【技术实现步骤摘要】
一种web攻击检测方法、装置及电子设备和存储介质
本申请涉及计算机
,更具体地说,涉及一种web攻击检测方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
由于web应用的普及十分广泛,使得web应用成为攻击者主要的攻击目标。目前,网站主要采用WAF(中文全称:Web应用防护系统,英文全称:WebApplicationFirewall)应对web攻击。在相关技术中,WAF基于单个访问请求进行web攻击检测拦截,其对于特征不是很明显的web攻击检测能力弱。因此,如何提高对web攻击的检测能力是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种web攻击检测方法、装置及一种电子设备和一种计算机可读存储介质,提高了对web攻击的检测能力。为实现上述目的,本申请提供了一种web攻击检测方法,包括:获取恶意访问连接,基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型;当接收到目标访问请求时,确定所述目标访问请求所属的目标访问连接;将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果。其中,所述基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型,包括:识别所述恶意访问连接中每个访问请求的请求类型;根据每个所述访问请求的请求类型构建所述恶意访问连接对应的恶意操作序列;确定所述恶意访问模型为所述恶意操作序列;相应的,将所述目标访问连接与所述恶 ...
【技术保护点】
1.一种web攻击检测方法,其特征在于,包括:/n获取恶意访问连接,基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型;/n当接收到目标访问请求时,确定所述目标访问请求所属的目标访问连接;/n将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果。/n
【技术特征摘要】
1.一种web攻击检测方法,其特征在于,包括:
获取恶意访问连接,基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型;
当接收到目标访问请求时,确定所述目标访问请求所属的目标访问连接;
将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果。
2.根据权利要求1所述web攻击检测方法,其特征在于,所述基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型,包括:
识别所述恶意访问连接中每个访问请求的请求类型;
根据每个所述访问请求的请求类型构建所述恶意访问连接对应的恶意操作序列;
确定所述恶意访问模型为所述恶意操作序列;
相应的,将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果,包括:
构建所述目标访问连接对应的目标操作序列,将所述目标操作序列与所述恶意操作序列进行匹配得到所述目标访问请求的检测结果。
3.根据权利要求2所述web攻击检测方法,其特征在于,将所述目标操作序列与所述恶意操作序列进行匹配得到所述目标访问请求的检测结果,包括:
将所述目标操作序列与所述恶意操作序列进行匹配得到公共子串;
当所述公共子串的长度大于第一预设值时,判定所述目标访问请求为恶意访问请求。
4.根据权利要求2所述web攻击检测方法,其特征在于,将所述目标操作序列与所述恶意操作序列进行匹配得到所述目标访问请求的检测结果,包括:
计算所述目标操作序列与所述恶意操作序列的字符串相似度;
当所述字符串相似度大于第二预设值时,判定所述目标访问请求为恶意访问请求。
5.根据权利要求1所述web攻击检测方法,其特征在于,所述基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型,包括:
对所述恶意访问连接中每个访问请求进行报文解析得到每个所述访问请求对应的所有字段;
根据每个所述访问请求对应的所有字段构建每个所述访问请求对应的特征向量;
利用所有所述访问请求的特征向量训练神经网络模型,并确定所述恶意访问模型为训练完成的神经网络模型;
相应的,将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果,包括:
将所述目标访问连接中每个访问请求对应的特征向量输入所述训练完成的神经网络模型中得到所述目标访问请求的检测结果。
6.根据权利要求5所述web攻击检测方法,其特征在于,所述根据每个所述访问请求对应的所有字段构建每个所述访问...
【专利技术属性】
技术研发人员:杨荣海,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。