[发明专利]网络攻击检测方法、装置、电子设备和可读存储介质

权利要求书

1.一种网络攻击检测方法，其特征在于，应用于攻击检测服务器，所述方法包括：

接收网站访问请求，所述网站访问请求中携带有待访问页面的统一资源定位符；

提取获得所述统一资源定位符的特征信息；

将提取到的所述特征信息导入至预先建立并训练好的分类模型进行分类检测，根据分类检测结果确定所述网站访问请求是否为网络攻击请求，其中，所述分类模型为预先基于支持向量机并分别根据不同的训练子样本进行训练获得的满足预设条件的分类模型，各组训练子样本分别包含正常网络访问请求的训练统一资源定位符以及网络攻击请求的训练统一资源定位符，各组训练子样本中的样本数量不超过预设值；

所述支持向量机中包含有用于确定所述支持向量机的最优超平面的目标函数；所述目标函数中添加有包含位移信息的约束项，以减小所述最优超平面的位移量。

2.根据权利要求1所述的网络攻击检测方法，其特征在于，所述分类模型通过以下方式预先建立并训练获得：

采集训练样本和测试样本，其中，所述训练样本和所述测试样本分别包含正常网络访问请求的训练统一资源定位符以及网络攻击请求的训练统一资源定位符；

将所述训练样本划分为多组不同的训练子样本，其中，各组训练子样本中样本数量不超过预设值；

构建支持向量机，利用各组训练子样本分别对所述支持向量机进行训练，获得多个训练得到的分类器；

分别利用各所述分类器，对所述测试样本进行分类判别，根据各所述分类器分类判别的准确率获得满足预设条件的分类器，作为所述分类模型。

3.根据权利要求2所述的网络攻击检测方法，其特征在于，所述测试样本中各样本标记有样本标签，所述分别利用各所述分类器对所述测试样本进行分类判别，根据各所述分类器的分类判别的准确率获得满足预设条件的分类器，作为所述分类模型的步骤，包括：

针对各所述分类器，利用所述分类器对所述测试样本进行分类判别，将所述测试样本中各样本的分类判别结果与各所述样本的样本标签进行比对，若样本的分类判别结果与该样本的样本标签一致，则确定所述分类器对该样本的分类判别结果正确；

将分类判别准确率高于预设阈值的分类器作为所述分类模型。

4.根据权利要求3所述的网络攻击检测方法，其特征在于，所述将分类判别准确率高于预设阈值的分类器作为所述分类模型的步骤，包括：

检测多个分类器中是否存在分类判别准确率高于预设阈值的分类器；

若不存在，则重新获得各个分类器的分类判别准确率，所述重新获得各个分类器的分类判别准确率的过程包括：

重新将所述训练样本随机划分为多组不同的训练子样本，并利用重新划分得到的各组训练子样本对得到的分类器进行继续训练；

再次利用继续训练后的各个分类器对所述测试样本进行分类判别，将所述测试样本中各样本的分类判别结果与各所述样本的样本标签进行比对，根据比对结果得到训练后的各个分类器的分类判别准确率；

若不存在分类判别准确率高于预设阈值的分类器，则重复执行所述重新获得各个分类器的分类判别准确率的过程，直至存在训练后的分类器的分类判别准确率高于所述预设阈值为止，并将分类判别准确率高于所述预设阈值的训练后的分类器作为所述分类模型。

5.根据权利要求1所述的网络攻击检测方法，其特征在于，在分类模型为多个时，所述将提取到的所述特征信息导入至预先建立并训练好的分类模型进行分类检测，根据分类检测结果确定所述网站访问请求是否为网络攻击请求的步骤，包括：

将提取到的所述特征信息分别导入至预先建立并训练好的各个分类模型进行分类检测，获得各所述分类模型输出的分类检测结果；

若各所述分类模型输出的分类检测结果一致，则根据所述分类检测结果确定所述网站访问请求是否为网络攻击请求。

6.根据权利要求1所述的网络攻击检测方法，其特征在于，提取获得的特征信息包括所述统一资源定位符的长度、外部链接、预设符号、预设字符、特征关键字、大写字母字符频率、数字字符频率和空格字符频率中的至少任意两种。