基于LSTM和CNN的对抗性跨站脚本攻击分析和检测方法研究

1

作者 宋雨濛 龚元丽 任艳 《信息安全研究》 北大核心 2025年第8期761-767,共7页

随着互联网的发展,XSS(cross-site scripting)成为一大网络安全威胁.研究者们将机器学习与深度学习技术应用于XSS检测,并取得了显著成果,但存在无法应对对抗性攻击的问题.为了解决这一问题,提出一种基于强化学习SAC(soft actor-critic)... 随着互联网的发展,XSS(cross-site scripting)成为一大网络安全威胁.研究者们将机器学习与深度学习技术应用于XSS检测,并取得了显著成果,但存在无法应对对抗性攻击的问题.为了解决这一问题,提出一种基于强化学习SAC(soft actor-critic)与LSTM(long short-term memory),CNN(convolutional neural network)相结合的方法.首先训练LSTM-CNN为XSS攻击检测模型,然后利用SAC与LSTM-CNN检测模型生成对抗性攻击样本以模拟攻击者策略,将这些样本用于检测模型的增量训练,以逐步缩小对抗性数据生成空间,提高模型鲁棒性和检测精度.实验结果表明,生成的对抗性数据能在多种检测工具上实现超过90%的成功逃逸率,通过增量训练后,检测模型对对抗性XSS攻击的防御能力得到显著提升,逃逸率持续下降. 展开更多

关键词 跨站脚本攻击 SAC 长短期记忆网络 卷积神经网络 对抗性攻击

在线阅读 下载PDF 职称材料

基于分隔符的跨站脚本攻击防御方法 被引量：4

2

作者 张慧琳 李冠成 +3 位作者 丁羽 段镭 韩心慧 肖建国 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第2期320-330,共11页

通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字... 通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御,页面生成的时间开销平均为12.9%。 展开更多

关键词 跨站脚本攻击 分隔符 动态污点分析 积极污点标记 影子字节 页面上下文

在线阅读 下载PDF 职称材料

针对基于编码的跨站脚本攻击分析及防范方法 被引量：2

3

作者 张伟 吴灏 邹郢路 《小型微型计算机系统》 CSCD 北大核心 2013年第7期1615-1619,共5页

随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已... 随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已有客户端跨站脚本攻击检测技术的基础上,给出了一种动态访问控制的防范方法,弥补了现有针对此类攻击的防范方案缺乏实用性的不足,并通过实验验证了此方法的有效性和实用性. 展开更多

关键词 跨站脚本攻击 WEB应用程序 跨域访问 N元字母表编码

在线阅读 下载PDF 职称材料

服务器-客户端协作的跨站脚本攻击防御方法 被引量：2

4

作者 许思远 郑滔 《计算机工程》 CAS CSCD 北大核心 2011年第18期154-156,共3页

在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击。为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法。利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的... 在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击。为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法。利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的检测效率和准确性。实验结果表明,该方法能获得良好的攻击防御效果。 展开更多

关键词 跨站脚本攻击 文档对象模型完整性 规则文件 脚本混淆

在线阅读 下载PDF 职称材料

OSN中基于分类器和改进n-gram模型的跨站脚本检测方法 被引量：3

5

作者 李沁蕾 王蕊 贾晓启 《计算机应用》 CSCD 北大核心 2014年第6期1661-1665,共5页

针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组... 针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组合,检测在线社交网络网页是否恶意。实验结果表明,与传统的分类器检测方法相比,结合了改进n-gram模型的检测方法保证了检测结果的可靠性,误报率约为5%。 展开更多

关键词 在线社交网络 跨站脚本攻击 分类器 N-GRAM模型 检测

在线阅读 下载PDF 职称材料

一种基于支持向量机的跨站脚本漏洞检测技术 被引量：6

6

作者 黄娜娜 万良 《计算机应用研究》 CSCD 北大核心 2019年第2期506-510,共5页

跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量... 跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量机的递归特征消去算法(RE-SVM-RFE)进行了研究。首先采用正则表达式匹配算法,为训练集选择有代表性的特征,即对数据预处理;再利用RE-SVM-RFE特征选择算法选择出最优特征,对具有攻击性的关键词进行特征排序;最后通过总结特征关键字的出现频率,发现频率越高漏洞存在可能性越大。实验结果表明,数据经过RE-SVM-RFE递归特征消去算法选择之后的SVM特征,预测的准确率更高,敏感度和特异度也更好,该算法能够有效地检测出跨站脚本漏洞。 展开更多

关键词 支持向量机 跨站脚本攻击 特征向量 WEB安全 特征选择 RE-SVM-RFE算法

在线阅读 下载PDF 职称材料

基于Transformer-LSTM模型的跨站脚本检测方法 被引量：2

7

作者 赵斯祺 代红 王伟 《计算机应用与软件》 北大核心 2023年第9期327-333,共7页

为了解决跨站脚本攻击代码容易恶意变形躲避检测,导致特征提取不充分、检测效率低等问题,提出一种基于Transformer-LSTM模型的跨站脚本检测方法。对数据进行预处理,使用解码技术对跨站脚本代码进行解码,并使用Tokenizer将解码后的代码... 为了解决跨站脚本攻击代码容易恶意变形躲避检测,导致特征提取不充分、检测效率低等问题,提出一种基于Transformer-LSTM模型的跨站脚本检测方法。对数据进行预处理,使用解码技术对跨站脚本代码进行解码,并使用Tokenizer将解码后的代码向量化作为神经网络的输入。建立Transformer-LSTM检测模型学习跨站脚本攻击的抽象特征。使用Softmax分类器对学习到的抽象特征进行分类,判断出是否为跨站脚本攻击语句。实验结果表明,与传统机器学习方法和深度学习方法相比较,该方法的准确率达到99.8%,召回率99.5%。 展开更多

关键词 跨站脚本攻击 解码技术 Transformer模型 长短时记忆网络

在线阅读 下载PDF 职称材料

一种基于序列最小优化算法的跨站脚本漏洞检测技术 被引量：6

8

作者 黄娜娜 万良 +1 位作者 邓烜堃 易辉凡 《信息网络安全》 CSCD 2017年第10期55-62,共8页

当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE... 当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE)。首先对数据进行预处理,采用正则表达式匹配算法,为训练集选择有代表性的特征数据集;其次利用SMO-RFE特征选择算法选择出最优特征;再次对具有攻击性的关键词进行特征排序和组合;最后总结特征关键字的出现频率以及特征值权重比例。攻击关键字出现的频率越高,漏洞存在的可能性就越大。实验验证发现,数据集通过SMO-RFE算法选择之后,SVM特征向量被检测的准确率更高,充分说明该算法能够有效地检测跨站脚本漏洞。 展开更多

关键词 跨站脚本攻击 特征值 Web安全漏洞 SMO-RFE算法 信息安全

在线阅读 下载PDF 职称材料

基于类图像处理与向量化的大数据脚本攻击智能检测 被引量：8

9

作者 张海军 陈映辉 《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页

通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数... 通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。 展开更多

关键词 Web入侵检测 跨站脚本攻击 自然语言处理 大数据 网络空间安全

在线阅读 下载PDF 职称材料

基于遗传算法和支持向量机的XSS攻击检测方法 被引量：3

10

作者 马征 陈学斌 +1 位作者 张国鹏 翟冉 《江苏大学学报（自然科学版）》 CAS 北大核心 2024年第6期686-693,共8页

针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用... 针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用遗传算法搜索特征空间,迭代生成最优测试用例,从而扩充数据集、丰富XSS攻击向量库.给出了基于遗传算法和支持向量机的攻击检测模型,确定了XSS测试用例编码规则.进行了适应度函数设计,完成了选择算子、交叉算子、变异算子的设计.从准确率、召回率、误报率和F_(1)值来评价分类器的检测效果,结果表明:该模型准确率达到了99.5%;对比其他检测方法,该检测模型具有更好的检测效果,并且召回率和误报率也有明显改善. 展开更多

关键词 跨站脚本攻击 模糊测试 遗传算法 支持向量机 特征向量化

在线阅读 下载PDF 职称材料

基于行为的XSS攻击防范方法 被引量：6

11

作者 蒋华 徐中原 王鑫 《计算机工程与设计》 CSCD 北大核心 2014年第6期1911-1914,1925,共5页

为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的P... 为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的POST请求入手,对HTTP数据包中的POST请求数据包进行拦截并分析,防止XSS蠕虫的繁衍。实验分析结果表明,该方法能有效地防御XSS攻击和0-Day XSS蠕虫的传播及攻击。 展开更多

关键词 跨站脚本攻击 动态污点分析 跨站脚本蠕虫 请求数据包 控制依赖

在线阅读 下载PDF 职称材料

基于SVM分类器的XSS攻击检测技术 被引量：12

12

作者 赵澄 陈君新 姚明海 《计算机科学》 CSCD 北大核心 2018年第B11期356-360,共5页

Web应用高速发展的同时产生了大量安全漏洞,跨站脚本攻击(XSS)就是危害最为严重的Web漏洞之一,而基于规则的传统XSS检测工具难以检测未知的和变形的XSS。为了应对未知的和变形的XSS,文中提出了一种基于支持向量机(SVM)分类器的XSS攻击... Web应用高速发展的同时产生了大量安全漏洞,跨站脚本攻击(XSS)就是危害最为严重的Web漏洞之一,而基于规则的传统XSS检测工具难以检测未知的和变形的XSS。为了应对未知的和变形的XSS,文中提出了一种基于支持向量机(SVM)分类器的XSS攻击检测方案。该方案在大量分析XSS攻击样本及其变形样本和正常样本的基础上,提取最具代表性的五维特征并将这些特征向量化,然后进行SVM算法的训练和测试。通过准确率、召回率和误报率3个指标来对分类器的检测效果进行评价,并优化特征提取方式。改进后的SVM分类器与传统工具和普通SVM相比性能均有所提升。 展开更多

关键词 跨站脚本攻击 特征向量化 SVM分类器

在线阅读 下载PDF 职称材料

网站安全漏洞解析 被引量：3

13

作者 李扬 朱晓民 李炜 《四川兵工学报》 CAS 2012年第1期97-99,共3页

随着互联网的发展,Web应用软件的安全防护已成为关注的焦点。Web应用软件在部署运行后,必然要对外开放,因此就可能存在各种安全漏洞问题,本文主要介绍可能存在的网络安全漏洞,以及针对每种漏洞的解决办法,最后详细介绍一种解决跨站脚本... 随着互联网的发展,Web应用软件的安全防护已成为关注的焦点。Web应用软件在部署运行后,必然要对外开放,因此就可能存在各种安全漏洞问题,本文主要介绍可能存在的网络安全漏洞,以及针对每种漏洞的解决办法,最后详细介绍一种解决跨站脚本攻击和SQL注入漏洞的方法。 展开更多

关键词 SQL注入 跨站脚本攻击 网站安全

在线阅读 下载PDF 职称材料

基于贝叶斯网络的XSS攻击检测方法 被引量：10

14

作者 王培超 周鋆 +1 位作者 朱承 张维明 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中... 跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率. 展开更多

关键词 跨站脚本(XSS)攻击检测 贝叶斯网络 领域知识 恶意IP 恶意域名

在线阅读 下载PDF 职称材料

基于贝叶斯网络及STRIDE模型的XSS风险分析 被引量：2

15

作者 周鋆 符鹏涛 《指挥与控制学报》 CSCD 北大核心 2024年第1期38-46,共9页

贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习... 贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。 展开更多

关键词 跨站脚本攻击XSS 贝叶斯网络 STRIDE威胁分类 排序节点 拒绝性采样

在线阅读 下载PDF 职称材料

基于隐马尔可夫模型的反射型XSS检测技术 被引量：7

16

作者 赵澄 陈君新 《浙江工业大学学报》 CAS 北大核心 2019年第4期442-447,共6页

跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要。然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检... 跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要。然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检测效果,提出了一种基于隐马尔可夫模型(Hidden Markov model,HMM)的反射型XSS检测技术,采用词集模型对反射型XSS训练样本进行序列化处理并作为观察序列进行HMM训练,生成的HMM检测器相比于基于规则的Chrome XSS-filter,在准确率、误报率和漏报率方面都有一定的提升,尤其是对变形的反射型XSS检测效果要明显优于Chrome XSS-filter。 展开更多

关键词 跨站脚本攻击 反射型XSS 隐马尔可夫模型 词集模型

在线阅读 下载PDF 职称材料

基于行为的Web邮箱系统XSS防范

17

作者 徐中原 蒋华 王鑫 《计算机工程与设计》 CSCD 北大核心 2014年第12期4136-4139,共4页

当前XSS攻击是对Web邮箱系统的最大威胁之一,为更好保证邮箱系统的安全性,提出一种基于改进的污点分析算法的监测方法。对Web邮箱系统应用程序中的敏感数据进行标记,并对标记数据进行跟踪分析,防止敏感数据被发送到第三方URL的同时,防... 当前XSS攻击是对Web邮箱系统的最大威胁之一,为更好保证邮箱系统的安全性,提出一种基于改进的污点分析算法的监测方法。对Web邮箱系统应用程序中的敏感数据进行标记,并对标记数据进行跟踪分析,防止敏感数据被发送到第三方URL的同时,防止将敏感数据在用户不知情的情况下发给同站点的其他用户。实验分析结果表明,该方法可以有效防止敏感数据被窃取,达到成功防御XSS攻击的目的。 展开更多

关键词 污点分析 跨站脚本攻击 参数匹配 控制依赖 敏感信息

在线阅读 下载PDF 职称材料

SQLI和XSS漏洞检测与防御技术研究 被引量：7

18

作者 颜浩 蒋巍 蒋天发 《信息网络安全》 2011年第12期51-53,共3页

文章针对Web安全漏洞中的SQLI和XSS漏洞,介绍了针对这两种漏洞的防御技术,并提出了一种新型的入侵检测系统。该系统采用Curl类库和Web请求,通过API接口分析和检测来自Web应用程序的交互,利用IDS服务器检测应用程序检测攻击行为,存储入... 文章针对Web安全漏洞中的SQLI和XSS漏洞,介绍了针对这两种漏洞的防御技术,并提出了一种新型的入侵检测系统。该系统采用Curl类库和Web请求,通过API接口分析和检测来自Web应用程序的交互,利用IDS服务器检测应用程序检测攻击行为,存储入侵记录。该技术最大的优势是跨平台性,可应用于多种Web应用程序。 展开更多

关键词 SQL注入攻击 跨站脚本攻击 PHPIDS 入侵记录

在线阅读 下载PDF 职称材料

基于代理的Cookie保护技术研究

19

作者 徐璐 周安民 +1 位作者 刘亮 周妍 《计算机应用研究》 CSCD 北大核心 2012年第8期3036-3038,共3页

以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护... 以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护框架,阐述了框架的基本原理,给出了关键技术的实现方法,并实现了一个基于代理的Cookie保护系统,最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护,为跨站防御的研究提供了新的方向。 展开更多

关键词 小型文本文件 跨站脚本攻击 保护 代理

在线阅读 下载PDF 职称材料