机构名称:
¥ 1.0
摘要 - Web应用程序防火墙(WAF)通过一组安全规则检查了往返Web应用程序的恶意流量。它在保护Web应用程序免受Web攻击方面起着重要作用。但是,随着网络攻击的复杂性,WAF越来越难以阻止旨在绕过防御力的变异恶意有效载荷。响应这个关键的安全问题,我们开发了一个新型的基于学习的框架,名为WAFB Ooster,旨在公布WAF检测中的潜在旁路,并建议规则来强化其安全性。使用影子模型和有效载荷生成技术的组合,我们可以识别恶意有效载荷,并根据需要删除或修改它们。WAFB Ooster使用高级聚类和正则表达式匹配技术为这些恶意有效载荷生成签名,以修复我们发现的任何安全差距。在我们对八个现实世界WAF的全面评估中,WAFB Ooster将突变的恶意有效载荷的真实拒绝率从21%提高到96%,而没有虚假拒绝。WAFB Ooster达到的虚假接受率3×低于生成恶意有效载荷的最先进方法。与WAFB Ooster一起,我们向前迈出了一步,以确保Web应用程序免受不断发展的威胁。
Wafbooster:自动提升WAF安全...
主要关键词
相关文件推荐
