该论文针对基于深度学习的Web攻击检测模型缺乏可解释性的问题，提出了一种通过恶意载荷定位实现可解释检测的方法。作者认为，传统深度学习模型在检测Web攻击时虽然准确率高，但无法明确指出攻击的具体位置，导致安全分析师难以理解和验证检测结果。为此，论文设计了一个包含注意力机制的神经网络架构，该架构在检测恶意请求的同时，能够输出输入文本中每个token对最终判断的贡献权重，从而定位出关键的恶意载荷片段。实验基于公开的Web攻击数据集（如HTTP CSIC 2010和CICIDS2017）进行，结果表明所提方法在保持高检测精度（F1-score > 0.98）的前提下，能够有效定位出SQL注入、XSS等攻击的Payload部分，并且定位结果与人工标注的ground truth高度一致。此外，论文还通过可视化案例展示了模型的可解释性输出，验证了其在实际安全分析中的辅助价值。该研究为深度学习在安全领域的落地提供了新的思路，使得模型不仅是一个黑盒检测器，还能给出可被人类理解的证据。