csvadvsd
目前大多数WAF都是基于模式匹配的从WAF的角度来看,web攻击类型可以分为:基于时间序列的,包括暴力破解、扫描、ddos等基于http 请求、响应的,包括SQL注入、XSS、XEE、路径遍历、命令执行等用机器的学习的方法对这两种类型的攻击都可以做检测我们关注第二种类型模式匹配的优缺点是很明显的:优点:能有效检测已知攻击向量容易维护决策可解释、可预测开箱即用(work out of the box)缺点:受限于已知攻击容易被bypass在面对0day等攻击方式时并非有效需要专
复制链接