The invention provides a network attack detection method and device, in which the method includes: receiving the user input from the web site access request, the site access request contains the unified resource locator in the page to be accessed, the unified resource locator is preprocessed and transformed into the word vector; the call is pre established and trained well. According to the word vector and neural network model, the neural network model determines whether the web site access request is network attack and the type of network attack. The embodiment of the invention can detect more than one network attack by using the neural network model.
【技术实现步骤摘要】
一种网络攻击检测方法及装置
本专利技术涉及互联网
,具体而言,涉及一种网络攻击检测方法及装置。
技术介绍
随着互联网技术的发展,互联网越来越深入到人们的工作、生活中的方方面面,进而网络安全问题也越来越受到人们的重视;现有技术中,网络安全问题中包括对数据库进行攻击,和跨站脚本攻击,前者可能会导致的数据库的风险有:刷库、拖库、撞库;后者所导致的风险有盗用各类用户的账号权益,或者盗用企业数据等;二者均会给用户带来巨大的损失,因此十分有必要提供一种方法对网络攻击进行检测。专利技术人在研究中发现,现有技术中的网络攻击检测技术只能针对单一的网络攻击进行检测,效率较低。
技术实现思路
有鉴于此,本专利技术的目的在于提供网络攻击检测方法和装置,以实现对一种以上的网络攻击进行检测。第一方面,本专利技术实施例提供了一种网络攻击检测方法,包括:接收用户输入的网站访问请求,所述网站访问请求中包含有待访问页面的统一资源定位符;对所述统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击以及网络攻击的类型。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述神经网络模型为通过以下方式预先建立和训练的:采集正样本、XSS攻击样本与SQL注入样本;对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理;对进行数据结构化处理后的所述正样本、XSS攻击样本与SQL注入样本进行分词处理,得到词向量;建立神经网络,加入concat层,将多维输出融合后,加入Sof ...
【技术保护点】
1.一种网络攻击检测方法,其特征在于,包括:接收用户输入的网站访问请求,所述网站访问请求中包含有待访问页面的统一资源定位符;对所述统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击以及网络攻击的类型。
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,包括:接收用户输入的网站访问请求,所述网站访问请求中包含有待访问页面的统一资源定位符;对所述统一资源定位符进行数据预处理,转化为词向量;调用预先建立并训练好的神经网络模型,根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击以及网络攻击的类型。2.根据权利要求1所述的方法,其特征在于,所述神经网络模型为通过以下方式预先建立和训练的:采集正样本、XSS攻击样本与SQL注入样本;对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理;对进行数据结构化处理后的所述正样本、XSS攻击样本与SQL注入样本进行分词处理,得到词向量;建立神经网络,加入concat层,将多维输出融合后,加入Softmax函数;基于所述词向量对所述神经网络按照设定的次数进行训练;从训练后的神经网络中选取准确率最高的神经网络作为最终得到的神经网络模型。3.根据权利要求2所述的方法,其特征在于,所述采集XSS攻击样本,包括:从渗透测试工具xssed中爬取XSS攻击样本;和/或,从开源代码库GitHub中检索XSS攻击样本。4.根据权利要求2或3所述的方法,其特征在于,所述采集SQL注入样本,包括:通过使用SQLmap脚本得到SQL注入样本。5.根据权利要求2或3所述的方法,其特征在于,所述对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理,包括:对所述正样本、XSS攻击样本与SQL注入样本分别进行标记后,进行结构化处理,使所有样本数据的编码格式统一。6.一种网络攻击检测装置,其特征在于,包括:接收模块,用于接收用户输入的网站访问请求,所述...
【专利技术属性】
技术研发人员:李祺,苏冠宇,孙博文,郭燕慧,王方,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。