年度开源&社区安全工具巡礼

字节跳动 - vArmor

vArmor 基于 Linux 的 LSM 技术（AppArmor & BPF），构建了一款既贴近云原生应用场景，又具有较低使用门槛的容器沙箱。vArmor 能够让用户从应用发布和运维的视角来使用沙箱，使用内置或自定义策略对 Linux 容器进行安全加固，从而增强云原生环境下 Linux 容器的隔离性，增加攻击者渗透入侵的难度与成本。

百度安全 - Apache HugeGraph

HugeGraph 是一款高效且高度可拓展的开源图数据库系统，具有出色的 OLTP 和 OLAP 能力，支持数百亿规模的顶点和边的存储和查询。HugeGraph 符合 Apache TinkerPop 3 框架，支持 Gremlin 和 Cypher 语言。

HugeGraph 支持 VertexLabel、EdgeLabel、PropertyKey 和 IndexLabel 在内的元数据管理，支持多类型索引，支持精确查询、范围查询和复杂条件组合查询；插件后端存储驱动程序框架，支持 RocksDB、Cassandra、HBase、ScyllaDB 和 MySQL/Postgre，如果需要，可以轻松添加其他后端存储驱动程序。

陌陌安全 - Aswan 风控静态规则引擎

Aswan 源自陌陌风控系统中的静态规则引擎，用于实时识别业务风险，管控用户行为，减少企业和用户损失。 区别于其它开源风控系统，Aswan 结合陌陌实际使用经验去除了一些复杂臃肿但实用性较低的功能，仅保留静态规则引擎中编辑、调试、拦截、监控与分析等核心模块，这使得 Aswan 结构清晰简单，相对更容易搭建、调试、扩展和维护，但又足以通过本系统实现风控策略建立、测试、观察和优化的闭环管理。

Aswan 采用尽可能灵活的规则编辑设计，使得用户可以通过极为简单的功能，采用类似搭积木的方式，编写出更为复杂的业务安全策略。为帮助用户在缺少生产数据的情况下验证策略有效性，Aswan 提供了在线仿真功能，允许用户针对从策略原子到规则组自由构造任意颗粒度的请求并观察执行结果，从而在策略上线前发现问题并减少故障。

长亭科技 - CloudWalker (牧云)

CloudWalker（牧云）是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等各项功能。在庞杂的混合云环境下，提供给用户一个不同的观察网络环境的安全视角。

1、服务器内部观察视角，三维全面监控排查
2、开启全局视角，清查复杂环境隐患
3、无间断监控分析 应对高级定向攻击
4、识别深度威胁 感知系统风险
5、可视化分析 毫秒级预警

此外，CloudWalker（牧云）开源作为开源计划的第一步，仅包含 Webshell 检测引擎部分，重点调优 Webshell 检测效果。目前放出的是一个可执行的命令行版本 Webshell 检测工具。

威胁猎人 - 星云 (TH-Nebula)

星云风控系统是一套互联网风控分析和检测平台，可以对企业遇到的各种业务风险场景进行细致的分析，找出威胁流量，帮助用户减少损失。星云采用旁路流量的方式进行数据采集，无需在业务逻辑上做数据埋点或侵入，同时支持本地私有化部署和 Docker 镜像云端部署。 另外考虑到部分使用者风控经验不足，星云会提供基础的风控策略模板（基础内置五大风险场景：访客风险、帐号风险、支付风险、订单风险和营销风险），使用者可以结合业务实际情况，灵活的进行配置和调整。考虑到攻防对抗的时效性，策略调整之后实时生效，无需重新编译和上线。

议题征集持续进行中

FCIS 2023 网络安全创新大会议题征集持续进行中，组委会已收到多份申报的议题，我们诚挚邀请网安同仁们继续积极申报议题，经专家评审后将陆续公布。扫描下方二维码，即刻申报议题！

扫描二维码预定 FCIS 2023 知识分享官席位

议题征集要求

议题方向：人工智能安全、智能制造安全、数据安全、安全建设、零信任安全、开源安全、风险治理、威胁情报、安全合规、安全运营、网安产业发展等。（如不在上述方向也可以填报，欢迎所有有深度、有思考的议题。）

观点：希望申请人提交的内容是网络安全的新理念、新思路、新技术和新实践，演讲的观点明确，与议题征集内容呼应；

深度：演讲内容的深度将直接关系到听众的收获，听众能够从演讲中挖掘出的内容也是组委会看重的，原则上，有深度的演讲稿被采纳的机会更高；

首发：演讲内容未在其它论坛或媒体发表过。

观众报名

FCIS 2023 网络安全创新大会报名持续进行中，极客票限时免费领取，先到先得，扫描下方二维码报名吧。

大会商务&媒体合作

赵女士

电话：13127723186

邮箱：jiayu.zhao@tophant.com