【技术实现步骤摘要】
攻击检测方法、装置、介质及设备
[0001]本申请属于网络技术与安全
,具体涉及一种攻击检测方法、攻击检测装置、计算机可读介质及电子设备。
技术介绍
[0002]随着信息化技术的发展,针对核心信息系统和关键信息基础设施的安全事件频发,很多攻击手法可能以片段的碎片化形式隐藏在请求中,难以被现有的防范网络攻击的方法检测出来,从而使得防护失效。
[0003]在此背景下,如何有效地检测出隐藏在请求中的攻击片段,是目前亟需解决的技术问题。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本申请的目的在于提供一种攻击检测方法、攻击检测装置、计算机可读介质及电子设备,至少在一定程度上解决如何有效地检测出隐藏请求中的攻击片段的技术问题。
[0006]本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
[0007]根据本申请实施例的...
【技术保护点】
【技术特征摘要】
1.一种攻击检测方法,其特征在于,包括:获取待检测请求序列,并对待检测请求序列进行分词处理,得到所述待检测请求序列的分词;对所述分词进行编码处理,得到所述分词对应的序列编码;对所述序列编码进行特征提取,得到第一隐层特征;获取预训练的片段定位器,所述片段定位器用于定位所述待检测请求序列中预设数量个的具有预设特征的片段;对所述第一隐层特征和所述片段定位器进行特征提取,得到第二隐层特征;对所述第二隐层特征进行回归处理,得到所述待检测请求序列的攻击片段的片段起点位置、片段终点位置以及片段类型,所述片段类型用于表示片段的攻击类型。2.根据权利要求1所述的攻击检测方法,其特征在于,所述对所述序列编码进行特征提取,得到第一隐层特征,包括:将所述序列编码输入到预训练的机器学习模型的编码特征提取器中,得到所述第一隐层特征;所述对所述第一隐层特征和所述片段定位器进行特征提取,得到第二隐层特征,包括:将所述第一隐层特征和所述片段定位器输入到预训练的机器学习模型的解码特征提取器中,得到第二隐层特征。3.根据权利要求2所述的攻击检测方法,其特征在于,在所述将所述序列编码输入到预训练的机器学习模型的编码特征提取器中,得到所述第一隐层特征之前,所述方法还包括:将训练请求序列输入到所述机器学习模型中,以所述训练请求序列中各个攻击片段的片段起点位置、片段终点位置以及片段类型作为输出,对所述机器学习模型进行训练。4.根据权利要求3所述的攻击检测方法,其特征在于,在对所述机器学习模型进行训练的过程中,所述方法还包括:根据模型输出的攻击片段的位置与所述训练请求序列中实际的攻击片段的位置计算第一损失值,所述第一损失值用于表示模型输出的攻击片段的位置与所述训练请求序列中实际的攻击片段的位置的差异;根据模型输出的攻击片段的片段类型与所述训练请求序列中实际的攻击片段的片段类型计算第二损失值,所述第二损失值用于表示模型输出的攻击片段的片段类型与所述训练请求序列中实际的攻击片段的片段类型的差异;对所述第一损失值和所述第二损失值进行加权求和得到综合损失值;当所述综合损失值小于预设值时,结束对所述机器学习模型的训练。5.根据权利要求4所述的攻击检测方法,其特征在于,所述根据模型输出的攻击片段的位置与所述训练请求序列中实际的攻击片段的位置计算第一损失值,包括:当所述根据模型输出的攻击片段的位置与所述训练请求序列中实际的攻击片段的位置的对应关系无法确定时,得到模型输出的攻击片段的位置与所述训练请...
【专利技术属性】
技术研发人员:蔡鑫,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。