计算机技术与发展2022,Vol.32Issue(8) :168-173.DOI:10.3969/j.issn.1673-629X.2022.08.027

基于BERT的服务网站Web攻击检测研究

Research on Web Attack Detection of Service Website Based on BERT

范禹辰 刘相坤 朱建生 蒋秋华 李琪 徐东平
计算机技术与发展2022,Vol.32Issue(8) :168-173.DOI:10.3969/j.issn.1673-629X.2022.08.027
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

基于BERT的服务网站Web攻击检测研究

Research on Web Attack Detection of Service Website Based on BERT

范禹辰 1刘相坤 2朱建生 2蒋秋华 2李琪 2徐东平2
扫码查看

作者信息

  • 1. 中国铁道科学研究院研究生部,北京 100081
  • 2. 中国铁道科学研究院集团有限公司电子计算技术研究所,北京 100081
  • 折叠

摘要

传统基于规则的web攻击检测方法需要人工设计添加规则,规则较多时消耗的计算资源会增长并降低检测效率,且无法识别未知攻击;近年基于深度学习的web攻击检测相关研究大多仅对http请求的url及参数部分进行检测,会遗漏部分存在于http请求其余字段的恶意攻击.针对上述问题,该文基于BERT提出了两种对http请求进行全量检测的web攻击检测方法,对BERT提出改进,基于其表征输出分别在网络后增加LSTM和Transformer,用于融合特征使BERT支持长文本的输入.两种检测模型均使用服务网站真实数据集作为训练集,使用网站真实数据集的测试集部分验证其检测效果,使用CSIC2010公开数据集作为测试集验证模型的泛化能力.实验结果表明两种模型均可在保证检测效率的前提下有效识别网站真实数据集中的正常流量及异常流量,且使用Transformer的检测模型在两种测试集上表现更好.

关键词

web攻击检测/BERT模型/LSTM模型/Transformer模型/深度学习

引用本文复制引用

基金项目

中国国家铁路集团有限公司科技研究开发计划(N2020S005)

出版年

2022
计算机技术与发展
陕西省计算机学会

计算机技术与发展

CSTPCD
影响因子:0.621
ISSN:1673-629X
被引量1
参考文献量2
段落导航相关论文