基于残差网络和GRU的XSS攻击检测方法 被引量：11

1

作者 林雍博 凌捷 《计算机工程与应用》 CSCD 北大核心 2022年第10期101-107,共7页

传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检... 传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检测方法,在CNN基础上引入残差框架并与GRU相结合来学习数据的时空特征,且通过利用dropout来提高模型的泛化能力。面对日益复杂多变的XSS payload,参考字符级卷积建立一个字典对数据样本进行编码,从而保留了原始数据的特征并提高了整体的效率,再转化为二维空间矩阵,使得其满足CNN的输入要求。在Github数据集上的实验结果表明,该方法的准确率为99.92%,误报率为0.02%,相比于DNN方法的准确率提高11.09个百分点、误报率降低3.95个百分点,且其他评价指标均优于GRU、CNN等对比方法。 展开更多

关键词 xss攻击检测 深度学习 卷积神经网络(CNN) ResNet 门控循环单元(GRU)

下载PDF 职称材料

基于服务器端的XSS攻击防御 被引量：6

2

作者 冯倩 《软件》 2018年第1期45-49,共5页

随着Web服务的日益盛行,web安全显得越来越重要,根据owasp最新统计,XSS(Cross-Site Scripting)攻击是位于当前攻击榜首的第三名,这显示了XSS攻击日益猖獗。因此研究XSS防御显得尤为重要,它能有效的阻止XSS攻击,在一定程度上保证web服务... 随着Web服务的日益盛行,web安全显得越来越重要,根据owasp最新统计,XSS(Cross-Site Scripting)攻击是位于当前攻击榜首的第三名,这显示了XSS攻击日益猖獗。因此研究XSS防御显得尤为重要,它能有效的阻止XSS攻击,在一定程度上保证web服务的安全。本文深入研究了XSS攻击原理,并提出了XSS攻击防御策略,最后实现了XSS漏洞检测工具,该工具能有效的检测web应用中存在的XSS漏洞,实验结果表明提出的防御策略效果明显。 展开更多

关键词 WEB安全 xss攻击原理 xss防御 漏洞检测

下载PDF 职称材料

面向SQL注入和XSS攻击的Web入侵检测系统的研究与实现 被引量：5

3

作者 李钊 张先荣 郭帆 《九江学院学报（自然科学版）》 CAS 2022年第1期33-40,共8页

随着Web应用的越来越广泛,Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低,因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台D... 随着Web应用的越来越广泛,Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低,因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台DVWA上,针对各种SQL注入攻击和XSS攻击的方法进行分析、人工提取SQL注入攻击向量SQLIAV和XSS攻击向量XSSAV,来构建出有效的攻击向量知识库SQL;然后对比分析常见的模式匹配算法并选取相对高效的模式匹配Sunday算法,并对算法的时间性能进行优化改进;最后将构建的攻击向量知识库通过优化的模式匹配Sunday算法进行匹配并设计出入侵检测系统,并将文章设计入侵检测系统与Snort入侵检测系统相比较。实验结果表明,该入侵检测系统具有一定的有效性和可靠性。 展开更多

关键词 WEB攻击 SQL注入 xss攻击 入侵检测系统 模式匹配算法

下载PDF 职称材料

基于SE通道注意力和稠密连接的XSS检测模型

4

作者 焦若邻 吴珊 《电子设计工程》 2024年第21期51-55,共5页

针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相... 针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相连接所有的层的特点,加强特征传播和特征重用,挖掘较深层次的文本特征。对DenseNet网络进行了简化与改进,在DenseBlock中增加了SE注意力机制,使模型更加关注有用的通道信息,以获得更快的收敛速度和更好的分类效果,并将普通卷积替换为蓝图卷积,进一步减少了模型参数量。实验结果表明,该模型能够在达到最高精度分类效果的前提下,大幅度减少模型参数量,提升收敛速度。 展开更多

关键词 深度学习 稠密连接 蓝图卷积 SE注意力机制 xss攻击检测

下载PDF 职称材料

基于单分类支持向量机的XSS攻击检测研究 被引量：4

5

作者 顾兆军 李志平 张礼哲 《计算机应用与软件》 北大核心 2021年第6期299-305,共7页

Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题。对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分... Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题。对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分类器提出一个新的XSS攻击检测模型。采用基于TF-IDF算法的特征向量化方法,对XSS攻击样本进行分析;基于单分类模型,对样本数据进行训练及测试;从准确率、召回率及加权调和平均数三个指标对该模型的检测效果进行评价。实验结果表明,与现有检测方法相比,该检测模型具有更好的检测效果。 展开更多

关键词 跨站脚本 单分类支持向量机 TF-IDF 特征向量化 攻击检测

下载PDF 职称材料

跨站脚本攻击漏洞检测技术研究进展

6

作者 王铃铜 徐苗 王慧玲 《计算机与网络》 2024年第3期223-228,共6页

跨站脚本(Cross Site Scripting,XSS)攻击是Web安全中最严重的风险之一。通过对近年来XSS攻击漏洞检测文献的调研,对XSS攻击漏洞检测技术的研究进展进行了全面综述。探讨了静态分析基于代码审计对比源代码转换的抽象模型检测出漏洞和静... 跨站脚本(Cross Site Scripting,XSS)攻击是Web安全中最严重的风险之一。通过对近年来XSS攻击漏洞检测文献的调研,对XSS攻击漏洞检测技术的研究进展进行了全面综述。探讨了静态分析基于代码审计对比源代码转换的抽象模型检测出漏洞和静态污染分析跟踪源代码找到漏洞的方法;分析了动态分析基于动态污染分析在运行时跟踪污染数据发现漏洞、安全性测试构造XSS漏洞对Web应用程序进行测试,以及混合动态分析使用多种动态分析方法检测XSS攻击漏洞的方法;阐述了混合分析组合静态分析和动态分析降低检测假阳性率的方法;分别从代码审计的可解释性和混合分析的稀少性,提出了XSS攻击漏洞检测未来需要考虑的问题,并作出展望。 展开更多

关键词 跨站脚本攻击 漏洞检测 静态分析 动态分析 混合分析

下载PDF 职称材料

NO TEARS算法在XSS攻击检测中的应用研究 被引量：3

7

作者 孙宝丹 王培超 周鋆 《小型微型计算机系统》 CSCD 北大核心 2020年第4期782-785,共4页

近年来,利用机器学习技术对跨站脚本攻击(XSS攻击)进行检测成为网络安全研究的热点.由于检测特征多,样本标注有限,机器学习模型的精准训练问题一直是一个难题.贝叶斯网络可以较好的适应小样本环境,最近提出的NO TEARS结构学习算法利用... 近年来,利用机器学习技术对跨站脚本攻击(XSS攻击)进行检测成为网络安全研究的热点.由于检测特征多,样本标注有限,机器学习模型的精准训练问题一直是一个难题.贝叶斯网络可以较好的适应小样本环境,最近提出的NO TEARS结构学习算法利用平滑约束优化方法,可以较好地对模型进行训练.本文针对XSS攻击检测问题,利用NO TEARS算法训练贝叶斯网络模型进行XSS攻击载荷(Payload)的判断.在实验中,本文使用了较为丰富的真实数据,并与传统的结构学习方法及其他分类算法进行了比较,实验结果表明,本文中使用的新的结构学习方法能够明显提升分类准确率,是一种检测XSS攻击的有效方法. 展开更多

关键词 贝叶斯网络 结构学习 NOTEARS算法 xss攻击检测实验

下载PDF 职称材料

基于决策树分类的跨站脚本攻击检测方法 被引量：3

8

作者 张海燕 莫勇 《微型机与应用》 2015年第16期55-57,61,共4页

跨站脚本攻击是一种特殊的Web客户端脚本注入攻击手段,目前对于跨站脚本攻击缺乏有效的防御措施。针对这一问题,提出一种采用决策树分类算法检测跨站脚本攻击的方法,该方法将Web应用程序中容易受到跨站脚本攻击的元素和对象作为特征属性... 跨站脚本攻击是一种特殊的Web客户端脚本注入攻击手段,目前对于跨站脚本攻击缺乏有效的防御措施。针对这一问题,提出一种采用决策树分类算法检测跨站脚本攻击的方法,该方法将Web应用程序中容易受到跨站脚本攻击的元素和对象作为特征属性,利用决策树算法对特征属性的取值进行分类,以此对跨站脚本攻击进行检测。实验结果表明,该方法能够有效解决跨站脚本攻击的检测问题。 展开更多

关键词 WEB安全 跨站脚本攻击 决策树算法 攻击检测

下载PDF 职称材料

Web应用中XSS漏洞检测与防御研究 被引量：2

9

作者 钱丽 张涛 《哈尔滨师范大学自然科学学报》 CAS 2015年第6期77-80,共4页

针对Web应用中XSS漏洞的各种攻击,提出了XSS漏洞检测和防御方法.实验结果证明,该防御方法在Web安全漏洞检测过程中可有效识别和防范XSS漏洞攻击,具有较高的适用性和推广性.

关键词 WEB应用 xss攻击 漏洞检测 安全防御

下载PDF 职称材料

基于FP-growth优化SVM分类器的跨站脚本攻击检测研究 被引量：2

10

作者 李仁杰 华驰 鲁志萍 《信息安全研究》 2020年第9期766-774,共9页

跨站脚本(cross-site scripting,XSS)攻击是一种基于Web的安全攻击,是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机(SVM)分类器的XSS攻击检测相关技术的研究,提出了一种基于关联分析算法(FP-growth)优化SVM分类器的XSS攻... 跨站脚本(cross-site scripting,XSS)攻击是一种基于Web的安全攻击,是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机(SVM)分类器的XSS攻击检测相关技术的研究,提出了一种基于关联分析算法(FP-growth)优化SVM分类器的XSS攻击自动检测策略,实验结果证明该策略有效提高了XSS攻击检测精准度. 展开更多

关键词 机器学习 跨站脚本 支持向量机 关联分析算法 攻击 检测方法

下载PDF 职称材料

基于SVM的XSS攻击检测

11

作者 朱宽 张小萍 《大众科技》 2021年第10期1-3,共3页

XSS攻击就是将特定的标签和代码放在URL中,目前的防御手段主要是对实施跨站脚本攻击时所使用的标签进行过滤。这样的防御手段是静态的,难以检测出变种的XSS攻击。文章采用机器学习领域的支持向量机(SVM)算法可以解决跨站脚本攻击检测不... XSS攻击就是将特定的标签和代码放在URL中,目前的防御手段主要是对实施跨站脚本攻击时所使用的标签进行过滤。这样的防御手段是静态的,难以检测出变种的XSS攻击。文章采用机器学习领域的支持向量机(SVM)算法可以解决跨站脚本攻击检测不灵活的问题。使用大量的跨站脚本攻击样本和正常样本通过SVM算法进行计算得到一个判断模型,然后使用这个模型对未知的URL进行判断是否含有XSS攻击。这样的防御手段可以检测出变种的XSS攻击方式,提高了检测的准确度和灵活性。 展开更多

关键词 PYTHON SVM算法 xss攻击 检测

下载PDF 职称材料

基于贝叶斯网络的XSS攻击检测方法 被引量：10

12

作者 王培超 周鋆 +1 位作者 朱承 张维明 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中... 跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率. 展开更多

关键词 跨站脚本(xss)攻击检测 贝叶斯网络 领域知识 恶意IP 恶意域名

下载PDF 职称材料

跨站脚本攻击检测与防御技术综述 被引量：1

13

作者 王铃铜 王慧玲 +1 位作者 徐苗 綦小龙 《计算机应用研究》 CSCD 北大核心 2024年第3期652-662,共11页

跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重... 跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重要关注点。通过对近年来XSS攻击检测和防御技术的调研,根据XSS攻击是否具有隐蔽性,首次从非对抗和对抗两个角度综述了XSS攻击检测和防御的最新技术。首先,从非对抗攻击检测和对抗攻击检测两个方面探讨分析了基于机器学习从数据中学习攻击特征、预测攻击的方法,以及基于强化学习识别或生成对抗样本策略来优化检测模型的方法;其次,阐述了非对抗攻击防御基于规则过滤XSS攻击、基于移动目标防御(MTD)随机性降低攻击成功率和基于隔离沙箱防止XSS攻击传播的方法;最后,分别从样本特征、模型特点和CSP的局限性、上传功能的广泛性等方面提出了XSS攻击检测和防御未来需要考虑的问题并作出展望。 展开更多

关键词 xss攻击 机器学习 非对抗攻击检测 对抗攻击检测 非对抗攻击防御

下载PDF 职称材料

XSS漏洞研究综述 被引量：7

14

作者 孙伟 张凯寓 +1 位作者 薛临风 徐田华 《信息安全研究》 2016年第12期1068-1079,共12页

跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕... 跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结. 展开更多

关键词 WEB安全 跨站脚本 攻击向量 漏洞利用 漏洞检测方法

下载PDF 职称材料

OSN中基于分类器和改进n-gram模型的跨站脚本检测方法 被引量：3

15

作者 李沁蕾 王蕊 贾晓启 《计算机应用》 CSCD 北大核心 2014年第6期1661-1665,共5页

针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组... 针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组合,检测在线社交网络网页是否恶意。实验结果表明,与传统的分类器检测方法相比,结合了改进n-gram模型的检测方法保证了检测结果的可靠性,误报率约为5%。 展开更多

关键词 在线社交网络 跨站脚本攻击 分类器 N-GRAM模型 检测

下载PDF 职称材料