一种用于物联网防护的注入攻击监测方法及系统技术方案

本发明专利技术实施例公开了一种用于物联网防护的注入攻击监测方法及系统，方法包括：构建初始BERT模型；获取http请求数据集，根据http请求数据集对构建初始BERT模型进行训练，生成目标BERT模型；获取待监测的目标http请求的url，将目标http请求的url输入目标BERT模型，根据目标BERT模型的输出结果，获取注入攻击监测结果。本发明专利技术实施例把自然语言模型改造以适应这个特定的任务，将脚本注入问题当作自然语言模型的分类问题来处理，计算处理的最小单元从单词缩小为字符，使监测结果更精准有效，甄别注入类攻击行为。本发明专利技术提供的监测方法在物联网安全防护中应用方便，效果良好。效果良好。效果良好。

【技术实现步骤摘要】
一种用于物联网防护的注入攻击监测方法及系统


[0001]本专利技术涉及物联网
，尤其涉及一种用于物联网防护的注入攻击监测方法及系统。

技术介绍

[0002]我国社会经济全面进入了数字化转型的新时期，各行各业的服务和产品将进行广泛的
″
线上化
″
，各类应用会以网站、App或OpenAPI等多种方式向公众或顾客开放。而针对应用系统进行SQL注入和JS脚本注入等注入式攻击是比较常见的攻击方式，从而产生信息泄露、非法入侵的事件。
[0003]针对注入类网络攻击，传统的监测方法基于已知规则进行关键字检测和正则校验，此类监测方法规则固定，面对更加隐蔽或变化的攻击时往往无能为力，使应用服务的安全存在隐患。
[0004]因此现有技术还有待于进一步发展。

技术实现思路

[0005]针对上述技术问题，本专利技术实施例提供了一种用于物联网防护的注入攻击监测方法及系统，能够解决现有技术中注入类网络攻击的监测方法的规则固定，应用服务安全存在隐患的技术问题。
[0006]本专利技术实施例的第一方面提供一种用于物联网防护的注入攻击监测方法，包括：
[0007]构建初始BERT模型；
[0008]获取http请求数据集，根据http请求数据集对构建初始BERT模型进行训练，生成目标BERT模型；
[0009]获取待监测的目标http请求的url将目标http请求的url输入目标BERT 模型，根据目标BERT模型的输出结果，获取注入攻击监测结果。
[0010]可选地，获取http请求数据集，根据http请求数据集对构建初始BERT 模型进行训练，生成目标BERT模型，包括：
[0011]获取第一http请求数据集，根据第一http请求数据集生成第一训练样本，根据第一训练样本对初始BERT模型进行预训练，生成预训练BERT模型；其中，第一http请求数据集由大量无标签的http请求中包含的url构成；
[0012]获取第二http请求数据集，根据第二http请求数据集生成第二训练样本，根据第二训练样本对预训练BERT模型进行训练，生成目标BERT模型，其中，第二http请求数据集由大量有标签的http请求中包含的url。
[0013]可选地，获取第一http请求数据集，根据第一http请求数据集生成第一训练样本，包括：
[0014]获取第一http请求数据集中的所有url，将每个url作为一个句子，将每个url转换为字符序列，根据转换后的字符序列生成第一训练样本。
[0015]可选地，所述获取第二http请求数据集，根据第二http请求数据集生成第二训练样本，包括：
[0016]获取第二http请求数据集中的所有url，将每个url作为一个句子，将每个url转换为字符序列，根据转换后的字符序列生成第二训练样本。
[0017]可选地，所述根据第一训练样本对初始BERT模型进行预训练，包括：
[0018]将第一网络地址生成的字符序列记为第一字符序列；
[0019]将第一字符序列中随机选出预定比例的字符；
[0020]在预训练过程时，将对预定比例的字符进行预测，预测的偏差作为预训练BERT模型的损失函数，所述损失函数用于生成目标BERT模型时进行参数更新。
[0021]本专利技术实施例第二方面提供了一种用于物联网防护的注入攻击监测系统，所述系统包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现以下步骤：
[0022]构建初始BERT模型；
[0023]获取http请求数据集，根据http请求数据集对构建初始BERT模型进行训练，生成目标BERT模型；
[0024]获取待监测的目标http请求的url，将目标http请求的url输入目标BERT 模型，根据目标BERT模型的输出结果，获取注入攻击监测结果。
[0025]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0026]获取第一http请求数据集，根据第一http请求数据集生成第一训练样本，根据第一训练样本对初始BERT模型进行预训练，生成预训练BERT模型；其中，第一http请求数据集由大量无标签的http请求中包含的url构成；
[0027]获取第二http请求数据集，根据第二http请求数据集生成第二训练样本，根据第二训练样本对预训练BERT模型进行训练，生成目标BERT模型，其中，第二http请求数据集由大量有标签的http请求中包含的url。
[0028]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0029]获取第一http请求数据集中的所有url，将每个url作为一个句子，将每个url转换为字符序列，根据转换后的字符序列生成第一训练样本。
[0030]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0031]获取第二http请求数据集中的所有url，将每个url作为一个句子，将每个url转换为字符序列，根据转换后的字符序列生成第二训练样本。
[0032]本专利技术实施例第三方面提供了一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行上述的用于物联网防护的注入攻击监测方法。
[0033]本专利技术实施例提供的技术方案中，通过构建初始BERT模型；获取http 请求数据集，根据http请求数据集对构建初始BERT模型进行训练，生成目标BERT模型；获取待监测的目标http请求的url，将目标http请求的url 输入目标BERT模型，根据目标BERT模型的输出结果，获取注入攻击监测结果。本专利技术实施例把自然语言模型改造以适应这个特定的任务，将脚本注入问题当作自然语言模型的分类问题来处理，计算处理的最小单元从单词缩小为
字符，使监测结果更精准有效，甄别注入类攻击行为。本专利技术提供的监测方法在物联网安全防护中应用方便，效果良好。
附图说明
[0034]图1为本专利技术实施例中一种用于物联网防护的注入攻击监测方法的一实施例的流程示意图；
[0035]图2为本专利技术实施例中一种用于物联网防护的注入攻击监测方法的一实施例的初始BERT模型的结构示意图；
[0036]图3为本专利技术实施例中一种用于物联网防护的注入攻击监测系统的另一实施例的硬件结构示意图。
具体实施方式
[0037]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0038]以下结合附图对本专利技术实施例进行详细的描述。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于物联网防护的注入攻击监测方法，其特征在于，包括：构建初始BERT模型；获取http请求数据集，根据http请求数据集对构建初始BERT模型进行训练，生成目标BERT模型；获取待监测的目标http请求的url，将目标http请求的url输入目标BERT模型，根据目标BERT模型的输出结果，获取注入攻击监测结果。2.根据权利要求1所述的用于物联网防护的注入攻击监测方法，其特征在于，所述获取http请求数据集，根据http请求数据集对构建初始BERT模型进行训练，生成目标BERT模型，包括：获取第一http请求数据集，根据第一http请求数据集生成第一训练样本，根据第一训练样本对初始BERT模型进行预训练，生成预训练BERT模型；其中，第一http请求数据集由大量无标签的http请求中包含的url构成；获取第二http请求数据集，根据第二http请求数据集生成第二训练样本，根据第二训练样本对预训练BERT模型进行训练，生成目标BERT模型，其中，第二http请求数据集由大量有标签的http请求中包含的url。3.根据权利要求2所述的用于物联网防护的注入攻击监测方法，其特征在于，所述获取第一http请求数据集，根据第一http请求数据集生成第一训练样本，包括：获取第一http请求数据集中的所有url，将每个url作为一个句子，将每个url转换为字符序列，根据转换后的字符序列生成第一训练样本。4.根据权利要求3所述的用于物联网防护的注入攻击监测方法，其特征在于，所述获取第二http请求数据集，根据第二http请求数据集生成第二训练样本，包括：获取第二http请求数据集中的所有url，将每个url作为一个句子，将每个url转换为字符序列，根据转换后的字符序列生成第二训练样本。5.根据权利要求4所述的用于物联网防护的注入攻击监测方法，其特征在于，所述根据第一训练样本对初始BERT模型进行预训练，包括：将第一网络地址生成的字符序列记为第一字符序列；将第一字符序列中随机选出预定比例的字符；在预训练过程时，将对预定比例的字符进行预测，预测的偏差作为预训练BERT模型的损失函数，所述损失函数用于生成...

【专利技术属性】
技术研发人员：张树贵，
申请(专利权)人：深圳市云盾科技有限公司，
类型：发明
国别省市：