0 0 APP

从免费的WEB应用防火墙hihttps谈机器学习之生成对抗规则过程

发布于 2020/02/07 安全脉搏
      hihttps是一款免费的web应用防火墙,既支持传统WAF的所有功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等),又支持无监督机器学习,自主对抗,重新定义web安全。 今天笔者就从web安全的角度,介绍hihttps怎样通过机器学习自动生成对抗规则的5个过程: 一、   样本采集 和图形图像的人工智能一样,机器学习无论是有监督还是无监督,第一步都是先采集样本。web安全有先天性的样本采集优势,成本几乎为0,方法是:通过反向代理的模式采集完整的HTTP协议数据,可以参考hihttps源码https://github.com/qq4108863/hihttps/ ,样本要求如下: 1、足够的随机化,在不同的IP地址之间随机采集。 2、足够多的样本,保证99.99%的... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)