【技术实现步骤摘要】
一种用于物联网防护的注入攻击监测方法及系统
[0001]本专利技术涉及物联网
,尤其涉及一种用于物联网防护的注入攻击监测方法及系统。
技术介绍
[0002]我国社会经济全面进入了数字化转型的新时期,各行各业的服务和产品将进行广泛的
″
线上化
″
,各类应用会以网站、App或OpenAPI等多种方式向公众或顾客开放。而针对应用系统进行SQL注入和JS脚本注入等注入式攻击是比较常见的攻击方式,从而产生信息泄露、非法入侵的事件。
[0003]针对注入类网络攻击,传统的监测方法基于已知规则进行关键字检测和正则校验,此类监测方法规则固定,面对更加隐蔽或变化的攻击时往往无能为力,使应用服务的安全存在隐患。
[0004]因此现有技术还有待于进一步发展。
技术实现思路
[0005]针对上述技术问题,本专利技术实施例提供了一种用于物联网防护的注入攻击监测方法及系统,能够解决现有技术中注入类网络攻击的监测方法的规则固定,应用服务安全存在隐患的技术问题。
[0006]...
【技术保护点】
【技术特征摘要】
1.一种用于物联网防护的注入攻击监测方法,其特征在于,包括:构建初始BERT模型;获取http请求数据集,根据http请求数据集对构建初始BERT模型进行训练,生成目标BERT模型;获取待监测的目标http请求的url,将目标http请求的url输入目标BERT模型,根据目标BERT模型的输出结果,获取注入攻击监测结果。2.根据权利要求1所述的用于物联网防护的注入攻击监测方法,其特征在于,所述获取http请求数据集,根据http请求数据集对构建初始BERT模型进行训练,生成目标BERT模型,包括:获取第一http请求数据集,根据第一http请求数据集生成第一训练样本,根据第一训练样本对初始BERT模型进行预训练,生成预训练BERT模型;其中,第一http请求数据集由大量无标签的http请求中包含的url构成;获取第二http请求数据集,根据第二http请求数据集生成第二训练样本,根据第二训练样本对预训练BERT模型进行训练,生成目标BERT模型,其中,第二http请求数据集由大量有标签的http请求中包含的url。3.根据权利要求2所述的用于物联网防护的注入攻击监测方法,其特征在于,所述获取第一http请求数据集,根据第一http请求数据集生成第一训练样本,包括:获取第一http请求数据集中的所有url,将每个url作为一个句子,将每个url转换为字符序列,根据转换后的字符序列生成第一训练样本。4.根据权利要求3所述的用于物联网防护的注入攻击监测方法,其特征在于,所述获取第二http请求数据集,根据第二http请求数据集生成第二训练样本,包括:获取第二http请求数据集中的所有url,将每个url作为一个句子,将每个url转换为字符序列,根据转换后的字符序列生成第二训练样本。5.根据权利要求4所述的用于物联网防护的注入攻击监测方法,其特征在于,所述根据第一训练样本对初始BERT模型进行预训练,包括:将第一网络地址生成的字符序列记为第一字符序列;将第一字符序列中随机选出预定比例的字符;在预训练过程时,将对预定比例的字符进行预测,预测的偏差作为预训练BERT模型的损失函数,所述损失函数用于生成...
【专利技术属性】
技术研发人员:张树贵,
申请(专利权)人:深圳市云盾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。