使用人工智能和机器学习在Web应用程序攻击开始之前就阻止它们

动态应用程序安全测试(DAST)是现代应用程序安全过程的关键组成部分. 安全从业者使用dast来识别web应用程序中的潜在漏洞. 不幸的是，这些相同的功能可以被攻击者用作侦察工具. 

在一篇开创性的新研究论文中，Rapid7的Pojan Shahrivar和Dr. Stuart Millar开发并测试了人工智能和机器学习技术，以在侦察阶段检测暴力DAST攻击, 有效阻止了94%的DAST攻击，从源头上消除了整个杀伤链. 

该团队在南佛罗里达大学举行的第六届年度IEEE可靠与安全计算会议上展示了他们的工作. 

新的研究表明:

• 人工智能和机器学习可以用来识别未经授权的DAST暴力攻击

• 攻击可以在最初阶段就被阻止, 在进行渗透之前的侦察阶段

• 在包含数百万个事件的生产环境中节省大量时间的潜力, 腾出安全管理员来完成其他高价值的调查工作