Web 应用防火墙当前有基于正则规则和语义规则两种主流检测手段,检测上也都有其固有的局限性,难以避免出现“漏判”和“误判”现象。腾讯云 Web 应用防火墙应用基于机器学习的 Web 攻击检测技术,通过 AI 引擎的自学习、自进化和自适应能力,最大限度减少误报,提高对已知和未知 Web 威胁的检测率和捕获率,并且灵活适应不断变化的 Web 应用。
AI 引擎模式设置
AI 在线验证
在左侧导航栏中,选择【Web 安全防护】>【AI 引擎】,进入 AI 引擎页面,单击【AI 在线验证】,在此页面可以对指定访问地址的 GET 参数、POST 参数和 HEADER 参数进行验证,下面以参数名称为“a” ,参数值为“1 and 1=1”为例进行说明,当正常的参数被 AI 引擎误报时,可单击【一键添加误报】,将该误报添加到误报列表。
AI 误报处理
在上方选项卡,单击【AI 误报处理】,可查看添加的误报记录,或通过手动添加,将误报添加到误报列表中。在状态栏中,单击【学习】,AI 引擎会根据误报信息更新模型、优化算法。
注意:AI 引擎学习提交的误报的 payload,从未学习状态到已学习状态需要一定时间,请耐心等待。
在 AI 引擎学习完提交的误报的 payload 之后,可在【AI 在线验证】页面,再次验证该参数是否仍会误报。
添加漏报
当攻击的载荷被 AI 引擎漏报时,可单击【一键添加漏报】,将该漏报信息添加到漏报列表,下面以参数名称为“a”,参数值为“admin^*$”为例进行说明。
AI 漏报处理
在上方选项卡,单击【AI 漏报处理】,可查看添加的漏报记录,或通过手动添加,将漏报添加到漏报列表中。添加完成后,在状态栏中,单击【学习】,AI 引擎会根据漏报信息更新模型、优化算法。
注意:AI 引擎学习提交的漏报的 payload,从未学习状态到已学习状态需要一定时间。
在 AI 引擎学习完提交的漏报 payload 之后,可在【AI 在线验证】页面,再次验证该参数是否仍会漏报。
注意:同一类型的误报攻击中,只需添加该类攻击中的一条记录为误报即可。
阿里云与西奥电梯联合共同打造西奥可信电梯物联网平台,通过工业互联网的规则引...
private Map Character, Set Character constructGraph(String[] words) { Map C...
ssd 云服务器 是什么?就是存储模式选择为ssd超高速 云盘 的 云服务器 。ssd超高...
11月30日,由工业和信息化部、北京市人民政府共同主办的2020年中国网络安全产业...
作者:朱永生 什么是企业搜索 企业搜索,顾名思义,就是企业使用的搜索服务或者...
作者 阿里云技术运营望宸 技术实践的门槛不仅在于应用上线后各类问题的排查难度 ...
今天,猿妹要和大家介绍Python程序员在2021年最不应该错过的优秀VS Code扩展: 1...
办网站必须要备案吗?是的,使用中国大陆境内的服务器开办网站,必须先办理 网站...
据国际数据公司(IDC)近日发布的《中国云运营服务市场(2020上半年)跟踪》报告显示...
1.爱上一个人跟拉屎一样简单,忘记一个人跟吃屎一样难。 2.大姨妈是吐血鬼,卫...