期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于残差网络和GRU的XSS攻击检测方法
被引量:
6
1
作者
林雍博
凌捷
《计算机工程与应用》
CSCD
北大核心
2022年第10期101-107,共7页
传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检...
传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检测方法,在CNN基础上引入残差框架并与GRU相结合来学习数据的时空特征,且通过利用dropout来提高模型的泛化能力。面对日益复杂多变的XSS payload,参考字符级卷积建立一个字典对数据样本进行编码,从而保留了原始数据的特征并提高了整体的效率,再转化为二维空间矩阵,使得其满足CNN的输入要求。在Github数据集上的实验结果表明,该方法的准确率为99.92%,误报率为0.02%,相比于DNN方法的准确率提高11.09个百分点、误报率降低3.95个百分点,且其他评价指标均优于GRU、CNN等对比方法。
展开更多
关键词
xss攻击检测
深度学习
卷积神经网络(CNN)
ResNet
门控循环单元(GRU)
下载PDF
职称材料
NO TEARS算法在XSS攻击检测中的应用研究
被引量:
3
2
作者
孙宝丹
王培超
周鋆
《小型微型计算机系统》
CSCD
北大核心
2020年第4期782-785,共4页
近年来,利用机器学习技术对跨站脚本攻击(XSS攻击)进行检测成为网络安全研究的热点.由于检测特征多,样本标注有限,机器学习模型的精准训练问题一直是一个难题.贝叶斯网络可以较好的适应小样本环境,最近提出的NO TEARS结构学习算法利用...
近年来,利用机器学习技术对跨站脚本攻击(XSS攻击)进行检测成为网络安全研究的热点.由于检测特征多,样本标注有限,机器学习模型的精准训练问题一直是一个难题.贝叶斯网络可以较好的适应小样本环境,最近提出的NO TEARS结构学习算法利用平滑约束优化方法,可以较好地对模型进行训练.本文针对XSS攻击检测问题,利用NO TEARS算法训练贝叶斯网络模型进行XSS攻击载荷(Payload)的判断.在实验中,本文使用了较为丰富的真实数据,并与传统的结构学习方法及其他分类算法进行了比较,实验结果表明,本文中使用的新的结构学习方法能够明显提升分类准确率,是一种检测XSS攻击的有效方法.
展开更多
关键词
贝叶斯网络
结构学习
NOTEARS算法
xss攻击检测
实验
下载PDF
职称材料
基于贝叶斯网络的XSS攻击检测方法
被引量:
10
3
作者
王培超
周鋆
+1 位作者
朱承
张维明
《中国科学技术大学学报》
CAS
CSCD
北大核心
2019年第2期166-172,共7页
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中...
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.
展开更多
关键词
跨站脚本(
xss
)
攻击
检测
贝叶斯网络
领域知识
恶意IP
恶意域名
下载PDF
职称材料
题名
基于残差网络和GRU的XSS攻击检测方法
被引量:
6
1
作者
林雍博
凌捷
机构
广东工业大学计算机学院
出处
《计算机工程与应用》
CSCD
北大核心
2022年第10期101-107,共7页
基金
广东省重点领域研发计划项目(2019B010139002)
广州市重点领域研发计划项目(202007010004)。
文摘
传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检测方法,在CNN基础上引入残差框架并与GRU相结合来学习数据的时空特征,且通过利用dropout来提高模型的泛化能力。面对日益复杂多变的XSS payload,参考字符级卷积建立一个字典对数据样本进行编码,从而保留了原始数据的特征并提高了整体的效率,再转化为二维空间矩阵,使得其满足CNN的输入要求。在Github数据集上的实验结果表明,该方法的准确率为99.92%,误报率为0.02%,相比于DNN方法的准确率提高11.09个百分点、误报率降低3.95个百分点,且其他评价指标均优于GRU、CNN等对比方法。
关键词
xss攻击检测
深度学习
卷积神经网络(CNN)
ResNet
门控循环单元(GRU)
Keywords
xss
attack detection
deep learning
convolutional neural network(CNN)
ResNet
gate recurrent unit(GRU)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
NO TEARS算法在XSS攻击检测中的应用研究
被引量:
3
2
作者
孙宝丹
王培超
周鋆
机构
国防科技大学信息系统工程重点实验室
中国人民解放军
出处
《小型微型计算机系统》
CSCD
北大核心
2020年第4期782-785,共4页
基金
国家自然科学基金项目(61703416)资助
湖南省自然科学基金项目(2018JJ3614)资助
湖南省研究生科研创新项目(CX2018B023)资助。
文摘
近年来,利用机器学习技术对跨站脚本攻击(XSS攻击)进行检测成为网络安全研究的热点.由于检测特征多,样本标注有限,机器学习模型的精准训练问题一直是一个难题.贝叶斯网络可以较好的适应小样本环境,最近提出的NO TEARS结构学习算法利用平滑约束优化方法,可以较好地对模型进行训练.本文针对XSS攻击检测问题,利用NO TEARS算法训练贝叶斯网络模型进行XSS攻击载荷(Payload)的判断.在实验中,本文使用了较为丰富的真实数据,并与传统的结构学习方法及其他分类算法进行了比较,实验结果表明,本文中使用的新的结构学习方法能够明显提升分类准确率,是一种检测XSS攻击的有效方法.
关键词
贝叶斯网络
结构学习
NOTEARS算法
xss攻击检测
实验
Keywords
Bayesian networks
structure learning
NO TEARS algorithm
xss
attack detection
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于贝叶斯网络的XSS攻击检测方法
被引量:
10
3
作者
王培超
周鋆
朱承
张维明
机构
国防科技大学信息系统工程重点实验室
出处
《中国科学技术大学学报》
CAS
CSCD
北大核心
2019年第2期166-172,共7页
基金
国家自然科学基金(61703416)
湖南省自然科学基金(2018JJ3614)资助
文摘
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.
关键词
跨站脚本(
xss
)
攻击
检测
贝叶斯网络
领域知识
恶意IP
恶意域名
Keywords
cross-site scripting(
xss
)attack detection
bayesian network
domain knowledge
malicious IP
malicious domain name
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于残差网络和GRU的XSS攻击检测方法
林雍博
凌捷
《计算机工程与应用》
CSCD
北大核心
2022
6
下载PDF
职称材料
2
NO TEARS算法在XSS攻击检测中的应用研究
孙宝丹
王培超
周鋆
《小型微型计算机系统》
CSCD
北大核心
2020
3
下载PDF
职称材料
3
基于贝叶斯网络的XSS攻击检测方法
王培超
周鋆
朱承
张维明
《中国科学技术大学学报》
CAS
CSCD
北大核心
2019
10
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部