一种基于图卷积网络的恶意脚本检测方法及模型

    公开(公告)号:CN118250051A

    公开(公告)日:2024-06-25

    申请号:CN202410342714.4

    申请日:2024-03-25

    Abstract: 本发明公开了一种基于图卷积网络的恶意脚本检测方法。本发明方法将收集到的大量带标签的真实用户请求作为训练集样本。首先,对样本进行预处理,减少样本中的冗余信息,得到简化后的样本和分词集合。然后,将样本和词作为节点,利用样本和词之间的组成关系以及词与词之间的共现关系,构造出词‑样本联合图。然后,利用TF‑IDF和PMI算法提取图中节点和边的特征矩阵,并输入到GCN模型中进行训练,得到XSS payload检测器。最后根据XSS payload检测器的检测结果,判断用户请求是否正常。本发明方法能够检测出攻击者使用各种绕过手段构造出的恶意脚本,弥补了现有检测方法的不足,提高了Web应用的安全性。

Patent Agency Ranking