강화 학습을 이용한 웹 애플리케이션 취약점 탐지 현황

현재 웹 애플리케이션 취약점 탐지 도구들은 대부분 사전 공격을 사용하며 이는 복잡한 공격 구문을 요구하는 취약점의 경우 탐지하기까지 오랜 시간이 걸리거나 탐지하지 못하는 경우가 발생한다. 이 문제를 해결하기 위해 공격 구문 생성에 마르코프 결정 과정 및 강화 학습을 적용한 연구들이 존재한다. 본 논문에서는 기존 연구 결과를 통해 한계점을 분석하며 그에 대한 해결 방안을 고찰해보고자 한다.