發(fā)布時間：2021-04-10 07:43

　　Web應(yīng)用程序經(jīng)常被惡意HTTP請求利用,如XSS（cross-site scripting）攻擊和SQLi（SQL injection）攻擊是嚴(yán)重的網(wǎng)絡(luò)威脅,會導(dǎo)致災(zāi)難性的數(shù)據(jù)泄露和丟失。Web應(yīng)用程序防火墻通常使用規(guī)則模式匹配的方法保護Web應(yīng)用程序免受已知的惡意攻擊。然而,基于規(guī)則模式匹配的方式需要經(jīng)驗專家根據(jù)不同的攻擊情景制定相應(yīng)的規(guī)則,而且對于未知的惡意請求很難覺察。另一方面,由于網(wǎng)絡(luò)攻擊類型眾多,傳統(tǒng)機器學(xué)習(xí)算法難以構(gòu)造人工泛化特征。因此,提出了基于字符級擴張卷積網(wǎng)絡(luò)（CDCNN）的Web攻擊智能檢測方法。該方法基于深度學(xué)習(xí)技術(shù),不用人工構(gòu)造特征,在CSIC 2010公共數(shù)據(jù)集上實現(xiàn)了98.1%的精確度,相比傳統(tǒng)的機器學(xué)習(xí)算法提高了10%以上。同時將該方法應(yīng)用于云防真實數(shù)據(jù)集,相比基于規(guī)則的方法攻擊漏報率從1.43%降低到0.98%;在線上XSS防御中相比基于傳統(tǒng)的SVM方法,將誤報率從2.76%降低到0.77%。 

【文章來源】：計算機應(yīng)用研究. 2020,37(S2)北大核心CSCD

【文章頁數(shù)】：4 頁

【文章目錄】：
0 引言
1 系統(tǒng)架構(gòu)
    1.1 數(shù)據(jù)預(yù)處理
    1.2 人工校驗
2 算法建模
    2.1 字符編碼
    2.2 擴張卷積網(wǎng)絡(luò)層
    2.3 殘差塊
    2.4 模型整體架構(gòu)
3 實驗結(jié)果分析
    3.1 公共數(shù)據(jù)集
    3.2 真實數(shù)據(jù)集
4 結(jié)束語



本文編號：3129258