本公開實施例提供了一種應用于應用安全防護的匹配模型的建模方法、應用運行時自我防護實現方法、裝置、計算機設備、可讀存儲介質及程序，涉及計算機技術領域。該方法包括：根據原始調用請求數據對生成式對抗網絡的生成器和判別器進行對抗訓練，使得生成器生成的調用請求數據樣本擬合真實調用請求數據的分布；通過生成器生成第一調用請求數據樣本；使用原始調用請求數據和第一調用請求數據樣本對匹配模型進行訓練，以使匹配模型具備識別用戶程序的調用請求為正常調用請求或異常調用請求的能力。本公開實施例提供的方案建立的應用于應用安全防護的匹配模型，提升了匹配模型的匹配準確度。

技術領域

本公開涉及計算機技術領域，尤其涉及一種應用于應用安全防護的匹配模型的建模方法、應用運行時自我防護實現方法、裝置、計算機設備、可讀存儲介質及程序。

背景技術

目前，WEB(World Wide Web，全球廣域網，也稱為萬維網)服務器為了能夠抵御外部攻擊，通常都會采取一定的攻擊檢測方式。比如，采用WEB應用防火墻技術來保證服務的安全性，檢測方式為正則匹配，誤報率和漏報率都比較高。為了提高防護水平，出現了應用運行時自我保護(RASP，Runtime Application Self-Protection)技術。但是傳統的RASP技術，受限于樣本的數量和質量，仍會造成較高的誤報率和漏報率。

發明內容

本公開實施例提供了一種應用于應用安全防護的匹配模型的建模方法、應用運行時自我防護實現方法、裝置、計算機設備、可讀存儲介質及程序，涉及計算機技術領域，建立的調用請求的匹配模型，提升了匹配模型的匹配準確度。

本公開實施例提供了一種應用于應用安全防護的匹配模型的建模方法，包括：

根據原始調用請求數據對生成式對抗網絡的生成器和判別器進行對抗訓練，使得生成器生成的調用請求數據樣本擬合真實調用請求數據的分布；通過生成器生成第一調用請求數據樣本；使用原始調用請求數據和第一調用請求數據樣本對匹配模型進行訓練，以使匹配模型具備識別用戶程序的調用請求為正常調用請求或異常調用請求的能力。

在一個實施例中，根據原始調用請求數據對生成式對抗網絡的生成器和判別器進行對抗訓練包括：將原始調用請求數據輸入至判別器，以使判別器對原始調用請求數據的特征進行提取，從而具備對生成器生成的第二調用請求數據樣本進行識別的能力。

在一個實施例中，根據原始調用請求數據對生成式對抗網絡的生成器和判別器進行對抗訓練包括：將原始調用請求數據和噪聲因子輸入至生成器，以使生成器生成第二調用請求數據樣本；將生成器生成的第二調用請求數據樣本輸入至判別器，以使判別器對生成器生成的第二調用請求數據樣本進行識別。

在一個實施例中，使判別器對生成器生成的第二調用請求數據樣本進行識別包括：使判別器對生成器生成的第二調用請求數據樣本識別為真數據或假數據；其中，真數據包括正常的調用請求和異常的調用請求，假數據是和調用請求無關的數據。

在一個實施例中，根據原始調用請求數據對生成式對抗網絡的生成器和判別器進行對抗訓練包括：固定生成器的參數權值，將判別器識別的真數據和/或假數據反饋至判別器以使判別器更新參數權值；固定判別器的參數權值，將判別器識別的真數據和/或假數據反饋至生成器以使生成器更新參數權值。

在一個實施例中，將原始調用請求數據和噪聲因子輸入至生成器，以使生成器生成第二調用請求數據樣本包括：對原始調用請求數據中的關鍵特征進行標注并設置狀態碼，將完成標注和設置的原始調用請求數據和噪聲因子輸入至生成器，以使生成器生成第二調用請求數據樣本。

在一個實施例中，將完成標注和設置的原始調用請求數據和噪聲因子輸入至生成器，以使生成器生成第二調用請求數據樣本包括：生成器對完成標注和設置的原始調用請求數據和噪聲因子進行編碼；生成器對編碼的原始調用請求數據和噪聲因子進行解碼以生成第二調用請求數據樣本；其中，在解碼過程中，生成器通過狀態碼記錄關鍵特征的更新歷史。