[发明专利]基于机器学习的web防护方法、系统、设备及介质

说明书

本申请公开了基于机器学习的web防护方法、系统、设备及介质，获取待检测web请求；对待检测web请求进行变量解析，得到目标变量；获取目标变量对应的变量模型；判断目标变量是否符合变量模型；若否，则基于web防护策略集对待检测web请求进行安全性检测，得到目标检测结果；若是，则生成表征待检测web请求安全的目标检测结果；以基于目标检测结果对待检测Web请求进行防护；其中，变量模型为基于机器学习方法确定的表征变量安全的模型。通过变量模型对待检测web请求进行安全性判定，并只对不符合变量模型的待检测web请求来通过web防护策略集进行检测，降低了web防护策略集出现误报的概率，提高web防护的准确性。

技术领域

本申请涉及网络安全技术领域，更具体地说，涉及基于机器学习的web防护方法、系统、设备及介质。

背景技术

万维网应用防火墙(Web Application Firewall，简称WAF)是设置在网站web(World Wide Web，万维网)业务系统前端的一种特征检测与阻断系统，用于保护后端web业务系统不受非法攻击者的恶意扫描和漏洞攻击。现有的web防护功能的实现依赖于系统中的web防护策略集。

然而，防护策略集完全依赖于开发者的知识储备和经验，针对不同业务，并不是所有的策略都适用，无论多经验丰富的策略集开发者都不能完全确保规则集的准确性，由此会出现误报的情况，影响web防护的准确性。

综上所述，如何提高web防护的准确性是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种基于机器学习的web防护方法，其能在一定程度上解决如何提高web防护的准确性的技术问题。本申请还提供了一种基于机器学习的web防护系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种基于机器学习的web防护方法，包括：

获取待检测web请求；

对所述待检测web请求进行变量解析，得到目标变量；

获取所述目标变量对应的变量模型；

判断所述目标变量是否符合所述变量模型；若否，则基于web防护策略集对所述待检测web请求进行安全性检测，得到目标检测结果；若是，则生成表征所述待检测web请求安全的目标检测结果；以基于所述目标检测结果对所述待检测Web请求进行防护；

其中，所述变量模型为基于机器学习方法确定的表征变量安全的模型。

优选的，所述获取所述目标变量对应的变量模型，包括：

获取安全的已知web请求；

对所述已知web请求进行变量解析，得到实时变量；

将所述实时变量输入至预先训练的机器学习模型；

获取所述机器学习模型基于所述实时变量输出的所述变量模型。

优选的，所述获取所述目标变量对应的变量模型，包括：

获取安全的已知web请求；

将所述已知web请求输入至预先训练的机器学习模型；

获取所述机器学习模型基于所述已知web请求输出的所述变量模型。

优选的，所述目标变量的类型包括请求参数名、请求参数值、请求行、请求头名、请求头值、请求体。

优选的，所述变量模型的类型包括变量值模型、变量值长度模型、变量出现频次模型。

优选的，所述获取待检测web请求，包括：