【技术实现步骤摘要】
一种序列到序列的网络异常请求识别方法以及装置
本专利技术涉及网络安全领域,特别涉及一种序列到序列的网络异常请求识别方法以及装置。
技术介绍
随着信息化战略的持续推进和互联网、云计算等技术的大力发展,越来越多的企业、组织和个人开发部署了WEB应用到互联网,IT行业欣欣向荣。与此同时,各种网络安全事件频频发生,影响巨大,给企业和用户带来了重大的利益损失。网络空间面临着重大的安全问题。WEB应用安全则是安全行业一个重要的分支。针对WEB应用安全,当前的的主要安全措施是部署防火墙(WAF-WebApplicationFirewall),一种用来防止应用层攻击的系统。传统的WAF主要是基于规则匹配的,由安全从业人员对SQL注入攻击、XSS攻击、系统命令执行攻击等攻击手法编写匹配规则,WAF根据这些规则进行识别和拦截。这种传统方法对已知的攻击类型具有很好的效果,执行效率通常令人满意,具有良好的可解释性且维护简单。但是攻击手法灵活多变,基于规则匹配的防御方法很容易被绕过,面对未知的攻击和0day攻击难以有效应对。另外规则的制定很难把握误判与漏判问题的平衡问题,太严格的规则容易误...
【技术保护点】
1.一种序列到序列的网络异常请求识别方法,其特征在于,包括:收集大量正常的网络请求数据;对所述网络请求数据进行预处理后得到目标数据集,所述目标数据集包括训练数据集和验证数据集;基于序列到序列模型结构,将所述训练数据集作为训练数据,训练得到网络异常请求识别模型;将待测数据输入到所述网络异常请求识别模型,若所述待测数据中各字符的平均交叉熵大于预设阈值,则将所述待测数据认定为异常请求数据,否则,认定为正常请求数据。
【技术特征摘要】
1.一种序列到序列的网络异常请求识别方法,其特征在于,包括:收集大量正常的网络请求数据;对所述网络请求数据进行预处理后得到目标数据集,所述目标数据集包括训练数据集和验证数据集;基于序列到序列模型结构,将所述训练数据集作为训练数据,训练得到网络异常请求识别模型;将待测数据输入到所述网络异常请求识别模型,若所述待测数据中各字符的平均交叉熵大于预设阈值,则将所述待测数据认定为异常请求数据,否则,认定为正常请求数据。2.根据权利要求1所述的序列到序列的网络异常请求识别方法,其特征在于,所述对所述网络请求数据进行预处理后得到目标数据集,所述目标数据集包括训练数据集和验证数据集,包括:通过对构成网络请求的相关合法字符进行编号,构建字典文件,其中,所述相关合法字符包括数字、小写字母、大写字母以及特定标点符号;根据所述字典文件,将所述网络请求数据转换为数值序列格式;通过预设比例将数值序列格式的网络请求数据进行划分,包括训练数据集和验证数据集。3.根据权利要求2所述的序列到序列的网络异常请求识别方法,其特征在于,所述字典文件还包括四个特殊符号,分别是:<PAD>:用于补全字符;<UNK>:用于替代低频词;<GO>:起始标识符;<EOS>:结束标识符。4.根据权利要求1所述的序列到序列的网络异常请求识别方法,其特征在于,所述序列到序列模型结构的编码器和解码器采用循环神经网络构成。5.根据权利要求4所述的序列到序列的网络异常请求识别方法,其特征在于,所述序列到序...
【专利技术属性】
技术研发人员:姚鸿富,陈奋,陈荣有,程长高,
申请(专利权)人:厦门服云信息科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。