-
题名Web前端组件中的跨站脚本攻击检测算法研究
- 1
-
-
作者
李新荣
谢绍敏
-
机构
桂林电子科技大学计算机工程学院
-
出处
《现代电子技术》
北大核心
2024年第14期30-34,共5页
-
基金
教育部产学合作协同育人项目:基于线上线下产学融合的《HTML5程序设计》的教学改革与探索(220605211082944)。
-
文摘
前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组件跨站脚本信息抓取模型,抓取不重复冗余的Web前端组件跨站脚本信息;再将所抓取的脚本信息作为多分类支持向量机算法的训练样本。检测之前,在权威Web漏洞提交平台Exploit-db中,提取大规模变形跨站脚本信息样本,使用训练完毕的多分类支持向量机对抓取的脚本信息进行分类和检测。实验结果表明,所提算法对100条反射型跨站脚本攻击、50条存储型跨站脚本攻击、10条DOM型跨站脚本攻击的数据分类结果准确,且分类结果的样本分布中,攻击跨站脚本会按照攻击类型有序分布。
-
关键词
web前端组件
跨站脚本
攻击检测
网络爬虫
信息抓取
多分类支持向量机
-
Keywords
web front-end components
cross site scripting
attack detection
web crawler
information capture
multi classification support vector machine
-
分类号
TN911-34
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
