面向XSS攻击的恶意软件Web入侵检测技术

摘要

为了提高跨站脚本(XSS)攻击检测性能,提出面向XSS攻击的恶意软件Web入侵检测技术。逐层划分技术方案实施的注意事项,在分布式结构的基础上,利用入侵检测模块获取日志与攻击向量数据库信息,添加蚁群聚类下的Web入侵检测技术。聚类结果依照实例数量高低排序,若聚类簇值小于异常临界值认定是正常行为,反之为XSS攻击行为。通过日志数据库服务器模块把日志信息传输到关系数据库,使用MySQL服务连接日志数据库,查询并更新日志信息。最终在日志分析控制台模块上,以图表化形式将入侵信息呈现给用户。仿真分析结果表明,所提技术具有较高的数据处理能力、检测精度和Web网络安全性。