基于改進fastText的跨站腳本攻擊檢測方法

基本信息

申請?zhí)?/td> CN202011290867.7 申請日 -
公開(公告)號 CN112671703B 公開(公告)日 2022-03-18
申請公布號 CN112671703B 申請公布日 2022-03-18
分類號 H04L9/40(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術(shù);
發(fā)明人 范敏;康英來;胥小波;范曉波 申請(專利權(quán))人 中國電子科技網(wǎng)絡(luò)信息安全有限公司
代理機構(gòu) 成都九鼎天元知識產(chǎn)權(quán)代理有限公司 代理人 卿誠
地址 610207四川省成都市雙流區(qū)西南航空港經(jīng)濟開發(fā)區(qū)工業(yè)集中區(qū)內(nèi)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域,具體涉及基于改進fastText的跨站腳本攻擊檢測方法,包括數(shù)據(jù)預(yù)處理,將對象字符串還原為原始字符串,并提取目標請求字段;按照XSS規(guī)則對目標請求字段進行匹配檢測;利用fastText建模,對目標請求字段進行推斷和預(yù)測;對推斷預(yù)測結(jié)果進行“或”運算,得出最終檢測結(jié)果。本發(fā)明針對網(wǎng)站應(yīng)用級入侵防御系統(tǒng)實時性要求高的場景,提出了以文本分類fastText技術(shù)為基礎(chǔ),基于詞級和字符級不同粒度詞向量融合的XSS攻擊檢測方法,解決OOV問題,緩解了概念分布漂移問題;并引入正則化因子改進fastText損失函數(shù),克服容易過擬合的問題,為網(wǎng)站應(yīng)用級入侵防御系統(tǒng)知識驅(qū)動的規(guī)則引擎無法發(fā)現(xiàn)未知范式的XSS攻擊提供了一種可行的解決方案。