《表1 在HTTP CSIC 2010数据集的结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于多尺度特征融合的恶意HTTP请求检测方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

/%

本文方法及基线方法在HTTP CSIC 2010数据集上的实验结果如表1所示。由于这些基线方法没有公布源代码，也不知道它们训练与测试时的数据划分情况，所以本文统一汇报这些基线方法在其原始论文中的最佳结果。从表1可以看出，前五个基于机器学习的方法取得比较接近的效果；而基于词嵌入的深度学习方法，如PL-LSTM、AB-LSTM、AB-GRU及本文方法性能均优于机器学习方法，这说明了词嵌入能够从HTTP请求中捕获有效的语义信息。在几个基于深度学习的方法中，WordCNN的性能明显差于其他方法，主要原因是它使用的HTTP请求的向量表示是随机生成的，这其中并没有包含关于HTTP请求的先验知识。AB-LSTM和AB-GRU由于使用了预训练的单词级请求词嵌入，并且在训练过程对其进行优化更新，所以性能优于在训练过程中固定权重的PL-LSTM。