公开(公告)号：CN117077763B

公开(公告)日：2024-06-25

申请号：CN202311345846.4

申请日：2023-10-18

Applicant: 贵州白山云科技股份有限公司 ,  贵州大学

Inventor： 李逸骏 ,  邓奇 ,  朱盼盼 ,  徐计 ,  杨金业 ,  李少波 ,  杨静

IPC: H04L9/40 ,  G06N3/092 ,  G06F18/241 ,  G06F18/25 ,  G06N3/045 ,  G06N3/048 ,  G06N3/0464 ,  H04L41/16 ,  H04L67/02

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种模型可更新的注入攻击检测方法及系统。包括：使用检测模型确定检测样本是否为XSS，以及检测样本是否为SQLi；对检测样本的XSS检测结果和SQLi检测结果进行或运算，确定检测样本的分类；基于检测样本和分类构建攻击样本的生成模型；基于攻击样本的生成模型生成攻击样本，基于第一字符级卷积神经网络和第二字符级卷积神经网络对攻击样本的分类结果，更新检测模型。本发明实现了模型的自更新和改进，为Web应用程序的安全性提供了有效的保障。

公开(公告)号：CN115470489A

公开(公告)日：2022-12-13

申请号：CN202211136479.2

申请日：2022-09-19

Applicant: 贵州白山云科技股份有限公司 ,  贵州大学

Inventor： 苗辉 ,  徐计 ,  杨金业 ,  朱盼盼 ,  胡金涌 ,  邓奇

IPC: G06F21/56 ,  G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06K9/62

Abstract: 本申请提供了一种检测模型训练方法、检测方法、设备以及计算机可读介质，该方案可以基于配置文件从样本集中提取关于样本的结构特征，从所述样本集中提取关于样本的语义特征后，组合获得第三特征集和第三数据集，进而基于第三特征集和第三数据集获得训练集，并基于所述训练集训练Webshell检测模型，由此完成Webshell检测模型的训练。在完成模型训练后，即可基于该Webshell检测模型对响应流量进行Webshell检测，获得检测结果。由于输入数据是请求的响应流量，并且Webshell检测模型的训练过程中，结合了样本的语义特征与DOM节点的结构特征，因此能够同时确保检测的准确性和实时性，并且无需查看Web应用的源文件，能够很好的适用于CDN服务器的应用场景。

公开(公告)号：CN117077763A

公开(公告)日：2023-11-17

申请号：CN202311345846.4

申请日：2023-10-18

Applicant: 贵州白山云科技股份有限公司 ,  贵州大学

Inventor： 李逸骏 ,  邓奇 ,  朱盼盼 ,  徐计 ,  杨金业 ,  李少波 ,  杨静

IPC: G06N3/092 ,  G06F18/241 ,  G06F18/25 ,  G06N3/045 ,  G06N3/048 ,  G06N3/0464 ,  H04L9/40 ,  H04L41/16 ,  H04L67/02

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种模型可更新的注入攻击检测方法及系统。包括：使用检测模型确定检测样本是否为XSS，以及检测样本是否为SQLi；对检测样本的XSS检测结果和SQLi检测结果进行或运算，确定检测样本的分类；基于检测样本和分类构建攻击样本的生成模型；基于攻击样本的生成模型生成攻击样本，基于第一字符级卷积神经网络和第二字符级卷积神经网络对攻击样本的分类结果，更新检测模型。本发明实现了模型的自更新和改进，为Web应用程序的安全性提供了有效的保障。