信息化時代，當你在某網站購物的時候，頁面中會有諸如“購買此商品的顧客同時也購買了......”的推薦，或者當你在某APP聽歌的時候，應用里會有類似“猜你喜歡”的欄目。以上這些，都是通過分析顧客的喜好習慣來達到營銷目的的。他們是怎么知道人們的需求的呢?答案是對方掌握了一定的規律，然后進行關聯分析得出的結果。

規律，是事物之間的內在的必然聯系。例如：天體有運行規律、社會有發展規律、個體有行為規律等等。如果違背這個規律，要么碰到釘子，要么碰出動靜，碰到釘子的會受挫，碰出動靜的多是新思路、新認識的迸發。同理，Web安全也有規律可言。

針對Web安全規律特征，51CTO記者采訪了來自江南天安的安全研究員sm0nk ，他表示：“我們要做的，一方面是基于已有的規律去制定規則，從而完善應用層防火墻(WAF)，另一方面是不斷地用推理和想象去創新去創造。”

sm0nk認為：“數據是防御者的核心，漏洞是攻擊者的核心。分析和歸納漏洞是為了關聯分析進而找準保護數據的策略和方法。” 關聯分析主要包括行為分析和特征分析，是指如果兩個或多個事物之間存在一定的關聯，那么其中一個事物就能通過其他事物進行預測，它的目的是為了挖掘隱藏在數據間的相互關系。

通過對Web攻擊規律的梳理，他向記者展示了以下典型的漏洞原理與防護：

針對已有的規律和邏輯的創新，獵戶實驗室應市場需求開發了彩虹Web 攻擊溯源平臺，應內部測試需求開發整合了軒轅劍自動攻擊平臺。

彩虹Web攻擊溯源平臺和軒轅劍

在攻擊技術不斷朝著高端精密的方向發展態勢下，依靠單一的、靜態的防護設備來實現一勞永逸的Web防護是不現實的，必須實現全方位的、動態的防護解決方案。獵戶實驗室依靠上述研究開發出了彩虹Web攻擊溯源平臺，再加上專家團隊、大數據溯源中心的支撐，實現了威脅分析、攻擊溯源、策略改進三方面的持續閉環防護，并在防護過程中實現指紋積累和溯源數據的積累，以不斷增加威脅分析和攻擊溯源的準確性，能夠在傳統安全設備的防護基礎上，明顯改進Web防護的效果。

彩虹Web攻擊溯源平臺是以大數據為基礎，聯動為主線，實現攻擊溯源的下一代智能安全防御系統。主要用于防御，它能夠基于流量進行輿情監控和溯源取證。然后以結果為導向，只要有外部鏈接、有命令執行流，均可定位漏洞點和還原過程，直至聯動到云端數據中心，處理攻擊事件。

sm0nk表示：“對于彩虹Web攻擊溯源平臺，我們核心定位兩種，一個是定位流動情況，另外一個是聯動處理，了解這個攻擊來自哪兒，然后進一步加固。有兩個亮點，一個是可視化，一個是聯動。一個是關于聯動的情況，首先是以旁路的方式介入，接通所有的流量，這種過程不會對網絡架構造成什么影響。通過聯動結果來阻止惡意的攻擊或者訪問者。第二點亮點針對這個可視化，我們會比較直觀的不管是向領導匯報，還是向運維人員展示的時候，可以讓他們了解攻擊來自哪里，對哪里造成了威脅。”

此外，sm0nk還向記者介紹了另外一個產品：軒轅劍。軒轅劍是獵戶實驗室自主研發的輔助滲透的基于攻擊模型的自動化平臺，主要功能是對資產的梳理(例如各大網站的架構指紋)、漏洞的收集、自動化;畢竟大多數滲透工作還是考量對已知漏洞的積累， APT類攻擊，會對0day、社工等充分利用。

最后，他分享了通過工作中積累的一些滲透方法，具體如下：

【個人簡介】

 sm0nk，獵戶攻防實驗室資深安全研究員，CISP專家。主攻攻防對抗、數據建模、關聯分析、溯源反制等領域。