[发明专利]一种网络攻击检测方法及装置

说明书

本发明提供了一种网络攻击检测方法及装置，其中方法包括：接收用户输入的网站访问请求，网站访问请求中包含有待访问页面的统一资源定位符；对统一资源定位符进行数据预处理，转化为词向量；调用预先建立并训练好的神经网络模型，根据词向量和神经网络模型进行确定网站访问请求是否为网络攻击以及网络攻击的类型。本发明实施例通过使用神经网络模型能够实现对一种以上的网络攻击进行检测。

技术领域

本发明涉及互联网技术领域，具体而言，涉及一种网络攻击检测方法及装置。

背景技术

随着互联网技术的发展，互联网越来越深入到人们的工作、生活中的方方面面，进而网络安全问题也越来越受到人们的重视；现有技术中，网络安全问题中包括对数据库进行攻击，和跨站脚本攻击，前者可能会导致的数据库的风险有：刷库、拖库、撞库；后者所导致的风险有盗用各类用户的账号权益，或者盗用企业数据等；二者均会给用户带来巨大的损失，因此十分有必要提供一种方法对网络攻击进行检测。

发明人在研究中发现，现有技术中的网络攻击检测技术只能针对单一的网络攻击进行检测，效率较低。

发明内容

有鉴于此，本发明的目的在于提供网络攻击检测方法和装置，以实现对一种以上的网络攻击进行检测。

第一方面，本发明实施例提供了一种网络攻击检测方法，包括：

接收用户输入的网站访问请求，所述网站访问请求中包含有待访问页面的统一资源定位符；

对所述统一资源定位符进行数据预处理，转化为词向量；

调用预先建立并训练好的神经网络模型，根据所述词向量和所述神经网络模型进行确定所述网站访问请求是否为网络攻击以及网络攻击的类型。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述神经网络模型为通过以下方式预先建立和训练的：

采集正样本、XSS攻击样本与SQL注入样本；

对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理；

对进行数据结构化处理后的所述正样本、XSS攻击样本与SQL注入样本进行分词处理，得到词向量；

建立神经网络，加入concat层，将多维输出融合后，加入Softmax函数；

基于所述词向量对所述神经网络按照设定的次数进行训练；

从训练后的神经网络中选取准确率最高的神经网络作为最终得到的神经网络模型。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述采集XSS攻击样本，包括：

从渗透测试工具xssed中爬取XSS攻击样本；

和/或，

从开源代码库GitHub中检索XSS攻击样本。

结合第一方面的第一种可能的实施方式或第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述采集SQL注入样本，包括：

通过使用SQLmap脚本得到SQL注入样本。

结合第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式，其中，所述对所述正样本、XSS攻击样本与SQL注入样本分别进行数据结构化处理，包括：

对所述正样本、XSS攻击样本与SQL注入样本分别进行标记后，进行结构化处理，使所有样本数据的编码格式统一。

第二方面，本发明实施例还提供了一种网络攻击检测装置，包括：