内存马是一种隐蔽的后门攻击，攻击者通过动态生成Servlet、Filter或Listener，将恶意代码注入Java Web应用的内存中以执行远程命令。其特点是无需依赖磁盘文件，依赖于应用的生命周期，重启后会消失。检测和防御内存马难度较大，需要结合漏洞修补、监控和行为分析等手段。

本研究探讨了机器学习算法在推理中对抗性输入的检测与缓解的关系，定义了“检测防御”和“缓解防御”。研究发现，在生成学习任务中，两者存在明显差异，某些情况下只能通过缓解实现防御，且缓解阶段所需样本显著少于初始训练样本。