【技术实现步骤摘要】
Web入侵检测方法、装置、终端设备及存储介质
[0001]本申请属于网络安全检测
,尤其涉及一种
Web
入侵检测方法
、
装置
、
终端设备及存储介质
。
技术介绍
[0002]随着众多网络安全事件的发生,网络信息安全尤其是网络安全也越来越被人们重视
。
网络靶场是一个模拟的网络训练场地,它可进行网络攻防演练,通过跟踪系统实时地展示当前的训练情况,进而提升训练人员的网络安全技能,网络靶场中的全球广域网(
World WideWeb
,
Web
)入侵检测是网络安全演练的重点
。
[0003]现有的
Web
入侵检测技术主要针对所采集的页面数据中的统一资源定位器(
Uniform Resource Locator
,
URL
)进行特征统计,但这种方式靠规则匹配来实现,需要研判人员具备丰富的
Web
安全知识,并且难以应付未知的攻击,精确...
【技术保护点】
【技术特征摘要】
1.
一种
Web
入侵检测方法,其特征在于,包括:对
Web
日志数据进行数据预处理,得到分词文本;使用归约函数对所述分词文本进行归约解析,获取所述分词文本的归约参数值,根据所述归约参数值判断所述分词文本是否为异常文本,若所述分词文本为异常文本,则确认为存在
Web
入侵,发出
Web
入侵警告消息;在所述分词文本为无异常文本的情况下,根据所述分词文本提取词向量,采用预设的分类器对所述词向量进行分类,获得分类结果,若所述分类结果为入侵攻击分类结果,则确认为存在
Web
入侵,发出
Web
入侵警告消息
。2.
如权利要求1所述的
Web
入侵检测方法,其特征在于,所述对
Web
日志数据进行数据预处理的具体步骤,包括:对
Web
日志数据进行异常值处理,得到修正后的数据;对所述修正后的数据进行词粒度分词,所述词粒度分词保留预设特殊字符和预设攻击特征敏感词
。3.
如权利要求1所述的
Web
入侵检测方法,其特征在于,所述使用归约函数对所述分词文本进行归约解析,获取所述分词文本的归约参数值,根据所述归约参数值判断所述分词文本是否为异常文本的步骤,包括:对所述分词文本进行映射解析,得到目标数据组;对所述目标数据组中的请求参数串进行归约解析,获得归约参数值;对所述归约参数值进行检测,若归约参数值未超出预设范围值,确认所述分词文本为无异常文本;若归约参数值超出预设范围值,确认所述分词文本为异常文本
。4.
如权利要求1所述的
Web
入侵检测方法,其特征在于,所述根据所述分词文本提取词向量的步骤,包括:将所述分词文本转化为
one
‑
hot
向量;利用攻击语义模型对所述
one
‑
hot
向量进行特征提取,根据预设词表查找所述
one
‑
hot
向量对应的相近词的权重;根据所述相近词的权重,生成所述分词文本的词向量
。5.
如权利要求4所述的
Web
入侵检测方法,其特征在于,所述攻击语义模型为通过...
【专利技术属性】
技术研发人员:张哲宇,董良遇,程曦,谢承运,邱亚钦,郭笑敏,巩一凡,吉磊,于盟,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。