入侵流量检测方法、电子设备及存储介质技术

本发明专利技术涉及数据安全技术，揭露了一种入侵流量检测方法，包括：通过提取预设平台的访问流量的IP地址和流量特征，根据IP地址是否在预设的黑名单IP地址中，以及流量特征是否符合预设的入侵流量标准来判断访问流量是否为入侵流量，当二者均判断为不是入侵流量时，再通过向访问流量的IP地址发送验证请求，并获取访问流量根据所述验证请求返回的验证结果，进而根据验证结果与预设的标准结果判断访问流量是否为入侵流量。本发明专利技术还提出一种电子设备以及计算机可读存储介质。本发明专利技术可以解决对资源生成的标签的精确度较低的问题。

【技术实现步骤摘要】
入侵流量检测方法、电子设备及存储介质
本专利技术涉及数据安全
，尤其涉及一种入侵流量检测方法、电子设备及计算机可读存储介质。
技术介绍
在当今的大数据时代，数据已经成为企业的核心资产之一，企业越来越常见地对各项业务、流程、产品等相关的数据进行分析以提高企业效益，满足用户需求，进而导致各类企业对网络数据进行采集、保护的需求日益增长。但由于数据的重要性，导致恶意的入侵流量攻击也在快速增长。所述入侵流量攻击是基于爬虫、病毒等技术非法获取保密数据，或者对预设系统、平台的数据进行非法修改的行为，大量的入侵流量攻击不仅会影响正常用户的访问，还会给系统、平台等带来极大的威胁。传统的入侵流量检测方法大部分都是基于技术层面进行硬实施，但对于入侵流量的定位不精准，效果不佳，甚至会对正常流量的访问有误伤，或者对进行入侵的流量进行遗漏，因此，传统的入侵流量检测面临越来越明显的挑战。
技术实现思路
本专利技术提供一种入侵流量检测方法、电子设备及计算机可读存储介质，其主要目的在于解决进行入侵流量检测时的精确度较低的问题。为实现上述目的，本专利技术提供的一种入侵流量检测方法，包括：提取预设平台的访问流量中的IP地址，从所述IP地址中逐个选取其中一个IP地址作为目标IP地址；若所述目标IP地址在预设的黑名单IP地址中，则确定所述目标IP地址对应的访问流量是入侵流量；若所述目标IP地址不在所述黑名单IP地址中，则提取所述目标IP地址对应的访问流量的流量特征；利用预先构建的多个决策树判断所述流量特征是否存在异常，整合每个决策树的判断结果，得到结果集合；若所述结果集合符合预设的入侵流量标准，则确定所述目标IP地址对应的访问流量为入侵流量；若所述结果集合不符合所述入侵流量标准，则向所述目标IP地址对应的访问流量发送验证请求，并获取所述目标IP地址对应的访问流量根据所述验证请求返回的验证结果；若所述验证结果与预设的标准结果一致，则确定所述目标IP地址对应的访问流量不是入侵流量；若所述验证结果与所述标准结果不一致，则确定所述目标IP地址对应的访问流量是入侵流量。可选地，所述提取所述目标IP地址对应的访问流量的流量特征，包括：利用预先训练的特征提取模型对所述目标IP地址对应的访问流量进行卷积、池化操作，得到所述访问流量的低维特征表达；将所述低维特征表达映射至预先构建的高维空间，得到所述低维特征表达的高维特征表达；利用预设的激活函数计算每一个所述高维特征表达的输出值，并确定所述输出值大于预设输出阈值的高维特征表达为所述访问流量的流量特征。可选地，所述用预先训练的特征提取模型对所述目标IP地址对应的访问流量进行卷积、池化操作，之前，所述方法还包括：获取预设平台的历史访问流量，以及所述历史访问流量的特征标注；利用预先构建的特征提取模型提取所述历史访问流量的流量特征，计算所述流量特征与所述特征标注之间的损失值；在所述损失值大于或者等于预设的损失阈值时，计算所述特征提取模型的参数更新梯度；利用所述参数更新梯度对所述初始模型的参数进行更新，并返回上述利用预先构建的特征提取模型提取所述历史访问流量的流量特征的步骤，直至所述损失值小于预设的损失阈值，得到训练完成的特征提取模型。可选地，所述利用预先构建的多个决策树判断所述流量特征是否存在异常，包括：从预先构建的多个决策树中依次选取其中一棵决策树作为目标决策树，并利用所述目标决策树判断所述流量特征中是否包含与所述目标决策树的决策条件相同的特征；若所述流量特征中包含所述目标决策树的决策条件相同的特征，则判断所述流量特征存在异常；若所述流量特征中不包含所述目标决策树的决策条件相同的特征，则判断所述流量特征不存在异常。可选地，所述判断所述流量特征中是否包含与所述目标决策树的决策条件相同的特征，包括：分别将所述流量特征中每一个特征进行向量转换，得到特征向量；将所述目标决策树的决策条件进行向量转换，得到决策向量；分别计算所述决策向量与所述流量特征中每一个特征对应的特征向量之间的距离值，得到所述目标决策树的决策条件与所述流量特征之间的距离值集；当所述距离值集中存在小于预设阈值的距离值时，确定所述流量特征中包含与所述目标决策树的决策条件相同的特征；当所述距离值集中的所有距离值均大于或等于所述预设阈值时，确定所述流量特征中不包含与所述目标决策树的决策条件相同的特征。可选地，所述分别计算所述决策向量与所述流量特征中每一个特征对应的特征向量之间的距离值，包括：利用如下距离算法计算所述决策向量与所述流量特征中每一个特征对应的特征向量之间的距离值：其中，为所述距离值，为所述决策向量，为所述流量特征中第个特征对应的特征向量。可选地，所述向所述目标IP地址对应的访问流量发送验证请求，并获取所述目标IP地址对应的访问流量根据所述验证请求返回的验证结果，包括：获取预先设定的验证数据，将所述验证数据编译为验证请求；根据所述IP地址向所述访问流量的发送方发送所述验证请求；获取所述发送方根据所述验证请求返回的响应请求，对所述响应请求进行内容解析，得到验证结果。可选地，所述提取预设平台的访问流量中的IP地址之前，所述方法还包括：获取所述预设平台中前端页面的代码函数；将预设的利用数据采集函数编译的数据采集埋点添加至所述代码函数中；当接受到外界对所述预设平台的访问流量时，利用所述前端页面的代码函数采集所述预设平台的访问流量。为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现上述所述的入侵流量检测方法。为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的入侵流量检测方法。本专利技术实施例通过对访问流量进行IP地址的黑名单检测、流量特征的检测以及验证码的检测，实现了对访问流量的三重入侵流量检测，避免出现误检、漏检的情况，有利于提高入侵流量检测的精确度。因此本专利技术提出的入侵流量检测方法、装置、电子设备及计算机可读存储介质，可以解决进行入侵流量检测时的精确度较低的问题。附图说明图1为本专利技术一实施例提供的入侵流量检测方法的流程示意图；图2为本专利技术一实施例提供的判断被选取的IP地址是否在预设的黑名单IP地址中的流程示意图；图3为本专利技术一实施例提供的判断流量特征是否存在异常并生成结果集合的流程示意图；图4为本专利技术一实施例提供的入侵流量检测装置的功能模块图；图5为本专利技术一实施例提供的实现所述入侵流量检测方法的电子设备的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。...

【技术保护点】
1.一种入侵流量检测方法，其特征在于，所述方法包括：/n提取预设平台的访问流量中的IP地址，从所述IP地址中逐个选取其中一个IP地址作为目标IP地址；/n若所述目标IP地址在预设的黑名单IP地址中，则确定所述目标IP地址对应的访问流量是入侵流量；/n若所述目标IP地址不在所述黑名单IP地址中，则提取所述目标IP地址对应的访问流量的流量特征；/n利用预先构建的多个决策树判断所述流量特征是否存在异常，整合每个决策树的判断结果，得到结果集合；/n若所述结果集合符合预设的入侵流量标准，则确定所述目标IP地址对应的访问流量为入侵流量；/n若所述结果集合不符合所述入侵流量标准，则向所述目标IP地址对应的访问流量发送验证请求，并获取所述目标IP地址对应的访问流量根据所述验证请求返回的验证结果；/n若所述验证结果与预设的标准结果一致，则确定所述目标IP地址对应的访问流量不是入侵流量；/n若所述验证结果与所述标准结果不一致，则确定所述目标IP地址对应的访问流量是入侵流量。/n

【技术特征摘要】
1.一种入侵流量检测方法，其特征在于，所述方法包括：
提取预设平台的访问流量中的IP地址，从所述IP地址中逐个选取其中一个IP地址作为目标IP地址；
若所述目标IP地址在预设的黑名单IP地址中，则确定所述目标IP地址对应的访问流量是入侵流量；
若所述目标IP地址不在所述黑名单IP地址中，则提取所述目标IP地址对应的访问流量的流量特征；
利用预先构建的多个决策树判断所述流量特征是否存在异常，整合每个决策树的判断结果，得到结果集合；
若所述结果集合符合预设的入侵流量标准，则确定所述目标IP地址对应的访问流量为入侵流量；
若所述结果集合不符合所述入侵流量标准，则向所述目标IP地址对应的访问流量发送验证请求，并获取所述目标IP地址对应的访问流量根据所述验证请求返回的验证结果；
若所述验证结果与预设的标准结果一致，则确定所述目标IP地址对应的访问流量不是入侵流量；
若所述验证结果与所述标准结果不一致，则确定所述目标IP地址对应的访问流量是入侵流量。


2.如权利要求1所述的入侵流量检测方法，其特征在于，所述提取所述目标IP地址对应的访问流量的流量特征，包括：
利用预先训练的特征提取模型对所述目标IP地址对应的访问流量进行卷积、池化操作，得到所述访问流量的低维特征表达；
将所述低维特征表达映射至预先构建的高维空间，得到所述低维特征表达的高维特征表达；
利用预设的激活函数计算每一个所述高维特征表达的输出值，并确定所述输出值大于预设输出阈值的所述高维特征表达为所述访问流量的流量特征。


3.如权利要求2所述的入侵流量检测方法，其特征在于，所述利用预先训练的特征提取模型对所述目标IP地址对应的访问流量进行卷积、池化操作，之前，所述方法还包括：
获取预设平台的历史访问流量，以及所述历史访问流量的特征标注；
利用预先构建的特征提取模型提取所述历史访问流量的流量特征，计算所述流量特征与所述特征标注之间的损失值；
在所述损失值大于或者等于预设的损失阈值时，计算所述特征提取模型的参数更新梯度；
利用所述参数更新梯度对初始模型的参数进行更新，并返回上述利用预先构建的特征提取模型提取所述历史访问流量的流量特征的步骤，直至所述损失值小于预设的损失阈值，得到训练完成的所述特征提取模型。


4.如权利要求1所述的入侵流量检测方法，其特征在于，所述利用预先构建的多个决策树判断所述流量特征是否存在异常，包括：
从预先构建的多个决策树中依次选取其中一棵决策树作为目标决策树，并利用所述目标决策树判断所述流量特征中是否包含与所述目标决策树的决策条件相同的特征；
若所述流量特征中包含与所述目标决策树的决策条件相同的特征，则判断所述流量特征存在异常；
...

【专利技术属性】
技术研发人员：朱怀安，吴景文，张昆，
申请(专利权)人：湖南华菱电子商务有限公司，
类型：发明
国别省市：湖南;43