2. 程式人生 > >學點算法搞安全之HMM(下篇)

學點算法搞安全之HMM(下篇)

阿新 發佈:2017-05-15
例如 continue 生成 fcc foo post 序列化 eas 重復

前言   上篇我們介紹了HMM的基本原理以及常見的基於參數的異常檢測實現,這次我們換個思路,把機器當一個剛入行的白帽子,我們訓練他學會XSS的攻擊語法,然後再讓機器從訪問日誌中尋找符合攻擊語法的疑似攻擊日誌。 技術分享 技術分享   通過詞法分割,可以把攻擊載荷序列化成觀察序列,舉例如下: 技術分享 技術分享 詞集/詞袋模型   詞集和詞袋模型是機器學習中非常常用的一個數據處理模型,它們用於特征化字符串型數據。一般思路是將樣本分詞後,統計每個詞的頻率,即詞頻,根據需要選擇全部或者部分詞作為哈希表鍵值,並依次對該哈希表編號,這樣就可以使用該哈希表對字符串進行編碼。
  • 詞集模型:單詞構成的集合,集合自然每個元素都只有一個,也即詞集中的每個單詞都只有一個
  • 詞袋模型:如果一個單詞在文檔中出現不止一次,並統計其出現的次數
本章使用詞集模型即可。 假設存在如下數據集合: 
dataset = [[my, dog, has, flea, problems, help, please],          [maybe, not, take, him, to, dog, park, stupid],          [my, dalmation, is, so, cute, I, love, him],          [stop, posting
 
, stupid, worthless, garbage],          [mr, licks, ate, my, steak, how, to, stop, him],          [quit, buying, worthless, dog, food, stupid]]
首先生成詞匯表: 
1 vocabSet = set()
2 for doc in dataset:    
3      vocabSet |= set(doc)
4      vocabList = list(vocabSet)
根據詞匯表生成詞集: 
1 # 詞集模型
2 SOW = []
3 for doc in dataset:    
4      vec = [0]*len(vocabList)    
5      for i, word in enumerate(vocabList):        
6               if word in doc:            
7                        vec[i] = 1
8      SOW.append(doc)
  簡化後的詞集模型的核心代碼如下: 
1 fredist = nltk.FreqDist(tokens_list)  # 單文件詞頻
2 keys=fredist.keys()
3 keys=keys[:max] #只提取前N個頻發使用的單詞 其余泛化成0
4 for localkey in keys:  # 獲取統計後的不重復詞集
5    if localkey in wordbag.keys():  # 判斷該詞是否已在詞集中
6        continue
7    else:
8        wordbag[localkey] = index_wordbag
9        index_wordbag += 1
數據處理與特征提取   常見的XSS攻擊載荷列舉如下: 
<script>alert(XSS)</script>
%3cscript%3ealert(XSS)%3c/script%3e
%22%3e%3cscript%3ealert(XSS)%3c/script%3e
<IMG SRC="javascript:alert(‘XSS‘);">
<IMG SRC=javascript:alert("XSS")>
<IMG SRC=javascript:alert(XSS)>      
<img src=xss onerror=alert(1)>
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
<IMG SRC="jav ascript:alert(‘XSS‘);">
<IMG SRC="jav ascript:alert(‘XSS‘);">
<BODY BACKGROUND="javascript:alert(‘XSS‘)">
<BODY ONLOAD=alert(‘XSS‘)>
  需要支持的詞法切分原則為: 
  ● 單雙引號包含的內容
XSS
  ● http/https鏈接
http://xi.baidu.com/xss.js
  ● <>標簽
<script><>標簽開頭
<BODY
  ● 屬性標簽
ONLOAD=<>標簽結尾
>
  ● 函數體
"javascript:alert(‘XSS‘);"
  ● 字符數字標量
  代碼實現舉例如下: 
 1 tokens_pattern = r‘‘‘(?x)
 2 "[^"]+"
 3 |http://\S+
 4 |</\w+>
 5 |<\w+>
 6 |<\w+
 7 |\w+=
 8 |>
 9 |\w+\([^<]+\) #函數 比如alert(String.fromCharCode(88,83,83))
10 |\w+
11 ‘‘‘
12 words=nltk.regexp_tokenize(line, tokens_pattern)
  另外,為了減少向量空間,需要把數字和字符以及超鏈接範化,具體原則為: 
#數字常量替換成8
line, number = re.subn(r\d+, "8", line)
#ulr日換成http://u
line, number = re.subn(r(http|https)://[a-zA-Z0-9\.@&/#!#\?]+, "http://u", line)
#幹掉註釋
line, number = re.subn(r\/\*.?\*\/, "", line)
  範化後分詞效果示例為: 
#原始參數值:"><img src=x onerror=prompt(0)>)
#分詞後:
[>, <img, src=, x, onerror=, prompt(8), >]
#原始參數值:<iframe src="x-javascript:alert(document.domain);"></iframe>)
#分詞後:
[<iframe, src=, "x-javascript:alert(document.domain);", >, </iframe>]
#原始參數值:<marquee><h1>XSS by xss</h1></marquee> )
#分詞後:
[<marquee>, <h8>, XSS, by, xss, </h8>, </marquee>]
#原始參數值:<script>-=alert;-(1)</script> "onmouseover="confirm(document.domain);"" </script>)
#分詞後:
[<script>, alert, 8, </script>, "onmouseover=", confirm(document.domain), </script>]
#原始參數值:<script>alert(2)</script> "><img src=x onerror=prompt(document.domain)>)
#分詞後:
[<script>, alert(8), </script>, >, <img, src=, x, onerror=, prompt(document.domain), >]
  結合詞集模型,完整的流程舉例如下: 技術分享 訓練模型   將範化後的向量X以及對應的長度矩陣X_lens輸入即可,需要X_lens的原因是參數樣本的長度可能不一致,所以需要單獨輸入。 
1 remodel = hmm.GaussianHMM(n_components=3, covariance_type="full", n_iter=100)
2 remodel.fit(X,X_lens)
驗證模型   整個系統運行過程如下: 技術分享 技術分享   驗證階段利用訓練出來的HMM模型,輸入觀察序列獲取概率,從而判斷觀察序列的合法性,訓練樣本是1000條典型的XSS攻擊日誌,通過分詞、計算詞集,提煉出200個特征,全部樣本就用這200個特征進行編碼並序列化,使用20000條正常日誌和20000條XSS攻擊識別(類似JSFUCK這類編碼的暫時不支持),準確率達到90%以上,其中驗證環節的核心代碼如下: 
 1 with open(filename) as f:
 2    for line in f:
 3        line = line.strip(\n)
 4        line = urllib.unquote(line)
 5        h = HTMLParser.HTMLParser()
 6        line = h.unescape(line)
 7        if len(line) >= MIN_LEN:
 8            line, number = re.subn(r\d+, "8", line)
 9            line, number = re.subn(r(http|https)://[a-zA-Z0-9\.@&/#!#\?:]+, "http://u", line)
10            line, number = re.subn(r\/\*.?\*\/, "", line)
11            words = do_str(line)
12            vers = []
13            for word in words:
14                if word in wordbag.keys():
15                    vers.append([wordbag[word]])
16                else:
17                    vers.append([-1])
18            np_vers = np.array(vers)
19            pro = remodel.score(np_vers)
20            if pro >= T:
21                print  "SCORE:(%d) XSS_URL:(%s) " % (pro,line)

學點算法搞安全之HMM(下篇)

相關推薦

安全HMM(下篇)

例如 continue 生成 fcc foo post 序列化 eas 重復 前言   上篇我們介紹了HMM的基本原理以及常見的基於參數的異常檢測實現,這次我們換個思路,把機器當一個剛入行的白帽子,我們訓練他學會XSS的攻擊語法,然後再讓機器從訪問日誌中尋找符合攻擊語法的疑

安全SVM

padding 這一 ray 傳統 learning 性價比 alert 精準 部分 前言   在企業安全建設專題中偶爾有次提到算法的應用,不少同學想深入了解這塊,所以我專門開了一個子專題用於介紹安全領域經常用到的機器學習模型,從入門級別的SVM、貝葉斯等到HMM、神經網絡

安全apriori

[] calc ans prompt 實現 興趣 深度 應用 目標 前言   在企業安全建設專題中偶爾有次提到算法的應用,不少同學想深入了解這塊,所以我專門開了一個子專題用於介紹安全領域經常用到的機器學習模型,從入門級別的SVM、貝葉斯等到HMM、神經網絡和深度學習(其實深

基礎知識樹、二叉樹,

pan rect nbsp 結構 src class wiki 子節點 資料 一、樹 把它叫做“樹”是因為它看起來像一棵倒掛的樹,也就是說它是根朝上,而葉朝下的。在計算機科學中,樹(英語:tree)是一種抽象數據類型(ADT)或是實作這種

基礎知識樹、二叉樹

image inline cstyle width var mar span mes med 一、樹 把它叫做“樹”是因為它看起來像一棵倒掛的樹,也就是說它是根朝上,而葉朝下的。在計算機科學中,樹(英語:tree)是一種抽象數據類型(AD

Fast檢測角

gui 手冊 所有 cto names [] 使用 是否 show 1.角點定義   角點是一種局部特征,具有旋轉不變性和不隨光照條件變化而變化的特點,一般將圖像中曲率足夠高或者曲率變化明顯的點作為角點。檢測得到的角點特征通常用於圖像匹配、目標跟蹤、運動估計等方面。 2.F

大神路----排序(冒泡排序)

border port 情況 ott 最大 交換 length n-1 next 冒泡排序法 冒泡排序法又稱為交換排序法,是由觀察水中冒泡變化構思而成,氣泡隨著水深壓力而改變.氣泡在水底時,水壓最大,氣泡最小,而氣泡慢慢浮上水面時,氣泡所受壓力最小,體積慢慢變大. 冒泡排序

大神路----排序(選擇排序)

system 一個數 數組 public 由於 空間復雜度 結果 代碼 選擇 選擇排序法,顧名思義,就是把特定的數據選擇出來進行排序. 選擇排序法有兩種方式 在所有的數據中,當由大到小排序,那麽就將最大值放到第一個位置 如果由小到大排序,那麽就將最小值放到第一個位置 以由

dp第二發noip矩陣取數遊戲

space lpad with cell false 空格 memset 文件 urn dp+高精度。希望通過此題了解高精度。 矩陣取數遊戲 (game.pas/c/cpp) 【問題描述】 帥帥經常跟同學玩一個矩陣取數遊戲:對於一個給定的n*m的矩陣,矩陣中的每

分析決策樹和邏輯回歸的不同

人工智能 機器學習 首先我們導入一組airplan.xlsx數據。數據表中的age表示年齡、FLIGHT_COUNT表示飛行次數、BASE_POINTS_SUM表示飛行裏程、runoff_flag表示流失與否,定義1為正樣本,代表已流失。 現在讓我們來看一下最後的效果:可以看到決策樹算法和邏輯回歸算法

2018/2/21 每日一 KMP

blog == body 什麽 匹配 算法 學會 問題 關系 KMP算法 什麽是KMP算法? 先問個問題:給定字符串a和b,滿足b一定是a的子串,問第一次b和a重疊的b[1]所對應的a的序號。 舉個例子:a:ababcedabced,b:abced 那麽答案顯然是3,即a[

圖的割、圖的割邊

根據 最小 s/4 geek 是不是 data 連通性 不一定 技術分享 割點算法 • 在一個無向連通圖中,如果刪除某個頂點後,圖不再連通(即任意兩點之間不能相互到達),我們稱這樣的頂點為割點(或者稱割頂)。 判斷一個頂點是不是割點除了從定義,還可以從DFS(

圖解》選擇排序

select 操作 str lec strong return ddn 算法 arr 講述內存中的基礎數據結構,數組擅長找元素,鏈表擅長找位置,為了適應對數據不同的操作要求,應當靈活使用。 1. 內存的工作原理 計算機內存猶如有很多抽屜的櫃子. 2. 數組和鏈表 數

圖解》遞歸

角色 getting pytho pre 所有 http 計算機 付出 分享圖片 講述遞歸,即調用函數自身的編程方法,遞歸需要的 基線條件即最簡單狀態,遞歸條件即指導函數將條件引向最簡狀態。由於遞歸的特殊性,調用棧必不可少,棧為先進後出的數據結構,類似高斯消元法的“向前—

圖解》快速排序

pre pivot else col style int ESS 清晰 quick 這個就明顯代碼清晰,且效率會比選擇排序要好的。 用到了遞歸的喲~:) def quicksort(array): if len(array) < 2:

入門系列排序與檢索

一個 str show tor cal else color mem 函數 UVA340 UVA10420 時間有點久遠,很早之前寫的,然後忘記總結了,這道題其實很容易,一行只取第一個字符串,然後按照字典序輸出每個字符串的個數。 這裏有個技巧就是先用scanf獲

復習排序

log 只有一個 int end http key 算法 span 建立 一。STL中的sort 傳入叠代器類型 可以傳入偽函數用於自定義類型比較 STL中多種排序函數:詳細解說STL排序 二.自己實現排序: 1.快速排序: 基本思想:定義i,j類似兩個哨兵,

復習並查集

max return 查詢 合並 clas 直接 結構 壓縮 構建 並查集是一種以樹結構建立的能夠高效處理分組問題中合並,查找操作的數據結構 支持三種基本操作:建立,查詢,合並 實現: 1 #include<iostream> 2 using namesp

成神路,請看這一篇!

啊哈算法 算法題 美的 結構 編程之美 學習編程 字符 不同 痛苦 隨著自己寫的越來越多,慢慢的就會有人和我主動交流,現在好多人希望我寫一篇考研、就業的選擇、零基礎如何學習編程,秋招如何選擇offer、等等 我以前寫過一篇初入阿裏---10 天,我自己還想寫一篇在阿裏的

復習坐標離散化

個數 find 寬度 ostream 利用 mes lan oid push 離散化概念 例子: 1. 描述: 在桌子上放了N個平行於坐標軸的矩形,這N個矩形可能有互相覆蓋的部分,求它們組成的圖形的面積。 輸入格式:輸入第一行為一個數N(1<=N<=100)