基于机器学习建模的 XSS 攻击防范检测
摘 要:
为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对 XSS 攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的 XSS 攻击,提高了安全设备对威胁攻击的检测能力。
内容目录:
1 数据加工
2 特征工程
3 算法模型
4 性能测试与分析
5 结 语
随着网络应用和互联网技术的高速发展,生活更加便利的同时,也产生了大量的安全漏洞。跨站脚本(Cross-Site Scripting,XSS)攻击是一种高危害、高影响力的网络攻击手段,广受黑客、高级持续威胁(Advanced Persistent Threat,APT)组织的青睐。在 web 发展初期,恶意攻击者针对应用层的web 弱点,通过向 web 页面插入恶意的超文本标记语言(Hyper Text Markup Language,HTML)代码,以达到窃漏 cookie 和获取用户个人隐私等目的。在web 2.0 时期,当用户浏览 web 页面时,攻击者仅通过挂马等方式就可执行其中的恶意 HTML 代码,就可以完成劫持会话记录、偷取用户访问历史信息等恶意操作。XSS 的出现是 web 安全史上的一个里程碑,近年来 XSS 攻击事件层出不穷。在 20
基于机器学习建模的 XSS 攻击防范检测相关推荐
- 基于机器学习的UEBA在账号异常检测中的应用
UEBA UEBA是一种采用高级数据分析方法.面向用户和实体网络行为,进行异常检测和调查的技术,也是安全智能分析切入点. U:表示用户(User),UEBA不是一般的安全分析,而是以分析用户活动为首要 ...
- 工作实战之xss攻击防范
目录 前言 一.XSS危害 二.XSS防御 三.项目实战 1.过滤标签工具类编写 2.网关gateway出,过滤器拦截 1) 实现步骤 2)代码实现 总结 前言 跨站脚本攻击(全称Cross Site ...
- pythonddos监控机素描_基于机器学习的家用物联网设备DDoS检测
Rohan Doshi, Noah Apthorpe, Nick Feamster Princeton University
- 基于机器学习的web异常检测——基于HMM的状态序列建模,将原始数据转化为状态机表示,然后求解概率判断异常与否...
基于机器学习的web异常检测 from: https://jaq.alibaba.com/community/art/show?articleid=746 Web防火墙是信息安全的第一道防线.随着网络 ...
- 基于机器学习的web异常检测(转)
阿里聚安全 Web防火墙是信息安全的第一道防线.随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战.传统web入侵检测技术通过维护规则集对入侵访问进行拦截.一方面,硬规则在灵活 ...
- 基于机器学习的web异常检测
Web防火墙是信息安全的第一道防线.随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战.传统web入侵检测技术通过维护规则集对入侵访问进行拦截.一方面,硬规则在灵活的黑客面前, ...
- 基于机器学习和背景流量数据的加密恶意流量检测
文章目录 1 加密流量现状 1.1 加密流量检测的必要性 1.2 加密恶意流量的检测方法 2 加密流量特征分析 2.1 可观察的数据元统计特征 2.1.1 传统流数据 2.1.2 字节分布 2.1.3 ...
- 基于机器学习进行多阶段全零块检测
传统的基于阈值的AZB检测算法非常适合死区量化块,但是在RDOQ中错过了部分最优结果,并在RDOQ中有一定的精度下降.本文提出一种新的多级AZB检测算法:第一阶段,通过阈值来预先判断在HDQ和RDOQ ...
- 基于网络爬虫的XSS漏洞检测技术
1. 背景和意义 在早期的网站设计中,网页的存在形式都是静态的.静态的网页内容稳定,不会经常更新,但是在后期却不易维护.如果需要维护更新网页,则必须重新编辑HTML网页,因此当网站很庞大的时候,维护静 ...
最新文章
- 快手突然宣布取消大小周,改为按需加班,给加班工资!字节被打脸,员工吵翻天!...
- python pandas读取txt文件_python Pandas 读取txt表格的实例
- mysql周报内容范文_Mysql各种表格查询含实例,日报,周报,月报,时间差自动计算...
- 大厂面试都爱问这4个问题,.NET开发必看!
- iscsi-分区类型
- another mysql daemon,[守护进程详解及创建,daemon()使用
- 纯css3制作的几个社交媒体网站的图标
- 数字签名开源_开源如何推动数字艺术时代
- [Unity3D] DOTween和Curvy插件,以及UI-Extension
- 工作类书籍之计算机相关
- phpcms v9给栏目添加自定义英文栏目名称字段图文教程
- php图片64位处理,php实现图片以base64显示的方法
- 计算机基本信息分别代表什么意思,视频基本信息格式不正确是什么意思
- Unity3D Editor 编辑器扩展3 Editor脚本
- WORD排版-目录管理/标题排版
- linux嵌入式系统开发心得,嵌入式学习牛人心得
- RTFM:腾讯微信公众号H5页面使用微信支付爬坑记
- 一图看完北京互联网公司分布!中关村、后厂村、望京互联网公司扎堆圣地。
- mysql删除重复的数据保留一条
- 北京 怀揣理想的地方!