【技术实现步骤摘要】
HTTP请求数据的异常检测方法、装置、服务器及存储介质
本专利技术属于网络安全
,尤其涉及一种超文本传输协议(HTTP,HyperTextTransportProtocol)请求数据的异常检测方法、装置、服务器及存储介质。
技术介绍
HTTP协议作为万维网(WEB,WorldWideWeb)应用领域最常见的通信协议,HTTP请求数据中常常包含各种WEB攻击。目前对HTTP请求数据的异常检测依赖于传统规则检测引擎对各种WEB攻击特征的描述,通过规则检测引擎检测得到HTTP请求中包含WEB攻击,从而认为HTTP请求数据异常。但是这种HTTP请求数据的异常检测方法需要人为经常更新规则检测引擎的规则库,而且对规则库之外的WEB攻击束手无策。
技术实现思路
有鉴于此,本专利技术实施例提供一种HTTP请求数据的异常检测方法、装置、服务器及存储介质,以至少解决相关技术中规则检测引擎无法抵挡规则之外的WEB攻击的问题。本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供了一种HTT...
【技术保护点】
1.一种超文本传输协议HTTP请求数据的异常检测方法,其特征在于,包括:/n接收HTTP请求数据;/n确定所述HTTP请求数据对应的特征向量矩阵,所述特征向量矩阵基于所述HTTP请求数据的文本信息确定;/n将所述特征向量矩阵输入至少两个设定的异常检测模型,得到所述至少两个设定的异常检测模型中的每个异常检测模型对应的第一检测结果;/n根据所述至少两个设定的异常检测模型中所有异常检测模型对应的第一检测结果确定第二检测结果,所述第二检测结果表征所述HTTP请求数据是否异常。/n
【技术特征摘要】
1.一种超文本传输协议HTTP请求数据的异常检测方法,其特征在于,包括:
接收HTTP请求数据;
确定所述HTTP请求数据对应的特征向量矩阵,所述特征向量矩阵基于所述HTTP请求数据的文本信息确定;
将所述特征向量矩阵输入至少两个设定的异常检测模型,得到所述至少两个设定的异常检测模型中的每个异常检测模型对应的第一检测结果;
根据所述至少两个设定的异常检测模型中所有异常检测模型对应的第一检测结果确定第二检测结果,所述第二检测结果表征所述HTTP请求数据是否异常。
2.根据权利要求1所述的异常检测方法,其特征在于,所述根据所述至少两个设定的异常检测模型中所有异常检测模型对应的第一检测结果确定第二检测结果,包括:
将所述至少两个设定的异常检测模型中所有异常检测模型对应的第一检测结果进行加权计算,得到第二检测结果;其中,
在所述第二检测结果小于设定阈值的情况下,表征所述HTTP请求数据异常。
3.根据权利要求1所述的异常检测方法,其特征在于,所述确定所述HTTP请求数据对应的特征向量矩阵,包括:
基于所述HTTP请求数据的数据内容构建长文本;
根据所述长文本确定所述HTTP请求数据对应的特征向量矩阵。
4.一种模型的训练方法,其特征在于,用于训练权利要求1至3任一项所述的异常检测模型,所述模型训练方法包括:
将HTTP请求数据样本按照设定划分规则划分为第一数据和第二数据;
分别确定所述第一数据和第二数据对应的特征向量矩阵;
将所述第二数据对应的特征向量矩阵输入第一模型,得到第一模型对应输出的检测结果;所述第一模型基于所述第一数据对应的特征向量矩阵训练得到;
基于设定的第二数据的检测结果,对第一模型对应输出的检测结果进行评估,得到评估结果;所述评估结果表征第一模型对应输出的检测结果的精确度;
在所述评估结果不满足设定条件时,根据所述评估结果调整所述第一模型的模型参数,直至所述评估结果满足设定条件,将所述评估结果满足设定条件时的第一模型确定为所述异常检测模型;所述设定条件表征第一模型对应输出的检测结果的精确度大于设定阈值。
5.如权利要求4所述的训练方法,其特征在于,所述分别确定所述第一数据和第二数据对应的特征向量矩阵,包括:
分别确定所述第一数据对应的长文本和所述第二数据对应的长文本;
根据所述第一数据对应的长文本确定所述第一数据的特征向量空间;
根据所述特征向量空间确定所述第一数据对应的特征向量矩阵;以及
在所述特征向量空间中,根据所述第二数据对应的长文本确定所述第二数据对应的特征向量矩阵。
6.如权利要求4所述的训练方法,其特征在于...
【专利技术属性】
技术研发人员:吴步丹,林荣恒,胡强,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。