基于模糊测试和集成学习的XSS攻击检测方法

摘要

跨站点脚本(XSS)攻击是Web应用程序中最严重的安全问题之一。针对现有技术在检测未知XSS攻击方面存在效率低、误报率高等问题,文中提出了一种基于模糊测试和集成学习的XSS攻击检测方法。方案的思想是通过模糊测试生成XSS攻击测试用例,利用有监督的集成学习技术在大型标记和平衡数据集上进行训练。采取的集成学习方法主要有随机森林、自适应提升(Adaptive boosting,Adaboost)、极端随机树、梯度Boosting、基于直方图的梯度Boosting,以支持向量机为基学习器的Bagging。从准确率、召回率等方面评价分类器的检测效果,利用混淆矩阵对集成学习算法性能进行分析和比较,结果显示,集成学习检测方法对XSS攻击都具有较好的检测效果,基于直方图的梯度提升算法和极端随机树算法较优,准确率达到了99.84%。