[发明专利]一种web安全监测系统及其方法

权利要求书

1.一种web安全监测系统，其特征在于：包括漏洞扫描器、数据收集模块、漏洞数据库、特征数据库、数据预处理模块、数据处理模块、目标数据库、日志模块，该漏洞数据库用于对漏洞扫描器提供扫描样本，该漏洞扫描器用于对web上的数据流进行检测，数据收集模块用于将漏洞扫描器提交的数据保存到目标数据库中；

所述数据预处理模块从目标数据库中提取保存的数据进行预处理得到关联特征，将关联特征保存在特征数据库中，所述数据处理模块对特征进行关联性分析，得到预处理特征与标签之间关系；

所述日志模块用于记录漏洞扫描器已经扫描的web。

2.根据权利要求1所述一种web安全监测系统，其特征在于：所述数据处理模块为神经网络模型。

3.根据权利要求1所述一种web安全监测系统的工作方法，其特征在于：采用以下步骤，

S1：设置扫描网站列表；

S2：漏洞扫描器选取网站，漏洞扫描器判断该网站是否已经出现在日志模块中，如果该网站已经出现在日志模块中，则进入S3，否则，进入S4；

S3：漏洞扫描器跳过该网站，回到S2；

S4：漏洞扫描器扫描网站得到扫描数据，将扫描数据与漏洞扫描器中的样本一一进行对比，如果扫描数据存在样本中，则进入S5，否则，跳过该扫描网站，继续下一个网站扫描；

S5：漏洞扫描器将扫描数据提交到数据收集模块，数据收集模块将扫描数据保存到目标数据库中；

S6：所述数据预处理模块从目标数据库中提取保存的数据进行预处理得到预处理特征，将预处理特征保存在特征数据库中；

S7：所述数据处理模块对特征进行关联性分析，得到预处理特征与标签之间关系；

S8：所述日志模块用于记录漏洞扫描器已经扫描的web。

4.根据权利要求3所述一种web安全监测系统的工作方法，其特征在于：

S61：数据预处理模块对特征数据库中的特征进行清洗，对于数据集中含有的缺失值，可以根据缺失的具体的类型使用均值填充、众数填充、随机森林填充、猜测矩阵填充方式，将缺失值补齐；

对于缺失比例超过30％的特征予以剔除，用箱型图和统计学异常值判断的方法剔除异常值并填补正常值；

S62：数据预处理模块对特征进行判断，如果特征是连续型的称之为密集特征，则按照步骤S处理，如果特征是离散型的，则按照步骤S处理；

S63：直接归一化后放入神经网络或者用分箱操作将特征进行分类，转化为离散型特征；

S64：采用独热编码的方式使这些特征变成稀疏特征，利用神经网络进行特征重组，使特征维度增加；

S65：设置神经网络的参数，将重组后的特征作为神经网络模型的输入参数，输入设置好维度的神经网络张量中，得到特征和关联标签的匹配。