[發明專利]基于分布式深度學習的邊緣設備web攻擊檢測系統及方法在審
| 申請號: | 202110302550.9 | 申請日: | 2021-03-22 |
| 公開(公告)號: | CN113051559A | 公開(公告)日: | 2021-06-29 |
| 發明(設計)人: | 潘曉光;令狐彬;董虎弟;李娟;陳智嬌 | 申請(專利權)人: | 山西三友和智慧信息技術股份有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F16/955;G06F40/284;G06N3/04 |
| 代理公司: | 太原榮信德知識產權代理事務所(特殊普通合伙) 14119 | 代理人: | 楊凱;連慧敏 |
| 地址: | 030006 山西省*** | 國省代碼: | 山西;14 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 分布式 深度 學習 邊緣 設備 web 攻擊 檢測 系統 方法 | ||
1.基于分布式深度學習的邊緣設備web攻擊檢測系統,其特征在于:包括:
數據標準化模塊,用于將服務器中不同格式的URL數據轉換為統一的標準形式;
特征表示模塊,用于采用CBOW模型將標準化后的URL數據轉換為詞向量的表示形式;
多個并存的特征區分模塊,用于采用CNN模型對轉換為詞向量的URL數據進行檢測,每個特征區分模塊分別對每條URL數據進行檢測;
多個并存的數據區分模塊,用于采用FastText模型對標準化的URL數據進行文本檢測,每個數據區分模塊分別對每條URL數據進行文本檢測;
統計模塊,對多個特征區分模塊和多個數據區分模塊各自得到的結果進行統計,并判斷當前URL數據是否存在異常;
日志庫,用于存儲統計模塊統計判斷出的異常URL數據。
2.基于分布式深度學習的邊緣設備web攻擊檢測方法,其特征在于:包括下列步驟:
S1、將服務器中不同格式的URL數據轉換為統一的標準形式,并采用CBOW模型將標準化后的URL數據轉換為詞向量的表示形式;
S2、基于多個并存的特征區分模塊采用CNN模型對轉換為詞向量的URL數據進行多次檢測,基于多個并存的數據區分模塊采用FastText模型對標準化的URL數據進行文本檢測;
S3、對多個特征區分模塊和多個數據區分模塊各自得到的結果進行統計,并判斷當前URL數據是否存在異常;若異常,則將異常URL數據存儲到日志庫中。
3.根據權利要求2所述的基于分布式深度學習的邊緣設備web攻擊檢測方法,其特征在于:所述S1中將服務器中不同格式的URL數據轉換為統一的標準形式的方法為:包括下列步驟:
首先定義一組特殊的關鍵字,包括SQL關鍵字、HTML關鍵字和JavaScript關鍵字;其次根據轉換模式將URL數據轉換為統一標準的格式,轉換模式如下:
將URL數據中所有的路徑替換為PaS,替換所有純數字為Num,替換所有Unicode數據為UN,替換所有Hex數據為HE,替換所有a-z和-組成的字符串為PuS。
4.根據權利要求2所述的基于分布式深度學習的邊緣設備web攻擊檢測方法,其特征在于:所述S2中的CNN模型采用ResNet模型,所述ResNet模型的檢測過程如下:
F1(x)=x,F2(x)=pool(x),F3(x)=Relu(Conv(x)),H(x)=(aF1(x)+bF2(x)+cF3(x)),其中,a、b、c是各個分支的影響因素,將與整個網絡一起優化。
5.根據權利要求2所述的基于分布式深度學習的邊緣設備web攻擊檢測方法,其特征在于:所述S3中對多個特征區分模塊和多個數據區分模塊各自得到的結果進行統計的方法為:分別對每條URL數據進行多次檢測;若50%的特征區分模塊和/或數據區分模塊檢測的結果是正常,則將該URL數據確定為正常,否則確定為異常;將異常URL數據存儲到日志庫中,用于后續分析或系統更新。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山西三友和智慧信息技術股份有限公司,未經山西三友和智慧信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110302550.9/1.html,轉載請聲明來源鉆瓜專利網。
