主页 / KCon 2022 黑客大会 / 智能WEB安全攻击系统
-
标题
-
作者迟程 深信服创新研究院
-
简介
- 讲者简介
- 要解决的问题
- 项目难点
- 实验结果
强化学习在游戏和推荐系统领域取得了令人瞩目的成果。在智能WEB安全攻击系统中,我们同样将攻防对抗作为一个游戏让强化学习智能体去玩。
我们设计了绕过动作库类比于玩游戏时的操作动作,安全产品和靶机代表游戏的environment,给智能体反馈告诉它发送的数据包是否绕过防护并成功执行,智能体根据反馈和当前状态(state)来选择下一步变异动作。利用强化学习强大的决策能力来学习面对不同WAF时如何绕过防护执行攻击。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-03-10 03:59:22 -
2020-11-14 07:38:26.382399 -
2021-01-22 07:48:15.089454 -
2021-01-21 13:25:13.955270
附件下载
-
智能WEB安全攻击系统.pdf