Deep X-Ray- 一種機器學習驅動的WAF規則竊取器（29頁）.pdf

1、Deep X-Ray:一種機器學習驅動的WAF規則竊取器XunSuXunSu騰訊朱雀實驗室AI安全研究員KeyunLuoKeyunLuo騰訊朱雀實驗室AI安全研究員團隊介紹XunSu-10年安全從業經驗-專注于java安全和滲透測試-現從事AI輔助攻擊方面的研究工作KeyunLuo-4年安全AI研究經驗-擅長自然語言處理、數據挖掘安全平臺部朱雀實驗室安全平臺部下設的安全實驗室，致力于開展實戰級別的APT攻擊和AI攻擊技術研究，以攻促防，守護騰訊安全WAF規則逆向的意義n 復制WAF的防護能力n 更容易構造出繞過WAF的Payload提出問題如何逆向出WAF規則？逆向規則的原理和方法(?i)bu

2、pdatexmlW*(RegexBlockPassw0-9a-zA-Z_!#.W!#.0-9a-zA-Z_d0-9a-zA-Z_!#.Da-zA-Z_!#.0-9s fnrtv 0-9a-zA-Z_!#.S0-9a-zA-Z_!#.fnrtv b1aA_!#$%&*()逆向規則的原理和方法n 找出最小匹配單元作為種子payload，例如updatexml(n 構造正負樣本payload測試規則得到反饋，推出正則單元n 最后將推測出的正則單元合并得到WAF規則n 另外構造一批正負樣本，測試推測出的WAF規則是否嚴謹步驟一：測試最小匹配單元（種子payload）正反饋updatexml(block

3、updatexml()block(updatexml(block負反饋updatexmlpasspdatexml(pass+updatexml(推出臨界點步驟二：測試邊界合并正則單元正反饋updatexml/*/(blockupdatexml!(blockupdatexml(block負反饋updatexml1(passupdatexmla(passupdatexml_(passupdatexml/*!123*/(pass+Wupdatexml(blockUpdaTeXml(block正反饋updatexml(blocka updatexml(block(updatexml(block負反饋1

4、updatexml(passaupdatexml(pass_updatexml(pass+b(?i)(?i)bupdatexmlW*(合并已知規則構造繞過payloadupdatexml/*!50000(*/1,concat(0 x23,(select user(),0 x23),1)(?i)bupdatexmlW*(思考：可以自動化完成嗎人工探測的不足之處n 依賴攻擊者的技術水平n 重復工作，耗時耗力難以大規模展開n 細節方面很容易疏漏n 人工經驗難以覆蓋全量的攻擊payload機器學習的優勢n 有限的人工介入n 善于從數據中學習規律n 可以批量的自動化運行解決方案數據算法探測+自動化輸出規

5、則+數據bexecute(ordersby(?i)ds+groups+by.+(1 group by abc(a1 group by abc(b1groupby abc(遍歷規則數據re.sre_parse.parse(rbupdatexmlW*().dump()updatexml(updatexml!(updatexml(1updatexml(updatexml2(_updatexml(算法問題1：如何學習payload中包含的安全經驗?p 自動化提取Payload的文本特征n 搭配用法n 相似用法算法：預訓練模型詞向量模型n 方式：無監督學習n 任務：預測中心詞/鄰居詞算法問題2：如何自動

6、化產生用于推測的種子payload?p 控制變量，便于探測n 子序列抽取updatexml(1,concat(0 x23,(select user(),0 x23),1)updatexml,concat,select,user算法：注意力機制當一個人在吵鬧的雞尾酒會上和朋友聊天時，盡管周圍噪音干擾很多，他還是可以聽到朋友的談話內容，而忽略其他人的聲音。同時，如果未注意到的背景聲中有重要的詞（比如他的名字），他會馬上注意到。什么是注意力機制算法：注意力機制注意力機制：n 計算每個單詞對結果的重要性n 縮小搜索空間和嘗試次數算法問題3：如何快速確定某個位置上該用哪個單詞來探測?p 經驗自動化n 抽

7、取依據經驗產生候選探測集n 根據探測結果修正預期n 記住該環境下的習慣性搭配n 應用在新payload中updatexml（1，concat)算法：推薦Wk-1Wk-wWk+wWk+1WkLSTMLSTMLSTMLSTMLSTMLSTMLSTMLSTMPoolingSoftmax開始被Block的數據集訓練分類模型預測，閾值過濾探測，反饋新標簽增量學習持續優化流程n 預訓練詞向量n 注意力機制n 推薦模型n 正負探測字符規約實驗1.詞向量訓練2.種子payload生成3.規則探測&合并4.結果分析實驗：詞向量訓練p 分詞：按特殊符號分割,!,#,$,%,&,*,(,),-,+,=,|,:,;,

8、.,?,/p 訓練參數：窗口大?。?0嵌入維度：32迭代次數：20向量模型：Skip Gram詞表大?。?80實驗：種子payload生成updatexml(1,concat(0 x23,(selectAttention+LSTMupdatexml(concat(selectuser(WAF種子種子實驗：規則探測&合并updatexml(concat(selectuser(updatexml(!_0a_b!“0_aWbupdatexmla-zA-Z0-9_(推薦bupdatexmla-zA-Z0-9_*(實驗：結果bupdatexmla-zA-Z0-9_*(bconcata-zA-Z0-9_*

9、(a-zA-Z0-9_*(a-zA-Z0-9_*selecta-zA-Z0-9_*(?i)bupdatexmlW*?(?i)bconcatW*?(?i)W*?(W*?selectbn 基于規則的檢測模型：ModSecurity以及其他主流基于規則的WAF產品，擬合率在0.97以上n 實現無專家干預下的一鍵規則竊取場景啟發p 該方法可適用的類似場景n風控規則策略：根據線上反饋探測打擊邊界，實現繞過p 該攻擊難以覆蓋的場景nWAF使用基線模型分析請求并比較與正常業務的偏離程度n基于AI的后端策略，該策略很難以正則表達式的形式顯式輸出p 啟發n通過重寫http響應以加深標簽的不確定性，可以大大增加偷

10、竊的難度n公開收集的payload中包含的安全經驗，可以指導攻擊者有效地執行自動化測試研究展望p 秒撥IP對抗n防止探測次數過多導致被封IPn并行處理，縮短竊取時間p 語義模型&AI模型能力克隆n構建本地影子模型n合成數據增強研究展望p自動化Bypass實現1.應用文法將攻擊payload分解成語法樹2.語法樹分解為子串3.初始訓練集準備，對子串的排列組合形成的樣本測試被WAF block的情況，獲得原始標簽4.利用監督學習決策樹算法得到payload落在葉子結點上的決策路徑5.機器學習驅動的進化算法測試策略：使用經典的基于種群的(+)EA進化算法生成后代，使用決策樹(隨機森林)分類結果作為適應度函數評判后代質量基于GAN/Seq2Seq/EA/強化學習等模型的 Bypass payload自動生成基于進化算法的Bypass實現