我想问你是否可以根据以下概念确保使用AI /机器学习的服务器:
1)服务器的实现方式是识别正常行为(授权访问,修改......)。
2)服务器必须识别任何异常行为并在遇到时适应它。
3)如果捕获到异常行为,它会检查某种预先知道的威胁列表它是什么类型的威胁以及它可能的解决方案ELSE它“自行”调整并根据正常情况执行更改行为必须是。
PS:如果已经存在类似于此系统的系统,请告诉我。
感谢您的帮助!
答案 0 :(得分:0)
应用程序的当前IDS / IPS系统(" Web应用程序防火墙")部分类似于此(另一部分通常是普通模式匹配,以查找常见或已知的攻击或攻击类)。首先,您将WAF切换到"学习模式",它会监听流量并将模式存储为正常行为。然后将其切换到"预防模式"并且它会阻止任何不同寻常的流量。
关键是他们听取的数据流的哪些方面,并学会尝试找到异常。基本上,WAF会查看对页面的http查询,学习参数类型和长度,也可能是客户端,在预防模式下,它不允许类型或长度不匹配(任何不匹配学习值的请求都将在WAF上停止)
这有明显的缺点,学习阶段永远不够长,学习的规则要么过于通用,要么过于具体,手动设置对于大型应用来说是乏味的等等。
将其提升到更通用的水平将非常(非常)困难。也许使用深度神经网络(现在如此受欢迎),你可以更好地逼近真实的" AI实际上学习了好的和坏的流量模式。两个明显的问题是获得教授它的模式(如何提供过量的好的和坏的流量示例,以便它实际上可以了解差异)和运营成本(运行这样一个深度神经网络将是非常昂贵的,可能比典型的应用程序违规将成本 - 防御应与风险成比例。)
话虽如此,我认为这并非不可能,但要到达那里需要几年时间。