10.13705/j.issn.1671-6841.2018149
基于序列注意力机制的卷积神经网络异常检测
随着互联网的飞速发展,Web攻击已经成为目前最严峻的网络安全威胁之一.一小段潜藏在正常Web请求中的恶意代码极有可能导致严重的信息泄露或其他安全事故.针对这一威胁,现有的研究主要集中于模式匹配与语法分析.然而,模式匹配和语法分析严重依赖于人力与专家知识,且通常只能检测出是否具有威胁,但不能定位恶意代码区域.提出一种新的卷积神经网络算法,可以从Web请求中检测出SQL注入攻击、Command攻击、本地文件包含和跨站脚本攻击等.得益于序列注意力机制,所提出的算法还可以从URL中定位出恶意代码的位置.实验结果表明,SA-CNN可以有效检测和定位URL中的恶意代码,并在几个公开的短文本分类数据集上也有良好的表现.
网络攻击、序列注意力机制、分类、深度学习
51
TP319(计算技术、计算机技术)
国家重点研发计划项目2016QY01W0200;国家自然科学基金项目61502066;重庆市基础与前沿研究计划项目cstc2015jcyjA40018;重庆市教委科学技术研究项目KJ1500438
2019-05-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
17-22
