基于最大熵模型的XSS攻击检测模型
跨站脚本(Cross-site Scripting,简称为XSS)漏洞就是基于浏览器端脚本语言(如Javascript)的Web安全漏洞。为提高XSS攻击检测的准确性,提出了一种基于最大熵模型的XSS攻击检测模型,将攻击检测转化为对用户输入进行二分类的问题.首先,通过输入预处理模块对用户提供的原始输入进行规范化处理;然后,由特征提取模块将用户输入按照预定义的特征序列转化成特征向量,并将特征向量交由最大熵分类器进行分类;最后,由结果处理模块根据分类的结果进行后续的处理.实验结果表明,该检测模型在实际的XSS攻击检测中准确率较高,漏报率和误报率都相对较低,且部署简单,实用性较好.
网络安全 跨站脚本 攻击检测 准确性 最大熵模型
张思聪 谢晓尧 徐洋
贵州师范大学
国内会议
贵阳
中文
305-313
2015-12-10(万方平台首次上网日期,不代表论文的发表时间)