基于BERT的服务网站Web攻击检测研究

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据
维普

中文摘要：传统基于规则的web攻击检测方法需要人工设计添加规则,规则较多时消耗的计算资源会增长并降低检测效率,且无法识别未知攻击;近年基于深度学习的web攻击检测相关研究大多仅对http请求的url及参数部分进行检测,会遗漏部分存在于http请求其余字段的恶意攻击.针对上述问题,该文基于BERT提出了两种对http请求进行全量检测的web攻击检测方法,对BERT提出改进,基于其表征输出分别在网络后增加LSTM和Transformer,用于融合特征使BERT支持长文本的输入.两种检测模型均使用服务网站真实数据集作为训练集,使用网站真实数据集的测试集部分验证其检测效果,使用CSIC2010公开数据集作为测试集验证模型的泛化能力.实验结果表明两种模型均可在保证检测效率的前提下有效识别网站真实数据集中的正常流量及异常流量,且使用Transformer的检测模型在两种测试集上表现更好.

外文标题：Research on Web Attack Detection of Service Website Based on BERT

作者：

范禹辰、刘相坤、朱建生、蒋秋华、李琪、徐东平

展开 >

作者单位：

中国铁道科学研究院研究生部,北京 100081

中国铁道科学研究院集团有限公司电子计算技术研究所,北京 100081

关键词：

web攻击检测 BERT模型 LSTM模型 Transformer模型深度学习

基金：

中国国家铁路集团有限公司科技研究开发计划

项目编号：

N2020S005

出版年：

2022

DOI：

10.3969/j.issn.1673-629X.2022.08.027

计算机技术与发展

陕西省计算机学会

计算机技术与发展

CSTPCD

影响因子：0.621

ISSN：1673-629X

年,卷(期)：2022.32(8)

被引量1
参考文献量2