[发明专利]URL攻击检测方法、装置以及电子设备

权利要求书

1.一种URL攻击检测方法，所述方法包括：

从URL访问请求中携带的URL参数中分别提取若干维度的参数特征；

将所述参数特征输入预设的URL攻击检测模型进行预测计算，得到所述URL访问请求的风险评分；其中，所述URL攻击检测模型为基于代价敏感的PU-Learning机器学习算法对若干URL访问请求样本进行训练得到的机器学习模型；其中，所述若干URL访问请求样本包括被标记了样本标签的URL访问请求样本和未标记样本标签的URL访问请求样本；所述样本标签表征所述URL访问请求样本为URL攻击请求；与被标记了样本标签的URL访问请求样本和未标记样本标签的URL访问请求样本对应的损失函数，分别被配置了代价敏感权重；其中，与被标记了样本标签的URL访问请求样本对应的损失函数的代价敏感权重，大于与未标记样本标签的URL访问请求样本对应的损失函数的代价敏感权重；

基于所述风险评分确定所述URL访问请求是否为URL攻击请求。

2.根据权利要求1所述的方法，所述方法还包括：

从所述若干URL访问请求样本中携带的URL参数中分别提取若干维度的参数特征；

基于提取到的参数特征构建训练样本；

基于代价敏感的PU-Learning机器学习算法对所述若干URL访问请求样本进行训练得到所述URL攻击检测模型。

3.根据权利要求1所述的方法，所述URL攻击检测模型为基于代价敏感的PU-Learning机器学习算法对若干URL访问请求样本进行训练得到的多个机器学习模型；

将所述参数特征输入预设的URL攻击检测模型进行预测计算，得到所述URL访问请求的风险评分，包括：

将所述参数特征分别输入所述多个机器学习模型进行预测计算，得到多个风险评分；对所述多个风险评分进行加权计算得到所述URL访问请求的风险评分。

4.根据权利要求1或者2所述的方法，提取出的所述若干维度的参数特征包括以下参数特征中的多个的组合：

URL参数的字符总数、URL参数的字母总数、URL参数的数字总数、URL参数的符号总数、URL参数的不同字符数、URL参数的不同字母数、URL参数的不同数字数、URL参数的不同符号数。

5.一种URL攻击检测装置，所述装置包括：

第一提取模块，从URL访问请求中携带的URL参数中分别提取若干维度的参数特征；

预测模块，将所述参数特征输入预设的URL攻击检测模型进行预测计算，得到所述URL访问请求的风险评分；其中，所述URL攻击检测模型为基于代价敏感的PU-Learning机器学习算法对若干URL访问请求样本进行训练得到的机器学习模型；其中，所述若干URL访问请求样本包括被标记了样本标签的URL访问请求样本和未标记样本标签的URL访问请求样本；所述样本标签表征所述URL访问请求样本为URL攻击请求；与被标记了样本标签的URL访问请求样本和未标记样本标签的URL访问请求样本对应的损失函数，分别被配置了代价敏感权重；其中，与被标记了样本标签的URL访问请求样本对应的损失函数的代价敏感权重，大于与未标记样本标签的URL访问请求样本对应的损失函数的代价敏感权重；

确定模块，基于所述风险评分确定所述URL访问请求是否为URL攻击请求。

6.根据权利要求5所述的装置，所述装置还包括：

第二提取模块，从所述若干URL访问请求样本中携带的URL参数中分别提取若干维度的参数特征；

构建模块，基于提取到的参数特征构建训练样本；

训练模块，基于代价敏感的PU-Learning机器学习算法对所述若干URL访问请求样本进行训练得到所述URL攻击检测模型。

7.根据权利要求5所述的装置，所述URL攻击检测模型为基于代价敏感的PU-Learning机器学习算法对若干URL访问请求样本进行训练得到的多个机器学习模型；

将预测模块进一步：

将所述参数特征分别输入所述多个机器学习模型进行预测计算，得到多个风险评分；对所述多个风险评分进行加权计算得到所述URL访问请求的风险评分。