[1]朱 宽 张小萍.基于SVM的XSS攻击检测[J].大众科技,2021,23(10):1-3.
点击复制

基于SVM的XSS攻击检测()
分享到:

《大众科技》[ISSN:1008-1151/CN:45-1235/N]

卷:
23
期数:
2021年10
页码:
1-3
栏目:
信息技术与通信
出版日期:
2021-10-20

文章信息/Info

Title:
XSS Attack Detection Based on SVM
作者:
朱 宽 张小萍
(广西大学计算机与电子信息学院,广西 南宁 530004)
关键词:
pythonSVM算法XSS攻击检测
Keywords:
python SVM algorithm XSS attack detection
文献标志码:
A
摘要:
XSS攻击就是将特定的标签和代码放在URL中,目前的防御手段主要是对实施跨站脚本攻击时所使用的标签进行过滤。这样的防御手段是静态的,难以检测出变种的XSS攻击。文章采用机器学习领域的支持向量机(SVM)算法可以解决跨站脚本攻击检测不灵活的问题。使用大量的跨站脚本攻击样本和正常样本通过SVM算法进行计算得到一个判断模型,然后使用这个模型对未知的URL进行判断是否含有XSS攻击。这样的防御手段可以检测出变种的XSS攻击方式,提高了检测的准确度和灵活性。
Abstract:
XSS attack is to put specific tags and code in the URL. The current defense means is mainly to filter the tags used in the implementation of cross site script attack. Such defense means are static and difficult to detect variant XSS attack. This paper uses the support vector machine (SVM) algorithm in the field of machine learning to solve the problem of inflexible detection of cross site script attacks. Using a large number of cross site script attack samples and normal samples, a judgment model is calculated by SVM algorithm, and then this model is used to judge whether the unknown URL contains XSS attack. Such defense means can detect variant XSS attack, and improve the accuracy and flexibility of detection.

参考文献/References:

[1] 孙伟,张凯寓,薛临风,等. XSS漏洞研究综述[J]. 信息安全研究,2016,2(12): 1068-1079. [2] 卢美律,张渡. 机器学习: 理论、方法及应用[J]. 科学,1995,47(2): 12-16. [3] 何高辉,邹福泰,谭大礼,等. 基于SVM主动学习算法的网络钓鱼检测系统[J]. 计算机工程,2011,37(19): 126-128. [4] Khamdamov R K, Kerimov K F. Methods of Blocking Vulnerabilities of XSS Type Based on the Service Oriented Architecture[J]. Journal of Automation and Information Sciences, 2019, 51(12): 18-24. [5] 王志春. Web中XSS攻击检测与防范措施[J]. 通化师范学院学报,2012,33(8): 27-29. [6] Gupta S, Gupta B B. Evaluation and monitoring of XSS defensive solutions: a survey, open research issues and future directions[J]. Journal of Ambient Intelligence and Humanized Computing, 2019, 10(11): 26-34. [7] 王培超,周鋆,朱承,等. 基于贝叶斯网络的XSS攻击检测方法[J]. 中国科学技术大学学报,2019,49(2): 166-172. [8] 陈君新. 基于机器学习的XSS攻击检测技术研究[D]. 杭州: 浙江工业大学,2018. [9] 冯倩. 基于服务器端的XSS攻击防御[J]. 软件,2018,39(1): 45-49.

相似文献/References:

[1]曾 晨,沈宫新.基于 Python 的线性回归性能分析[J].大众科技,2019,21(11):5.
 Performance Analysis of Linear Regression Based on Python[J].Popular Science & Technology,2019,21(10):5.
[2]吴 静 王 锐.基于Python的文件差异化检测工具的实现与应用[J].大众科技,2023,25(10):18.
 Implementation and Application of File Differentiation Detection Tool Based on Python[J].Popular Science & Technology,2023,25(10):18.
[3]刘馨茹 易博文 李玲香 江 华.基于Python的车牌识别系统实现[J].大众科技,2022,24(11):16.
 Implementation of License Plate Recognition System Base on Python[J].Popular Science & Technology,2022,24(10):16.
[4]陈建国 钟连祥.基于无人机影像的崩塌信息提取[J].大众科技,2023,25(7):6.
 Collapse Information Extraction Based on UAV Images[J].Popular Science & Technology,2023,25(10):6.
[5]刘杰文 伍许芹 李玲香.基于遗传算法的优化函数Python实现[J].大众科技,2023,25(12):29.
 Python Implementation of Optimization Function Based on Genetic Algorithm[J].Popular Science & Technology,2023,25(10):29.

备注/Memo

备注/Memo:
【收稿日期】2021-08-20 【基金项目】国家自然科学基金(61962005)。 【作者简介】朱宽(1995-),男,陕西咸阳人,广西大学计算机与电子信息学院学生,研究方向为软件设计和开发。 【通信作者】张小萍(1978-),女,广西柳州人,广西大学计算机与电子信息学院副教授,硕士,研究方向为密码学和网络安全。
更新日期/Last Update: 2022-01-28