[发明专利]基于机器学习的web防护方法、系统、设备及介质

权利要求书

1.一种基于机器学习的web防护方法，其特征在于，包括：

获取待检测web请求；

对所述待检测web请求进行变量解析，得到目标变量；

获取所述目标变量对应的变量模型；

判断所述目标变量是否符合所述变量模型；若否，则基于web防护策略集对所述待检测web请求进行安全性检测，得到目标检测结果；若是，则生成表征所述待检测web请求安全的目标检测结果；以基于所述目标检测结果对所述待检测Web请求进行防护；

其中，所述变量模型为基于机器学习方法确定的表征变量安全的模型。

2.根据权利要求1所述的方法，其特征在于，所述获取所述目标变量对应的变量模型，包括：

获取安全的已知web请求；

对所述已知web请求进行变量解析，得到实时变量；

将所述实时变量输入至预先训练的机器学习模型；

获取所述机器学习模型基于所述实时变量输出的所述变量模型。

3.根据权利要求1所述的方法，其特征在于，所述获取所述目标变量对应的变量模型，包括：

获取安全的已知web请求；

将所述已知web请求输入至预先训练的机器学习模型；

获取所述机器学习模型基于所述已知web请求输出的所述变量模型。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述目标变量的类型包括请求参数名、请求参数值、请求行、请求头名、请求头值、请求体。

5.根据权利要求4所述的方法，其特征在于，所述变量模型的类型包括变量值模型、变量值长度模型、变量出现频次模型。

6.根据权利要求4所述的方法，其特征在于，所述获取待检测web请求，包括：

获取不安全的历史web请求作为所述待检测web请求，所述历史web请求包括直接基于所述web防护策略集检测的web请求。

7.根据权利要求4所述的方法，其特征在于，所述生成表征所述待检测web请求安全的目标检测结果之后，还包括：

将所述待检测web请求添加至所述web防护策略集的检测白名单中。

8.一种基于机器学习的web防护系统，其特征在于，包括：

第一获取模块，用于获取待检测web请求；

第一解析模块，用于对所述待检测web请求进行变量解析，得到目标变量；

第二获取模块，用于获取所述目标变量对应的变量模型；

第一判断模块，用于判断所述目标变量是否符合所述变量模型；若否，则基于web防护策略集对所述待检测web请求进行安全性检测，得到目标检测结果；若是，则生成表征所述待检测web请求安全的目标检测结果；以基于所述目标检测结果对所述待检测Web请求进行防护；

其中，所述变量模型为基于机器学习方法确定的表征变量安全的模型。

9.一种基于机器学习的web防护设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述基于机器学习的web防护方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于机器学习的web防护方法的步骤。