本說明書實施例公開了一種模型訓練方法、檢測URL的方法及裝置。在本說明書實施例中，獲取若干URL，確定每個URL中的參數，并得到每個參數對應的特征向量，然后根據各參數分別對應的特征向量，構建隔絕森林模型。

技術領域

本說明書涉及信息技術領域，尤其涉及一種模型訓練方法、檢測URL的方法及裝置。

背景技術

在互聯網時代，網絡安全尤其重要。黑客常常利用網絡安全漏洞，通過統一資源定位符(Uniform Resoure Locator，URL)侵入到服務器，進行諸如結構化查詢語言(Structured Query Language，SQL)注入攻擊、跨站腳本攻擊等非法操作。以SQL注入攻擊為例，黑客可以在URL的參數中添加非法字段，使得服務器在對接收到URL進行解析時，將非法字段誤認為可執行代碼而執行，威脅服務器上的數據安全。

在實際應用中，負責網絡安全的人員通常基于業務經驗，設置一些安全規則(例如，包含XX字段的URL不能通過檢測)，使得服務器檢測接收到的URL是否符合安全規則，并且只對符合安全規則的URL進行解析，從而避免被攻擊。

基于現有技術，需要一種更為安全可靠的檢測URL的方法。

發明內容

本說明書實施例提供一種模型訓練方法、檢測URL的方法及裝置，以解決現有的檢測URL的方法安全性不高的問題。

為解決上述技術問題，本說明書實施例是這樣實現的：

本說明書實施例提供的一種模型訓練方法，包括：

獲取若干統一資源定位符URL；

針對每個URL，提取該URL中的參數；

針對提取的每個參數，確定該參數對應的特征向量；

根據各參數分別對應的特征向量，構建隔絕森林Isolation Forest模型，所述隔絕森林模型用于檢測URL是否異常。

本說明書實施例提供的一種檢測URL的方法，包括：

獲取URL；

提取所述URL中的參數；

針對提取的每個參數，確定該參數對應的特征向量；

將各參數分別對應的特征向量輸入到預先構建的隔絕森林模型，以對所述URL進行異常檢測；所述隔絕森林模型是根據上述模型訓練方法構建的。

本說明書實施例提供的一種模型訓練裝置，包括：

獲取模塊，獲取若干統一資源定位符URL；

提取模塊，針對每個URL，提取該URL中的參數；

確定模塊，針對提取的每個參數，確定該參數對應的特征向量；

處理模塊，根據各參數分別對應的特征向量，構建隔絕森林模型，所述隔絕森林模型用于檢測URL是否異常。

本說明書實施例提供的一種檢測URL的裝置，包括：

獲取模塊，獲取URL；

提取模塊，提取所述URL中的參數；

確定模塊，針對提取的每個參數，確定該參數對應的特征向量；

異常檢測模塊，將各參數分別對應的特征向量輸入到預先構建的隔絕森林Isolation Forest模型，以對所述URL進行異常檢測；所述隔絕森林模型是根據上述模型訓練方法構建的。

本說明書實施例提供的一種模型訓練設備，包括一個或多個處理器及存儲器，所述存儲器存儲有程序，并且被配置成由所述一個或多個處理器執行以下步驟：