使用AI 半自动化学习算法(部分需要人工参与)解决WEB 业务代码编写不规范导致业务误判问题，然后能够将 WEB 应用安全策略开启防御模式，保障业务系统的安全与稳定运行。

AI 半自动化学习算法对 WEB 业务访问的流量进行分析与学习，学习 WEB 业务系统特征；然后将基于攻击特征和业务特征的检测方式进行融合，解决 WEB 业务代码编写不规范导致的误判问题。对于 AI 学习算法无法自动判别的特征， 通过人工进行判别与标记；该学习方法需要针对业务系统访问流量持续学习一段时间，直到业务系统的特征全部学习完成，才能将对应业务的 WEB 应用防护策略开启防御。

使用指南：

第一步：判别与标记业务特征

查看业务特征对应的原始数据包内容(高亮部分为特征)，判别该特征是正常的业务访问特征还是攻击特征，并对其进行标记。

第二步：确认业务模型学习趋势

当业务待确认特征趋势趋于 0，且连续两周内无新的待确认特征产生，则表明该业务系统的业务特征已学习完毕，建议将该业务系统的 WEB 应用防护策略的动作开启拒绝。

在“策略 -> 安全策略 -> 安全防护策略”页面找到对应业务的策略，然后在“编辑业务防护策略”弹窗中，点击下一步，到“防御”页面，将“WEB 应用防护”的动作配置为“拒绝”。