重庆理工大学学报(自然科学) ›› 2023, Vol. 37 ›› Issue (3): 172-182.
刘拥民,黄 浩,石婷婷
摘要: 使用深度学习模型检测 Web攻击,输入完整的 HTTP文本会使词典增大,进而导致 模型参数过载,增加存储成本。此外,攻击载荷的位置不确定性及语义复杂性会导致漏报率高。 针对模型参数过载和漏报攻击载荷问题,提出了一种基于轻量级词典协同记忆聚焦处理模型的 Web攻击检测方法。生成轻量级词典,结合轻量级词典的预处理规则,依次执行保留、替换、添 加、丢弃等操作预处理 HTTP文本,减轻参数过载问题。结合基于双向长短时记忆和多头注意 力机制的记忆聚焦处理模型,提高记忆能力和对攻击载荷的聚焦处理能力以降低漏报率。在模 拟数据集上新方法的准确率为 98.66%,比 URL_WORD+GRU提高了 3.19百分点,在检测的 攻击类型中,最低的漏报率为 0.60%。实验结果表明:新方法能有效解决参数过载问题,提高 检测准确率,同时降低漏报率。
中图分类号: