-
题名一种基于序列最小优化算法的跨站脚本漏洞检测技术
被引量:5
- 1
-
-
作者
黄娜娜
万良
邓烜堃
易辉凡
-
机构
贵州大学计算机科学与技术学院
贵州大学计算机科学理论研究所
-
出处
《信息网络安全》
CSCD
2017年第10期55-62,共8页
-
基金
贵州省科学基金[黔科合J字[2011]2328号
黔科合LH字[2014]7634号]
-
文摘
当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE)。首先对数据进行预处理,采用正则表达式匹配算法,为训练集选择有代表性的特征数据集;其次利用SMO-RFE特征选择算法选择出最优特征;再次对具有攻击性的关键词进行特征排序和组合;最后总结特征关键字的出现频率以及特征值权重比例。攻击关键字出现的频率越高,漏洞存在的可能性就越大。实验验证发现,数据集通过SMO-RFE算法选择之后,SVM特征向量被检测的准确率更高,充分说明该算法能够有效地检测跨站脚本漏洞。
-
关键词
跨站脚本攻击
特征值
Web安全漏洞
smo-rfe算法
信息安全
-
Keywords
cross site script attack
feature value
Web security vulnerabilities
smo-rfe algorithm
information security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-