10.19363/J.cnki.cn10-1380/tn.2024.01.06
基于Stacking融合模型的Web攻击检测方法
随着计算机技术与互联网技术的飞速发展,Web应用在人们的生产与生活中扮演着越来越重要的角色.但是在人们的日常生活与工作中带来了更多便捷的同时,却也带来了严重的安全隐患.在开发Web应用的过程中,大量不规范的新技术应用引入了很多的网站漏洞.攻击者可以利用Web应用开发过程中的漏洞发起攻击,当Web应用受到攻击时会造成严重的数据泄露和财产损失等安全问题,因此Web安全问题一直受到学术界和工业界的关注.超文本传输协议(HTTP)是一种在Web应用中广泛使用的应用层协议.随着HTTP协议的大量使用,在HTTP请求数据中包含了大量的实际入侵,针对HTTP请求数据进行Web攻击检测的研究也开始逐渐被研究人员所重视.本文提出了一种基于Stacking融合模型的Web攻击检测方法,针对每一条文本格式的HTTP请求数据,首先进行格式化处理得到既定的格式,结合使用Word2Vec方法和TextCNN模型将其转换成向量化表示形式;然后利用Stacking模型融合方法,将不同的子模型(使用配置不同尺寸过滤器的Text-CNN模型搭配不同的检测算法)进行融合搭建出Web攻击检测模型,与融合之前单独的子模型相比在准确率、召回率、F1 值上都有所提升.本文所提出的Web攻击检测模型在公开数据集和真实环境数据上都取得了更加稳定的检测性能.
入侵检测、stacking、融合模型、web攻击
9
TP39(计算技术、计算机技术)
中国科学院战略性先导科技专项;中国科学院青年创新促进会项目
2024-02-01(万方平台首次上网日期,不代表论文的发表时间)
共11页
84-94
