基于改進(jìn)fastText的跨站腳本攻擊檢測方法

基本信息

申請(qǐng)?zhí)?/td> CN202011290867.7 申請(qǐng)日 -
公開(公告)號(hào) CN112671703B 公開(公告)日 2022-03-18
申請(qǐng)公布號(hào) CN112671703B 申請(qǐng)公布日 2022-03-18
分類號(hào) H04L9/40(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術(shù);
發(fā)明人 范敏;康英來;胥小波;范曉波 申請(qǐng)(專利權(quán))人 中國電子科技網(wǎng)絡(luò)信息安全有限公司
代理機(jī)構(gòu) 成都九鼎天元知識(shí)產(chǎn)權(quán)代理有限公司 代理人 卿誠
地址 610207四川省成都市雙流區(qū)西南航空港經(jīng)濟(jì)開發(fā)區(qū)工業(yè)集中區(qū)內(nèi)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域,具體涉及基于改進(jìn)fastText的跨站腳本攻擊檢測方法,包括數(shù)據(jù)預(yù)處理,將對(duì)象字符串還原為原始字符串,并提取目標(biāo)請(qǐng)求字段;按照XSS規(guī)則對(duì)目標(biāo)請(qǐng)求字段進(jìn)行匹配檢測;利用fastText建模,對(duì)目標(biāo)請(qǐng)求字段進(jìn)行推斷和預(yù)測;對(duì)推斷預(yù)測結(jié)果進(jìn)行“或”運(yùn)算,得出最終檢測結(jié)果。本發(fā)明針對(duì)網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)實(shí)時(shí)性要求高的場景,提出了以文本分類fastText技術(shù)為基礎(chǔ),基于詞級(jí)和字符級(jí)不同粒度詞向量融合的XSS攻擊檢測方法,解決OOV問題,緩解了概念分布漂移問題;并引入正則化因子改進(jìn)fastText損失函數(shù),克服容易過擬合的問題,為網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)知識(shí)驅(qū)動(dòng)的規(guī)則引擎無法發(fā)現(xiàn)未知范式的XSS攻擊提供了一種可行的解決方案。