基于SVM分类器的XSS攻击检测技术
Web应用高速发展的同时产生了大量安全漏洞,跨站脚本攻击(XSS)就是危害最为严重的Web漏洞之一,而基于规则的传统XSS检测工具难以检测未知的和变形的XSS.为了应对未知的和变形的XSS,文中提出了一种基于支持向量机(SVM)分类器的XSS攻击检测方案.该方案在大量分析XSS攻击样本及其变形样本和正常样本的基础上,提取最具代表性的五维特征并将这些特征向量化,然后进行SVM算法的训练和测试.通过准确率、召回率和误报率3个指标来对分类器的检测效果进行评价,并优化特征提取方式.改进后的SVM分类器与传统工具和普通SVM相比性能均有所提升.
跨站脚本攻击、特征向量化、SVM分类器
45
TP393(计算技术、计算机技术)
国家自然科学基金61379123,61402414;浙江省教育厅资助项目Y201431815
2018-12-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
356-360