基于SVM算法的Struts2-045漏洞检测方法
【摘要】 随着互联网时代的发展、大数据的喷发,网络安全不仅是各国政府必须要慎重考虑的问题,而且与人民群众的生活也息息相关,人们对数据的保密性、传输安全性更加重视。论文以漏洞为例,介绍了框架的一些原Struts2-045Struts2理,包括语言的使用,以及请求在框架里执行的代码流程图。在本地搭建一个虚拟的实验平台来复现一次网络OGNLweb攻击,并以此来研究漏洞的攻击代码。传统的检测方法是通过流量的中是否包含关键字来检测,论文尝试采用算法来检测漏洞,介绍了的原理,提出了基于检测方法的思路和原理。利用软件做了数SVMSVManaconda据集的仿真实验,并通过一些机器学习的通用指标来和传统的关键字的检测方法比较,在精确度、召回率、精确度上取得了SVMStruts2s2-045payload比较好的结果,为实现在线检测提供了一些新思路。
