【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种流量数据的检测方法、装置、设备及存储介质。
技术介绍
1、随着万维网(world wide web,web)的发展,基于web的应用系统充斥着我们的生活,在便利我们生活的同时,web安全也变得尤为重要。在web安全中,最受攻击者的青睐的是xss网络攻击。具体而言,攻击者通过在web页面中插入恶意脚本代码,如在web页面中插入html代码和javascript脚本等,将该恶意代码注入到网页中,当其他用户浏览这些网页时,就会执行这些恶意脚本代码,攻击者便可以通过恶意指令代码进行cookie资料窃取、会话劫持、钓鱼欺骗以及提升攻击者的用户权限并进一步作恶等,更有甚者这些恶意代码还会蔓延到别的系统形成xss蠕虫。
2、现有的xss检测方法主要是基于规则匹配的方式对获取到的流量数据进行检测,如针对获取到的流量数据中的payload进行正则匹配,从而确定是否检测到xss攻击。然而,现有的基于规则匹配的检测方式太过于固定,攻击者只要找到规则匹配的规律即可通过更换编码的方式绕过检测,且现有的规则匹配的方式也无...
【技术保护点】
1.一种流量数据的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述通过预设的编码分类模型对所述目标流量数据进行分类解码处理,得到目标解码数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过预设的编码分类模型对所述目标流量数据进行分类解码,得到初始解码数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述得到待检测编码数据之后,还包括:
5.根据权利要求2所述的方法,其特征在于,所述按照预设的数据格式,对所述初始解码数据进行去重处理,得到目标解码数据,包括:
6.根...
【技术特征摘要】
1.一种流量数据的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述通过预设的编码分类模型对所述目标流量数据进行分类解码处理,得到目标解码数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过预设的编码分类模型对所述目标流量数据进行分类解码,得到初始解码数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述得到待检测编码数据之后,还包括:
5.根据权利要求2所述的方法,其特征在于,所述按照预设的数据格式,对所述初始解码数据进行去重处理,得到目标解码数据,包括:
6.根据权利要求1至5任一所述的方法,其特征在于,所述目标解码数据包含的至少两个字段特征信息,所述依据所述目标解码数据中包含的字段特征信息,将所述目标解码数据输入所述字段特征信息对应预设的分类识别模型,得到所述分类识别模型输出的分类识别信息,包括:
7.根据权利要求6所述的方法,其特征在...
【专利技术属性】
技术研发人员:郭宇佳,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。