随着网络应用的发展,针对Web服务的恶意攻击也日益增多,如何在第一时间找到恶意的攻击日志,确认攻击者IP和漏洞位置,为后续的漏洞修补和攻击溯源提供有效帮助,是本文的研究重点.本系统通过漏洞测试工具收集恶意请求URL,使用Python的Sklearn(Scikit-learn)框架实现SVM(Support Vector Machines,支持向量机)模型,对收集到的恶意URL进行关键词和特征提取,再对模型进行训练,训练结果通过Pickle方式保存.使用本系统可以对常见的漏洞利用方式如SQL注入、XSS、远程代码执行等进行检测,为Web服务的安全运行以及漏洞修复、重新上线等提供有效帮助,减少漏洞攻击事件带来的损失.

SVM;日志审计;机器学习

徐州工程学院信息工程学院,江苏 徐州 221000

[1]王可;康晓凤;张百川;蔡超萍;张一凡-.基于机器学习的日志分析系统的设计与实现)[J].软件工程,2022(05):56-59

Pickle

基于机器学习,日志分析,网络应用,恶意攻击,攻击者,漏洞修补,攻击溯源,本系,统通,测试工具,请求,URL,Python,Sklearn,Scikit,Support,Vector,Machines,漏洞利用,利用方式,SQL,XSS,远程代码执行,漏洞修复,漏洞攻击,日志审计

0.469422