基于深度学习的Web应用攻击检测

发布时间：2021-05-09 16:28

　　Web应用攻击检测是网络安全中的一项重要任务,旨在通过各种方法检测用户向服务器发送的请求是否为攻击请求。随着Web应用数量的增加,数据量的复杂化,Web应用攻击检测的准确率以及稳定性变得尤为重要。Web应用数据相对于图像、音频等数据更加复杂,直接使用已有深度学习模型无法取得较好的检测效果。因此,本文从已有深度学习模型出发并对其进行改善,使得其更好的适用于Web应用攻击检测领域。本文主要研究了分类检测以及异常检测两种方法。分类检测使用正常以及攻击数据对模型进行训练,具有较高的检测准确率。针对现有的深度学习模型进行分类时容易受到输入长度影响的缺点,提出了动态特征LSTM（Long20Short-Term20Memory）模型,提高了检测的准确率以及稳定性。异常检测可以使用未标记的数据进行训练,避免了分类检测需要进行数据标记的缺点。本文主要研究了基于重构误差的异常检测方法,并对使用自编码器作为重构模型的检测方法进行改进,提出了基于自注意力门卷积网络重构模型的检测方法,提升了模型的检测准确率。论文的主要工作如下:（1）研究了现有的Web应用攻击检测方法。（2）研究了基于深度学习的Web应用攻击... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：72 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第一章 绪论
    1.1 研究背景及研究意义
    1.2 研究现状
    1.3 文章主要工作介绍
    1.4 文章结构安排
第二章 Web应用攻击原理及深度学习理论
    2.1 Web应用攻击原理
        2.1.1 Web应用与HTTP传输协议
        2.1.2 攻击基本原理
    2.2 深度学习理论
        2.2.1 全连接神经网络
        2.2.2 卷积神经网络
        2.2.3 循环神经网络
    2.3 本章小结
第三章 数据提取及预处理方法
    3.1 数据提取
    3.2 URL的向量表示方法
        3.2.1 URL的分割方法
        3.2.2 词袋模型
        3.2.3 N-gram模型
        3.2.4 独热表示
        3.2.5 词嵌入表示
    3.3 本章小结
第四章 基于深度学习的Web应用攻击分类检测
    4.1 基于TextCNN的分类检测方法
    4.2 基于LSTM的分类检测方法
    4.3 基于动态特征LSTM的分类检测方法
    4.4 实验及结果分析
        4.4.1 实验环境及实验步骤
        4.4.2 实验结果分析
    4.5 本章小结
第五章 基于深度学习的Web应用攻击异常检测
    5.1 基于重构误差的异常检测方法
    5.2 基于自编码器重构模型的异常检测方法
    5.3 基于自注意力门卷积网络重构模型的异常检测算法
        5.3.1 结构化词嵌入法
        5.3.2 自注意力门卷积网络网络
        5.3.3 模型细节
    5.4 实验及结果分析
        5.4.1 实验环境及实验步骤
        5.4.2 实验结果分析
    5.5 本章小结
第六章 工作总结与展望
    6.1 工作总结
    6.2 展望
致谢
参考文献
攻读硕士学位期间的研究成果


【参考文献】：
期刊论文
[1]基于SVM分类器的XSS攻击检测技术[J]. 赵澄,陈君新,姚明海.  计算机科学. 2018(S2)
[2]基于SVM的Web攻击检测技术[J]. 吴少华,程书宝,胡勇.  计算机科学. 2015(S1)
[3]基于静态分析的Java源代码SQL注入检测算法[J]. 陈丰,余芸.  电子技术应用. 2013(04)
[4]入侵检测技术研究综述[J]. 卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.  通信学报. 2004(07)



本文编号：3177636