本發(fā)明屬于網(wǎng)絡(luò)安全，特別是涉及一種基于注意力機制的xss攻擊檢測方法。

背景技術(shù)：

1、隨著web應(yīng)用的廣泛普及，跨站腳本攻擊(xss)因其隱蔽性、變種多樣性和危害性成為網(wǎng)絡(luò)安全領(lǐng)域的核心威脅。

2、傳統(tǒng)xss檢測技術(shù)主要依賴靜態(tài)分析(如語法規(guī)則匹配)和動態(tài)分析(如模擬攻擊注入)，但其誤報率高且難以應(yīng)對混淆編碼等新型攻擊變種；基于機器學(xué)習(xí)的檢測方法雖能自動學(xué)習(xí)攻擊模式，但依賴人工特征工程，且對長序列攻擊文本(如嵌套惡意標簽)的上下文關(guān)聯(lián)捕捉能力不足；

3、近年來，深度學(xué)習(xí)模型(如lstm、cnn)雖在特征提取方面表現(xiàn)優(yōu)異，但單向lstm無法建模雙向依賴關(guān)系，標準注意力機制對長序列關(guān)鍵片段的聚焦能力有限，且深層網(wǎng)絡(luò)易因梯度消失導(dǎo)致模型退化，制約了檢測精度與泛化能力。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種基于注意力機制的xss攻擊檢測方法。

2、第一方面，本申請?zhí)峁┝艘环N基于注意力機制的xss攻擊檢測方法，包括：

3、s1：對原始網(wǎng)絡(luò)流量數(shù)據(jù)進行清洗處理，得到去冗余流量數(shù)據(jù)；

4、s2：對去冗余流量數(shù)據(jù)進行結(jié)構(gòu)化分詞處理，得到分詞序列；

5、s3：通過預(yù)訓(xùn)練的word2vec模型對分詞序列進行向量化處理，生成結(jié)構(gòu)化特征向量；

6、s4：將結(jié)構(gòu)化特征向量輸入至residualbilstm-attention模型進行檢測，得到原始網(wǎng)絡(luò)流量數(shù)據(jù)的分類結(jié)果；其中，residualbilstm-attention模型由雙向長短期記憶網(wǎng)絡(luò)、多頭自注意力機制以及殘差結(jié)構(gòu)構(gòu)成；分類結(jié)果為正常流量、xss攻擊流量或非xss攻擊流量；

7、s5：根據(jù)分類結(jié)果生成告警指令或攔截指令。

8、第二方面，本申請還提供了一種基于注意力機制的xss攻擊檢測系統(tǒng)，包括：

9、流量數(shù)據(jù)清洗模塊，用于對原始網(wǎng)絡(luò)流量數(shù)據(jù)進行清洗處理，得到去冗余流量數(shù)據(jù)；

10、結(jié)構(gòu)化分詞模塊，用于接收去冗余流量數(shù)據(jù)，對去冗余流量數(shù)據(jù)進行結(jié)構(gòu)化分詞處理，得到分詞序列；

11、特征向量化模塊，用于接收分詞序列，通過預(yù)訓(xùn)練的word2vec模型對分詞序列進行向量化處理，生成結(jié)構(gòu)化特征向量；

12、流量檢測模塊，用于接收結(jié)構(gòu)化特征向量，將結(jié)構(gòu)化特征向量輸入至residualbilstm-attention模型進行檢測，得到原始網(wǎng)絡(luò)流量數(shù)據(jù)的分類結(jié)果；其中，residualbilstm-attention模型由雙向長短期記憶網(wǎng)絡(luò)、多頭自注意力機制以及殘差結(jié)構(gòu)構(gòu)成；分類結(jié)果為正常流量、xss攻擊流量或非xss攻擊流量；

13、指令生成模塊，用于接收分類結(jié)果，根據(jù)分類結(jié)果生成告警指令或攔截指令。

14、第三方面，本申請還提供了一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如第一方面中的一種基于注意力機制的xss攻擊檢測方法。

15、第四方面，本申請還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如第一方面中的一種基于注意力機制的xss攻擊檢測方法。

16、上述的一種基于注意力機制的xss攻擊檢測方法，通過融合雙向長短期記憶網(wǎng)絡(luò)(bilstm)、多頭自注意力機制及殘差連接構(gòu)建rba模型(residualbilstm-attention模型)，利用bilstm捕捉流量特征的前后雙向依賴關(guān)系，通過多頭自注意力動態(tài)分配權(quán)重以強化xss攻擊關(guān)鍵片段的語義表征，并結(jié)合殘差連接解決深層網(wǎng)絡(luò)梯度消失問題，最終實現(xiàn)對xss攻擊的高精度檢測、低誤報率及強抗混淆能力。

技術(shù)特征：

1.一種基于注意力機制的xss攻擊檢測方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述s3包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述s31包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述s32包括：

5.根據(jù)權(quán)利要求2至4任意一項所述的方法，其特征在于，所述s33包括：

6.一種基于注意力機制的xss攻擊檢測系統(tǒng)，其特征在于，所述系統(tǒng)包括：

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述流量檢測模塊包括：

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述雙向長短期記憶網(wǎng)絡(luò)子模塊包括：

9.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述多頭自注意力機制子模塊包括：

10.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述殘差結(jié)構(gòu)子模塊包括：

技術(shù)總結(jié)
本申請涉及一種基于注意力機制的XSS攻擊檢測方法。所述方法融合雙向長短期記憶網(wǎng)絡(luò)(BiLSTM)、多頭自注意力機制及殘差連接構(gòu)建RBA模型(ResidualBiLSTM?Attention模型)，利用BiLSTM捕捉流量特征的前后雙向依賴關(guān)系，通過多頭自注意力動態(tài)分配權(quán)重以強化XSS攻擊關(guān)鍵片段的語義表征，并結(jié)合殘差連接解決深層網(wǎng)絡(luò)梯度消失問題，最終實現(xiàn)對XSS攻擊的高精度檢測、低誤報率及強抗混淆能力。

技術(shù)研發(fā)人員：徐遠純,朱興愉
受保護的技術(shù)使用者：景德鎮(zhèn)陶瓷大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/5