基于机器学习建模的 XSS 攻击防范检测

摘  要：

为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题，研究了基于机器学习算法建模的跨站脚本检测技术，从复杂的网络流量数据中发掘跨网站脚本（Cross-Site Scripting，XSS）攻击，然后结合专家经验和安全业务知识对数据进行打标学习，并采用机器学习技术训练算法模型，实现了对 XSS 攻击的自动化和智能检测功能。测试表明，在安全领域引入机器学习算法，能够准确识别复杂多变、高危恶意的 XSS 攻击，提高了安全设备对威胁攻击的检测能力。

内容目录：

1　 数据加工

2 　特征工程

3　 算法模型

4　 性能测试与分析

5　结　语

随着网络应用和互联网技术的高速发展，生活更加便利的同时，也产生了大量的安全漏洞。跨站脚本（Cross-Site Scripting，XSS）攻击是一种高危害、高影响力的网络攻击手段，广受黑客、高级持续威胁（Advanced Persistent Threat，APT）组织的青睐。在 web 发展初期，恶意攻击者针对应用层的web 弱点，通过向 web 页面插入恶意的超文本标记语言（Hyper Text Markup Language，HTML）代码，以达到窃漏 cookie 和获取用户个人隐私等目的。在web 2.0 时期，当用户浏览 web 页面时，攻击者仅通过挂马等方式就可执行其中的恶意 HTML 代码，就可以完成劫持会话记录、偷取用户访问历史信息等恶意操作。XSS 的出现是 web 安全史上的一个里程碑，近年来 XSS 攻击事件层出不穷。在 20