[发明专利]一种网站应用安全缺陷检测模型建模方法及缺陷检测方法

说明书

本申请公开了一种网站应用安全缺陷检测模型建模方法及缺陷检测方法，本申请通过利用预设的访问信息流样本进行访问得到的访问日志样本和告警日志样本得到的访问安全缺陷样本集，再通过深度学习算法训练得到安全缺陷检测模型。检测时，输入访问信息流数据和访问日志信息，根据安全缺陷检测模型的输出结果，判断当前访问行为是否触发安全缺陷的异常访问行为，以将无法通过源码比对检测出的未知安全缺陷暴露出来，解决了现有的网络安全缺陷检测方式只能检测已知的安全缺陷的技术问题。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种网站应用安全缺陷检测模型建模方法及缺陷检测方法。

背景技术

随着现代信息化的迅猛发展，安全问题越来越引起人们的关注。从当初的计算机病毒的产生和传播，到现在的网络犯罪、信用欺诈等，这些安全问题的出现都充分说明：网络安全不再仅仅是IT行业内的问题，已演变为一个包括多学科、跨行业的网络系统安全工程问题。

现有的网络安全缺陷检测方式通常采用的是根据预设的缺陷规则库进行代码段扫描，进而查找出漏洞缺陷代码，但是这种规则库扫描方式只能检测已知的安全缺陷，难以检测出隐藏的安全缺陷。

发明内容

本申请提供了一种网站应用安全缺陷检测模型建模方法及缺陷检测方法，用于解决现有的网站应用安全缺陷检测方式只能检测已知的安全缺陷的技术问题。

有鉴于此，本申请第一方面提供了一种网站应用安全缺陷检测模型建模方法，包括：

获取网站应用系统的访问日志样本和告警日志样本，通过机器学习算法对所述访问日志样本和所述告警日志样本进行训练，得到访问安全缺陷样本集，其中，所述访问日志样本和所述告警日志样本为通过预设的访问信息流样本进行访问生成的日志信息；

根据历史安全缺陷检测结果，生成安全缺陷规则库；

通过深度学习算法，对所述访问信息流样本、所述访问安全缺陷样本集和所述安全缺陷规则库进行深度学习训练，得到安全缺陷检测模型。

可选地，还包括：

根据所述网站应用系统的源代码和API接口，通过语法树方式生成访问信息流样本。

可选地，根据所述网站应用系统的源代码和API接口，通过语法树方式生成访问信息流样本之后还包括：

根据所述访问信息流样本对所述网站应用系统进行访问，得到所述访问日志样本。

可选地，还包括：

在根据所述访问信息流样本对所述网站应用系统进行访问的过程中，当检测到安全缺陷警告时，记录所述安全缺陷警告，得到告警日志样本。

可选地，所述机器学习算法包括：决策树算法和朴素贝叶斯算法。

可选地，所述深度学习算法包括：迁移学习算法和最大池算法。

本申请第二方面提供了一种缺陷检测方法，包括：

获取用户访问网站应用系统时的访问信息流数据和所述网站应用系统中保存的访问日志信息；

将所述访问信息流数据和所述访问日志信息输入至安全缺陷检测模型，通过所述安全缺陷检测模型进行运算，以获取安全缺陷检测结果，其中，所述安全缺陷检测模型为通过本申请第一方面所述的网站应用安全缺陷检测模型建模方法构建的模型。

本申请第三方面提供了一种网站应用安全缺陷检测模型建模装置，包括：

访问安全缺陷样本集构建单元，用于获取网站应用系统的访问日志样本和告警日志样本，通过机器学习算法对所述访问日志样本和所述告警日志样本进行训练，得到访问安全缺陷样本集，其中，所述访问日志样本和所述告警日志样本为通过预设的访问信息流样本进行访问生成的日志信息；