近日,以“We Are OpenInfra!”為主題的OpenInfra Days Asia線上上順利召開。綠盟科技星雲實驗室安全研究員阮博男、高深受邀出席本次峰會,從雲原生安全和5G安全領域帶來精彩分享。
OpenInfra Days Asia 亞太版是由 OpenInfra/OpenStack使用者組在多個亞洲國家組織的區域性 OpenInfra Days 活動之一,也是雲端計算領域最重要的開源社群會議之一。OpenInfra Days Asia的主要目標是透過聯合社會各界的力量,來發展開源基礎設施社群,並回饋給亞洲的每一個使用者小組。
Metarget:脆弱雲原生基礎設施的自動化構建
阮博男研究員介紹了星雲實驗室開源並維護的脆弱雲原生基礎設施自動化構建工具Metarget。在該工具的幫助下,研究人員能夠快速構建包含脆弱的Linux核心、Docker、Kubernetes及其他雲原生元件在內的安全靶場。
會上,阮博男重點講解了“安裝漏洞”的概念,即,安裝漏洞應該像安裝軟體一樣簡單(對於安全研究人員來說)。研究人員能夠藉助Metarget快速搭建多層次的複雜雲原生脆弱環境。並透過搭建一個多層次複雜雲原生脆弱環境並對其進行攻擊來展示Metarget的功能。最後,根據歷史研究經驗提出一種行之有效的雲原生安全研究方法:基於雲原生脆弱靶場的持續攻擊與防禦研究。
5G核心網網元服務安全研究
高深研究員針對5GC網元服務安全開展了研究工作。在已有的5GC網元威脅分析工作的基礎上,星雲實驗室利用人工智慧、統計分析等技術手段對5GC中的流量資料進行分析處理,完成了5GC網元服務異常檢測工作。並重點為大家介紹了對5GC網元的滲透手段,多種網元服務異常場景以及5GC網元服務的異常檢測方法。此外,還線上為大家展示了實驗室所設計並實現的檢測原型。該原型攻克了資料解析、關鍵檢測引數提取、基線建立、異常檢測等技術瓶頸,並可以準確有效地輸出異常資訊。