摘要
本申请公开了一种跨站脚本攻击检测方法及装置,涉及网络安全技术领域,包括提取并融合单词级特征和语句级特征,以得到目标流量数据的混合语义特征向量,并结合预先构建的级联森林,捕捉目标流量数据中的至少一个局部特征;结合混合语义特征向量和与至少一个局部特征对应的局部特征向量,生成第一层特征向量,并结合混合语义特征向量、局部特征向量、第一层特征向量生成第二层特征向量,迭代更新,以检测目标流量数据中是否存在跨站脚本攻击,解决了传统检测系统具有依赖性和未知攻击识别能力较低的技术问题,达到了提升跨站脚本攻击的识别准确率,并实现对原始流量数据中已知/未知攻击模式的自动特征学习和高效识别的技术效果。
