跨站腳本(cross-site scripting,XSS)攻擊是一種基于Web的安全攻擊,是目前影響互聯(lián)網(wǎng)安全的最為嚴(yán)重的威脅之一.通過對(duì)支持向量機(jī)(SVM)分類器的XSS攻擊檢測(cè)相關(guān)技術(shù)的研究,提出了一種基于關(guān)聯(lián)分析算法(FP-growth)優(yōu)化SVM分類器的XSS攻擊自動(dòng)檢測(cè)策略,實(shí)驗(yàn)結(jié)果證明該策略有效提高了XSS攻擊檢測(cè)精準(zhǔn)度.

【文章頁數(shù)】：9 頁

【部分圖文】：

圖1 SVM原理圖

此時(shí)解決的是線性劃分（linearseparable）問題，如果不僅僅有二維特征向量則稱為不可線性區(qū)分（linearinseparable）問題，這時(shí)SVM算法需要在2個(gè)類的數(shù)據(jù)之間找到分離線（或超平面）；如果遇到不可線性區(qū)分的情況，就需升級(jí)到更高的維度進(jìn)行劃分，例如二維平面....

圖2 SVM分類器的數(shù)據(jù)處理流程圖

SVM分類器的數(shù)據(jù)處理流程如圖2所示，收集同樣數(shù)量的正常Web訪問數(shù)據(jù)和XSS攻擊數(shù)據(jù)，分別對(duì)2類日志中的請(qǐng)求數(shù)據(jù)清洗并進(jìn)行特征化，將正常數(shù)據(jù)標(biāo)記為0,XSS攻擊數(shù)據(jù)標(biāo)記為1，形成特征數(shù)據(jù)集，將SVM算法的模型訓(xùn)練傳遞給分類器進(jìn)行結(jié)果檢測(cè)，生成訓(xùn)練模型．生成的訓(xùn)練模型可直接應(yīng)用于....

圖3 原始數(shù)據(jù)集

假設(shè)有如圖3所示的1組原始數(shù)據(jù)：假設(shè)最小支持度為2，第1次讀取數(shù)據(jù)集，得到所有頻繁1項(xiàng)集計(jì)數(shù)，并刪除支持度不滿足最小支持度的項(xiàng)集，最后將剩余的滿足最小支持度的頻繁項(xiàng)集按照支持度降序排序．這樣就得到了項(xiàng)頭表，如圖4所示：

圖4 項(xiàng)頭表

假設(shè)最小支持度為2，第1次讀取數(shù)據(jù)集，得到所有頻繁1項(xiàng)集計(jì)數(shù)，并刪除支持度不滿足最小支持度的項(xiàng)集，最后將剩余的滿足最小支持度的頻繁項(xiàng)集按照支持度降序排序．這樣就得到了項(xiàng)頭表，如圖4所示：第2次讀取數(shù)據(jù)集，對(duì)于數(shù)據(jù)集的每一行剔除非頻繁1項(xiàng)集的元素并按照支持度降序排序，經(jīng)過排序后的數(shù)....

本文編號(hào)：4039694