(1)设计了XSS对抗性攻击模型的检测模块,这个模块主要处理XSS对抗攻击模型的检测阶段的任务。检测模块采用集成学习方法,结合LSTM、MLP、SVM三种主流模型,形成一个高准确率的XSS攻击检测模型。为了验证该模型的有效性,进行了消融实验和对比实验。在检测阶段,检测模块对现有的XSS原始数据集进行预处理,包括数据清洗和词向量化,然后输入到XSS检测模型中进行分类。检测模块的分类结果为接下来的逃逸阶段做准备。在检测模块得到XSS原始数据的分类结果中,对于那些已经绕过XSS检测模型的XSS脚本,它们将直接放入最终得到的XSS对抗攻击样本中,而其他未躲过攻击的XSS数据将进入逃逸阶段。
(2)设计了XSS对抗性攻击模型的对抗攻击模块,这个模块主要处理XSS对抗攻击模型的逃逸阶段的任务。在逃逸阶段,对于在检测模块中未躲过XSS攻击检测的XSS脚本,对抗攻击样本生成模型的对抗攻击模块会将它们利用强化学习算法TD3进行改造,从而生成能够绕过XSS检测模型检测的合法对抗样本。该模块采用了强化学习的方法进行设计,定义了状态空间、动作空间和奖励函数。
参考文献(略)
