學習筆記(九):使用支援向量機識別XSS
阿新 • • 發佈:2018-11-10
1.特徵化:提取特徵,對特徵進行向量化,標準化,均方差縮放,去均值操作
def get_len(url): return len(url) def get_url_count(url): if re.search('(http://)|(http://)',url,re.IGNORECASE): return 1 else: return 0 def get_evil_char(url): return len(re.findall("[<>,\'"/]",url,re.IGNORECASE)) def get_evil_word(url): return len(re.findall("(alert)|(script=)(%3c)|(%3e)|(%20)|(onerror)|(onload))) min_max_scaler = preprocessing.MinMaxScaler() x_min_max=min_max_scaler.fit_transform(x)
2.資料打標:XSS標記為1,正常訪問標記為0。
3.資料拆分:將資料區分成訓練組和測試組。
x_train,x_test,y_train, y_test=cross_validation.train_test_split(x,y,test_size=0.4)
4.資料訓練:我們使用最簡單的核函式linear
clf = svm.SVC(kernel='linear',C=1).fit(x,y)
joblib.dump(clf, "xss-svm-200000-module.m")
7.模型驗證
clf = joblib.load("xss-svm-200000-module.m") y_test = [] y_test = clf.predict(x) print metrics.accuracy_score(y_test,y)