写点什么

为下一个 Log4Shell 漏洞做好准备 | QCon

  • 2022 年 8 月 08 日
  • 本文字数:1745 字

    阅读完需:约 6 分钟

为下一个 Log4Shell 漏洞做好准备 | QCon

网络安全影响着我们的日常生活,Stefan Achleitner 解释了为什么人工智能和可观测性可以帮助你防止下一个大漏洞。


Dynatrace 云原生安全研究负责人 Stefan Achleitner 最近受邀成为 Red Hat X Podcast 的嘉宾,讨论了网络安全的最佳实践以及如何预测下一个大漏洞,如 Log4Shell。


这个话题其实和科技工作者以及每个人的日常生活都非常相关,我们认为演讲分享中的一些话题和讨论的一些点是非常有价值的:为什么很难检测到新的漏洞?人工智能如何融入进来?作为个人,我们能做些什么来保护自己?

为什么很难检测到未知漏洞?


Log4Shell 是一个很好的例子,它是一个 Log4 Java 库中存在长期未被发现的大漏洞,尽管这个库在许多类型的软件中都有使用。


该漏洞于 2021 年 11 月公开,但没人知道攻击者在此之前知道这个漏洞多长时间。从那时起,我们已经有了另一个非常相似的漏洞:Spring4 库中的 Spring4Shell。


网络安全的目标是为“下一个 Log4Shell”做好准备——如何做到?


检测未知漏洞并非易事。


已知的漏洞会被公布(在 CVE 等列表中),这有助于网络安全软件检测它们。如果你正在使用的是已知包含特定漏洞的第三方库,那么监视软件就会通知你,你有一个潜在的漏洞组件。


正如你所能想象的,很难检测到未知的东西,因为你不知道你应该寻找什么。


然而,好消息是,网络安全研究正在不断取得进步。随着人工智能和可观测等新技术的出现,我们现在可以在攻击开始发生时检测到攻击,并在早期阶段阻止它们。

可观测、人工智能和网络防御


监控和可观测是确保软件安全的关键因素。它可以从许多不同的角度来监测一个系统,这是一个简单的防病毒程序无法做到的。然后,AI 可以将这些可观测信息与所有已知的漏洞关联起来,并查看你的软件是否正在使用某些库。


如果您想监控用户向应用程序发送的真正内容,Dynatrace 的攻击检测功能可以检测他们是否正在向可能易受攻击的应用程序组件或第三方库发送内容。它可以在不知道漏洞细节的情况下识别出可能发生的攻击,并进行阻止。


人工智能的好处是它可以检测未知的事物。整个安全行业大多基于标准的防火墙或防病毒系统,这些系统本身基于匹配的特征:它们寻找以前攻击的模式,并检查在某些活动中看到的模式进行相似度匹配。人工智能是相反的,它在多种已知攻击和已知恶意模式的基础上进行学习,并将这些信息进行概括,从而可以检测出某件事是潜在的新威胁还是零日攻击。


然而,人工智能的一个挑战是,它也可能犯错误,并不总是正确的。深度学习让我们很难确定为什么机器学习系统认为某些东西可能是危险的。如果产生误报可能会导致非常糟糕的影响。例如,如果 AI 判断 Outlook 是恶意的,它可能会开始阻止整个组织中的所有电子邮件通信。

个人可以做些什么来防止网络攻击?


值得注意的是,网络空间不仅仅与技术有关,人为因素也是一个关键因素。在技术层面上,许多威胁可以通过防火墙和杀毒软件来控制,但如果有人人为地去网上共享一个密码,那技术也无法阻止它。


人们应该注意两大类网络攻击:


  1. 针对公司或知名人士的定向攻击

  2. 对任何容易上当的人进行非定向攻击


对于普通人来说,被定向攻击的风险很低,因此你需要更加了解非定向攻击。非定向攻击包括含钓鱼链接的电子邮件,应用商店或应用程序中的恶意链接、诈骗网站等。


好消息是,人们对网络安全逐渐有了更多了解。现在每个人的个人数据都在网上,一旦发生泄漏或攻击,它就会遍布所有媒体渠道,这一点提高了公众的网络安全意识。


随着软件变得越来越复杂,网络安全将继续成为技术和日常生活中的一个紧要话题,从而扩大了攻击面。但另一个好消息是,很多企业正在努力使软件更安全、更合规地提供给所有人使用。


原文链接:

https://medium.com/dynatrace-engineering/getting-ready-for-the-next-log4shell-vulnerability-ac35c438c479


活动推荐

9 月中旬,在即将举办的 QCon 全球软件开发大会(北京站)上,我们策划了【业务安全合规】【云原生时代的可观测最佳实践】【前端前沿技术】【数据湖存储底座】等专题,涵盖风控算法实践、数据安全合规、隐私计算实践、云原生可观测、H5 安全加固方案、高安全高可靠高性价比数据湖等不同方向的精彩议题分享。欢迎你来 QCon 北京站现场交流互动。


大会门票优惠倒计时中,组团购票享更多折扣,感兴趣的同学联系票务经理:15600537884(电话同微信)。




2022 年 8 月 08 日 16:542811

评论

发布
暂无评论
发现更多内容

🍃【Spring专题】「实战系列」重新回顾一下异常重试框架Spring Retry的功能指南

洛神の殇

spring 11月日更 Spring retry Guava retry

.NET6新东西--Lambda优化

喵叔

11月日更

前端开发:VS Code编辑器新建Vue文件自定义模板的方法

三掌柜

11月日更

搞定大厂算法面试之leetcode精讲1.开篇介绍

全栈潇晨

算法面经

MySQL事务的实现原理之Undo Log的分析

卢卡多多

Undo Log 11月日更

复习第二天

IT蜗壳-Tango

11月日更

[Pulsar] ChunkMessageID介绍及其原理

Zike Yang

Apache Pulsar 11月日更

Go 的 Panics 处理

baiyutang

golang 11月日更

dart系列之:dart中的异步编程

程序那些事

flutter dart 程序那些事 11月日更

网络安全—如何从IP源地址角度,预防DDoS攻击?

郑州埃文科技

两个排序数组的中位数,“最”有技术含量的解法!

老表

Python 算法 LeetCode 11月日更

【死磕Java并发】-----Java内存模型之总结

chenssy

11月日更 死磕 Java 死磕 Java 并发

【架构实战营】模块四

Henry | 衣谷

架构实战营

通过USB接入双目UVC协议外接人脸比对相机实现1:1比对开发

Todd Wong

数字化办公

Redis 实现限流的三种方式

大数据技术指南

11月日更

黑客常备20个工具,你知道几个?

喀拉峻

Python Qt GUI设计:QLabel标签类(基础篇—11)

不脱发的程序猿

Python PyQt GUI设计 QLabel标签类

数据库版本控制中间件flyway企业落地

小鲍侃java

11月日更

【Redis集群原理专题】(1)介绍一下常用的Redis集群机制方案的原理和分析

洛神の殇

集群 redis cluster redis sentinel 11月日更

Hive数据抽样与存储格式详解

五分钟学大数据

11月日更

别被你的框架框住了

Teobler

angular.js 大前端 React 框架 编程范式

深入浅出,一文吃透mysql索引

微客鸟窝

MySQL 11月日更

Prometheus Exporter (三)容器信息监控

耳东@Erdong

container Prometheus exporter 11月日更 cAdvisor

Prometheus 都可以采集那些指标?-- 常用 Exporter 合集

耳东@Erdong

内容合集

【Flutter 专题】03 图解第一个程序 Hello World!

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 11月日更

Android C++系列:Linux文件系统(二)

轻口味

c++ android jni 11月日更

自动驾驶 传感器和计算硬件 易筋 ARTS 打卡 Week 76

John(易筋)

ARTS 打卡计划 arts

FFmpeg[5] - 将视频文件转码成MP4格式(FFmpeg转封装2)

liuzhen007

11月日更

参与tdengine开源的方式

williamcai

fork git 学习

【LeetCode】最长和谐子序列Java题解

Albert

算法 LeetCode 11月日更

面试必备(背)--Go语言八股文系列!

微客鸟窝

Go 语言 八股文 11月日更

为下一个 Log4Shell 漏洞做好准备 | QCon_AI_Giulia Di Pietro_InfoQ精选文章