本申請涉及一種應用訪問請求的識別方法、裝置、計算機設備、存儲介質和計算機程序產品。方法包括：接收分布式消息系統從消息隊列中分發的請求識別消息，以獲取待識別的應用訪問請求；應用訪問請求為目標應用程序的網絡接口接收到的訪問請求；將應用訪問請求與歷史請求數據庫中的歷史訪問請求進行對比；在應用訪問請求與歷史請求數據庫中的每一歷史訪問請求不匹配的情況下，將應用訪問請求輸入至預訓練的注入攻擊識別模型，得到應用訪問請求對應的注入攻擊識別結果；返回攜帶有應用訪問請求對應的注入攻擊識別結果的識別結果消息至消息隊列，以確定目標應用程序是否受到注入攻擊。采用本方法能夠提高應用訪問請求的注入攻擊識別效率。

技術領域

本申請涉及計算機技術領域，特別是涉及一種應用訪問請求的識別方法、裝置、計算機設備、存儲介質和計算機程序產品。

背景技術

隨著互聯網技術的不斷發展，越來越多的應用程序出現，由于應用程序語言本身的局限性和開發人員的安全意識不強，網絡安全問題不斷增加。

目前，隨著網絡攻擊技術不斷升級，攻擊者對網絡漏洞的攻擊速度越來越快。然而，目前在對網絡攻擊進行檢測時，常常采用固定規則匹配方式對網絡攻擊請求數據進行檢測，由于固定規則的過濾方法很容易被攻擊者使用各種方式繞過，常常無法檢測出新的異常攻擊，使得識別網絡攻擊的效率不高。

因此，傳統技術中存在網絡應用訪問請求的識別效率不高的問題。

發明內容

基于此，有必要針對上述技術問題，提供一種應用訪問請求的識別方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。

一種應用訪問請求的識別方法，其特征在于，方法包括：

接收分布式消息系統從消息隊列中分發的請求識別消息；請求識別消息攜帶有待識別的應用訪問請求；應用訪問請求為目標應用程序的網絡接口接收到的訪問請求；

將應用訪問請求與歷史請求數據庫中的歷史訪問請求進行對比；

在應用訪問請求與歷史請求數據庫中的每一歷史訪問請求不匹配的情況下，將應用訪問請求輸入至預訓練的注入攻擊識別模型，得到應用訪問請求對應的注入攻擊識別結果；

返回攜帶有應用訪問請求對應的注入攻擊識別結果的識別結果消息至消息隊列；識別結果消息用于表征目標應用程序是否受到注入攻擊。

在其中一個實施例中，預訓練的注入攻擊識別模型包括輸入層、特征提取層、全連接層和激活函數層，將應用訪問請求輸入至預訓練的注入攻擊識別模型，得到應用訪問請求對應的注入攻擊識別結果，包括：

通過輸入層，接收應用訪問請求；

通過特征提取層，對應用訪問請求進行特征提取處理，得到特征提取結果；

通過全連接層，對特征提取結果進行分類處理，得到特征分類結果；

通過激活函數層，將特征分類結果映射為應用訪問請求對應的注入攻擊識別結果。

在其中一個實施例中，特征提取層包括卷積層、激活層、池化層和循環神經網絡層，通過特征提取層，對應用訪問請求進行特征提取，得到特征提取結果，包括：

通過特征提取層的卷積層，對應用訪問請求進行數據特征提取，得到數據特征提取后的數據特征結果；

通過特征提取層的激活層中的激活函數，對數據特征結果進行數據激活處理，得到數據激活后的數據特征結果；

通過特征提取層的池化層，對激活后的數據特征結果進行數據池化處理，得到數據池化后的數據特征結果；

通過特征提取層的循環神經網絡層，對池化后的數據特征結果進行數據特征學習，得到數據特征學習后的數據特征結果；