机器学习在Web攻击方向有什么建树吗?

往日日记

web攻击检测与防御与我蛮有缘的,我将其发展分为3个阶段 ,规则,规则过渡(libinjection),机器学习;也对应我成长的3个阶段,懵懂,小白,大佬。自己说自己大佬,是不是有点不太好。

2015年我读研,在此之前,web攻击检测都是基于正则匹配的规则防护,我实习做的恰巧是防火墙安全模块,经历了单包攻击防护,扫描攻击防护,flood攻击防护,黑白名单防护,URPF防护,双向代理防护,毕业论文做的是基于双向代理的HTTP DDoS攻击检测与防护。

2018年我工作,开源waf(web应用防火墙)还是以规则检测为主,但是基本上都具备了xss和sql的libinjection的语义防护,长亭waf在这方面做的最好,在modsecurity的二开项目中,我负责AI检测,历经3个月的研究,成功做出独立的产品(基于nginxAI-Security-WAF)。

机器学习在web安全防护的应用,从0到1的落地实战:(2018年的作品)

  1. ailx10:基于机器学习的WAF模型探究1
  2. ailx10:基于机器学习的WAF模型探究2
  3. ailx10:基于机器学习的WAF模型探究3
  4. ailx10:基于机器学习的WAF模型探究4
  5. ailx10:基于机器学习的WAF模型探究5
  6. ailx10:基于机器学习的WAF模型探究6

2023年再来回首往事,大多数内容已经不记得了,唯有知乎里一行行文字,表示自己曾经来过。纵然不会有一去紫台连朔漠,独留青冢向黄昏的感慨万千,也会有往事如云飞逝去,心境如潮落悲凉的怅然若失。机器学习在web攻击检测领域已经火了5年了,能不能火下一个5年还是一个未知数。

已开启送礼物

1 人已送礼物

编辑于 2023-06-23 14:12・美国

相关推荐
阿里云大数据AI技术25 分钟前
数据 + 模型 驱动 AI Native 应用发展
大数据·数据库·人工智能
大明哥_1 小时前
100 个 Coze 精品案例:Coze 全自动情感治愈视频混剪。用 Coze 工作流帮您节约 99% 的时间,从此告别手动!!
人工智能·agent
杨浦老苏1 小时前
IntelliSSH:AI驱动的远程服务器管理软件
人工智能·docker·ai·ssh·群晖
Menger_Wen1 小时前
分析新旧因子相关性
python·机器学习·区块链
昵称是6硬币1 小时前
(DETR)End-to-End Object Detection with Transformers论文精读(逐段解析)
人工智能·深度学习·目标检测·计算机视觉·transformer
PyAIExplorer1 小时前
图像处理中的凸包检测:原理与实现
图像处理·人工智能
AndrewHZ1 小时前
【图像处理基石】如何检测到画面中的ppt并对其进行增强?
图像处理·人工智能·pytorch·opencv·目标检测·计算机视觉·图像增强
机器之心2 小时前
「Tokens是胡扯」,Mamba作者抛出颠覆性观点,揭露Transformer深层缺陷
人工智能
机器之心2 小时前
刚刚,马斯克发布Grok 4!全榜第一,年费飚到2万+
人工智能·grok
摆烂工程师2 小时前
教你在国内如何使用支付宝升级SuperGrok和Grok4的保姆绑卡教程
人工智能·支付宝·grok