用隐式马尔科夫模型分类URI和检测XSS的流程

郗燕岚 · 2025-12-4 14:25:00

隐式马尔科夫模型的定义
- 区别
URL为什么要分类？
XSS攻击荷载的特征
流程介绍
Reference

隐式马尔科夫模型的定义

隐式马尔科夫模型，简称HMM(Hidden Markov Model), 是一种基于概率的统计分析模型，用来描述一个系统隐性状态的转移和隐性状态的表现概率。
区别

隐马尔可夫模型（HMM）和贝叶斯分类器（以朴素贝叶斯为代表）虽然都基于贝叶斯定理，但它们的设计目的、数据假设和应用场景有本质区别。
最主要的区别在于 数据的结构和依赖关系 ：
隐马尔科夫模型：像在分析一个有顺序的句子。它认为每个单词（观测）背后有一个隐藏的词性（状态），并且当前的词性会受到上一个词性的影响。它要同时推断这个隐藏的状态序列。
朴素贝叶斯：像在分析一袋独立的单词（词袋模型）。它看每个词出现的概率来判断这袋词属于哪个类别（如垃圾邮件/正常邮件）。

下面不谈原理，只能谈点流程。
URL为什么要分类？

在HTTP流量分析的时候，一些城市、分支机构、时间的URL需要分类出来过滤掉。
留下一些类似功能接口的URL。
XSS攻击荷载的特征

ounter(lineounter(lineounter(lineounter(lineounter(lineounter(line
<src>
<script>
http://
<img>
onerror

复制代码

流程介绍

预测人心情的案例，它假设有一个我们看不见的状态链（比如情绪），这个状态链是按照马尔可夫性（当前状态只依赖于前一个状态）变化的，并且每个状态会产生一个观测值（比如行为）。我们通过观测值来推测状态链，或者评估观测序列的概率等。
你可以看见朋友小明的动作（看得见），要去猜他背后的心情（看不见），而且心情会每天变化。
下面梳理一些设定的规则：
动作：

吃饭
玩游戏
睡觉

心情：

开心
难过

规则①：心情会变化（转移概率）
如果今天开心：

明天继续开心：70%
明天变成难过：30%

如果今天难过：

明天继续难过：60%
明天变成开心：40%

规则②：心情决定动作（发射概率）
开心时：
吃饭：20%
玩游戏：70%
睡觉：10%
难过时：
吃饭：50%
玩游戏：10%
睡觉：40%
规则③：第一天心情（初始概率）
开心：60%
难过：40%
观察到小明三天的动作：玩游戏 → 睡觉 → 吃饭
计算：
第1步：猜第一天心情
小明第一天在玩游戏：
如果是开心：60%×70% = 42%
如果是难过：40%×10% = 4%
→ 所以第一天最可能是开心！
第2步：猜第二天心情
小明第二天在睡觉：
情况A：第一天开心→第二天开心：
42% × 70% × 10% = 2.94%
情况B：第一天开心→第二天难过：
42% × 30% × 40% = 5.04%
情况C：第一天难过→第二天开心：
4% × 40% × 10% = 0.16%
情况D：第一天难过→第二天难过：
4% × 60% × 40% = 0.96%
最大的是5.04% → 所以第二天是难过，而且是从第一天开心变来的。
第3步：猜第三天心情
小明第三天在吃饭：
（只跟踪最大概率的路径：开心→难过→？）
从第二天难过开始：
变开心：5.04% × 40% × 20% = 0.4032%
变难过：5.04% × 60% × 50% = 1.512%
最大的是1.512% → 所以第三天继续难过。

Reference

用隐式马尔科夫模型检测XSS攻击Payload
https://mp.weixin.qq.com/s/iSrV95K75EwDAGVJGdFRTQ
【整理】图解隐马尔可夫模型（HMM）
https://developer.aliyun.com/article/441100

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

圉棺 · 2025-12-15 06:19:04

不错，里面软件多更新就更好了

撷监芝 · 2025-12-20 01:24:30

喜欢鼓捣这些软件，现在用得少，谢谢分享！

诘琅 · 2025-12-31 12:34:55

感谢分享，下载保存了，貌似很强大

劳暄美 · 2026-1-7 14:48:17

感谢，下载保存了

皇甫佳文 · 2026-1-14 13:21:56

这个有用。

任佳湍 · 2026-1-18 06:46:31

分享、互助让互联网精神温暖你我

炳裘垦 · 2026-1-18 08:34:16

yyds。多谢分享

赘暨逢 · 2026-1-18 19:21:48

新版吗？好像是停更了吧。

米嘉怡 · 2026-1-19 04:55:00

鼓励转贴优秀软件安全工具和文档！

剧拧并 · 2026-1-19 09:57:41

感谢发布原创作品，程序园因你更精彩

坏级尹 · 2026-1-21 09:24:32

感谢分享

秦欣艷 · 2026-1-21 11:30:33

很好很强大我过来先占个楼待编辑

喳谍 · 2026-1-22 06:29:52

收藏一下不知道什么时候能用到

彭水晶 · 2026-1-28 06:29:25

yyds。多谢分享

掳诚 · 2026-2-2 03:54:04

感谢分享，学习下。

马璞玉 · 2026-2-4 04:18:53

收藏一下不知道什么时候能用到

钿稳铆 · 2026-2-8 06:32:23

谢谢分享，试用一下

晖顶蝇 · 2026-2-8 18:21:16

这个有用。

公新蕾 · 2026-2-8 21:06:17

喜欢鼓捣这些软件，现在用得少，谢谢分享！

账号		自动登录	找回密码
密码			立即注册

用隐式马尔科夫模型分类URI和检测XSS的流程

相关帖子

回复

浏览过的版块

签约作者

用隐式马尔科夫模型分类URI和检测XSS的流程

相关帖子

相关推荐

回复

浏览过的版块

签约作者