《表4 指标定义及评分:基于字符级扩张卷积网络的Web攻击检测方法》
安全分析师基于规则和经验很难有效发现未知的攻击行为,因此发现未知攻击行为,将漏报数量大幅降低,减少系统的漏报率同样是非常有意义的。基于规则的方法(RWAF)是由安全分析师按照不同场景的业务规则编码产生,这些规则是经过现有已知的历史攻击样本提炼形成,对于规则之外的未知攻击样本无能为力。在真实数据集上,本文的方法在保证精确度的同时,漏报率比RWAF减少了,详细如表4所示。
图表编号 | XD00198065000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.31 |
作者 | 范敏、胥小波、聂小明 |
绘制单位 | 中国电子科技网络信息安全有限公司网络监测预警事业部、中国电子科技网络信息安全有限公司网络监测预警事业部、中国电子科技网络信息安全有限公司网络监测预警事业部 |
更多格式 | 高清、无水印(增值服务) |