公开(公告)号：CN110309658A

公开(公告)日：2019-10-08

申请号：CN201910567203.1

申请日：2019-06-27

Applicant: 暨南大学

Inventor： 魏林锋 ,  黎琳 ,  宣建通

IPC: G06F21/57 ,  H04L29/06 ,  G06N3/08

Abstract: 本发明提供了一种基于强化学习的不安全跨网站脚本(XSS)防御系统识别方法，包括：对XSS攻击载荷进行特征提取；定义免杀操作；将判断是否为安全的XSS防御系统作为判断是否为XSS攻击载荷的依据；构建强化学习环境；通过DQNAgent对象实现强化学习DQN算法；完成模型训练，判断XSS防御系统是否安全。当所有未变形的XSS攻击载荷样本都变形完毕，如果没有成功绕过XSS防御系统的载荷，则说明该XSS防御系统安全，否则说明该XSS防御系统不安全，同时获得变形模型，利用该模型可以生成绕过该XSS防御系统的载荷。本发明加强了XSS防御系统的防御能力，进一步提高了目前网络环境安全，同时可以避免因为采取了一定的防御措施就掉以轻心而造成损失。

公开(公告)号：CN110309658B

公开(公告)日：2021-02-05

申请号：CN201910567203.1

申请日：2019-06-27

Applicant: 暨南大学

Inventor： 魏林锋 ,  黎琳 ,  宣建通

IPC: G06F21/57 ,  H04L29/06 ,  G06N3/08

Abstract: 本发明提供了一种基于强化学习的不安全跨网站脚本(XSS)防御系统识别方法，包括：对XSS攻击载荷进行特征提取；定义免杀操作；将判断是否为安全的XSS防御系统作为判断是否为XSS攻击载荷的依据；构建强化学习环境；通过DQNAgent对象实现强化学习DQN算法；完成模型训练，判断XSS防御系统是否安全。当所有未变形的XSS攻击载荷样本都变形完毕，如果没有成功绕过XSS防御系统的载荷，则说明该XSS防御系统安全，否则说明该XSS防御系统不安全，同时获得变形模型，利用该模型可以生成绕过该XSS防御系统的载荷。本发明加强了XSS防御系统的防御能力，进一步提高了目前网络环境安全，同时可以避免因为采取了一定的防御措施就掉以轻心而造成损失。