1.一种网页日志攻击信息检测方法,其特征在于,包括:
获取网页日志,并利用数据清洗模型对所述网页日志进行拆分,获得数据片段;
利用关键词分析模型将所述数据片段中的请求响应按照时间线串联归并,获得流量画像;
利用网页后门分析模型检索所述网页日志中的恶意代码;
对所述恶意代码进行沙盒测试,获得测试结果;
在所述流量画像中添加所述测试结果,获取网页后门攻击时间线。
2.根据权利要求1所述的网页日志攻击信息检测方法,其特征在于,利用数据清洗模型对所述网页日志进行拆分,获得数据片段,包括:
利用所述数据清洗模型将网页日志切片,并按照时间线父子线进行串联或并联,获得所述数据片段。
3.根据权利要求1所述的网页日志攻击信息检测方法,其特征在于,所述关键词分析模型包括:正则匹配模块、数值统计模块和机器学习模块;利用关键词分析模型将所述数据片段中的请求响应按照时间线串联归并,获得流量画像,包括:
利用所述正则匹配模块、所述数值统计模块和所述机器学习模块分别对所述数据片段进行攻击识别,获得各模块分别对应的识别结果;
对所述识别结果进行串联处理,获得日志识别结果;
利用所述日志识别结果构建所述流量画像。
4.根据权利要求3所述的网页日志攻击信息检测方法,其特征在于,所述机器学习模块包括逻辑回归处理单元、支持向量机单元和朴素贝叶斯单元;所述机器学习模块对所述数据片段进行攻击识别处理,获得对应的日志识别结果包括:
利用所述逻辑回归处理单元、所述支持向量机单元和所述朴素贝叶斯单元分别对所述数据片段进行攻击识别,获得相应的单项识别结果;
按照投票机制对所述单项识别结果进行融合,获得机器信息模块对应的日志识别结果。
5.根据权利要求1所述的网页日志攻击信息检测方法,其特征在于,对所述恶意代码进行沙盒测试,获得测试结果,包括:
结合静态分析和动态模拟对所述恶意代码进行沙盒测试,获得所述测试结果;所述测试结果包括所述网页日志中的后门文件和加密行为是否正常的检测结果。
6.根据权利要求1所述的网页日志攻击信息检测方法,其特征在于,在所述流量画像中添加所述测试结果,获取网页后门攻击时间线之后,还包括:
输出将所述网页后门攻击时间线。
7.一种网页日志攻击信息检测系统,其特征在于,包括:
数据清洗模型、关键词分析模型和网页后门分析模型;
所述数据清洗模型,用于对网页日志进行拆分,获得数据片段;
所述关键词分析模型,用于将所述数据片段中的请求响应按照时间线串联归并,获得流量画像;
所述网页后门分析模型,用于检索所述网页日志中的恶意代码;对所述恶意代码进行沙盒测试,获得测试结果;在所述流量画像中添加所述测试结果,获取网页后门攻击时间线。
8.根据权利要求7所述的网页日志攻击信息检测系统,其特征在于,所述关键词分析模型,包括:
正则匹配模块、数值统计模块、机器学习模块、判别决策模块和流量画像构建模块;
所述正则匹配模块、所述数值统计模块和所述机器学习模块用于分别对所述数据片段进行攻击识别,获得各模块分别对应的识别结果;
判别决策模块,用于对所述识别结果进行串联处理,获得日志识别结果;
流量画像构建模块,用于利用所述日志识别结果构建所述流量画像。
9.一种网页日志攻击信息检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述网页日志攻击信息检测方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述网页日志攻击信息检测方法的步骤。