BriefGPT - AI 论文速递
·
RAT:基于强化学习驱动和自适应测试的 Web 应用防火墙漏洞发现
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
本文介绍了一种基于强化学习驱动的自适应黑盒测试策略,用于发现Web应用防火墙中的注入漏洞。该方法通过聚类攻击样本和自适应搜索算法,有效地发现绕过攻击模式。实验证明该方法在测试配置良好的WAF时,相比其他方法可提高33.53%的绕过有效载荷发现率,并在找到第一个绕过有效载荷之前减少63.16%尝试次数。
🎯
关键要点
- 本文介绍了一种基于强化学习的自适应黑盒测试策略。
- 该策略用于发现Web应用防火墙中的注入漏洞。
- 方法通过聚类攻击样本和自适应搜索算法来发现绕过攻击模式。
- 实验证明该方法在测试配置良好的WAF时,绕过有效载荷发现率提高了33.53%。
- 该方法在找到第一个绕过有效载荷之前,尝试次数减少了63.16%。
➡️
