摘要: 各类Web应用的发展,使得HTTP协议应用范围不断扩大.由于Web技术的灵活性、多样性特征,针对Web应用的新的攻击方法也在不断产生和演变.类似XSS跨站脚本攻击、数据库注入攻击等恶意行为越来越多地体现在HTTP请求中.传统安全防御体系无时无刻不在应对新的挑战.为了应对Web安全新变化,本文提出建立HTTP协议安全监测模型、针对模型进行分类算法训练、检测HTTP访问数据类别的方法.结合恶意行为在HTTP请求中形式多变、恶意特征路径多变、监测存在难度的特点,探索利用云计算机技术分析HTTP请求格式和恶意特征,自动生成敏感词数据库,通过基于信息熵的特征选择算法,结合深度学习技术设计分类算法训练安全检测模型,进而提出改进HTTP协议安全的监测系统.