长亭科技语义分析3.0&雷池30新版重磅发布

1月7日，长亭科技语义分析3.0暨雷池30巡回发布会首站在北京举行。发布会上展示了长亭语义分析技术的最新成果、雷池（SafeLine）全新升级30版本以及WAF的最佳实践，体现了长亭在网络安全与人工智能技术融合应用的全新突破。

在长亭看来，传统的 Web 攻击检测里，规则式的、正则表达式的检测方法，只是在尝试捕获攻击中的文本内容上的特点，但这些特点并不能反映攻击的本质，是间接特征。而语义分析技术就像 DNA 技术一样，准确的捕捉到“攻击”的本质属性：一段符合语法规则同时包含恶意语义的代码片段。这也是语义分析能够在将检测效果提升一个级别的本质原因。

据悉，长亭语义分析在之前总共经历了两个阶段——2016 年长亭交付第一个语义分析引擎的商业化版本，至今总计进行了接近万次的引擎迭代，总共实现了 18 种针对不同攻击手段的检测引擎。2023 年，由于 AI 大模型的出现，长亭创新的将语义分析技术与问津（ChaitinAI）安全大模型相结合，迎来了语义分析技术的一次重大飞跃 —— 语义分析 2.0 。这一版本中语义分析引擎负责提取攻击中的关键语义信息，为大模型理解 Web 攻击的本质和意图提供了清晰的指引。这次的融合进一步提升了对复杂网络攻击的检测能力和解释能力。

而此次发布的语义分析3.0则是深度融合语义分析技术与机器学习技术的产物，在新的引擎架构中，语义分析不再直接输出检测结果，而是专注于提取请求中的攻击特征，包括词法、语法和语义层面的特征。这些强安全特征相对稳定，减少了对引擎的维护需求。随后，提取到的特征被送入多个 AI 模型进行判定。基于这些强特征，无需复杂庞大的深度神经网络模型，就能实现较高的准确率。这样的设计既保留了语义分析和机器学习两者的优点，同时又可以弱化各自的缺点。全新发布的语义分析3.0具备性能卓越、可解释性强、维护简便的重要特征。

同时，本次发布会还发布了长亭科技全方位重大升级的雷池（SafeLine）下一代Web应用防火墙30版本。此次版本的升级“创新、智能、融合”三大特色，重点完成了安全核心引擎智能升级、模式融合与架构升级、WAAP方案融合升级三大部分。

同时，雷池30安全和核心因其的另一项的技术新突破——流式语义分析技术——攻克了多年困扰行业的“大包绕过”难题。这项技术的核心突破在于实现了数据分片流式接收技术、深度解码栈快照技术、语义分析引擎可重入技术等多项创新，将协议解析、解码和模式匹配改造为“边接收、边检测、边转发”的流式检测模式。这不仅有效解决了“大包绕过”问题，还在不牺牲检测效果的前提下大幅降低了检测延迟，为客户提供了更优质的业务体验。

此外，针对当下流行的大模型应答返回采用的 HTTP SSE (Server-Sent Events) 机制，雷池30应用响应流式检测和语义缓存技术，能够在不影响大模型应答效果的同时，拦截或屏蔽敏感 / 不合规信息，进一步拓宽了雷池30在新兴技术领域的安全防护能力。

发布会中，长亭科技表示其成立以来便有公认的两大标签，一是长亭在“攻防”领域表现卓越，二是它作为一家以技术驱动的安全公司备受瞩目。语义分析3.0的发布是长亭突破 AI 时代的新一代检测技术、在智能安全的方向上继续推动行业变革的又一里程碑。未来，长亭将继续拥抱智能，坚持从应用层、到网络架构层、再到内核协议栈的各个层面的全栈创新。