【技术实现步骤摘要】
一种基于条件变分自编码器和SENet的XSS攻击检测方法
[0001]本专利技术涉及网络安全领域,更具体地,涉及一种基于条件变分自编码器和SENet的XSS攻击检测方法。
技术介绍
[0002]近年来随着信息技术的不断发展,互联网已经极大地改变了人们的生活方式。如上网购物,扫码点餐,出门骑共享单车,微信上订购酒店,衣食住行,人们已经离不开互联网。因而互联网的安全稳定与每个人都息息相关。一个安全稳定的网络对于我们是必不可少的,网络安全已经成为现代信息社会中最重要的需求之一。而在Web领域中,根据国家信息安全漏洞库(CNNVD)机构的统计,XSS漏洞的占比一直排在前列。然而,目前检测网络攻击的手段还是比较单一,并且效率低下。伴随着互联网数据总量的大量增长,网络威胁的手段也愈发隐秘,当前形势下传统的网络威胁检测技术已经面临新的挑战。
[0003]而近几年,深度学习的得到快速发展,如何将深度学习应用到网络安全中,利用深度学习技术来帮助我们检测网络中的威胁是一个值得研究的问题。其中,变分自编码器(Variational aut
【技术保护点】
【技术特征摘要】
1.一种基于条件变分自编码器和SENet的XSS攻击检测方法,其特征在于,包括以下步骤:S1、获取攻击样本数据并进行数据预处理,将预处理后的数据映射至设定的区域;S2、构建条件变分自编码器CVAE模型,利用所述步骤S1得到的数字数据训练条件变分自编码器CVAE模型,并将训练好的模型的编码器作为特征提取器;S3、构建SENet模型,利用所述特征提取器对步骤S1得到的数据进行采样得到设定维度隐变量的特征,利用得到的特征训练SENet模型,得到分类器;S4、提取待检测攻击数据的特征,输入至分类器,输出分类结果,完成XSS攻击检测。2.根据权利要求1所述的一种基于条件变分自编码器和SENet的XSS攻击检测方法,其特征在于,所述步骤S1的数据预处理过程,包括:S1
‑
1、收集攻击样本中可能出现的所有字符,汇编成一个字符字典;S1
‑
2、根据字典对攻击样本数据进行映射,将字符数据转化为数字数据,对未收集到的数据标记为unk;S1
‑
3、将转化后的数字数据映射到设定区间。3.根据权利要求2所述的一种基于条件变分自编码器和SENet的XSS攻击检测方法,其特征在于,预处理过程中通过设定数字数据的单位长度将字符数据转化为数字数据,对未收集到的数据标记为unk;设定区间的目的是帮助条件变分自编码器CVAE模型进行学习重构数据,使重构的损失值在学习的过程中避免发散且过早收敛。4.根据权利要求1所述的一种基于条件变分自编码器和SENet的XSS攻击检测方法,其特征在于,所述步骤S2,包括:S2
‑
1、构建条件变分自编码器CVAE模型,该模型包括编码器encoder和解码器decoder;S2
‑
2、对步骤S1所述预处理后的数据进行采样,训练步骤S2
‑
1所述CVAE模型,构建损失函数Loss计算采样数据和重构数据的误差,定义优化函数RMSprop优化模型直至重构误差小于预设值,得到训练后的CVAE模型;S2
‑
3、将训练后的CVAE模型中编码器encoder作为数据样本的特征提取器,所述特征提取器能够在设定维度数值后,输出设定维度隐变量的特征。5.根据权利要求4所述的一种基于条件变分自编码器和SENet的XSS攻击检测方法,其特征在于,所述编码器encoder和解码器decoder,其特征在于,所述编码器encoder包括一个输入层和一个输出层,所述输入层包括一个全连接层、一个非饱和激活函...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。