机器学习在Web攻击方向有什么建树吗?

往日日记

web攻击检测与防御与我蛮有缘的,我将其发展分为3个阶段 ,规则,规则过渡(libinjection),机器学习;也对应我成长的3个阶段,懵懂,小白,大佬。自己说自己大佬,是不是有点不太好。

2015年我读研,在此之前,web攻击检测都是基于正则匹配的规则防护,我实习做的恰巧是防火墙安全模块,经历了单包攻击防护,扫描攻击防护,flood攻击防护,黑白名单防护,URPF防护,双向代理防护,毕业论文做的是基于双向代理的HTTP DDoS攻击检测与防护。

2018年我工作,开源waf(web应用防火墙)还是以规则检测为主,但是基本上都具备了xss和sql的libinjection的语义防护,长亭waf在这方面做的最好,在modsecurity的二开项目中,我负责AI检测,历经3个月的研究,成功做出独立的产品(基于nginxAI-Security-WAF)。

机器学习在web安全防护的应用,从0到1的落地实战:(2018年的作品)

  1. ailx10:基于机器学习的WAF模型探究1
  2. ailx10:基于机器学习的WAF模型探究2
  3. ailx10:基于机器学习的WAF模型探究3
  4. ailx10:基于机器学习的WAF模型探究4
  5. ailx10:基于机器学习的WAF模型探究5
  6. ailx10:基于机器学习的WAF模型探究6

2023年再来回首往事,大多数内容已经不记得了,唯有知乎里一行行文字,表示自己曾经来过。纵然不会有一去紫台连朔漠,独留青冢向黄昏的感慨万千,也会有往事如云飞逝去,心境如潮落悲凉的怅然若失。机器学习在web攻击检测领域已经火了5年了,能不能火下一个5年还是一个未知数。

已开启送礼物

1 人已送礼物

编辑于 2023-06-23 14:12・美国

相关推荐
后端小肥肠2 分钟前
揭秘10W+AI动物运动会视频,我用Coze一键搞定全流程(附保姆级拆解)
人工智能·aigc·coze
李元豪1 小时前
【知足常乐ai笔记】机器人强化学习
人工智能·笔记·机器人
沫儿笙1 小时前
焊接机器人智能节气装置
人工智能·机器人
MidJourney中文版1 小时前
老年人与机器人玩具的情感连接
人工智能·机器人·语音识别
Codebee1 小时前
AI驱动的低代码革命:解构与重塑开发范式
人工智能·低代码·代码规范
数据库安全1 小时前
首批|美创智能数据安全分类分级平台获CCIA“网络安全新产品”
大数据·人工智能·web安全
Dymc1 小时前
【目标检测之Ultralytics预测框颜色修改】
人工智能·yolo·目标检测·计算机视觉
HuashuiMu花水木2 小时前
PyTorch笔记3----------统计学相关函数
人工智能·pytorch·笔记
算家计算2 小时前
6 亿参数玩转 20 + 语言!OuteTTS-1.0-0.6B本地部署教程,轻量模型也能 hold 住跨语言合成
人工智能·开源
柠檬味拥抱2 小时前
USB‑C 式的工具联接:MCP 的模块化及通用标准探讨
人工智能