10.14188/j.1671-8836.2016.02.013
基于最大熵模型的XSS攻击检测模型
为提高XSS(cross-site scripting,跨站脚本)攻击检测的准确性,提出了一种基于最大熵模型的XSS攻击检测模型,将攻击检测转化为对用户输入进行二分类的问题.首先,通过输入预处理模块对用户提供的原始输入进行规范化处理;然后,由特征提取模块将用户输入按照预定义的特征序列转化成特征向量,并将特征向量交由最大熵分类器进行分类;最后,由结果处理模块根据分类的结果进行后续的处理.实验结果表明,该检测模型在实际的XSS攻击检测中准确率较高,漏报率和误报率都相对较低,且部署简单,实用性较好.
Web应用安全、跨站脚本、最大熵模型
62
TP391(计算技术、计算机技术)
贵州省基础研究重大项目黔科合JZ字[2014]2001号
2016-04-28(万方平台首次上网日期,不代表论文的发表时间)
177-182
