一种网络攻击检测方法及装置制造方法及图纸

本发明专利技术提供了一种网络攻击检测方法及装置，其中方法包括：接收用户输入的网站访问请求，网站访问请求中包含有待访问页面的统一资源定位符；对统一资源定位符进行数据预处理，转化为词向量；调用预先建立并训练好的神经网络模型，根据词向量和神经网络模型进行确定网站访问请求是否为网络攻击以及网络攻击的类型。本发明专利技术实施例通过使用神经网络模型能够实现对一种以上的网络攻击进行检测。

A network attack detection method and device

The invention provides a network attack detection method and device, in which the method includes: receiving the user input from the web site access request, the site access request contains the unified resource locator in the page to be accessed, the unified resource locator is preprocessed and transformed into the word vector; the call is pre established and trained well. According to the word vector and neural network model, the neural network model determines whether the web site access request is network attack and the type of network attack. The embodiment of the invention can detect more than one network attack by using the neural network model.

【技术实现步骤摘要】
一种网络攻击检测方法及装置
本专利技术涉及互联网
，具体而言，涉及一种网络攻击检测方法及装置。
技术介绍
随着互联网技术的发展，互联网越来越深入到人们的工作、生活中的方方面面，进而网络安全问题也越来越受到人们的重视；现有技术中，网络安全问题中包括对数据库进行攻击，和跨站脚本攻击，前者可能会导致的数据库的风险有：刷库、拖库、撞库；后者所导致的风险有盗用各类用户的账号权益，或者盗用企业数据等；二者均会给用户带来巨大的损失，因此十分有必要提供一种方法对网络攻击进行检测。专利技术人在研究中发现，现有技术中的网络攻击检测技术只能针对单一的网络攻击进行检测，效率较低。
技术实现思路
有鉴于此，本专利技术的目的在于提供网络攻击检测方法和装置，以实现对一种以上的网络攻击进行检测。第一方面，本专利技术实施例提供了一种网络攻击检测方法，包括：接收用户输入的网站访问请求，所述网站访问请求中包含有待访问页面的统一资源定位符；对所述统一资源定位符进行数据预处理，转化为词向量；调用预先建立并训练好的神经网络模型，根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击以及网络攻击的类型。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，所述神经网络模型为通过以下方式预先建立和训练的：采集正样本、XSS攻击样本与SQL注入样本；对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理；对进行数据结构化处理后的所述正样本、XSS攻击样本与SQL注入样本进行分词处理，得到词向量；建立神经网络，加入concat层，将多维输出融合后，加入Softmax函数；基于所述词向量对所述神经网络按照设定的次数进行训练；从训练后的神经网络中选取准确率最高的神经网络作为最终得到的神经网络模型。结合第一方面的第一种可能的实施方式，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，所述采集XSS攻击样本，包括：从渗透测试工具xssed中爬取XSS攻击样本；和/或，从开源代码库GitHub中检索XSS攻击样本。结合第一方面的第一种可能的实施方式或第二种可能的实施方式，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述采集SQL注入样本，包括：通过使用SQLmap脚本得到SQL注入样本。结合第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式，其中，所述对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理，包括：对所述正样本、XSS攻击样本与SQL注入样本分别进行标记后，进行结构化处理，使所有样本数据的编码格式统一。第二方面，本专利技术实施例还提供了一种网络攻击检测装置，包括：接收模块，用于接收用户输入的网站访问请求，所述网站访问请求中包含有待访问页面的统一资源定位符；数据预处理模块，用于对所述统一资源定位符进行数据预处理，转化为词向量；确定模块，用于调用预先建立并训练好的神经网络模型，根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，还包括：神经网络模型建立模块，所述神经网络模型建立模块，用于通过以下方式预先建立神经网络模型：采集正样本、XSS攻击样本与SQL注入样本；对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理；对进行数据结构化处理后的所述正样本、XSS攻击样本与SQL注入样本进行分词处理，得到词向量；建立神经网络，加入concat层，将多维输出融合后，加入Softmax函数；基于所述词向量对所述神经网络按照设定的次数进行训练；从训练后的神经网络中选取准确率最高的神经网络作为最终得到的神经网络模型。结合第二方面的第一种可能的实施方式，本专利技术实施例提供了第二方面的第二种可能的实施方式，其中，所述神经网络模型建立模块，具体通过以下方式进行采集XSS攻击样本：从渗透测试工具xssed中爬取XSS攻击样本；和/或，从开源代码库GitHub中检索XSS攻击样本。结合第二方面的第一种可能的实施方式或第二方面第二种可能的实施方式，本专利技术实施例提供了第二方面的第三种可能的实施方式，其中，所述神经网络模型建立模块，具体通过以下方式进行采集SQL注入样本：通过使用SQLmap脚本得到SQL注入样本。结合第二方面的第一种可能的实施方式或第二方面第二种可能的实施方式，所述神经网络模型建立模块，具体通过以下方式对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理：对所述正样本、XSS攻击样本与SQL注入样本分别进行标记后，进行结构化处理，使所有样本数据的编码格式统一。本专利技术实施例提供的一种网络攻击检测的方法及装置，采用预先建立并训练好的神经网络模型进行确定网站访问请求是否为网络攻击，在确定为网络攻击时并且能够给出网络攻击的类型；与现有技术中的进行网络攻击检测的方法只能够检测单一的网络攻击相比，本专利技术能够实现对XSS攻击和SQL注入攻击的检测，效率和准确率高。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本专利技术一个实施例所提供的一种网络攻击检测方法的流程示意图；图2示出了本专利技术一个实施例所提供的一种神经网络模型建立和训练的流程示意图；图3a示出了本专利技术一个实施例所提供的一种神经网络模型的网络架构示意图；图3b示出了本专利技术一个实施例所提供的一种神经网络模型网络架构展开后的模式示意图；图3c示出了本专利技术一个实施例所提供的一种神经网络模型的神经元内部示意图；图4示出了本专利技术一个实施例所提供的一种网络攻击检测装置的结构示意图；图5示出了本专利技术一个实施例所提供的另一种网络攻击检测装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。考虑到现有技术中的网络攻击检测方法只能针对单一的网络攻击进行检测；基于此，本专利技术实施例提供了一种网络攻击检测方法和装置，下面通过实施例进行描述。在网络攻击或者网络入侵中，XSS攻击和SQL注入攻击所占的比例较高；SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以本文档来自技高网...

【技术保护点】
1.一种网络攻击检测方法，其特征在于，包括：接收用户输入的网站访问请求，所述网站访问请求中包含有待访问页面的统一资源定位符；对所述统一资源定位符进行数据预处理，转化为词向量；调用预先建立并训练好的神经网络模型，根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击以及网络攻击的类型。

【技术特征摘要】
1.一种网络攻击检测方法，其特征在于，包括：接收用户输入的网站访问请求，所述网站访问请求中包含有待访问页面的统一资源定位符；对所述统一资源定位符进行数据预处理，转化为词向量；调用预先建立并训练好的神经网络模型，根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击以及网络攻击的类型。2.根据权利要求1所述的方法，其特征在于，所述神经网络模型为通过以下方式预先建立和训练的：采集正样本、XSS攻击样本与SQL注入样本；对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理；对进行数据结构化处理后的所述正样本、XSS攻击样本与SQL注入样本进行分词处理，得到词向量；建立神经网络，加入concat层，将多维输出融合后，加入Softmax函数；基于所述词向量对所述神经网络按照设定的次数进行训练；从训练后的神经网络中选取准确率最高的神经网络作为最终得到的神经网络模型。3.根据权利要求2所述的方法，其特征在于，所述采集XSS攻击样本，包括：从渗透测试工具xssed中爬取XSS攻击样本；和/或，从开源代码库GitHub中检索XSS攻击样本。4.根据权利要求2或3所述的方法，其特征在于，所述采集SQL注入样本，包括：通过使用SQLmap脚本得到SQL注入样本。5.根据权利要求2或3所述的方法，其特征在于，所述对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理，包括：对所述正样本、XSS攻击样本与SQL注入样本分别进行标记后，进行结构化处理，使所有样本数据的编码格式统一。6.一种网络攻击检测装置，其特征在于，包括：接收模块，用于接收用户输入的网站访问请求，所述...

【专利技术属性】
技术研发人员：李祺，苏冠宇，孙博文，郭燕慧，王方，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京,11