大道至简：智能语义检测的武林

正文

请到「今天看啥」查看全文

总而言之，基于规则的检测不能有效防御未知的威胁，比如攻击变体，0day攻击。除此之外，对于企业安全运维人员来说，正则引擎的维护压力大，成本高，各派武林人士都在YY：“有没有一种检测引擎和算法，不需要人去维护规则，也可以应对千变万化的攻击！？”

智能引擎检测这个武林绝学，就在这样的江湖背景下，千呼万唤始出来。

➤ 攻击行为语义化 —— 离门之剑，以不变应万变

语义检测引擎的内功在于，会把自然语言中的语义、顺序和场景，纳入考虑范围；知道一个特征，在这个场景、顺序下可能是攻击，在另一个中则不是。延续刚才“大道至简”的例子：

• 规则引擎：

• 只用“至”、“简”“！”来判定一个请求是否是攻击。漏报误报率高

• 智能语义检测引擎：

• “大道至简！”是攻击

• “至繁归于至简！”因为场景和顺序不对，不是攻击

• 通过机器学习，能分辨出“大道无为”是“大道至简”的变体

请到「今天看啥」查看全文