-
题名基于字符级扩张卷积网络的Web攻击检测方法
被引量:4
- 1
-
-
作者
范敏
胥小波
聂小明
-
机构
中国电子科技网络信息安全有限公司网络监测预警事业部
-
出处
《计算机应用研究》
CSCD
北大核心
2020年第S02期234-237,共4页
-
基金
四川省重大科技专项课题(2018GZDZX0006)
-
文摘
Web应用程序经常被恶意HTTP请求利用,如XSS(cross-site scripting)攻击和SQLi(SQL injection)攻击是严重的网络威胁,会导致灾难性的数据泄露和丢失。Web应用程序防火墙通常使用规则模式匹配的方法保护Web应用程序免受已知的恶意攻击。然而,基于规则模式匹配的方式需要经验专家根据不同的攻击情景制定相应的规则,而且对于未知的恶意请求很难觉察。另一方面,由于网络攻击类型众多,传统机器学习算法难以构造人工泛化特征。因此,提出了基于字符级扩张卷积网络(CDCNN)的Web攻击智能检测方法。该方法基于深度学习技术,不用人工构造特征,在CSIC 2010公共数据集上实现了98.1%的精确度,相比传统的机器学习算法提高了10%以上。同时将该方法应用于云防真实数据集,相比基于规则的方法攻击漏报率从1.43%降低到0.98%;在线上XSS防御中相比基于传统的SVM方法,将误报率从2.76%降低到0.77%。
-
关键词
WEB攻击
深度学习
字符级扩张卷积网络
SQLi
XSS
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP183
[自动化与计算机技术—控制理论与控制工程]
-