揭祕阿里雲WAF背後神祕的AI智能防護體系

背景

應用安全領域，各種攻擊長久以來都危害着互聯網上的應用，在web應用安全風險中，各種注入、跨站等攻擊仍然佔據着較前的位置。WAF(Web應用防火牆)正是爲防護和阻斷這類攻擊而存在，也正是這些針對Web應用的安全威脅促使了WAF這個產品的不斷髮展和進化。同時，各類機器學習算法和模型也被不斷提出和應用在WAF等安全產品中，以指望解決這些風險。

然而這些算法大多都以監督學習爲主，經過標註的正負樣本數據，構建針對特定攻擊類型的分類模型。安全領域一般面臨着「問題空間不閉合」、「正負樣本空間嚴重不對稱」等通用問題，只是利用機器學習算法作攻擊檢測同傳統安全檢測技術同樣，並不能解決「漏誤報難平衡」、「覆蓋規模與檢測性能難平衡」等問題。

那阿里雲WAF智能防護體系AI內核是如何突破這些問題的？本文就來一探究竟。

阿里雲WAF 已入選Gartner 2019 WAF魔力象限，且是亞太惟一入圍的廠商，同時阿里雲WAF算法能力被Gartner評爲強勢功能。雲WAF AI內核爲雲WAF提供核心機器智能能力，爲客戶提供精細化個性化智能化的防禦，最大程度下降安全風險。AI驅動的智能安全系統趨勢明顯，所帶來的收益也會愈來愈大。

阿里雲WAF-AI內核技術簡介

在阿里雲WAF的智能防護體系中，內嵌一顆AI內核，不一樣於以往的只關注攻擊檢測的算法或規則。阿里雲WAF-AI內核採用「流量分層治理」與「千站千面防禦」的智能安全思想，將流量總體分爲白、灰、黑三大層，在每一層中部署不一樣類型的機器智能模型（主動防護模型、異常檢測模型、LTD攻擊檢測模型、故障預警模型、漏報感知模型、誤報感知模型等），各層之間的各個智能模型各司其職、各體自洽、各級聯動，共同協同造成一套對抗應用層基礎威脅的決策智能體。同時，對不一樣的站點利用機器智能自主生成自適應與該站點業務的防禦規則或模型，即一千個站點有着一千套不一樣的定製化的防護體系，至關於增長了成千上萬的安全專家與黑客攻擊進行對抗，整體造成精細化個性化的智能安全系統。

主動防護模型

主動防護採用阿里雲自研的流量模式學習算法自動學習域名的合法流量，利用無監督的方式，對每一個站點合法訪問流量進行學習和刻畫，機器自主生成對白流量的安全白規則。同時在線上生成數百萬條規則，至關於增長了成千上萬的安全專家。

異常檢測模型

異常檢測模型一樣利用「千站千面」的思想，採用多種異常檢測器從請求片斷、時序序列等各類維度識別每一個站點的灰流量，機器自主生成對灰流量的數百萬個檢測模型；

攻擊檢測模型

LTD攻擊檢測模型（Locate-Then-Detect）是基於機器視覺方法的深度學習攻擊檢測模型，由兩個深度神經網絡組成，分別爲PLN（Payload Locating Network 攻擊載荷靶向定位網絡）與PCN（Payload Classification Network 攻擊載荷分類網絡）。經過兩個深度神經網絡的結合，能夠準確的定位惡意Payload所在的位置，並對其類型進行精準識別。LTD一方面藉助深度學習強大的特徵提取能力，加強了對威脅檢測的泛化，可以發現更多變種攻擊，另外一方面LTD模型結合了Object Detection和注意力機制的思想，首次解決了深度學習在網絡攻擊檢測領域的可解釋性問題。該成果已入選人工智能頂級學術會議IJCAI 2019。

其餘模型

除此以外，阿里雲WAF AI內核還具有故障預警模型、漏報主動感知模型、誤報主動感知模型等。

阿里雲WAF AI內核的總體思想「分層治理」和「千站千面」屬於較大的技術創新變革，不只僅能夠應用在應用層的安全檢測中，在其餘安全場景下也能適用，是通用的智能安全系統的核心範式。

阿里雲WAF簡介

阿里雲Web應用防火牆（Web Application Firewall，簡稱WAF）基於雲安全大數據和智能計算能力，經過防護SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木立刻傳、非受權核心資源訪問等OWASP常見Web攻擊，對網站或者App的業務流量進行惡意特徵識別和防禦，將正常、安全的流量回源到服務器。避免網站或App業務服務器遭惡意入侵、保障業務核心數據安全、解決因惡意攻擊致使的服務器性能異常問題。

值得一提的是，Web應用防火牆依託阿里雲強大的計算和數據處理能力，經過業界領先的AI深度學習方法，在下降誤報率的同時有效地提升了檢出率。同時，Web應用防火牆能夠基於用戶業務訪問端上的模型收集和大數據分析能力準實時處理高危請求。另外，Web應用防火牆還提供自動報警和全局響應規則的同步下發和升級功能。

阿里雲Web應用防火牆適用於金融、電商、o2o、互聯網+、遊戲、政府、保險等行業各種網站或App業務的Web應用安全防禦。

Web應用防火牆能夠幫助用戶解決如下業務應用安全問題：

防數據泄密：避免因黑客的注入入侵攻擊，致使網站核心數據被拖庫泄露。

防護惡意CC攻擊：經過阻斷海量的惡意請求，保障網站可用性。

阻止木立刻傳、網頁篡改，保障網站的公信力。

提供虛擬補丁：針對網站被曝光的最新安全漏洞，最大可能地提供快速修復規則。

Web應用防火牆部署在網絡出入口位置，經過智能防禦引擎、專家防禦規則、主動防護檢測引擎並結合雲端威脅情報能力，實時識別Web攻擊以及惡意Web請求，根據預先配置的防禦策略實時防護，從而保障網站應用的安全性與可用性。

阿里雲WAF應用的主要技術

1. 正則 + AI雙引擎檢測技術
2. Antibot實時模型算法反爬技術
3. 大數據威脅情報 + 百萬級IP爬蟲/黑名單一鍵封禁
4. 數據泄露防禦技術
5. 海量日誌存儲及智能檢索技術

阿里雲WAF技術特色和優點：

阿里雲WAF服務於對Web安全、CC攻擊、應用層負載均衡與限速、業務安全、數據風控有需求的雲上雲下用戶，通過多年的技術積累，在傳統Web應用防火牆的基礎技術架構之上進行了多項技術創新：

業務功能拓展：

阿里雲WAF除傳統WAF產品所支持的基礎Web攻擊類防禦功能、CC防禦、頁面防篡改之外，額外拓展了以下功能特性：
1) 業務安全防禦: 線上票務系統惡意查詢/佔座、論壇垃圾帖、惡意註冊、高風險支付等

2) 客戶端SDK安全聯動，無需修改服務器端邏輯

3) 基於神經網絡深度學習和語義分析的攻擊檢測技術

4) 基於請求內容類型特徵機率分析的異常檢測技術

5) 指向性黑客威脅情報分析與溯源

6) 惡意爬蟲防禦

7) 敏感信息泄露檢測與防禦

8) 千萬級海量惡意IP庫聯動

9) 手機號、銀行卡、身份證信息數據風控

10) 用戶網站業務性能分析

11) 海量訪問日誌、攻擊日誌存儲與自定義分析

12) 支持安全應用商店：用戶能夠直接經過雲盾Web應用防火牆中的生態商店一鍵開啓第三方合做方SaaS安全服務商提供的安全功能特性

13) 採用雲方式接入，跨多雲環境統一管控：雲盾Web應用防火牆基於雲SaaS模式提供給用戶，接入節點遍及全球，國際版配置支持全球同步和任意國家節點智能就近接入。

威脅檢測/攔截方法創新：

1) 基於深度學習的實時分析與攔截：

將HTTP請求中的文本圖像化表示，使用深度卷積神經網絡對不一樣攻擊類型的樣本進行訓練，避免人工提取和維護特徵，經過添加樣本提高模型的檢測能力。

分離式GPU處理平臺，經過模型調優和推理引擎優化，時延<1.5ms (通常平臺時延在5ms以上)

2) 數據風控與業務安全防護技術：

流式迴應注入採集腳本，用戶接入無需改造自身服務邏輯。

雲端直接集成大數據風控、人機識別能力。

3) 智能CC防禦技術：

對全量用戶正常流量基線建模，對比基線數據模型實時檢測用戶流量異常發現cc攻擊事件，並自動產生正則表達式規則，生成並下發決策動做。

解決了傳統CC防禦規則配置繁瑣，用戶學習門檻高，配置項只能基於經驗進行配置，容易誤殺漏殺的問題。

4) 基於隱性馬爾科夫過程的異常請求分析技術：

對用戶正常流量中的請求參數進行文本歸一化映射，對字符分佈、字串長度進行隱馬序列機率模型建模，實時對於用戶流量中偏移正常機率的異常請求進行異常攔截、進一步攻擊識別等後續工做。

5) 語義分析攔截引擎：

傳統基於關鍵字正則表達式的SQL注入攻擊檢測、XSS攻擊檢測方法容易誤殺，且對於註釋變形、字符串語法變形等高級攻擊規避方法的檢測效果差。

語義分析攔截引擎基於實際SQL語句、XSS語句詞法、語法分析結合威脅等級綜合判斷攻擊行爲，解決了對於高級黑客變形手段的攻擊檢測、攔截問題。

6) 行爲分析引擎：

傳統WAF檢測引擎基於特定的攻擊特徵進行攻擊識別，沒法檢測業務層的異常，例如刷票、搶紅包、惡意佔座等場景。

雲盾WAF的行爲分析引擎對請求中的關鍵行爲進行定義、識別。經過分析行爲分佈、個體行爲歷史特徵、行爲跳轉機率、停留時長、時間和地區分佈特徵等行爲上下文信息，分析識別業務層異常。

線上業務實測能夠下降99.8%的驗證碼、滑塊彈出場景，提高用戶體驗。

7) 全球分佈式限流：

傳統的令牌桶機制能夠較好的解決單機限流問題，可是在雲上業務應用場景下常見跨單機、跨集羣、跨地域的分佈式限流場景，使用傳統單機技術難以解決。

本系統經過分佈式協議, 結合預估-租約-動做執行的總體方案, 達到了可伸縮，低延時的資源全球統一管理效果。

經過實現本系統的匹配接口和動做執行接口，可在限流的同時減小對用戶體驗的影響。如基於用戶流量價值的限流，或基於等待時間的限流。

8) 雲+SDK整合攔截技術：

傳統WAF部署在網關端，沒法直接獲取用戶客戶端環境的信息執行強安全身份校驗，雲盾WAF經過與安全SDK聯動，結合終端指紋、雲上威脅判斷和人機交互識別滑塊/驗證碼提供傳統網關型WAF沒法實現的強身份校驗和通訊隧道加密的功能。

9) 無緩存檢測技術：

傳統WAF須要對須要檢測的數據進行緩存，在高併發場景下會存在大量的內存消耗，雲盾WAF經過緩存檢測過程當中檢測狀態機的快照狀態，不須要對具體的被檢測數據進行緩存，能夠支持超過1Gb的數據檢測深度(當前市面上的商業化WAF廣泛在100Mb之內)。

10）迴應修改與腳本插入技術：

雲盾WAF基於自研檢測引擎支持對所處理流量進行HTML標籤粒度的內容修改，能夠動態插入新元素、替換現有流量數據，作到在不修改用戶服務器端代碼的狀況下作到修改業務邏輯、插入執行代碼等工做。

11）主動防護模型

雲盾WAF經過主動對用戶的域名流量學習，定義出哪些是「白」，以達到最佳的防禦效果的一種思路，目前主要採用歸一化的技術來將用戶流量中的合法的URL，參數經過模型自動生成正則表達式來表示。

安全事件分析方法創新：

1) 黑客溯源技術：

經過對攻擊者的攻擊會話進行追蹤，持久化的跟蹤黑客攻擊路徑，雲盾WAF能夠分析單個黑客的攻擊鏈條、並捕獲真人黑客的定向web攻擊。

2) 大數據系統聯動與惡意IP情報系統：

經過對流量日誌特徵分析挖掘惡意IP，如代理IP、各種爬蟲IP、肉雞IP等多種情報信息。經過將惡意IP情報系統與雲防禦引擎聯動實現協同防護。

3) 全量日誌存儲與分析檢索：

基於飛天大數據基礎設施，全部通過雲WAF處理的數據在通過用戶贊成後能夠作到PB級別全量數據存儲，並進行基於自定義統計語句的快速自定義實時分析和報表定義，並能夠做爲數據源與用戶自有的安全數據分析系統進行數據對接。

4) 客戶業務質量分析：

雲盾WAF的數據分析系統能夠基於用戶業務返回值、延遲時間、訪問分佈分析客戶業務的實際運行狀況與運行質量，爲用戶提供性能優化建議。

5) 實況數據大屏

基於實時大數據分析技術和三維數據呈現渲染，雲盾WAF提供實時的攔截報警大屏，能夠經過WEB端或者YUNOS終端智能設備做爲投屏源，幫助用戶實時感知安全威脅。

技術架構創新：

1) 大規模分佈式應用層轉發集羣

2) 縱深應用層防護體系

3) 線上線下統一安全管理

4) OpenAPI管控接口

5) 安全與轉發平面分離、業務沙箱

阿里雲WAF獲獎狀況：

1. 做爲國內惟一廠商入選2019 Gartner WAF魔力象限，2018年進入Gartner亞太地區報告
2. 連續兩年得到Frost&Sullivan 大中華區雲WAF市場佔有率第一
3. 得到CNCERT 2018年網絡安全創新產品一等獎
4. 產品的Antibot能力進入到Forrester全球技術評測第一陣營
5. 榮獲Freebuf 2016年互聯網安全創新大會」年度雲安全產品及服務」
6. 201七、2018年兩次得到阿里雲產品飛天獎、雲鼎獎

評委點評

金湘宇 Sec-UN網站創始人/威脅情報推動聯盟發起人：

人工智能技術已經進入了新的應用階段，比起早年對於基礎技術、 平臺的關注，當前業界更加關注於落地的業務場景、實際效果。阿里雲將AI技術與其早已成熟的WAF產品結合，將傳統的基於規則、特徵的WAF防禦產品，利用AI技術實現了異常檢測、攻擊檢測、故障預警、漏洞主動感知和誤報主動感知，將傳統的WAF產品從以前的被動防護逐漸過渡至主動防護，而且在阿里雲的衆多用戶中成功進行了運用。阿里雲WAF AI驅動的智能防護體系是近年網絡安全領域真正的實質創新之一，也是我今年WitAwards我最推薦的項目之一。

惠志斌 上海社會科學院互聯網研究中心主任/賽博研究院首席研究員

阿里雲WAF-AI內核採用「流量分層治理」與「千站千面防禦」的智能安全思想，對不一樣的站點利用機器智能自主生成自適應與該站點業務的防禦規則或模型，並做爲國內惟一廠商入選2019 Gartner WAF魔力象限，2018年進入Gartner亞太地區報告，在必定程度上體現出技術創新性。此外，阿里雲在國內雲計算市場佔有率領先，外部攻擊場景最爲豐富，阿里雲WAF-AI系統連續兩年得到Frost&Sullivan 大中華區雲WAF市場佔有率第一，所以強大的場景有時能夠推進阿里雲WAF-AI系統持續學習演進，具備良好的技術應用前景，值得業界重點關注。

---

本文做者：雲安全專家

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。