利用机器学习的Web应用防火墙及其实现

Question

我想从零开始创建一个web应用程序防火墙。我将使用机器学习来训练它来分类恶意和干净的查询。我的困境是，我是一个初学者，无法选择哪种语言编码它的n，我也应该让它成为反向代理还是作为服务器插件？

Answer 1

这是一个想法，每个在安全的人都希望解决更早和更好的其他人！当然，也有人说这是对WAF的过度杀戮。但是，祝你一切顺利！)

1. 无法选择在哪种语言中进行编码。

我假设您已经学习了ML (而不仅仅是阅读了它)--在这种情况下，您可能使用了一些ML库并编写了一些代码。如果您的里程碑目标是获得一个工作原型/ POC，那么您应该选择在学习过程中使用的语言。这是一个具有挑战性的项目，您不想在挑战列表中添加“学习一门新语言”。

1. 反向代理或服务器插件

再一次，选择你熟悉的东西。这将使你很快达到最低可行产品(MVP)的目标。例如，当我们开发我们的产品ActiFend时，我们的开发团队已经熟悉了WordPress插件，所以对于MVP，我们选择了这条路径--并且在几周内而不是几个月内得到了一些展示。这是另一件事，我们被困在那里很长一段时间(范围爬行)，但如果我要再次作出选择后，我会做同样的。

不管你是一支一人的军队，还是你有一支庞大的队伍。作为敏捷的实践者和传道者，我说:尽快让一些小的东西发挥作用。