基于深度學(xué)習(xí)的Web應(yīng)用攻擊檢測
發(fā)布時間:2021-05-09 16:28
Web應(yīng)用攻擊檢測是網(wǎng)絡(luò)安全中的一項重要任務(wù),旨在通過各種方法檢測用戶向服務(wù)器發(fā)送的請求是否為攻擊請求。隨著Web應(yīng)用數(shù)量的增加,數(shù)據(jù)量的復(fù)雜化,Web應(yīng)用攻擊檢測的準(zhǔn)確率以及穩(wěn)定性變得尤為重要。Web應(yīng)用數(shù)據(jù)相對于圖像、音頻等數(shù)據(jù)更加復(fù)雜,直接使用已有深度學(xué)習(xí)模型無法取得較好的檢測效果。因此,本文從已有深度學(xué)習(xí)模型出發(fā)并對其進(jìn)行改善,使得其更好的適用于Web應(yīng)用攻擊檢測領(lǐng)域。本文主要研究了分類檢測以及異常檢測兩種方法。分類檢測使用正常以及攻擊數(shù)據(jù)對模型進(jìn)行訓(xùn)練,具有較高的檢測準(zhǔn)確率。針對現(xiàn)有的深度學(xué)習(xí)模型進(jìn)行分類時容易受到輸入長度影響的缺點,提出了動態(tài)特征LSTM(Long20Short-Term20Memory)模型,提高了檢測的準(zhǔn)確率以及穩(wěn)定性。異常檢測可以使用未標(biāo)記的數(shù)據(jù)進(jìn)行訓(xùn)練,避免了分類檢測需要進(jìn)行數(shù)據(jù)標(biāo)記的缺點。本文主要研究了基于重構(gòu)誤差的異常檢測方法,并對使用自編碼器作為重構(gòu)模型的檢測方法進(jìn)行改進(jìn),提出了基于自注意力門卷積網(wǎng)絡(luò)重構(gòu)模型的檢測方法,提升了模型的檢測準(zhǔn)確率。論文的主要工作如下:(1)研究了現(xiàn)有的Web應(yīng)用攻擊檢測方法。(2)研究了基于深度學(xué)習(xí)的Web應(yīng)用攻擊...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景及研究意義
1.2 研究現(xiàn)狀
1.3 文章主要工作介紹
1.4 文章結(jié)構(gòu)安排
第二章 Web應(yīng)用攻擊原理及深度學(xué)習(xí)理論
2.1 Web應(yīng)用攻擊原理
2.1.1 Web應(yīng)用與HTTP傳輸協(xié)議
2.1.2 攻擊基本原理
2.2 深度學(xué)習(xí)理論
2.2.1 全連接神經(jīng)網(wǎng)絡(luò)
2.2.2 卷積神經(jīng)網(wǎng)絡(luò)
2.2.3 循環(huán)神經(jīng)網(wǎng)絡(luò)
2.3 本章小結(jié)
第三章 數(shù)據(jù)提取及預(yù)處理方法
3.1 數(shù)據(jù)提取
3.2 URL的向量表示方法
3.2.1 URL的分割方法
3.2.2 詞袋模型
3.2.3 N-gram模型
3.2.4 獨熱表示
3.2.5 詞嵌入表示
3.3 本章小結(jié)
第四章 基于深度學(xué)習(xí)的Web應(yīng)用攻擊分類檢測
4.1 基于TextCNN的分類檢測方法
4.2 基于LSTM的分類檢測方法
4.3 基于動態(tài)特征LSTM的分類檢測方法
4.4 實驗及結(jié)果分析
4.4.1 實驗環(huán)境及實驗步驟
4.4.2 實驗結(jié)果分析
4.5 本章小結(jié)
第五章 基于深度學(xué)習(xí)的Web應(yīng)用攻擊異常檢測
5.1 基于重構(gòu)誤差的異常檢測方法
5.2 基于自編碼器重構(gòu)模型的異常檢測方法
5.3 基于自注意力門卷積網(wǎng)絡(luò)重構(gòu)模型的異常檢測算法
5.3.1 結(jié)構(gòu)化詞嵌入法
5.3.2 自注意力門卷積網(wǎng)絡(luò)網(wǎng)絡(luò)
5.3.3 模型細(xì)節(jié)
5.4 實驗及結(jié)果分析
5.4.1 實驗環(huán)境及實驗步驟
5.4.2 實驗結(jié)果分析
5.5 本章小結(jié)
第六章 工作總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]基于SVM分類器的XSS攻擊檢測技術(shù)[J]. 趙澄,陳君新,姚明海. 計算機科學(xué). 2018(S2)
[2]基于SVM的Web攻擊檢測技術(shù)[J]. 吳少華,程書寶,胡勇. 計算機科學(xué). 2015(S1)
[3]基于靜態(tài)分析的Java源代碼SQL注入檢測算法[J]. 陳豐,余蕓. 電子技術(shù)應(yīng)用. 2013(04)
[4]入侵檢測技術(shù)研究綜述[J]. 卿斯?jié)h,蔣建春,馬恒太,文偉平,劉雪飛. 通信學(xué)報. 2004(07)
本文編號:3177636
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景及研究意義
1.2 研究現(xiàn)狀
1.3 文章主要工作介紹
1.4 文章結(jié)構(gòu)安排
第二章 Web應(yīng)用攻擊原理及深度學(xué)習(xí)理論
2.1 Web應(yīng)用攻擊原理
2.1.1 Web應(yīng)用與HTTP傳輸協(xié)議
2.1.2 攻擊基本原理
2.2 深度學(xué)習(xí)理論
2.2.1 全連接神經(jīng)網(wǎng)絡(luò)
2.2.2 卷積神經(jīng)網(wǎng)絡(luò)
2.2.3 循環(huán)神經(jīng)網(wǎng)絡(luò)
2.3 本章小結(jié)
第三章 數(shù)據(jù)提取及預(yù)處理方法
3.1 數(shù)據(jù)提取
3.2 URL的向量表示方法
3.2.1 URL的分割方法
3.2.2 詞袋模型
3.2.3 N-gram模型
3.2.4 獨熱表示
3.2.5 詞嵌入表示
3.3 本章小結(jié)
第四章 基于深度學(xué)習(xí)的Web應(yīng)用攻擊分類檢測
4.1 基于TextCNN的分類檢測方法
4.2 基于LSTM的分類檢測方法
4.3 基于動態(tài)特征LSTM的分類檢測方法
4.4 實驗及結(jié)果分析
4.4.1 實驗環(huán)境及實驗步驟
4.4.2 實驗結(jié)果分析
4.5 本章小結(jié)
第五章 基于深度學(xué)習(xí)的Web應(yīng)用攻擊異常檢測
5.1 基于重構(gòu)誤差的異常檢測方法
5.2 基于自編碼器重構(gòu)模型的異常檢測方法
5.3 基于自注意力門卷積網(wǎng)絡(luò)重構(gòu)模型的異常檢測算法
5.3.1 結(jié)構(gòu)化詞嵌入法
5.3.2 自注意力門卷積網(wǎng)絡(luò)網(wǎng)絡(luò)
5.3.3 模型細(xì)節(jié)
5.4 實驗及結(jié)果分析
5.4.1 實驗環(huán)境及實驗步驟
5.4.2 實驗結(jié)果分析
5.5 本章小結(jié)
第六章 工作總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]基于SVM分類器的XSS攻擊檢測技術(shù)[J]. 趙澄,陳君新,姚明海. 計算機科學(xué). 2018(S2)
[2]基于SVM的Web攻擊檢測技術(shù)[J]. 吳少華,程書寶,胡勇. 計算機科學(xué). 2015(S1)
[3]基于靜態(tài)分析的Java源代碼SQL注入檢測算法[J]. 陳豐,余蕓. 電子技術(shù)應(yīng)用. 2013(04)
[4]入侵檢測技術(shù)研究綜述[J]. 卿斯?jié)h,蔣建春,馬恒太,文偉平,劉雪飛. 通信學(xué)報. 2004(07)
本文編號:3177636
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3177636.html
最近更新
教材專著
