技術領域

本發明涉及網絡安全檢測技術領域，特別涉及一種攻擊報文的識別方法及裝置。

背景技術

目前，對于WEB攻擊，普遍采用的是規則過濾的方法，例如：sql注入中頻繁包含select、from等關鍵字，則設置相應針對該關鍵字的規則，一旦匹配成功，則認為當前訪問為不安全訪問。采用根據關鍵字的規則過濾的方式的缺陷包括：

1、防護效果因規則決定，很容易被黑客繞過；

2、存在大量的誤報，經常攔截正常訪問。

發明內容

本發明實施例提供了一種攻擊報文的識別方法，用以提高攻擊報文識別的準確率，該方法包括：

獲取預設場景的待識別報文；

將獲取的預設場景的待識別報文轉換成報文圖像矩陣；

將待識別報文的報文圖像矩陣輸入預設場景的卷積神經網絡模型，識別所述待識別報文；所述卷積神經網絡模型根據預設場景的多個攻擊報文樣本生成。

本發明實施例還提供了一種攻擊報文的識別裝置，用以提高攻擊報文識別的準確率，該裝置包括：

獲取單元，用于獲取預設場景的待識別報文；

轉換單元，用于將獲取的預設場景的待識別報文轉換成報文圖像矩陣；

識別單元，用于將待識別報文的報文圖像矩陣輸入預設場景的卷積神經網絡模型，識別所述待識別報文；所述卷積神經網絡模型根據預設場景的多個攻擊報文樣本生成。

本發明實施例還提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執行計算機程序時實現上述攻擊報文的識別方法。

本發明實施例還提供了一種計算機可讀存儲介質，計算機可讀存儲介質存儲有執行上述攻擊報文的識別方法的計算機程序。

與現有技術中，采用根據關鍵字的規則過濾的攻擊報文識別方案相比較，本發明實施例提供的技術方案：

首先，根據預設場景的大量的攻擊報文樣本生成預設場景的卷積神經網絡模型，在獲取到預設場景的待識別報文時，將獲取的預設場景的待識別報文轉換成報文圖像矩陣，將待識別報文的報文圖像矩陣輸入預設場景的卷積神經網絡模型，判斷所述識別待識別報文是否為攻擊報文，提高了攻擊報文識別的準確率。

其次，本發明實施例提供的技術方案針對不同的場景，生成卷積神經網絡模型，考慮到場景的卷積神經網絡模型，在識別預設場景的攻擊報文時，更加地提高了攻擊報文識別的準確率。

綜上，本發明實施例提供的攻擊報文的識別方案，提高了攻擊報文識別的準確率，從而提高了網絡安全性。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，并不構成對本發明的限定。在附圖中：

圖1是本發明實施例中攻擊報文的識別方法的流程示意圖；

圖2是本發明實施例中卷積神經網絡模型的結構示意圖；

圖3是本發明另一實施例中卷積神經網絡模型的結構示意圖；

圖4是本發明實施例中攻擊報文的識別裝置的結構示意圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚明白，下面結合實施方式和附圖，對本發明做進一步詳細說明。在此，本發明的示意性實施方式及其說明用于解釋本發明，但并不作為對本發明的限定。

由于發明人發現了現有技術存在的技術問題，提出了一種基于卷積神經網絡的攻擊報文的識別方案，該方案是基于卷積神經網絡識別WEB攻擊，即根據深度學習的原理，自動生成web攻擊識別模型(下文提到的卷積神經網絡模型)，然后根據此模型識別SQL注入等常見WEB攻擊，彌補了現有WEB防護方案的不足。該方案是針對傳統基于規則的防護方案產生的漏報誤報等問題提出新的解決方案。下面對該基于卷積神經網絡的攻擊報文的識別方案詳細介紹如下。

圖1是本發明實施例中攻擊報文的識別方法的流程示意圖，如圖1所示，該方法包括如下步驟：

步驟101：獲取預設場景的待識別報文；

步驟102：將獲取的預設場景的待識別報文轉換成報文圖像矩陣；

步驟103：將待識別報文的報文圖像矩陣輸入預設場景的卷積神經網絡模型，識別所述待識別報文；所述卷積神經網絡模型根據預設場景的多個攻擊報文樣本生成。

具體實施時，首先，使用大量預設場景的大量攻擊報文樣本，對神經網絡進行訓練生成卷積神經網絡模型，在實際應用過程中，將獲取的預設場景的待識別報文輸入到卷積神經網絡模型，利用預設場景的卷積神經網絡模型，對預設場景的待識別報文進行識別，該攻擊報文的識別方法的優點包括：