Détection des attaques XSS pour la sécurité des sites Web : Une approche basée sur l’apprentissage automatique

Abstract

Le cross-site scripting (ou XSS en abrégé) est l’une des attaques les plus anciennes et les plus dangereuses menaçant la confidentialité des données et la navigation en ligne des applications Web de confiance. Depuis sa révélation, vers la fin de l’année 1999 par des ingénieurs en sécurité de Microsoft, plusieurs approches, techniques et outils ont été développés dans le but de sécuriser la navigation web et de protéger les applications web contre ce type d'attaques. Le problème s’est aggravé avec l’émergence rapide des technologies Web avancées et des nouveaux styles de programmation. Dans ce projet, nous contribuons en explorant la capacité des modèles d’apprentissage automatique pour la détection des attaques XSS. Nous recueillons un ensemble de données de taille raisonnable, composé de scripts bénins et de vecteurs d’attaques XSS. Nous accordons une grande importance à l’ingénierie des caractéristiques et aux modèles supervisés traditionnels pour leur simplicité et leur interprétabilité. L’étude menée a montré que KNN surpasse tous les modèles existants et atteint plus de 99% en termes de mesure F1