1.應(yīng)用基于機(jī)器學(xué)習(xí)的智能防御系統(tǒng)進(jìn)行防御的方法，其特征在于，所述基于機(jī)器學(xué)習(xí)的智能防御系統(tǒng)，包含數(shù)據(jù)庫、線上單元及線下單元，所述線上單元由線上實時信息收集模塊、線上惡意請求處理模塊構(gòu)成，線下單元由線下收集信息處理模塊、機(jī)器學(xué)習(xí)模塊構(gòu)成；

所述線上實時信息收集模塊可對收到的請求進(jìn)行實時監(jiān)聽，并將監(jiān)聽到的請求實時保存至數(shù)據(jù)庫；

所述線下收集信息處理模塊可對線上實時信息收集模塊監(jiān)聽收集到的請求分別進(jìn)行信息過濾、信息歸類、信息轉(zhuǎn)化處理，并將處理后的數(shù)據(jù)輸入到相應(yīng)的用于機(jī)器學(xué)習(xí)模塊學(xué)習(xí)的學(xué)習(xí)模型上；所述學(xué)習(xí)模型包含白樣本學(xué)習(xí)模型、黑樣本學(xué)習(xí)模型、異常響應(yīng)學(xué)習(xí)模型；

所述機(jī)器學(xué)習(xí)模塊可分別學(xué)習(xí)白樣本學(xué)習(xí)模型、黑樣本學(xué)習(xí)模型、異常響應(yīng)學(xué)習(xí)模型內(nèi)的請求數(shù)據(jù)，再分別建立正常請求特征庫、異常請求特征庫及異常響應(yīng)庫；

所述線上惡意請求處理模塊可根據(jù)機(jī)器學(xué)習(xí)模塊建立的正常請求特征庫、異常請求特征庫及異常響應(yīng)庫內(nèi)包含的請求信息對線上實時請求進(jìn)行識別并攔截、響應(yīng)惡意請求；

所述基于機(jī)器學(xué)習(xí)的智能防御系統(tǒng)進(jìn)行防御的方法具體包含以下步驟：

S1.線上實時信息收集模塊對目標(biāo)系統(tǒng)實施實時請求監(jiān)聽，收集并保存監(jiān)聽到的請求信息到數(shù)據(jù)庫中；

S2.線下收集信息處理模塊對數(shù)據(jù)庫中的請求信息進(jìn)行信息過濾、信息歸類、信息轉(zhuǎn)化處理，再將處理后的數(shù)據(jù)輸入到機(jī)器學(xué)習(xí)模塊的相關(guān)的學(xué)習(xí)模型上，其中，所述學(xué)習(xí)模型包含白樣本學(xué)習(xí)模型、黑樣本學(xué)習(xí)模型、異常響應(yīng)學(xué)習(xí)模型內(nèi)；

S3.機(jī)器學(xué)習(xí)模塊在白樣本學(xué)習(xí)模型、黑樣本學(xué)習(xí)模型、異常響應(yīng)學(xué)習(xí)模型內(nèi)進(jìn)行訓(xùn)練、學(xué)習(xí)并生成正常請求特征庫、異常請求特征庫和異常響應(yīng)庫；所述步驟S3具體為：

S31.對大量正常請求信息的數(shù)據(jù)進(jìn)行初步學(xué)習(xí)，并提取正常請求的數(shù)據(jù)特征，建立正常請求特征庫；

S32.對通過線上單元收集的請求信息或目標(biāo)系統(tǒng)的日志進(jìn)行加強(qiáng)學(xué)習(xí)并更新正常請求特征庫；

S33.對線上單元收集的或目標(biāo)系統(tǒng)現(xiàn)有的異常請求數(shù)據(jù)進(jìn)行學(xué)習(xí)、預(yù)測、拓展，并建立及更新異常請求特征庫；

S34.利用異常請求特征庫，建立異常請求響應(yīng)模型，并進(jìn)行訓(xùn)練學(xué)習(xí)，再根據(jù)異常請求響應(yīng)模型建立異常響應(yīng)庫；

S4.線上惡意請求處理模塊利用機(jī)器學(xué)習(xí)模塊生成的正常請求特征庫和異常響應(yīng)庫對目標(biāo)系統(tǒng)的實時請求進(jìn)行識別和處理，最終完成防御。