卷积神经网络检测web攻击

最新推荐文章于 2024-08-24 21:01:38 发布
最新推荐文章于 2024-08-24 21:01:38 发布
阅读量4.1k 收藏 21
点赞数 5
分类专栏: 深度学习 文章标签: 机器学习 网络安全 CNN tensorflow sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckbbird/article/details/72178458
版权

    第一天开通博客,以此来对学习过程中的心得加以记录,个人对机器学习在网络安全中的应用颇为感兴趣,尝试使用tensorflow实现sql注入、xss等攻击的识别。记录一下过程。

    tensorflow是google开源深度学习框架,因其卓越的表现迅速成为深度学习领域的主流工具。

    首先是数据集的准备,安全渗透类的数据集并不是很多,搜索了很久后终于找到一个可用的,git地址:https://github.com/foospidy/payloads。样本格式:

    sql注入:admin") or ("1"="1   

                   admin") or ("1"="1"--

    xss:         <img src=1 href=1 οnerrοr="javascript:alert(1)"></img>
                   <audio src=1 href=1 οnerrοr="javascript:alert(1)"></audio>

    使用卷积神经网络识别攻击的思想是将攻击报文转换成44x44的图像矩阵,然后做图像识别。将样本字符串转换成1936维度的向量,如“ admin") or ("1"="1 ”转换为[1,1,0,0,0,0,1,1,1,0,0,1,0,0,1,1,0,1,1,0,1,1,1,0,1,0,0,1,1,1,0

,1,1,1,0,0,1,0,0,0,1,0,0,1,0,1,0,0,1,0,1,0,0,0,0,0,1,1,0,1,1,1,1,1,1,1,0,0,1,0,0,1,0,0,0,0,0,0,1,0,1,0,0,0,0,1,0,0,

0,1,0,0,1,1,0,0,0,1,0,1,0,0,0,1,0,0,1,1,1,1,0,1,

最低0.47元/天 解锁文章
ckbbird
关注
专栏目录
基于图卷积神经网络web登录入口识别方法
Moyun_vackbot的博客
02-22 3323
提升Web网站的安全防护能力,消除web登录入口中存在的风险是重要的一环。其中,通过自动化的识别网站登录入口,并进行弱口令检测,是最为有效的web登录入口风险检测手段。墨云科技的Vackbot智能渗透机器人在此方面取得了突破。
TensorFlow卷积神经网络识别XSS攻击
ailx10
11-20 324
数据预处理的方式不变,顺手转移到卷积网络下,测试功能和性能。当然,我们还是需要探索,新的数据预处理方式,欢迎留言讨论。1.数据收集与数据清洗和 TensorFlow循环神经网络识别XSS攻击 相同的处理方式,直接处理每个单词的ASCII码,省去了切词的麻烦。2.训练CNN网路1维卷积函数:tflearn.layers.conv.conv_1d(incoming, nb_filter, filter...
检测和分析网络攻击
Galaxy_0的博客
10-07 1680
网络攻击是一种严重的网络安全问题,可以对企业和个人造成严重的损失。检测和分析网络攻击是保障网络安全的重要环节之一。本文介绍了网络攻击的常见类型和检测方法,以及Wireshark在网络攻击分析中的应用和使用技巧。希望本文能够帮助读者更好地理解网络攻击网络安全,并提供有用的分析工具和方法。
网络攻击检测:五大致命弱点和解决办法
weixin_33748818的博客
09-01 1445
IT安全如今已不再是保卫(不存在的)边界,而是保护公司的受攻击面。而云、移动性、BYOD(自带设备)以及促进网络架构和操作发生根本性变化的企业计算发展进步等已经让公司的受攻击面发生了极大的变化。 这意味着我们更多的是需要监视防火墙内部发生的事件,而不是哪些外部的东西正企图进来。基于“1000个光点”模型的反攻击理念与“挖护城河和建城堡”的防御模式形成了鲜...
论文笔记-基于联邦学习和卷积神经网络的入侵检测方法
GJ_007的博客
05-20 2580
基于联邦学习和卷积神经网络的入侵检测方法 论文提出了联邦学习在入侵检测方面的应用,将联邦学习与卷积神经网络相结合。在确保数据安全情况下,联合多方进行训练,同时还达到了扩充数据量的目的。 数据预处理:将数据集中符号数据数值化,然后进行归一化,是不同维度的数据规范化后具有可比性。最后将一维数据序列转化为二维矩阵格式,使卷积神经网络可以进行处理。 FC算法 1)每个参与者从第三方服务器获得初始的DCNN模型; 2)每个参与者用本地数据进行模型训练; 3)参与者将训练几轮后的中间结果上传至第三方
基于卷积神经网络Webshell检测方法研究.pdf
09-25
基于卷积神经网络Webshell检测方法研究 本文提出了一种基于卷积神经网络Webshell检测方法,以解决传统检测方法对于加密、混淆后的Webshell识别效果不佳的问题。该方法首先获得PHP文件对应的opcode,然后通过...
基于DAPA的卷积神经网络Web异常流量检测方法
07-07
针对Web攻击流量检测问题,提出一种基于动态自适应池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷积神经网络模型。首先将数据集中每一条请求流量进行剪裁、对齐、补足等操作,生成一系列50×150的矩阵数据A...
基于DAPA的卷积神经网络Web异常流量检测方法.pdf
09-25
【基于DAPA的卷积神经网络Web异常流量检测方法】是一种深度学习技术,它结合了动态自适应池化算法(DAPA)和卷积神经网络CNN),用于识别和防御网络安全中的Web攻击流量。该方法主要针对Web服务的流量监测,以提升...
基于优化VGG19卷积神经网络的异常检测模型研究.pdf
09-25
本研究的主要贡献在于提出了一个基于优化VGG19卷积神经网络的异常检测模型,该模型可以更好地检测Web攻击。该模型的提出弥补了传统异常检测模型的缺点,例如需要手工提取数据特征、检测精度较低等问题。 在该模型中...
攻击检测和防护
m0_74079109的博客
11-08 193
的交付形态绿盟科技的《私有云安全解决方案》中提及的安全设备交付形态有 4类:支持解隧道的单引擎硬件模式、支持服务链的硬件 设备、支持硬件的硬件设备,以及虚拟设备镜像,然而本文主要讨论使用新技术实现软件定义的安全方案,所以如不加特 殊说明,本章讨论的场景中主要为支持服务链的硬件设备这种交付模式。其特点如下:当安全设备自身能实现虚拟化后,通过资源池化,可在多个物理安全设备中启动多种及多个虚拟安全设备的实例,再经过服 务编排,将流量依次进过一个或多个物理安全设备中的虚拟安全设备,可以完成相应功能的服务链。
APT攻击检测与防御详解
热门推荐
Antrn
01-20 4万+
APT定义 APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建.........
主机安全-网络攻击监测
最新发布
关注网络安全、云原生安全
08-24 1957
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
五款入侵检测工具介绍
VN520的博客
04-12 1899
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。从这个意义上来讲,IDS可能安全工作做得更全面。今天我们就看看下面这五个最著名的入侵检测系统。
三种图神经网络(GGNN GCN GAT)关于入侵检测系统的应用
qq_61879501的博客
03-06 3438
三种图神经网络的简单介绍
计算机感知 计算机神经网络,基于神经网络的网络安全态势感知技术计算机研究...
weixin_42395725的博客
06-20 1444
本文是一篇计算机论文研究,本课题结合神经网络在网络安全方面的应用优势,从态势评估以及态势预测两方面进行研究,来提升网络安全态势的感知和预测能力,主要的研究工作有:(1)针对 DNN 在攻击检测上存在检测精度低、误报率高等问题,本文提出了一种融合批量规范化和深层神经网络的攻击检测模型。该模型在深层神经网络的隐藏层中添加了批量规范化层,优化隐藏层的输出结果,然后采用 Adam 自适应梯度下降优化算法对...
SQL注入测试
孤的博客
10-06 3773
概述 一般通过远程测试判断是否存在SQL注入( 列如,通过internet 并作为应用渗透测试的一部分 )。所以通常没有机会通过查看源代码来复查注入的查询的结构,因此常常需要进行大量的测试。 寻找SQL注入 SQL注入可以出现在任何从系统或用户接收数据输入的前端应用程序中,这些应用程序之后被用于访问数据库服务器。 在Web环境中,Web浏览器是客户端,它扮演向用户请求数据并将数据发送到远程服务器的...
基于 CNN 与 WRGRU 的网络入侵检测模型
weixin_70923796的博客
07-04 1097
摘  要:针对当前的入侵检测方法普遍存在准确率与泛化性较低的问题,提出了一种基于卷积神经网络(Convolutional Neural Network,CNN)和权重缩减门控循环单元(Weight Reduction Gated Recurrent Unit,WRGRU)的网络入侵检测模型(CNN-WRGRU)。该模型首先利用 CNN 进行入侵检测数据集的特征提取,其次利用 WRGRU 来学习数据特征之间的依赖关系,保留了特征之间的长期相关性,有效地防止了过拟合现象的出现,提高了模型的识别准确率及泛化性。在
卷积神经网络Web安全场景中的应用
04-14
卷积神经网络Web安全场景中有许多应用,比如图像验证码识别、恶意脚本检测、入侵检测等。其中,图像验证码识别是最常见的应用之一,可以有效防止机器人攻击。恶意脚本检测可以识别恶意的JavaScript代码,从而防止...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值