颠覆传统安全方式，AI重新定义Web安全(4)

学习的规律主要包括两大类：

• 行为规律。自动找出路径的关键点，根据状态转移概率矩阵，基于 PageRank 的 power method 计算原理，网站路径的状态转移矩阵的最大特征值就代表其关键路径（关键汇聚点和关键发散点），然后顺着关键点，就可以学习到用户的路径访问规律。

• 文本规律。对于 API，可以通过学习得出其输入输出规律，如输入参数数量、每个参数的类型（字符串 or 数字 or 邮箱地址等）、参数长度分布情况，任何一个维度都会被学习出其概率分布函数。

  然后就可以根据该函数计算其在群体中的比例。即便是最不确定的随机分布，利用切比雪夫理论也可以告诉我们这些值异常。

假如 GET /login.php?username = 中的 username 参数，经过统计计算得出平均长度是 10，标准差是 2，如果有一个用户输入的 username 长度是 20，那么该用户的输入在整体里就属于占比小于 5% 群体的小众行为。

通过特征选择和行为、文本规律学习，我们就可以构建出一套完整且准确的特征空间将用户的访问向量化，进而进行无监督学习。

03、让系统越来越聪明

如果一个系统没有人的参与，是无法变得越来越聪明的，如 AlphaGo 也需要在同人类高手对弈中不断强化自己。

在安全领域，虽然完全的样本标注不可能，但是我们可以利用半监督学习的原理，挑选具有代表性的行为交给专业的安全人员判断，经过评定校正，整个系统会越发聪明。

安全人员的校正可以与强化学习和集成学习结合实现，对于算法判断准确的情况，可以加大参数权重，反之则可以适当减少。

（编辑：ASP站长网）