發(fā)布時(shí)間：2023-04-27 04:51

　　隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展、大數(shù)據(jù)的噴發(fā),網(wǎng)絡(luò)安全不僅是各國(guó)政府必須要慎重考慮的問(wèn)題,而且與人民群眾的生活也息息相關(guān),人們對(duì)數(shù)據(jù)的保密性、傳輸安全性更加重視。論文以Struts2-045漏洞為例,介紹了Struts2框架的一些原理,包括OGNL語(yǔ)言的使用,以及web請(qǐng)求在框架里執(zhí)行的代碼流程圖。在本地搭建一個(gè)虛擬的實(shí)驗(yàn)平臺(tái)來(lái)復(fù)現(xiàn)一次網(wǎng)絡(luò)攻擊,并以此來(lái)研究Struts2漏洞的攻擊代碼。傳統(tǒng)的檢測(cè)方法是通過(guò)流量的payload中是否包含關(guān)鍵字來(lái)檢測(cè),論文嘗試采用SVM算法來(lái)檢測(cè)s2-045漏洞,介紹了SVM的原理,提出了基于SVM檢測(cè)方法的思路和原理。利用anaconda軟件做了數(shù)據(jù)集的仿真實(shí)驗(yàn),并通過(guò)一些機(jī)器學(xué)習(xí)的通用指標(biāo)來(lái)和傳統(tǒng)的關(guān)鍵字的檢測(cè)方法比較,在精確度、召回率、精確度上取得了比較好的結(jié)果,為實(shí)現(xiàn)在線檢測(cè)提供了一些新思路。

【文章頁(yè)數(shù)】：6 頁(yè)


本文編號(hào)：3802906