机器学习在Web攻击方向有什么建树吗?

往日日记

web攻击检测与防御与我蛮有缘的,我将其发展分为3个阶段 ,规则,规则过渡(libinjection),机器学习;也对应我成长的3个阶段,懵懂,小白,大佬。自己说自己大佬,是不是有点不太好。

2015年我读研,在此之前,web攻击检测都是基于正则匹配的规则防护,我实习做的恰巧是防火墙安全模块,经历了单包攻击防护,扫描攻击防护,flood攻击防护,黑白名单防护,URPF防护,双向代理防护,毕业论文做的是基于双向代理的HTTP DDoS攻击检测与防护。

2018年我工作,开源waf(web应用防火墙)还是以规则检测为主,但是基本上都具备了xss和sql的libinjection的语义防护,长亭waf在这方面做的最好,在modsecurity的二开项目中,我负责AI检测,历经3个月的研究,成功做出独立的产品(基于nginxAI-Security-WAF)。

机器学习在web安全防护的应用,从0到1的落地实战:(2018年的作品)

  1. ailx10:基于机器学习的WAF模型探究1
  2. ailx10:基于机器学习的WAF模型探究2
  3. ailx10:基于机器学习的WAF模型探究3
  4. ailx10:基于机器学习的WAF模型探究4
  5. ailx10:基于机器学习的WAF模型探究5
  6. ailx10:基于机器学习的WAF模型探究6

2023年再来回首往事,大多数内容已经不记得了,唯有知乎里一行行文字,表示自己曾经来过。纵然不会有一去紫台连朔漠,独留青冢向黄昏的感慨万千,也会有往事如云飞逝去,心境如潮落悲凉的怅然若失。机器学习在web攻击检测领域已经火了5年了,能不能火下一个5年还是一个未知数。

已开启送礼物

1 人已送礼物

编辑于 2023-06-23 14:12・美国

相关推荐
yzx9910133 小时前
RNN 在时序数据处理中的核心作用
人工智能·rnn·深度学习
一点.点4 小时前
李沐动手深度学习(pycharm中运行笔记)——10.多层感知机+从零实现+简介实现
人工智能·笔记·python·深度学习·pycharm
雾迟sec4 小时前
机器学习中的 K-均值聚类算法及其优缺点
人工智能·深度学习·机器学习·语言模型·语音识别
新加坡内哥谈技术4 小时前
Anthropic公司近日发布了两款新一代大型语言模型Claude Opus 4与Claude Sonnet 4
人工智能·语言模型·自然语言处理
硅谷秋水4 小时前
Real2Render2Real:无需动力学仿真或机器人硬件即可扩展机器人数据
人工智能·机器学习·计算机视觉·机器人
Ai墨芯1114 小时前
小样本机器学习再发力!2025再登Nature正刊
人工智能·机器学习
jndingxin4 小时前
OpenCV CUDA模块图像过滤------创建一个 Sobel 滤波器函数createSobelFilter()
人工智能·opencv·计算机视觉
那雨倾城4 小时前
使用 OpenCV 实现哈哈镜效果
人工智能·python·opencv·计算机视觉
LitchiCheng4 小时前
RISC-V 开发板 MUSE Pi Pro OpenCV结合Gstreamer实时显示CSI摄像头
人工智能·opencv·risc-v
平头某5 小时前
如何在 Django 中集成 MCP Server
人工智能·django·mcp