基于LSTM和CNN的对抗性跨站脚本攻击分析和检测方法研究

1

作者 宋雨濛 龚元丽 任艳 《信息安全研究》 北大核心 2025年第8期761-767,共7页

随着互联网的发展,XSS(cross-site scripting)成为一大网络安全威胁.研究者们将机器学习与深度学习技术应用于XSS检测,并取得了显著成果,但存在无法应对对抗性攻击的问题.为了解决这一问题,提出一种基于强化学习SAC(soft actor-critic)... 随着互联网的发展,XSS(cross-site scripting)成为一大网络安全威胁.研究者们将机器学习与深度学习技术应用于XSS检测,并取得了显著成果,但存在无法应对对抗性攻击的问题.为了解决这一问题,提出一种基于强化学习SAC(soft actor-critic)与LSTM(long short-term memory),CNN(convolutional neural network)相结合的方法.首先训练LSTM-CNN为XSS攻击检测模型,然后利用SAC与LSTM-CNN检测模型生成对抗性攻击样本以模拟攻击者策略,将这些样本用于检测模型的增量训练,以逐步缩小对抗性数据生成空间,提高模型鲁棒性和检测精度.实验结果表明,生成的对抗性数据能在多种检测工具上实现超过90%的成功逃逸率,通过增量训练后,检测模型对对抗性XSS攻击的防御能力得到显著提升,逃逸率持续下降. 展开更多

关键词 跨站脚本攻击 SAC 长短期记忆网络 卷积神经网络 对抗性攻击

在线阅读 下载PDF 职称材料

Web前端组件中的跨站脚本攻击检测算法研究

2

作者 李新荣 谢绍敏 《现代电子技术》 北大核心 2024年第14期30-34,共5页

前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组... 前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组件跨站脚本信息抓取模型,抓取不重复冗余的Web前端组件跨站脚本信息;再将所抓取的脚本信息作为多分类支持向量机算法的训练样本。检测之前,在权威Web漏洞提交平台Exploit-db中,提取大规模变形跨站脚本信息样本,使用训练完毕的多分类支持向量机对抓取的脚本信息进行分类和检测。实验结果表明,所提算法对100条反射型跨站脚本攻击、50条存储型跨站脚本攻击、10条DOM型跨站脚本攻击的数据分类结果准确,且分类结果的样本分布中,攻击跨站脚本会按照攻击类型有序分布。 展开更多

关键词 Web前端组件 跨站脚本 攻击检测 网络爬虫 信息抓取 多分类支持向量机

在线阅读 下载PDF 职称材料

基于FP-growth优化SVM分类器的跨站脚本攻击检测研究 被引量：2

3

作者 李仁杰 华驰 鲁志萍 《信息安全研究》 2020年第9期766-774,共9页

跨站脚本(cross-site scripting,XSS)攻击是一种基于Web的安全攻击,是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机(SVM)分类器的XSS攻击检测相关技术的研究,提出了一种基于关联分析算法(FP-growth)优化SVM分类器的XSS攻... 跨站脚本(cross-site scripting,XSS)攻击是一种基于Web的安全攻击,是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机(SVM)分类器的XSS攻击检测相关技术的研究,提出了一种基于关联分析算法(FP-growth)优化SVM分类器的XSS攻击自动检测策略,实验结果证明该策略有效提高了XSS攻击检测精准度. 展开更多

关键词 机器学习 跨站脚本 支持向量机 关联分析算法 攻击 检测方法

在线阅读 下载PDF 职称材料

基于MLP-HMM的跨站脚本攻击检测 被引量：4

4

作者 周康 万良 丁红卫 《计算机工程与科学》 CSCD 北大核心 2019年第8期1413-1420,共8页

针对隐马尔科夫模型(HMM)在跨站脚本检测中对初始先验假设估计不准确和以极大似然准则规定的HMM参数分类能力差的缺陷,提出了一种基于MLP-HMM的跨站脚本检测模型。首先,使用自然语言处理(NLP)方法解决数据高维复杂性问题。然后,通过多... 针对隐马尔科夫模型(HMM)在跨站脚本检测中对初始先验假设估计不准确和以极大似然准则规定的HMM参数分类能力差的缺陷,提出了一种基于MLP-HMM的跨站脚本检测模型。首先,使用自然语言处理(NLP)方法解决数据高维复杂性问题。然后,通过多层感知机(MLP)神经网络学习对整个模型进行权值微调得到初始观察矩阵。最后,将该观察矩阵代入HMM中,增强HMM参数构建能力和分类能力。结果表明,结合MLP的HMM相比于原始HMM以及传统算法在跨站脚本检测上检测率有显著提高,并缩短了检测时间。 展开更多

关键词 跨站脚本检测 隐马尔科夫模型 多层感知机 极大似然估计 观察矩阵

在线阅读 下载PDF 职称材料

基于分隔符的跨站脚本攻击防御方法 被引量：4

5

作者 张慧琳 李冠成 +3 位作者 丁羽 段镭 韩心慧 肖建国 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第2期320-330,共11页

通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字... 通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御,页面生成的时间开销平均为12.9%。 展开更多

关键词 跨站脚本攻击 分隔符 动态污点分析 积极污点标记 影子字节 页面上下文

在线阅读 下载PDF 职称材料

基于遗传算法和支持向量机的XSS攻击检测方法 被引量：3

6

作者 马征 陈学斌 +1 位作者 张国鹏 翟冉 《江苏大学学报（自然科学版）》 CAS 北大核心 2024年第6期686-693,共8页

针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用... 针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用遗传算法搜索特征空间,迭代生成最优测试用例,从而扩充数据集、丰富XSS攻击向量库.给出了基于遗传算法和支持向量机的攻击检测模型,确定了XSS测试用例编码规则.进行了适应度函数设计,完成了选择算子、交叉算子、变异算子的设计.从准确率、召回率、误报率和F_(1)值来评价分类器的检测效果,结果表明:该模型准确率达到了99.5%;对比其他检测方法,该检测模型具有更好的检测效果,并且召回率和误报率也有明显改善. 展开更多

关键词 跨站脚本攻击 模糊测试 遗传算法 支持向量机 特征向量化

在线阅读 下载PDF 职称材料

OSN中基于分类器和改进n-gram模型的跨站脚本检测方法 被引量：3

7

作者 李沁蕾 王蕊 贾晓启 《计算机应用》 CSCD 北大核心 2014年第6期1661-1665,共5页

针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组... 针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组合,检测在线社交网络网页是否恶意。实验结果表明,与传统的分类器检测方法相比,结合了改进n-gram模型的检测方法保证了检测结果的可靠性,误报率约为5%。 展开更多

关键词 在线社交网络 跨站脚本攻击 分类器 N-GRAM模型 检测

在线阅读 下载PDF 职称材料

针对基于编码的跨站脚本攻击分析及防范方法 被引量：2

8

作者 张伟 吴灏 邹郢路 《小型微型计算机系统》 CSCD 北大核心 2013年第7期1615-1619,共5页

随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已... 随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已有客户端跨站脚本攻击检测技术的基础上,给出了一种动态访问控制的防范方法,弥补了现有针对此类攻击的防范方案缺乏实用性的不足,并通过实验验证了此方法的有效性和实用性. 展开更多

关键词 跨站脚本攻击 WEB应用程序 跨域访问 N元字母表编码

在线阅读 下载PDF 职称材料

服务器-客户端协作的跨站脚本攻击防御方法 被引量：2

9

作者 许思远 郑滔 《计算机工程》 CAS CSCD 北大核心 2011年第18期154-156,共3页

在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击。为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法。利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的... 在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击。为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法。利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的检测效率和准确性。实验结果表明,该方法能获得良好的攻击防御效果。 展开更多

关键词 跨站脚本攻击 文档对象模型完整性 规则文件 脚本混淆

在线阅读 下载PDF 职称材料

基于模糊测试的反射型跨站脚本漏洞检测 被引量：9

10

作者 倪萍 陈伟 《计算机应用》 CSCD 北大核心 2021年第9期2594-2601,共8页

针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取... 针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取出潜在的用户注入点;其次,根据攻击载荷的语法形式构造模糊测试用例,并为每个元素设置初始权重,依据注入探子向量来获取输出点类型,从而选择对应的攻击语法模式来构造较有潜力的攻击载荷,并对其进行变异操作以形成变异攻击载荷来作为请求参数;然后,对网站响应进行分析,并调整元素的权重,以便生成更加高效的攻击载荷;最后,将该系统与ZAP、Wapiti系统做横向对比。实验结果表明,所提系统能够发现的潜在用户注入点数提升了12.5%,漏洞误报率下降至0.37%,漏报率低于2.23%;同时减少了请求次数,节约了检测时间。 展开更多

关键词 跨站脚本漏洞检测 爬虫 模糊测试 探子向量 攻击载荷 权重调整

在线阅读 下载PDF 职称材料

BiLSTM在跨站脚本检测中的应用研究 被引量：9

11

作者 程琪芩 万良 《计算机科学与探索》 CSCD 北大核心 2020年第8期1338-1347,共10页

目前传统的跨站脚本(XSS)检测技术大多使用机器学习方法,存在代码被恶意混淆导致可读性不高、特征提取不充分并且效率低等缺陷,从而导致检测性能不佳。针对上述问题,提出了使用双向长短时记忆网络检测跨站脚本攻击的方法。首先,对数据... 目前传统的跨站脚本(XSS)检测技术大多使用机器学习方法,存在代码被恶意混淆导致可读性不高、特征提取不充分并且效率低等缺陷,从而导致检测性能不佳。针对上述问题,提出了使用双向长短时记忆网络检测跨站脚本攻击的方法。首先,对数据进行预处理,使用解码技术将跨站脚本代码还原到未编码状态,从而提高跨站脚本代码的可读性,再使用深度学习工具word2vec将解码后的代码转换为向量作为神经网络的输入;其次,使用双向长短时记忆网络双向学习跨站脚本攻击的抽象特征;最后,使用softmax分类器对学习到的抽象特征进行分类,同时使用dropout算法避免模型出现过拟合。对收集到的数据集进行实验,结果表明,与几种传统机器学习方法和深度学习方法相比,该检测方法表现出更优的检测性能。 展开更多

关键词 跨站脚本(xss) 解码技术 word2vec 双向长短时记忆网络(BiLSTM)

在线阅读 下载PDF 职称材料

基于Transformer-LSTM模型的跨站脚本检测方法 被引量：2

12

作者 赵斯祺 代红 王伟 《计算机应用与软件》 北大核心 2023年第9期327-333,共7页

为了解决跨站脚本攻击代码容易恶意变形躲避检测,导致特征提取不充分、检测效率低等问题,提出一种基于Transformer-LSTM模型的跨站脚本检测方法。对数据进行预处理,使用解码技术对跨站脚本代码进行解码,并使用Tokenizer将解码后的代码... 为了解决跨站脚本攻击代码容易恶意变形躲避检测,导致特征提取不充分、检测效率低等问题,提出一种基于Transformer-LSTM模型的跨站脚本检测方法。对数据进行预处理,使用解码技术对跨站脚本代码进行解码,并使用Tokenizer将解码后的代码向量化作为神经网络的输入。建立Transformer-LSTM检测模型学习跨站脚本攻击的抽象特征。使用Softmax分类器对学习到的抽象特征进行分类,判断出是否为跨站脚本攻击语句。实验结果表明,与传统机器学习方法和深度学习方法相比较,该方法的准确率达到99.8%,召回率99.5%。 展开更多

关键词 跨站脚本攻击 解码技术 Transformer模型 长短时记忆网络

在线阅读 下载PDF 职称材料

一种基于支持向量机的跨站脚本漏洞检测技术 被引量：6

13

作者 黄娜娜 万良 《计算机应用研究》 CSCD 北大核心 2019年第2期506-510,共5页

跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量... 跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量机的递归特征消去算法(RE-SVM-RFE)进行了研究。首先采用正则表达式匹配算法,为训练集选择有代表性的特征,即对数据预处理;再利用RE-SVM-RFE特征选择算法选择出最优特征,对具有攻击性的关键词进行特征排序;最后通过总结特征关键字的出现频率,发现频率越高漏洞存在可能性越大。实验结果表明,数据经过RE-SVM-RFE递归特征消去算法选择之后的SVM特征,预测的准确率更高,敏感度和特异度也更好,该算法能够有效地检测出跨站脚本漏洞。 展开更多

关键词 支持向量机 跨站脚本攻击 特征向量 WEB安全 特征选择 RE-SVM-RFE算法

在线阅读 下载PDF 职称材料

一种基于序列最小优化算法的跨站脚本漏洞检测技术 被引量：6

14

作者 黄娜娜 万良 +1 位作者 邓烜堃 易辉凡 《信息网络安全》 CSCD 2017年第10期55-62,共8页

当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE... 当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE)。首先对数据进行预处理,采用正则表达式匹配算法,为训练集选择有代表性的特征数据集;其次利用SMO-RFE特征选择算法选择出最优特征;再次对具有攻击性的关键词进行特征排序和组合;最后总结特征关键字的出现频率以及特征值权重比例。攻击关键字出现的频率越高,漏洞存在的可能性就越大。实验验证发现,数据集通过SMO-RFE算法选择之后,SVM特征向量被检测的准确率更高,充分说明该算法能够有效地检测跨站脚本漏洞。 展开更多

关键词 跨站脚本攻击 特征值 Web安全漏洞 SMO-RFE算法 信息安全

在线阅读 下载PDF 职称材料

基于PHP的在线跨站脚本检测工具

15

作者 王佩 牛晨 丁立彤 《现代电子技术》 北大核心 2015年第20期41-43,共3页

跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、... 跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本,将更加快捷、高效。 展开更多

关键词 跨站脚本 WEB PHP 安全检测 扫描

在线阅读 下载PDF 职称材料

跨站脚本漏洞渗透测试技术 被引量：5

16

作者 王丹 顾明昌 赵文兵 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2017年第11期1769-1774,共6页

为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分... 为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分不存在XSS漏洞的Web页面,避免重复检测不同Web页面中相同的漏洞注入点,减少测试阶段与Web服务器的交互次数;进一步采用XPath路径定位技术提高漏洞检测结果分析的效率。对比实验结果表明,本文提出的方法降低了响应时间和漏报率,提高了检测效率。 展开更多

关键词 跨站脚本漏洞 渗透测试 隐马尔科夫模型 攻击向量 注入点

在线阅读 下载PDF 职称材料

基于类图像处理与向量化的大数据脚本攻击智能检测 被引量：8

17

作者 张海军 陈映辉 《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页

通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数... 通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。 展开更多

关键词 Web入侵检测 跨站脚本攻击 自然语言处理 大数据 网络空间安全

在线阅读 下载PDF 职称材料

基于单分类支持向量机的XSS攻击检测研究 被引量：6

18

作者 顾兆军 李志平 张礼哲 《计算机应用与软件》 北大核心 2021年第6期299-305,共7页

Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题。对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分... Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题。对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分类器提出一个新的XSS攻击检测模型。采用基于TF-IDF算法的特征向量化方法,对XSS攻击样本进行分析;基于单分类模型,对样本数据进行训练及测试;从准确率、召回率及加权调和平均数三个指标对该模型的检测效果进行评价。实验结果表明,与现有检测方法相比,该检测模型具有更好的检测效果。 展开更多

关键词 跨站脚本 单分类支持向量机 TF-IDF 特征向量化 攻击检测

在线阅读 下载PDF 职称材料

跨站脚本蠕虫的技术与研究 被引量：1

19

作者 钱艳艳 舒辉 《计算机应用与软件》 CSCD 2010年第7期277-279,共3页

跨站脚本攻击(XSS)是目前安全漏洞中最为常用的攻击手段之一。介绍了跨站脚本漏洞及其基本原理和攻击方式;设计了一个跨站脚本蠕虫,并对其进行分析;给出了一个XSS的实例及其攻击破坏的过程。对研究XSS起到一定的启示作用。

关键词 安全漏洞 攻击手段 跨站脚本蠕虫 实例

在线阅读 下载PDF 职称材料

基于贝叶斯网络的XSS攻击检测方法 被引量：10

20

作者 王培超 周鋆 +1 位作者 朱承 张维明 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中... 跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率. 展开更多

关键词 跨站脚本(xss)攻击检测 贝叶斯网络 领域知识 恶意IP 恶意域名

在线阅读 下载PDF 职称材料