共话开源基础设施的下一个十年|绿盟科技赴约OpenInfra Days Asia

OpenInfra Days Asia 亚太版是由 OpenInfra/OpenStack用户组在多个亚洲国家组织的区域性 OpenInfra Days 活动之一，也是云计算领域最重要的开源社区会议之一。OpenInfra Days Asia的主要目标是通过联合社会各界的力量，来发展开源基础设施社区，并回馈给亚洲的每一个用户小组。

阮博男研究员介绍了星云实验室开源并维护的脆弱云原生基础设施自动化构建工具Metarget。在该工具的帮助下，研究人员能够快速构建包含脆弱的Linux内核、Docker、Kubernetes及其他云原生组件在内的安全靶场。

会上，阮博男重点讲解了“安装漏洞”的概念，即，安装漏洞应该像安装软件一样简单（对于安全研究人员来说）。研究人员能够借助Metarget快速搭建多层次的复杂云原生脆弱环境。并通过搭建一个多层次复杂云原生脆弱环境并对其进行攻击来展示Metarget的功能。最后，根据历史研究经验提出一种行之有效的云原生安全研究方法：基于云原生脆弱靶场的持续攻击与防御研究。

高深研究员针对5GC网元服务安全开展了研究工作。在已有的5GC网元威胁分析工作的基础上，星云实验室利用人工智能、统计分析等技术手段对5GC中的流量数据进行分析处理，完成了5GC网元服务异常检测工作。并重点为大家介绍了对5GC网元的渗透手段，多种网元服务异常场景以及5GC网元服务的异常检测方法。此外，还线上为大家展示了实验室所设计并实现的检测原型。该原型攻克了数据解析、关键检测参数提取、基线建立、异常检测等技术瓶颈，并可以准确有效地输出异常信息。