【技术实现步骤摘要】
一种基于深度学习的XSS攻击检测方法
本专利技术涉及信息安全
,尤其涉及一种基于深度学习的XSS攻击检测方法。
技术介绍
深度学习在计算机视觉、自然语言处理、人工智能等领域取得了极大的进展,在安全领域也开始崭露头角走向了实际应用。在互联网+时代,Web安全的重要性愈发凸显,其中,XSS(跨站脚本)攻击是一种典型的攻击方式,如何有效检测XSS攻击,成为领域内的一个难题。
技术实现思路
本专利技术的主要目的在于提出一种基于深度学习的XSS攻击检测方法,旨在解决如何如何自动高效地检测XSS攻击事件。为实现上述目的,本专利技术提供的一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。优选地,步骤S1中还包括:从互联网公开数据集中爬取的样例,去除了url中的冗余信息,保留payload部分。优选地,步骤S2中,所述样本...
【技术保护点】
1.一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。
【技术特征摘要】
1.一种基于深度学习的XSS攻击检测方法,该方法主要步骤包括:S1.构建网络模拟环境,采集XSS攻击的样本数据;S2.对采集到的样本数据进行数据预处理,之后进行分词,基于分词结果形成嵌入式词向量;S3.将所述嵌入式词向量输入深度学习模型,得到XSS检测模型;S4.对流量数据进行实时检测,并将检测结果存入数据库中。2.如权利要求1所述的方法,其特征在于:所述步骤S1中,从互联网公开数据集中爬取的样例,去除了url中的冗余信息,保留payload部分。3...
【专利技术属性】
技术研发人员:孙波,李应博,张伟,司成祥,张建松,李胜男,毛蔚轩,盖伟麟,侯美佳,董建武,张泽亚,刘云昊,亓培锋,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。