作者:刘小凯; 方勇; 黄诚; 刘亮有限状态机web扫描器漏洞行为特征佘弦相似度
摘要:传统的基于关键字的Web漏洞扫描器识别方法容易被攻击者欺骗导致漏报.针对此问题 提出了一种基于有限状态机的识别方法. 对攻击者的扫描数据处理,以扫描器的扫描行为特征为迁 移条件构建识别模型,并将模型状态转移过程抽象为多维向量,再利用余弦相似度公式进行相似度 计算,结合设定的阈值,实现扫描器种类的判定. 实验结果表明,在攻击者有意伪装的情况下,基于有 限状态机的识别方法能更有效地识别扫描器的种类.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
