演讲议题巡展｜智能WEB安全攻击系统

博士毕业于中国科学院大学，主要研究方向为AI算法在计算机视觉中的应用，获评中国电子教育学会优秀博士论文。

发表论文10余篇，包括TPAMI、TIP、NeurIPS、ICML、CVPR、AAAI等顶会和顶刊，Google Scholar被引1000余次，并担任AI领域多个顶会和顶刊审稿人。在CVPR 2020曾获Best Paper提名奖，曾获博士后基金面上资助。

目前在深信服带领团队致力于探索AI算法在网络安全中的应用，多个项目获得公司和研发体系的技术大奖。

研究思路：

强化学习在游戏和推荐系统领域取得了令人瞩目的成果。在智能WEB安全攻击系统中，我们同样将攻防对抗作为一个游戏让强化学习智能体去玩。

我们设计了绕过动作库类比于玩游戏时的操作动作，安全产品和靶机代表游戏的environment，给智能体反馈告诉它发送的数据包是否绕过防护并成功执行，智能体根据反馈和当前状态（state）来选择下一步变异动作。利用强化学习强大的决策能力来学习面对不同WAF时如何绕过防护执行攻击。

研究成果：

我们以SQL注入为切入点，内部对抗完成多轮对抗测试，共发现防火墙产品数十种绕过模式，已推动完成修复；方案与sqlmap工具完成集成，在数十家客户渗透测试过程中，实现一键注入的实战效果。

解决方案：

采用强化学习（RL）算法作为核心算法，利用强化学习的决策能力来学习面对不同安全产品时如果绕过防护执行攻击。

首先我们会在训练环境中部署多种安全设备和漏洞环境，并且建立原子绕过动作库和原始恶意payload库。我们会在训练环境中训练强化学习的智能体学习如何将各种原始payload做何种绕过动作的组合来绕过WAF。

在实际攻击场景中，我们会将训练好的智能体集成在自动化工具中，工具会先判断目标客户的WAF厂商，根据厂商自动选择强化学习智能体模型，对sqlmap使用到的payload进行变异，绕过防护WAF，达到对目标网站进行渗透测试的目的。

在内部对抗场景中，我们会针对公司内部安全产品开展攻防对抗，对抗模式也会由黑盒测试转为白盒测试，将检测引擎内部更多的信息反馈给Agent，这里可以根据反馈信息对绕过模式进行定义，对已出现的绕过模式的reward进行限制，从而挖掘检测引擎更多的缺陷问题，推动引擎改进，提升其对抗能力。

方案效果：

我们以SQL注入为切入点，收集了三种主流数据库（MySQL，SqlServer和Oracle）的常用payload，与主流WAF厂商进行绕过实验（深信服、长亭、FortiWeb、腾讯云），绕过成功率达到100%。

其中与自研WAF的内部对抗场景采用白盒测试的方式，共发现40+种语法绕过模式，已推动引擎进行修复。与其他友商的对抗实验采用黑盒方式，三种数据库绕过成功率均达到100%。

已将方案与sqlmap进行了集成，在渗透测试和红队项目中进行应用，持续迭代优化工具效果。