TADK v22.09 Release
TADK v22.09 Release
本次发布引入了优化的深度学习(Deep Learning)框架,以支持嵌入式实时网络环境。
本次发布除提供源码包外,还提供了docker镜像以方便客户进行评估,可通过Docker hub链接下载:https://hub.docker.com/r/intel/tadk-waf。
本次发布周期内有1篇论文被IEEE ICUFN会议接受:TADK: Enable Real-Time AI Inference in Networking Apps。【可点击文末左下角“阅读原文”查看,或复制链接到网页:http://export.arxiv.org/pdf/2208.07558】
主要功能概述:
基于深度学习的WAF检测:
扩展了对SQLi和XSS威胁的检测能力,提供了新的深度学习参考模型和推理引擎。
基于深度学习的C2(Command & Control)检测:
新增了对C2威胁的检测能力,以及对应的深度学习参考模型和推理引擎。
深度学习脚本:
新增了用于深度学习模型训练和测试的新Python模块和脚本。
DNS映射:
新增了对DNS缓存的维护,流特征提取模块可通过查找DNS缓存将IP地址映射到主机名,以增强相关流的字符串特征。
异常检测模块:
提供了新的异常检测库,整合SQLi/XSS和C2检测能力并为其提供高阶API。
多线程支持:为示例程序”tadk_probe”加入了多线程模式支持。
C2检测应用程序:
新增了使用深度学习模型进行C2威胁检测的示例应用程序”c2_detection”。
WAF检测应用的增强:
增强了ModSecurity补丁以及sqli_detection/xss_detection示例应用程序,使其支持使用深度学习模型。
优化硬件架构自动检测机制:
一次编译即可实现随处运行。TADK库在运行时可以根据不同的硬件平台选择最合适的SIMD优化,无需重新编译。
优化时间轮:
优化了短时间内流量爆发的极端情况下的流老化处理,减轻其对性能的冲击。
优化HEX解码:增强了针对异常输入格式的HEX解码处理。
问题修复概述:
工具ffel_bench统计错误。
问题:ffel_bench有时会在统计信息中报告负数。
修复:优化统计方法,避免向下溢出。
用户自定义流特征扩展库ffel_ext编译失败。
问题:扩展库ffel_ext编译时报告找不到DNS映射相关头文件。
修复:在扩展库Makefile中使用正确的核心库路径依赖。
应用程序sqli_detection有时异常终止。
问题:当sqli_detection遇到一些格式错误的输入数据时会立即退出运行。
修复:改进对格式错误输入的处理,将其识别为恶意流量。
应用程序tadk_probe在随机测试中有时无响应。
问题:当tadk_probe在遇到某些包含错误时间戳的随机流量输入时可能进入长时间自旋。
修复:在驱动时间轮之前添加合理性检查。
聚类辅助脚本运行中消耗巨量内存。
问题:脚本tc_clustering.py运行中消耗巨量内存并被服务器强制终止。
修复:在执行复杂算法之后添加主动垃圾回收动作。
基于卷积神经网络(CNN)的异常检测
TADK基于深度学习的SQLi/XSS/C2等异常检测中,使用卷积神经网络学习文本中字符和单词两个级别的结构信息。以检测潜藏于HTTP URL中的C2攻击为例,TADK使用的神经网络大致如图1所示。
图1. 基于深度学习的C2检测的卷积神经网络配置概述
该网络包含以下层级:
1.嵌入层
将输入URL中的每个字符和单词扩展编码为特征向量,最终输入的URL文本被分别表达为字符特征向量和单词特征向量的序列。
2.卷积层
使用卷积滤波器从字符和单词的特征向量序列中提取高维特征,并使用最大池化对高维特征进行压缩。
3.全连接层
从高维特征中学习并以非线性函数进行整流。
4.归一化指数函数(Softmax)层
以概率形式输出最终分类结果。
离线训练阶段,针对不同的应用场景使用对应的数据集训练模型,以调整确定其中的各项权重。在线推理阶段则部署预训练好的专用模型进行推理。
TADK的Docker镜像
TADK提供了Docker镜像,可通过Docker hub链接下载:https://hub.docker.com/r/intel/tadk-waf。
该镜像将NGINX、ModSecurity和TADK构建为基于AI的WAF服务,提供基于机器学习和深度学习的两套AI模型,用于检测HTTP报文中的SQLi和XSS威胁。如图2所示。
图2. TADK的Docker镜像提供基于AI的WAF服务
转载须知
DPDK与SPDK开源社区
公众号文章转载声明
推荐阅读
向量化方式优化Bihash searching研究报告
Secure Access Service Edge Experience Kit 22.05 版本发布
Private Wireless Experience Kit 22.04 版本发布
SPDK发布v22.09版本
TADK v22.09 Release相关推荐
- Release notes for VPP 22.10
本次发布新增了212个提交,包括118个修复. 关于本次发布的更多信息,请访问:https://gerrit.fd.io/r/gitweb?p=vpp.git;a=blob;f=docs/aboutv ...
- DPDK Release 22.11
新功能 添加了初始LoongArch架构支持. 添加了对 LoongArch 架构的 EAL 实现.在 Loongson 3A5000, Loongson 3C5000 和 Loongson 3C50 ...
- 剖析SPDK读写NVMe盘过程--从hello_world开始
1 概述 本文基于SPDK v22.09(点击蓝字,阅读往期文章),从hello_world程序来剖析SDPK NVMe用户态驱动,对NVMe盘的初始化.管理和读写操作. spdk/examples/ ...
- SPDK Delay Bdev 介绍及应用实例
温馨提示 ✦ 由于英文函数名较长,为了获得更佳的阅读体验,建议在手机横屏或电脑网页阅读~ ✦ ✦ 一.背景介绍 2019年3月,SPDK社区首次实现了Delay Bdev,如这个Bdev的名称,主要用 ...
- Improved Techniques for Training GANs 代码执行中的坑 python3.6 tf环境
improved-gan-master:中的代码: **Status:** Archive (code is provided as-is, no updates expected) # improv ...
- Ubuntu NVIDIA Intel双显卡,安装NVIDIA驱动
Ubuntu NVIDIA+Intel双显卡安装nvidia驱动 笔记本型号及配置 驱动安装 [TODO] NVIDIA GEFORCE GTX 1660Ti Max-Q Design noteboo ...
- openwrt 版本下载
openwrt 源码下载.官网地址如下: http://git.openwrt.org/ 可以看到有很多版本 10.03/openwrt.git OpenWrt 10.03 release branc ...
- graalvm 拯救生命,速速入手
graalvm 拯救生命,速速入手 标题很夸张,graalvm怎么就拯救生命了?把一个启动5-6秒的项目加速到3秒启动,不就是在拯救生命,拯救发际线吗? 我在上一篇博客"SpringBoot ...
- Galaxy Release (v 21.05),众多核心技术栈变更
2021年6月初,Galaxy Project 正式发布了 release 21.05 版本:随后6月中旬,发布该版本的 announcement 文档.这里总结一下该版本一些主要的更新内容,为关注和 ...
最新文章
- 报表统计-mysql存储过程
- k8s监控之kube-state-metrics
- 美工自我培养的几点经验总结
- vuewebsocket做消息提醒_企业微信群怎么定时群发消息?如何突破群发次数限制?...
- [CQOI2017]小Q的棋盘
- 编程语言成功的几大要素
- 原生javascript的树形插件tree.js(纯原生js,无需引用其他js)
- 【无头浏览器】谷歌无头浏览器的几行代码简单设置?
- php发出声音,电容也会发出声音!电容啸叫是怎么产生的?如何解决?
- 上海 三险一金 税后工资计算
- 数据结构STL——golang实现前缀基数树radix
- oa项目经验描述_(完整版)简历中的项目经验范文
- C++全角与半角互转
- Latex实践:一个零Latex基础的术渣花了一天半的时间用Latex完成一篇SCI论文编辑
- MATLAB图像二值化函数im2bw与imbinarize对给定阈值的内部处理细节
- 光纤HDMI线不再脆弱,开博尔铠装HDMI光纤抗拖拽
- 解决:brew install xxx 时出现“No such file or directory @ rb_sysopen - ”
- 计算机应用基础网络统考操作,(全套)知识点练习-计算机应用基础-(网络统考-操作题-共152题)...
- 执行脚本,无故多出来两个进程号
- 静息状态脑电图节律和地形分析的建议