隨著互聯(lián)網(wǎng)時代的發(fā)展、大數(shù)據(jù)的噴發(fā),網(wǎng)絡(luò)安全不僅是各國政府必須要慎重考慮的問題,而且與人民群眾的生活也息息相關(guān),人們對數(shù)據(jù)的保密性、傳輸安全性更加重視。論文以Struts2-045漏洞為例,介紹了Struts2框架的一些原理,包括OGNL語言的使用,以及web請求在框架里執(zhí)行的代碼流程圖。在本地搭建一個虛擬的實驗平臺來復(fù)現(xiàn)一次網(wǎng)絡(luò)攻擊,并以此來研究Struts2漏洞的攻擊代碼。傳統(tǒng)的檢測方法是通過流量的payload中是否包含關(guān)鍵字來檢測,論文嘗試采用SVM算法來檢測s2-045漏洞,介紹了SVM的原理,提出了基于SVM檢測方法的思路和原理。利用anaconda軟件做了數(shù)據(jù)集的仿真實驗,并通過一些機器學(xué)習(xí)的通用指標(biāo)來和傳統(tǒng)的關(guān)鍵字的檢測方法比較,在精確度、召回率、精確度上取得了比較好的結(jié)果,為實現(xiàn)在線檢測提供了一些新思路。

【文章頁數(shù)】：6 頁


本文編號：3802906