[发明专利]攻击报文的识别方法及装置

说明书

技术领域

本发明涉及网络安全检测技术领域，特别涉及一种攻击报文的识别方法及装置。

背景技术

目前，对于WEB攻击，普遍采用的是规则过滤的方法，例如：sql注入中频繁包含select、from等关键字，则设置相应针对该关键字的规则，一旦匹配成功，则认为当前访问为不安全访问。采用根据关键字的规则过滤的方式的缺陷包括：

1、防护效果因规则决定，很容易被黑客绕过；

2、存在大量的误报，经常拦截正常访问。

发明内容

本发明实施例提供了一种攻击报文的识别方法，用以提高攻击报文识别的准确率，该方法包括：

获取预设场景的待识别报文；

将获取的预设场景的待识别报文转换成报文图像矩阵；

将待识别报文的报文图像矩阵输入预设场景的卷积神经网络模型，识别所述待识别报文；所述卷积神经网络模型根据预设场景的多个攻击报文样本生成。

本发明实施例还提供了一种攻击报文的识别装置，用以提高攻击报文识别的准确率，该装置包括：

获取单元，用于获取预设场景的待识别报文；

转换单元，用于将获取的预设场景的待识别报文转换成报文图像矩阵；

识别单元，用于将待识别报文的报文图像矩阵输入预设场景的卷积神经网络模型，识别所述待识别报文；所述卷积神经网络模型根据预设场景的多个攻击报文样本生成。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述攻击报文的识别方法。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有执行上述攻击报文的识别方法的计算机程序。

与现有技术中，采用根据关键字的规则过滤的攻击报文识别方案相比较，本发明实施例提供的技术方案：

首先，根据预设场景的大量的攻击报文样本生成预设场景的卷积神经网络模型，在获取到预设场景的待识别报文时，将获取的预设场景的待识别报文转换成报文图像矩阵，将待识别报文的报文图像矩阵输入预设场景的卷积神经网络模型，判断所述识别待识别报文是否为攻击报文，提高了攻击报文识别的准确率。

其次，本发明实施例提供的技术方案针对不同的场景，生成卷积神经网络模型，考虑到场景的卷积神经网络模型，在识别预设场景的攻击报文时，更加地提高了攻击报文识别的准确率。

综上，本发明实施例提供的攻击报文的识别方案，提高了攻击报文识别的准确率，从而提高了网络安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1是本发明实施例中攻击报文的识别方法的流程示意图；

图2是本发明实施例中卷积神经网络模型的结构示意图；

图3是本发明另一实施例中卷积神经网络模型的结构示意图；

图4是本发明实施例中攻击报文的识别装置的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

由于发明人发现了现有技术存在的技术问题，提出了一种基于卷积神经网络的攻击报文的识别方案，该方案是基于卷积神经网络识别WEB攻击，即根据深度学习的原理，自动生成web攻击识别模型(下文提到的卷积神经网络模型)，然后根据此模型识别SQL注入等常见WEB攻击，弥补了现有WEB防护方案的不足。该方案是针对传统基于规则的防护方案产生的漏报误报等问题提出新的解决方案。下面对该基于卷积神经网络的攻击报文的识别方案详细介绍如下。

图1是本发明实施例中攻击报文的识别方法的流程示意图，如图1所示，该方法包括如下步骤：

步骤101：获取预设场景的待识别报文；

步骤102：将获取的预设场景的待识别报文转换成报文图像矩阵；

步骤103：将待识别报文的报文图像矩阵输入预设场景的卷积神经网络模型，识别所述待识别报文；所述卷积神经网络模型根据预设场景的多个攻击报文样本生成。

具体实施时，首先，使用大量预设场景的大量攻击报文样本，对神经网络进行训练生成卷积神经网络模型，在实际应用过程中，将获取的预设场景的待识别报文输入到卷积神经网络模型，利用预设场景的卷积神经网络模型，对预设场景的待识别报文进行识别，该攻击报文的识别方法的优点包括：