要写点东西

1. waf

   • 威胁感知部分(通过机器学习和大数据)
     • 自动抓取攻击向量
     • 大数据
     • 自学习
   • 处理目的是将hacker丢入蜜罐

   • WAF本身是通用型的，所以加入机器学习是一种趋势

   • 将hacker丢入蜜罐是waf能完成的了得的吗啊啊啊诶

2. 蜜罐

   • 挂上beef
   • 挂上其他的0day的洞
   • 针对扫描器
   • 针对sqlmap
   • 整个一个生态圈

或者可以模仿beef

打AWVS的洞 http://www.91ri.org/14712.html

http://www.freebuf.com/sectool/116706.html
http://www.freebuf.com/articles/network/116922.html

https://lightless.me/archives/docker-honeypot.html (和我想实现的思路很像)
可以将hacker丢入蜜罐，然后使用扫描器和其他攻击工具的漏洞进行反击，再打回去

如何丢，应该就是有一个原始的模式库，再加上自学习(就是数据挖掘+人工智能)

https://lightless.me/archives/kokkuri-s-revenge.html

DNS rebinding可以用来打吗

之后真的真的想自己写一个出来

但好像涉及到机器学习就学要大量的资源来进行学习的样子是不是不适用于这种叫什么来着，这种实时的环境，好像可以使用map reduce

python mapReduce 利用mapReduce 的 Streaming