1.特征化:提取特征,对特征进行向量化,标准化,均方差缩放,去均值操作
def get_len(url):
return len(url)
def get_url_count(url):
if re.search('(http://)|(http://)',url,re.IGNORECASE):
return 1
else:
return 0
def get_evil_char(url):
return len(re.findall("[<>,\'"/]",url,re.IGNORECASE))
def get_evil_word(url):
return len(re.findall("(alert)|(script=)(%3c)|(%3e)|(%20)|(onerror)|(onload)))
min_max_scaler = preprocessing.MinMaxScaler()
x_min_max=min_max_scaler.fit_transform(x)
2.数据打标:XSS标记为1,正常访问标记为0。
3.数据拆分:将数据区分成训练组和测试组。
x_train,x_test,y_train, y_test=cross_validation.train_test_split(x,y,test_size=0.4)
4.数据训练:我们使用最简单的核函数linear
clf = svm.SVC(kernel='linear',C=1).fit(x,y)
joblib.dump(clf, "xss-svm-200000-module.m")
7.模型验证
clf = joblib.load("xss-svm-200000-module.m")
y_test = []
y_test = clf.predict(x)
print metrics.accuracy_score(y_test,y)