会员服务
WEB · 攻击 · 攻击检测 · 提取 · 嵌入 ·
1 月 29 日
WADBERT: Dual-channel Web Attack Detection Based on BERT Models
翻译:WADBERT:基于BERT模型的双通道Web攻击检测
Kangqiang Luo,Yi Xie,Shiqian Zhao,Jing Pan
Kangqiang Luo,Yi Xie,Shiqian Zhao,Jing Pan

Web attack detection is the first line of defense for securing web applications, designed to preemptively identify malicious activities. Deep learning-based approaches are increasingly popular for their advantages: automatically learning complex patterns and extracting semantic features from HTTP requests to achieve superior detection performance. However, existing methods are less effective in embedding irregular HTTP requests, even failing to model unordered parameters and achieve attack traceability. In this paper, we propose an effective web attack detection model, named WADBERT. It achieves high detection accuracy while enabling the precise identification of malicious parameters. To this end, we first employ Hybrid Granularity Embedding (HGE) to generate fine-grained embeddings for URL and payload parameters. Then, URLBERT and SecBERT are respectively utilized to extract their semantic features. Further, parameter-level features (extracted by SecBERT) are fused through a multi-head attention mechanism, resulting in a comprehensive payload feature. Finally, by feeding the concatenated URL and payload features into a linear classifier, a final detection result is obtained. The experimental results on CSIC2010 and SR-BH2020 datasets validate the efficacy of WADBERT, which respectively achieves F1-scores of 99.63% and 99.50%, and significantly outperforms state-of-the-art methods.


翻译:Web攻击检测是保障Web应用程序安全的第一道防线,旨在预先识别恶意活动。基于深度学习的方法因其优势而日益流行:能够自动学习复杂模式并从HTTP请求中提取语义特征,从而实现卓越的检测性能。然而,现有方法在处理不规则HTTP请求的嵌入方面效果欠佳,甚至无法对无序参数进行建模并实现攻击溯源。本文提出一种有效的Web攻击检测模型,命名为WADBERT。该模型在实现高检测精度的同时,能够精确识别恶意参数。为此,我们首先采用混合粒度嵌入(HGE)为URL和载荷参数生成细粒度嵌入。随后,分别利用URLBERT和SecBERT提取其语义特征。进一步地,通过多头注意力机制融合参数级特征(由SecBERT提取),形成综合的载荷特征。最后,将拼接后的URL特征与载荷特征输入线性分类器,获得最终检测结果。在CSIC2010和SR-BH2020数据集上的实验结果验证了WADBERT的有效性,其F1分数分别达到99.63%和99.50%,显著优于现有最先进方法。
0
下载
关闭预览

相关内容

《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
谷歌BERT模型深度解析
谷歌BERT模型深度解析
AINLP
42+阅读 · 2018年11月15日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
博客 | 基于深度学习的目标检测算法综述(二)
博客 | 基于深度学习的目标检测算法综述(二)
AI研习社
11+阅读 · 2018年8月22日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Deep Learning for Contextualized NetFlow-Based Network Intrusion Detection: Methods, Data, Evaluation and Deployment
Arxiv
0+阅读 · 2月13日
SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
Arxiv
0+阅读 · 2月13日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
Can LLMs Handle WebShell Detection? Overcoming Detection Challenges with Behavioral Function-Aware Framework
Arxiv
0+阅读 · 2月11日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
AlertBERT: A noise-robust alert grouping framework for simultaneous cyber attacks
Arxiv
0+阅读 · 2月6日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
WEB
攻击
攻击检测
提取
嵌入
相关VIP内容
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
热门VIP内容
相关资讯
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
谷歌BERT模型深度解析
谷歌BERT模型深度解析
AINLP
42+阅读 · 2018年11月15日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
博客 | 基于深度学习的目标检测算法综述(二)
博客 | 基于深度学习的目标检测算法综述(二)
AI研习社
11+阅读 · 2018年8月22日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
相关论文
Deep Learning for Contextualized NetFlow-Based Network Intrusion Detection: Methods, Data, Evaluation and Deployment
Arxiv
0+阅读 · 2月13日
SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
Arxiv
0+阅读 · 2月13日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
Can LLMs Handle WebShell Detection? Overcoming Detection Challenges with Behavioral Function-Aware Framework
Arxiv
0+阅读 · 2月11日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
AlertBERT: A noise-robust alert grouping framework for simultaneous cyber attacks
Arxiv
0+阅读 · 2月6日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top