文章总结： 携程安全团队提出基于AIMulti-Agent协同的智能流量分析运营方案，解决海量WAF日志告警疲劳与数据孤岛问题。通过聚类筛选、情报富化、自动化研判（含深度追查Agent自主查询HTTPS日志验证攻击效果）及决策闭环，实现从P0误报到P1精准定级的案例实践，后续将探索大小模型协同提升性能。 综合评分： 85 文章分类： 安全运营,AI安全,漏洞分析,应急响应,实战经验

智能流量分析运营：让海量WAF日志运营成为可能

原创

携程安全 携程安全

携程安全应急响应中心

2026年2月9日 09:01 上海

当下痛点：告警疲劳与数据孤岛

在当前高并发的攻防环境下，传统运营模式面临严峻挑战：

▪ 海量告警难以跟进：WAF每小时承载千万级攻击流量，单个攻击源的扫描量级可达千万级，人工难以穷尽分析。

 ▪ 攻击定性困难：WAF仅能拦截已知特征，无法区分哪些攻击被拦截、哪些不仅绕过WAF甚至利用成功（需结合HTTPS日志、SLB日志判断）。

 ▪ 数据孤岛效应：核心数据散落在不同系统——WAF日志（请求内容、触发安全规则）、HTTPS日志（响应内容，判断攻击是否成功的重要参考依据）、CMDB（资产详细内容）。缺乏联动导致高危针对性攻击淹没在通用扫描中。

核心流程：

AI赋能的Multi-Agent协同架构

1. 聚类筛选：对WAF海量日志进行聚类，产出高置信度安全事件。

2. 情报富化：以事件为中心，跨平台拉取攻击者画像（IP信誉、历史行为）与资产画像（业务类型、指纹匹配度）。

3. 自动化研判（Multi-Agent协同）：

    • 初研模型：结合情报生成《初研报告》，识别针对性攻击。

    • IP封禁Agent：自动处置确信的恶意IP。

    • WAF/RASP分析Agent：识别漏过的攻击特征，建议规则调优。

    • 深度追查Agent：核心组件。针对疑似绕过流量，自主查询HTTPS响应日志，验证攻击是否实际生效。

    • 漏洞分析Agent：提供具体的修复方案。

4. 决策闭环：综合各Agent反馈生成《最终研判报告》，同步至多维表格，人工定期复盘调优。

实践案例

以下展示一次完整的AI自动化研判过程：

第一阶段：全景感知

 ▪ 攻击者时间线：绘制攻击者全生命周期图谱，捕捉WAF防护下的漏网之鱼。

 ▪ 攻击者画像：结合外部威胁情报，对攻击者整个攻击手法、攻击意图、进行全局分析，为最终判官提供建议。

注：初研时，由于日志信息缺乏，会导致AI的大量幻觉，如3.关键实体一节，下文会进行风险验证。

第二阶段：初研与挑战

AI生成《初研报告》。

 ▪ 难点：由于攻击者进行了高强度的指纹探测（如Spring Boot Actuator），大量请求返回异常状态码。由于缺乏响应体详情，初研往往采取“悲观策略”，将大量扫描事件定级为 P0（极高危），导致误报率偏高。

第三阶段：深度追查（破局关键）

深度追查Agent介入，通过MCP协议自主查询服务器HTTPS日志，基于响应内容进行事实核查：

Agent 查询结果：IP 24.199.x.x 访问 /heapdump 及 /8Ju0Au 等敏感路径时，状态码虽为 200，但 Content-Length 为 0，响应体为空，系应用配置问题。结论：未发现堆转储文件或敏感数据回传，判定为“扫描未成功”，无数据泄露风险。

{

“is_risk”: false,

“reason”: “对攻击者IP 24.199.x.x在2026-01-19 22:03:00至2026-01-20 05:28:00期间的查询结果显示：/heapdump 于 22:03:29 返回 200，Content-Length 为 0，响应体为空；异常路径 /8Ju0Au 于 22:03:23、22:03:26 返回 200，Content-Length 均为 0，响应体为空；/artemis/env 未检索到返回 200 的日志。未发现堆转储文件或其他敏感数据回传，判定为扫描未成功，无数据泄露。”

}

第四阶段：终研订正与处置

基于深度追查结果，AI自动修正研判结论，生成最终报告：

{

“risk_level”: “P1”,

“attack_category”: [

“漏洞扫描”,

“漏洞利用”

],

“next_action”: {

“IP封禁”: “24.199.x.x”,

“WAF止血”: “针对 xxx.com 下的 /heapdump, /8Ju0Au, /actuators/* 等路径配置阻断”,

“漏洞修复”: “AppID XXXXX (XXXX应用) 需排查为何敏感接口返回200状态码（即便内容为空），并彻底关闭 Actuator 外网访问权限”

},

“orign_report”: “## 🛡️ 安全研判报告 (复核版)\n\n### 1. 核心结论\n- 风险等级: P1 持续关注 (原 P0 降级)\n- 行为定性: 漏洞扫描、漏洞利用 (尝试)\n- 复核结论: 经日志深度追查，攻击者对 AppID XXXXX 的高危接口探测虽然返回了 HTTP 200 状态码，但 Content-Length 均为 0，响应体为空。确认 未发生实质性数据泄露，所谓的“木马文件” /8Ju0Au 实为无效的空响应，排除系统被植入后门的风险。尽管如此，应用对敏感路径未返回 403/404 而返回 200，暴露了配置缺陷，需修复以避免混淆监控。\n\n### 2. 攻击源分析\n- 攻击IP: 24.199.x.x (DigitalOcean, 美国)\n- 攻击特征: 持续性自动化扫描，结合了 Spring Boot Actuator 探测、目录遍历及异常路径探测。攻击者具备针对性，能够识别 Java 中间件指纹。\n\n### 3. 受影响资产分析\n- 资产: xxx-api-application (xxx应用)\n- AppID: XXXXX\n- 域名: xxx.com\n- 现状: 接口暴露控制不严，但数据未流出。\n\n### 4. 详细风险点 (复核后)\n- 配置风险 (需修复):\n – /heapdump: 状态码 200，长度 0。说明接口存在但被某种机制（如空实现或异常处理）截断，未泄露内存数据。\n – /8Ju0Au: 状态码 200，长度 0。排除 Webshell 可能性，推测为应用对未定义路由的默认错误处理逻辑（Soft 200）。\n – /artemis/env: 此次复核未发现 200 日志，之前的判断可能为误报或已被拦截。\n- 其他风险:\n – 攻击者仍成功获取了部分静态资源信息（如 yarn.lock），存在轻微信息泄露。\n\n### 5. 安全建议\n1. 黑名单封禁: 攻击源 24.199.x.x 行为恶意明确，建议在IP/WAF 侧永久封禁。\n2. 接口加固: 虽然未泄露数据，但 /heapdump 等管理端点不应返回 200。建议检查 Spring Boot Actuator 配置，确保 management.endpoints.web.exposure.include 未包含敏感接口，或在上层网关直接阻断。\n3. 应用优化: 检查 AppID XXXXX 的路由处理逻辑，对于不存在的路径（如 /8Ju0Au）应明确返回 404，避免给攻击者造成探测成功的假象，干扰安全研判。\n4. 持续监控: 由于攻击者掌握了资产指纹，后续可能会更换 IP 继续尝试其他利用方式，建议保持关注。”

}

后续：最终经过人工跟进，明确攻击者扫描静态资源中未涉及敏感信息，应用配置问题研发已修复。

第五阶段：运营复盘

结果自动同步至飞书多维表格，运营人员进行抽检与Agent工作流调优

后续方向

针对大模型当前存在的推理速度慢、QPS瓶颈问题，后续将探索“大小模型协同”模式：

1. 小模型微调（Fine-tuning）：负责海量流量的快速初筛，剔除明显符合业务基线的流量。
2. 大模型深研：仅对小模型筛选出的高风险异常流量进行深度逻辑分析。最终实现携程外部恶意攻击流量的全量监控、分析与处置的智能化闭环。

▶ 往期回顾：

大模型驱动的越权检测：从智能协同到自主仲裁

转发抽奖

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：携程安全应急响应中心 携程安全 携程安全《智能流量分析运营：让海量WAF日志运营成为可能》