一种恶意请求的检测方法、装置、电子设备及存储介质与流程

技术特征：
1.一种恶意请求的检测方法，其特征在于，所述检测方法包括：获取目标请求，并基于所述目标请求，确定所述目标请求的长度；基于所述目标请求的长度，对所述目标请求进行切分处理，得到至少一个请求片段；针对每个请求片段，对该请求片段进行编码处理，得到该请求片段对应的目标向量；将该请求片段对应的目标向量输入至预先训练好的检测模型中进行检测，得到该目标向量的检测结果；在每个请求片段对应的目标向量的检测结果中，若任意一个目标向量的检测结果指示为异常，则将所述目标请求确定为恶意请求。2.根据权利要求1所述的检测方法，其特征在于，通过以下步骤得到训练好的检测模型：获取第一样本集合、第二样本集合以及请求样本集合；其中，所述第一样本集合是多个第一语句样本的集合；所述第一语句样本是包括注入攻击的结构化查询语句的样本；所述第二样本集合是多个第二语句样本的集合；所述第二语句样本是不包括注入攻击的结构化查询语句的样本；所述请求样本集合是多个访问请求样本的集合；所述访问请求样本是不包括注入攻击的访问请求的样本；将所述请求样本集合中的每个访问请求样本进行切分处理，得到每个访问请求样本的访问请求片段；对所述每个访问请求样本的每个访问请求片段进行编码处理，得到每个访问请求样本的每个访问请求片段对应的请求向量；将所述第一样本集合中的每个第一语句样本进行编码处理，得到每个第一语句样本对应的第一语句样本向量；将所述第二样本集合中的每个第二语句样本进行编码处理，得到每个第二语句样本对应的第二语句样本向量；将所述每个访问请求样本的每个访问请求片段对应的请求向量、所述每个第一语句样本对应的第一语句样本向量以及所述每个第二语句样本对应的第二语句样本向量输入至检测模型中，得到训练好的检测模型。3.根据权利要求1所述的检测方法，其特征在于，所述基于所述目标请求的长度，对所述目标请求进行切分处理，得到至少一个请求片段的步骤，包括：基于所述目标请求的长度，确定所述目标请求的长度是否小于预设长度；若小于，则将所述目标请求确定为请求片段；若不小于，则将所述目标请求按照所述预设长度进行切分处理，得到至少一个请求片段。4.根据权利要求3所述的检测方法，其特征在于，所述将所述目标请求按照所述预设长度进行切分处理，得到至少一个请求片段的步骤，包括：将所述目标请求按照所述预设长度进行切分处理，得到n个长度均为所述预设长度的请求片段；其中，n为所述目标请求的长度与所述预设长度的商值取整后的数值；将n与所述预设长度的乘积，确定为所述目标请求的切分总长度；将所述目标请求的长度与所述目标请求的切分总长度的差值，确定为所述目标请求进行切分处理后的未切分部分的长度；
确定所述未切分部分的长度是否小于所述预设长度与预设系数的乘积；若小于，则将所述未切分部分拼接在第n个请求片段的末尾作为第n个请求片段，得到n个请求片段；若不小于，则将所述未切分部分确定为第n 1个请求片段，得到n 1个请求片段。5.根据权利要求1所述的检测方法，其特征在于，所述针对每个请求片段，对该请求片段进行编码处理，得到该请求片段对应的目标向量的步骤，包括：针对每个请求片段，获取该请求片段中的预定关键词、单词、数字以及符号；基于该请求片段中包含的预定关键词、单词、数字以及符号，在预设编码映射关系中确定出所述预定关键词对应的数字编码、所述单词对应的数字编码、所述数字对应的数字编码以及所述符号对应的数字编码；基于该请求片段中所述预定关键词、单词、数字以及符号的组成顺序，将该请求片段中所述预定关键词对应的数字编码、所述单词对应的数字编码、所述数字对应的数字编码以及所述符号对应的数字编码按照所述组成顺序进行拼接，得到拼接后的编码字符串；获取初始向量，基于所述拼接后的编码字符串对所述初始向量进行处理，得到该请求片段对应的目标向量。6.根据权利要求5所述的检测方法，其特征在于，所述获取初始向量，基于所述拼接后的编码字符串对所述初始向量进行处理，得到该请求片段对应的目标向量的步骤，包括：获取初始向量以及所述初始向量中每一位的元素值；将所述编码字符串中的第一位数字作为当前数字，将所述当前数字与预设系数的乘积，作为第一元素；将所述第一元素与所述初始向量中的第当前数字位的元素值的加和，更新为所述初始向量中的第当前数字位的元素值；基于所述编码字符串中所述当前数字的后m位中每一位数字以及当前数字在所述编码字符串中的位数，更新所述初始向量；其中，m是所述预设系数与数字一的差值；将所述编码字符串中的当前数字的下一位数字作为当前数字，继续更新所述初始向量，直到所述当前数字为所述编码字符串的最后一位数字时，将更新后的初始向量确定为该请求片段对应的目标向量。7.根据权利要求6所述的检测方法，其特征在于，所述基于所述编码字符串中所述当前数字的后m位中每一位数字以及当前数字在所述编码字符串中的位数，更新所述初始向量的步骤，包括：基于所述编码字符串中所述当前数字的后m位中每一位数字，将所述m位中的第一位数字作为当前目标数字，获取所述当前目标数字在所述编码字符串中的位数；将所述预设系数与所述当前目标数字在所述编码字符串中的位数的差值，确定为第一参数，并将所述第一参数与所述当前数字在所述编码字符串中的位数的加和，确定为第二参数；将所述第二参数与所述当前目标数字的乘积，确定为第三参数；将所述第三参数与所述初始向量中的第当前数字位的元素值的加和，更新为所述初始向量中的第当前数字位的元素值；将所述第二参数与所述当前数字的乘积，确定为第四参数；
将所述第四参数与所述初始向量中的第当前目标数字位的元素值的加和，更新为所述初始向量中的第当前目标数字位的元素值；将所述当前目标数字的下一位数字作为当前目标数字，继续更新所述初始向量，直至所述当前目标数字为所述m位中的最后一位数字。8.一种恶意请求的检测装置，其特征在于，所述检测装置包括：获取模块，用于获取目标请求，并基于所述目标请求，确定所述目标请求的长度；切分模块，用于基于所述目标请求的长度，对所述目标请求进行切分处理，得到至少一个请求片段；编码模块，用于针对每个请求片段，对该请求片段进行编码处理，得到该请求片段对应的目标向量；检测模块，用于将该请求片段对应的目标向量输入至预先训练好的检测模型中进行检测，得到该目标向量的检测结果；确定模块，用于在每个请求片段对应的目标向量的检测结果中，若任意一个目标向量的检测结果指示为异常，则将所述目标请求确定为恶意请求。9.一种电子设备，其特征在于，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过所述总线进行通信，所述机器可读指令被所述处理器运行时执行如权利要求1至7任一所述的恶意请求的检测方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1至7任一所述的恶意请求的检测方法的步骤。

技术总结
本申请提供了一种恶意请求的检测方法、装置、电子设备及存储介质，涉及信息安全领域，所述检测方法包括：获取目标请求，确定目标请求的长度；基于目标请求的长度，对目标请求进行切分处理，得到至少一个请求片段；针对每个请求片段，对该请求片段进行编码处理，得到该请求片段对应的目标向量；将该请求片段对应的目标向量输入至预先训练好的检测模型中进行检测，得到该目标向量的检测结果；在每个请求片段对应的目标向量的检测结果中，若任意一个目标向量的检测结果指示为异常，则将目标请求确定为恶意请求。采用本申请提供的技术方案能够提高恶意请求检测的准确性以及效率。提高恶意请求检测的准确性以及效率。提高恶意请求检测的准确性以及效率。


技术研发人员：宋冲亚 何树果 朱震 张福 程度
受保护的技术使用者：北京升鑫网络科技有限公司
技术研发日：2022.11.23
技术公布日：2022/12/30