基于机器学习建模的 XSS 攻击防范检测

摘要：

为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题，研究了基于机器学习算法建模的跨站脚本检测技术，从复杂的网络流量数据中发掘跨网站脚本（Cross-Site Scripting，XSS）攻击，然后结合专家经验和安全业务知识对数据进行打标学习，并采用机器学习技术训练算法模型，实现了对 XSS 攻击的自动化和智能检测功能。测试表明，在安全领域引入机器学习算法，能够准确识别复杂多变、高危恶意的 XSS 攻击，提高了安全设备对威胁攻击的检测能力。

内容目录：

1　数据加工

2 　特征工程

3　算法模型

4　性能测试与分析

5　结　语

随着网络应用和互联网技术的高速发展，生活更加便利的同时，也产生了大量的安全漏洞。跨站脚本（Cross-Site Scripting，XSS）攻击是一种高危害、高影响力的网络攻击手段，广受黑客、高级持续威胁（Advanced Persistent Threat，APT）组织的青睐。在 web 发展初期，恶意攻击者针对应用层的web 弱点，通过向 web 页面插入恶意的超文本标记语言（Hyper Text Markup Language，HTML）代码，以达到窃漏 cookie 和获取用户个人隐私等目的。在web 2.0 时期，当用户浏览 web 页面时，攻击者仅通过挂马等方式就可执行其中的恶意 HTML 代码，就可以完成劫持会话记录、偷取用户访问历史信息等恶意操作。XSS 的出现是 web 安全史上的一个里程碑，近年来 XSS 攻击事件层出不穷。在 20

基于机器学习建模的 XSS 攻击防范检测相关推荐

基于机器学习的UEBA在账号异常检测中的应用
UEBA UEBA是一种采用高级数据分析方法.面向用户和实体网络行为,进行异常检测和调查的技术,也是安全智能分析切入点. U:表示用户(User),UEBA不是一般的安全分析,而是以分析用户活动为首要 ...
工作实战之xss攻击防范
目录前言一.XSS危害二.XSS防御三.项目实战 1.过滤标签工具类编写 2.网关gateway出,过滤器拦截 1) 实现步骤 2)代码实现总结前言跨站脚本攻击(全称Cross Site ...
pythonddos监控机素描_基于机器学习的家用物联网设备DDoS检测
Rohan Doshi, Noah Apthorpe, Nick Feamster Princeton University
基于机器学习的web异常检测——基于HMM的状态序列建模，将原始数据转化为状态机表示，然后求解概率判断异常与否...
基于机器学习的web异常检测 from: https://jaq.alibaba.com/community/art/show?articleid=746 Web防火墙是信息安全的第一道防线.随着网络 ...
基于机器学习的web异常检测（转）
阿里聚安全 Web防火墙是信息安全的第一道防线.随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战.传统web入侵检测技术通过维护规则集对入侵访问进行拦截.一方面,硬规则在灵活 ...
基于机器学习的web异常检测
Web防火墙是信息安全的第一道防线.随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战.传统web入侵检测技术通过维护规则集对入侵访问进行拦截.一方面,硬规则在灵活的黑客面前, ...
基于机器学习和背景流量数据的加密恶意流量检测
文章目录 1 加密流量现状 1.1 加密流量检测的必要性 1.2 加密恶意流量的检测方法 2 加密流量特征分析 2.1 可观察的数据元统计特征 2.1.1 传统流数据 2.1.2 字节分布 2.1.3 ...
基于机器学习进行多阶段全零块检测
传统的基于阈值的AZB检测算法非常适合死区量化块,但是在RDOQ中错过了部分最优结果,并在RDOQ中有一定的精度下降.本文提出一种新的多级AZB检测算法:第一阶段,通过阈值来预先判断在HDQ和RDOQ ...
基于网络爬虫的XSS漏洞检测技术
1. 背景和意义在早期的网站设计中,网页的存在形式都是静态的.静态的网页内容稳定,不会经常更新,但是在后期却不易维护.如果需要维护更新网页,则必须重新编辑HTML网页,因此当网站很庞大的时候,维护静 ...

基于机器学习建模的 XSS 攻击防范检测

基于机器学习建模的 XSS 攻击防范检测相关推荐

最新文章

热门文章