2 月 6 日 14:00 低代码 |GMTC 北京 2023 专场直播 戳此预约 >>> 了解详情
写点什么

为下一个 Log4Shell 漏洞做好准备 | QCon

  • 2022-08-08
  • 本文字数:1745 字

    阅读完需:约 6 分钟

为下一个 Log4Shell 漏洞做好准备 | QCon

网络安全影响着我们的日常生活,Stefan Achleitner 解释了为什么人工智能和可观测性可以帮助你防止下一个大漏洞。


Dynatrace 云原生安全研究负责人 Stefan Achleitner 最近受邀成为 Red Hat X Podcast 的嘉宾,讨论了网络安全的最佳实践以及如何预测下一个大漏洞,如 Log4Shell。


这个话题其实和科技工作者以及每个人的日常生活都非常相关,我们认为演讲分享中的一些话题和讨论的一些点是非常有价值的:为什么很难检测到新的漏洞?人工智能如何融入进来?作为个人,我们能做些什么来保护自己?

为什么很难检测到未知漏洞?


Log4Shell 是一个很好的例子,它是一个 Log4 Java 库中存在长期未被发现的大漏洞,尽管这个库在许多类型的软件中都有使用。


该漏洞于 2021 年 11 月公开,但没人知道攻击者在此之前知道这个漏洞多长时间。从那时起,我们已经有了另一个非常相似的漏洞:Spring4 库中的 Spring4Shell。


网络安全的目标是为“下一个 Log4Shell”做好准备——如何做到?


检测未知漏洞并非易事。


已知的漏洞会被公布(在 CVE 等列表中),这有助于网络安全软件检测它们。如果你正在使用的是已知包含特定漏洞的第三方库,那么监视软件就会通知你,你有一个潜在的漏洞组件。


正如你所能想象的,很难检测到未知的东西,因为你不知道你应该寻找什么。


然而,好消息是,网络安全研究正在不断取得进步。随着人工智能和可观测等新技术的出现,我们现在可以在攻击开始发生时检测到攻击,并在早期阶段阻止它们。

可观测、人工智能和网络防御


监控和可观测是确保软件安全的关键因素。它可以从许多不同的角度来监测一个系统,这是一个简单的防病毒程序无法做到的。然后,AI 可以将这些可观测信息与所有已知的漏洞关联起来,并查看你的软件是否正在使用某些库。


如果您想监控用户向应用程序发送的真正内容,Dynatrace 的攻击检测功能可以检测他们是否正在向可能易受攻击的应用程序组件或第三方库发送内容。它可以在不知道漏洞细节的情况下识别出可能发生的攻击,并进行阻止。


人工智能的好处是它可以检测未知的事物。整个安全行业大多基于标准的防火墙或防病毒系统,这些系统本身基于匹配的特征:它们寻找以前攻击的模式,并检查在某些活动中看到的模式进行相似度匹配。人工智能是相反的,它在多种已知攻击和已知恶意模式的基础上进行学习,并将这些信息进行概括,从而可以检测出某件事是潜在的新威胁还是零日攻击。


然而,人工智能的一个挑战是,它也可能犯错误,并不总是正确的。深度学习让我们很难确定为什么机器学习系统认为某些东西可能是危险的。如果产生误报可能会导致非常糟糕的影响。例如,如果 AI 判断 Outlook 是恶意的,它可能会开始阻止整个组织中的所有电子邮件通信。

个人可以做些什么来防止网络攻击?


值得注意的是,网络空间不仅仅与技术有关,人为因素也是一个关键因素。在技术层面上,许多威胁可以通过防火墙和杀毒软件来控制,但如果有人人为地去网上共享一个密码,那技术也无法阻止它。


人们应该注意两大类网络攻击:


  1. 针对公司或知名人士的定向攻击

  2. 对任何容易上当的人进行非定向攻击


对于普通人来说,被定向攻击的风险很低,因此你需要更加了解非定向攻击。非定向攻击包括含钓鱼链接的电子邮件,应用商店或应用程序中的恶意链接、诈骗网站等。


好消息是,人们对网络安全逐渐有了更多了解。现在每个人的个人数据都在网上,一旦发生泄漏或攻击,它就会遍布所有媒体渠道,这一点提高了公众的网络安全意识。


随着软件变得越来越复杂,网络安全将继续成为技术和日常生活中的一个紧要话题,从而扩大了攻击面。但另一个好消息是,很多企业正在努力使软件更安全、更合规地提供给所有人使用。


原文链接:

https://medium.com/dynatrace-engineering/getting-ready-for-the-next-log4shell-vulnerability-ac35c438c479


活动推荐

9 月中旬,在即将举办的 QCon 全球软件开发大会(北京站)上,我们策划了【业务安全合规】【云原生时代的可观测最佳实践】【前端前沿技术】【数据湖存储底座】等专题,涵盖风控算法实践、数据安全合规、隐私计算实践、云原生可观测、H5 安全加固方案、高安全高可靠高性价比数据湖等不同方向的精彩议题分享。欢迎你来 QCon 北京站现场交流互动。


大会门票优惠倒计时中,组团购票享更多折扣,感兴趣的同学联系票务经理:15600537884(电话同微信)。




2022-08-08 16:543624

评论

发布
暂无评论
发现更多内容

民航二所马勇:数据安全防护体系的探索与思考

极盾科技

数据安全

TiDB增强型 StatefulSet 控制器--Advanced StatefulSet

TiDB 社区干货传送门

集群管理 管理与运维 安装 & 部署 扩/缩容

NineData:强大的ClickHouse图形客户端工具

NineData

数据库 云计算 开发者 Clickhouse 数据管理

TiCDC 在多种场景的新特性的应用

TiDB 社区干货传送门

安装 & 部署 OLTP 场景实践

TiCDC 源码解读(1)-- TiCDC 的架构概览

TiDB 社区干货传送门

20000节点云数仓在大型商业银行的“实践之路”

HashData

金融科技 云数据仓库 数据库·

如何制作一个实时在线显示评论?

Towify

微信小程序 无代码

TiDB Operator数据导入

TiDB 社区干货传送门

迁移 集群管理 管理与运维 备份 & 恢复

玩转OpenHarmony PID:教你打造两轮平衡车

OpenHarmony开发者

OpenHarmony

Kubernetes:Flomesh 服务网格与多集群通信

Flomesh

服务网格 K8s 多集群管理

数据库原理及MySQL应用 | 多表查询

TiAmo

MySQL 数据库 12月月更

自研分布式高性能RPC框架及服务注册中心ApiRegistry

车江毅

Java Eureka 注册中心 服务治理 服务中心

银斯微与大敦科技签署MOU,推动UI开发工具在中国的落地应用

科技热闻

手把手教你成为荣耀开发者:应用管理指南

荣耀开发者服务平台

应用 快应用 荣耀

别再秃头背锅了!这个小技巧统计第三方接口耗时很安逸

Java永远的神

Java 程序员 后端 架构师 springboot

手把手系列:如何将小程序游戏引入自有APP?(iOS篇)

FinClip

性能最大提升60%,阿里云发布基于第四代英特尔至强的第八代ECS实例

云布道师

阿里云

五大亮点来袭!神州云科冬季发布会报名通道开启,千份精美礼品等你来拿!

云科通明湖

TiDB Operator扩缩容和集群的管理

TiDB 社区干货传送门

集群管理 管理与运维 安装 & 部署 扩/缩容

公司刚来的京东架构师:看完我写的spring笔记,甩给了我一份文档

钟奕礼

Java 程序员 Java 面试 java编程

spring高级源码笔记:深入理解阿里spring源码核心思想及框架应用

钟奕礼

Java 程序员 java面试 java编程

XTransfer技术专家亮相Flink Forward Asia 2022

XTransfer技术

有一说一!项目中引进这玩意,排查日志又快又准

程序员小毕

程序员 面试 微服务 后端 框架

重写Nacos服务发现:多个服务器如何跨命名空间,访问公共服务?

LigaAI

Java 测试 nacos 测试环境 12 月 PK 榜

搜电充电:创新“服务卡片”,让即时充电更便捷

HarmonyOS开发者

HarmonyOS

聊聊电商系统架构, 常见的9个大坑

Java全栈架构师

程序员 后端 架构师 电商 系统秒杀

Lightning checksum failed 报错实践案例

TiDB 社区干货传送门

百TB级TiDB集群在线更换NVME磁盘优化实践

TiDB 社区干货传送门

性能调优 管理与运维 应用适配 6.x 实践 大数据场景实践

FinClip 手把手教学:如何将小程序游戏引入自有APP?(Android篇)

FinClip

如何删除数据并刷新列表

Towify

微信小程序 无代码 触发器

从TiDB搭建到监控闭环

TiDB 社区干货传送门

监控 管理与运维

为下一个 Log4Shell 漏洞做好准备 | QCon_AI_Giulia Di Pietro_InfoQ精选文章