《Web安全之机器学习入门》笔记:第九章 9.3 支持向量机算法SVM 检测XSS攻击

最新推荐文章于 2023-07-05 14:25:47 发布
最新推荐文章于 2023-07-05 14:25:47 发布
阅读量827 收藏 7
点赞数
分类专栏: Web安全之机器学习入门 文章标签: 机器学习 算法 web安全 支持向量机 XSS攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/122759618
版权

        本小节是通过网上搜集的数据使用svm算法识别XSS攻击。

一、支持向量机

        支持向量机SVM(support vector machines)是一种二分类模型,它的目的是寻找一个超平面来对样本进行分割,分割的原则是间隔最大化,最终转化为一个凸二次规划问题来求解。

二、数据集

        构造黑白样本,黑样本20w,白样本20w

etl('../data/xss-200000.txt',x,1)
etl('../data/good-xss-200000.txt',x,0)

三、向量特征化

        对于数据集文件,每项提取出四个特征,分别是:url长度、url中包含的第三方域名的个数、敏感字符的个数、敏感关键字的个数。

        如下为源码,注意相对于书里配套代码,增加了encoding='utf-8',否则会报错

def get_len(url):
    return len(url)

def get_url_count(url):
    if re.search('(http://)|(https://)', url, re.IGNORECASE) :
        return 1
    else:
        return 0

def get_evil_char(url):
    return len(re.findall("[<>,\'\"/]", url, re.IGNORECASE))

def get_evil_word(url):
    return len(re.findall("(alert)|(script=)(%3c)|(%3e)|(%20)|(onerror)|(onload)|(eval)|(src=)|(prompt)",url,re.IGNORECASE))

def etl(filename,data,isxss):
        with open(filename, encoding='utf-8') as f:
            for line in f:
                f1=get_len(line)
                f2=get_url_count(line)
                f3=get_evil_char(line)
                f4=get_evil_word(line)
                data.append([f1,f2,f3,f4])
                if isxss:
                    y.append(1)
                else:
                    y.append(0)
        return data

打印数据集X的前四个数据

[23, 0, 2, 0]
[106, 0, 7, 5]
[16, 0, 2, 0]
[24, 0, 2, 0] 

四、训练数据

如下所示,训练与测试集的比例为6:4

x_train, x_test, y_train, y_test = model_selection.train_test_split(x,y, test_size=0.4, random_state=0)
clf = svm.SVC(kernel='linear', C=1).fit(x_train, y_train)
y_pred = clf.predict(x_test)

五、完整源码

import re
import joblib
from sklearn import model_selection
from sklearn import svm
from sklearn import metrics

x = []
y = []


def get_len(url):
    return len(url)

def get_url_count(url):
    if re.search('(http://)|(https://)', url, re.IGNORECASE) :
        return 1
    else:
        return 0

def get_evil_char(url):
    return len(re.findall("[<>,\'\"/]", url, re.IGNORECASE))

def get_evil_word(url):
    return len(re.findall("(alert)|(script=)(%3c)|(%3e)|(%20)|(onerror)|(onload)|(eval)|(src=)|(prompt)",url,re.IGNORECASE))

def do_metrics(y_test,y_pred):
    print("metrics.accuracy_score:")
    print(metrics.accuracy_score(y_test, y_pred))
    print("metrics.confusion_matrix:")
    print(metrics.confusion_matrix(y_test, y_pred))
    print("metrics.precision_score:")
    print(metrics.precision_score(y_test, y_pred))
    print("metrics.recall_score:")
    print(metrics.recall_score(y_test, y_pred))
    print("metrics.f1_score:")
    print(metrics.f1_score(y_test, y_pred))

def etl(filename,data,isxss):
        with open(filename, encoding='utf-8') as f:
            for line in f:
                f1=get_len(line)
                f2=get_url_count(line)
                f3=get_evil_char(line)
                f4=get_evil_word(line)
                data.append([f1,f2,f3,f4])
                if isxss:
                    y.append(1)
                else:
                    y.append(0)
        return data

etl('../data/xss-200000.txt',x,1)
etl('../data/good-xss-200000.txt',x,0)

x_train, x_test, y_train, y_test = model_selection.train_test_split(x,y, test_size=0.4, random_state=0)
clf = svm.SVC(kernel='linear', C=1).fit(x_train, y_train)
y_pred = clf.predict(x_test)

do_metrics(y_test, y_pred)

joblib.dump(clf,"xss-svm-200000-module.m")

六、运行结果

metrics.accuracy_score:
0.9979229856257418
metrics.confusion_matrix:
[[54092    73]
 [   53  6446]]
metrics.precision_score:
0.988801963491333
metrics.recall_score:
0.9918448992152639
metrics.f1_score:
0.9903210938700261

七、模型验证

clf1 = joblib.load("xss-svm-200000-module.m")
y_test1 = []
y_test1 = clf1.predict(x)
print(metrics.accuracy_score(y_test1, y))

运行结果

0.9979493333685002

mooyuan天天
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于机器学习建模的 XSS 攻击防范检测
qq_61890005的博客
08-26 618
摘  要:为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对 XSS 攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的 XSS 攻击,提高了安全设备对威胁攻击的检测能力。内容目录:1  数据加工2  特征工程3  算法模型4 
XSS Cheat Sheet Data:Web安全漏洞挖掘的利器
gitblog_00053的博客
04-27 315
XSS Cheat Sheet Data:Web安全漏洞挖掘的利器 项目地址:https://gitcode.com/PortSwigger/xss-cheatsheet-data 项目简介 PortSwigger/xss-cheatsheet-data 是一个由PortSwigger Labs创建的开源项目,它提供了一套完整的跨站脚本(XSS)攻击和防御的实例数据集。该项目旨在帮助Web开发者、...
安全测试之xss攻击通用测试用例
m0_70669463的博客
07-05 2050
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
Web安全之深度学习实战》笔记:第十一章 Webshell检测
mooyuan的博客
03-12 5588
本小节通过机器学习算法来识别webshell ,较新的知识点是opcode。 一、webshell WebShell就是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。黑客在入侵了一个网站后,通常会将ASP或PHP后门文件与网站服务器Web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问ASP或者PHP后门,得到一个命令执行环境,以达到控制网站服务器的目的。顾名思义,“Web”的含义是需要服务器提供Web服务,“Shell”的含义是取得对服务器
Web安全机器学习 | 数据集和特征值提取
qq_42646885的博客
08-05 2702
数据集 1、KDD 99数据 KDD是知识发现与数据挖掘(Knowledge Discovey and Data Mining)的简称。 2、HTTP DATASET CSIC 2019 HTTP DATASET CSIC 2019包含大量标注过的针对web服务器的36000个正常请求及25000个攻击请求,攻击类型包括sql注入、缓冲区溢出、信息泄露、文件包含、xss等,被广泛用于WAF...
验证码识别 机器学习 SVM (支持向量机算法)
最新发布
06-20
验证码内的字符识别主要以机器学习的分类算法来完成,目前我所利用的字符识别的算法为KNN(K邻近算法)和SVM (支持向量机算法) 本文使用SVM,适合初学者,简单易懂,效果显著 关键词 OCR_by_MI 验证码识别 机器学习 ...
基于机器学习算法支持向量机SVM的交易策略
05-07
支持向量机SVM)是一种强大的监督学习算法,可以用于分类和回归问题,因此在股票交易中也可以找到其应用。以下是一个基于SVM的股票交易策略的基本框架: 1. 数据收集 收集历史股票数据,包括开盘价、最高价、最低...
机器学习——支持向量机SVM算法完整实战源码
05-16
基于Python和sklearn机器学习库实现的支持向量机算法使用的实战案例。 使用jupyter notebook环境开发。 支持向量机支持向量机(Support Vector Machine, SVM)是一类按监督学习(supervised learning)方式对数据...
机器学习算法与Python实践之支持向量机SVM).doc
05-30
机器学习算法与Python实践之支持向量机SVM).doc
Web安全之深度学习实战》笔记:第十二章 智能扫描器(1) XSS攻击载荷
mooyuan的博客
03-12 4392
别看本小节的标题较为炫酷,实际上是这就是通过让机器通过学习攻击样本,自动生成XSS攻击载荷,与本书第三章中使用的SequenceGenerator原理相同,具体可参考我之前的笔记。 《Web安全之深度学习实战》笔记:第三章 循环神经网络_mooyuan的博客-CSDN博客 一、扫描器 漏洞扫描主要就是基于扫描器,扫描器是安全领域非常重要的一个工具,大多数安全公司都会有自己的扫描器产品。扫描器的原理非常简单,如图12-1所示,扫描器通过对目标网站发送攻击请求,根据应答内容判断是否存在漏洞,整个过程就是模
支持向量机识别XSS攻击
ailx10
11-20 227
什么是支持向量机SVM机器学习领域使用最广泛的算法,通常用于模式识别、分类和回归分析,特别适合非黑即白的网络安全应用场景。假设只有二维的特征向量,我们需要解决一个分类问题,需要区分正常用户和黑客?如果可以通过一条直线区分,那么这个问题就可以线性区分,如果不行就叫不可线性区分。假设一个问题是可以线性区分的,那么这个区分的直线,就叫做超平面,距离超平面最近的样本,就叫支持向量。对于不可线性区分的情...
Web安全机器学习入门笔记:第十一章 11.3 Apriori算法挖掘XSS相关参数
mooyuan的博客
02-01 490
通常情况下Apriori算法主要用于推荐系统,在网络安全中如何使用呢?本小节通过挖掘XSS相关参数,来我家潜在的关联关系。 1.数据集 本小节通过xssed网站的样例以及WAF拦截日志提取的XSS攻击日志作为样本,位于data/xss-2000.txt中,具体如下 机器是没有办法将其识别为日志的,需要逐行读取数据,并将其向量化。比较简单的做法就是按照一定的分隔符切割为单词向量,代码如下所示 myDat=[] with open("...
Apriori算法挖掘XSS相关参数
ailx10
11-20 160
什么是Apriori算法?Apriori算法是著名的关联算法,是一种无监督学习,通过分析数据集,挖掘出潜在的关联规则,比如尿布和啤酒。支持度: 既有A也有B的概率,置信度: 在A发生的前提下,B发生的概率,频繁k项集:事件A包含k个元素,称A为k项事件集A,满足最小支持阈值的事件称为频繁k项集。1.数据搜集和数据清洗2000条xss攻击样本,/0_1/?%22onmouseover='prom...
XSS的原理分析与解剖
m0_51313985的博客
05-22 392
什么是XSS? XSS可以理解为前端代码注入(前端代码包括HTML,CSS,JavaScript) 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 那么XSS主要拼接的是什么? SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是网页的HTML代码,一般而言我们是可以拼接合适的HTML代码去执行恶意的JS语句(总结: xss就是拼接恶意的HTML) XSS能做什么? 盗取Cookie(用的最频繁的)
常用xss收集
ciganqi8046的博客
11-14 1087
<script>alert("dddd")<script> <script>alert('test')</script> ----------------------------TOM-------------------------...
基于svm算法的简单XSS攻击识别模型
weixin_34220963的博客
04-13 1266
学习机器学习已经有段时间了,心里一直在寻思着如何将其运用在安全上,前几天刚好看到兜哥的那篇文章,于是花了两天时间实现了一个简单的基于svmxss过滤器,这里做一个比较接地气的分享。 1.概念理解 首先还是科普一些基础概念,什么是SVMSVM支持向量机,是建立在统计学习理论的VC 维理论和结构风险最小原理基础上的,根据有限的样本信息在...
支持向量机(SVM)的异常检测
weixin_43485035的博客
10-14 3601
支持向量机(SVM)的异常检测 SVM通常应用于监督式学习,但OneClassSVM算法可用于将异常检测这样的无监督式学习,它学习一个用于异常检测的决策函数其主要功能将新数据分类为与训练集相似的正常值或不相似的异常值。 SVM使用大边距的方法,它用于异常检测的主要思想是:将数据密度较高的区域分类为正,将数据密度较低的区域分类为负 ...
基于偏二叉树SVM多分类算法的应用层DDoS检测方法
weixin_70923796的博客
09-07 244
针对基于流量特征的应用层DDoS检测方法侧重于检测持续型应用层DDoS攻击,而忽略检测上升型与脉冲型应用层 DDoS 攻击的问题,提出一种综合检测多类型应用层 DDoS 攻击的方法。首先通过 Hash函数及开放定址防碰撞方法,对多周期内不同源IP地址建立索引,进而实现HTTP GET数的快速统计功能,以支持对刻画数据规模、流量趋势及源 IP 地址分布差异所需特征参数的实时计算;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值