Titre : |
Détection des attaques de type XSS grâce à des techniques de Deep Learning |
Type de document : |
texte imprimé |
Auteurs : |
Younes Hamani, Auteur ; Nassim Cherifi, Auteur ; Benzine, Mehdi, Directeur de thèse |
Editeur : |
Sétif:UFA1 |
Année de publication : |
2023 |
Importance : |
1 vol (79 f .) |
Format : |
29cm |
Langues : |
Français (fre) |
Catégories : |
Thèses & Mémoires:Informatique
|
Mots-clés : |
cross-site scripting |
Index. décimale : |
004 Informatique |
Résumé : |
C ross-site scripting (XSS) est l’une des principales menaces des
applications Web, qui a de grands dommages. La manière de détecter
et de se défendre efficacement contre les attaques XSS est devenue de plus
en plus importante. En raison de l’obscurcissement malveillant des codes
d’attaque et de l’augmentation progressive de leur nombre, les méthodes
traditionnelles de détection XSS présentent certains défauts tels qu’une
mauvaise reconnaissance des codes d’attaque malveillants, une extraction
inadéquate des caractéristiques et une faible efficacité. Nous présentons
donc une nouvelle approche de détection des attaques XSS basée sur le
mécanisme du réseau neuronal récurrent à mémoire à long terme (LSTM).
Tout d’abord, les données doivent être prétraitées, nous avons utilisé la
technologie de décodage pour restaurer les codes XSS à l’état non codé afin
d’améliorer la lisibilité du code, puis nous avons utilisé word2vec pour extraire
les caractéristiques de la charge utile XSS et les mettre en correspondance
avec les vecteurs de caractéristiques. Ensuite, nous avons amélioré le modèle
LSTM , le modèle de détection LSTM a été conçu pour former et tester
les données. Nous avons utilisé la capacité du modèle LSTM à extraire
des caractéristiques liées au contexte pour l’apprentissage profond. Enfin,
nous avons utilisé le classificateur pour classer les caractéristiques abstraites.
Les résultats expérimentaux montrent que le modèle de détection XSS
proposé, basé sur LSTM, atteint un taux de précision de 99,8 et un taux
de rappel de 99,2 dans l’ensemble de données réellement collectées. Par
rapport aux méthodes traditionnelles d’apprentissage automatique et aux
autres méthodes d’apprentissage profond, cette méthode peut identifier plus
efficacement les attaques XSS. |
Côte titre : |
MAI/0720 |
En ligne : |
https://drive.google.com/file/d/1K1oGmZD1lQdqmkZ5a_3jeUFKeFveC191/view?usp=drive [...] |
Format de la ressource électronique : |
pdf |
Détection des attaques de type XSS grâce à des techniques de Deep Learning [texte imprimé] / Younes Hamani, Auteur ; Nassim Cherifi, Auteur ; Benzine, Mehdi, Directeur de thèse . - [S.l.] : Sétif:UFA1, 2023 . - 1 vol (79 f .) ; 29cm. Langues : Français ( fre)
Catégories : |
Thèses & Mémoires:Informatique
|
Mots-clés : |
cross-site scripting |
Index. décimale : |
004 Informatique |
Résumé : |
C ross-site scripting (XSS) est l’une des principales menaces des
applications Web, qui a de grands dommages. La manière de détecter
et de se défendre efficacement contre les attaques XSS est devenue de plus
en plus importante. En raison de l’obscurcissement malveillant des codes
d’attaque et de l’augmentation progressive de leur nombre, les méthodes
traditionnelles de détection XSS présentent certains défauts tels qu’une
mauvaise reconnaissance des codes d’attaque malveillants, une extraction
inadéquate des caractéristiques et une faible efficacité. Nous présentons
donc une nouvelle approche de détection des attaques XSS basée sur le
mécanisme du réseau neuronal récurrent à mémoire à long terme (LSTM).
Tout d’abord, les données doivent être prétraitées, nous avons utilisé la
technologie de décodage pour restaurer les codes XSS à l’état non codé afin
d’améliorer la lisibilité du code, puis nous avons utilisé word2vec pour extraire
les caractéristiques de la charge utile XSS et les mettre en correspondance
avec les vecteurs de caractéristiques. Ensuite, nous avons amélioré le modèle
LSTM , le modèle de détection LSTM a été conçu pour former et tester
les données. Nous avons utilisé la capacité du modèle LSTM à extraire
des caractéristiques liées au contexte pour l’apprentissage profond. Enfin,
nous avons utilisé le classificateur pour classer les caractéristiques abstraites.
Les résultats expérimentaux montrent que le modèle de détection XSS
proposé, basé sur LSTM, atteint un taux de précision de 99,8 et un taux
de rappel de 99,2 dans l’ensemble de données réellement collectées. Par
rapport aux méthodes traditionnelles d’apprentissage automatique et aux
autres méthodes d’apprentissage profond, cette méthode peut identifier plus
efficacement les attaques XSS. |
Côte titre : |
MAI/0720 |
En ligne : |
https://drive.google.com/file/d/1K1oGmZD1lQdqmkZ5a_3jeUFKeFveC191/view?usp=drive [...] |
Format de la ressource électronique : |
pdf |
|