摘 要:
为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对 XSS 攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的 XSS 攻击,提高了安全设备对威胁攻击的检测能力。
内容目录:
1 数据加工
2 特征工程
3 算法模型
4 性能测试与分析
5 结 语
随着网络应用和互联网技术的高速发展,生活更加便利的同时,也产生了大量的安全漏洞。跨站脚本(Cross-Site Scripting,XSS)攻击是一种高危害、高影响力的网络攻击手段,广受黑客、高级持续威胁(Advanced Persistent Threat,APT)组织的青睐。在 web 发展初期,恶意攻击者针对应用层的web 弱点,通过向 web 页面插入恶意的超文本标记语言(Hyper Text Markup Language,HTML)代码,以达到窃漏 cookie 和获取用户个人隐私等目的。在web 2.0 时期,当用户浏览 web 页面时,攻击者仅通过挂马等方式就可执行其中的恶意 HTML 代码,就可以完成劫持会话记录、偷取用户访问历史信息等恶意操作。XSS 的出现是 web 安全史上的一个里程碑,近年来 XSS 攻击事件层出不穷。在 20