尽管仅具有几十年的历史,互联网已经成为世界上发展最快、最具蓬勃力的产业之一。从Web 1.0推进到Web 2.0时代,互联网应用模式在提供更加便捷高效的服务的同时也变得纷繁复杂,应用服务中暴露的安全漏洞也与日剧增,数目众多的安全漏洞所牵扯到的潜在损失也数目庞大。在众多的网络安全威胁中,跨站脚本攻击是一种存在时间跨度长、影响范围覆盖广以及潜在危害损失大的攻击形式。对该种攻击形式的有效检测对于净化互联网环境和保护隐私、财产安全有着明显的意义。为推进跨站脚本攻击检测的研究,本文提出基于贝叶斯网络的跨站脚本攻击检测方法BDXSS。从跨站脚本攻击领域知识和贝叶斯网络构建方法方面开展研究,从而解决以下两个问题:一为指标模型的构建,目的为在跨站脚本攻击领域形成全面、有效的指标模型,提高检测效果;二为本文方法的实现与评估,需要选取评价指标对本文方法进行检验。本文的研究工作主要包括以下三个部分:(1)构建了用于跨站脚本攻击检测的指标模型。通过研习跨站脚本攻击领域知识,并在研究攻击载荷样本的基础上构建了基于领域知识的跨站脚本攻击检测指标模型,根据构建过程中的逻辑关系可分为基于事件、基于标签属性、基于经验三大子类共计54个维度。(2)提出BDXSS跨站脚本攻击检测方法。该方法结合基于领域知识构建的指标模型和贝叶斯网络检测方法。在贝叶斯网络的模型构建方法方面,选择可行的学习策略进行模型训练,总结为基于BIC评分函数、HC搜索策略和贝叶斯模型估计的模型训练算法。(3)实验验证本文方法有效性。在检测方法的指引下设计实验,检验本文提出检测方法的检测性能。设计对照试验,通过三组对照试验对贝叶斯网络的检测效果进行对比评估。在随机划分训练与测试集并重复五次实验取平均值的条件下,本文提出的BDXSS检测方法实现的检测效果为:准确率度量0.99539、召回率度量0.99270、查准率度量0.99689和F1值度量0.99479。在准确率、召回值和F1值三项评价指标中超过全部对照组水平,且对于其中一组对照组在全部四项评价指标上均获得领先。