一種基于機(jī)器學(xué)習(xí)的跨站腳本攻擊識(shí)別方法

基本信息

申請(qǐng)?zhí)?/td> CN202111195689.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114124448A 公開(kāi)(公告)日 2022-03-01
申請(qǐng)公布號(hào) CN114124448A 申請(qǐng)公布日 2022-03-01
分類號(hào) H04L9/40(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術(shù);
發(fā)明人 劉兵;謝鑫;何召陽(yáng);任玉坤;何曉剛;郗朝旭 申請(qǐng)(專利權(quán))人 北京墨云科技有限公司
代理機(jī)構(gòu) 北京巨弘知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 趙洋
地址 100085北京市海淀區(qū)上地信息路12號(hào)1幢4層C401
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于機(jī)器學(xué)習(xí)的跨站腳本攻擊識(shí)別方法,包括以下步驟:S1、網(wǎng)頁(yè)數(shù)據(jù)收集:搭建含有跨站腳本攻擊漏洞的靶場(chǎng),使用掃描器和人工滲透的方式收集含有跨站腳本攻擊的相關(guān)數(shù)據(jù),對(duì)相關(guān)數(shù)據(jù)進(jìn)行分類標(biāo)注;S2、數(shù)據(jù)特征工程:對(duì)相關(guān)數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗;S3、數(shù)據(jù)特征化分析:將跨站腳本攻擊語(yǔ)句視為文本信息,進(jìn)行文本特征抽取,生成分詞信息;S4、機(jī)器學(xué)習(xí):將分詞信息通過(guò)XGBoost集成算法模型進(jìn)行訓(xùn)練,得到用于跨站腳本攻擊識(shí)別的分類器模型;S5、跨站腳本攻擊識(shí)別:將Web請(qǐng)求數(shù)據(jù)經(jīng)過(guò)特征工程及向量化處理后進(jìn)入分類器模型進(jìn)行預(yù)測(cè),識(shí)別跨站腳本攻擊。本發(fā)明能夠有效提高跨站腳本攻擊識(shí)別效率,提高安全性。