期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于字符级扩张卷积网络的Web攻击检测方法 被引量:4

Web attack detection method based on character-level dilated convolutional neural network
下载PDF
导出
摘要 Web应用程序经常被恶意HTTP请求利用,如XSS(cross-site scripting)攻击和SQLi(SQL injection)攻击是严重的网络威胁,会导致灾难性的数据泄露和丢失。Web应用程序防火墙通常使用规则模式匹配的方法保护Web应用程序免受已知的恶意攻击。然而,基于规则模式匹配的方式需要经验专家根据不同的攻击情景制定相应的规则,而且对于未知的恶意请求很难觉察。另一方面,由于网络攻击类型众多,传统机器学习算法难以构造人工泛化特征。因此,提出了基于字符级扩张卷积网络(CDCNN)的Web攻击智能检测方法。该方法基于深度学习技术,不用人工构造特征,在CSIC 2010公共数据集上实现了98.1%的精确度,相比传统的机器学习算法提高了10%以上。同时将该方法应用于云防真实数据集,相比基于规则的方法攻击漏报率从1.43%降低到0.98%;在线上XSS防御中相比基于传统的SVM方法,将误报率从2.76%降低到0.77%。
作者 范敏 胥小波 聂小明
机构地区 中国电子科技网络信息安全有限公司网络监测预警事业部
出处 《计算机应用研究》 CSCD 北大核心 2020年第S02期234-237,共4页 Application Research of Computers
基金 四川省重大科技专项课题(2018GZDZX0006)
关键词 WEB攻击 深度学习 字符级扩张卷积网络 SQLi XSS
分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP183 [自动化与计算机技术—控制理论与控制工程]
  • 相关文献

参考文献3

二级参考文献19

  • 1陈楠,薛质.SQL注入攻击的实现和防范[J].信息安全与通信保密,2005(1):48-50. 被引量:18
  • 2MUTHUPRASANNA M, WEI K, KOTHARI S. Eliminating SQL Injection Attacks-A Transparent Defense Mechanism[C]. IEEE. Symposium on Web Site Evolution (WSE'06). Philadelphia: [s.n.], 2006 : 22-32.
  • 3ABDUL R, ALI H. Multi-layered Defense against Web Application Attacks[C]//IEEE. Sixth International Conference on Information Technology. [s.l.]: IEEE, 2009: 492-497.
  • 4ZHANG Y, SREEDHAR V. Adaptive Rule Loading and Session Control for Securing Web-Delivered Services[C]//IEEE. Proceedings of the 2009 Congress on Services-I. Los Angeles, CA: IEEE, 2009: 645-652.
  • 5ASAAD M, EANAS M. Proposing a Hybrid-intelligent Framework to Secure E-government Web Applications[C]//ACM. Proceedings of the 2nd International Conference on Theory and Practice of Electronic Governance. Cairo: IEEE, 2008: 01-03.
  • 6MarkoffJ. How many computers to identify a cat?[NJ The New York Times, 2012-06-25.
  • 7MarkoffJ. Scientists see promise in deep-learning programs[NJ. The New York Times, 2012-11-23.
  • 8李彦宏.2012百度年会主题报告:相信技术的力量[R].北京:百度,2013.
  • 910 Breakthrough Technologies 2013[N]. MIT Technology Review, 2013-04-23.
  • 10Rumelhart D, Hinton G, Williams R. Learning representations by back-propagating errors[J]. Nature. 1986, 323(6088): 533-536.

共引文献607

同被引文献48

引证文献4

二级引证文献3

计算机应用研究
2020年 第S02期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部