本章介绍了HMM的基础知识,结合XSS检测实现了两种检测思路;第一种是学习正常业务模型识别异常;第二种是学习攻击模型进一步识别满足攻击语法的攻击行为。另外,还以DGA聚类为例,介绍了基于HMM算法生成重要特征的方法。