《表5 正常样本特征:一种基于支持向量机的跨站脚本漏洞检测技术》
提示:宽带有限、当前游客访问压缩模式
本实验用到的主机配置为CPU Intel i5,主频2.0 GHz,内存8 GB,操作系统是64位Windows 10。对于现有的机器识别方法,采用Weka实验平台进行测试,通过SVM分类器来识别跨站脚本攻击。本文提出的算法则是通过Microsoft Visual Studio 2015与Microsoft SQL Server 2012编程进行数据集的特征预处理。首先对收集到的原始数据进行分类概括总结出了46个特征,然后利用正则表达式匹配算法进行数据的预处理,再采用本文提出的RE-SVM-RFE特征选择算法来匹配出最好的特征。从46个特征中找出最具代表性的6个特征作为最终的验证数据集。最佳特征应具有稳定性、可辨别性和相对独立性等特征,其中稳定性表示同一类别的特征值就相近、可辨别性表示不同类别的特征取值应具有明显差异、相对独立性表示各个不同特征之间关联性不强[20]。本实验中提取出的6个最优特征能够准确地反映Web请求载荷数据的本质特征。表5、6给出了提取后的最优样本特征值。每个特征所表示的含义为:特征1表示特殊字符频率、特征2表示数字个数频率、特征3表示小写字母个数频率、特征4表示大写字母字符个数频率、特征5表示不同类型的攻击关键词特征字符频率和特征6表示载荷数据中是否出现相应类型攻击的特征关键字类别标号。最后选择出最优的各类样本集特征如表5、6所示。
| 图表编号 | XD0035715800 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.02.01 |
| 作者 | 黄娜娜、万良 |
| 绘制单位 | 贵州大学计算机科学与技术学院、贵州大学计算机科学理论研究所、贵州大学计算机科学与技术学院、贵州大学计算机科学理论研究所 |
| 更多格式 | 高清、无水印(增值服务) |
