随着互联网的迅猛发展,电商平台、社交网站和聊天软件等互联网产品给人们带来便利的同时,网络信息安全问题也日益突出。网络靶场作为一个网络攻防演练的模拟训练场,目的就是在攻防训练的过程中提高参与人员的攻防技能。通过研究和分析网络靶场训练时产生的攻防数据,可以快速有效的了解训练情况。为了检测和记录这些攻防数据,一般利用入侵检测技术来实现。而Web攻防作为其中重要的模块,研究其攻击和防御的方法,提高Web入侵检测的效率,可以切实提高训练人员的水平。该文以网络靶场环境下的Web入侵检测技术展开研究,分析了Web入侵的特征、方法、防御的手段,以及入侵检测技术的原理、流程以及特点,主要工作如下:1.针对人为提取特征需要大量的安全知识且提取的特征并不能完全表示攻击载荷的特征属性的问题,使用word2vec对SQL注入和XSS攻击的文本特征进行提取。首先通过统计和人工筛选的方法选取黑样本中的部分词作为攻击词表,然后使用word2vec对特征词进行训练,生成攻击语义模型。2.针对传统的特征匹配方法无法识别未知攻击的缺陷,利用机器学习对Web入侵行为进行分类检测。首先,利用训练好的词向量模型对SQL注入和XSS攻击进行向量化,然后使用SVM算法进行分类检测,对比了不同词向量维度和词表数量的检测效果。3.设计Web入侵检测仿真实验和在网络靶场中的应用实验,对比了利用SVM使用人为提取的特征和word2vec特征时,对不同攻击类型的分类效果。实验证明,本文使用的方法对于SQL注入和XSS攻击检测的准确率都能达到96%以上,且误报率较低。