绿盟科技X 英特尔,打造针对Web攻击的AI高性能检测方案
针对Web攻击的AI高性能检测方案
人工智能(AI)技术的发展与应用极大促进了AI与网络安全的融合,为进一步提升融合 AI 分析引擎的 Web 防护产品的应用效能,绿盟科技基于英特尔流量分析开发工具套件(TADK)打造针对SQL注入攻击、跨站脚本攻击的AI高性能检测方案,该方案在检测准确率与性能方面均表现优异,将进一步助力网络安全智能分析向自动化、智能化进阶。
背景与挑战
Web攻击是网络安全领域一种常见的攻击方式,在整个网络攻击体系中往往作为切入点,攻击者利用SQL注入、跨站脚本攻击等手段,对网站进行用户数据窃取、数据篡改、网页篡改等攻击,对政企用户、个人造成严重危害。尤其随着云服务以及Web3.0的快速发展,针对Web端的攻击日趋凸显,Web攻击的危害也变得越来越广泛,并且不断演化。
由于深度学习技术具有强大的学习和泛化能力,在大规模数据集上表现出色,因此将人工智能技术应用于网络安全领域成为新的发展趋势。基于AI技术的Web攻击检测通过学习大量攻击样本与正常样本,建立Web攻击检测模型。其中,基于CNN的模型通过学习特征图检测各种Web攻击,RNN模型可以处理序列数据,检测复杂的恶意行为。随着业务场景的变化,基于AI 的Web攻击检测能进行自适应学习,提高模型鲁棒性和泛化性。AI模型通过与规则引擎相结合,可以有效提高Web攻击检测准确率,降低误报率。
针对Web攻击的AI高性能检测方案
近日,英特尔与绿盟科技联合发布《绿盟科技天枢实验室引入英特尔流量分析开发工具套件,打造针对Web攻击的AI高性能检测方案》技术白皮书,据绿盟科技天枢实验室主任研究员顾杜娟介绍:“在网络安全隐患日益凸显的大环境下,利用AI技术综合提升Web防护产品的防御能力,来弥补传统规则匹配的Web攻击缺陷已成为业内共识,但AI引擎的加入也增加了对性能的要求。为此,我们基于英特尔TADK打造了针对Web攻击的AI高性能检测方案。该方案具有较高检测准确率及泛化能力,为持续创新开发Web防护产品提供了宝贵经验。”
方案价值:
绿盟科技基于英特尔流量分析开发工具套件(TADK)打造了针对Web攻击的AI高性能检测方案,TADK是基于英特尔CPU等硬件用于网络流量分析的工具,提供流量特征提取、流量分析、深度包检测、AI引擎等功能,具有性能高、处理速度快的优点。Web攻击检测方案采用URLNet模型,通过对字符级、词级特征提取,实现Web攻击检测。TADK通过采用英特尔底层硬件加速技术,提升硬件的通用计算和并行计算能力,高效提取数据特征。基于底层硬件的AI加速框架,可以有效提升模型训练和模型推理的速度。最终,结合利用TADK在数据预处理、模型训练、模型推理方面的加速技术,可以有效破除AI模型在硬件中的性能瓶颈。
绿盟科技基于TADK打造的针对Web攻击的AI检测方案,可以有效拟合SQL注入、XSS攻击数据,检测模型在测试中达到较高的检测准确率,对于正常流量的误报率较低,同时检测模型的时间开销较小。该方案在检测准确率和性能方面均有优异表现,有利于进一步降低Web攻击检测的误报率、漏报率,推动Web攻击防御进一步迈向自动化、智能化。
