主页 / KCon 2022 黑客大会 / 智能WEB安全攻击系统
-
标题
-
作者迟程 深信服创新研究院
-
简介
- 讲者简介
- 要解决的问题
- 项目难点
- 实验结果
强化学习在游戏和推荐系统领域取得了令人瞩目的成果。在智能WEB安全攻击系统中,我们同样将攻防对抗作为一个游戏让强化学习智能体去玩。
我们设计了绕过动作库类比于玩游戏时的操作动作,安全产品和靶机代表游戏的environment,给智能体反馈告诉它发送的数据包是否绕过防护并成功执行,智能体根据反馈和当前状态(state)来选择下一步变异动作。利用强化学习强大的决策能力来学习面对不同WAF时如何绕过防护执行攻击。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-10-12 13:16:24.004196 -
2019-11-01 02:13:49 -
2020-11-14 07:41:38.170841 -
2019-08-26 06:16:02
附件下载
-
智能WEB安全攻击系统.pdf