文档名:基于贝叶斯网络的XSS攻击检测方法
跨站脚本(XSS)攻击对Web安全构成严重威胁,是最为严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.本文提出了一种基于贝叶斯网络的XSS攻击检测方法,该网络中的节点通过领域知识来获取.本文利用领域知识构建的本体为贝叶斯网络的构建提供了良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充了有力规则.为验证本文所提方法的有效性,本文在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,本文所提方法可以保持90%以上的检测准确率.
作者:王培超周鋆朱承张维明
作者单位:国防科技大学信息系统工程重点实验室长沙市410073
母体文献:第六届中国计算机学会大数据学术会议论文集
会议名称:第六届中国计算机学会大数据学术会议
会议时间:2018年10月11日
会议地点:西安
主办单位:中国计算机学会
语种:chi
分类号:TS2H0-
关键词:计算机网络安全 跨站脚本 攻击检测 贝叶斯网络
在线出版日期:2020年11月30日
基金项目:
相似文献
相关博文
- 文件大小:
- 526.03 KB
- 下载次数:
- 60
-
高速下载
|
|
