[发明专利]网络攻击检测方法和装置有效
| 申请号: | 201710186629.3 | 申请日: | 2017-03-27 |
| 公开(公告)号: | CN108156130B | 公开(公告)日: | 2020-12-08 |
| 发明(设计)人: | 夏玉明 | 申请(专利权)人: | 上海观安信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京新知远方知识产权代理事务所(普通合伙) 11397 | 代理人: | 艾凤英 |
| 地址: | 201306 上海市浦东新*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 检测 方法 装置 | ||
1.一种网络攻击检测方法,其特征在于,所述方法包括:
生成与网络请求对应的检测图片;
将所述检测图片输入多层卷积神经网络模型,得到所述检测图片的网络攻击检测结果;
将所述检测图片的网络攻击检测结果确定为对应网络请求的网络攻击检测结果,其中,将所述检测图片输入多层卷积神经网络模型,得到所述检测图片的网络攻击检测结果之后,还包括:
获取所述检测图片的标准检测结果;
确定所述网络攻击检测结果与所述标准检测结果之间的差值;
基于所述差值,通过随机梯度下降方法调整所述多层卷积神经网络模型中各层网络中的参数;
所述生成与网络请求对应的检测图片,包括:
从网络流量日志中获取各网络请求的日志文本;
对于任一网络请求的日志文本,生成包括所述任一网络请求的日志文本中的检测对象的图片,将该图片作为与所述任一网络请求对应的检测图片,所述对于任一网络请求的日志文本,生成包括所述任一网络请求的日志文本中的检测对象的图片,包括:
针对日志文本的字体,将所述任一网络请求的日志文本的字体修改为预设字体,所述预设字体的文字和符号像素占比相同,再次针对日志文本的字号,设字体长为x,字体宽为y,行数为a,列数为b,根据字符的长宽比,求出文字的行列数比,再根据文字的个数L,求出初始图象的大小,且约束条件为x*a=y*b;a*b=L;A=x*a,基于上述约束条件,将所述任一网络请求的日志文本的字号修改为10号;
生成包括修改后日志文本中的检测对象的正方形灰度图片,所述正方形图片的像素为28*28,所述检测对象为如下的一个或多个:页面状态请求码,统一资源标识符,参数,超文本传输协议请求方式,所述多层卷积神经网络模型包括6层网络;
所述6层网络依次为第一卷积层,第一池化层,第二卷积层,第二池化层,连接层和输出层;在所述6层卷积神经网络模型中,第一卷积层和第二卷积层是由卷积层神经元组成的网络层,第一池化层和第二池化层是由次抽样层神经元组成的网络层,在所述卷积层,由前一层的特征与一个可学习的核进行卷积,卷积的结果经过激活函数后的输出形成这一层的特征;
所述第一卷积层依次进行第一卷积滤波处理和第一Relu激活函数处理,其中,进行第一卷积滤波处理的滤波器包括32个第一卷积核,各第一卷积核的大小均为5*5,且各第一卷积核均配有一个第一层偏置参数,不同第一卷积核的第一偏执参数相同或者不同;
所述第一池化层进行max-pooling处理;
所述第二卷积层依次进行第二卷积滤波处理和第二Relu激活函数处理,其中,进行第二卷积滤波处理的滤波器包括64个第二卷积核,各第二卷积核的大小均为5*5,且各第二卷积核均配有一个第二层偏置参数,不同第二卷积核的第二偏执参数相同或者不同;
所述第二池化层进行max-pooling处理;
所述连接层依次进行reshape处理和第三Relu激活函数处理,且所述连接层包括512个连接层偏置;
所述输出层依次进行dropout处理,第四Relu激活函数处理和softmax函数处理,且所述输出层包括2个输出层偏置,通过Relu激活函数后,用softmax函数得到输出向量。
2.一种执行如权利要求1所述网络攻击检测方法的网络攻击检测装置,其特征在于,所述装置包括:
生成模块,用于生成与网络请求对应的检测图片;
检测模块,用于将所述生成模块生成的检测图片输入多层卷积神经网络模型,得到所述检测图片的网络攻击检测结果;
确定模块,用于将所述检测模块得到的检测图片的网络攻击检测结果确定为对应网络请求的网络攻击检测结果,以及
学习模块,用于获取所述所述检测图片的标准检测结果;确定所述网络攻击检测结果与所述标准检测结果之间的差值;基于所述差值,通过随机梯度下降方法调整所述多层卷积神经网络模型中各层网络中的参数,其中,
所述生成模块,用于从网络流量日志中获取各网络请求的日志文本;对于任一网络请求的日志文本,将所述任一网络请求的日志文本的字体修改为预设字体,且,将所述任一网络请求的日志文本的字号修改为10号,所述预设字体的文字和符号像素占比相同;生成包括修改后日志文本中的检测对象的正方形灰度图片,将该图片作为与所述任一网络请求对应的检测图片;
其中,所述正方形图片的像素为28*28;
其中,所述检测对象为如下的一个或多个:页面状态请求码,统一资源标识符,参数,超文本传输协议请求方式,所述多层卷积神经网络模型包括6层网络;
所述6层网络依次为第一卷积层,第一池化层,第二卷积层,第二池化层,连接层和输出层;在所述6层卷积神经网络模型中,第一卷积层和第二卷积层是由卷积层神经元组成的网络层,第一池化层和第二池化层是由次抽样层神经元组成的网络层,在所述卷积层,由前一层的特征与一个可学习的核进行卷积,卷积的结果经过激活函数后的输出形成这一层的特征;
所述第一卷积层依次进行第一卷积滤波处理和第一Relu激活函数处理,其中,进行第一卷积滤波处理的滤波器包括32个第一卷积核,各第一卷积核的大小均为5*5,且各第一卷积核均配有一个第一层偏置参数,不同第一卷积核的第一偏执参数相同或者不同;
所述第一池化层进行max-pooling处理;
所述第二卷积层依次进行第二卷积滤波处理和第二Relu激活函数处理,其中,进行第二卷积滤波处理的滤波器包括64个第二卷积核,各第二卷积核的大小均为5*5,且各第二卷积核均配有一个第二层偏置参数,不同第二卷积核的第二偏执参数相同或者不同;
所述第二池化层进行max-pooling处理;
所述连接层依次进行reshape处理和第三Relu激活函数处理,且所述连接层包括512个连接层偏置;
所述输出层依次进行dropout处理,第四Relu激活函数处理和softmax函数处理,且所述输出层包括2个输出层偏置,通过Relu激活函数后,用softmax函数得到输出向量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海观安信息技术股份有限公司,未经上海观安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710186629.3/1.html,转载请声明来源钻瓜专利网。
