【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种web攻击检测模型的基准测试方法、装置及服务器。
技术介绍
1、传统的web应用攻击检测基本依赖于网络应用防火墙(web applicationfirewall,waf)规则,该方式主要检测已知的攻击类型,且存在一定的漏报和误报,规则维护难度大。机器学习检测技术的引入,可以减少基于规则防护技术的漏报和误报,作为waf规则检测技术的一种补充。而机器学习检测模型需要持续更新迭代以提升模型的准确度,在开发阶段前期,对模型进行基准测试可以有效评估模型更新迭代的效果。但基准测试还处于算法测试的起步阶段,缺少测试样本数据的积累。
2、现有技术中,对模型进行基准测试的阶段,测试数据有两个来源:一是来源于开发人员用于模型训练时所用的数据,二是来源于网上公开的攻击样本库。
3、然而专利技术人发现,直接使用开发人员用于模型训练的测试数据不满足算法测试的数据互斥性,获取网上公开的攻击样本库耗时耗力,短时间内收集的样本数量有限,且攻击类型覆盖不全,导致使用现有技术中的测试数据对web攻击检测模型进行基准...
【技术保护点】
1.一种web攻击检测模型的基准测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对目标网站的线上真实流量进行捕获并存储,得到网络流量样本,包括:
3.根据权利要求1所述的方法,其特征在于,所述在测试环境下向目标网站发送http请求,其中所述http请求包括正确http请求和攻击http请求,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述回放流量和多个http请求,生成多个攻击日志和多个访问日志,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述模型测试结果...
【技术特征摘要】
1.一种web攻击检测模型的基准测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对目标网站的线上真实流量进行捕获并存储,得到网络流量样本,包括:
3.根据权利要求1所述的方法,其特征在于,所述在测试环境下向目标网站发送http请求,其中所述http请求包括正确http请求和攻击http请求,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述回放流量和多个http请求,生成多个攻击日志和多个访问日志,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述模型测试结果和所述攻击样本的标注数量,输出基准测...
【专利技术属性】
技术研发人员:陈丽,宋雨伦,李大中,谢云龙,吕烨,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。