本发明涉及安全,具体的说,涉及的是一种web攻击检测方法、装置、设备及存储介质。
背景技术:
1、web攻击是指针对web网站应用采用的攻击手段,在正常请求中,攻击者通过插入攻击载荷或恶意代码,构造恶意请求访问web服务器,恶意代码在服务器中执行,造成服务器的敏感数据泄露、破坏服务器的正常功能、盗取用户凭证、获取服务器权限等。
2、随着物联网设备的普及,如何提升web攻击的检测率成为开发人员关注的重点。基于机器学习模型的检测是当前web攻击检测技术中的其中一种技术手段,如申请号为cn202110982991.8的专利文献,设计了一种基于http请求文本的web攻击检测方法,通过将bilstm神经网络模型与多头注意力机制结合构建mfpnn模型来实现web攻击检测。但该方案对于长文本其实编码能力是有限的,会丢失掉长文本中的信息,降低了web攻击检测率。
技术实现思路
1、基于此,本发明提供了一种web攻击检测方法、装置、设备及存储介质,通过将长短期记忆递归神经网络和胶囊网络结合,对http请求文本进行检测,增加神经元存储文本特征信息的能力,降低文本信息的丢失概率,提高了web攻击检测率。
2、为实现上述目的,本发明实施例提供了一种web攻击检测方法,包括:
3、获取http请求文本;
4、采用长短期记忆递归神经网络提取所述http请求文本中每一待检测句子的句子特征;
5、利用胶囊网络对所述句子特征进行检测,得到web攻击的分类结果。
6、作为上述方案的改进,所述采用长短期记忆递归神经网络提取所述http请求文本中每一待检测句子的句子特征,包括:
7、对所述http请求文本进行句子划分,得到若干待检测句子;
8、将所述待检测句子中的词语转换成词嵌入向量,以得到所述待检测句子的词嵌入矩阵;
9、采用长短期记忆递归神经网络分别对每一所述待检测句子的词嵌入矩阵进行特征提取,得到每一所述待检测句子的句子特征。
10、作为上述方案的改进,所述采用长短期记忆递归神经网络分别对每一所述待检测句子的词嵌入矩阵进行特征提取,得到每一所述待检测句子的句子特征,包括:
11、采用长短期记忆递归神经网络分别计算每一所述待检测句子的词嵌入矩阵中的每个词向量对应的细胞状态和隐藏状态;
12、根据所述待检测句子的词向量的细胞状态和隐藏状态生成所述待检测句子的句子特征。
13、作为上述方案的改进,所述长短期记忆递归神经网络由至少两个并行的长短期记忆递归神经网络结构组成;
14、所述采用长短期记忆递归神经网络提取所述http请求文本中每一待检测句子的句子特征,包括:采用至少两个长短期记忆递归神经网络结构分别提取不同的待检测句子的句子特征,其中,所述待检测句子为所述http请求文本中的句子。
15、作为上述方案的改进,所述利用胶囊网络对所述句子特征进行检测,得到web攻击的分类结果,包括:
16、将所述句子特征拉伸为向量并通过压缩函数转换为句子胶囊;
17、利用预设的变换矩阵生成所述句子胶囊到每个预设的篇章胶囊的预测向量;
18、在所述胶囊网络的每一轮迭代中,计算每个所述句子胶囊到每个所述篇章胶囊的路由权值;
19、基于所述路由权值,将将同一所述篇章胶囊的所有所述预测向量进行加权求和后进行归一化处理,得到每一所述篇章胶囊在本轮迭代的输出向量;
20、根据本轮迭代的输出向量和所述预测向量对所述路由权值进行更新,进入下一轮迭代,直到满足预设的迭代结束条件,输出最终输出向量;
21、将所有所述最终输出向量展平成胶囊列表;
22、通过分类器对所述胶囊列表进行分类处理,得到web攻击的分类结果。
23、作为上述方案的改进,所述根据本轮迭代的输出向量和所述预测向量对所述路由权值进行更新,包括:
24、将本轮迭代的第j个所述篇章胶囊的输出向量与第i个句子胶囊到第j个所述篇章胶囊的预测向量的点积加上第i个句子胶囊到第j个所述篇章胶囊的路由权值,得到更新后的第i个句子胶囊到第j个所述篇章胶囊的路由权值。
25、作为上述方案的改进,所述通过分类器对所述胶囊列表进行分类处理,得到web攻击的分类结果,包括:
26、使用两个全连接层以及结合relu函数激活特征,通过逻辑回归分类器对所述胶囊列表进行分类处理,得到web攻击的分类结果。
27、为实现上述目的,本发明实施例还提供了一种web攻击检测装置,包括:
28、文本获取模块,用于获取http请求文本;
29、特征提取模块,用于采用长短期记忆递归神经网络提取所述http请求文本中每一待检测句子的句子特征;
30、攻击分类模块,用于利用胶囊网络对所述句子特征进行检测,得到web攻击的分类结果。
31、为实现上述目的,本发明实施例还提供了一种web攻击检测设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的web攻击检测方法。
32、为实现上述目的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任一实施例所述的web攻击检测方法。
33、与现有技术相比,本发明实施例公开的web攻击检测方法、装置、设备及存储介质,通过采用长短期记忆递归神经网络对获取的http请求文本进行特征提取,得到所述http请求文本中每一待检测句子的句子特征;利用胶囊网络对所述句子特征进行检测,得到web攻击的分类结果。由此可知,本发明实施例通过将长短期记忆递归神经网络和胶囊网络结合,对http请求文本进行检测,增加神经元存储文本特征信息的能力,降低文本信息的丢失概率,提高了web攻击检测率。
1.一种web攻击检测方法,其特征在于,包括:
2.如权利要求1所述的web攻击检测方法,其特征在于,所述采用长短期记忆递归神经网络提取所述http请求文本中每一待检测句子的句子特征,包括:
3.如权利要求2所述的web攻击检测方法,其特征在于,所述采用长短期记忆递归神经网络分别对每一所述待检测句子的词嵌入矩阵进行特征提取,得到每一所述待检测句子的句子特征,包括:
4.如权利要求1所述的web攻击检测方法,其特征在于,所述长短期记忆递归神经网络由至少两个并行的长短期记忆递归神经网络结构组成;
5.如权利要求1所述的web攻击检测方法,其特征在于,所述利用胶囊网络对所述句子特征进行检测,得到web攻击的分类结果,包括:
6.如权利要求5所述的web攻击检测方法,其特征在于,所述根据本轮迭代的输出向量和所述预测向量对所述路由权值进行更新,包括:
7.如权利要求5所述的web攻击检测方法,其特征在于,所述通过分类器对所述胶囊列表进行分类处理,得到web攻击的分类结果,包括:
8.一种web攻击检测装置,其特征在于,包括:
9.一种web攻击检测设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的web攻击检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的web攻击检测方法。
