[发明专利]匹配模型的建模方法、防护实现方法及相关设备

说明书

本公开实施例提供了一种应用于应用安全防护的匹配模型的建模方法、应用运行时自我防护实现方法、装置、计算机设备、可读存储介质及程序，涉及计算机技术领域。该方法包括：根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练，使得生成器生成的调用请求数据样本拟合真实调用请求数据的分布；通过生成器生成第一调用请求数据样本；使用原始调用请求数据和第一调用请求数据样本对匹配模型进行训练，以使匹配模型具备识别用户程序的调用请求为正常调用请求或异常调用请求的能力。本公开实施例提供的方案建立的应用于应用安全防护的匹配模型，提升了匹配模型的匹配准确度。

技术领域

本公开涉及计算机技术领域，尤其涉及一种应用于应用安全防护的匹配模型的建模方法、应用运行时自我防护实现方法、装置、计算机设备、可读存储介质及程序。

背景技术

目前，WEB(World Wide Web，全球广域网，也称为万维网)服务器为了能够抵御外部攻击，通常都会采取一定的攻击检测方式。比如，采用WEB应用防火墙技术来保证服务的安全性，检测方式为正则匹配，误报率和漏报率都比较高。为了提高防护水平，出现了应用运行时自我保护(RASP，Runtime Application Self-Protection)技术。但是传统的RASP技术，受限于样本的数量和质量，仍会造成较高的误报率和漏报率。

发明内容

本公开实施例提供了一种应用于应用安全防护的匹配模型的建模方法、应用运行时自我防护实现方法、装置、计算机设备、可读存储介质及程序，涉及计算机技术领域，建立的调用请求的匹配模型，提升了匹配模型的匹配准确度。

本公开实施例提供了一种应用于应用安全防护的匹配模型的建模方法，包括：

根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练，使得生成器生成的调用请求数据样本拟合真实调用请求数据的分布；通过生成器生成第一调用请求数据样本；使用原始调用请求数据和第一调用请求数据样本对匹配模型进行训练，以使匹配模型具备识别用户程序的调用请求为正常调用请求或异常调用请求的能力。

在一个实施例中，根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练包括：将原始调用请求数据输入至判别器，以使判别器对原始调用请求数据的特征进行提取，从而具备对生成器生成的第二调用请求数据样本进行识别的能力。

在一个实施例中，根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练包括：将原始调用请求数据和噪声因子输入至生成器，以使生成器生成第二调用请求数据样本；将生成器生成的第二调用请求数据样本输入至判别器，以使判别器对生成器生成的第二调用请求数据样本进行识别。

在一个实施例中，使判别器对生成器生成的第二调用请求数据样本进行识别包括：使判别器对生成器生成的第二调用请求数据样本识别为真数据或假数据；其中，真数据包括正常的调用请求和异常的调用请求，假数据是和调用请求无关的数据。

在一个实施例中，根据原始调用请求数据对生成式对抗网络的生成器和判别器进行对抗训练包括：固定生成器的参数权值，将判别器识别的真数据和/或假数据反馈至判别器以使判别器更新参数权值；固定判别器的参数权值，将判别器识别的真数据和/或假数据反馈至生成器以使生成器更新参数权值。

在一个实施例中，将原始调用请求数据和噪声因子输入至生成器，以使生成器生成第二调用请求数据样本包括：对原始调用请求数据中的关键特征进行标注并设置状态码，将完成标注和设置的原始调用请求数据和噪声因子输入至生成器，以使生成器生成第二调用请求数据样本。

在一个实施例中，将完成标注和设置的原始调用请求数据和噪声因子输入至生成器，以使生成器生成第二调用请求数据样本包括：生成器对完成标注和设置的原始调用请求数据和噪声因子进行编码；生成器对编码的原始调用请求数据和噪声因子进行解码以生成第二调用请求数据样本；其中，在解码过程中，生成器通过状态码记录关键特征的更新历史。