抖音矩阵
(文/陆思宇)中国网络安全专家刘庆功(Qinggong Liu)近日公布了一项备受关注的创新成果——“衔尾蛇”(Ouroboros)框架。这是一套专为Web应用防火墙(WAF)安全测试设计的自动化系统,巧妙结合符号增强网络与深度强化学习技术,帮助安全研究者和从业者更高效地评估和改进WAF防护能力。
刘庆功拥有丰富的网络安全研发经验,现在在Fortinet美国总部担任Principal R&D Manager,领导数据安全与AI驱动威胁防护相关创新工作;此前他在Tencent Cloud、Fortinet China、DiDi、Fortinet Singapore等多家知名企业负责高性能WAF、IPS和云安全架构设计,多次主导性能优化和专利级技术落地,在WAF引擎开发、Rust安全引擎应用以及企业级安全平台架构方面积累了深厚积累。他的职业轨迹体现了从底层系统工程到AI辅助安全产品的完整跨越,尤其是他主导设计的数据安全产品FortiData,通过AI机器学习,对混合环境中的敏感数据进行发现、分类、标签化,并提供集中视图来可视化数据安全态势,FortiData与Fortinet Security Fabric集成,能增强数据丢失防护(DLP)、帮助合规,并支持文件指纹识别与FortiGate 等产品的联动,在网络安全市场的认可度非常高,目前全球超过70万客户使用FortiData。
在当下Web应用面临SQL注入、XSS等持续性攻击的背景下,WAF作为关键防护层,其规则逻辑往往高度不透明,导致传统测试方法效率低下。手动渗透测试耗时长、覆盖不全,而早期自动化方案又常因“黑盒”环境下的稀疏奖励机制,让AI智能体陷入低效探索。刘庆功的“衔尾蛇”(Ouroboros)框架正是针对这些痛点而生,也是他在AI与网络安全交叉领域的一项行业首创性贡献,将深度强化学习高效应用于WAF规避测试。
框架的核心亮点在于将WAF的检测规则“神经网络化”:先通过遗传算法从交互数据中提取近似正则表达式规则,再转化为可解释的循环神经网络(RNN),输出细粒度置信度评分。这种设计将原本只有“是/否”二元反馈的黑盒场景,升级为提供丰富中间信号的白盒指导。同时,框架融合过程级置信奖励与最终规避结果,形成稠密奖励机制,大幅缓解强化学习中的稀疏/延迟奖励难题。
“衔尾蛇”名字本身就体现了其自循环理念:测试过程中产生的失败载荷数据会被重新用于规则提取,形成闭环优化,越测越准。实验显示,该框架在多种基于特征的WAF上,规避成功率最高可达89.2%,训练效率与效果均显著优于传统强化学习方案。
刘庆功表示:“我们希望这个框架能成为安全社区的实用工具。它不是为了破坏防御,而是暴露潜在弱点,帮助开发者及时优化规则,构建更健壮的防护体系。”框架支持针对开源WAF如ModSecurity等的评估,并在常见数据集上表现出色,尤其擅长处理SQL注入类载荷的智能变异。
作为专注AI驱动网络安全的资深从业者,刘庆功长期关注自动化渗透与防御技术融合。此次“衔尾蛇”的发布,进一步展示了深度强化学习在安全测试领域的潜力。业内人士认为,这一工具或将推动WAF评估从人工依赖向智能化转型,尤其适合企业安全团队、红队演练和规则优化场景。
尽管框架已展现出强大规避能力,但刘庆功也提醒,用户应在合法授权环境下使用,并注重变异载荷的语义完整性。未来,他计划继续迭代,探索更多AI与网络安全的交叉应用。
随着网络威胁景观加速演变,像“衔尾蛇”这样的智能工具,正助力安全从业者从被动响应转向主动预判,共同守护数字世界。