【技术实现步骤摘要】
一种网络攻击检测方法及装置
[0001]本专利技术涉及网络安全
,具体涉及一种网络攻击检测方法及装置。另外,还涉及一种电子设备及处理器可读存储介质。
技术介绍
[0002]近年来,随着互联网技术的快速发展,网络上基于HTTP(Hyper Text Transfer Protocol)请求实现的Web攻击行为(Web Attack)越来越多。Web攻击行为是针对用户上网行为或网站服务器等设备进行攻击的行为,如植入恶意代码,修改网站权限,获取网站用户隐私信息等等。目前,攻击者常常将攻击代码隐藏在HTTP请求数据中,以获取网站服务器权限,对企业和用户的信息安全造成巨大威胁。传统Web攻击行为检测方案效率和识别精准度较低,误报漏报现象严重。
技术实现思路
[0003]为此,本专利技术提供一种网络攻击检测方法及装置,以解决现有技术中存在的网络攻击检测方案误报率较高、效率和精确度较差的缺陷。
[0004]第一方面,本专利技术提供一种网络攻击检测方法,包括:
[0005]获取待分析的HTTP请求数据,...
【技术保护点】
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,包括:获取待分析的HTTP请求数据,对所述HTTP请求数据进行切分处理,获得相应的多个目标分词;将所述目标分词输入到预设的网络攻击检测模型,获得所述网络攻击检测模型输出的网络攻击预测结果,基于所述网络攻击预测结果确定所述HTTP请求数据是否存在网络攻击行为;其中,所述网络攻击检测模型为基于样本分词信息及所述样本分词信息对应的网络攻击检测结果标签进行训练得到的。2.根据权利要求1所述的网络攻击检测方法,其特征在于,所述将所述目标分词输入到预设的网络攻击检测模型,获得所述网络攻击检测模型输出的网络攻击预测结果,基于所述网络攻击预测结果确定所述HTTP请求数据是否存在网络攻击行为,具体包括:基于所述网络攻击检测模型对所述HTTP请求数据的目标分词表征的上下文语义信息进行分析,以获得所述网络攻击检测模型输出的所述目标分词异常的概率值,将所述概率值作为网络攻击预测结果,并基于所述概率值确定所述HTTP请求数据是否存在网络攻击行为。3.根据权利要求2所述的网络攻击检测方法,其特征在于,所述基于所述概率值确定所述HTTP请求数据是否存在网络攻击行为,具体包括:将所述概率值进行归一化处理,获得所述HTTP请求数据存在网络攻击行为的目标概率值;将所述目标概率值与预设的概率阈值进行比对,在所述目标概率值大于或等于所述概率阈值的情况下,确定所述HTTP请求数据中存在网络攻击行为。4.根据权利要求1所述的网络攻击检测方法,其特征在于,对所述HTTP请求数据进行切分处理,获得相应的多个目标分词,包括:基于预设的分词器模型对所述HTTP请求数据进行切分处理,获得所述分词器模型输出的与所述HTTP请求数据对应的多个目标分词;其中,所述分词器模型是基于样本HTTP请求数据以及所述样本HTTP请求数据对应的分词结果进行训练得到的。5.根据权利要求4所述的网络攻击检测方法,其特征在于,所述基于预设的分词器模型对所述HTTP请求数据进行切分处理,获得所述分词器模型输出的与所述HTTP请求数据对应的多个目标分词,具体包括:将所述HTTP请求数据输入到预设的分词器模型,基于所述分词器模型中的分词表,并按照所述HTTP请求数据中包含...
【专利技术属性】
技术研发人员:商清华,汤良,陈杨,蔡玉光,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。