基于机器学习建模的XSS攻击防范检测

XSS Attack Prevention and Detection Based on Machine Learning Modeling

下载PDF

导出

摘要为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对XSS攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的XSS攻击,提高了安全设备对威胁攻击的检测能力。 In order to solve the problem of frequent cross-site script attacks and high harmfulness in network traffic, this paper studies the cross-site script detection technology that based on machine learning modeling,explores XSS(Cross-site scripting) attacks from complex network traffic data, then combines with expert experience and security business knowledge to mark and learn the data, and uses machine learning to train algorithm model to realize automatic and intelligent detection of XSS attacks. Experiments indicate that in the field of security, machine learning is introduced to accurately identify complex, changeable and highrisk malicious XSS attacks, which improves the ability of security devices to detect threat attacks.

作者温嵩杰罗鹏宇胥小波范晓波 WEN Songjie;LUO Pengyu;XU Xiaobo;FAN Xiaobo(China Electronics Technology Cyber Security Co.,Ltd.,Chengdu Sichuan 610041,China;No.30 Institute of CETC,Chengdu Sichuan 610041,China)

机构地区中国电子科技网络信息安全有限公司中国电子科技集团公司第三十研究所

出处《通信技术》 2022年第3期351-358,共8页 Communications Technology

基金国家关键信息基础设施防御项目(MWA21Y004)。

关键词跨站脚本攻击机器学习安全算法代码注入 cross-site scripting attack machine learning security algorithm code injection

分类号 TP302 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1刘海,徐芳,郭帆.防范XSS攻击的研究综述[J].计算机与现代化,2011(8):174-178. 被引量：7
2杨美月,钟楠宇,吴嘉熙,唐屹.使用机器学习技术识别Web攻击者[J].电脑知识与技术,2019,15(7Z):237-240. 被引量：3
3赵澄,陈君新,姚明海.基于SVM分类器的XSS攻击检测技术[J].计算机科学,2018,45(B11):356-360. 被引量：12
4蒋华,徐中原,王鑫.基于行为的XSS攻击防范方法[J].计算机工程与设计,2014,35(6):1911-1914. 被引量：6
5张思聪,谢晓尧,景凤宣,徐洋.基于最大熵模型的XSS攻击检测模型[J].武汉大学学报（理学版）,2016,62(2):177-182. 被引量：7
6钱丽,张涛.Web应用中XSS漏洞检测与防御研究[J].哈尔滨师范大学自然科学学报,2015,31(6):77-80. 被引量：2
7唐武生,田立红,曹伟.Base64编码的实现与应用研究[J].长春大学学报,2006,16(4):69-72. 被引量：5
8陈海宇.浅析转义字符\b[J].中国科技信息,2009(9):207-208. 被引量：1
9爱无言.Mozilla核心浏览器URL编码缺陷……[J].黑客防线,2009(6):4-5. 被引量：1

二级参考文献22

1CERT. CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests [ EB/OL]. http:/! www. cert. org/advisories/CA-2000-02, htm1,2000-02-03.
2Xu W, Bhatkar S, Sekar R. Taint-enhanced policy enforce- ment : A practical approach to defeat a wide range of attacks [ C ]//Proceedings of the 15th Conference on USENIX Se- curity Symposium. 2006,15 : 121-136.
3Nanda S, Lam L C, Chiueh T. Dynamic muhiprocess infor- mation flow tracking for Web application security [ C ]/! Proceedings of the 8th ACM/IFIP/USENIX International Conference on Middleware. 2007.
4Nguyen-Tuong A, Guarnieri S, Greene D, et al. Automatical- ly hardening Web applications using precise tainting[ C ]/! Proceedings of the 20th IFIP International Information Se- curity Conference. 2005:295-305.
5Pietraszek T, Berghe C V. Defending against injection at- tacks through context-sensitive string evaluation [ C ]//Pro- ceedings of the Sth International Symposium on Recent Ad- vances in Intrusion Detection. 2005 : 124-145.
6Bisht P, Venkatakrishnan V N. XSS-GUARD: Precise dy- namic prevention of cross-site scripting attacks [ C ]//Pro- ceedings of the 5th International Conference on Detection ofIntrusions and Malware, and Vulnerability Assessment. 2008 : 23-43.
7Vogt P, Nentwich F, Jovanovic N, E. Kirda, C. Kruegel, and G. Vigna. Cross-site scripting prevention with dynamic data tainting and static analysis [ C]//Proceedings of the Net- work and Distributed System Security Symposium(NDSS). San Diego,CA,USA,2007.
8Jim T,Swamy N,Hicks M. Defeating script injection attacks with browser-enforced embedded policies [ C ]//Proceedings of the 16th International Conference on World Wide Web. 2007:601-610.
9Van Gundy M, Chen H. Noncespaces: Using randomization to enforce information flow tracking and thwart cross-site scripting attacks[ C]//Proceedings of the 16th Annual Net- work and Distributed System Security Symposium(NDSS). San Diego, CA, USA, 2009:56-64.
10Wichers D. The top 10 most critical web application security risk [R]. Belgium: The Open Web Application Security Project (OWASP), 2010.

共引文献33

1范敏,胥小波,聂小明.基于字符级扩张卷积网络的Web攻击检测方法[J].计算机应用研究,2020,37(S02):234-237. 被引量：4
2周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
3金鑫,张海青.构筑高校Web应用安全体系的探讨和研究[J].中国电子商务,2012(3):59-59.
4张志霞.市场驱动下民办高等职业院校中校企合作长效机制探索与构建[J].福建电脑,2013,29(12):46-48. 被引量：1
5郑海山.基于混合模式移动客户端开发的安全性研究[J].福建电脑,2013,29(12):64-65.
6车冬娟,周建伟,毛刚.基于GPU的Base64并行算法研究[J].福建电脑,2016,32(3):23-24. 被引量：1
7柳毅,洪俊斌.基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J].电信科学,2016,32(3):87-91. 被引量：13
8刘淼,谢冬青,王刚.Web攻击与防范实验设计[J].实验室科学,2016,19(2):84-86. 被引量：2
9任航,张保稳.针对XSS攻击的监控预警系统[J].信息技术,2016,40(11):130-133. 被引量：1
10谭彬,杨明,梁业裕,宁建创.Web安全漏洞研究和防范[J].通信技术,2017,50(4):795-802. 被引量：15

1李翠萍.分子印迹技术在食品安全检测领域的应用[J].食品界,2021(5):104-105. 被引量：1
2李仁杰,华驰,鲁志萍.基于FP-growth优化SVM分类器的跨站脚本攻击检测研究[J].信息安全研究,2020,6(9):766-774. 被引量：2
3范敏,胥小波,聂小明.基于字符级扩张卷积网络的Web攻击检测方法[J].计算机应用研究,2020,37(S02):234-237. 被引量：4
4顾兆军,李志平,张礼哲.基于单分类支持向量机的XSS攻击检测研究[J].计算机应用与软件,2021,38(6):299-305. 被引量：4
5杨静.互联网+时代PHP动态网站开发技术[J].产业科技创新,2019(30):34-35. 被引量：1
6刘红燕,李谨,唐振,赖哲.基于卷积神经网络的烟火智能识别算法应用研究[J].中国新技术新产品,2022(1):146-148. 被引量：2
7丁雪川,张伟峰,方菽兰,郑黎黎.基于深度学习的跨站脚本攻击检测[J].技术与市场,2022,29(3):112-113. 被引量：3
8陈志伟.Web渗透实例分析与实践[J].网络安全技术与应用,2020(4):22-24. 被引量：1
9宋曦,尚为良,刘吉祥.自动化检测响应的终端安全防护技术研究[J].单片机与嵌入式系统应用,2022,22(3):36-40.
10黄文权,王婉华,陈冰莹.利用少量体压传感器和支持向量机算法的坐姿识别方法[J].华侨大学学报（自然科学版）,2022,43(2):168-175. 被引量：3

通信技术

2022年第3期

浏览历史

内容加载中请稍等...

基于机器学习建模的XSS攻击防范检测

参考文献9

二级参考文献22

共引文献33

相关作者

相关机构

相关主题

浏览历史