基于Transformer的網(wǎng)頁(yè)中間件識(shí)別

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)頁(yè)應(yīng)用中大量使用中間件，這些中間件潛藏安全風(fēng)險(xiǎn)。并且，中間件的指紋特征是網(wǎng)絡(luò)安全中的重要信息，在攻防過(guò)程中有重要的價(jià)值。傳統(tǒng)的識(shí)別方法依賴人工編寫(xiě)規(guī)則或特征匹配，存在維護(hù)成本高、易被繞過(guò)等問(wèn)題。為提升網(wǎng)絡(luò)信息安全能力，文章提出了一種基于Transformer的網(wǎng)頁(yè)中間件識(shí)別方法，旨在克服傳統(tǒng)方法的局限性，提高識(shí)別效率和準(zhǔn)確率。文章利用Transformer模型的自注意力機(jī)制，自動(dòng)學(xué)習(xí)網(wǎng)頁(yè)代碼和網(wǎng)絡(luò)流量中的特征，構(gòu)建分類器對(duì)中間件類型進(jìn)行預(yù)測(cè)。實(shí)驗(yàn)結(jié)果表明，該方法的識(shí)別準(zhǔn)確率可以達(dá)到98%以上，具有較高的實(shí)用價(jià)值。

關(guān)鍵詞：網(wǎng)頁(yè)中間件識(shí)別；Transformer模型；網(wǎng)絡(luò)安全；漏洞挖掘；深度學(xué)習(xí)

中圖分類號(hào)：F0206文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2025）13-0099-03

0引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)頁(yè)應(yīng)用逐漸復(fù)雜，廣泛使用中間件，如Web服務(wù)器[1]通常用于處理客戶端發(fā)送的HTTP請(qǐng)求，并返回相應(yīng)的內(nèi)容。應(yīng)用服務(wù)器，用于提供運(yùn)行應(yīng)用程序所需的環(huán)境和服務(wù)。數(shù)據(jù)庫(kù)連接池[2]是一種用于管理數(shù)據(jù)庫(kù)連接的機(jī)制。這些中間件雖提升了開(kāi)發(fā)效率，但也引入了安全風(fēng)險(xiǎn)。常見(jiàn)的SQL注入[3]、跨站腳本攻擊[4]等，攻擊者可利用中間件漏洞而發(fā)起權(quán)限提升、會(huì)話劫持等惡意攻擊，從而對(duì)目標(biāo)造成嚴(yán)重的傷害，表明加強(qiáng)中間件安全識(shí)別的必要性。

深度學(xué)習(xí)模型Transformer，能夠有效捕捉文本數(shù)據(jù)中的長(zhǎng)距離依模型[5]作為一種基于自注意力機(jī)制的賴關(guān)系，適用于網(wǎng)頁(yè)中間件識(shí)別任務(wù)，可自動(dòng)學(xué)習(xí)網(wǎng)頁(yè)代碼和網(wǎng)絡(luò)流量中的特征，無(wú)須人工干預(yù)，具有更強(qiáng)的泛化能力和魯棒性。

信息技術(shù)和網(wǎng)絡(luò)環(huán)境的發(fā)展使得網(wǎng)頁(yè)漏洞挖掘技術(shù)更加自動(dòng)化、智能化和高效化，傳統(tǒng)網(wǎng)頁(yè)漏洞挖掘[6]方法，如人工分析、靜態(tài)代碼分析[7]和動(dòng)態(tài)滲透測(cè)試[8]，面臨檢測(cè)不準(zhǔn)確和維護(hù)成本增加的問(wèn)題，已經(jīng)不能滿足現(xiàn)實(shí)需求。

因此，基于深度學(xué)習(xí)的方法成為了新態(tài)勢(shì)，如，使用CNN[9]識(shí)別SQL注入漏洞，RNN識(shí)別跨站腳本攻擊漏洞，借助GAN[10]等模型自動(dòng)生成漏洞利用代碼等，但該方法也面臨著數(shù)據(jù)獲取困難、模型解釋性差和對(duì)抗樣本攻擊等局限性。

本文提出一種基于Transformer的網(wǎng)頁(yè)中間件識(shí)別方法，在克服上述問(wèn)題的同時(shí)，提高模型識(shí)別效率和準(zhǔn)確率。該方法以網(wǎng)頁(yè)代碼和網(wǎng)絡(luò)流量數(shù)據(jù)為輸入，利用Transformer模型學(xué)習(xí)語(yǔ)義特征，并構(gòu)建分類器預(yù)測(cè)中間件類型。該方法構(gòu)建了包含多種類型網(wǎng)頁(yè)中間件的數(shù)據(jù)集并通過(guò)實(shí)驗(yàn)驗(yàn)證所提方法的有效性和優(yōu)越性。實(shí)驗(yàn)結(jié)果表明，該方法能有效識(shí)別各種類型的網(wǎng)頁(yè)中間件，且識(shí)別準(zhǔn)確率顯著高于傳統(tǒng)方法，識(shí)別率均在98%以上。

1基于Transformer的識(shí)別方法

取網(wǎng)頁(yè)中間件的特征該方法通過(guò)利用Transformer，有效捕捉網(wǎng)頁(yè)數(shù)據(jù)中關(guān)鍵信模型的學(xué)習(xí)能力，提息，從而提高中間件識(shí)別的準(zhǔn)確性和效率。

1.1整體識(shí)別架構(gòu)

此架構(gòu)主要由3個(gè)組成部分構(gòu)成：HTML網(wǎng)頁(yè)信息輸入、基于Transformer的識(shí)別架構(gòu)以及中間件信息輸出，具體如圖1所示。

其中，基于Transformer的識(shí)別架構(gòu)是核心業(yè)務(wù)邏輯。該架構(gòu)由嵌入編碼融合層、特征提取網(wǎng)絡(luò)層和中間件分類層構(gòu)成，通過(guò)深度學(xué)習(xí)技術(shù)，從網(wǎng)頁(yè)的HTML文本中提取關(guān)鍵特征，并準(zhǔn)確識(shí)別出網(wǎng)頁(yè)所使用的中間件及其版本信息，如Bluehos、WordPress，Bluehost、金山V8終端安全系統(tǒng)等，涵蓋了多種常見(jiàn)的Web服務(wù)軟件、Web開(kāi)發(fā)語(yǔ)言和內(nèi)容管理系統(tǒng)。

1.2模型主要模塊

在基于Transformer的網(wǎng)頁(yè)中間件識(shí)別方法中，其架構(gòu)運(yùn)行流程包含以下關(guān)鍵環(huán)節(jié)：

1）數(shù)據(jù)輸入，提取關(guān)鍵特征：接收網(wǎng)頁(yè)。接收網(wǎng)頁(yè)HTML文本信息HTML文本信息，去除噪，包括網(wǎng)頁(yè)結(jié)構(gòu)、標(biāo)簽、屬性、URL路徑和HTTP頭信息等。輸入層對(duì)原始HTML文本進(jìn)行預(yù)處理，去除噪聲信息，提取與中間件相關(guān)的關(guān)鍵特征。

2）嵌入編碼融合：將經(jīng)過(guò)預(yù)處理的HTML文本數(shù)據(jù)轉(zhuǎn)換為數(shù)值向量，以便于模型能夠更高效地處理和深入理解文本所蘊(yùn)含的語(yǔ)義信息。詞嵌入映射會(huì)將HTML文本中的單詞或標(biāo)簽轉(zhuǎn)化為高維向量。融合位置編碼會(huì)保留文本中單詞或標(biāo)簽的順序信息。正逆文本嵌入會(huì)同時(shí)考慮正向和逆向的文本嵌入，增強(qiáng)模型對(duì)文本結(jié)構(gòu)的理解能力。

3）特征提取網(wǎng)絡(luò)：整個(gè)架構(gòu)的核心部分，采用Transformer編碼器提取HTML文本中的語(yǔ)義特征。Transformer編碼器由多個(gè)編碼器層堆疊而成，每個(gè)編碼器層包含多頭自注意力機(jī)制和前饋神經(jīng)網(wǎng)絡(luò)。使模型能夠自動(dòng)學(xué)習(xí)文本中的長(zhǎng)距離依賴關(guān)系，挖掘出與中間件相關(guān)的高級(jí)語(yǔ)義特征。為了增強(qiáng)訓(xùn)練穩(wěn)定性和加快收斂速度，引入了殘差連接和層歸一化技術(shù)。減少因不同層輸出數(shù)據(jù)分布差異過(guò)大而導(dǎo)致的訓(xùn)練不穩(wěn)定問(wèn)題，提高模型的整體性能和泛化能力。

4）中間件分類，將這些特征進(jìn)行拼接操作：特征提取網(wǎng)絡(luò)完成對(duì)HTML，形成綜合文本的特征表示。這些特征不僅包含HTML文本的語(yǔ)義信息，還整合了從其他來(lái)源，如HTTP頭信息提取的特征。拼接后的特征被輸入到前饋神經(jīng)網(wǎng)絡(luò)分類器中，模型通過(guò)非線性變換和激活函數(shù)的組合應(yīng)用，學(xué)習(xí)特征之間的復(fù)雜關(guān)系，進(jìn)行分類判斷，并最終輸出分類結(jié)果。

5）數(shù)據(jù)輸出：將最終識(shí)別的結(jié)果進(jìn)行輸出，包括中間件的名稱、版本號(hào)。提供以及與之緊密關(guān)聯(lián)的漏洞信息等。

1.3模型訓(xùn)練原理

Transformer模型基于自注意力機(jī)制，具有強(qiáng)大的特征提取能力。該模型由多個(gè)編碼器層堆疊而成，每個(gè)層具有多頭自注意力機(jī)制和前饋神經(jīng)網(wǎng)絡(luò)，用于捕捉文本序列間的復(fù)雜依賴關(guān)系。通過(guò)對(duì)每個(gè)位置的表示進(jìn)行非線性變換，增強(qiáng)模型對(duì)上下文信息的理解，提高模型的表達(dá)能力和擬合復(fù)雜數(shù)據(jù)分布的能力。

為了進(jìn)一步顯著提升模型的識(shí)別精度，并有效加速模型的收斂過(guò)程，采用預(yù)訓(xùn)練模型微調(diào)策略。即，選定經(jīng)過(guò)充分預(yù)訓(xùn)練模型的參數(shù)作為初始值，在針對(duì)網(wǎng)頁(yè)中間件識(shí)別任務(wù)所準(zhǔn)備的訓(xùn)練數(shù)據(jù)上進(jìn)行細(xì)致的微調(diào)操作。通過(guò)這種方式，模型能夠在已有的通用語(yǔ)言知識(shí)基礎(chǔ)上，快速學(xué)習(xí)和適應(yīng)與中間件相關(guān)的特定知識(shí)，在成功提取網(wǎng)頁(yè)文本的語(yǔ)義特征之后，需要將特征向量輸入到前饋神經(jīng)網(wǎng)絡(luò)分類器中，進(jìn)行最終的中間件識(shí)別。

22.1實(shí)驗(yàn)數(shù)據(jù)集

在本實(shí)驗(yàn)中的數(shù)據(jù)處理環(huán)節(jié)，我們使用了多種常用的指紋采集工具來(lái)收集網(wǎng)頁(yè)中間件的相關(guān)信息，包括Finger、TideFinger和WebFinger。通過(guò)自動(dòng)化采集的方式，使用上述指紋采集工具對(duì)上萬(wàn)個(gè)網(wǎng)站進(jìn)行采集，收集了大量的網(wǎng)頁(yè)中間件數(shù)據(jù)。數(shù)據(jù)包括網(wǎng)頁(yè)的URL、標(biāo)題、內(nèi)容管理系統(tǒng)（CMS）、服務(wù)器信息、HTTP頭信息等。

本實(shí)驗(yàn)所收集到的用于實(shí)驗(yàn)的數(shù)據(jù)集涵蓋了多個(gè)關(guān)鍵特征，包括Web服務(wù)軟件識(shí)別、Web開(kāi)發(fā)語(yǔ)言識(shí)別和CMS識(shí)別樣本。其主要統(tǒng)計(jì)信息如表1所示，經(jīng)過(guò)嚴(yán)謹(jǐn)?shù)暮Y選和整理，以確保準(zhǔn)確性和完整性。

在本次研究中，為了確保數(shù)據(jù)的可靠性和有效性理。，我們對(duì)收集到的原始數(shù)據(jù)進(jìn)行了多步驟的預(yù)處通過(guò)去除重復(fù)數(shù)據(jù)和無(wú)效數(shù)據(jù)，過(guò)程中涉及對(duì)數(shù)據(jù)完整性的檢查、異常值的剔除以及數(shù)據(jù)格式的統(tǒng)一化處理等操作，從原始數(shù)據(jù)中提取出對(duì)模型訓(xùn)練最有價(jià)值的信息，如HTML標(biāo)簽、URL路徑以及HTTP頭信息等，這些特征對(duì)于模型的準(zhǔn)確識(shí)別具有重要意義。在完成特征提取后，數(shù)據(jù)被標(biāo)注。預(yù)處理完成后，將數(shù)據(jù)集分為訓(xùn)練集和驗(yàn)證集。訓(xùn)練集用于模型的訓(xùn)練而驗(yàn)證集則用于模型的驗(yàn)證和調(diào)優(yōu).

2.2，模型訓(xùn)練與實(shí)驗(yàn)結(jié)果分析

在模型訓(xùn)練過(guò)程中，采用了交叉熵?fù)p失函數(shù)和Adam優(yōu)化器。交叉熵?fù)p失函數(shù)能夠有效地衡量模型預(yù)測(cè)值與真實(shí)值之間的差異，而Adam優(yōu)化器則以其快速收斂和穩(wěn)定的特性被廣泛應(yīng)用于深度學(xué)習(xí)領(lǐng)域。通過(guò)多次迭代優(yōu)化，模型的參數(shù)不斷調(diào)整，從而逐步提高模型的識(shí)別準(zhǔn)確率。

Transformer架構(gòu)以其強(qiáng)大的并行處理能力和對(duì)長(zhǎng)序列數(shù)據(jù)的建模能力而聞名，非常適合處理網(wǎng)頁(yè)中間件識(shí)別任務(wù)中的復(fù)雜數(shù)據(jù)結(jié)構(gòu)。通過(guò)對(duì)HTML標(biāo)簽、URL路徑和HTTP頭信息等特征的提取和處理，模型能夠?qū)W習(xí)到數(shù)據(jù)中的關(guān)鍵模式和關(guān)聯(lián)性。在訓(xùn)練過(guò)程中，交叉熵?fù)p失函數(shù)和Adam優(yōu)化器的結(jié)合使用進(jìn)一步提升了模型的性能。

在模型驗(yàn)證階段，我們使用驗(yàn)證集對(duì)訓(xùn)練好的模型進(jìn)行全面測(cè)試。驗(yàn)證集的設(shè)置旨在模擬真實(shí)環(huán)境中的數(shù)據(jù)分布，從而評(píng)估模型在未知數(shù)據(jù)上的表現(xiàn)，實(shí)驗(yàn)的識(shí)別結(jié)果如圖2所示。

如圖2所示，在Web服務(wù)軟件識(shí)別、Web開(kāi)發(fā)語(yǔ)言識(shí)別以及CMS識(shí)別任務(wù)中，基于Transformer的網(wǎng)頁(yè)中間件識(shí)別方法成果非常好，識(shí)別率分別高達(dá)99.77%、98.92%和99.12%。本方法能夠突破傳統(tǒng)局限，借助Transformer架構(gòu)強(qiáng)大的特征提取與模式識(shí)別能力，在各類網(wǎng)頁(yè)中間件識(shí)別任務(wù)中均表現(xiàn)出卓越的準(zhǔn)確性與可靠性，為網(wǎng)頁(yè)中間件識(shí)別領(lǐng)域注入全新活力。

3總結(jié)

本文提出了一種基于Transformer的網(wǎng)頁(yè)中間件識(shí)別方法，旨在利用自注意力機(jī)制自動(dòng)學(xué)習(xí)網(wǎng)頁(yè)代碼和網(wǎng)絡(luò)流量特征，通過(guò)構(gòu)建分類器的方式預(yù)測(cè)中間件類型，從而提高模型對(duì)漏洞的識(shí)別能力。實(shí)驗(yàn)結(jié)果表明，該方法在識(shí)別準(zhǔn)確率上顯著優(yōu)于傳統(tǒng)方法，且在不同中間件類型和版本上表現(xiàn)良好，在3種不同類型的數(shù)據(jù)集上，識(shí)別率均在98%以上。然而，該方法仍存在局限性，例如，數(shù)據(jù)集規(guī)模和多樣性有待擴(kuò)大，Transformer模型決策過(guò)程復(fù)雜且缺乏可解釋性等。未來(lái)需要在實(shí)際環(huán)境中進(jìn)一步驗(yàn)證模型性能和穩(wěn)定性?？梢酝ㄟ^(guò)探索深度學(xué)習(xí)與強(qiáng)化學(xué)習(xí)結(jié)合的方法，融合多種數(shù)據(jù)類型，或者研究聯(lián)邦學(xué)習(xí)在漏洞檢測(cè)中的應(yīng)用，開(kāi)發(fā)出更高效、準(zhǔn)確的漏洞檢測(cè)工具，并利用主動(dòng)防御機(jī)制，更及時(shí)地修復(fù)已知漏洞。

參考文獻(xiàn)：

[1]鄒洪，張佳發(fā)，曾子峰，等.基于流量分析的Web服務(wù)器數(shù)據(jù)篡改攻擊檢測(cè)方法研究[J].微型電腦應(yīng)用，2024，40（6）：148-150，155.

[2]張本涵.大數(shù)據(jù)時(shí)代計(jì)算機(jī)數(shù)據(jù)庫(kù)連接訪問(wèn)技術(shù)分析與研究[J].軟件，2023，44（5）：154-156.

[3]苗春玲.SQL注入攻擊與防御研究[J].無(wú)線互聯(lián)科技，2024，21（20）：121-125.

[4]王鈴銅，徐苗，王慧玲.跨站腳本攻擊漏洞檢測(cè)技術(shù)研究進(jìn)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2024，50（3）：223-228.

[5]VaswaniA，ShazeerN，ParmarN，UszkoreitJ，JonesL，GomezAN，Kaiser?，PolosukhinI.AttentionIsAllYouNeed[C]//Ad?vancesinNeuralInformationProcessingSystems6008..2017：5998-

[6]黃超，李毅，麻榮寬，等.網(wǎng)頁(yè)漏洞挖掘系統(tǒng)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，12（9）：76-80.

[7]崔焓.靜態(tài)代碼分析工具漏報(bào)和誤報(bào)類歷史問(wèn)題的實(shí)證研究[D].上海：華東師范大學(xué)，2024.

[8]潘古兵.Web應(yīng)用程序滲透測(cè)試方法研究[D].重慶：西南大學(xué)，2012.

[9]KimY.ConvolutionalNeuralNetworksforSentenceClassifica?tion[C]//Proceedingsofthe2014ConferenceonEmpiricalMethodsinNaturalLanguageProcessing（EMNLP）.2014：1746-1751.

[10]朱曉慧，錢(qián)麗萍，傅偉.基于GAN的網(wǎng)絡(luò)安全數(shù)據(jù)增強(qiáng)研究綜述與展望[J].計(jì)算機(jī)應(yīng)用與軟件，2022，39（11）：288-296.

【通聯(lián)編輯：聞翔軍】