برنامه های کاربردی وب، اهداف محبوبی برای حملات سایبری هستند، زیرا در شبکه قابل دسترسی هستند و اغلب دارای آسیب پذیری هستند. یک سیستم تشخیص نفوذ برنامه های کاربردی وب را نظارت می کند و در صورت شناسایی تلاش برای حمله، هشدار می دهد. پیادهسازیهای موجود سیستمهای تشخیص نفوذ معمولاً ویژگیهایی را از بستههای شبکه یا ویژگیهای رشتهای ورودی استخراج میکنند که به صورت دستی به عنوان مرتبط با تجزیه و تحلیل حمله انتخاب میشوند. با این حال، انتخاب دستی ویژگی ها زمان بر است و به دانش عمیق حوزه امنیت نیاز دارد. علاوه بر این، مقادیر زیادی از دادههای درخواست حمله قانونی و برچسبگذاری شده توسط الگوریتمهای یادگیری نظارتشده برای طبقهبندی رفتارهای عادی و غیرعادی مورد نیاز است، که اغلب برای برنامههای کاربردی وب تولیدی گران و غیرعملی است.