前段时间漏洞之王Struts2日常新爆了一批漏洞，安全厂商们忙着配合甲方公司做资产扫描，漏洞排查，规则大牛迅速的给出”专杀”规则强化自家产品的规则库。这种基于规则库的安全防御总是处于被动的，所以趁着小假期对机器学习应用于威胁检测的这块做了些研究整理了下笔记，以方便大家日后交流学习。