目前傳統(tǒng)的跨站腳本(XSS)檢測(cè)技術(shù)大多使用機(jī)器學(xué)習(xí)方法,存在代碼被惡意混淆導(dǎo)致可讀性不高、特征提取不充分并且效率低等缺陷,從而導(dǎo)致檢測(cè)性能不佳。針對(duì)上述問(wèn)題,提出了使用雙向長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)檢測(cè)跨站腳本攻擊的方法。首先,對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,使用解碼技術(shù)將跨站腳本代碼還原到未編碼狀態(tài),從而提高跨站腳本代碼的可讀性,再使用深度學(xué)習(xí)工具word2vec將解碼后的代碼轉(zhuǎn)換為向量作為神經(jīng)網(wǎng)絡(luò)的輸入;其次,使用雙向長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)雙向?qū)W習(xí)跨站腳本攻擊的抽象特征;最后,使用softmax分類器對(duì)學(xué)習(xí)到的抽象特征進(jìn)行分類,同時(shí)使用dropout算法避免模型出現(xiàn)過(guò)擬合。對(duì)收集到的數(shù)據(jù)集進(jìn)行實(shí)驗(yàn),結(jié)果表明,與幾種傳統(tǒng)機(jī)器學(xué)習(xí)方法和深度學(xué)習(xí)方法相比,該檢測(cè)方法表現(xiàn)出更優(yōu)的檢測(cè)性能。

【文章頁(yè)數(shù)】：10 頁(yè)

【部分圖文】：

圖9訓(xùn)練結(jié)果

對(duì)經(jīng)過(guò)調(diào)整后的檢測(cè)方法進(jìn)行訓(xùn)練和測(cè)試，準(zhǔn)確率和損失函數(shù)變化曲線如圖9所示。從這兩組圖像可以看出，準(zhǔn)確率曲線穩(wěn)步上升的同時(shí)損失函數(shù)曲線穩(wěn)步下降且兩者均收斂到一定值，表明檢測(cè)方法具有良好的訓(xùn)練效果，分類效果良好。4.3.2對(duì)比實(shí)驗(yàn)

圖10本文方法與機(jī)器學(xué)習(xí)方法對(duì)比

為了驗(yàn)證本文提出的檢測(cè)方法相對(duì)于其他深度學(xué)習(xí)檢測(cè)方法具有更好的檢測(cè)性能，將本文方法與RNN、LSTM和門(mén)循環(huán)單元（gatedrecurrentunit,GRU）進(jìn)行了對(duì)比實(shí)驗(yàn)，結(jié)果如表8和圖11所示。可以看出，深度學(xué)習(xí)中常見(jiàn)的RNN、LSTM、GRU檢測(cè)方法對(duì)跨站腳本攻擊實(shí)現(xiàn)....

圖11不同深度學(xué)習(xí)檢測(cè)方法的對(duì)比

圖10本文方法與機(jī)器學(xué)習(xí)方法對(duì)比圖12ROC曲線

圖12ROC曲線

圖11不同深度學(xué)習(xí)檢測(cè)方法的對(duì)比5結(jié)束語(yǔ)

本文編號(hào)：3915281