本發(fā)明公開了一種基于圖神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)方法、系統(tǒng)及裝置，其中，所述方法包括：獲取訓(xùn)練樣本語(yǔ)句，所述訓(xùn)練樣本語(yǔ)句中至少包括具備網(wǎng)絡(luò)攻擊行為的攻擊樣本語(yǔ)句；為所述訓(xùn)練樣本語(yǔ)句中的字符設(shè)置字符標(biāo)簽，并基于設(shè)置的所述字符標(biāo)簽構(gòu)建所述訓(xùn)練樣本語(yǔ)句的標(biāo)簽圖；根據(jù)構(gòu)建的所述標(biāo)簽圖訓(xùn)練分類模型，以通過(guò)訓(xùn)練得到的所述分類模型檢測(cè)具備網(wǎng)絡(luò)攻擊行為的流量。本申請(qǐng)?zhí)峁┑募夹g(shù)方案，能夠提高網(wǎng)絡(luò)攻擊檢測(cè)的精度。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種基于圖神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)方法、系統(tǒng)及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊行為也越來(lái)越普遍。目前，在對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)時(shí)，通常可以采用正則匹配或者機(jī)器學(xué)習(xí)分類的方式。其中，正則匹配的方式很容易被攻擊方通過(guò)編碼或者其它偽裝手段繞過(guò)。機(jī)器學(xué)習(xí)分類可以對(duì)大量的數(shù)據(jù)樣本進(jìn)行分析，從而總結(jié)出網(wǎng)絡(luò)攻擊行為的特征，然后可以進(jìn)行有效地檢測(cè)。但是，當(dāng)前的機(jī)器學(xué)習(xí)分類的方式，對(duì)輸入的數(shù)據(jù)樣本有嚴(yán)格的要求，通常需要限制數(shù)據(jù)樣本的長(zhǎng)度上限。因此，針對(duì)一些較長(zhǎng)的數(shù)據(jù)樣本，可能就需要進(jìn)行語(yǔ)句分割或者語(yǔ)句缺省的處理方式，這樣無(wú)疑會(huì)影響攻擊行為的檢測(cè)精度。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于提供一種基于圖神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)方法、系統(tǒng)及裝置，能夠提高網(wǎng)絡(luò)攻擊檢測(cè)的精度。

為實(shí)現(xiàn)上述目的，本申請(qǐng)一方面提供一種基于圖神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)方法，所述方法包括：獲取訓(xùn)練樣本語(yǔ)句，所述訓(xùn)練樣本語(yǔ)句中至少包括具備網(wǎng)絡(luò)攻擊行為的攻擊樣本語(yǔ)句；為所述訓(xùn)練樣本語(yǔ)句中的字符設(shè)置字符標(biāo)簽，并基于設(shè)置的所述字符標(biāo)簽構(gòu)建所述訓(xùn)練樣本語(yǔ)句的標(biāo)簽圖；根據(jù)構(gòu)建的所述標(biāo)簽圖訓(xùn)練分類模型，以通過(guò)訓(xùn)練得到的所述分類模型檢測(cè)具備網(wǎng)絡(luò)攻擊行為的流量。

為實(shí)現(xiàn)上述目的，本申請(qǐng)另一方面還提供一種基于圖神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)，所述系統(tǒng)包括：樣本獲取單元，用于獲取訓(xùn)練樣本語(yǔ)句，所述訓(xùn)練樣本語(yǔ)句中至少包括具備網(wǎng)絡(luò)攻擊行為的攻擊樣本語(yǔ)句；標(biāo)簽圖構(gòu)建單元，用于為所述訓(xùn)練樣本語(yǔ)句中的字符設(shè)置字符標(biāo)簽，并基于設(shè)置的所述字符標(biāo)簽構(gòu)建所述訓(xùn)練樣本語(yǔ)句的標(biāo)簽圖；模型訓(xùn)練單元，用于根據(jù)構(gòu)建的所述標(biāo)簽圖訓(xùn)練分類模型，以通過(guò)訓(xùn)練得到的所述分類模型檢測(cè)具備網(wǎng)絡(luò)攻擊行為的流量。

為實(shí)現(xiàn)上述目的，本申請(qǐng)另一方面還提供一種基于圖神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)裝置，所述網(wǎng)絡(luò)攻擊檢測(cè)裝置包括存儲(chǔ)器和處理器，所述存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)，實(shí)現(xiàn)上述的網(wǎng)絡(luò)攻擊檢測(cè)方法。

由上可見，本申請(qǐng)一個(gè)或者多個(gè)實(shí)施方式提供的技術(shù)方案，在構(gòu)建用于檢測(cè)網(wǎng)絡(luò)攻擊行為的分類模型時(shí)，以訓(xùn)練樣本語(yǔ)句中的字符為單位，為各個(gè)字符設(shè)置對(duì)應(yīng)的字符標(biāo)簽。后續(xù)，利用設(shè)置的字符標(biāo)簽，可以構(gòu)建訓(xùn)練樣本語(yǔ)句的標(biāo)簽圖。由于采用了圖的形式，因此可以很好地兼顧長(zhǎng)文本和短文本，輸入分類模型的數(shù)據(jù)不再有上限和下限的限制。此外，通過(guò)以字符為單位進(jìn)行標(biāo)簽化的方式，保留了自然語(yǔ)言處理中字符級(jí)語(yǔ)言模型的優(yōu)點(diǎn)，不需要對(duì)原始的訓(xùn)練樣本語(yǔ)句進(jìn)行切割。后續(xù)，根據(jù)構(gòu)建的標(biāo)簽圖進(jìn)行分類模型訓(xùn)練，可以得到檢測(cè)精度較高的分類模型。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施方式中的技術(shù)方案，下面將對(duì)實(shí)施方式描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施方式，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施方式中網(wǎng)絡(luò)攻擊檢測(cè)方法流程圖；

圖2是本發(fā)明實(shí)施方式中有向標(biāo)簽圖的示意圖；

圖3是本發(fā)明實(shí)施方式中無(wú)向標(biāo)簽圖的示意圖；

圖4是本發(fā)明實(shí)施方式中重復(fù)字符的標(biāo)簽示意圖；

圖5是本發(fā)明實(shí)施方式中網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)的功能模塊示意圖；

圖6是本發(fā)明實(shí)施方式中網(wǎng)絡(luò)攻擊檢測(cè)裝置的結(jié)構(gòu)示意圖。