[发明专利]基于分布式深度学习的边缘设备web攻击检测系统及方法

权利要求书

1.基于分布式深度学习的边缘设备web攻击检测系统，其特征在于：包括：

数据标准化模块，用于将服务器中不同格式的URL数据转换为统一的标准形式；

特征表示模块，用于采用CBOW模型将标准化后的URL数据转换为词向量的表示形式；

多个并存的特征区分模块，用于采用CNN模型对转换为词向量的URL数据进行检测，每个特征区分模块分别对每条URL数据进行检测；

多个并存的数据区分模块，用于采用FastText模型对标准化的URL数据进行文本检测，每个数据区分模块分别对每条URL数据进行文本检测；

统计模块，对多个特征区分模块和多个数据区分模块各自得到的结果进行统计，并判断当前URL数据是否存在异常；

日志库，用于存储统计模块统计判断出的异常URL数据。

2.基于分布式深度学习的边缘设备web攻击检测方法，其特征在于：包括下列步骤：

S1、将服务器中不同格式的URL数据转换为统一的标准形式，并采用CBOW模型将标准化后的URL数据转换为词向量的表示形式；

S2、基于多个并存的特征区分模块采用CNN模型对转换为词向量的URL数据进行多次检测，基于多个并存的数据区分模块采用FastText模型对标准化的URL数据进行文本检测；

S3、对多个特征区分模块和多个数据区分模块各自得到的结果进行统计，并判断当前URL数据是否存在异常；若异常，则将异常URL数据存储到日志库中。

3.根据权利要求2所述的基于分布式深度学习的边缘设备web攻击检测方法，其特征在于：所述S1中将服务器中不同格式的URL数据转换为统一的标准形式的方法为：包括下列步骤：

首先定义一组特殊的关键字，包括SQL关键字、HTML关键字和JavaScript关键字；其次根据转换模式将URL数据转换为统一标准的格式，转换模式如下：

将URL数据中所有的路径替换为PaS，替换所有纯数字为Num，替换所有Unicode数据为UN，替换所有Hex数据为HE，替换所有a-z和-组成的字符串为PuS。

4.根据权利要求2所述的基于分布式深度学习的边缘设备web攻击检测方法，其特征在于：所述S2中的CNN模型采用ResNet模型，所述ResNet模型的检测过程如下：

F1(x)＝x，F2(x)＝pool(x)，F3(x)＝Relu(Conv(x))，H(x)＝(aF1(x)+bF2(x)+cF3(x))，其中，a、b、c是各个分支的影响因素，将与整个网络一起优化。

5.根据权利要求2所述的基于分布式深度学习的边缘设备web攻击检测方法，其特征在于：所述S3中对多个特征区分模块和多个数据区分模块各自得到的结果进行统计的方法为：分别对每条URL数据进行多次检测；若50％的特征区分模块和/或数据区分模块检测的结果是正常，则将该URL数据确定为正常，否则确定为异常；将异常URL数据存储到日志库中，用于后续分析或系统更新。