XSS即跨站脚本攻击,随着互联网的高速发展已逐渐成为网站应用领域最常见的安全威胁之一。攻击者主要通过XSS攻击实现窃取隐私、挂马等不法目的,使得Web用户面临重大安全威胁。近年来,基于跨站脚本漏洞的攻击案例层出不穷,相继不断地有重大网络安全事件发生,严重危害了互联网安全。目前主要的检测方法大都通过繁杂的正则表达式对输入和输出的特征值进行匹配,从而实现XSS攻击检测,但较难检测到基于混淆绕过技术的攻击。为更好地防御检测XSS攻击,本文采用机器学习的方法对攻击特征进行学习,以期达到依据抽象特征检测防御XSS攻击的目的。本文结合漏洞挖掘中的相关科研资料与最近的技术方法,将XSS Cheat Sheet作为攻击向量的种子库,通过对攻击向量的组成与特征进行全面的分析,并利用模糊测试、反过滤规则集、遗传算法等方式,衍生、补全训练样本的同时,提升样本的代表性和完备性,为后续的分类算法应用做好准备。本文充分研究决策树的原理与适用范围,与此同时,本文将整合贝叶斯分类算法进行研究。并参考决策树中对特征重要性的选择过程,基于信息增益的概念对样本的诸多特征进行赋权操作,再利用朴素贝叶斯分类器学习攻击向量样本,将分类结果转化为概率型结果,依据ROC曲线的表现选取阈值。最后将导出的模型应用于攻击向量的识别中。在利用爬虫进行渗透测试过程中,考察本文算法的准确性和有效性,注入攻击向量时,并未采取传统的每个注入点遍历注入所有攻击向量,而是采用基于注入点的样本子集针对性注入,大大缩减了测试用时。结果表明,本文是基于攻击样本衍生方式的检测方法,并且结合分类算法的XSS攻击检验模型,做充分论证的基础上能够较有效地检测出XSS攻击。因而,本文所采用之方法能够有效提升正确率,加强对召回率的控制,尤其对未知攻击和编码混淆攻击具有较高的检测识别率。