期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于深度学习的跨站脚本攻击检测 被引量:3

下载PDF
导出
摘要 跨站脚本攻击作为Web攻击中最常见的类型之一,直接威胁到用户隐私安全和服务器安全。研究一种准确、高效的模型检测识别跨站脚本攻击具有极其重要的科研意义和实用价值。为此,提出一种基于深度学习检测跨站脚本攻击的新方法。该方法使用Word2Vec提取样本具有语义信息的词向量表示,并基于LSTM深度学习算法自动化提取跨站脚本攻击的深层次特征。实验结果表明,相比于之前常用的XSS攻击检测方法,基于深度学习的XSS检测模型在实际数据集中的准确率达到99.5%,召回率达到97.9%,这表明该方法能够有效识别XSS攻击。
作者 丁雪川 张伟峰 方菽兰 郑黎黎
机构地区 成都市公安局 成都赛博思安科技有限公司
出处 《技术与市场》 2022年第3期112-113,共2页 Technology and Market
关键词 跨站脚本攻击 LSTM 攻击检测
分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP18 [自动化与计算机技术—控制理论与控制工程]
  • 相关文献

参考文献3

二级参考文献17

  • 1杨学兵,张俊.决策树算法及其核心技术[J].计算机技术与发展,2007,17(1):43-45. 被引量:89
  • 2陈友,沈华伟,李洋,程学旗.一种高效的面向轻量级入侵检测系统的特征选择算法[J].计算机学报,2007,30(8):1398-1408. 被引量:46
  • 3OWASP T. Top 10-2013-the ten most critical web application secu- rity risks[Z~. The Open Web Application Security Project, 2013.
  • 4SHAR L K,TAN H B K. Automated removal of cross site scripting vulnerabilities in web applications[J]. Information and Software Technology,2012,54(5) .. 467-478.
  • 5NENAD ]OVANOVIC, CHRISTOPHER KRUEGEL, ENGIN KIR- DA. Pixy:a static analysis tool for detecting web application vulner- abilities[C']. Proceedings of the 2006 IEEE Symposium on Security and Privacy, 2006 ~ 258-263.
  • 6JHONS M, ENGELMANN B, POSEGGA J. XSSDS.. server-side detection of cross-site scripting attacks[C~. Proceedings of the AC- SAC, 2008 .. 335-344.
  • 7W3school [-EB/OL~. http ~//www. w3School, corn.
  • 8RSnake. XSS (Cross-site Scripting) cheat sheet [-EB/OL~. http~// ha. ckers, org/xss, html.
  • 9XSS archive EEB/OL]. http://www, xssed, corn/archive.
  • 10DHARMAPURIKAR S, KRISHNAMURTHY P, SPROULL T, et al. Deep packet inspection using parallel bloom filters[J]. IEEE Micro, 2004.

共引文献21

同被引文献17

引证文献3

二级引证文献2

技术与市场
2022年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部