产品概述
雷火引擎是青藤自研的Webshell检测引擎,不依赖正则匹配,而是通过把复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。经过多轮公开的对抗测试,雷火引擎在强对抗环境下都能有效发现各式企图绕过一般检测引擎的 Webshell。适用范围广,不论是 PHP 或是 JSP 类型的后门,均能发现其内容中隐含的恶意特征。
产品理念
雷火引擎通过将静态检测方法和动态检测方法相结合,既能够有效解决变形和混淆问题,又能够解决执行分支路径不确定的问题,最终将Webshell等价还原成最简化的形式,然后根据AI推理发现Webshell中存在的可疑内容。
产品价值
独立监测工具
只需要提交Webshell样本文件,就能快速反馈明确信息,“正常文件”还是“恶意文件”,在强对抗环境之下,保持高检测率。
对还原文件做鉴定
通过API方式,针对从网络流量中还原文件做鉴定,快速甄别大量文件中的恶意样本内容。
全面提升主机入侵检测能力
雷火引擎极大提升了主机入侵检测能力,能够助力用户在黑客攻击链中,更快、更精准发现黑客攻击动向。