摘要
使用深度学习模型检测Web攻击,输入完整的HTTP文本会使词典增大,进而导致模型参数过载,增加存储成本.此外,攻击载荷的位置不确定性及语义复杂性会导致漏报率高.针对模型参数过载和漏报攻击载荷问题,提出了一种基于轻量级词典协同记忆聚焦处理模型的Web攻击检测方法.生成轻量级词典,结合轻量级词典的预处理规则,依次执行保留、替换、添加、丢弃等操作预处理HTTP文本,减轻参数过载问题.结合基于双向长短时记忆和多头注意力机制的记忆聚焦处理模型,提高记忆能力和对攻击载荷的聚焦处理能力以降低漏报率.在模拟数据集上新方法的准确率为98.66%,比URL_WORD+GRU提高了 3.19百分点,在检测的攻击类型中,最低的漏报率为0.60%.实验结果表明:新方法能有效解决参数过载问题,提高检测准确率,同时降低漏报率.
基金项目
国家自然科学基金(31870532)
湖南省自然科学基金(2021JJ31163)
湖南省教育科学"十三五"规划基金(XJK20BGD048)
湖南省教育厅科研项目(18C0679)
国家科技期刊平台
NSTL
万方数据