基于BiLSTM-Attention-CNN的XSS攻击检测方法 |
| |
作者姓名: | 李克资 徐洋 张庆玲 张思聪 |
| |
作者单位: | 1. 贵州师范大学贵州省信息与计算科学重点实验室;2. 贵州省公安厅-贵州师范大学大数据及网络安全发展研究中心 |
| |
基金项目: | 国家自然科学基金项目(U1831131);;贵州省科技计划项目(黔科合支撑[2020]2Y013号); |
| |
摘 要: | 在基于深度学习XSS检测的研究中,双向长短期记忆网络(BiLSTM)和CNN模型均无法区分输入特征信息中关键特征和噪音特征对模型效果的影响。针对这一问题,引入注意力机制,提出一种将BiLSTM和CNN相结合的XSS检测模型。首先利用BiLSTM提取XSS攻击载荷双向序列信息特征,然后引入注意力机制计算不同特征在XSS检测中的权重,最后将加权后的特征向量输入CNN提取局部特征。实验表明BiLSTM-Attention-CNN相比SVM、ADTree、AdaBoost机器学习算法分别提高了9.45%、7.9%和5.5%的准确率,相比单一的CNN、GRU、BiLSTM提高了检测精度,相比BiLSTM-CNN在保持检测精度的同时减短了5.1%收敛时间。
|
关 键 词: | Web应用安全 XSS CNN 双向长短期记忆网络 注意力机制 |
|