首页> 中国专利> 一种基于机器学习的跨站脚本攻击识别方法

一种基于机器学习的跨站脚本攻击识别方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于机器学习的跨站脚本攻击识别方法，包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对相关数据进行分类标注；S2、数据特征工程：对相关数据进行数据清洗；S3、数据特征化分析：将跨站脚本攻击语句视为文本信息，进行文本特征抽取，生成分词信息；S4、机器学习：将分词信息通过XGBoost集成算法模型进行训练，得到用于跨站脚本攻击识别的分类器模型；S5、跨站脚本攻击识别：将Web请求数据经过特征工程及向量化处理后进入分类器模型进行预测，识别跨站脚本攻击。本发明能够有效提高跨站脚本攻击识别效率，提高安全性。

著录项

公开/公告号CN114124448A

专利类型发明专利
公开/公告日2022-03-01

原文格式PDF
申请/专利权人北京墨云科技有限公司;
展开▼

申请/专利号CN202111195689.4
发明设计人刘兵;谢鑫;何召阳;任玉坤;何晓刚;郗朝旭;
展开▼

申请日2021-10-14
分类号H04L9/40(20220101);G06K9/62(20220101);
代理机构11673 北京巨弘知识产权代理事务所(普通合伙);
代理人赵洋
地址 100085 北京市海淀区上地信息路12号1幢4层C401
入库时间 2023-06-19 14:19:02

法律信息

法律状态公告日

法律状态信息

法律状态
2022-03-01

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种基于机器学习的跨站脚本攻击识别方法 [P] . 中国专利： CN114124448A . 2022-03-01
2. 一种基于深度学习的跨站脚本攻击检测方法 [P] . 中国专利： CN109766693A . 2019-05-17
3. METHOD, APPARATUS, TERMINAL AND MEDIA FOR DETECTING DOCUMENT OBJECT MODEL-BASED CROSS-SITE SCRIPTING ATTACK VULNERABILITY [P] . 美国专利： US2016267278A1 . 2016-09-15

机译：检测基于文档对象模型的跨站脚本攻击易损性的方法，装置，终端和媒体
4. METHOD, APPARATUS, TERMINAL AND MEDIA FOR DETECTING DOCUMENT OBJECT MODEL-BASED CROSS-SITE SCRIPTING ATTACK VULNERABILITY [P] . 世界知识产权组织专利： WO2015067114A1 . 2015-05-14

机译：检测基于文档对象模型的跨站脚本攻击易损性的方法，装置，终端和媒体
5. SAFE WEIGHT AUTHENTICATION PROTOCOL BASED ON PARITY VERIFICATION INCLUDING A NOISE CAPABLE OF PREVENTING A BIT VALUE OF A LOCATION THAT AN ATTACKER WANTS BY AN INTERMEDIATE ATTACK FROM EXPOSING [P] . 韩国专利： KR20110042420A . 2011-04-27

机译：基于奇偶校验的安全权验证协议，其中包括一种噪声，该噪声能够防止攻击者通过暴露而受到中间攻击，从而防止了攻击者想要攻击的位置的位值