{"title":"PHÁT HIỆN TẤN CÔNG XSS SỬ DỤNG HỌC MÁY KẾT HỢP","authors":"Vũ Xuân Hạnh, T. Tiến, †. Dũng","doi":"10.59266/houjs.2023.272","DOIUrl":null,"url":null,"abstract":"Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao. Phương pháp học kết hợp được sử dụng trong nghiên cứu này bao gồm AdaBoost; Bagging với SVM, Extra-Trees; Stacking với Extra-Tree, Naïve Bayes và Randomforest cùng với 3 tệp dữ liệu riêng biệt, 3 nhóm đặc trưng cơ bản. Trong nghiên cứu này, mô hình đạt hiệu suất 99.32% với thuật toán Random Forest (một thuật toán thuộc nhóm Bagging).","PeriodicalId":507785,"journal":{"name":"Tạp chí Khoa học Trường Đại học Mở Hà Nội","volume":null,"pages":null},"PeriodicalIF":0.0000,"publicationDate":"2023-07-26","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Tạp chí Khoa học Trường Đại học Mở Hà Nội","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.59266/houjs.2023.272","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0
Abstract
Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao. Phương pháp học kết hợp được sử dụng trong nghiên cứu này bao gồm AdaBoost; Bagging với SVM, Extra-Trees; Stacking với Extra-Tree, Naïve Bayes và Randomforest cùng với 3 tệp dữ liệu riêng biệt, 3 nhóm đặc trưng cơ bản. Trong nghiên cứu này, mô hình đạt hiệu suất 99.32% với thuật toán Random Forest (một thuật toán thuộc nhóm Bagging).
跨站脚本"(Cross-Site Scripting)是一种通过网络对网页进行检测的技术。当您使用XSS或XSS技术时,您会发现您的网站被攻击了。您可能会被XSS的攻击所困扰:在您的電腦上,您會發現一些虛假的信息,例如:"您的電腦被盜用了","您的電腦被盜用了","您的電腦被盜用了","您的電腦被盜用了 "或 "您的電腦被盜用了"。通过对 AdaBoost、Bagging với SVM、Extra-Trees、Stacking với Extra-Trees、Stacking với Extra-Trees、Stacking với Extra-Trees、Stacking với Extra-Trees、Stacking với Extra-Trees、Stacking với Extra-Trees、Stacking với Extra-Trees;堆叠法(Stacking với Extra-Tree)、奈夫贝叶斯法(Naïve Bayes)和随机森林法(Randomforest)分别采用 3 种方法,3 种方法的结果都是随机的。从目前的情况来看,随机森林(Bagging)的准确率为 99.32%。
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
