本发明专利技术提供了一种web请求异常检测的方法、装置、设备及可读介质,该方法包括:收集若干条web请求,并提取所有web请求中的预设属性;将提取出的预设属性转换为数据向量;配置构建神经网络的参数,并将数据向量作为数据样本输入到神经网络中进行训练以得到训练后的神经网络模型;使用训练后的神经网络模型对再次接受到的web请求进行分类以检测异常的web请求。通过使用本发明专利技术的方案,能够对web异常行为检测和管理,有效解决了web请求多样性问题,提高了异常行为检测率,加强了web应用服务的防护,能够无需修改web配置,不影响web服务质量,并保障web系统稳定性。并保障web系统稳定性。并保障web系统稳定性。
【技术实现步骤摘要】
一种web请求异常检测的方法、装置、设备及可读介质
[0001]本领域涉及计算机领域,并且更具体地涉及一种web请求异常检测的方法、装置、设备及可读介质。
技术介绍
[0002]现今,互联网己经从根本上改变了人们之间的交互、彼此分享信息的方式。几乎所有的公司、部门和许多个人都在使用web服务,从网上商店到网络银行,从网上政务到网络贸易,互联网已经成为社会的一部分。现在的互联网主要是以web应用程序作为服务器端,使用HTTP作为通信协议,给客户提供各种便利以及信息。随着web服务的流行使用,越来越多的不法分子瞄准了Web应用程序的各种漏洞进行攻击,黑客利用网站操作系统和Web服务器的漏洞,获取Web服务器的操作权限,轻则篡改网页内容,重则窃取重要内部数据、渗透内网,给个人和企业造成损失。据报道2020上半年,web应用攻击数量同比激增超800%,且手段更加自动化,攻击持续加剧,各行各业深受其害。面对异常严峻的web应用攻击形势,加大安全防护力度迫在眉睫。当前,web安全机制包括防火墙、入侵检测系统、安全HTTP协议、访问控制机制、用户认证技术等等。尽管这些技术使web服务器更安全,但是web服务器上攻击的频率和严重程度却日趋增长。
[0003]神经网络的全称是人工神经网络,简称ANN,它采用计算机来模拟生物体中神经网络的某些结构和功能,并用于工程领域。神经网络类似于人类大脑重复学习的方法,先给出一系列的样本,进行学习和训练,从而产生区别各种样品之间的不同特征和模式。样本集应该尽量体现代表性,为了精确地拟合各种样本数据,通过上百次,甚至上千次的训练和学习,系统最后得出潜在的模式。当它遇到新的样品数据时,系统就会根据训练结果自动进行预测和分类。BP神经网络是D.R
u
m
e
lh
a
rt和J.M
c
C
e
ll
a
nd提出的一种基于误差反向传播算法训练的多层前向人工神经网络。BP神经网络除了含有输入层和输出层之外,还具有一个或多个隐含层。每层的处理单元只接收来自上一层处理单元输出的信号,并将接收到的信号进行处理之后,输入至下一层,最终模型结构是一个各层处理单元之间全连接,同层处理单元之间无连接的前向无环网络拓扑结构。BP神经网络的学习过程由信号的正向传播与误差的反向传播构成。在输入信号的正向传播阶段,信号由输入层进入网络,经过隐含层的逐层处理之后,最终传递至输出层,得到网络的预测值。若此预测值与期望值不符,网络将转入误差的反向传播阶段。在误差的反向传播过程中,将期望值与预测值之间的误差经隐含层逐层向输入层传递,由此得到各层各单元的误差信号,然后依此误差信号实现对网络连接权值的更新。在训练过程中,反复执行信号的正向传播与误差的反向传播,直到网络输出的误差小于预先设定的阈值,或进行到预先设定的学习次数为止。BP神经网络具有较好的模式识别与分类能力,正好适应web异常检测的要求。
技术实现思路
[0004]有鉴于此,本专利技术实施例的目的在于提出一种web请求异常检测的方法、装置、设
备及可读介质,通过使用本专利技术的技术方案,能够对web异常行为检测和管理,有效解决了web请求多样性问题,提高了异常行为检测率,加强了web应用服务的防护,能够无需修改web配置,不影响web服务质量,并保障web系统稳定性。
[0005]基于上述目的,本专利技术的实施例的一个方面提供了一种web请求异常检测的方法,包括以下步骤:
[0006]收集若干条web请求,并提取所有web请求中的预设属性;
[0007]将提取出的预设属性转换为数据向量;
[0008]配置构建神经网络的参数,并将数据向量作为数据样本输入到神经网络中进行训练以得到训练后的神经网络模型;
[0009]使用训练后的神经网络模型对再次接受到的web请求进行分类以检测异常的web请求。
[0010]根据本专利技术的一个实施例,预设属性包括请求耗时、请求方法、数据包数目、请求方法危险标记、参数个数、内容长度、状态码、请求类别和请求频度。
[0011]根据本专利技术的一个实施例,将提取出的预设属性转换为数据向量包括:
[0012]对预设属性中的耗时、数据包数目、参数个数、内容长度和请求频度采用max
‑
min方法进行标准化;
[0013]将请求方法危险标记和请求类别采用0或1表示;
[0014]将请求方法和状态码的所有状态进行编码,然后对编码采用max
‑
min方法进行标准化;
[0015]将预设属性中的各项分别用变量x1至x9表示,数据向量X=(x1,x2,x3,x4,x5,x6,x7,x8,x9)。
[0016]根据本专利技术的一个实施例,神经网络为使用matlab神经网络工具构建的BP神经网络。
[0017]根据本专利技术的一个实施例,配置构建神经网络的参数,并将数据向量作为数据样本输入到神经网络中进行训练以得到训练后的神经网络模型包括:
[0018]将隐含层与输出层的激活函数分别设为tansig函数与purelin函数,训练方法采用自适应梯度下降法;
[0019]输入层节点数设为9,输出层节点数设为1,动量系数设定为0.4,学习率设定为0.001,每次训练5000次,隐含层节点数设定为8;
[0020]将数据向量输入到神经网络中进行训练后得到训练后的神经网络模型。
[0021]根据本专利技术的一个实施例,使用神经网络模型对再次接受到的web请求进行分类以检测异常的web请求包括:
[0022]提取再次接受到的web请求中的预设属性,并将提取到的预设属性转换为数据向量;
[0023]将转换的数据向量输入到神经网络模型中进行分类以判断再次接受到的web请求是否为异常请求;
[0024]响应于是异常请求,发出警告。
[0025]根据本专利技术的一个实施例,响应于是异常请求,发出警告包括:
[0026]将警告信息通过网络发送到管理员的移动设备和电子邮箱中,并在web界面中显
示警告信息。
[0027]本专利技术的实施例的另一个方面,还提供了一种web请求异常检测的装置,装置包括:
[0028]提取模块,提取模块配置为收集若干条web请求,并提取所有web请求中的预设属性;
[0029]转换模块,转换模块配置为将提取出的预设属性转换为数据向量;
[0030]配置模块,配置模块配置为配置构建神经网络的参数,并将数据向量作为数据样本输入到神经网络中进行训练以得到训练后的神经网络模型;
[0031]检测模块,检测模块配置为使用训练后的神经网络模型对再次接受到的web请求进行分类以检测异常的web请求。
[0032]本专利技术的实施例的另一个方面,还提供了一种计算机设备,该计算机设备包括:
[0033]至少一个处理器;以及
[0034]存储器,存储器存储有可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种web请求异常检测的方法,其特征在于,包括以下步骤:收集若干条web请求,并提取所有web请求中的预设属性;将提取出的预设属性转换为数据向量;配置构建神经网络的参数,并将所述数据向量作为数据样本输入到神经网络中进行训练以得到训练后的神经网络模型;使用所述训练后的神经网络模型对再次接受到的web请求进行分类以检测异常的web请求。2.根据权利要求1所述的方法,其特征在于,所述预设属性包括请求耗时、请求方法、数据包数目、请求方法危险标记、参数个数、内容长度、状态码、请求类别和请求频度。3.根据权利要求2所述的方法,其特征在于,将提取出的预设属性转换为数据向量包括:对所述预设属性中的耗时、数据包数目、参数个数、内容长度和请求频度采用max
‑
min方法进行标准化;将请求方法危险标记和请求类别采用0或1表示;将请求方法和状态码的所有状态进行编码,然后对编码采用max
‑
min方法进行标准化;将预设属性中的各项分别用变量x1至x9表示,数据向量X=(x1,x2,x3,x4,x5,x6,x7,x8,x9)。4.根据权利要求3所述的方法,其特征在于,所述神经网络为使用matlab神经网络工具构建的BP神经网络。5.根据权利要求4所述的方法,其特征在于,配置构建神经网络的参数,并将所述数据向量作为数据样本输入到神经网络中进行训练以得到训练后的神经网络模型包括:将隐含层与输出层的激活函数分别设为tansig函数与purelin函数,训练方法采用自适应梯度下降法;输入层节点数设为9,输出层节点数设为1,动量系数设定为0.4,学习率设定为0.001,每次训练5000次,隐含层...
【专利技术属性】
技术研发人员:孙伟源,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。