当今,计算机网络技术发展得十分迅速,网络犯罪行为日益增加。网络犯罪行为主要有两种形式,一是非法获取系统数据,二是让系统无法提供服务。在非法获取系统数据方面,跨站脚本攻击利用网站漏洞恶意盗取信息,是非常典型的攻击手段,本文研究基于机器学习的跨站脚本攻击检测技术。跨站脚本攻击检测是解决Web应用页面安全问题的第一步,其检测正确率不光会影响用户安全,也会危及到Web应用整体的安全性,因而也是Web安全检测中十分关键的内容。目前,信息安全解决方案主要分为两类。第一类是由安全专家制定规则。第二类则是使用机器学习的技术来探测攻击,通过机器学习算法模型对攻击进行预测。这类方案能够自动化的对模块进行更新以适应新的攻击,而不用花费人力进行规则制定,在应对新型攻击上具有明显优势。但基于机器学习的方法存在误报率高的问题。因此,降低误报率、提升入侵时攻击的识别率就成为了这类解决方案的研究重点。本文的研究针对基于机器学习的跨站脚本攻击检测,是第二类解决方案的子任务。针对跨站脚本攻击语句的构成不同于正常请求的特点,本文设计了基于XGBoost算法和C-GRU深度学习模型的跨站脚本攻击检测方法。最后实验结果显示,本文的方法正确率达到了 98%,显著优于基线方法。该研究主要工作如下:首先,搭建渗透系统与攻击主机,使用Burpsuite、BeEF、Metasploit等流行的渗透工具对跨站脚本漏洞手工挖掘流程与漏洞利用进行模拟;其次,使用传统机器学习的思路,将跨站脚本攻击请求数据做特征工程,使用XGBoost算法训练后对攻击进行预测;最后,将跨站脚本攻击请求视为短文本,搭建基于C-GRU的深度学习模型,采用字符级的处理方式对文本进行分类。