Dec, 2023
RAT:基于强化学习驱动和自适应测试的Web应用防火墙漏洞发现
RAT: Reinforcement-Learning-Driven and Adaptive Testing for
Vulnerability Discovery in Web Application Firewalls
TL;DR本文介绍了一种基于强化学习驱动的自适应黑盒测试策略,用于发现Web应用防火墙中的注入漏洞,通过聚类攻击样本并结合自适应搜索算法,有效地发现几乎所有的绕过攻击模式,实验证明该方法在测试配置良好的WAF时相比于其他方法可提高33.53%的绕过有效载荷发现率,并在找到第一个绕过有效载荷之前减少63.16%尝试次数。