현재 응용 프로그램 용 IDS/IPS 시스템 ("웹 응용 프로그램 방화벽")은 부분적으로 이와 유사합니다 (다른 부분은 일반적으로 알려진 패턴 공격 또는 알려진 공격 또는 공격 클래스를 찾는 것입니다). 먼저 WAF를 "학습 모드"로 전환하면 트래픽을 수신하고 패턴을 으로 정규화하여 동작을 저장합니다. 그런 다음 "예방 모드"로 전환하면 일반 흐름을 벗어나는 모든 트래픽이 중지됩니다.
핵심은 그들이 듣는 데이터 흐름의 어떤면에서 예외를 찾고 시도 하는지를 배우는 것입니다. 기본적으로 WAF는 페이지에 대한 HTTP 쿼리를보고, 매개 변수 유형과 길이, 아마도 클라이언트를 배우고 예방 모드에서는 유형이나 길이 불일치를 허용하지 않습니다 (학습 된 값과 일치하지 않는 요청은 WAF에서 중지됨) .
이에 대한 명백한 단점이 규칙은 하나 너무 일반적이거나 너무 구체적으로, 수동 설정이 그것을 복용 등
큰 응용 프로그램에 대한 지루한, 학습 단계가 충분히 오래 할 수 없다이됩니다 배운 있습니다 더 일반적인 수준은 매우 (매우) 어려울 것입니다. 어쩌면 요즘 인기있는 심층 신경 네트워크를 통해 실제로 좋고 나쁜 트래픽 패턴을 배우는 "실제"AI에 더 가깝게 접근 할 수 있습니다. 두 가지 명백한 문제는 그것을 가르치기위한 패턴을 얻는 것입니다 (어떻게하면 차이를 실제로 배울 수 있도록 과다한 양의 트래픽이 좋고 나쁜지를 제공 할 것입니다). 그리고 운영 비용은 매우 큽니다. 일반적인 애플리케이션 침해는 비용이 발생합니다 - 방어는 위험에 비례해야합니다.)
그런 말을 한 것이 불가능하지는 않지만 우리가 도착하기까지는 몇 년이 걸릴 것입니다.
도움에 감사드립니다. – Sadsack