Web應用程序經(jīng)常被惡意HTTP請求利用,如XSS（cross-site scripting）攻擊和SQLi（SQL injection）攻擊是嚴重的網(wǎng)絡威脅,會導致災難性的數(shù)據(jù)泄露和丟失。Web應用程序防火墻通常使用規(guī)則模式匹配的方法保護Web應用程序免受已知的惡意攻擊。然而,基于規(guī)則模式匹配的方式需要經(jīng)驗專家根據(jù)不同的攻擊情景制定相應的規(guī)則,而且對于未知的惡意請求很難覺察。另一方面,由于網(wǎng)絡攻擊類型眾多,傳統(tǒng)機器學習算法難以構(gòu)造人工泛化特征。因此,提出了基于字符級擴張卷積網(wǎng)絡（CDCNN）的Web攻擊智能檢測方法。該方法基于深度學習技術(shù),不用人工構(gòu)造特征,在CSIC 2010公共數(shù)據(jù)集上實現(xiàn)了98.1%的精確度,相比傳統(tǒng)的機器學習算法提高了10%以上。同時將該方法應用于云防真實數(shù)據(jù)集,相比基于規(guī)則的方法攻擊漏報率從1.43%降低到0.98%;在線上XSS防御中相比基于傳統(tǒng)的SVM方法,將誤報率從2.76%降低到0.77%。 

【文章來源】：計算機應用研究. 2020,37(S2)北大核心CSCD

【文章頁數(shù)】：4 頁

【文章目錄】：
0 引言
1 系統(tǒng)架構(gòu)
    1.1 數(shù)據(jù)預處理
    1.2 人工校驗
2 算法建模
    2.1 字符編碼
    2.2 擴張卷積網(wǎng)絡層
    2.3 殘差塊
    2.4 模型整體架構(gòu)
3 實驗結(jié)果分析
    3.1 公共數(shù)據(jù)集
    3.2 真實數(shù)據(jù)集
4 結(jié)束語



本文編號：3129258