2. 您的位置
3. 首页
4. 期刊论文
5. 基于贝叶斯网络的XSS攻击检测方法

基于贝叶斯网络的XSS攻击检测方法

来源 :中国科学技术大学学报 | 被引量 : 0次 | 上传用户：liufuru

【摘 要】

：

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种

【作 者】

：

王培超 周鋆 朱承 张维明 

【机 构】

：

国防科技大学信息系统工程重点实验室

【出 处】

：

中国科学技术大学学报

【发表日期】

：

2019年2期

【关键词】

：

跨站脚本(XSS)攻击检测 贝叶斯网络 领域知识 恶意IP 恶意域名 cross-site scripting(XSS)attack detection bay 

【基金项目】

：

国家自然科学基金(61703416),湖南省自然科学基金(2018JJ3614)资助.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该

其他文献

浅议油画在陶瓷彩绘里的应用与发展

起源于欧洲的油画，大约于15世纪时由荷兰入发明的。主要是用亚麻子油调和颜料，在经过处理的布或板上作画创作，因为油画颜料干后不变色，多种颜色调和不会变得肮脏，画家可以画出丰富

期刊

油画颜料应用彩绘陶瓷亚麻子油调和

景德镇中外陶瓷艺术协会成立

6月15日上午，在开门子大酒店三楼召开景德镇中外陶瓷艺术协会成立大会，市委副书记、市长、协会名誉会长颇赣辉到会讲话。省政协主席黄跃金，中国文联副主席、中国美术家协会主席

期刊

陶瓷艺术景德镇协会基金会世界和平市委书记副主席中国

虚拟运营商，添头还是鲶鱼？

理想美好，现实很残酷　　工信部发放牌照近10个月，据中国虚拟运营商联盟统计，25家虚拟运营商们目前一共放出约20万个号码。按照实际有效用户应该占比约10%说法，新开发的真正用户仅约5万人左右。当然，也有业内人士质疑这一统计数据，比如苏宁互联副总经理王帅表示：“中国虚拟运营商显然是被业界低估了，苏宁互联超过10万用户，仅前三家虚拟运营商用户超过30万了。”然而既便如此，和基础电信运营商用户动辄上亿相

期刊

虚拟运营商鲶鱼时间表电信改革TEP消费者牌照

新时期高等教育质量观及其评估标准的研判

新时期伴随着高等教育多样化的进程,高等教育质量因高校类型不同而具有不同的内在规定性。精英类高等教育质量观体现为世界范围内学术研究上的一种价值和功能判断,区域性高等

期刊

新时期高等教育质量观评估标准New period quality concept of higher education evaluation sta

3亿美元小米入股爱奇艺

3亿美元小米入股爱奇艺　　自高调宣布与土豆优酷达成战略合作之后，小米并没有闲着。11月19日，小米宣布以3亿美元正式投资爱奇艺，同时百度也追加了同量级的投资。此次投资之后，爱奇艺将与百度和小米在各领域展开深度合作。此外，值得注意的是，以约3亿美元入股爱奇艺，这是小米成立四年来最大一笔投资。本次投资交易的主体是小米和爱奇艺，小米也将在移动内容推荐方面给予爱奇艺“优先支持”。　　 6.74%联发科入股

期刊

小米战略合作投资百度移动

“数量成分＋出头”的结构、用法及其来源

概数表达结构＂数量成分＋出头＂中的数量成分以物量成分为主,也有时量成分和动量成分。此结构倾向于表示主观小量,用于描述人的年龄、身高、体重时倾向于表积极义,而用于描述一般

期刊

数量成分出头概数助词结构用法来源quantity；chu tou；grammar structure；usage；source