本申请公开了一种参数的检测方法、装置及计算机系统,所述方法包括:获取待检测参数值;使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常的参数值训练获得;当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常,避免了人工提取特征带来的主观性,同时可对所有的参数值在确定参数值是否异常时时综合了两个模型的预测结果,保证了对具有威胁的异常参数值的识别准确率。
【技术实现步骤摘要】
一种参数的检测方法、装置及计算机系统
本专利技术涉及计算机安全领域,尤其涉及一种参数的检测方法、装置及计算机系统。
技术介绍
随着互联网逐渐渗透到人们各种社会活动中,针对互联网的攻击方式越来越多样化。根据OWASP的2019top10统计,注入漏洞和XSS漏洞分别位于风险榜的第1位和第3位。这两类攻击之所以能够给应用程序带来破坏,主要原因是应用程序缺少对web输入进行安全检测,或是应用的参数检测机制被恶意绕过。为了防范这些攻击手段,常用的防御方法是部署WAF系统。但是常规的WAF系统具有明显的缺点:1、攻击特征需要人工提取,特征的生成比较主观而且容易造成误拦截;2、攻击者可以通过特殊手段绕过防御策略;3、对于假阴性样本(威胁样本误认为是正常样本)无识别能力;4、缺少动态更新策略的能力。
技术实现思路
为了解决现有技术的不足,本专利技术的主要目的在于提供一种参数的检测方法、装置及计算机系统,以保证异常参数值的识别准确率。为了达到上述目的,第一方面本专利技术提供了一种参数的检测方法,其特征在于,所述方法包括:获取待检测参数值;使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常参数值训练获得;当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常。在一些实施例中,所述获取待检测参数值包括:接收可联网设备发出的Web请求,所述Web请求包括所述待检测参数值;从所述Web请求获取所述待检测参数值;所述当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常包括:当所述预测结果包括所述待检测参数值异常时,拦截所述可联网设备发送的Web请求。在一些实施例中,所述当所述预测结果包括所述待检测参数值异常时,拦截所述可联网设备发送的Web请求包括:获取所述可联网设备的IP地址和/或设备ID;拦截所述IP地址和/或设备ID发送的Web请求。在一些实施例中,所述接收可联网设备发出的Web请求包括:将接收的可联网设备发出的Web请求存入日志数据;从日志数据获取所述Web请求。在一些实施例中,所述获取待检测参数值包括:将所述待检测参数值内包含的数字转换为第一预设编码值、英文字母转换为第二预设编码值、中文字符转换为第三预设编码值;将预设字符按照预设规则转换为对应的编码值;将所述待检测参数值包含的除所述数字、所述英文字母、所述中文字符及所述预设字符外的每一字符转换为第四预设编码值。在一些实施例中,所述方法包括:当所述第一预设模型及所述第二预设模型的预测结果不同时,采用预设方法确定所述待检测参数值是否异常;当确定所述待检测参数值非异常时,使用所述待检测参数值训练所述第一预设模型;当确定所述待检测参数值异常时,使用所述待检测参数值训练所述第二预设模型。在一些实施例中,所述第一预设模型及所述第二预设模型为经训练的隐马尔可夫模型。第二方面,本申请提供了一种参数的检测装置,所述装置包括:获取模块,用于获取待检测参数值;预测模块,用于使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常参数值训练获得;处理模块,用于当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常。在一些实施例中,所述获取模块还可用于接收可联网设备发出的Web请求,所述Web请求包括所述待检测参数值;从所述Web请求获取所述待检测参数值;所述处理模块还可用于当所述预测结果包括所述待检测参数值异常时,拦截所述可联网设备发送的Web请求。第三方面,本申请提供了一种计算机系统,所述系统包括:一个或多个处理器;以及与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行如下操作:获取待检测参数值;使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常的参数值训练获得;当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常。本专利技术实现的有益效果为:本专利技术提供了一种参数的检测方法,所述方法包括:获取待检测参数值;使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常的参数值训练获得;当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常,避免了人工提取特征带来的主观性,同时可对所有的参数值在确定参数值是否异常时综合了两个模型的预测结果,保证了对具有威胁的异常参数值的识别准确率;进一步地,本申请提出了将接收的可联网设备发出的Web请求存入日志数据;从日志数据获取所述Web请求,保证了能够对所有的Web请求进行监控,避免了具有威胁的Web请求绕过防御策略;本申请提出了当所述第一预设模型及所述第二预设模型的预测结果不同时,采用预设方法确定所述待检测参数值是否异常;当确定所述待检测参数值不异常时,使用所述待检测参数值训练所述第一预设模型;当确定所述待检测参数值异常时,使用所述待检测参数值训练所述第二预设模型,可根据检测的参数值重新训练对应的预设模型,实现了动态提升对具有威胁的异常参数值的识别准确率。本专利技术所有产品并不需要具备上述所有效果。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例提供的模型训练及参数值检测流程图;图2是本申请实施例提供的方法流程图;图3是本申请实施例提供的装置结构图;图4是本申请实施例提供的计算机系统结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如
技术介绍
所述,为解决上述问题,本申请提出了一种参数值的检测方法,如图1所示,所述方法具体包括:步骤一、使用正常业务数据,训练正向模型;正向模型是使用正常参本文档来自技高网...
【技术保护点】
1.一种参数的检测方法,其特征在于,所述方法包括:/n获取待检测参数值;/n使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常参数值训练获得;/n当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常。/n
【技术特征摘要】
1.一种参数的检测方法,其特征在于,所述方法包括:
获取待检测参数值;
使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常参数值训练获得;
当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常。
2.根据权利要求1所述的方法,其特征在于,所述获取待检测参数值包括:
接收可联网设备发出的Web请求,所述Web请求包括所述待检测参数值;
从所述Web请求获取所述待检测参数值;
当所述第一预设模型及所述第二预设模型的预测结果相同时,所述方法还包括:
当所述预测结果包括所述待检测参数值异常时,拦截所述可联网设备发送的Web请求。
3.根据权利要求2所述的方法,其特征在于,所述当所述预测结果包括所述待检测参数值异常时,拦截所述可联网设备发送的Web请求包括:
获取所述可联网设备的IP地址和/或设备ID;
拦截所述IP地址和/或设备ID发送的Web请求。
4.根据权利要求2所述的方法,其特征在于,所述接收可联网设备发出的Web请求包括:
将接收的可联网设备发出的Web请求存入日志数据;
从所述日志数据获取所述Web请求。
5.根据权利要求1-4任一所述的方法,其特征在于,所述获取待检测参数值包括:
将所述待检测参数值内包含的数字转换为第一预设编码值、英文字母转换为第二预设编码值、中文字符转换为第三预设编码值;
将预设字符按照预设规则转换为对应的编码值;
将所述待检测参数值包含的除所述数字、所述英文字母、所述中文字符及所述预设字符外的每一字符转换为第四预设编码值。
6.根据权利要求1-4任一所述的方法,其特征在于...
【专利技术属性】
技术研发人员:李举锋,栾世鹏,田丹,
申请(专利权)人:众安信息技术服务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。