CN116155628B - 网络安全检测方法、训练方法、装置、电子设备和介质 - Google Patents
网络安全检测方法、训练方法、装置、电子设备和介质 Download PDFInfo
- Publication number
- CN116155628B CN116155628B CN202310427047.5A CN202310427047A CN116155628B CN 116155628 B CN116155628 B CN 116155628B CN 202310427047 A CN202310427047 A CN 202310427047A CN 116155628 B CN116155628 B CN 116155628B
- Authority
- CN
- China
- Prior art keywords
- interface
- sample
- detection
- word vector
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/279—Recognition of textual entities
- G06F40/284—Lexical analysis, e.g. tokenisation or collocates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明提供了一种网络安全检测方法、训练方法、装置、电子设备和介质,涉及信息安全技术领域,还涉及人工智能领域。该网络安全检测方法包括:根据待检测接口的接口数据,确定接口词向量;利用安全检测模型处理检测集词向量和接口词向量,得到相似度值,其中,检测集词向量是利用接口检测集确定的,安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对预设模型进行训练得到的,样本标签表征样本接口词向量和样本接口检测集词向量的对应关系;根据相似度值,从接口检测集中确定目标接口检测集;利用目标接口检测集对待检测接口进行安全检测,得到安全检测结果。
Description
技术领域
本发明涉及信息安全技术领域,具体地涉及一种网络安全检测方法、训练方法、装置、电子设备和介质。
背景技术
随着数字化和云计算领域的发展,越来越多的后端功能依赖于API(ApplicationProgramming Interface,应用程序编程接口)。API安全检测过程中,将接口调用请求输入API,依次判断每个接口检测集的接口响应对应接口调用请求是否出现异常往往需要人工进行。
在实现本发明构思的过程中,发现至少存在如下问题:在API接口的快速增长及迅速迭代的情况下,人工测试方法所需的测试耗时、安全检测的测试效率低。
发明内容
鉴于上述问题,本发明提供了一种网络安全检测方法、训练方法、装置、电子设备和介质。
根据本发明的一个方面,提供了一种网络安全检测方法,包括:根据待检测接口的接口数据,确定接口词向量;利用安全检测模型处理检测集词向量和上述接口词向量,得到相似度值,其中,上述检测集词向量是利用接口检测集确定的,上述安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对预设模型进行训练得到的,上述样本标签表征上述样本接口词向量和上述样本接口检测集词向量的对应关系;根据上述相似度值,从上述接口检测集中确定目标接口检测集;利用上述目标接口检测集对上述待检测接口进行安全检测,得到安全检测结果。
备选的,上述利用安全检测模型处理检测集词向量和上述接口词向量,得到相似度值包括:对上述检测集词向量进行特征提取,得到检测集特征向量;对上述接口词向量进行特征提取,得到接口特征向量;根据上述检测集特征向量和上述接口特征向量,得到上述相似度值。
备选的,上述根据上述相似度值,从上述接口检测集中确定目标接口检测集包括:根据上述相似度值,确定目标相似度值,上述目标相似度值为高于预设阈值的相似度值;从上述接口检测集中确定上述目标相似度值对应的上述目标接口检测集。
备选的,上述安全检测模型为利用上述样本标签、上述样本接口词向量和上述样本接口检测集词向量对双塔神经网络进行训练得到的;上述安全检测模型包括:接口特征提取模块、检测集特征提取模块和相似度计算模块。上述利用安全检测模型处理检测集词向量和上述接口词向量,得到相似度值包括:利用上述接口特征提取模块对上述检测集词向量进行特征提取,得到检测集特征向量;利用上述检测集特征提取模块对上述接口词向量进行特征提取,得到接口特征向量;利用上述相似度计算模块根据上述检测集特征向量和上述接口特征向量,得到上述相似度值。
备选的,上述接口数据包括以下至少之一:接口名称数据、接口功能描述数据、接口参数名数据和接口参数值数据。
备选的,上述利用上述目标接口检测集对上述待检测接口进行安全检测,得到安全检测结果包括:利用上述目标接口检测集对上述待检测接口进行安全检测,在检测到上述待检测接口存在异常的情况下,记录上述异常;根据上述异常,确定上述安全检测结果。
根据本发明的另一个方面,提供了一种安全检测模型的训练方法,训练方法包括:根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集,上述样本标签表征上述样本接口词向量和上述样本接口检测集词向量是否存在对应关系,上述样本接口词向量是利用样本接口数据确定的,上述样本接口检测集词向量是利用样本接口检测集确定的;将上述样本数据集输入预设模型,确定对应的样本相似度值;利用上述样本相似度值训练上述预设模型,得到经训练的安全检测模型。
备选的,上述样本标签包括:第一样本标签值和第二样本标签值;上述根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集包括:根据上述第一样本标签值、上述样本接口词向量和上述样本接口检测集词向量,确定上述第一样本数据组,上述第一样本数据组表征上述样本接口词向量和上述样本接口检测集词向量存在对应关系;根据上述第二样本标签值、上述样本接口词向量和上述样本接口检测集词向量,确定上述第二样本数据组,上述第二样本数据组表征上述样本接口词向量和上述样本接口检测集词向量不存在对应关系;根据上述第一样本数据组和上述第二样本数据组,构成上述样本数据集。
备选的,上述利用上述样本相似度值训练上述预设模型,得到经训练的安全检测模型包括:将上述样本相似度值输入损失函数,输出损失结果,其中,上述样本相似度数据包括根据上述第一样本数据组和上述第二样本数据组得到的数据;根据上述损失结果迭代地调整上述预设模型的网络参数,直至满足迭代收敛条件;根据满足迭代收敛条件的情况下的上述预设模型的网络参数生成训练完成的安全检测模型。
根据本发明的另一个方面,提供了一种网络安全检测装置,包括:第一确定模块,用于根据待检测接口的接口数据,确定接口词向量;第一计算模块,用于利用安全检测模型处理检测集词向量和所述接口词向量,得到相似度值,其中,上述检测集词向量是利用接口检测集确定的,上述安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对预设模型进行训练得到的,上述样本标签表征上述样本接口词向量和上述样本接口检测集词向量的对应关系;第二确定模块,用于根据上述相似度值,从上述接口检测集中确定目标接口检测集;第一输出模块,用于利用上述目标接口检测集对上述接口进行安全检测,得到安全检测结果。
根据本发明的另一个方面,提供了一种训练装置,其特征在于,包括:第三确定模块,用于根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集,上述样本标签表征上述样本接口词向量和上述样本接口检测集词向量是否存在对应关系,上述样本接口词向量是利用样本接口数据确定的,上述样本接口检测集词向量是利用样本接口检测集确定的;第二计算模块,用于将上述样本数据集输入预设模型,确定对应的样本相似度值;第四确定模块,用于利用上述样本相似度值训练上述预设模型,得到经训练的安全检测模型。
根据本发明的另一个方面,提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个指令,其中,当上述一个或多个指令被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如本发明上述的方法。
根据本发明的另一个方面,提供了一种计算机可读存储介质,其上存储有可执行指令,上述可执行指令被处理器执行时使处理器实现如本发明上述的方法。
根据本发明的另一个方面,提供了一种计算机程序产品,上述计算机程序产品包括计算机可执行指令,上述计算机可执行指令在被执行时用于实现如本发明上述的方法。
根据本发明提供的网络安全检测方法、训练方法、装置、电子设备和介质,通过安全检测模型对接口词向量进行处理,通过将接口词向量与检测集词向量进行相似度计算,得到表征接口词向量与检测集词向量之间的匹配度的相似度值,根据接口词向量与检测集词向量对应的相似度值,从接口检测集中得到与接口词向量相似度高的检测集词向量对应的目标接口检测集,避免发送与待检测接口类型不相关的接口检测集。利用目标接口检测集对待检测接口进行安全检测,得到安全检测结果。基于上述技术手段,至少部分地克服了相关的人工测试方法发送大量接口检测集进行安全检测的情况下,使用无用接口检测集检测,导致测试效率低的技术问题,实现减少无用接口检测集的发送,提高API接口测试效率,降低测试资源消耗。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其他目的、特征和优点将更为清楚,在附图中。
图1示出了根据本发明实施例的网络安全检测方法和安全检测模型的训练方法的系统架构。
图2示出了根据本发明实施例的网络安全检测方法的流程图。
图3示出了根据本发明另一实施例的网络安全检测方法的流程图。
图4示出了根据本发明实施例的安全检测模型的训练方法的流程图。
图5示出了根据本发明实施例的网络安全检测装置的框图。
图6示出了根据本发明实施例的安全检测模型的训练装置的框图。
图7示出了根据本发明实施例的适于实现网络安全检测方法和安全检测模型的训练方法的电子设备的框图。
具体实施方式
以下,将参照附图来描述本发明的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本发明的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本发明实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本发明。在此使用的术语“包括”、“包含”等表明了特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本发明的技术方案中,所涉及的数据(如包括但不限于信息交互中的接口数据)的收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
在本发明的技术方案中,在获取或采集所涉及的数据之前,均获取授权或同意。
在实现本发明构思的过程中,可以发现:API安全检测过程中,通常根据API的接口参数数据的类型和已有的检测集案例库,需要通过人工进行不同类别的接口调用请求的构建,并控制将接口调用请求输入API,依次判断每个接口检测集的接口响应对应接口调用请求是否出现异常。在API接口的快速增长且API迭代迅速的情况下,人为构建接口调用请求再根据接口调用请求依次判断API是否存在异常的耗时长。
且在通过人工智能模型选择接口调用请求的情况下,由于人工智能模型需要基于已有API的接口参数数据的类型和已有的检测集案例库的特征进行训练,以便得到与API匹配的接口调用请求。在对新增类型的接口以及对新增的检测集,由于人工智能模型训练中并未包括对新增类型的接口的参数数据以及对新增的检测集的数据,人工智能模型针对新增类型的接口以及对新增的检测集并不能得到匹配关系,导致不能判断新增的检测集适用于哪些接口测试,也不能得到新增类型的接口的检测集。
为了至少部分地解决存在的技术问题,本发明提供了一种网络安全检测方法,包括:根据待检测接口的接口数据,确定接口词向量;利用安全检测模型处理接口词向量和检测集词向量,得到相似度值,其中,检测集词向量是利用接口检测集确定的,安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对预设模型进行训练得到的,样本标签表征样本接口词向量和样本接口检测集词向量的对应关系;根据相似度值,从接口检测集中确定目标接口检测集;利用目标接口检测集对待检测接口进行安全检测,得到安全检测结果。
需要说明的是,本发明提供的网络安全检测方法、训练方法和装置可用于信息安全技术领域、人工智能领域和金融科技领域,例如应用于金融支付接口的安全测试任务。本发明实施例提供的网络安全检测方法、训练方法和装置也可用于除信息安全技术领域和金融科技领域之外的任意领域,例如应用于企业安全运维。本发明实施例提供的网络安全检测方法、训练方法和装置的应用领域不做限定。
图1示出了根据本发明实施例的网络安全检测方法和安全检测模型的训练方法的系统架构。需要注意的是,图1所示仅为可以应用本发明实施例的系统架构的示例,以帮助理解本发明的技术内容,但并不意味着本发明实施例不可以用于其他设备、系统、环境或场景。
如图1所示,网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、即时定位工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所使用的应用程序提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、数据以及对应的接口数据等)反馈给终端设备。
需要说明的是,本发明实施例所提供的网络安全检测方法一般可以由终端设备101、102、或103执行,或者可以由不同于终端设备101、102、或103的其他终端设备执行。相应地,本发明实施例所提供的网络安全检测装置可以设置于终端设备101、102、或103中,或设置于不同于终端设备101、102、或103的其他终端设备中。
备选地,本发明实施例所提供的网络安全检测方法也可以由服务器105执行。相应地,本发明实施例所提供的网络安全检测装置也可以设置于服务器105中。本发明实施例所提供的网络安全检测方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本发明实施例所提供的网络安全检测装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
需要说明的是,本发明实施例所提供的网络安全检测方法一般可以由服务器105执行。相应地,本发明实施例所提供的网络安全检测装置一般可以设置于服务器105中。本发明实施例所提供的网络安全检测方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本发明实施例所提供的网络安全检测装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图3对发明实施例的网络安全检测方法进行详细描述。
应注意,以下方法中各个操作的序号仅作为该操作的表示以便描述,而不应被看作表示该各个操作的执行顺序。除非明确指出,否则该方法不需要完全按照所示顺序来执行。
图2示出了根据本发明实施例的网络安全检测方法的流程图。
如图2所示,网络安全检测方法200可以包括操作S210~操作S240。
在操作S210,根据待检测接口的接口数据,确定接口词向量。
在操作S220,利用安全检测模型处理接口词向量和检测集词向量,得到相似度值,其中,检测集词向量是利用接口检测集确定的,安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对预设模型进行训练得到的,样本标签表征样本接口词向量和样本接口检测集词向量的对应关系。
在操作S230,根据相似度值,从接口检测集中确定目标接口检测集。
在操作S240,利用目标接口检测集对待检测接口进行安全检测,得到安全检测结果。
根据本发明实施例,API可以是系统对外部设备访问系统时提供的功能接口或服务的接口,API可以由预先定义的函数或函数集实现提供对外的功能接口或服务,且外部设备使用API时无需访问源码,或理解内部工作机制的细节。在实际应用中,外部设备可能非正常手段通过攻击API,导致API运行中出现异常,进而获取系统不对外公开的数据,因此,需要对API进行安全检测。
根据本发明实施例,获取待检测接口的接口数据,接口数据可以是表征待检测接口属性的自然语言数据,还可以是待检测接口的数值化的参数数据。可以通过词向量方法处理多种类型的接口数据,使接口数据转化为数字化的词向量数据,得到接口词向量。
根据本发明实施例,可以通过one-hot(独热)编码,根据接口数据得到接口词向量。但不限于此,可以根据实际需要选择编码,以便根据待检测接口的接口数据得到数字化的词向量数据,实现获取与待检测接口匹配的检测集,本发明实施例对接口数据的种类不作限定。
根据本发明实施例,接口检测集包括检测多种API安全的检测集,不同种类的检测集可以被配置为测试报文发送到待检测接口,以便获得待检测接口响应于测试报文的响应值,根据响应值是否符合测试报文的规则可以判断待检测接口是否存在安全问题。
根据本发明实施例,针对获取接口检测集词向量的说明,可以参见上文获取接口词向量的相关内容,在此不再赘述。
根据本发明实施例,相似度值表征接口词向量对应的待检测接口和接口检测集词向量对应的接口检测集之间的匹配度。基于相似度值,在接口检测集中确定目标接口检测集的情况下,可以根据相似度值确定至少一个满足条件的检测集,得到目标接口检测集,并用于对待检测接口进行安全检测。
根据本发明实施例,通过安全检测模型对接口词向量进行处理,通过将接口词向量与检测集词向量进行相似度计算,得到表征接口词向量与检测集词向量之间的匹配度的相似度值。根据接口词向量与检测集词向量对应的相似度值,从接口检测集中得到与接口词向量相似度高的检测集词向量对应的目标接口检测集,避免发送与待检测接口类型不相关的接口检测集。利用目标接口检测集对待检测接口进行安全检测,得到安全检测结果。基于上述技术手段,至少部分地克服了相关的人工测试方法发送大量接口检测集进行安全检测的情况下,使用无用检测,导致测试效率低的技术问题,实现减少无用接口检测集的发送,提高API接口测试效率,降低测试资源消耗。
根据本发明实施例,在操作S220,可以包括如下操作:对检测集词向量进行特征提取,得到检测集特征向量;对接口词向量进行特征提取,得到接口特征向量;根据检测集特征向量和接口特征向量,得到相似度值。
根据本发明实施例,在对接口词向量进行特征提取得到接口特征向量的过程中,可以实现对输入的接口词向量的特征的再次整合,更有利于基于接口词向量的多维特征,获取与接口词向量对应的接口的区别于其他接口的特征,可以更好地分辨出对与接口词向量对应的接口的类别,进而供后续计算相似度值使用。以及,可以实现降低接口词向量的特征的维度,加快后续计算相似度值。
根据本发明实施例,对检测集词向量进行特征提取的作用与对接口词向量进行特征类似,在此不再赘述。
根据本发明实施例,接口数据包括以下至少之一:接口名称数据、接口功能描述数据、接口参数名数据和接口参数值数据。
根据本发明实施例,接口名称数据可以包括遵循API命名规则进行命名的名称数据。接口功能描述数据可以包括定义API的功能和操作的数据,接口功能描述数据还可以包括表征API可用的接口参数以及接口参数数据类型的数据,以及包括表征接口参数用途的数据。接口参数名数据可以包括具体接口参数的名称数据。接口参数值数据可以包括具体接口参数在API实际应用中的数据值。
根据本发明实施例,通过获取待检测接口对应的多维度的接口数据,可以从多种角度确定可以表征待检测接口的数据,提高基于接口数据获取目标接口检测集的准确性。
根据本发明实施例,可以根据实际需要获取与待检测接口其他类别的数据作为接口数据,进而可以基于接口数据获取待检测接口较为准确的信息,以便得到待检测接口的接口特征向量,实现获取与待检测接口匹配的检测集,本发明实施例对接口数据的种类不作限定。
根据本发明实施例,接口检测集数据包括以下至少之一:接口检测集名称数据、接口检测集描述数据、接口检测集参数值数据。
根据本发明实施例,接口检测集名称数据可以包括遵循接口检测集命名规则进行命名的检测集名称数据。接口检测集描述数据可以包括定义检测集的功能和操作的数据,接口检测集描述数据还可以包括表征可用的检测集参数以及检测集参数数据类型的数据,以及包括检测集参数用途的数据。接口检测集参数值数据可以包括具体检测集参数在实际应用于检测API 中产生的数据。
根据本发明实施例,可以根据实际需要获取与接口检测集相关的其他类别的数据作为接口检测集数据,进而可以基于接口检测集数据获取接口检测集较为准确的信息,以便与待检测接口的进行匹配,本发明实施例对接口数据的种类不作限定。
根据本发明实施例,安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对双塔神经网络进行训练得到的模型。安全检测模型可以包括:接口特征提取模块、检测集特征提取模块和相似度计算模块。
根据本发明实施例,安全检测模型可以基于双塔神经网络模型构建得到。通过分别向双塔神经网络模型左侧塔和右侧塔输入与目标项相关的目标数据和候选项相关的候选数据,左侧塔和右侧塔分别进行特征提取,可以分别得到目标特征向量和候选特征向量,将目标特征向量和候选特征向量输入相似度计算层可以得到目标特征向量和候选特征向量之间的相似度关系,进而基于双塔神经网络模型可以得到与目标项相似度较大的候选项。因此,安全检测模型可以实现从候选项集合中筛选一部分满足相似度条件的候选项子集合,从而实现缩小目标项对应需要处理的候选项的数量。
根据本发明实施例,接口特征提取模块可以基于双塔神经网络模型的左侧塔构建得到,接口特征提取模块可以包括多个特征提取层,特征提取层可以包括卷积层和池化层。将接口词向量输入接口特征提取模块,可以通过卷积层和池化层对接口词向量进行特征提取,得到接口特征向量。
根据本发明实施例,检测集特征提取模块可以基于双塔神经网络模型的右侧塔构建得到,检测集特征提取模块可以包括多个特征提取层,特征提取层可以包括卷积层和池化层。将检测集词向量输入检测集特征提取模块,可以通过卷积层和池化层对检测集词向量进行特征提取,得到检测集特征向量。
根据本发明实施例,相似度计算模块可以基于双塔神经网络模型的相似度计算层构建得到,将接口特征向量和检测集特征向量输入相似度计算模块,通过相似度计算模块对接口特征向量和检测集特征向量的计算,可以得到接口特征向量和检测集特征向量的余弦相似度,即得到所需的相似度值。
根据本发明实施例,双塔神经网络模型的左侧塔和右侧塔的网络结构可以相同或不同,左侧塔和右侧塔的网络参数也可以相同或不同。在本发明实施例中,接口词向量的组成结构可以与检测集词向量存在差异,为了在特征提取的过程中获得更准确的特征向量,可以在接口特征提取模块和检测集特征提取模块的网络结构相同的情况下,设置接口特征提取模块和检测集特征提取模块包括不相同的网络参数。
根据本发明实施例,可以设置接口特征提取模块包括3层特征提取层,每个特征提取层可以包括1层卷积层和1层池化层。通过3层特征提取层对检测集词向量进行降维特征提取后,接口特征提取模块还可以包括1层神经网络全连接层,对根据检测集词向量降维特征提取后的向量进行处理,得到接口特征向量。
根据本发明实施例,与获取接口特征向量类似的,检测集特征提取模块也可以包括3层特征提取层,每个特征提取层可以包括1层卷积层和1层池化层,以及可以包括1层神经网络全连接层,以便对检测集词向量进行处理,得到检测集特征向量。
根据本发明实施例,可以根据实际需要变更安全检测模型的网络结构和网络参数,以便可以针对接口词向量和检测集词向量获取对应的特征向量,本发明实施例对此不作限定。
根据本发明实施例,在根据接口词向量得到接口特征向量的过程中,通过卷积层和池化层对接口词向量进行处理,进一步提取待检测接口对应的接口特征向量,且降低了接口特征向量的数据量。通过类似的处理过程,可以得到接口检测集对应的检测集特征向量,再根据接口特征向量和检测集特征向量得到余弦相似度,在确定余弦相似度的同时降低运算量,从而实现提高获取目标接口检测集的效率。
根据本发明实施例,对接口的多维数据进行获取,可以较为全面的得到接口对应的特征,以便更准确反映接口类型。对检测集的多维数据进行获取也有类似效果。以及,在后续对接口词向量进行特征提取的情况下,得到的接口特征向量与检测集特征向量进行计算得到相似度值,进而确定目标接口检测集。在不需要直接基于接口的多维数据进行匹配的情况下,可以较快确定的目标接口检测集,还可以降低对接口的多维数据和检测集的多维数据的依赖程度。可以通过安全检测模型实现获取接口的多维数据和检测集的多维数据的情况下,得到表征接口类型的接口特征向量,以便得到对应类型的目标接口检测集。
根据本发明实施例,通过接口特征提取模块和检测集特征提取模块对接口词向量和检测集词向量进行特征提取,分别得到接口特征向量和检测集特征向量,实现将待检测接口的接口特征和接口检测集的检测集特征提取后比较。以及计算得到接口特征向量和检测集特征向量的余弦相似度,基于余弦相似度选择与接口特征向量较为相似的检测集特征向量,以便得到与待检测接口较为匹配的目标接口检测集,从而实现在提取待检测接口的接口数据后,筛选出待检测接口对应的目标接口检测集,避免将与待检测接口不匹配的接口检测集向API发送,从而减少无用接口检测集的发送,减少测试过程中API安全检测的次数,实现提高API安全检测效率,降低检测资源的消耗。
根据本发明实施例,操作S230还可以包括如下操作:根据相似度值,确定目标相似度值,目标相似度值为高于预设阈值的相似度值;从接口检测集中确定目标相似度值对应的目标接口检测集。
根据本发明实施例,在得到接口特征向量和检测集特征向量的余弦相似度的情况下,依次判断余弦相似度是否达到预设阈值,在余弦相似度高于预设阈值的情况下,可以认为该检测集特征向量与接口特征向量相似度较高,既可以认为该检测集特征向量对应的接口检测集为该待检测接口的目标接口检测集。
根据本发明实施例,可以设置在余弦相似度高于0.75的情况下,该检测集特征向量对应的接口检测集为该待检测接口的目标接口检测集。但不限于此,可以根据实际需求设置余弦相似度阈值以获得目标接口检测集,本发明实施例在此不做限定。
根据本发明实施例,操作S240还可以包括如下操作:利用目标接口检测集对接口进行安全检测,在检测到接口存在异常的情况下,记录异常;根据异常,确定安全检测结果。
根据本发明实施例,在安全检测过程中,可以记录利用至少一个目标接口检测集检测到的接口存在的至少一个异常。例如,可以将出现异常的参数信息或接口特征或接口访问请求等接口异常数据,与对应目标接口检测集一同记录。基于记录的异常,得到异常清单或异常列表,讲异常清单或异常列表作为安全检测结果向进行展示。
图3示出了根据本发明另一实施例的网络安全检测方法的流程图。
如图3所示,网络安全检测方法可以包括操作S310~操作S370。
在操作S310,获取待检测接口的接口数据。
在操作S320,确定检测集词向量和接口词向量。
在操作S330,根据检测集词向量和接口词向量,得到相似度值,选择目标接口检测集。
在操作S340,组装并发送目标接口检测集,判断待检测接口是否存在异常。在待检测接口存在异常的情况下,进行操作S350;在待检测接口不存在异常的情况下,进行操作S360。
在操作S350,记录异常。
在操作S360,判断是否完成目标接口检测集发送。在未完成目标接口检测集发送的情况下,进行操作S340;在完成目标接口检测集发送的情况下,进行操作S370。
在操作S370,结束测试。
根据本发明实施例,在实现网络安全检测方法的本端确定目标接口检测集之后,可以将目标接口检测集组装为待检测接口可以识别的测试报文向对端的待检测接口发送。在获取待检测接口响应于测试报文的响应值的情况下,根据响应值判断待检测接口是否存在异常。
根据本发明实施例,在组装并发送多个目标接口检测集的情况下,可以依次判断待检测接口于响应目标接口检测集的响应值。
根据本发明实施例,在操作S340,在判断待检测接口是否存在异常的情况下,根据目标接口检测集的不同,判断是否存在异常的方法也可以存在不同。具体的,对于sql(Structured Query Language,具有数据操纵和数据定义等多种功能的数据库语言)注入漏洞,可以判断待检测接口响应于测试报文的响应值中是否包括数据库报错特征,在包括数据库报错特征的情况下,记录数据库报错特征;在不包括数据库报错特征的情况下,判断待检测接口对应于该目标接口检测集没有异常。对于目录遍历漏洞,可以判断待检测接口响应于测试报文的响应值中是否包括网站目录信息,在包括网站目录信息的情况下,判断待检测接口对应于该目标接口检测集没有异常;在不包括网站目录信息的情况下,判断待检测接口存在目录遍历漏洞。对于ssrf(Server Side Request Forgery,服务器端请求伪造)漏洞,可以判断待检测接口响应于测试报文后是否收到客户端访问请求,在收到客户端访问请求的情况下,判断待检测接口对应于该目标接口检测集没有异常;在没有收到客户端访问请求的情况下,判断待检测接口存在ssrf漏洞。
根据本发明实施例,操作S310~操作S370中的相关内容,例如获取待检测接口的接口数据、确定检测集词向量和接口词向量、得到相似度值的操作可以参考操作S210~操作S240,在此不再赘述。
图4示出了根据本发明实施例的安全检测模型的训练方法的流程图。
如图4所示,安全检测模型的训练方法400可以包括操作S410~操作S430。
在操作S410,根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集,样本标签表征样本接口词向量和样本接口检测集词向量是否存在对应关系,样本接口词向量是利用样本接口数据确定的,样本接口检测集词向量是利用样本接口检测集确定的。
在操作S420,将样本数据集输入预设模型,确定对应的样本相似度值。
在操作S430,利用样本相似度值训练预设模型,得到经训练的安全检测模型。
根据本发明实施例,针对样本接口词向量、样本接口检测集词向量、样本接口数据和样本接口检测集的说明,可以参见上文对接口词向量、接口检测集词向量、接口数据和接口检测集的相关内容,在此不再赘述。以及,基于样本接口获取样本接口数据的说明,可以参见上文对待检测接口获取接口数据的相关内容,在此不再赘述。
根据本发明实施例,样本标签包括:第一样本标签值和第二样本标签值。
根据本发明实施例,在操作S410还可以包括如下步骤:根据第一样本标签值、样本接口词向量和样本接口检测集词向量,确定第一样本数据组,第一样本数据组表征样本接口词向量和样本接口检测集词向量存在对应关系;根据第二样本标签值、样本接口词向量和样本接口检测集词向量,确定第二样本数据组,第二样本数据组表征样本接口词向量和样本接口检测集词向量不存在对应关系;根据第一样本数据组和第二样本数据组,构成样本数据集。
根据本发明实施例,第一样本数据组可以设置为安全检测模型的正样本数据集、第二样本数据组可以设置为安全检测模型的负样本数据集,在安全检测模型根据正样本数据集和负样本数据集得到对应的样本相似度值。再利用样本相似度值调整安全检测模型的网络参数,训练安全检测模型,得到经训练的安全检测模型。
根据本发明实施例,利用样本标签分别设置正样本数据集和负样本数据集,再根据正样本数据集和负样本数据集训练安全检测模型,实现使接口与正样本数据集对应的样本接口检测集的相似度尽可能的大,以及使接口与负样本数据集对应的样本接口检测集的相似度尽可能的小。
根据本发明实施例,由此得到的经训练的安全检测模型在处理待检测接口对应的接口词向量的情况下,处理根据接口词向量得到的接口特征向量和根据检测集词向量得到的接口检测集特征向量的相似度时,接口特征向量和接口检测集特征向量越相近,得到的余弦相似度就越大,接口特征向量和接口检测集特征向量越不相近,得到的余弦相似度就越小,扩大了余弦相似度的两级差异,使得经训练的安全检测模型可以更准确地获得目标接口检测集。且在出现新增类型的接口以及对新增的检测集的情况下,经训练的安全检测模型可以学习到新增类型的接口对应的接口特征向量和已有检测集对应的接口检测集特征向量、新增类型的接口对应的接口特征向量和新增的检测集对应的接口检测集特征向量以及原有的接口对应的接口特征向量和新增的检测集对应的接口检测集特征向量之间的相似度关系,由此筛选出对应的目标接口检测集,从而减少无用接口检测集的发送,实现提高API安全检测效率,降低检测资源的消耗。
根据本发明实施例,可以设置样本接口为A,样本接口需要执行样本接口检测集为I1,样本接口不需要执行样本接口检测集为I2。样本接口A的样本接口词向量与样本接口检测集I1的样本接口检测集词向量之间的对应的标签包括第一样本标签值,可以设置第一样本标签值为1,样本接口A的样本接口词向量、样本接口检测集I1的样本接口检测集词向量和第一样本标签值作为一个正样本数据集的三元组(A,I1,1)输入安全检测模型。类似的,可以设置第二样本标签值为0,样本接口A的样本接口词向量、样本接口检测集I2的样本接口检测集词向量和第一样本标签值作为一个正样本数据集的三元组(A,I2,2)输入安全检测模型。
根据本发明实施例,在操作S430还可以包括如下步骤:将样本相似度值输入损失函数,输出损失结果,其中,样本相似度数据包括根据第一样本数据组和第二样本数据组得到的数据;根据损失结果迭代地调整预设模型的网络参数,直至满足迭代收敛条件;根据满足迭代收敛条件的预设模型的网络参数生成训练完成的安全检测模型。
根据本发明实施例,可以通过如下公式(1)表示将样本相似度数据输入损失函数,输出损失结果。
(1)
其中,LOSS为损失结果;cosine[]为根据“[]”内数据进行余弦相似度计算的计算函数;f()为根据“()”内数据进行特征提取的特征提取函数;为样本接口词向量;/>为样本接口检测集I1的样本接口检测集词向量;/>为样本接口检测集I2的样本接口检测集词向量;i为当前进行损失结果计算的序数值,i属于[1,N];N为样本接口检测集I1和样本接口检测集I2的检测集总数;α为调节参数,α为正数,用于调节损失结果,使损失结果恒大于0。
根据本发明实施例,损失函数可以为triplet loss损失函数,以便适应于三元组样本数据集进行损失结果的获取,进而根据损失结果迭代地调整待训练的安全检测模型的网络参数。
根据本发明实施例,可以在损失结果的具体值小于预设阈值的情况下,结束调整待训练的安全检测模型的网络参数。但不限于此,还可以根据实际需求设置迭代调整网络参数的轮次,结束调整待训练的安全检测模型的网络参数,生成训练完成的安全检测模型,本发明实施例对此不作限定。
根据本发明实施例,在生成训练完成的安全检测模型之后,在出现新增类型的接口以及对新增的检测集,且出现新增类型的接口以及对新增的检测集种类较多的情况下,还可以重新利用上述方法确定样本数据集;将样本数据集输入安全检测模型,确定对应的样本相似度值;利用样本相似度值训练安全检测模型,得到经训练的安全检测模型。
图5示出了根据本发明实施例的网络安全检测装置的框图。
如图5所示,网络安全检测装置500可以包括:第一确定模块510、第一计算模块520、第二确定模块530和第一输出模块540。
第一确定模块510,可以用于根据待检测接口的接口数据,确定接口词向量。第一确定模块510可以用于执行前文描述的操作S210,在此不再赘述。
第一计算模块520,可以用于利用安全检测模型处理接口词向量和检测集词向量,得到相似度值,其中,检测集词向量是利用接口检测集确定的,安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对预设模型进行训练得到的,样本标签表征样本接口词向量和样本接口检测集词向量的对应关系。第一计算模块520可以用于执行前文描述的操作S220,在此不再赘述。
第二确定模块530,可以用于根据相似度值,从接口检测集中确定目标接口检测集。第二确定模块530可以用于执行前文描述的操作S230,在此不再赘述。
第一输出模块540,可以用于利用目标接口检测集对接口进行安全检测,得到安全检测结果。第一输出模块540可以用于执行前文描述的操作S240,在此不再赘述。
根据本发明实施例,第一计算模块520可以包括:第一确定子模块、第二确定子模块和计算子模块。
第一确定子模块,可以用于对检测集词向量进行特征提取,得到检测集特征向量。
第二确定子模块,可以用于对接口词向量进行特征提取,得到接口特征向量。
计算子模块,可以用于根据所述检测集特征向量和所述接口特征向量,得到相似度值。
根据本发明实施例,第二确定模块530可以包括:第三确定子模块和第四确定子模块。
第三确定子模块,可以用于根据相似度值,确定目标相似度值,目标相似度值为高于预设阈值的相似度值。
第四确定子模块,可以用于从接口检测集中确定目标相似度值对应的目标接口检测集。
根据本发明实施例,安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对双塔神经网络进行训练得到的模型。安全检测模型可以包括:接口特征提取模块、检测集特征提取模块和相似度计算模块
第一确定子模块,还可以用于利用接口特征提取模块对检测集词向量进行特征提取,得到检测集特征向量。
第二确定子模块,还可以用于利用检测集特征提取模块对接口词向量进行特征提取,得到接口特征向量。
计算子模块,还可以用于利用相似度计算模块计算检测集特征向量和接口特征向量之间的相似度值。其中,接口特征提取模块、检测集特征提取模块和相似度计算模块为安全检测模型所包括的模块。
根据本发明实施例,接口数据包括以下至少之一:接口名称数据、接口功能描述数据、接口参数名数据和接口参数值数据。第一确定模块510可以包括获取子模块,获取子模块可以用于获取接口名称数据、接口功能描述数据、接口参数名数据和接口参数值数据。
根据本发明实施例,第一输出模块540可以包括:记录子模块和第五确定子模块。
记录子模块,可以用于利用目标接口检测集对待检测接口进行安全检测,在检测到待检测接口存在异常的情况下,记录异常。
第五确定子模块,可以用于根据异常,确定安全检测结果。
图6示出了根据本发明实施例的安全检测模型的训练装置的框图。
如图6所示,安全检测模型的训练装置600可以包括:第三确定模块610、第二计算模块620和第四确定模块630。
第三确定模块610,可以用于根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集,样本标签表征样本接口词向量和样本接口检测集词向量是否存在对应关系,样本接口词向量是利用样本接口数据确定的,样本接口检测集词向量是利用样本接口检测集确定的。第三确定模块610可以用于执行前文描述的操作S410,在此不再赘述。
第二计算模块620,可以用于将样本数据集输入预设模型,确定对应的样本相似度值。第二计算模块620可以用于执行前文描述的操作S420,在此不再赘述。
第四确定模块630,可以用于利用样本相似度值训练预设模型,得到经训练的安全检测模型。第四确定模块630可以用于执行前文描述的操作S430,在此不再赘述。
根据本发明实施例,第三确定模块610可以包括:第六确定子模块、第七确定子模块和第八确定子模块。
第六确定子模块,可以用于根据第一样本标签值、样本接口词向量和样本接口检测集词向量,确定第一样本数据组,第一样本数据组表征样本接口词向量和样本接口检测集词向量存在对应关系。
第七确定子模块,可以用于根据第二样本标签值、样本接口词向量和样本接口检测集词向量,确定第二样本数据组,第二样本数据组表征样本接口词向量和样本接口检测集词向量不存在对应关系。
第八确定子模块,可以用于根据第一样本数据组和第二样本数据组,构成样本数据集。
根据本发明实施例,第四确定模块630可以包括:第九确定子模块、调节子模块和第十确定子模块。
第九确定子模块,可以用于将样本相似度值输入损失函数,输出损失结果。
调节子模块,可以用于根据损失结果迭代地调整待训练的安全检测模型的网络参数,直至满足迭代收敛条件。
第十确定子模块,可以用于根据满足迭代收敛条件的预设模型的网络参数生成经训练的安全检测模型。
根据本发明实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本发明实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本发明实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本发明实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,第一确定模块510、第一计算模块520、第二确定模块530、第一输出模块540、第三确定模块610、第二计算模块620和第四确定模块630中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本发明实施例,第一确定模块510、第一计算模块520、第二确定模块530、第一输出模块540、第三确定模块610、第二计算模块620和第四确定模块630中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一确定模块510、第一计算模块520、第二确定模块530、第一输出模块540、第三确定模块610、第二计算模块620和第四确定模块630中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本发明的实施例中网络安全检测装置部分与本发明的实施例中网络安全检测方法部分是相对应的,网络安全检测装置部分的描述具体参考网络安全检测方法部分,在此不再赘述。本发明的实施例中任务处理装置部分与本发明的实施例中任务处理方法部分是相对应的,任务处理装置部分的描述具体参考任务处理方法部分,在此不再赘述。
图7示出了根据本发明实施例的适于实现网络安全检测方法和安全检测模型的训练方法的电子设备的框图。
如图7所示,根据本申请实施例的电子设备700包括处理器701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。处理器701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以包括用于执行根据本申请实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM703中,存储有电子设备700操作所需的各种程序和数据。处理器701、ROM702以及RAM703通过总线704彼此相连。处理器701通过执行ROM702和/或RAM703中的程序来执行根据本申请实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM702和RAM703以外的一个或多个存储器中。处理器701也可以通过执行存储在一个或多个存储器中的程序来执行根据本申请实施例的方法流程的各种操作。
根据本申请的实施例,电子设备700还可以包括输入/输出(I/O)接口705,输入/输出(I/O)接口705也连接至总线704。电子设备700还可以包括连接至I/O接口705的以下部件中的一项或多项:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本申请实施例的方法。
根据本申请的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本申请的实施例,计算机可读存储介质可以包括上文描述的ROM702和/或RAM703和/或ROM702和RAM703以外的一个或多个存储器。
本申请的实施例中还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本申请实施例中所提供的方法。
在该计算机程序被处理器701执行时执行本申请实施例的系统/装置中限定的上述功能。根据本申请的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分709被下载和安装,和/或从可拆卸介质711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被处理器701执行时,执行本申请实施例的系统中限定的上述功能。根据本申请的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本申请的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例中提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
可以理解,本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本申请中。特别地,在不脱离本申请精神和教导的情况下,本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本申请的范围。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“实例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上对本申请的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本申请的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本申请的范围由所附权利要求及其等同物限定。不脱离本申请的范围,可以做出多种替代和修改,这些替代和修改都应落在本申请的范围之内。
Claims (13)
1.一种网络安全检测方法,其特征在于,包括:
根据待检测接口的接口数据,确定接口词向量,其中,所述接口数据包括表征待检测接口属性的自然语言数据和所述待检测接口的数值化的参数数据;
利用安全检测模型处理检测集词向量和所述接口词向量,得到相似度值,其中,所述检测集词向量是利用接口检测集确定的,所述安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对双塔神经网络进行训练得到的,所述样本标签表征所述样本接口词向量和所述样本接口检测集词向量的对应关系,所述接口检测集的接口检测集数据包括以下至少之一:接口检测集名称数据、接口检测集描述数据、接口检测集参数值数据;
根据所述相似度值,从所述接口检测集中确定目标接口检测集;
利用所述目标接口检测集对所述待检测接口进行安全检测,得到安全检测结果。
2.根据权利要求1所述的方法,其特征在于,所述利用安全检测模型处理检测集词向量和所述接口词向量,得到相似度值包括:
对所述检测集词向量进行特征提取,得到检测集特征向量;
对所述接口词向量进行特征提取,得到接口特征向量;
根据所述检测集特征向量和所述接口特征向量,得到所述相似度值。
3.根据权利要求1所述的方法,其特征在于,所述根据所述相似度值,从所述接口检测集中确定目标接口检测集包括:
根据所述相似度值,确定目标相似度值,所述目标相似度值为高于预设阈值的相似度值;
从所述接口检测集中确定所述目标相似度值对应的所述目标接口检测集。
4.根据权利要求2所述的方法,其特征在于,
所述安全检测模型包括:接口特征提取模块、检测集特征提取模块和相似度计算模块;
所述利用安全检测模型处理检测集词向量和所述接口词向量,得到相似度值包括:
利用所述接口特征提取模块对所述检测集词向量进行特征提取,得到所述检测集特征向量;
利用所述检测集特征提取模块对所述接口词向量进行特征提取,得到所述接口特征向量;
利用所述相似度计算模块根据所述检测集特征向量和所述接口特征向量,得到所述相似度值。
5.根据权利要求1所述的方法,其特征在于,所述接口数据包括以下至少之一:
接口名称数据、接口功能描述数据、接口参数名数据和接口参数值数据。
6.根据权利要求1所述的方法,其特征在于,所述利用所述目标接口检测集对所述待检测接口进行安全检测,得到安全检测结果包括:
利用所述目标接口检测集对所述待检测接口进行安全检测,在检测到所述待检测接口存在异常的情况下,记录所述异常;
根据所述异常,确定所述安全检测结果。
7.一种应用于权利要求1~6中任一项所述的安全检测模型的训练方法,其特征在于,包括:
根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集,所述样本标签表征所述样本接口词向量和所述样本接口检测集词向量是否存在对应关系,所述样本接口词向量是利用样本接口数据确定的,所述样本接口检测集词向量是利用样本接口检测集确定的;
将所述样本数据集输入预设模型,确定对应的样本相似度值;
利用所述样本相似度值训练所述预设模型,得到经训练的安全检测模型。
8.根据权利要求7所述的训练方法,其特征在于,所述样本标签包括:第一样本标签值和第二样本标签值;
所述根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集包括:
根据所述第一样本标签值、所述样本接口词向量和所述样本接口检测集词向量,确定第一样本数据组,所述第一样本数据组表征所述样本接口词向量和所述样本接口检测集词向量存在对应关系;
根据所述第二样本标签值、所述样本接口词向量和所述样本接口检测集词向量,确定第二样本数据组,所述第二样本数据组表征所述样本接口词向量和所述样本接口检测集词向量不存在对应关系;
根据所述第一样本数据组和所述第二样本数据组,构成所述样本数据集。
9.根据权利要求8所述的训练方法,其特征在于,所述利用所述样本相似度值训练所述预设模型,得到经训练的安全检测模型包括:
将所述样本相似度值输入损失函数,输出损失结果,其中,所述样本相似度数据包括根据所述第一样本数据组和所述第二样本数据组得到的数据;
根据所述损失结果迭代地调整所述预设模型的网络参数,直至满足迭代收敛条件;
根据满足所述迭代收敛条件的所述预设模型的网络参数生成所述经训练的安全检测模型。
10.一种网络安全检测装置,其特征在于,包括:
第一确定模块,用于根据待检测接口的接口数据,确定接口词向量,其中,所述接口数据包括表征待检测接口属性的自然语言数据和所述待检测接口的数值化的参数数据;
第一计算模块,用于利用安全检测模型处理检测集词向量和所述接口词向量,得到相似度值,其中,所述检测集词向量是利用接口检测集确定的,所述安全检测模型为利用样本标签、样本接口词向量和样本接口检测集词向量对双塔神经网络进行训练得到的,所述样本标签表征所述样本接口词向量和所述样本接口检测集词向量的对应关系,所述接口检测集的接口检测集数据包括以下至少之一:接口检测集名称数据、接口检测集描述数据、接口检测集参数值数据;
第二确定模块,用于根据所述相似度值,从所述接口检测集中确定目标接口检测集;
第一输出模块,用于利用所述目标接口检测集对所述待检测接口进行安全检测,得到安全检测结果。
11.一种训练装置,其特征在于,包括:
第三确定模块,用于根据样本标签、样本接口词向量和样本接口检测集词向量,确定样本数据集,所述样本标签表征所述样本接口词向量和所述样本接口检测集词向量是否存在对应关系,所述样本接口词向量是利用样本接口数据确定的,所述样本接口检测集词向量是利用样本接口检测集确定的;
第二计算模块,用于将所述样本数据集输入预设模型,确定对应的样本相似度值;
第四确定模块,用于利用所述样本相似度值训练所述预设模型,得到经训练的安全检测模型。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个指令,
其中,当所述一个或多个指令被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至9中任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,其上存储有可执行指令,所述可执行指令被处理器执行时使处理器实现权利要求1至9中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310427047.5A CN116155628B (zh) | 2023-04-20 | 2023-04-20 | 网络安全检测方法、训练方法、装置、电子设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310427047.5A CN116155628B (zh) | 2023-04-20 | 2023-04-20 | 网络安全检测方法、训练方法、装置、电子设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116155628A CN116155628A (zh) | 2023-05-23 |
CN116155628B true CN116155628B (zh) | 2023-07-18 |
Family
ID=86356505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310427047.5A Active CN116155628B (zh) | 2023-04-20 | 2023-04-20 | 网络安全检测方法、训练方法、装置、电子设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116155628B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881173B (zh) * | 2023-09-06 | 2023-11-28 | 国网思极网安科技(北京)有限公司 | 接口参数的检测方法、装置、电子设备和计算机可读介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105205394A (zh) * | 2014-06-12 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 用于入侵检测的数据检测方法和装置 |
EP3499396A1 (en) * | 2017-12-12 | 2019-06-19 | Institute for Imformation Industry | Abnormal behavior detection model building apparatus and abnormal behavior detection model building method thereof |
CN111818080A (zh) * | 2020-07-22 | 2020-10-23 | 中国工商银行股份有限公司 | 注入攻击检测模型构建方法和装置 |
CN114187905A (zh) * | 2020-08-27 | 2022-03-15 | 海信视像科技股份有限公司 | 用户意图识别模型的训练方法、服务器及显示设备 |
CN114301713A (zh) * | 2021-12-30 | 2022-04-08 | 中国工商银行股份有限公司 | 风险访问检测模型的训练方法、风险访问检测方法及装置 |
CN114372519A (zh) * | 2021-12-28 | 2022-04-19 | 天翼物联科技有限公司 | 模型训练方法、api请求过滤方法、装置和存储介质 |
WO2022134360A1 (zh) * | 2020-12-25 | 2022-06-30 | 平安科技(深圳)有限公司 | 基于词嵌入的模型训练方法、装置、电子设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11971985B2 (en) * | 2021-07-23 | 2024-04-30 | Abnormal Security Corporation | Adaptive detection of security threats through retraining of computer-implemented models |
-
2023
- 2023-04-20 CN CN202310427047.5A patent/CN116155628B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105205394A (zh) * | 2014-06-12 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 用于入侵检测的数据检测方法和装置 |
EP3499396A1 (en) * | 2017-12-12 | 2019-06-19 | Institute for Imformation Industry | Abnormal behavior detection model building apparatus and abnormal behavior detection model building method thereof |
CN111818080A (zh) * | 2020-07-22 | 2020-10-23 | 中国工商银行股份有限公司 | 注入攻击检测模型构建方法和装置 |
CN114187905A (zh) * | 2020-08-27 | 2022-03-15 | 海信视像科技股份有限公司 | 用户意图识别模型的训练方法、服务器及显示设备 |
WO2022134360A1 (zh) * | 2020-12-25 | 2022-06-30 | 平安科技(深圳)有限公司 | 基于词嵌入的模型训练方法、装置、电子设备及存储介质 |
CN114372519A (zh) * | 2021-12-28 | 2022-04-19 | 天翼物联科技有限公司 | 模型训练方法、api请求过滤方法、装置和存储介质 |
CN114301713A (zh) * | 2021-12-30 | 2022-04-08 | 中国工商银行股份有限公司 | 风险访问检测模型的训练方法、风险访问检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN116155628A (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180322200A1 (en) | Analytics based on pipes programming model | |
CN116155628B (zh) | 网络安全检测方法、训练方法、装置、电子设备和介质 | |
CN112990281A (zh) | 异常投标识别模型训练方法、异常投标识别方法及装置 | |
CN114358147A (zh) | 异常账户识别模型的训练方法、识别方法、装置及设备 | |
CN112214770A (zh) | 恶意样本的识别方法、装置、计算设备以及介质 | |
CN116560661A (zh) | 代码优化方法、装置、设备及存储介质 | |
CN114218283A (zh) | 异常检测方法、装置、设备、介质 | |
CN113609018A (zh) | 测试方法、训练方法、装置、设备、介质和程序产品 | |
CN114493853A (zh) | 信用等级评价方法、装置、电子设备及存储介质 | |
US11366833B2 (en) | Augmenting project data with searchable metadata for facilitating project queries | |
CN113822313A (zh) | 图节点异常检测方法及装置 | |
CN113052509A (zh) | 模型评估方法、模型评估装置、电子设备和存储介质 | |
CN110610392A (zh) | 数据处理方法及系统、计算机系统和计算机可读存储介质 | |
US11803402B1 (en) | Recommendations for information technology service management tickets | |
CN112214387B (zh) | 基于知识图谱的用户操作行为预测方法及装置 | |
CN115934041A (zh) | 策略信息生成方法、装置、设备及存储介质 | |
CN115292503A (zh) | 物流信息识别方法、装置、设备及介质 | |
CN115293273A (zh) | 用户画像的生成方法、用户画像模型的训练方法及装置 | |
CN117350356A (zh) | 对象知识图谱的训练方法、对象推荐方法及装置 | |
CN116541840A (zh) | 恶意软件同源分析方法、装置、设备和介质 | |
CN113935334A (zh) | 文本信息处理方法、装置、设备和介质 | |
CN114692970A (zh) | 用户意向预测模型训练方法、用户意向预测方法及装置 | |
CN115203502A (zh) | 业务数据处理方法及装置、电子设备和存储介质 | |
CN112699010A (zh) | 处理崩溃日志的方法和装置 | |
CN116932269A (zh) | 故障处理方法、装置、电子设备和计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |