[发明专利]一种网络攻击检测方法及装置

说明书

本公开是关于一种网络攻击检测方法及装置。包括：获取网站请求；利用机器学习模型组件确定所述网站请求是否属于第一攻击类型；所述机器学习模型组件利用第一数量的属于所述第一攻击类型的第一网站请求样本集从第二数量的属于第二攻击类型的第二网站请求样本集迁移学习得到。利用本公开通过的实施例方法，通过所述第二网站请求样本集计算得到的部分参数可以对所述第一网站请求样本集具有修正作用，以提升机器学习模型组件的准确性。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种网络攻击检测方法及装置。

背景技术

随着互联网与大数据的不断发展，网络深入到人们生活的各个领域中，渐渐成为一个无法取代的角色。海量、多变、井喷式增长的数据可以持续通过网络融入至人们的日常生活，给人们的生活带来了巨大的便利。但与此同时，在利益驱使下，一些网络攻击者往往利用网络谋取私利，给网络用户造成经济损失，影响公司的正常运作，甚至造成社会管理混乱。因此，在用户提交请求时检测并阻止攻击者的恶意请求已成为保护网站安全的重要措施。

相关技术中的网络攻击检测方法主要包括漏洞检测和Web防御。漏洞检测是先于攻击者找到网站的漏洞并进行修复的方式，一般是通过渗透测试对网站进行漏洞检测。渗透测试结合了多方面的技术，一般分为信息收集、漏洞扫描、漏洞利用、获取权限、日志审计与渗透报告等步骤。渗透测试具有不完整性，不能够保证测试到网站的每一个网页，并且很难检测到新出现的攻击方式。Web防御是在URL传输阶段对URL的合法性进行一系列的检测方法，以防范不良输入。Web防御手段一般包括过滤、数据转义加密、屏蔽信息、检测防范模型等。检测防范模型是指在用户和服务器之间建立的检测机制，对用户提交的URL进行检测，防范入侵攻击。传统的检测防范模型主要是基于正则表达式的模式匹配，但仅仅依靠敏感词匹配已经难以抵御不断更新的入侵攻击，不断更换新的检测防范方式对于网站开发人员来说工作量较大，并且在时间上很难及时根据新出现的攻击方法做出应对的检测防护策略。

因此，相关技术中亟需一种基于较少的样本数据也可以实现较高识别准确性的网站检测方法。

发明内容

为克服相关技术中存在的问题，本公开提供一种网络攻击检测方法及装置。

根据本公开实施例的第一方面，提供一种网络攻击检测方法，包括：

获取网站请求；

利用机器学习模型组件确定所述网站请求是否属于第一攻击类型；所述机器学习模型组件利用第一数量的属于所述第一攻击类型的第一网站请求样本集从第二数量的属于第二攻击类型的第二网站请求样本集迁移学习得到。

根据本公开实施例的第二方面，提供一种网络攻击检测方法，包括：

获取网站请求；

将所述网站请求分别输入至多个机器学习模型组件中，确定所述网站请求的攻击类型，所述多个机器学习模型组件分别用于识别不同的网站攻击类型，所述多个机器学习模型组件中的至少一个利用上述实施例所述的网络攻击检测方法检测所述网站请求。

根据本公开实施例的第三方面，提供一种网络攻击检测装置，包括：

获取模块，用于获取网站请求；

检测模块，用于利用机器学习模型组件确定所述网站请求是否属于第一攻击类型；所述机器学习模型组件利用第一数量的属于所述第一攻击类型的第一网站请求样本集从第二数量的属于第二攻击类型的第二网站请求样本集迁移学习得到。

根据本公开实施例的第四方面，提供一种网络攻击检测装置，包括：

获取模块，用于获取网站请求；