一种基于支持向量机的跨站脚本漏洞检测技术

摘要: 跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中，当用户浏览该网页时，便会触发脚本，导致攻击行为产生。为此，针对各种变形跨站脚本攻击难以检测问题，对一种基于正则表达式和支持向量机的递归特征消去算法（RE-SVM-RFE）进行了研究。首先采用正则表达式匹配算法，为训练集选择有代表性的特征，即对数据预处理；再利用RE-SVM-RFE特征选择算法选择出最优特征，再对具有攻击性的关键词进行特征排序；最后通过总结特征关键字的出现频率，发现频率越高漏洞存在可能性越大。实验结果表明，数据经过RE-SVM-RFE递归特征消去算法选择之后的SVM特征，预测的准确率更高，敏感度和特异度也更好，该算法能够有效地检测出跨站脚本漏洞。