公开(公告)号：CN115378687A

公开(公告)日：2022-11-22

申请号：CN202210990113.5

申请日：2022-08-17

Applicant: 杭州电子科技大学

Inventor： 王秋华 ,  李逸佳 ,  李成煜 ,  吴国华 ,  王烨茹 ,  张祯 ,  袁理锋 ,  任一支 ,  王冬

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明涉及一种基于抽象语法树的XSS对抗攻击检测方法及模型，包括请求预处理模块、抽象语法树处理模块、分词处理和词向量化模块以及XSS分类器模块，能够检测出攻击者使用绕过方法构造的XSS对抗样本，弥补了现有模型无法精准检测XSS对抗样本的缺陷，提高了Web应用系统的安全性，通过预处理，删除样本中无意义的字符串，然后通过抽象语法树找出样本中HTML部分和JavaScript部分，再使用训练过的XSS分类器对样本进行分类，从而精准识别出攻击者使用绕过方法构造的XSS对抗样本，提高WEB应用系统的安全性。本发明还进一步在两种对抗样本数据集上进行验证，结果表明，本发明所提方法对XSS对抗样本的检测率高达98.2％和99.8％，使得XSS对抗样本的绕过率低至1.8％和0.2％。

公开(公告)号：CN117494699A

公开(公告)日：2024-02-02

申请号：CN202311408447.8

申请日：2023-10-27

Applicant: 杭州电子科技大学

Inventor： 王冬 ,  李逸歆 ,  任一支 ,  袁理锋

IPC: G06F40/211 ,  G06F40/258 ,  G06N3/042 ,  G06N3/08 ,  G06N5/04 ,  G06F16/33

Abstract: 本发明公开了一种基于异构图网络关系多跳推理的事实验证方法，该方法首先根据目标声明从给定文本语料库中检索文档和证据句子。其次获取声明三元组和证据三元组，并通过预训练语言模型，得到嵌入表示向量，构建异构图。然后将异构图分别输入证据选择层和证据推理层，得到证据选择概率表示和证据推理概率表示，之后逐层迭代证据选择层和证据推理层。最后将所有层的证据选择表示输出和证据推理表示输出作池化，得到最终的证据选择概率和证据推理概率，将两者作点乘求和得最终的推理结果，完成事实验证。本发明发明为事实验证提供了更细粒度的可解释性，提高了模型的鲁棒性。