基于改进fastText的跨站脚本攻击检测方法
基本信息
| 申请号 | CN202011290867.7 | 申请日 | - |
| 公开(公告)号 | CN112671703B | 公开(公告)日 | 2022-03-18 |
| 申请公布号 | CN112671703B | 申请公布日 | 2022-03-18 |
| 分类号 | H04L9/40(2022.01)I;G06K9/62(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 范敏;康英来;胥小波;范晓波 | 申请(专利权)人 | 中国电子科技网络信息安全有限公司 |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 | 代理人 | 卿诚 |
| 地址 | 610207四川省成都市双流区西南航空港经济开发区工业集中区内 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及网络信息技术领域,具体涉及基于改进fastText的跨站脚本攻击检测方法,包括数据预处理,将对象字符串还原为原始字符串,并提取目标请求字段;按照XSS规则对目标请求字段进行匹配检测;利用fastText建模,对目标请求字段进行推断和预测;对推断预测结果进行“或”运算,得出最终检测结果。本发明针对网站应用级入侵防御系统实时性要求高的场景,提出了以文本分类fastText技术为基础,基于词级和字符级不同粒度词向量融合的XSS攻击检测方法,解决OOV问题,缓解了概念分布漂移问题;并引入正则化因子改进fastText损失函数,克服容易过拟合的问题,为网站应用级入侵防御系统知识驱动的规则引擎无法发现未知范式的XSS攻击提供了一种可行的解决方案。 |
