[发明专利]Web注入攻击检测方法、装置、电子设备及存储介质

权利要求书

1.一种方法web注入攻击检测方法，包括：

对流量数据进行预处理，得到所述流量数据的URL和post body；

通过使用第一神经网络对所述URL和所述post body进行特征提取，得到序列特征；

通过使用自定义特征对所述URL和所述post body进行特征提取，得到离散特征；

通过第二神经网络，将所述序列特征与所述离散特征进行拼接，以得到综合特征；

通过第三神经网络对所述综合特征进行web注入攻击检测。

2.根据权利要求1所述的web注入攻击检测方法，其中，所述对流量数据进行预处理，得到所述流量数据的URL和post body，包括：

对所述流量数据依次进行协议过滤和流量分层解析，得到所述URL和所述post body；其中，所述协议过滤包括：滤除所述流量数据中的TCP握手协议和TCP挥手协议。

3.根据权利要求1所述的web注入攻击检测方法，其中，

所述第一神经网络包括：门控循环单元；

所述通过使用第一神经网络对所述URL和所述post body进行特征提取，得到序列特征，包括：对所述URL的文字进行编码后，将所述URL和所述post body输入所述门控循环单元进行特征提取，得到所述序列特征。

4.根据权利要求3所述的web注入攻击检测方法，其中，所述编码，包括：

根据所述URL的字符进行映射，得到与所述URL对应的ASCII码序列。

5.根据权利要求1所述的web注入攻击检测方法，其中，所述自定义特征，包括：关键字特征、长度特征、数字占比特征、特殊字符占比特征以及参数值是否包含IP特征；

所述通过使用自定义特征对所述URL和所述post body进行特征提取，得到离散特征，包括：

对所述URL和所述post body中的所述关键字特征、所述长度特征、所述数字占比特征、所述特殊字符占比特征以及所述参数值是否包含IP特征进行提取，得到所述离散特征。

6.根据权利要求1所述的web注入攻击检测方法，其中，所述第二神经网络，包括卷积神经网络；

所述通过第二神经网络，将所述序列特征与所述离散特征进行拼接，以得到综合特征，包括：

将所述序列特征的维度与所述离散特征的维度进行拼接，得到所述综合特征。

7.根据权利要求1所述的web注入攻击检测方法，其中，

所述第三神经网络为全连接神经网络；

所述通过第三神经网络对所述综合特征进行web注入攻击检测，包括：

通过全连接神经网络对所述综合特征进行检测，以确定所述流量数据为正常流量还是恶意流量，其中，所述恶意流量的攻击方式，包括SQL注入攻击、XSS攻击以及Command注入攻击。

8.一种web注入攻击检测装置，其中，包括：

预处理模块，被配置为对流量数据进行预处理，得到所述流量数据的URL和post body；

第一处理模块，被配置为通过使用第一神经网络对所述URL和所述post body进行特征提取，得到序列特征；

第二处理模块，被配置为通过使用自定义特征对所述URL和所述post body进行特征提取，得到离散特征；

融合模块，被配置为通过第二神经网络，将所述序列特征与所述离散特征进行拼接，以得到综合特征；

检测模块，被配置为通过第三神经网络对所述综合特征进行web注入攻击检测。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。

10.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行权利要求1至7任一所述方法。