论文部分内容阅读
跨站脚本漏洞是一种典型的Web安全漏洞,经过多年的攻防对抗的研究,现如今已经被业内人士普遍认为是Web安全领域最普遍的安全漏洞之一。目前,针对跨站脚本攻击的防御机制可以分为3类:(1)服务器端代码过滤;(2)客户端浏览器过滤;(3)网络中间设备防御。无论哪种防御机制都涉及到对于输入输出数据的过滤,但是它们在效率、性能、响应速度、误报率以及漏报率等方面存在诸多问题。本文在研究跨站脚本攻击的原理基础上,借鉴现有的防御措施,引入深度学习模型、分布式数据处理技术、容器化技术,将分布式技术和容器化技术与深度学习模型深度结合,设计出一套基于卷积神经网络(convolutional neural network,简称CNN)与长短期记忆神经网络(long-short term memory,简称LSTM)的CNN-LSTM混合深度学习算法模型的分布式跨站脚本攻击检测系统(Distributed deep learning for XSS detection,简称 DDL4XSS)。该系统通过对于流量的合理分流处理,利用分布式消息队列完成原始HTTP流量数据的缓冲,利用容器化技术从分布式消息队列中获取数据完成预处理工作。以Docker为基础的容器化数据处理模块中,完成包括HTTP流量的URL解码、Base64解码、变形攻击流量的处理以及特征向量化工作,充分利用分布式消息队列与容器化技术提高系统的数据处理性能与准确率。本文提出的DDL4XSS系统的概念,利用基于分布式消息队列、容器化技术以及深度学习模型进行跨站脚本攻击的检测,其中系统内部利用分布式消息队列以及容器化处理技术进行功能模块化设计,使分布式技术与深度学习模型有效结合,在提升检测效率的同时充分利用系统资源。实验结果表明,本模型针对跨站脚本攻击检测的准确率可达99.79%,比实验中使用的支持向量机模型高0.84%,比长短期记忆模型高0.22%;在误检率和漏检率方面,该模型比支持向量机和长短期记忆模型平均低至少0.2%。论文实现的DDL4XSS系统真实的部署到实际的互联网环境中进行跨站脚本攻击的检测,通过线下和线上实验验证了论文所实现的DDL4XSS系统对于跨站脚本攻击的检测具有较高的效率和准确性。