This application provides a detection method, device and computer equipment for command injection attack, the method includes: collecting training sample data, the training sample data includes data with command injection attack and data without command injection attack; preprocessing the training sample data to obtain training sample standard data; and collecting the training sample standard data. Inject the detection model for training, and get the detection model after training; pretreat the test sample data to obtain the standard data of the test sample; inject the standard data of the test sample into the detection model after training to determine the validity of the test sample data. In the embodiment of this application, the machine learning is used to build the model with high accuracy and fast execution speed. The detection model is trained by the collected training sample data. The validity of the tested sample data is tested by the trained detection model. The execution speed is fast and the accuracy is high.
【技术实现步骤摘要】
一种命令注入攻击的检测方法、装置及计算机设备
本申请涉及计算机
,特别涉及一种命令注入攻击的检测方法、装置及计算机设备。
技术介绍
命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。一个恶意黑客可以利用这种攻击方法来非法获取数据或者网络资源。当用户进入一个有命令注入漏洞的网页时,他们的浏览器会通译那个代码,而这样就可能会导致恶意命令掌控该用户的电脑和他们的网络。现有技术中,对命令注入攻击的检测通常通过人工实现,检测效率较低。
技术实现思路
有鉴于此,本申请的目的在于提供一种命令注入攻击的检测方法、装置及计算机设备,以解决现有技术中检测效率较低的技术问题。其具体方案如下:第一方面,本申请实施例提供了一种命令注入攻击的检测方法,包括:收集训练样本数据,所述训练样本数据包括存在命令注入攻击的数据和不存在命令注入攻击的数据;对所述训练样本数据进行预处理,获得训练样本标准数据;将所述训练样本标准数据注入检测模型进行训练,获得训练后的检测模型;对待检测样本数据进行预处理,获得检测样本标准数据;将所述检测样本标准数据注入训练后的检测模型,确定所述待检测样本数据的合法性。优选地,所述训练样本数据为统一资源定位符url;所述对所述训练样本数据进行预处理包括:对所述训练样本数据依次进行解码、泛化处理和词法分割;所述对对待检测样本数据进行预处理包括:对所述训练样本数据依次进行解码、泛化处理和词法分割。优选地,所述泛化处理包括:对解码后的url中的指定字符进行替换,和/或删除注释信息。优选地,所 ...
【技术保护点】
1.一种命令注入攻击的检测方法,其特征在于,包括:收集训练样本数据,所述训练样本数据包括存在命令注入攻击的数据和不存在命令注入攻击的数据;对所述训练样本数据进行预处理,获得训练样本标准数据;将所述训练样本标准数据注入检测模型进行训练,获得训练后的检测模型;对待检测样本数据进行预处理,获得检测样本标准数据;将所述检测样本标准数据注入训练后的检测模型,确定所述待检测样本数据的合法性。
【技术特征摘要】
1.一种命令注入攻击的检测方法,其特征在于,包括:收集训练样本数据,所述训练样本数据包括存在命令注入攻击的数据和不存在命令注入攻击的数据;对所述训练样本数据进行预处理,获得训练样本标准数据;将所述训练样本标准数据注入检测模型进行训练,获得训练后的检测模型;对待检测样本数据进行预处理,获得检测样本标准数据;将所述检测样本标准数据注入训练后的检测模型,确定所述待检测样本数据的合法性。2.根据权利要求1所述的方法,其特征在于,所述训练样本数据为统一资源定位符url;所述对所述训练样本数据进行预处理包括:对所述训练样本数据依次进行解码、泛化处理和词法分割;所述对对待检测样本数据进行预处理包括:对所述训练样本数据依次进行解码、泛化处理和词法分割。3.根据权利要求2所述的方法,其特征在于,所述泛化处理包括:对解码后的url中的指定字符进行替换,和/或删除注释信息。4.根据权利要求3所述的方法,其特征在于,所述词法分割包括:对泛化处理后的url进行分割,获得观察序列;对所述观察序列进行去重处理,获得词集。5.根据权利要求1所述的方法,其特征在于,所述将所述检测样本标准数据注入训练后的检测模型,确定所述待检测样本数据的合法性,包括:将所述检测样本标准数据注入训练后的检测模型,输出检测概率;判断所述检测概率是否大于或等于预设的检测阈值;若所述检测概率大于或等于预设的检测阈值,则...
【专利技术属性】
技术研发人员:牛彬,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。