RAT:基于强化学习驱动和自适应测试的 Web 应用防火墙漏洞发现
原文中文,约300字,阅读约需1分钟。发表于: 。本文介绍了一种基于强化学习驱动的自适应黑盒测试策略,用于发现 Web 应用防火墙中的注入漏洞,通过聚类攻击样本并结合自适应搜索算法,有效地发现几乎所有的绕过攻击模式,实验证明该方法在测试配置良好的 WAF 时相比于其他方法可提高 33.53% 的绕过有效载荷发现率,并在找到第一个绕过有效载荷之前减少 63.16% 尝试次数。
本文介绍了一种基于强化学习驱动的自适应黑盒测试策略,用于发现Web应用防火墙中的注入漏洞。该方法通过聚类攻击样本和自适应搜索算法,有效地发现绕过攻击模式。实验证明该方法在测试配置良好的WAF时,相比其他方法可提高33.53%的绕过有效载荷发现率,并在找到第一个绕过有效载荷之前减少63.16%尝试次数。