基于SVM算法的Struts2-045漏洞检测方法

发布时间：2023-04-27 04:51

　　随着互联网时代的发展、大数据的喷发,网络安全不仅是各国政府必须要慎重考虑的问题,而且与人民群众的生活也息息相关,人们对数据的保密性、传输安全性更加重视。论文以Struts2-045漏洞为例,介绍了Struts2框架的一些原理,包括OGNL语言的使用,以及web请求在框架里执行的代码流程图。在本地搭建一个虚拟的实验平台来复现一次网络攻击,并以此来研究Struts2漏洞的攻击代码。传统的检测方法是通过流量的payload中是否包含关键字来检测,论文尝试采用SVM算法来检测s2-045漏洞,介绍了SVM的原理,提出了基于SVM检测方法的思路和原理。利用anaconda软件做了数据集的仿真实验,并通过一些机器学习的通用指标来和传统的关键字的检测方法比较,在精确度、召回率、精确度上取得了比较好的结果,为实现在线检测提供了一些新思路。

【文章页数】：6 页


本文编号：3802906