[发明专利]一种基于自编码器的Web攻击行为检测系统有效
| 申请号: | 201910715340.5 | 申请日: | 2019-08-05 |
| 公开(公告)号: | CN112333128B | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 方勇;黄诚;刘亮;祝鹏程;周翔宇 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 编码器 web 攻击行为 检测 系统 | ||
1.一种基于自编码器的Web攻击行为检测系统,其特征在于以下步骤:
步骤一:将原始的HTTP请求样本进行人工标注后,构造序列向量,并使用Bi-LSTM算法对生成的向量进行编码处理;
步骤二:使用仅对正常样本进行训练的方式,选择交叉熵作为模型的损失函数,采用基于模型损失度量的算法对样本进行分类;
步骤三:引入注意力机制对模型进行优化,通过计算每个输入对模型输出的权重,增强模型对样本分类的准确率;
步骤四:计算模型每个输出的概率序列,对每个元素进行异常判定,并将异常输出元素标注为红色,达到“攻击可视化”的效果。
2.根据权利要求1所述的一种基于自编码器的Web攻击行为检测系统,其特征在于:针对HTTP请求数据的特点,放弃常规基于词嵌入的方法,使用基于字符嵌入的Bi-LSTM算法对样本进行编码和解码。
3.根据权利要求1所述的一种基于自编码器的Web攻击行为检测系统,其特征在于:利用深度学习中的自编码器模型,在初始训练中只需要标记为正常的样本,采用交叉熵损失函数作为模型的代价函数,以模型的损失作为分类标准,通过对门限值进行调整,得到最佳分类门限。
4.根据权利要求1所述的一种基于自编码器的Web攻击行为检测系统,其特征在于:在攻击行为检测过程中,请求的每个字符或者泛化的结构数据对于分类的贡献是不同的,在解码过程中引入注入意力机制,计算每个字符的概率分布值,基于统计学的方法,设置一个异常判定门限,对判定为异常的字符进行标注,最终可以达到对异常字符,即攻击载荷的,的定位能力。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910715340.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于特征提取的信用卡欺诈检测方法
- 下一篇:洗碗机
