本发明专利技术属于网络安全技术领域,公开了一种注入攻击结果判定方法、装置、设备及存储介质。该方法包括:获取注入攻击的报文信息;根据预设语义向量模型确定所述报文信息的语义向量;将所述语义向量与预设向量库进行相似度匹配,得到匹配结果;根据所述匹配结果判定所述注入攻击的攻击结果。通过数据分析模型,将注入攻击中得到的报文信息进行提取并识别,通过少量的常规攻击中出现的报文信息对所有的注入攻击所产生的攻击结果进行判定,从而避免了人工识别或者半自动识别效率低且容易出错的风险,在实际应用过程中,提升了安全运营的自动化程度和安全分析人员的工作效率。度和安全分析人员的工作效率。度和安全分析人员的工作效率。
【技术实现步骤摘要】
注入攻击结果判定方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种注入攻击结果判定方法、装置、设备及存储介质。
技术介绍
[0002]在安全运营的过程中,数据库经常会面临注入攻击的危险,因此对于系统安全分析的需求与日俱增。
[0003]在日常安全分析过程中,安全测试人员需要经常去确认每次攻击是否成功/失败,且需要进场进行如上所述的技术判定,而目前的技术难以提供快速的确认过程,需要技术人员反复的查看日志系统,进而极大的影响了安全分析的自动化程度和安全分析人员的工作效率。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种注入攻击结果判定方法、装置、设备及存储介质,旨在解决现有技术无法高效判定注入攻击攻击结果的技术问题。
[0006]为实现上述目的,本专利技术提供了一种注入攻击结果判定方法,所述方法包括以下步骤:
[0007]获取注入攻击的报文信息;
[0008]根据预设语义向量模型确定所述报文信息的语义向量;
[0009]将所述语义向量与预设向量库进行相似度匹配,得到匹配结果;
[0010]根据所述匹配结果判定所述注入攻击的攻击结果。
[0011]可选的,所述根据预设语义向量模型确定所述报文信息的语义向量之前,还包括:
[0012]获取报文数据样本和预训练语言模型;
[0013]根据所述报文数据样本对预训练语言模型进行微调训练,得到预设语义向量模型。
[0014]可选的,所述根据所述报文数据样本对预训练语言模型进行微调训练,得到预设语义向量模型,包括:
[0015]根据所述报文数据样本确定第一训练数据;
[0016]根据所述第一训练数据输入预训练语言模型得到语义表征数据;
[0017]根据所述语义表征数据计算损失值;
[0018]根据所述损失值调整预训练语言模型直至模型收敛,得到预设语义向量模型。
[0019]可选的,所述将所述语义向量与预设向量库进行相似度匹配,得到匹配结果之前,还包括:
[0020]获取基础注入攻击报文库;
[0021]根据预设语义向量模型和基础注入攻击报文库确定至少一个预设向量库。
[0022]可选的,所述根据预设语义向量模型和基础注入攻击报文库确定至少一个预设向量库,包括:
[0023]对所述基础注入攻击报文库进行标注,得到攻击成功报文数据集以及攻击失败报文数据集;
[0024]根据所述攻击成功报文数据集以及攻击失败报文数据集生成至少一个预设向量库。
[0025]可选的,所述根据所述匹配结果判定所述注入攻击的攻击结果之后,还包括:
[0026]在所述匹配结果为与攻击成功向量相似度大于第一相似度阈值时,判定攻击成功;
[0027]在所述匹配结果为与攻击失败向量相似度大于第二相似度阈值时,判定攻击失败;
[0028]在所述匹配结果为无匹配向量时,判定为攻击结果未知。
[0029]可选的,所述在所述匹配结果为无匹配向量时,判定为攻击结果未知之后,还包括:
[0030]在未知报文信息数量大于预设数量阈值时,根据所述未知报文信息生成待处理报文信息,其中,所述未知报文信息为匹配结果为无匹配向量对应的报文信息;
[0031]根据所述待处理报文信息对所述预设语义向量模型进行优化训练。
[0032]可选的,所述根据所述待处理报文信息对所述预设语义向量模型进行优化训练,包括:
[0033]对所述待处理报文信息进行标注,得到模型优化样本;
[0034]根据所述模型优化样本对预设语义向量模型进行优化训练,得到优化后的预设语义向量模型;
[0035]根据所述待处理报文信息对所述预设语义向量模型进行优化训练之后,还包括:
[0036]将所述待处理报文信息输入优化后的预设语义向量模型得到,待处理报文语义向量;
[0037]将所述待处理报文语义向量加入预设向量库,得到优化后的预设向量库。
[0038]可选的,所述将所述语义向量与预设向量库进行相似度匹配,得到匹配结果之前,还包括:
[0039]获取所述注入攻击对应的攻击载荷;
[0040]根据所述攻击载荷选择预设向量库。
[0041]可选的,所述根据所述匹配结果判定所述注入攻击的攻击结果之后,还包括:
[0042]在所述匹配结果为无匹配向量时,获取第一相似语义向量,所述第一相似语义向量为预设向量库中与报文信息的语义向量相似度最高的语义向量;
[0043]根据所述第一相似语义向量确定对应的第一报文信息;
[0044]根据所述第一报文信息和注入攻击的报文信息生成匹配结果报告。
[0045]此外,为实现上述目的,本专利技术还提出一种注入攻击结果判定装置,所述注入攻击结果判定装置包括:
[0046]获取模块,用于获取注入攻击的报文信息;
[0047]处理模块,用于根据预设语义向量模型确定所述报文信息的语义向量;
[0048]所述处理模块,还用于将所述语义向量与预设向量库进行相似度匹配,得到匹配结果;
[0049]所述处理模块,还用于根据所述匹配结果判定所述注入攻击的攻击结果。
[0050]可选的,所述处理模块,还用于获取报文数据样本和预训练语言模型;
[0051]根据所述报文数据样本对预训练语言模型进行微调训练,得到预设语义向量模型。
[0052]可选的,所述处理模块,还用于根据所述报文数据样本确定第一训练数据;
[0053]根据所述第一训练数据输入预训练语言模型得到语义表征数据;
[0054]根据所述语义表征数据计算损失值;
[0055]根据所述损失值调整预训练语言模型直至模型收敛,得到预设语义向量模型。
[0056]可选的,所述处理模块,还用于获取基础注入攻击报文库;
[0057]根据预设语义向量模型和基础注入攻击报文库确定至少一个预设向量库。
[0058]可选的,所述处理模块,还用于对所述基础注入攻击报文库进行标注,得到攻击成功报文数据集以及攻击失败报文数据集;
[0059]根据所述攻击成功报文数据集以及攻击失败报文数据集生成至少一个预设向量库。
[0060]可选的,所述处理模块,还用于在所述匹配结果为与攻击成功向量相似度大于第一相似度阈值时,判定攻击成功;
[0061]在所述匹配结果为与攻击失败向量相似度大于第二相似度阈值时,判定攻击失败;
[0062]在所述匹配结果为无匹配向量时,判定为攻击结果未知。
[0063]可选的,所述处理模块,还用于在未知报文信息数量大于预设数量阈值时,根据所述未知报文信息生成待处理报文信息,其中,所述未知报文信息为匹配结果为无匹配向量对应的报文信息;
[0064]根据所述待处本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种注入攻击结果判定方法,其特征在于,所述注入攻击结果判定方法包括:获取注入攻击的报文信息;根据预设语义向量模型确定所述报文信息的语义向量;将所述语义向量与预设向量库进行相似度匹配,得到匹配结果;根据所述匹配结果判定所述注入攻击的攻击结果。2.如权利要求1所述的方法,其特征在于,所述根据预设语义向量模型确定所述报文信息的语义向量之前,还包括:获取报文数据样本和预训练语言模型;根据所述报文数据样本对预训练语言模型进行微调训练,得到预设语义向量模型。3.如权利要求2所述的方法,其特征在于,所述根据所述报文数据样本对预训练语言模型进行微调训练,得到预设语义向量模型,包括:根据所述报文数据样本确定第一训练数据;根据所述第一训练数据输入预训练语言模型得到语义表征数据;根据所述语义表征数据计算损失值;根据所述损失值调整预训练语言模型直至模型收敛,得到预设语义向量模型。4.如权利要求1所述的方法,其特征在于,所述将所述语义向量与预设向量库进行相似度匹配,得到匹配结果之前,还包括:获取基础注入攻击报文库;根据预设语义向量模型和基础注入攻击报文库确定至少一个预设向量库。5.如权利要求4所述的方法,其特征在于,所述根据预设语义向量模型和基础注入攻击报文库确定至少一个预设向量库,包括:对所述基础注入攻击报文库进行标注,得到攻击成功报文数据集以及攻击失败报文数据集;根据所述攻击成功报文数据集以及攻击失败报文数据集生成至少一个预设向量库。6.如权利要求1所述的方法,其特征在于,所述根据所...
【专利技术属性】
技术研发人员:马坤,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。