*
经验心得
前言自我反思作为安全开发者,黑客,红队或蓝队成员我们都要专注于项目突破提升,多接触实战,让学到东西活起来,而不是局限理论或者比赛,靶机,甚至一推特定的数据集如kdd,nsl,cicmalanal数据集等毫无意义,我看好多模仿中介,还有之前自称某安的00后,现在又是说自己是某大厂员工,说自己补天漏洞盒子排名前三名赋型选手,最后拿着朋友在github公开项目到处卖,自己又不改一下样式,或者图片布局,也不添加自己想法,不然就是给了定金等待遥遥无期。懒得说这些人,在人工智能安全开发中只有这些数据集吗?经典的ms17-010不是数据集?owasp 10不是数据集?运营商以及咱们自己公司waf拦截几百TB日志不是数据吗?冰蝎子,蚁剑,哥斯拉,菜刀,weevely这些webshell不是数据集吗?还有各种公开红队黑客常用nmap,nc,msf,cs2,以及各种隧道技术,代理跳板工具这些指纹不是数据集吗哈哈哈?废话不多说聊我们自己的,在之前的各种人工智能安全模型开发中,各位有没有发现一个问题从django1.5版本开始恶意流量检测中,我们检测了很多种黑客攻击方式,在这个数据集中有webtop10常见的sql注入,xss,命令执行,目录遍历,csrf,文件上传,xxe等各种payload最终我只把他们标记为两种类别bad和good。那这样会不会存在一个问题呢AI怎么辨别?准确率,误报率是否存在问题?用传统的话来说就是我们的数据集会不会存在冗余我们把所有webtop10的payload,rce,exp放一起?我们能不能把它细分为不同的小模型,像sql注入检测模型,xss检测模型,命令执行检测,xxe检测模型,反序列化模型等等,这样一来我们让某一个模型专注它的学习领域最终是不是就可以提高我们蓝队模型准确率呢?最后再把所有webtop10检测模型整合成大模型就好,既然有了思路我们就做两个机器学习,和深度学习的sql注入检测模型,后面不同的攻击检测模型也是同样方式。温馨提示部分功能模块,本人我删除不再添加,因为要考虑一些客户买家经济问题,好多中介,模仿者做的很不错,我就保留一些功能降低价格,本来想走攻壳机动队和赛博朋克未来科技那种风格,除了一些大厂,国外的客户来问,剩下其他中介个人很少,删除的一些酷炫功能如果需要可以加,如在线训练模型,调参,在线实时监控,高并发处理,可视化3d模型交互有点类似bim(看过生化危机的朋友们是否还记得电影中电脑上透明蓝色建筑很酷,有点类似那种,我们可以做出建筑中机房3d可视化效果,实时监控机房温度,以及流量大小,以及iot设备配合完成,还有防火墙拦截那些信息,很多好玩的就不说了),大屏监控交互,管道技术,多节点等就不添加了,我后期会在不同demo中分别展示部分酷炫的功能以及技术栈,从软件到硬件,再到底层驱动的开发。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
