《Web安全之机器学习入门》笔记:第十一章 11.3 Apriori算法挖掘XSS相关参数

最新推荐文章于 2022-03-12 11:00:26 发布
最新推荐文章于 2022-03-12 11:00:26 发布
阅读量457 收藏
点赞数
分类专栏: Web安全之机器学习入门 文章标签: web安全 机器学习 Apriori XSS攻击 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/122765794
版权

        通常情况下Apriori算法主要用于推荐系统,在网络安全中如何使用呢?本小节通过挖掘XSS相关参数,来我家潜在的关联关系。

1.数据集

        本小节通过xssed网站的样例以及WAF拦截日志提取的XSS攻击日志作为样本,位于data/xss-2000.txt中,具体如下

        机器是没有办法将其识别为日志的,需要逐行读取数据,并将其向量化。比较简单的做法就是按照一定的分隔符切割为单词向量,代码如下所示

    myDat=[]
    with open("../data/xss-2000.txt") as f:
        for line in f:
            #/discuz?q1=0&q3=0&q2=0%3Ciframe%20src=http://xxooxxoo.js%3E
            index=line.find("?")
            if index>0:
                line=line[index+1:len(line)]
                tokens=re.split('\=|&|\?|\%3e|\%3c|\%3E|\%3C|\%20|\%22|<|>|\\n|\(|\)|\'|\"|;|:|,|\%28|\%29',line)
                myDat.append(tokens)
        f.close()

 打印前三行token

    print(myDat[0])
    print(myDat[1])
    print(myDat[2])

如下所示

['', 'onmouseover', '', 'prompt', '42873', '', 'bad', '', '', '', '']
['op', 'map', 'maptype', '1', 'city', 'test', 'script', 'alert', '/42873/', '', '/script', '', '']
['op', 'map', 'maptype', '1', 'defaultcity', '%e5', '', 'alert', '/42873/', '', '//', '']

2. 使用Apriori算法挖掘

        这里采取置信度接近1,如下所示

    L, suppData = apriori(myDat, 0.15)
    rules = generateRules(L, suppData, minConf=0.6)

3.完整代码

from apriori import apriori
from apriori import generateRules
import re

if __name__ == '__main__':
    myDat=[]
    with open("../data/xss-2000.txt") as f:
        for line in f:
            #/discuz?q1=0&q3=0&q2=0%3Ciframe%20src=http://xxooxxoo.js%3E
            index=line.find("?")
            if index>0:
                line=line[index+1:len(line)]
                tokens=re.split('\=|&|\?|\%3e|\%3c|\%3E|\%3C|\%20|\%22|<|>|\\n|\(|\)|\'|\"|;|:|,|\%28|\%29',line)
                myDat.append(tokens)
        f.close()

    L, suppData = apriori(myDat, 0.15)
    rules = generateRules(L, suppData, minConf=0.99)
    print('rules:\n', rules)

4.运行结果

frozenset({'a'}) --> frozenset({''}) conf: 1.0
frozenset({'c'}) --> frozenset({''}) conf: 1.0
frozenset({'c'}) --> frozenset({'42873'}) conf: 1.0
frozenset({'page'}) --> frozenset({''}) conf: 1.0
frozenset({'/'}) --> frozenset({''}) conf: 1.0
frozenset({'/'}) --> frozenset({'1'}) conf: 0.9936507936507937
frozenset({'//'}) --> frozenset({''}) conf: 1.0
frozenset({'//'}) --> frozenset({'alert'}) conf: 0.9941348973607038
frozenset({'/script'}) --> frozenset({''}) conf: 1.0
frozenset({'1'}) --> frozenset({''}) conf: 1.0
frozenset({'alert'}) --> frozenset({''}) conf: 1.0
frozenset({'script'}) --> frozenset({''}) conf: 1.0
frozenset({'script'}) --> frozenset({'/script'}) conf: 1.0
frozenset({'42873'}) --> frozenset({''}) conf: 1.0
frozenset({'c'}) --> frozenset({'42873', ''}) conf: 1.0
frozenset({'/'}) --> frozenset({'1', ''}) conf: 0.9936507936507937
frozenset({'//'}) --> frozenset({'', 'alert'}) conf: 0.9941348973607038
frozenset({'script'}) --> frozenset({'', '/script'}) conf: 1.0
frozenset({'script', 'alert'}) --> frozenset({'', '/script'}) conf: 1.0
frozenset({'1', 'script'}) --> frozenset({'', '/script'}) conf: 1.0
frozenset({'1', 'script', 'alert'}) --> frozenset({'', '/script'}) conf: 1.0
rules:
 [(frozenset({'a'}), frozenset({''}), 1.0), (frozenset({'c'}), frozenset({''}), 1.0), (frozenset({'c'}), frozenset({'42873'}), 1.0), (frozenset({'page'}), frozenset({''}), 1.0), (frozenset({'/'}), frozenset({''}), 1.0), (frozenset({'/'}), frozenset({'1'}), 0.9936507936507937), (frozenset({'//'}), frozenset({''}), 1.0), (frozenset({'//'}), frozenset({'alert'}), 0.9941348973607038), (frozenset({'/script'}), frozenset({''}), 1.0), (frozenset({'1'}), frozenset({''}), 1.0), (frozenset({'alert'}), frozenset({''}), 1.0), (frozenset({'script'}), frozenset({''}), 1.0), (frozenset({'script'}), frozenset({'/script'}), 1.0), (frozenset({'42873'}), frozenset({''}), 1.0), (frozenset({'c'}), frozenset({'42873', ''}), 1.0), (frozenset({'/'}), frozenset({'1', ''}), 0.9936507936507937), (frozenset({'//'}), frozenset({'', 'alert'}), 0.9941348973607038), (frozenset({'script'}), frozenset({'', '/script'}), 1.0), (frozenset({'script', 'alert'}), frozenset({'', '/script'}), 1.0), (frozenset({'1', 'script'}), frozenset({'', '/script'}), 1.0), (frozenset({'1', 'script', 'alert'}), frozenset({'', '/script'}), 1.0)]

如上所示,比如'script'和'1'、'alert'一起出现的话,基本上会100%导致'/scipt'.

mooyuan天天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apriori算法挖掘XSS相关参数.zip
02-15
本项目是进阶教程,可以作为入门的教程。内含数据集和训练脚本
XSSed通关教程
众生度尽,方证菩提
01-30 584
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
调用Apriori算法库实现关联分析
weixin_41857483的博客
11-09 6118
0. 前言 对于关联分析,同样是有算法库可以直接调用的,下面将通过Apriori算法库来对数据进行关联分析。 1. 安装函数库 apriori这个库是在apyori模块中的,如果之前没有装,就需要通过pip命令装一下! pip install apyori 装好了,就导入这个库看会不会报错: from apyori import apriori 2. Apriori算法库实现关联分析 from apyori import apriori # 1. 制作数据 data = [['方便面', '火腿肠']
记录存在 XSS漏洞的网站列表
weixin_30649641的博客
06-11 448
http://www.xssed.com/archive/special=1/ 转载于:https://www.cnblogs.com/allyesno/archive/2007/06/11/779451.html
Python学习日志(第3篇)——关联规则挖掘(2)
jisnow1991的专栏
01-18 1096
在确保书中程序(《Python数据分析与挖掘实战》中Chapter8的apriori_rule.py)可以运行之后,下面就是逐句地研读、学习、弄清每一句存在的意义、及命令的表达方式。1. #-*- coding: utf-8 -*-    (1) 参考资料:http://blog.csdn.net/arbel/article/details/7957782    (2) 作用:要在Python2的
关联规则—Apriori、FP-growth/FP-Tree
yanglee0
12-13 3444
关联规则简介 关联规则挖掘是一种基于规则的机器学习算法,该算法可以在大数据库中发现感兴趣的关系。它的目的是利用一些度量指标来分辨数据库中存在的强规则。也即是说关联规则挖掘是用于知识发现,而非预测,所以是属于无监督的机器学习方法。 Apriori算法是一种挖掘关联规则的频繁项集算法,其核心思想是通过候选集生成和情节的向下封闭检测两个阶段来挖掘频繁项集。 关联规则的一般步骤: 1、找到频繁集; 2、在频繁集中通过可信度筛选获得关联规则。 关联规则应用: 1、Apriori算法应用广泛,可用于消费市场价格分析,猜
机器学习实战】第十一章 Apriori 算法数据集-数据集
03-30
机器学习实战】第十一章 Apriori 算法数据集
人工智能-机器学习-关联规则分析-Apriori算法实例-挖掘电影导演的关联规则
06-29
人工智能-机器学习-关联规则分析-Apriori算法实例-挖掘电影导演的关联规则
Python机器学习关联规则资源(apriori算法、fpgrowth算法)原理讲解
05-11
1、包含apriori算法的代码操作和讲解以及原理的文档PPT 2、包含fpgrowth算法的代码操作和讲解以及原理的文档PPT 3、关联规则的PPT 4、通过这些可以理解到关联规则的运用实际代码 5、值得推荐! 6、下载中之后有问题...
机器学习与算法源代码15: 关联规则分析-Apriori模型.zip
05-18
机器学习与算法源代码15: 关联规则分析-Apriori模型.zip
xssed-master.zip
03-17
xssed靶场,对xss漏洞全面练习,适合新手练习xssweb安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习,不得用于非法,否则与本人无关
xss跨站攻击
09-25
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 数据来源:2007 OWASP Top 10的MITRE数据 注:OWASP是世界上最知名的Web安全与数据库安全研究组织 在2007年OWASP所统计的所有安全威胁中,跨站脚本攻击占到了22%,高居所有Web威胁之首。 XSS攻击的危害包括 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马
Web安全机器学习入门笔记:第九章 9.3 支持向量机算法SVM 检测XSS攻击
mooyuan的博客
02-01 812
本小节是通过网上搜集的数据使用svm算法识别XSS攻击。 一、支持向量机 支持向量机SVM(support vector machines)是一种二分类模型,它的目的是寻找一个超平面来对样本进行分割,分割的原则是间隔最大化,最终转化为一个凸二次规划问题来求解。 二、数据集 构造黑白样本,黑样本20w,白样本20w etl('../data/xss-200000.txt',x,1) etl('../data/good-xss-200000.txt',...
Apriori算法web安全机器学习中应用的思考
达达的博客
04-02 356
apriori apriori算法是在数据挖掘领域中出现的较高的对于频繁项的提取。频繁项的意义就是某几项物品出现的联系。 网络安全主要预防的问题 现在网络安全主要遇到的问题是web攻击的相关问题,而这些问题则又集中在sql注入,xss攻击等方式进行攻击,随着机器学习的发展。 也越来越多的人开始尝试机器学习web安全上的相关应用。 url进行识别 目前做的比较多的网络安全的预测方式一是通过tf对url进行聚类处理,一种则是通过一些url的特征变量来进行模型训练。这两种方式的准确率也因项目不同而不一定。 ap
Web安全机器学习入门》一 3.2 数据集
weixin_33965305的博客
09-08 938
3.2 数据集 数据集合和算法就像黄油和面包一样缺一不可,很多时候数据比算法还要重要。本书的例子涉及的数据主要来自多年搜集的开源数据集合以及部分脱敏的测试数据。 3.2.1 KDD 99数据 KDD是知识发现与数据挖掘(Knowledge Discovery and Data Mining)的简称,KDD CUP是由ACM组织的年度竞赛如图3-1所示。K...
常见数据集网站
weixin_39012047的博客
08-22 4439
一.由简单和通用的数据集开始 1.data.gov( https://www.data.gov/ ) 这是美国政府公开数据的所在地,该站点包含了超过19万的数据点。这些数据集不同于气候、教育、能源、金融和更多领域的数据。 2.data.gov.in( https://data.gov.in/ ) 这是印度政府公开数据的所在地,通过各种行业、气候、医疗保健等来寻找数据,你可以在这里找到一些灵...
html %3c t%3e,机器学习识别XSS实践
weixin_26849971的博客
06-16 1068
前言前日看到大佬发的机器学习识别XSS的项目代码于是搞了一把,记录一下遇到的问题思路大佬代码中给出的流程:数据集:GET/POST query范化、分词:将数字串、链接替换为固定词,然后用正则分词特征(word2vec)神经网络(MLP/RNN/CNN)我实践的流程:范化,分词流程不变特征(分别尝试了word2vec、doc2vec、统计特征)SVM数据预处理以下是在本地做数据预处理时的 jupy...
Web安全之深度学习实战》笔记:第十二章 智能扫描器(1) XSS攻击载荷
mooyuan的博客
03-12 4362
别看本小节的标题较为炫酷,实际上是这就是通过让机器通过学习攻击样本,自动生成XSS攻击载荷,与本书第三章中使用的SequenceGenerator原理相同,具体可参考我之前的笔记。 《Web安全之深度学习实战》笔记:第三章 循环神经网络_mooyuan的博客-CSDN博客 一、扫描器 漏洞扫描主要就是基于扫描器,扫描器是安全领域非常重要的一个工具,大多数安全公司都会有自己的扫描器产品。扫描器的原理非常简单,如图12-1所示,扫描器通过对目标网站发送攻击请求,根据应答内容判断是否存在漏洞,整个过程就是模
Apriori算法挖掘XSS相关参数
ailx10
11-20 155
什么是Apriori算法Apriori算法是著名的关联算法,是一种无监督学习,通过分析数据集挖掘出潜在的关联规则,比如尿布和啤酒。支持度: 既有A也有B的概率,置信度: 在A发生的前提下,B发生的概率,频繁k项集:事件A包含k个元素,称A为k项事件集A,满足最小支持阈值的事件称为频繁k项集。1.数据搜集和数据清洗2000条xss攻击样本,/0_1/?%22onmouseover='prom...
数据挖掘实验:关联规则分析之Apriori算法的实现
最新发布
06-09
好的,我知道了。关联规则分析是数据挖掘中的一种常见技术,旨在发现数据中的有用模式和关联规则。Apriori算法是一种经典的关联规则分析算法,下面是它的具体实现步骤: 1. 对数据集中的每个项进行计数,得到每个项的支持度。 2. 基于支持度,筛选出频繁项集(支持度大于等于最小支持度阈值的项集),并将它们保存在一个列表中。 3. 构建候选项集,即从频繁项集中选择两个项集进行组合,得到新的项集。 4. 对候选项集进行支持度计数,筛选出频繁项集。 5. 重复步骤3和4,直到无法生成新的频繁项集为止。 6. 根据频繁项集,生成关联规则,并根据置信度筛选出强关联规则。 以上是Apriori算法的主要实现步骤。在具体实现中,还需要进行一些优化,如使用哈希表来加速项集的查找等。同时,还需要根据具体应用场景调整最小支持度阈值和最小置信度阈值等参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值