一项新的研究
使用人工智能和机器学习在Web应用程序攻击开始之前就阻止它们
动态应用程序安全测试(DAST)是现代应用程序安全过程的关键组成部分. 安全从业者使用dast来识别web应用程序中的潜在漏洞. 不幸的是,这些相同的功能可以被攻击者用作侦察工具.
在一篇开创性的新研究论文中,Rapid7的Pojan Shahrivar和Dr. Stuart Millar开发并测试了人工智能和机器学习技术,以在侦察阶段检测暴力DAST攻击, 有效阻止了94%的DAST攻击,从源头上消除了整个杀伤链.
该团队在南佛罗里达大学举行的第六届年度IEEE可靠与安全计算会议上展示了他们的工作.
新的研究表明:
-
人工智能和机器学习可以用来识别未经授权的DAST暴力攻击
-
攻击可以在最初阶段就被阻止, 在进行渗透之前的侦察阶段
-
在包含数百万个事件的生产环境中节省大量时间的潜力, 腾出安全管理员来完成其他高价值的调查工作