【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种web请求的异常检测方法、装置、服务器及存储介质。
技术介绍
1、随着互联网技术的快速发展,web系统的请求量越来越大,其中可能隐藏不法分子的恶意攻击。并且在金融领域中,面客的业务系统安全一直是关注的重点,任一环节的疏漏均可能造成巨大损失,因此需要全面检测异常行为并且及时预警。在web系统的实际应用中,可能面临一些内部威胁,该类攻击手段会绕过服务器的防火墙等常规防护方式,到达web系统应用以非法获取数据造成数据泄露,或者利用合理请求造成资源过载破坏系统可用性。而随着已有漏洞的修复和攻击手段日新月异,攻击者则会设法使用新的攻击方式与途径,对系统的安全构成潜在威胁。
2、目前,web系统主要采取的是传统人工方法,主要依靠开发者和安全工程师的经验保障系统安全,通常是发现漏洞再进行修复,无法抵御未知的攻击手段,并且人工方法需要手工定义规则来抵御攻击,耗费的人力成本与时间成本均较高。近年来,有些方案将机器学习应用于web攻击检测,此类方案将web应用攻击视为一个有监督的二分类问题,但分类检测需要...
【技术保护点】
1.一种Web请求的异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述目标特征信息、所述重建特征信息及所述至少两个潜在特征向量,检测所述Web请求数据是否异常,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述重建误差及所述相似度计算所述Web请求数据的异常分数,包括:
4.根据权利要求1所述的方法,其特征在于,在将所述目标特征信息输入至预先训练的特征重建模型中之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述基于潜在特征空间约束的自编码器网络模型由自编码器模型及至少...
【技术特征摘要】
1.一种web请求的异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述目标特征信息、所述重建特征信息及所述至少两个潜在特征向量,检测所述web请求数据是否异常,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述重建误差及所述相似度计算所述web请求数据的异常分数,包括:
4.根据权利要求1所述的方法,其特征在于,在将所述目标特征信息输入至预先训练的特征重建模型中之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述基于潜在特征空间约束的自编码器网络模型由自编码器模型及至少两个初始特征向量构成,所述自编码器模型包括全连接神经网络构成的编码器及全连接神经网络构...
【专利技术属性】
技术研发人员:王甜,邓琪,李坤桐,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。