本申請公開了一種參數(shù)的檢測方法、裝置及計算機系統(tǒng)，所述方法包括：獲取待檢測參數(shù)值；使用第一預設(shè)模型及第二預設(shè)模型，分別生成對所述待檢測參數(shù)值是否異常的預測結(jié)果，所述第一預設(shè)模型由正常參數(shù)值訓練獲得，所述第二預設(shè)模型由異常的參數(shù)值訓練獲得；當所述第一預設(shè)模型及所述第二預設(shè)模型的預測結(jié)果相同時，根據(jù)所述預測結(jié)果確定所述待檢測參數(shù)值是否異常，避免了人工提取特征帶來的主觀性，同時可對所有的參數(shù)值在確定參數(shù)值是否異常時時綜合了兩個模型的預測結(jié)果，保證了對具有威脅的異常參數(shù)值的識別準確率。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機安全領(lǐng)域，尤其涉及一種參數(shù)的檢測方法、裝置及計算機系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)逐漸滲透到人們各種社會活動中，針對互聯(lián)網(wǎng)的攻擊方式越來越多樣化。根據(jù)OWASP的2019top10統(tǒng)計，注入漏洞和XSS漏洞分別位于風險榜的第1位和第3位。這兩類攻擊之所以能夠給應用程序帶來破壞，主要原因是應用程序缺少對web輸入進行安全檢測，或是應用的參數(shù)檢測機制被惡意繞過。

為了防范這些攻擊手段，常用的防御方法是部署WAF系統(tǒng)。但是常規(guī)的WAF系統(tǒng)具有明顯的缺點：1、攻擊特征需要人工提取，特征的生成比較主觀而且容易造成誤攔截；2、攻擊者可以通過特殊手段繞過防御策略；3、對于假陰性樣本(威脅樣本誤認為是正常樣本)無識別能力；4、缺少動態(tài)更新策略的能力。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)的不足，本發(fā)明的主要目的在于提供一種參數(shù)的檢測方法、裝置及計算機系統(tǒng)，以保證異常參數(shù)值的識別準確率。

為了達到上述目的，第一方面本發(fā)明提供了一種參數(shù)的檢測方法，其特征在于，所述方法包括：

獲取待檢測參數(shù)值；

使用第一預設(shè)模型及第二預設(shè)模型，分別生成對所述待檢測參數(shù)值是否異常的預測結(jié)果，所述第一預設(shè)模型由正常參數(shù)值訓練獲得，所述第二預設(shè)模型由異常參數(shù)值訓練獲得；

當所述第一預設(shè)模型及所述第二預設(shè)模型的預測結(jié)果相同時，根據(jù)所述預測結(jié)果確定所述待檢測參數(shù)值是否異常。

在一些實施例中，所述獲取待檢測參數(shù)值包括：

接收可聯(lián)網(wǎng)設(shè)備發(fā)出的Web請求，所述Web請求包括所述待檢測參數(shù)值；

從所述Web請求獲取所述待檢測參數(shù)值；

所述當所述第一預設(shè)模型及所述第二預設(shè)模型的預測結(jié)果相同時，根據(jù)所述預測結(jié)果確定所述待檢測參數(shù)值是否異常包括：

當所述預測結(jié)果包括所述待檢測參數(shù)值異常時，攔截所述可聯(lián)網(wǎng)設(shè)備發(fā)送的Web請求。

在一些實施例中，所述當所述預測結(jié)果包括所述待檢測參數(shù)值異常時，攔截所述可聯(lián)網(wǎng)設(shè)備發(fā)送的Web請求包括：

獲取所述可聯(lián)網(wǎng)設(shè)備的IP地址和/或設(shè)備ID；

攔截所述IP地址和/或設(shè)備ID發(fā)送的Web請求。

在一些實施例中，所述接收可聯(lián)網(wǎng)設(shè)備發(fā)出的Web請求包括：

將接收的可聯(lián)網(wǎng)設(shè)備發(fā)出的Web請求存入日志數(shù)據(jù)；

從日志數(shù)據(jù)獲取所述Web請求。

在一些實施例中，所述獲取待檢測參數(shù)值包括：

將所述待檢測參數(shù)值內(nèi)包含的數(shù)字轉(zhuǎn)換為第一預設(shè)編碼值、英文字母轉(zhuǎn)換為第二預設(shè)編碼值、中文字符轉(zhuǎn)換為第三預設(shè)編碼值；

將預設(shè)字符按照預設(shè)規(guī)則轉(zhuǎn)換為對應的編碼值；

將所述待檢測參數(shù)值包含的除所述數(shù)字、所述英文字母、所述中文字符及所述預設(shè)字符外的每一字符轉(zhuǎn)換為第四預設(shè)編碼值。

在一些實施例中，所述方法包括：