2019/12/04
在网络安全中使用机器学习来解决问题,我一直以来的观点就是,在比较小的环境下(局域网、业务逻辑比较简单的地方),他是适用的, 能够取得非常好的效果;但同时,在场景比较复杂的地方,就很大发挥作用,一方面是无法验证,另一方面就是整体检测速度的要求。今天看到了一篇比较好的文章《深度好文 | 机器智能的安全之困[1]》,这篇文章以一个比较高的视角,突显出了机器学习或者说智能在安全方面的应用困难,虽然没有从数学描述上来进行阐述,但能够从宏观的概念上也说明了问题,可以多次阅读,原文发表于阿里云的官方博客上,但是没有图片,可以去他的官网上再找更多的相关内容。
他提出的几个关键词:“问题空间不闭合”、“正负样本空间严重不对称”
对反爬虫的内容,另外一篇文章[2]可以查看,它采用的技术都是能明白的,但是我可以想想他是怎么实现的,特别是后面的按需增加规则的系统。
文章[3]明面上是介绍WAF,但可以看看他的具体内容,是一些技术的总结,可以好好看看,从这个里面来入手算法等内容。
参考文献
[1]深度好文 | 机器智能的安全之困
[2]一场无休止的战争 浅谈纵深防爬的“抗战”之路
[3]揭秘阿里云WAF背后神秘的AI智能防御体系
网友评论