1.一种web攻击检测方法,其特征在于,包括:
获取恶意访问连接,基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型;
当接收到目标访问请求时,确定所述目标访问请求所属的目标访问连接;
将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果。
2.根据权利要求1所述web攻击检测方法,其特征在于,所述基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型,包括:
识别所述恶意访问连接中每个访问请求的请求类型;
根据每个所述访问请求的请求类型构建所述恶意访问连接对应的恶意操作序列;
确定所述恶意访问模型为所述恶意操作序列;
相应的,将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果,包括:
构建所述目标访问连接对应的目标操作序列,将所述目标操作序列与所述恶意操作序列进行匹配得到所述目标访问请求的检测结果。
3.根据权利要求2所述web攻击检测方法,其特征在于,将所述目标操作序列与所述恶意操作序列进行匹配得到所述目标访问请求的检测结果,包括:
将所述目标操作序列与所述恶意操作序列进行匹配得到公共子串;
当所述公共子串的长度大于第一预设值时,判定所述目标访问请求为恶意访问请求。
4.根据权利要求2所述web攻击检测方法,其特征在于,将所述目标操作序列与所述恶意操作序列进行匹配得到所述目标访问请求的检测结果,包括:
计算所述目标操作序列与所述恶意操作序列的字符串相似度;
当所述字符串相似度大于第二预设值时,判定所述目标访问请求为恶意访问请求。
5.根据权利要求1所述web攻击检测方法,其特征在于,所述基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型,包括:
对所述恶意访问连接中每个访问请求进行报文解析得到每个所述访问请求对应的所有字段;
根据每个所述访问请求对应的所有字段构建每个所述访问请求对应的特征向量;
利用所有所述访问请求的特征向量训练神经网络模型,并确定所述恶意访问模型为训练完成的神经网络模型;
相应的,将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果,包括:
将所述目标访问连接中每个访问请求对应的特征向量输入所述训练完成的神经网络模型中得到所述目标访问请求的检测结果。
6.根据权利要求5所述web攻击检测方法,其特征在于,所述根据每个所述访问请求对应的所有字段构建每个所述访问请求对应的特征向量,包括:
将每个所述访问请求对应的每个字段映射为ascii码字符串,并根据映射结果构建每个所述访问请求对应的特征向量;其中,每个所述ascii码字符串的长度相同。
7.根据权利要求5所述web攻击检测方法,其特征在于,将所述目标访问连接中每个访问请求对应的特征向量输入所述训练完成的神经网络模型中得到所述目标访问请求的检测结果,包括:
将所述目标访问连接中每个访问请求对应的特征向量输入所述训练完成的神经网络模型中,得到所述目标访问连接中每个访问请求对应的预测向量;其中,所述预测向量中的第i个元素为所述访问请求为所述神经网络模型定义的第i个输出状态的概率;
基于所述目标访问请求对应的预测向量计算所述目标访问请求对应的预测值;
当所述预测值大于第三预测值时,判定所述目标访问请求为恶意访问请求。
8.根据权利要求7所述web攻击检测方法,其特征在于,所述利用所有所述访问请求的特征向量训练神经网络模型,包括:
利用所有所述访问请求的特征向量训练神经网络模型,在训练过程中优化目标向量;其中,所述目标向量中的第i个元素为所述第i个输出状态的权重;
相应的,所述基于所述目标访问请求对应的预测向量计算所述目标访问请求对应的预测值,包括:
将所述目标访问请求对应的预测向量与目标向量的乘积作为所述目标访问请求对应的预测值。
9.根据权利要求1至8中任一项所述web攻击检测方法,其特征在于,所述基于匹配结果得到所述目标访问请求的检测结果之后,还包括:
当所述目标访问请求为恶意访问请求时,拦截所述目标访问请求;
确定所述目标访问请求对应的源ip地址,并封锁所述源ip地址。
10.一种web攻击检测装置,其特征在于,包括:
构建模块,用于获取恶意访问连接,基于所述恶意访问连接中访问请求的上下文特征构建恶意访问模型;
确定模块,用于当接收到目标访问请求时,确定所述目标访问请求所属的目标访问连接;
匹配模块,用于将所述目标访问连接与所述恶意访问模型进行匹配,并基于匹配结果得到所述目标访问请求的检测结果。
11.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至9任一项所述web攻击检测方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述web攻击检测方法的步骤。