[发明专利]异常检测模型训练方法、异常检测方法及装置

说明书

本公开提供了一种异常检测模型的训练方法，应用于人工智能领域、计算机技术领域或其它领域。异常检测模型的训练方法包括获取异常扫描报告；根据异常扫描报告获取异常数据集，其中，异常数据集中包括多个异常数据，异常数据用于表征异常扫描报告中的异常的参数信息；将异常数据集作为训练样本数据集，以训练待训练的初始异常检测模型，得到训练后的异常检测模型。本公开还提供了一种异常检测方法、异常检测模型的训练装置、异常检测装置、电子设备、计算机可读存储介质及计算机程序产品。

技术领域

本公开涉及人工智能领域和计算机技术领域，更具体地，涉及一种异常检测模型训练方法、异常检测方法、装置、电子设备、计算机可读存储介质及计算机程序产品。

背景技术

黑盒扫描是指在完全不知道应用程序内部结构和内部特征的情况下开展的扫描，普遍适用于对web应用(即网页应用)和手机应用的扫描。在对web应用和手机应用进行黑盒扫描时，利用黑盒扫描工具内置的攻击向量对应用的全量URL(Uniform ResourceLocator，统一资源定位符)进行攻击，并按照扫描工具预设的响应分类分析每个URL是否存在安全隐患，并生成扫描报告。

相关技术中通常用人工筛选的方式对扫描报告中报告的异常进行筛选，在实现本公开构思的过程中，发明人发现相关技术中存在人工筛选的成本较高且准确率较低的问题。

发明内容

有鉴于此，本公开提供了一种异常检测模型训练方法、异常检测方法及装置。

本公开的一个方面提供了一种异常检测模型训练方法，包括：

获取异常扫描报告；

根据上述异常扫描报告获取异常数据集，其中，上述异常数据集中包括多个异常数据，上述异常数据用于表征上述异常扫描报告中的异常的参数信息；

将上述异常数据集作为训练样本数据集，以训练待训练的初始异常检测模型，得到训练后的异常检测模型。

根据本公开的实施例，上述根据上述异常扫描报告获取异常数据集包括：

根据上述异常扫描报告获取多个原始异常数据；

对上述多个原始异常数据分别进行预处理，生成上述多个异常数据，其中，上述异常数据的数据类型包括数值型和/或布尔型；

根据上述多个异常数据生成上述异常数据集。

根据本公开的实施例，上述多个原始异常数据包括：请求数据和响应数据；

其中，上述请求数据包括原始请求数据和修改后的请求数据；上述响应数据包括与原始请求数据对应的响应数据和与修改后的请求数据对应的响应数据。

根据本公开的实施例，上述对上述多个原始异常数据分别进行预处理，生成上述多个异常数据包括：

对上述原始请求数据、与原始请求数据对应的响应数据、修改后的请求数据和与修改后的请求数据对应的响应数据分别进行特征提取，确定第一报文长度数据、第二报文长度数据、第三报文长度数据以及第四报文长度数据；

基于上述原始请求数据和上述修改后的请求数据，确定第一报文相似度；

基于上述与原始请求数据对应的响应数据和与上述修改后的请求数据对应的响应数据，确定第二报文相似度；

根据上述原始请求数据的报文体数据，确定上述原始请求数据的第一报文头的参数类型；

根据上述修改后的请求数据的报文体数据，确定上述修改后的请求数据的第二报文头的参数类型；

根据上述原始请求数据和上述与原始请求数据对应的响应数据，确定第一重现数据，其中，上述第一重现数据用于表征出现在上述原始请求数据中的关键字是否在上述与原始请求数据对应的响应数据中出现；