机器学习在Web攻击方向有什么建树吗?

往日日记

web攻击检测与防御与我蛮有缘的,我将其发展分为3个阶段 ,规则,规则过渡(libinjection),机器学习;也对应我成长的3个阶段,懵懂,小白,大佬。自己说自己大佬,是不是有点不太好。

2015年我读研,在此之前,web攻击检测都是基于正则匹配的规则防护,我实习做的恰巧是防火墙安全模块,经历了单包攻击防护,扫描攻击防护,flood攻击防护,黑白名单防护,URPF防护,双向代理防护,毕业论文做的是基于双向代理的HTTP DDoS攻击检测与防护。

2018年我工作,开源waf(web应用防火墙)还是以规则检测为主,但是基本上都具备了xss和sql的libinjection的语义防护,长亭waf在这方面做的最好,在modsecurity的二开项目中,我负责AI检测,历经3个月的研究,成功做出独立的产品(基于nginxAI-Security-WAF)。

机器学习在web安全防护的应用,从0到1的落地实战:(2018年的作品)

  1. ailx10:基于机器学习的WAF模型探究1
  2. ailx10:基于机器学习的WAF模型探究2
  3. ailx10:基于机器学习的WAF模型探究3
  4. ailx10:基于机器学习的WAF模型探究4
  5. ailx10:基于机器学习的WAF模型探究5
  6. ailx10:基于机器学习的WAF模型探究6

2023年再来回首往事,大多数内容已经不记得了,唯有知乎里一行行文字,表示自己曾经来过。纵然不会有一去紫台连朔漠,独留青冢向黄昏的感慨万千,也会有往事如云飞逝去,心境如潮落悲凉的怅然若失。机器学习在web攻击检测领域已经火了5年了,能不能火下一个5年还是一个未知数。

已开启送礼物

1 人已送礼物

编辑于 2023-06-23 14:12・美国

相关推荐
猫头虎-人工智能17 分钟前
数学基础(线性代数、概率统计、微积分)缺乏导致概念难以理解问题大全
人工智能·opencv·线性代数·机器学习·计算机视觉·数据挖掘·语音识别
jndingxin18 分钟前
OpenCV CUDA模块设备层-----用于CUDA 纹理内存(Texture Memory)的封装类cv::cudev::Texture
人工智能·opencv·webpack
安达发38 分钟前
安达发|旅游经济“爆发“!APS软件调整旅行箱生产线收割旅游市场!
大数据·人工智能·物联网·aps排产软件·智能优化排产软件·aps智能优化排程软件
achene_ql1 小时前
OpenCV C++ 图像处理教程:灰度变换与直方图分析
c++·图像处理·人工智能·opencv·计算机视觉
mortimer2 小时前
当PySide6遇上ModelScope:一场关于 paraformer-zh is not registered 的调试旅程
人工智能·github·阿里巴巴
Baihai IDP2 小时前
深度解析 Cursor(逐行解析系统提示词、分享高效制定 Cursor Rules 的技巧...)
人工智能·ai编程·cursor·genai·智能体·llms
神经星星2 小时前
MIT 团队利用大模型筛选 25 类水泥熟料替代材料,相当于减排 12 亿吨温室气体
人工智能·深度学习·机器学习
Jamence2 小时前
多模态大语言模型arxiv论文略读(125)
论文阅读·人工智能·语言模型·自然语言处理·论文笔记
AI浩2 小时前
TradingAgents:基于多智能体的大型语言模型(LLM)金融交易框架
人工智能·语言模型·自然语言处理
澳鹏Appen2 小时前
对抗性提示:进阶守护大语言模型
人工智能·语言模型·自然语言处理