基于最大熵模型的XSS攻击检测模型

作者：张思聪 谢晓尧 景凤宣 徐洋web应用安全跨站脚本最大熵模型

摘要：为提高XSS（cross-site scripting,跨站脚本）攻击检测的准确性,提出了一种基于最大熵模型的XSS攻击检测模型,将攻击检测转化为对用户输入进行二分类的问题.首先,通过输入预处理模块对用户提供的原始输入进行规范化处理;然后,由特征提取模块将用户输入按照预定义的特征序列转化成特征向量,并将特征向量交由最大熵分类器进行分类;最后,由结果处理模块根据分类的结果进行后续的处理.实验结果表明,该检测模型在实际的XSS攻击检测中准确率较高,漏报率和误报率都相对较低,且部署简单,实用性较好.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社