BiLSTM在跨站脚本检测中的应用研究

发布时间：2024-03-01 02:14

　　目前传统的跨站脚本(XSS)检测技术大多使用机器学习方法,存在代码被恶意混淆导致可读性不高、特征提取不充分并且效率低等缺陷,从而导致检测性能不佳。针对上述问题,提出了使用双向长短时记忆网络检测跨站脚本攻击的方法。首先,对数据进行预处理,使用解码技术将跨站脚本代码还原到未编码状态,从而提高跨站脚本代码的可读性,再使用深度学习工具word2vec将解码后的代码转换为向量作为神经网络的输入;其次,使用双向长短时记忆网络双向学习跨站脚本攻击的抽象特征;最后,使用softmax分类器对学习到的抽象特征进行分类,同时使用dropout算法避免模型出现过拟合。对收集到的数据集进行实验,结果表明,与几种传统机器学习方法和深度学习方法相比,该检测方法表现出更优的检测性能。

【文章页数】：10 页

【部分图文】：

图9训练结果

对经过调整后的检测方法进行训练和测试，准确率和损失函数变化曲线如图9所示。从这两组图像可以看出，准确率曲线稳步上升的同时损失函数曲线稳步下降且两者均收敛到一定值，表明检测方法具有良好的训练效果，分类效果良好。4.3.2对比实验

图10本文方法与机器学习方法对比

为了验证本文提出的检测方法相对于其他深度学习检测方法具有更好的检测性能，将本文方法与RNN、LSTM和门循环单元（gatedrecurrentunit,GRU）进行了对比实验，结果如表8和图11所示。可以看出，深度学习中常见的RNN、LSTM、GRU检测方法对跨站脚本攻击实现....

图11不同深度学习检测方法的对比

图10本文方法与机器学习方法对比图12ROC曲线

图12ROC曲线

图11不同深度学习检测方法的对比5结束语

本文编号：3915281