一種基于深度學(xué)習(xí)的跨站腳本攻擊識別方法

基本信息

申請?zhí)?/td> CN202111482584.7 申請日 -
公開(公告)號 CN114169432A 公開(公告)日 2022-03-11
申請公布號 CN114169432A 申請公布日 2022-03-11
分類號 G06K9/62(2022.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I;G06F40/289(2020.01)I 分類 計算;推算;計數(shù);
發(fā)明人 任玉坤;何召陽;何曉剛;劉兵;董昊辰;李克萌 申請(專利權(quán))人 南京墨云科技有限公司
代理機構(gòu) 北京巨弘知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 趙洋
地址 210036江蘇省南京市鼓樓區(qū)漢中門大街301號402室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于深度學(xué)習(xí)的跨站腳本攻擊識別方法,包括以下步驟:S1、網(wǎng)頁數(shù)據(jù)收集:搭建含有跨站腳本攻擊漏洞的靶場,使用掃描器和人工滲透的方式收集含有跨站腳本攻擊的相關(guān)數(shù)據(jù),對相關(guān)數(shù)據(jù)進行分類標注;S2、數(shù)據(jù)特征提取:對相關(guān)數(shù)據(jù)進行數(shù)據(jù)清洗,通過分詞器對所述相關(guān)數(shù)據(jù)進行分詞,輸出分詞后的特征數(shù)據(jù);S3、構(gòu)建數(shù)據(jù)集:采用Wold2Vec模型構(gòu)建數(shù)據(jù)集;S4、訓(xùn)練神經(jīng)網(wǎng)絡(luò):使用LSTM神經(jīng)網(wǎng)絡(luò)進行跨站腳本攻擊檢測,輸出檢測結(jié)果;S5、Softmax層分類:將檢測結(jié)果經(jīng)Softmax函數(shù)運算后得到跨站腳本攻擊對所有目標信息的概率分布,判斷相關(guān)數(shù)據(jù)是否為跨站腳本攻擊。本發(fā)明能夠有效提高跨站腳本攻擊識別效率,提高安全性。