[发明专利]匹配模型的建模方法、防护实现方法及相关设备在审

专利信息
申请号: 202210865723.2 申请日: 2022-07-21
公开(公告)号: CN115146737A 公开(公告)日: 2022-10-04
发明(设计)人: 闫保奇;解佳;胡建强 申请(专利权)人: 中国电信股份有限公司
主分类号: G06K9/62 分类号: G06K9/62;G06N3/08;G06F21/56;G06F21/57
代理公司: 北京律智知识产权代理有限公司 11438 代理人: 孙宝海
地址: 100033 *** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 匹配 模型 建模 方法 防护 实现 相关 设备
【说明书】:

本公开实施例提供了一种应用于应用安全防护的匹配模型的建模方法、应用运行时自我防护实现方法、装置、计算机设备、可读存储介质及程序,涉及计算机技术领域。该方法包括:根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练,使得生成器生成的调用请求数据样本拟合真实调用请求数据的分布;通过生成器生成第一调用请求数据样本;使用原始调用请求数据和第一调用请求数据样本对匹配模型进行训练,以使匹配模型具备识别用户程序的调用请求为正常调用请求或异常调用请求的能力。本公开实施例提供的方案建立的应用于应用安全防护的匹配模型,提升了匹配模型的匹配准确度。

技术领域

本公开涉及计算机技术领域,尤其涉及一种应用于应用安全防护的匹配模型的建模方法、应用运行时自我防护实现方法、装置、计算机设备、可读存储介质及程序。

背景技术

目前,WEB(World Wide Web,全球广域网,也称为万维网)服务器为了能够抵御外部攻击,通常都会采取一定的攻击检测方式。比如,采用WEB应用防火墙技术来保证服务的安全性,检测方式为正则匹配,误报率和漏报率都比较高。为了提高防护水平,出现了应用运行时自我保护(RASP,Runtime Application Self-Protection)技术。但是传统的RASP技术,受限于样本的数量和质量,仍会造成较高的误报率和漏报率。

发明内容

本公开实施例提供了一种应用于应用安全防护的匹配模型的建模方法、应用运行时自我防护实现方法、装置、计算机设备、可读存储介质及程序,涉及计算机技术领域,建立的调用请求的匹配模型,提升了匹配模型的匹配准确度。

本公开实施例提供了一种应用于应用安全防护的匹配模型的建模方法,包括:

根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练,使得生成器生成的调用请求数据样本拟合真实调用请求数据的分布;通过生成器生成第一调用请求数据样本;使用原始调用请求数据和第一调用请求数据样本对匹配模型进行训练,以使匹配模型具备识别用户程序的调用请求为正常调用请求或异常调用请求的能力。

在一个实施例中,根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练包括:将原始调用请求数据输入至判别器,以使判别器对原始调用请求数据的特征进行提取,从而具备对生成器生成的第二调用请求数据样本进行识别的能力。

在一个实施例中,根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练包括:将原始调用请求数据和噪声因子输入至生成器,以使生成器生成第二调用请求数据样本;将生成器生成的第二调用请求数据样本输入至判别器,以使判别器对生成器生成的第二调用请求数据样本进行识别。

在一个实施例中,使判别器对生成器生成的第二调用请求数据样本进行识别包括:使判别器对生成器生成的第二调用请求数据样本识别为真数据或假数据;其中,真数据包括正常的调用请求和异常的调用请求,假数据是和调用请求无关的数据。

在一个实施例中,根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练包括:固定生成器的参数权值,将判别器识别的真数据和/或假数据反馈至判别器以使判别器更新参数权值;固定判别器的参数权值,将判别器识别的真数据和/或假数据反馈至生成器以使生成器更新参数权值。

在一个实施例中,将原始调用请求数据和噪声因子输入至生成器,以使生成器生成第二调用请求数据样本包括:对原始调用请求数据中的关键特征进行标注并设置状态码,将完成标注和设置的原始调用请求数据和噪声因子输入至生成器,以使生成器生成第二调用请求数据样本。

在一个实施例中,将完成标注和设置的原始调用请求数据和噪声因子输入至生成器,以使生成器生成第二调用请求数据样本包括:生成器对完成标注和设置的原始调用请求数据和噪声因子进行编码;生成器对编码的原始调用请求数据和噪声因子进行解码以生成第二调用请求数据样本;其中,在解码过程中,生成器通过状态码记录关键特征的更新历史。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202210865723.2/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top