传统的基于攻击特征的安全防护,存在着特征库难于管理、较高的误报率和漏报率等诸多问题,安全防护效果难以进一步提高,而近年来出现的基于语法规则的检测虽然在一定程度上弥补了特征的不足,但是因为不理解业务,对于有着更高智能的攻击也显得捉襟见肘。演讲将从百度在安全领域的实践出发,与大家一起探讨通过人工智能、机器学习领域的经典方法形成的分析系统效果,和他们如何与传统防护系统相互补充的经验。
从ModSecurity开始说起
SQL Tokenizer Parser Analyzer
机器学习初探
支持向量机-XSS检测应用
支持向量机-不足
隐马尔可夫
从浅层学习走向深度神经网络
见证奇迹的时刻
威力不止如此
用户行为分析-电商案例
用户行为分析-难点
总结