10.3778/j.issn.1002-8331.2012-0456
基于残差网络和GRU的XSS攻击检测方法
传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征.提出一种基于残差网络和GRU的XSS攻击检测方法,在CNN基础上引入残差框架并与GRU相结合来学习数据的时空特征,且通过利用dropout来提高模型的泛化能力.面对日益复杂多变的XSS payload,参考字符级卷积建立一个字典对数据样本进行编码,从而保留了原始数据的特征并提高了整体的效率,再转化为二维空间矩阵,使得其满足CNN的输入要求.在Github数据集上的实验结果表明,该方法的准确率为99.92%,误报率为0.02%,相比于DNN方法的准确率提高11.09个百分点、误报率降低3.95个百分点,且其他评价指标均优于GRU、CNN等对比方法.
XSS攻击检测、深度学习、卷积神经网络(CNN)、ResNet、门控循环单元(GRU)
58
TP309(计算技术、计算机技术)
广东省重点领域研发计划项目;广州市重点领域研发计划项目
2022-05-24(万方平台首次上网日期,不代表论文的发表时间)
共7页
101-107