10.19734/j.issn.1001-3695.2017.08.0712
一种基于支持向量机的跨站脚本漏洞检测技术
跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生.为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量机的递归特征消去算法(RE-SVM-RFE)进行了研究.首先采用正则表达式匹配算法,为训练集选择有代表性的特征,即对数据预处理;再利用RE-SVM-RFE特征选择算法选择出最优特征,对具有攻击性的关键词进行特征排序;最后通过总结特征关键字的出现频率,发现频率越高漏洞存在可能性越大.实验结果表明,数据经过RE-SVM-RFE递归特征消去算法选择之后的SVM特征,预测的准确率更高,敏感度和特异度也更好,该算法能够有效地检测出跨站脚本漏洞.
支持向量机、跨站脚本攻击、特征向量、Web安全、特征选择、RE-SVM-RFE算法
36
TP309.02(计算技术、计算机技术)
贵州省科学基金资助项目黔科合J字[2011]2328号,黔科合LH字[2014]7634号
2019-05-31(万方平台首次上网日期,不代表论文的发表时间)
共5页
506-510
