는 I는 you을 ask to like would :Machine learning 및 Security
하나) the server a normal behavior을 recognize to a way in implemented is (승인 된 액세스, 수정, ...).
2) 서버가 비정상적인 동작을 인식하고이를 발견하면이를 적응시켜야합니다.
3) 비정상적인 행동이 잡히면 사전에 알려진 위협 목록이 어떤 종류의 위협인지 확인하고 이에 대한 가능한 해결책을 찾은 다음이를 바탕으로 변경 작업을 수행합니다. 정상적인 행동이어야합니다.
추신 : 이미 비슷한 시스템이 있다면 알려 주시기 바랍니다.
도움 주셔서 감사합니다.
현재 응용 프로그램 용 IDS/IPS 시스템 ("웹 응용 프로그램 방화벽")은 부분적으로 이와 유사합니다 (다른 부분은 일반적으로 알려진 패턴 공격 또는 알려진 공격 또는 공격 클래스를 찾는 것입니다). 먼저 WAF를 "학습 모드"로 전환하면 트래픽을 수신하고 패턴을 으로 정규화하여 동작을 저장합니다. 그런 다음 "예방 모드"로 전환하면 일반 흐름을 벗어나는 모든 트래픽이 중지됩니다.
핵심은 그들이 듣는 데이터 흐름의 어떤면에서 예외를 찾고 시도 하는지를 배우는 것입니다. 기본적으로 WAF는 페이지에 대한 HTTP 쿼리를보고, 매개 변수 유형과 길이, 아마도 클라이언트를 배우고 예방 모드에서는 유형이나 길이 불일치를 허용하지 않습니다 (학습 된 값과 일치하지 않는 요청은 WAF에서 중지됨) .
이에 대한 명백한 단점이 규칙은 하나 너무 일반적이거나 너무 구체적으로, 수동 설정이 그것을 복용 등
큰 응용 프로그램에 대한 지루한, 학습 단계가 충분히 오래 할 수 없다이됩니다 배운 있습니다 더 일반적인 수준은 매우 (매우) 어려울 것입니다. 어쩌면 요즘 인기있는 심층 신경 네트워크를 통해 실제로 좋고 나쁜 트래픽 패턴을 배우는 "실제"AI에 더 가깝게 접근 할 수 있습니다. 두 가지 명백한 문제는 그것을 가르치기위한 패턴을 얻는 것입니다 (어떻게하면 차이를 실제로 배울 수 있도록 과다한 양의 트래픽이 좋고 나쁜지를 제공 할 것입니다). 그리고 운영 비용은 매우 큽니다. 일반적인 애플리케이션 침해는 비용이 발생합니다 - 방어는 위험에 비례해야합니다.)
그런 말을 한 것이 불가능하지는 않지만 우리가 도착하기까지는 몇 년이 걸릴 것입니다.
도움에 감사드립니다. – Sadsack