本发明专利技术公开一种web端参数检测方法、装置、系统及计算机存储介质。其中,该方法包括:获取请求成功的web请求数据;其中,所述web请求数据包括:应用程序接口和参数;将所述请求成功的web请求数据根据所述应用程序接口进行分组,得到多组web请求数据;对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类;对当前组的每个聚类进行打分得到各聚类的分值;当判定当前所述聚类的分值大于预设阈值时,对该聚类进行告警并展示。通过本发明专利技术,能够充分利用客户自己企业的web数据,达到自适应的效果,相较于文本检测监督学习不需要事先准备标签数据,以及能检测出未知安全问题。未知安全问题。未知安全问题。
【技术实现步骤摘要】
一种web端参数检测方法、装置、系统及计算机存储介质
[0001]本专利技术涉及web端
,具体而言,涉及一种web端参数检测方法、装置、系统及计算机存储介质。
技术介绍
[0002]在互联网时代,数据安全与个人隐私受到了前所未有的挑战,企业无时不刻的接收来自全世界各地的黑客攻击,各种新奇的攻击技术层出不穷,web端参数攻击更是这些攻击中黑客最青睐的。
[0003]目前现有技术中,web端参数检测的方法主要有两种:一、正则检测,该检测方式需要大量人工经验、规则多了难以维护且容易被绕过;二、文本检测监督学习,该检测方式需要收集大量的样本,且在进入新的企业时通常会存在准确率和查全率下降的情况(检测文本空间变化)。
[0004]针对现有技术中web端参数检测方法需要大量的安全经验或大量的标签数据,且面对一个新的企业时通常检出效果大打折扣的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例中提供一种web端参数检测方法、装置、系统及计算机存储介质,以解决现有技术中web端参数检测方法需要大量的安全经验或大量的标签数据,且面对一个新的企业时通常检出效果大打折扣的问题。
[0006]为达到上述目的,一方面,本专利技术提供了一种web端参数检测方法,该方法包括:获取请求成功的web请求数据;其中,所述web请求数据包括:应用程序接口和参数;将所述请求成功的web请求数据根据所述应用程序接口进行分组,得到多组web请求数据;对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类;对当前组的每个聚类进行打分得到各聚类的分值;当判定当前所述聚类的分值大于预设阈值时,对该聚类进行告警并展示;其中,所述预设特征包括:参数个数、参数值合计长度、参数的平均长度、参数中数字个数、参数中字母和汉字的个数、参数中字符的个数、响应时间和响应大小。
[0007]可选的,所述获取请求成功的web请求数据包括:获取原始web请求数据;当判定所述原始web请求数据的状态码为2XX时,所述原始web请求数据请求成功。
[0008]可选的,所述对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类包括:对当前组的所述web请求数据抽取预设特征并计算每个所述预设特征的特征值;对每个所述特征值进行标准化,得到多个标准特征值;根据所述多个标准特征值对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类。
[0009]可选的,所述对当前组的每个聚类进行打分得到各聚类的分值包括:根据当前组的每个聚类对应的所述web请求数据个数和当前组的所有聚类的所述web请求数据个数中
的最大个数分别计算得到各聚类的分值。
[0010]另一方面,本专利技术提供了一种web端参数检测装置,包括:获取单元,用于获取请求成功的web请求数据;其中,所述web请求数据包括:应用程序接口和参数;分组单元,用于将所述请求成功的web请求数据根据所述应用程序接口进行分组,得到多组web请求数据;聚类单元,用于对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类;计算单元,用于对当前组的每个聚类进行打分得到各聚类的分值;告警单元,用于当判定当前所述聚类的分值大于预设阈值时,对该聚类进行告警并展示;其中,所述预设特征包括:参数个数、参数值合计长度、参数的平均长度、参数中数字个数、参数中字母和汉字的个数、参数中字符的个数、响应时间和响应大小。
[0011]可选的,所述获取单元包括:获取模块,用于获取原始web请求数据;判断模块,用于当判定所述原始web请求数据的状态码为2XX时,所述原始web请求数据请求成功。
[0012]可选的,所述聚类单元包括:特征值计算模块,用于对当前组的所述web请求数据抽取预设特征并计算每个所述预设特征的特征值;变换模块,用于对每个所述特征值进行标准化,得到多个标准特征值;聚类模块,用于根据所述多个标准特征值对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类。
[0013]可选的,所述计算单元包括:分值计算模块,用于根据当前组的每个聚类对应的所述web请求数据个数和当前组的所有聚类的所述web请求数据个数中的最大个数分别计算得到各聚类的分值。
[0014]另一方面,本专利技术还提供了一种web端参数检测系统,包括上述的web端参数检测装置。
[0015]另一方面,本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述的web端参数检测方法。
[0016]本专利技术的有益效果:
[0017]本专利技术提供了一种web端参数检测方法,该方法包括:获取请求成功的web请求数据;将所述请求成功的web请求数据根据所述应用程序接口进行分组;对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类;对当前组的每个聚类进行打分得到各聚类的分值;当判定当前所述聚类的分值大于预设阈值时,对该聚类进行告警并展示。通过该方法,解决了现有技术中web端参数检测方法需要大量的安全经验或大量的标签数据,且面对一个新的企业时通常检出效果大打折扣的问题。能够充分利用客户自己企业的web数据,达到自适应的效果,相较于文本检测监督学习不需要事先准备标签数据,以及能检测出未知安全问题。
附图说明
[0018]图1是本专利技术实施例提供的一种web端参数检测方法的流程图;
[0019]图2是本专利技术实施例提供的获取请求成功的web请求数据的流程图;
[0020]图3是本专利技术实施例提供的对当前组的web请求数据抽取预设特征并聚类的流程图;
[0021]图4是本专利技术实施例提供的一种web端参数检测装置的结构示意图;
[0022]图5是本专利技术实施例提供的获取单元的结构示意图;
[0023]图6是本专利技术实施例提供的聚类单元的结构示意图。
具体实施方式
[0024]为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0025]现有技术中,web端参数检测的方法主要有两种:一、正则检测,该检测方式需要大量人工经验、规则多了难以维护且容易被绕过;二、文本检测监督学习,该检测方式需要收集大量的样本,且在进入新的企业时通常会存在准确率和查全率下降的情况(检测文本空间变化)。
[0026]因而,本专利技术提供了一种web端参数检测方法,图1是本专利技术实施例提供的一种web端参数检测方法的流程图,如图1所示,该方法包括:
[0027]S1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种web端参数检测方法,其特征在于,包括:获取请求成功的web请求数据;其中,所述web请求数据包括:应用程序接口和参数;将所述请求成功的web请求数据根据所述应用程序接口进行分组,得到多组web请求数据;对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类;对当前组的每个聚类进行打分得到各聚类的分值;当判定当前所述聚类的分值大于预设阈值时,对该聚类进行告警并展示;其中,所述预设特征包括:参数个数、参数值合计长度、参数的平均长度、参数中数字个数、参数中字母和汉字的个数、参数中字符的个数、响应时间和响应大小。2.根据权利要求1所述的方法,其特征在于,所述获取请求成功的web请求数据包括:获取原始web请求数据;当判定所述原始web请求数据的状态码为2XX时,所述原始web请求数据请求成功。3.根据权利要求1所述的方法,其特征在于,所述对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类包括:对当前组的所述web请求数据抽取预设特征并计算每个所述预设特征的特征值;对每个所述特征值进行标准化,得到多个标准特征值;根据所述多个标准特征值对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类。4.根据权利要求1所述的方法,其特征在于,所述对当前组的每个聚类进行打分得到各聚类的分值包括:根据当前组的每个聚类对应的所述web请求数据个数和当前组的所有聚类的所述web请求数据个数中的最大个数分别计算得到各聚类的分值。5.一种web端参数检测装置,其特征在于,包括:获取单元,用于获取请求成功的web请求数据;其中,所述web请求数据包括:应用程序接口和参数;分...
【专利技术属性】
技术研发人员:辜乘风,徐明,魏国富,夏玉明,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。