تشخیص حملات کراس سایت اسکریپتینگ با رویکرد یادگیری ماشین

حمله کراس سایت اسکریپتینگ، یکی از انواع متداول حمله در برنامه های وب است، از اینرو رسیدگی به این حمله در بحث امنیت اطلاعات حائز اهمیت میباشد. در این حمله، مهاجم کدهای مخربی مانند جاواسکریپت را به برنامه وب تزریق میکند تا در مرورگر کاربر با انگیزه های مختلف اجرا گردد. شناسایی مخرب بودن یکاسکریپت بخش مهمی از مقابله در یک برنامه ی وب است. الگوریتمهای یادگیری ماشین برای شناسایی ومحدود کردن حملات شناخته شده و ناشناخته کاربرد دارند. در پژوهشهای گذشته بحث بهبود تشخیص ترافیک شبکه در سیستمهای تشخیص نفوذ، کاهش نرخ مثبت کاذب، تحلیل حجم بالای ترافیک شبکه، افزایش حساسیت مربوط به حمله، بهینه سازی بردار حمله کراس سایت اسکریپتینگ و تحلیل ترافیک ناهنجار از جمله مباحث مرتبط با این حوزه بوده است. در این پژوهش روشی مقاوم و مقیاس پذیر جهت طبقه بندی ترافیک شبکه برای شناسایی الگوهای مرتبط با وضعیت حمله پیشنهاد شد. تکنیکهای بیش نمونه برداری از کلاس حمله،انتخاب ویژگی با وزن دهی ماشین بردار پشتیبان و آستانه یابی الگوریتم ژنتیک و مقاوم بودن نتایج طبقه بند درداده های نویزی در مرحله ی پیشپردازش انجام شد. روش پیشنهادی با طبقه بندی بیز کرنل قادر است با دقت ۹۹,۱۱% و نرخ مثبت کاذب ۰,۶۵ ترافیک ناهنجار مرتبط با حملات کراس سایت اسکریپتینگ را شناسایی نماید.