随着Web应用程序的广泛应用,攻击者对Web应用程序的攻击也层出不穷。若能够识别应用程序的攻击者,就可以有效地帮助系统管理员设计出有针对性的防御方法。以识别跨站脚本攻击(XSS)的攻击者为例,提出一种基于机器学习的XSSer-FP方法识别Web应用程序的攻击者。该方法通过分析带攻击代码的URL特征来识别XSS攻击者。实验结果证明了该方法应用于Web攻击者识别的可行性。