基于残差网络和GRU的XSS攻击检测方法

传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检测方法,在CNN基础上引入残差框架并与GRU相结合来学习数据的时空特征,且通过利用dropout来提高模型的泛化能力。面对日益复杂多变的XSS payload,参考字符级卷积建立一个字典对数据样本进行编码,从而保留了原始数据的特征并提高了整体的效率,再转化为二维空间矩阵,使得其满足CNN的输入要求。在Github数据集上的实验结果表明,该方法的准确率为99.92%,误报率为0.02%,相比于DNN方法的准确率提高11.09个百分点、误报率降低3.95个百分点,且其他评价指标均优于GRU、CNN等对比方法。

NO TEARS算法在XSS攻击检测中的应用研究

近年来,利用机器学习技术对跨站脚本攻击(XSS攻击)进行检测成为网络安全研究的热点.由于检测特征多,样本标注有限,机器学习模型的精准训练问题一直是一个难题.贝叶斯网络可以较好的适应小样本环境,最近提出的NO TEARS结构学习算法利用平滑约束优化方法,可以较好地对模型进行训练.本文针对XSS攻击检测问题,利用NO TEARS算法训练贝叶斯网络模型进行XSS攻击载荷(Payload)的判断.在实验中,本文使用了较为丰富的真实数据,并与传统的结构学习方法及其他分类算法进行了比较,实验结果表明,本文中使用的新的结构学习方法能够明显提升分类准确率,是一种检测XSS攻击的有效方法.

基于贝叶斯网络的XSS攻击检测方法

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.