期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到247篇文章
< 1 2 13 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于BERT和GRU的Web攻击检测模型研究
1
作者 谭攀 王海珍 成雨玫 《齐齐哈尔大学学报(自然科学版)》 2026年第1期30-37,共8页
目前Web攻击日益频繁和复杂,现有入侵检测系统的检测准确率、实时性需要进一步改进。为此,提出一种基于BERT和GRU的Web攻击检测模型BERT_GRU。通过Web攻击检测脚本Scalp进行攻击类型标注,利用预训练的BERT模型对HTTP请求中的文本数据进... 目前Web攻击日益频繁和复杂,现有入侵检测系统的检测准确率、实时性需要进一步改进。为此,提出一种基于BERT和GRU的Web攻击检测模型BERT_GRU。通过Web攻击检测脚本Scalp进行攻击类型标注,利用预训练的BERT模型对HTTP请求中的文本数据进行上下文语义编码、全连接层处理,将获得的数据与原始文本数据拼接,输入GRU网络提取序列特征,输出通过Softmax计算,最终实现多分类。在CSIC 2010数据集和FWAF数据集上的实验结果表明,BERT_GRU模型在准确率、召回率、F1值等评价指标以及训练时间方面均优于对比模型。 展开更多
关键词 web攻击检测 BERT模型 GRU
在线阅读 下载PDF
基于串行自编码器的Web服务注入攻击检测
2
作者 余振养 《微型电脑应用》 2026年第1期17-21,共5页
Web服务每天都会产生大量的数据,注入攻击通过构造特殊的输入,生成与正常数据一致性较高的输入,以绕过正常的安全检查,当前数据是明码显变量形式,缺少隐藏过程,加大了检测难度。对此,提出一种基于串行自编码器的Web服务注入攻击检测方... Web服务每天都会产生大量的数据,注入攻击通过构造特殊的输入,生成与正常数据一致性较高的输入,以绕过正常的安全检查,当前数据是明码显变量形式,缺少隐藏过程,加大了检测难度。对此,提出一种基于串行自编码器的Web服务注入攻击检测方法。采用支持向量机训练Web服务页面特征,实现Web服务数据信息自动抽取;利用串行自编码器通过编码器将输入序列映射为隐变量,再由解码器进行重构,自动从原始数据中推算待检测数据异常得分,提取Web服务注入攻击位置;设置注入攻击检测报警阈值,组建模板矩阵和检测矩阵并计算两者相似度,区分出海量Web服务数据中隐藏的攻击信息。若相似度高于报警阈值则以消息事件形式发送至专家系统,融合人工智能进行验证,得到攻击检测结果。实验结果显示,所提出的方法真正率最终达到100%,F1值保持在0.9左右,性能损失值仅不到10%,表明所提出的方法检测精度高、速度快,可在不更改Web服务执行引擎的基础上完成自适应注入攻击检测。 展开更多
关键词 串行自编码器 web服务 注入攻击 入侵检测 信息抽取
在线阅读 下载PDF
基于Web中文自适应分词算法的网络安全风险识别
3
作者 蔡翔 李卫国 +3 位作者 刘立亮 程兰芳 张科健 文涛 《自动化技术与应用》 2026年第2期123-127,共5页
由于缺少对资产文本数据二元切分路径的提取,使得挖掘出的风险特征不完善。为此,提出基于Web中文自适应分词算法的网络安全风险识别。采集网络安全的运行数据,进行预处理和分类,构造风险影响因素集,确定网络潜在安全系数,采用Web中文自... 由于缺少对资产文本数据二元切分路径的提取,使得挖掘出的风险特征不完善。为此,提出基于Web中文自适应分词算法的网络安全风险识别。采集网络安全的运行数据,进行预处理和分类,构造风险影响因素集,确定网络潜在安全系数,采用Web中文自适应分词算法对网络安全文本数据进行分词处理,并利用二级Hash表加载词频字典,以获取词长的二元切分路径,对风险特征维度进行等级赋值,确定网络安全的风险等级,实现对网络安全的风险识别。实验结果可知,所提技术得到的约登指数始终控制在0.85以上,识别结果与实测值更为接近,识别精度较高。 展开更多
关键词 web中文自适应分词 网络安全 风险识别 攻击检测 风险因素
在线阅读 下载PDF
AE-EM:一种期望最大化Web入侵检测算法 被引量:1
4
作者 尹兆良 黄于欣 余正涛 《计算机工程与应用》 北大核心 2025年第3期315-325,共11页
现有的入侵检测算法集中在模式匹配、阈值分割法和多层感知机等机器学习和以神经网络深度学习方法上,在处理基于签名和异常的入侵时效果显著,但耗时费力。在面对Web入侵场景时,现有方法将检测模式重心放在网络流量分析(NTA)上,对URL携... 现有的入侵检测算法集中在模式匹配、阈值分割法和多层感知机等机器学习和以神经网络深度学习方法上,在处理基于签名和异常的入侵时效果显著,但耗时费力。在面对Web入侵场景时,现有方法将检测模式重心放在网络流量分析(NTA)上,对URL携带的负载信息和流量之间的关联语义信息提取不足,异常检测效果有待提升。提出一种无监督算法,名为注意力扩展期望最大化算法(attention expand expectation-maximization algorithm,AE-EM),该算法提取应用层URL中的攻击负载语义,采用Attention机制混合编码网络层流量结构化数据,训练融合多维特征和关联应用层语义的向量作为算法的输入,使用轻量化期望最大化算法估计高斯混合模型的参数,用于网络安全入侵检测的Web入侵检测场景。通过在基线数据集上使用常用的学习算法和消融实验比较,提出的AE-EM算法在Web入侵检测领域准确率和性能上优于传统算法。 展开更多
关键词 入侵检测 web攻击检测 注意力机制 EM算法 AE-EM算法
在线阅读 下载PDF
基于多模态深度神经网络的Web网页攻击重定向混淆检测
5
作者 闫培玲 刘俊娟 高志宇 《吉林大学学报(理学版)》 北大核心 2025年第6期1731-1736,共6页
针对恶意Web网页链接和插件通过不断混淆和变形附着在其他文件内,使传统检测方法难以实现精准检测的问题,提出一种基于多模态深度神经网络的Web网页攻击重定向混淆检测方法.首先,提取attribute类、keyword类、var类和word类Web网页攻击... 针对恶意Web网页链接和插件通过不断混淆和变形附着在其他文件内,使传统检测方法难以实现精准检测的问题,提出一种基于多模态深度神经网络的Web网页攻击重定向混淆检测方法.首先,提取attribute类、keyword类、var类和word类Web网页攻击的特征,并将其转换为8维敏感特征向量,计算其对应实数值.其次,将We b网页和实数值一起输入到多模态深度神经网络中进行训练.最后,通过Web页面分类器输出得到精准的攻击重定向混淆检测结果.实验结果表明,该方法的检测率约为98%,可在保证较高检测率的前提下实现对Web网页攻击重定向混淆的有效检测. 展开更多
关键词 多模态深度神经网络 web网页攻击重定向混淆检测 TF-IDF算法 非线性激励单元 损失函数
在线阅读 下载PDF
Attack Technology Research for Web Service
6
作者 SU Guangnan FENG Yongxin 《沈阳理工大学学报》 CAS 2014年第2期88-94,共7页
Web service is characterized by its isomerism and loose coupling;thus greatly facilitate the application of operation in distributed situation,but its disadvantages cause serious safety problems.The principium and cha... Web service is characterized by its isomerism and loose coupling;thus greatly facilitate the application of operation in distributed situation,but its disadvantages cause serious safety problems.The principium and characteristic of Web service classical attack technology are expatiated,classical attack techniques are classified,and attack technology is simulated,and then,the directions and the future of Web security are discussed. 展开更多
关键词 web service attack technology SIMULATION SECURITY
在线阅读 下载PDF
基于混合深度学习架构的Web注入检测方法研究与实现
7
作者 余振养 刘远霞 《现代信息科技》 2025年第15期72-77,共6页
随着网络安全威胁的持续增加,Web注入攻击成为常见的攻击手段之一。传统的Web注入检测方法普遍存在适应性差、依赖人工特征、难以应对加密混淆攻击等问题。因此,文章提出一种基于混合深度学习架构的Web注入检测模型,该模型结合卷积神经... 随着网络安全威胁的持续增加,Web注入攻击成为常见的攻击手段之一。传统的Web注入检测方法普遍存在适应性差、依赖人工特征、难以应对加密混淆攻击等问题。因此,文章提出一种基于混合深度学习架构的Web注入检测模型,该模型结合卷积神经网络(CNN)与长短期记忆网络(LSTM),以提高对SQL注入、XSS等攻击的检测精度。该方法首先通过多级清洗有效滤除噪声数据,随后结合TF-IDF向量化(n-gram范围1~3)对数据进行特征表示,并借助CNN提取局部特征、LSTM建模时序依赖关系,构建混合神经网络结构。实验在公开数据集上进行分类检测,实验结果表明,该方法具有较高的检测准确率,验证了其有效性和实用性。 展开更多
关键词 web注入攻击检测 深度学习 卷积神经网络 长短期记忆网络 AUC
在线阅读 下载PDF
面向XSS攻击的Web程序入侵识别的数学建模
8
作者 白黎 《常熟理工学院学报》 2025年第2期107-114,共8页
跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作... 跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作为输入,建立Web程序入侵识别数学模型.利用主成分分析法提取模块提取XSS入侵攻击行为集内的主成分,并利用空间特征学习模块获取XSS入侵攻击行为主成分特征.将该特征输入到特征增强模块进行增强后,使用长短期记忆网络进行特征学习,并通过Softmax分类识别模块输出Web程序XSS入侵攻击识别结果.实验表明:该方法可有效检测Web程序中不同类型的XSS入侵攻击,且识别XSS入侵攻击时间复杂度较低,应用效果较为显著. 展开更多
关键词 XSS攻击 web程序 入侵识别 数学建模 行为集函数
在线阅读 下载PDF
Web应用XSS网络安全漏洞分析
9
作者 张晨 《襄阳职业技术学院学报》 2025年第4期100-106,共7页
在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OW... 在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OWASPTOP 10”网络安全权威报告持续表明,XSS漏洞作为全球互联网安全的长期隐患,始终占据显著位置,由其引发的安全事件不胜枚举,严重威胁着网络空间的安全稳定。文章分析了不同类型XSS漏洞的特点,通过代码实例阐述典型漏洞利用过程和代码修复方法,最后从漏洞安全措施、代码审计方法、特殊安全策略等方面提出具体的XSS漏洞防范方法,以期为XSS漏洞的防御工作提供参考。 展开更多
关键词 网络安全 XSS漏洞攻击 网络攻击防范 web安全
在线阅读 下载PDF
基于马尔科夫链的终端Web服务攻击检测技术研究
10
作者 涂俊 谢菲 《微型电脑应用》 2025年第6期26-29,共4页
目前的终端Web服务攻击检测技术的检测概率准确性不高,且检测效率较低,针对这一问题,提出一种新的基于马尔科夫链的终端Web服务攻击检测技术。构建终端Web服务体系架构,分析Web服务攻击模式对运行安全造成的不良后果。利用马尔科夫链无... 目前的终端Web服务攻击检测技术的检测概率准确性不高,且检测效率较低,针对这一问题,提出一种新的基于马尔科夫链的终端Web服务攻击检测技术。构建终端Web服务体系架构,分析Web服务攻击模式对运行安全造成的不良后果。利用马尔科夫链无后效性关联特征建立单步和多步网络运行状态转移矩阵,通过欧几里得度量,分析当前状态向量与常规状态向量的潜在联系,以此作为状态检测分类标准。构建马尔科夫链攻击检测模型,通过计算待检测时刻实际状态值判定网络运行是否存在攻击行为。测试结果表明,检测率为99.9%,误检率为0.1%。在攻击强度为-30 dB时,检测时长为28 s,相比SDN攻击检测方法和并行主动学习攻击检测方法分别提高了33.3%和54.1%,具有较强的可靠性。 展开更多
关键词 终端web服务 无后效性 马尔科夫链 攻击检测
在线阅读 下载PDF
基于SVM的Web攻击检测技术 被引量:18
11
作者 吴少华 程书宝 胡勇 《计算机科学》 CSCD 北大核心 2015年第S1期362-364,共3页
针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分... 针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。 展开更多
关键词 SQL注入 跨站脚本 web攻击检测 特征选择与提取 支持向量机
在线阅读 下载PDF
基于活跃熵的Web应用入侵检测模型 被引量:6
12
作者 莫秀良 常畅 王春东 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2014年第6期543-547,共5页
由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对... 由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,利用熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足. 展开更多
关键词 web应用 web攻击 入侵检测 活跃熵
原文传递
一种基于Web应用防火墙的主动安全加固方案 被引量:12
13
作者 李莉 翟征德 《计算机工程与应用》 CSCD 北大核心 2011年第25期104-106,共3页
传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给... 传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。 展开更多
关键词 web应用防火墙 web攻击 web安全加固 攻击防御
在线阅读 下载PDF
受免疫原理启发的Web攻击检测方法 被引量:4
14
作者 曾金全 赵辉 +1 位作者 刘才铭 彭凌西 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1215-1218,共4页
随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、... 随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、非自体、抗原、抗体基因库、免疫细胞等的数学定义,描述了免疫学习算法。对比实验结果表明该方法较传统的基于神经网络和ID3算法的Web攻击检测技术能有效检测未知Web攻击,具有检测率和分类率高、误报率低和实时高效等特点,是检测Web攻击的一种有效新途径。 展开更多
关键词 异常检测 人工免疫 网络安全 web攻击
在线阅读 下载PDF
Web服务攻击技术研究综述 被引量:9
15
作者 黄康宇 贺正求 +1 位作者 赖海光 吴礼发 《计算机应用研究》 CSCD 北大核心 2010年第1期17-22,共6页
Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了... Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了Web服务攻击防护将来的研究方向以及面临的挑战。 展开更多
关键词 web服务 安全 攻击 防御
在线阅读 下载PDF
IoTGuardEye:一种面向物联网服务的Web攻击检测方法 被引量:7
16
作者 刘新 黄缘缘 +1 位作者 刘子昂 周睿 《计算机科学》 CSCD 北大核心 2021年第2期324-329,共6页
在包括物联网(Internet of Things,IoT)设备的绝大部分边缘计算应用中,基于互联网应用技术(通常被称为Web技术)开发的应用程序接口(Application Programming Interface,API)是设备与远程服务器进行信息交互的核心。相比传统的Web应用,... 在包括物联网(Internet of Things,IoT)设备的绝大部分边缘计算应用中,基于互联网应用技术(通常被称为Web技术)开发的应用程序接口(Application Programming Interface,API)是设备与远程服务器进行信息交互的核心。相比传统的Web应用,大部分用户无法直接接触到边缘设备使用的API,使得其遭受的攻击相对较少。但随着物联网设备的普及,针对API的攻击逐渐成为热点。因此,文中提出了一种面向物联网服务的Web攻击向量检测方法,用于对物联网服务收到的Web流量进行检测,并挖掘出其中的恶意流量,从而为安全运营中心(Security Operation Center,SOC)提供安全情报。该方法在对超文本传输协议(Hypertext Transfer Protocol,HTTP)请求的文本序列进行特征抽取的基础上,针对API请求的报文格式相对固定的特点,结合双向长短期记忆网络(Bidirectional Long Short-Term Memory,BLSTM)实现对Web流量的攻击向量检测。实验结果表明,相比基于规则的Web应用防火墙(Web Application Firewall,WAF)和传统的机器学习方法,所提方法针对面向物联网服务API的攻击具有更好的识别能力。 展开更多
关键词 威胁感知 双向长短期记忆 边缘计算 web攻击 物联网
在线阅读 下载PDF
基于Web应用层的DDoS攻击模型研究 被引量:10
17
作者 喻志彬 马程 +1 位作者 李思其 王淼 《信息网络安全》 CSCD 北大核心 2019年第5期84-90,共7页
随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web... 随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web应用层攻击的研究主要集中于传统CC攻击、变异的CC攻击、HTTP慢速攻击及基于HTML5的WebSocket新特性攻击等领域。文章在现有研究的基础上,对两类基于Web应用层的DDo S攻击模型进行了深入的分析,一类是基于API的DDo S攻击模型,另一类是基于Web后门的DDo S攻击模型。两种模型均是基于Web特性的新型攻击方式,具有比较典型的特征。对此类攻击模型的研究,有助于网络安全研究人员提出相应的防御方法,提高Web服务端抗DDoS攻击的能力。 展开更多
关键词 web应用层 DDOS攻击 API web后门
在线阅读 下载PDF
Web服务攻击技术研究 被引量:6
18
作者 吴明峰 张永胜 +1 位作者 李园园 韩艳梅 《计算机技术与发展》 2012年第1期213-216,共4页
Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web... Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web服务提供者对于保证Web服务安全要面临着严峻的考验。文中分析了Web服务攻击技术的特点、原理,讨论了用于攻击基于XML的Web服务的各种技术和目前比较流行的防御措施。进一步讨论了Web服务攻击将来的研究方向以及面临的挑战。 展开更多
关键词 web服务 攻击 安全 防御
在线阅读 下载PDF
基于Web行为轨迹的应用层DDoS攻击防御模型 被引量:12
19
作者 刘泽宇 夏阳 +1 位作者 张义龙 任远 《计算机应用》 CSCD 北大核心 2017年第1期128-133,共6页
为了有效防御应用层分布式拒绝服务攻击(DDoS),定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问... 为了有效防御应用层分布式拒绝服务攻击(DDoS),定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击,在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据当作训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效防御针对Web网站的分布式拒绝服务攻击。 展开更多
关键词 分布式拒绝服务攻击 应用层 web行为轨迹 攻击防御
在线阅读 下载PDF
基于Stacking融合模型的Web攻击检测方法 被引量:3
20
作者 万巍 石鑫 +2 位作者 魏金侠 李畅 龙春 《信息安全学报》 CSCD 2024年第1期84-94,共11页
随着计算机技术与互联网技术的飞速发展,Web应用在人们的生产与生活中扮演着越来越重要的角色。但是在人们的日常生活与工作中带来了更多便捷的同时,却也带来了严重的安全隐患。在开发Web应用的过程中,大量不规范的新技术应用引入了很... 随着计算机技术与互联网技术的飞速发展,Web应用在人们的生产与生活中扮演着越来越重要的角色。但是在人们的日常生活与工作中带来了更多便捷的同时,却也带来了严重的安全隐患。在开发Web应用的过程中,大量不规范的新技术应用引入了很多的网站漏洞。攻击者可以利用Web应用开发过程中的漏洞发起攻击,当Web应用受到攻击时会造成严重的数据泄露和财产损失等安全问题,因此Web安全问题一直受到学术界和工业界的关注。超文本传输协议(HTTP)是一种在Web应用中广泛使用的应用层协议。随着HTTP协议的大量使用,在HTTP请求数据中包含了大量的实际入侵,针对HTTP请求数据进行Web攻击检测的研究也开始逐渐被研究人员所重视。本文提出了一种基于Stacking融合模型的Web攻击检测方法,针对每一条文本格式的HTTP请求数据,首先进行格式化处理得到既定的格式,结合使用Word2Vec方法和TextCNN模型将其转换成向量化表示形式;然后利用Stacking模型融合方法,将不同的子模型(使用配置不同尺寸过滤器的Text-CNN模型搭配不同的检测算法)进行融合搭建出Web攻击检测模型,与融合之前单独的子模型相比在准确率、召回率、F1值上都有所提升。本文所提出的Web攻击检测模型在公开数据集和真实环境数据上都取得了更加稳定的检测性能。 展开更多
关键词 入侵检测 STACKING 融合模型 web攻击
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 13 下一页 到第
使用帮助 返回顶部