samiux

回覆  samiux


    ching, 請問你用algorithm 和用幾多 training set 去train？
D@niel 發表於 2018-1-16 12:23

   
我用上幾萬條規則去作訓練。

via HKEPC IR Pro v2.1.0 - Android

samiux

Machine Learning Driven Web Application Firewall v0.5 is released!

This version is running much faster than previous version.



Enjoy!

Samiux

samiux

機器學習驅動網頁防火牆 0.6 版 ( Machine Learning Driven Web Application Firewall v0.6) 在 Damn Vulnerable Web Application 及 Burp Suite 的實際環境 (HTTP) 測試表現出色。能夠分辨出所有 Burp Suite 的攻擊並且作出攔截。

現在尚欠 HTTPS 的測試及更多的實際環境測試。

其所耗資源大概 1.5GB 記憶體及 1.5GB 硬碟空間，資源要求合理。測試硬件設備為 Intel Atom C2750 處理器運行 Virtualbox 虛擬機器，並且只使用一個虛擬處理器及 4GB 虛擬記憶體來進行測試。

機器學習驅動網頁防火牆的應用指日可待！

via HKEPC IR Pro v2.1.0 - Android

samiux

若果閣下對網站滲透測試 (Web Application Penetration Testing) 有認識或熟識，又對我的機器學習 (人工智能) 網頁防火牆 (Machine Learning Web Application Firewall) 有興趣並想作一下測試的話，可以聯絡我，我會發出私訊並提供平台作測試。測試平台只作短期開放。

如果完成測試煩請閣下提供一下意見，例如所使用的工具 (如有的話) 和受測試的防火牆的優劣點等，多謝。

因為資源有限，切記不可以作拒絕服務攻擊 (DoS)。

我設計這個機器學習 (人工智能) 網頁防火牆時主要是針對資料庫注入 (SQL Injection)，其他的防禦為其次。機器學習網頁防火牆的凖確率達 99% 以上。雖然可以使用，但它仍在開發階段，誤報 (False Positive) 情況是在所難免的。

資料庫注入是二零一七年十大網頁漏洞 (OWASP Top 10  2017) 之首。 若果其成功被利用或入侵，網站內的資料庫訊息就會被洩露，後果非常嚴重。所以對其有效地攔截是極其重要的。

via HKEPC IR Pro v2.1.0 - Android

samiux

此程式已正名為 龍井。

Samiux