轻量级词典协同记忆聚焦处理的Web攻击检测研究

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据

中文摘要：使用深度学习模型检测Web攻击,输入完整的HTTP文本会使词典增大,进而导致模型参数过载,增加存储成本.此外,攻击载荷的位置不确定性及语义复杂性会导致漏报率高.针对模型参数过载和漏报攻击载荷问题,提出了一种基于轻量级词典协同记忆聚焦处理模型的Web攻击检测方法.生成轻量级词典,结合轻量级词典的预处理规则,依次执行保留、替换、添加、丢弃等操作预处理HTTP文本,减轻参数过载问题.结合基于双向长短时记忆和多头注意力机制的记忆聚焦处理模型,提高记忆能力和对攻击载荷的聚焦处理能力以降低漏报率.在模拟数据集上新方法的准确率为98.66％,比URL_WORD+GRU提高了 3.19百分点,在检测的攻击类型中,最低的漏报率为0.60％.实验结果表明:新方法能有效解决参数过载问题,提高检测准确率,同时降低漏报率.

外文标题：Research on Web attack detection based on lightweight vocabulary cooperative memory focus processing

作者：

刘拥民、黄浩、石婷婷、欧阳金怡、刘翰林、谢铁强

展开 >

作者单位：

中南林业科技大学计算机与信息工程学院,长沙 410004

中南林业科技大学智慧林业云研究中心,长沙 410004

关键词：

Web攻击检测文本预处理多头注意力机制聚焦处理

基金：

国家自然科学基金湖南省自然科学基金湖南省教育科学"十三五"规划基金湖南省教育厅科研项目

项目编号：

318705322021JJ31163XJK20BGD04818C0679

出版年：

2023

DOI：

10.3969/j.issn.1674-8425(z).2023.03.020

重庆理工大学学报

重庆理工大学

重庆理工大学学报

CSTPCD北大核心

影响因子：0.567

ISSN：1674-8425

年,卷(期)：2023.37(6)

被引量1
参考文献量3