[发明专利]网络攻击检测方法、装置、电子设备和可读存储介质

说明书

本公开实施例提供的网络攻击检测方法、装置、电子设备和可读存储介质，在进行网络攻击检测时，提取获得接收到的网站访问请求中待访问页面的统一资源定位符的特征信息，并将获得的特征信息导入至预先训练获得的分类模型进行分类检测。根据分类检测结果确定网站访问请求是否为网络攻击请求。该分类模型为预先基于支持向量机并分别根据不同的训练子样本进行训练获得的满足预设条件的分类模型，各组训练子样本中的样本数量不超过预设值。如此，在不增加硬件成本的基础上，利用支持向量机的自学习能力有效提高了网络攻击检测的自适应性以及准确率。且基于样本数量不超过预设值的子样本进行训练，在保障模型精确度的同时提高了训练效率、缩短训练时间。

技术领域

本公开涉及互联网技术领域，具体而言，涉及一种网络攻击检测方法、装置、电子设备和可读存储介质。

背景技术

随着互联网的快速发展，基于网络的商业业务快速扩张，使得人们的生活处处依赖于WEB应用，如金融商业方面延伸出网络银行，教娱乐方面延伸出学习软件，交通出行方面延伸出电子乘车二维码等。在这种背景下，WEB应用的发展与应用也使得安全风险成倍增加，陆续出现了例如SQL(Structured Query Language，结构化查询语句)注入攻击、XSS(Cross Site Scripting，跨站脚本)攻击等多种WEB攻击。目前，针对该类WEB网络攻击，采用的攻击防御方法主要通过正则匹配的方式或者是通过新增装置来进行攻击检测。

但是，上述传统方式中，例如采用修改前端代码并利用正则匹配来进行检测的方式，依赖于所建立的黑名单检测机制进行匹配。虽然能够检测到绝大部分的攻击，但是其规则库维护困难，且若规则编写的太宽泛容易产生误报，若编写的太细致容易被攻击者绕过。而采用新增装置的方式来进行攻击检测，在针对不同的WEB攻击时，需要部署不同的装置和应用不同的规则来检测攻击，而且针对新出现的攻击类型，难以识别，需要重新开发防御系统。

发明内容

本公开的目的包括，例如，提供了一种网络攻击检测方法、装置、电子设备和可读存储介质，其能够提高网络攻击检测的自适应性以及准确率。

本公开的实施例可以这样实现：

第一方面，本公开实施例提供一种网络攻击检测方法，应用于攻击检测服务器，所述方法包括：

接收网站访问请求，所述网站访问请求中携带有待访问页面的统一资源定位符；

提取获得所述统一资源定位符的特征信息；

将提取到的所述特征信息导入至预先建立并训练好的分类模型进行分类检测，根据分类检测结果确定所述网站访问请求是否为网络攻击请求，其中，所述分类模型为预先基于支持向量机并分别根据不同的训练子样本进行训练获得的满足预设条件的分类模型，各组训练子样本分别包含正常网络访问请求的训练统一资源定位符以及网络攻击请求的训练统一资源定位符，各组训练子样本中的样本数量不超过预设值。

在可选的实施方式中，所述分类模型通过以下方式预先建立并训练获得：

采集训练样本和测试样本，其中，所述训练样本和所述测试样本分别包含正常网络访问请求的训练统一资源定位符以及网络攻击请求的训练统一资源定位符；

将所述训练样本划分为多组不同的训练子样本，其中，各组训练子样本中样本数量不超过预设值；

构建支持向量机，利用各组训练子样本分别对所述支持向量机进行训练，获得多个训练得到的分类器；

分别利用各所述分类器，对所述测试样本进行分类判别，根据各所述分类器分类判别的准确率获得满足预设条件的分类器，作为所述分类模型。

在可选的实施方式中，所述测试样本中各样本标记有样本标签，所述分别利用各所述分类器对所述测试样本进行分类判别，根据各所述分类器的分类判别的准确率获得满足预设条件的分类器，作为所述分类模型的步骤，包括：