安全狗技术研究论文入选中国科技核心期刊 安全研究能力突出

近期，由安全狗CEO陈奋、技术副总裁陈荣有、海青实验室安全核心研究人员姚鸿富联合撰写的《针对机器学习webshell检测模型的对抗补丁研究》一文，经专家多轮严谨的评审和推荐，入选了《信息网络安全》增刊。

此次安全研究论文的成功入选，是业界对安全狗技术研究实力的再次高度肯定。

《信息网络安全》创刊于2001年，是由中华人民共和国公安部主管，公安部第三研究所、中国计算机学会计算机安全专业委员会主办，面向中国国内外公开发行的中国首批信息安全类期刊之一。

Webshell是一种在web服务器上运行的后门脚本，攻击者可借由webshell获得执行系统命令、窃取用户数据、删除web页面、修改主页等对服务器的执行操作权限。在黑客、不法分子猖獗的当下，webshell被经常利用。通过webshell提权后，黑客甚至会利用一些常见漏洞进一步控制网站服务器等。因此，webshell是web应用和服务器的重大安全威胁。

传统的webshell检测方法通常只能识别已知类型，对新出现的webshell类型无能为力，因此，机器学习和深度学习的检测方法被广泛使用以此提高检测webshell的能力。然而，当机器学习、深度学习等技术被广泛应用时，其带来的新的攻击面常常被忽视。

对于采用机器学习、深度学习的AI系统而言，对抗样本的存在是最常见的攻击面。安全狗安全研究人员经过大量实验和数据分析，提出了一种通用性极好的针对各类型AI webshell检测模型的对抗样本生成方法，该方法对大部分目前公开的webshell检测AI算法均构成安全威胁，并为业界后续在评价和提升检测模型的安全性提供了一种思路。

安全狗安全研究专家从严谨的攻防视角看待机器学习webshell检测模型的安全风险，提醒用户树立风险意识和风险管理意识，有利于业界开发出更加稳健可靠的webshell检测模型，让用户在更加安全的环境中查杀webshell，降低web应用和服务器被黑客利用的可能性，从而对外保障了用户的品牌形象以及公司信誉度，对内保护了用户的网络安全与数据安全。

此次入选中国科技核心期刊，是安全狗继入选Gartner、IDC等多份权威技术报告后的又一实力见证。未来，安全狗将继续扩大和巩固自身在国内云安全行业的技术优势，紧密跟踪国际、国内技术发展趋势和市场需求动向，继续坚持创新，高速成长，推出更加优质、安全、放心的产品和能力，为广大用户的数字经济发展强势赋能，为我国的网络安全事业发展一路护航。