在基于深度学习XSS检测的研究中，双向长短期记忆网络(BiLSTM)和CNN模型均无法区分输入特征信息中关键特征和噪音特征对模型效果的影响。针对这一问题，引入注意力机制，提出一种将BiLSTM和CNN相结合的XSS检测模型。首先利用BiLSTM提取XSS攻击载荷双向序列信息特征，然后引入注意力机制计算不同特征在XSS检测中的权重，最后将加权后的特征向量输入CNN提取局部特征。实验表明BiLSTM-Attention-CNN相比SVM、ADTree、AdaBoost机器学习算法分别提高了9.45%、7.9%和5.5%的准确率，相比单一的CNN、GRU、BiLSTM提高了检测精度，相比BiLSTM-CNN在保持检测精度的同时减短了5.1%收敛时间。

• 单位
  贵州省公安厅; 贵州师范大学