往日日记
web攻击检测与防御与我蛮有缘的,我将其发展分为3个阶段 ,规则,规则过渡(libinjection),机器学习;也对应我成长的3个阶段,懵懂,小白,大佬。自己说自己大佬,是不是有点不太好。
2015年我读研,在此之前,web攻击检测都是基于正则匹配的规则防护,我实习做的恰巧是防火墙安全模块,经历了单包攻击防护,扫描攻击防护,flood攻击防护,黑白名单防护,URPF防护,双向代理防护,毕业论文做的是基于双向代理的HTTP DDoS攻击检测与防护。
2018年我工作,开源waf(web应用防火墙)还是以规则检测为主,但是基本上都具备了xss和sql的libinjection的语义防护,长亭waf在这方面做的最好,在modsecurity的二开项目中,我负责AI检测,历经3个月的研究,成功做出独立的产品(基于nginx的AI-Security-WAF)。
机器学习在web安全防护的应用,从0到1的落地实战:(2018年的作品)
- ailx10:基于机器学习的WAF模型探究1
- ailx10:基于机器学习的WAF模型探究2
- ailx10:基于机器学习的WAF模型探究3
- ailx10:基于机器学习的WAF模型探究4
- ailx10:基于机器学习的WAF模型探究5
- ailx10:基于机器学习的WAF模型探究6
2023年再来回首往事,大多数内容已经不记得了,唯有知乎里一行行文字,表示自己曾经来过。纵然不会有一去紫台连朔漠,独留青冢向黄昏的感慨万千,也会有往事如云飞逝去,心境如潮落悲凉的怅然若失。机器学习在web攻击检测领域已经火了5年了,能不能火下一个5年还是一个未知数。
已开启送礼物
1 人已送礼物