公开(公告)号：CN111371806A

公开(公告)日：2020-07-03

申请号：CN202010190283.6

申请日：2020-03-18

Applicant: 北京邮电大学

Inventor： 李小勇 ,  牛强强

IPC: H04L29/06 ,  H04L29/08 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种Web攻击检测方法及装置，其中方法包括：接收网络Web请求，该Web请求携带超文本传输协议请求格式；将Web请求作为已训练Web入侵检测模型的输入，通过已训练Web入侵检测模型，输出Web请求对应的已标注检测类别，该已训练Web入侵检测模型是基于Web日志文本的样本集训练得到的，待训练Web入侵检测模型是通过将Web日志文本的样本集作为待训练Web入侵检测模型的输入，经CNN网络层基于Web日志文本，提取数据的局部特征和高阶隐含特征，经GRU网络层基于局部特征和高阶隐含特征，提取Web日志文本中上下文之间的序列信息以及经全连接层对序列信息进行分类得到的。

公开(公告)号：CN111371806B

公开(公告)日：2021-05-25

申请号：CN202010190283.6

申请日：2020-03-18

Applicant: 北京邮电大学

Inventor： 李小勇 ,  牛强强

IPC: H04L29/06 ,  H04L29/08 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种Web攻击检测方法及装置，其中方法包括：接收网络Web请求，该Web请求携带超文本传输协议请求格式；将Web请求作为已训练Web入侵检测模型的输入，通过已训练Web入侵检测模型，输出Web请求对应的已标注检测类别，该已训练Web入侵检测模型是基于Web日志文本的样本集训练得到的，待训练Web入侵检测模型是通过将Web日志文本的样本集作为待训练Web入侵检测模型的输入，经CNN网络层基于Web日志文本，提取数据的局部特征和高阶隐含特征，经GRU网络层基于局部特征和高阶隐含特征，提取Web日志文本中上下文之间的序列信息以及经全连接层对序列信息进行分类得到的。