揭秘阿里云WAF背后神秘的AI智能防御体系

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

揭秘阿里云WAF背后神秘的AI智能防御体系

云安全专家 2019-10-28 17:21:43 浏览8985
展开阅读全文

背景

应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在,也正是这些针对Web应用的安全威胁促使了WAF这个产品的不断发展和进化。同时,各种机器学习算法和模型也被不断提出和应用在WAF等安全产品中,以期望解决这些风险。

然而这些算法大多都以监督学习为主,通过标注的正负样本数据,构建针对特定攻击类型的分类模型。安全领域通常面临着「问题空间不闭合」、「正负样本空间严重不对称」等通用问题,只是利用机器学习算法做攻击检测同传统安全检测技术一样,并不能解决「漏误报难平衡」、「覆盖规模与检测性能难平衡」等问题。

那阿里云WAF智能防御体系AI内核是如何突破这些问题的?本文就来一探究竟。

阿里云WAF 已入选Gartner 20

网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属团队号: 阿里云安全