[发明专利]一种攻击特征的处理方法及装置、电子设备、存储介质

权利要求书

1.一种攻击特征的处理方法，其特征在于，包括：

获取有效攻击载荷数据；

基于预设的至少两种解码方式，对所述有效攻击载荷数据进行至少两次解码，获得解码后的有效攻击载荷数据；

对所述解码后的有效攻击载荷数据特征工程化处理，获得处理后的攻击特征。

2.根据权利要求1所述的处理方法，其特征在于，所述获取有效攻击载荷数据，包括：

获取原始攻击数据；

对所述原始攻击数据进行URL解码，获得所述有效攻击载荷数据。

3.根据权利要求1所述的处理方法，其特征在于，所述至少两种解码方式包括：字符大小写转换解码、HTML转义字符解码、Unicode字符解码、ChrCode字符解码、NCR字符解码以及加扰符号解码；

其中，所述加扰符号包括：拼接符号、多空格符号、换行符号和注释符号。

4.根据权利要求1所述的处理方法，其特征在于，所述基于预设的至少两种解码方式，对所述有效攻击载荷数据进行至少两次解码，获得解码后的有效攻击载荷数据，包括：

针对任意一次解码，依次采用所述至少两种解码方式中的各种解码方式对当前待解码的有效攻击载荷数据进行解码；所述当前待解码的有效攻击载荷数据为未经过解码的有效攻击载荷数据，或者至少经过一次解码的有效攻击载荷数据。

5.根据权利要求1所述的处理方法，其特征在于，所述对所述解码后的有效攻击载荷数据特征工程化处理，获得处理后的攻击特征，包括：

将所述解码后的有效攻击载荷数据中的URL和数字进行统一替换处理，获得替换处理后的有效攻击载荷数据；

基于预设的自定义正则分词规则对所述替换处理后的有效攻击载荷数据进行分词处理，获得分词结果；

基于所述分词结果确定所述处理后的攻击特征。

6.根据权利要求5所述的处理方法，其特征在于，所述基于所述分词结果确定所述处理后的攻击特征，包括：

确定所述分词结果中的各个分词的词频；

根据所述各个分词的词频确定所述分词结果中的非高频分词；

对所述非高频分词进行替换处理，获得处理后的分词结果；

基于所述处理后的分词结果生成所述处理后的攻击特征。

7.根据权利要求6所述的处理方法，其特征在于，所述基于所述处理后的分词结果生成所述处理后的攻击特征，包括：

基于预设的向量化算法将所述处理后的分词结果转换为特征向量，获得所述处理后的攻击特征。

8.根据权利要求1所述的处理方法，其特征在于，所述处理后的攻击特征用于生成攻击检测模型的训练数据集；基于所述训练数据集所训练得到的攻击检测模型用于检测攻击数据。

9.一种攻击特征的处理装置，其特征在于，包括：

获取模块，用于获取有效攻击载荷数据；

处理模块，用于基于预设的至少两种解码方式，对所述有效攻击载荷数据进行至少两次解码，获得解码后的有效攻击载荷数据；对所述解码后的有效攻击载荷数据特征工程化处理，获得处理后的攻击特征。

10.一种电子设备，其特征在于，包括：

处理器；与所述处理器通信连接的存储器；

其中，所述存储器存储有可被所述处理器执行的指令，所述指令被所述处理器执行，以使所述处理器能够执行如权利要求1至8任一项所述的攻击特征的处理方法。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被计算机运行时，执行如权利要求1-8任一项所述的攻击特征的处理方法。