申请/专利权人：南京墨云科技有限公司

申请日：2021-12-06

公开（公告）日：2024-06-18

公开（公告）号：CN114169432B

主分类号：G06F18/2413

分类号：G06F18/2413;G06F18/2415;G06N3/0442;G06N3/047;G06N3/045;G06N3/082;G06F40/289

优先权：

专利状态码：有效-授权

法律状态：2024.06.18#授权;2023.01.31#著录事项变更;2022.03.29#实质审查的生效;2022.03.11#公开

摘要：本发明公开了一种基于深度学习的跨站脚本攻击识别方法，包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对相关数据进行分类标注；S2、数据特征提取：对相关数据进行数据清洗，通过分词器对所述相关数据进行分词，输出分词后的特征数据；S3、构建数据集：采用Wold2Vec模型构建数据集；S4、训练神经网络：使用LSTM神经网络进行跨站脚本攻击检测，输出检测结果；S5、Softmax层分类：将检测结果经Softmax函数运算后得到跨站脚本攻击对所有目标信息的概率分布，判断相关数据是否为跨站脚本攻击。本发明能够有效提高跨站脚本攻击识别效率，提高安全性。

主权项：1.一种基于深度学习的跨站脚本攻击识别方法，其特征在于：包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对所述相关数据进行分类标注；所述相关数据包括请求参数、请求方法、响应内容、响应状态；S2、数据特征提取：对所述相关数据进行数据清洗，通过分词器对所述相关数据进行分词，输出分词后的特征数据；步骤S2进一步包括以下步骤：S21、采用下采样算法将所述相关数据中包含缺失值的数据清除；S22、使用xpath将所述响应内容中的标签去除，只保留页面内容；S23、采用urlparse包中的方法将所述请求参数、IP地址、端口号进行区分；S24、使用Pearson相关系数评价所述相关数据的特征变量跟特征之间的关系，去除和最终类别无关的数据；S25、通过分词器对所述相关数据进行分词，输出分词后的特征数据；S3、构建数据集：采用Wold2Vec模型构建数据集；S4、训练神经网络：使用LSTM神经网络进行跨站脚本攻击检测，输出检测结果；S5、Softmax层分类：将检测结果经Softmax函数运算后得到跨站脚本攻击对所有目标信息的概率分布，判断所述相关数据是否为所述跨站脚本攻击。

全文数据：

权利要求：

百度查询： 南京墨云科技有限公司 一种基于深度学习的跨站脚本攻击识别方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD