网络流量检测方法、装置、存储介质及电子设备与流程

本申请涉及网络领域，具体而言，涉及一种网络流量检测方法、装置、存储介质及电子设备。

背景技术：

1、随着互联网应用的发展和普及，网络规模不断扩大，网络安全问题也日益严峻。在这个数字化时代，用户越来越依赖互联网，但是网络空间的开放性、匿名性和易伪造性等特点，使得网络安全面临着前所未有的挑战。网络安全问题涉及到各个领域，如金融、电信、医疗、教育等。

2、因此，恶意流量识别是网络监管中的一个非常重要的手段。在当前互联网环境下，网络攻击和安全威胁层出不穷，而恶意流量作为其中一种攻击方式，更是给网络安全带来了极大的挑战。采用网络流量分析对恶意流量进行识别和分类已经成为一个热点研究课题。恶意流量的种类、特征及攻击手段都在不断变化，传统的检测方法难以满足实际需求，因此需要不断探索新的技术手段。

3、目前，传统手段主要通过分析网络访问行为的行为特征，以识别具有攻击目的的恶意流量；但实践过程中发现，由于网络访问行为所具有的特征信息有限，对于攻击行为不明显的流量，识别效果欠佳。

技术实现思路

1、为了克服现有技术中的至少一个不足，本申请提供一种网络流量检测方法、装置、存储介质及电子设备，具体包括：

2、第一方面，本申请还提供一种网络流量检测方法，所述方法包括：

3、接收待处理请求；

4、从所述待处理请求中提取待处理文本；

5、根据所述待处理文本的语义信息，确定所述待处理请求的访问目的。

6、结合第一方面的可选实施方式，所述根据所述待处理文本的语义信息，确定所述待处理请求的访问目的，包括：

7、将所述待处理文本转换为文本向量；

8、调用预先训练的语言模型对所述文本向量进行处理，得到所述待处理文本的第一语义结果；

9、根据所述第一语义结果，确定所述待处理请求的访问目的。

10、结合第一方面的可选实施方式，所述第一语义结果包括所述待处理请求为攻击报文的第一置信度，所述根据所述第一语义结果，确定所述待处理请求的访问目的，包括：

11、若所述第一置信度大于预设阈值，则确定所述待处理请求具有网络攻击目的。

12、结合第一方面的可选实施方式，所述方法还包括：

13、获取至少一条历史访问请求的历史文本，其中，所述至少一条历史访问请求表示在所述待处理请求之前的预设时段内，同一设备发送的网络请求；

14、所述根据所述待处理文本的语义信息，确定所述待处理请求的访问目的，包括：

15、将所述待处理文本转换为文本向量；

16、将所述历史文本转换为历史文本向量；

17、调用预先训练的语言模型对所述文本向量以及所述历史文本向量进行处理，得到所述待处理文本的第二语义结果；

18、根据所述第二语义结果，确定所述访问请求的访问目的。

19、结合第一方面的可选实施方式，第二语义结果包括所述待处理请求为攻击报文的第二置信度，所述根据所述第二语义结果，确定所述访问请求的访问目的，包括：

20、若所述第二置信度大于预设阈值，则确定所述访问请求具有网络攻击目的。

21、结合第一方面的可选实施方式，所述语言模型基于lstm结构的神经网络进行训练获得。

22、结合第一方面的可选实施方式，所述从所述待处理请求中提取待处理文本，包括：

23、提取所述待处理请求中的原始文本；

24、剔除所述原始文本中的干扰文本，将剩余的文本作为所述待处理文本。

25、第二方面，本申请还提供一种网络流量检测装置，所述装置包括：

26、请求模块，用于接收待处理请求；

27、文本模块，用于从所述待处理请求中提取待处理文本；

28、语义模块，用于根据所述待处理文本的语义信息，确定所述待处理请求的访问目的。

29、结合第二方面的可选实施方式，所述语义模块还用于：

30、将所述待处理文本转换为文本向量；

31、调用预先训练的语言模型对所述文本向量进行处理，得到所述待处理文本的第一语义结果；

32、根据所述第一语义结果，确定所述待处理请求的访问目的。

33、结合第二方面的可选实施方式，所述第一语义结果包括所述待处理请求为攻击报文的第一置信度，所述语义模块还用于：

34、若所述第一置信度大于预设阈值，则确定所述待处理请求具有网络攻击目的。

35、结合第二方面的可选实施方式，所述文本模块还用于：

36、获取至少一条历史访问请求的历史文本，其中，所述至少一条历史访问请求表示在所述待处理请求之前的预设时段内，同一设备发送的网络请求；

37、所述语义模块还用于：

38、将所述待处理文本转换为文本向量；

39、将所述历史文本转换为历史文本向量；

40、调用预先训练的语言模型对所述文本向量以及所述历史文本向量进行处理，得到所述待处理文本的第二语义结果；

41、根据所述第二语义结果，确定所述访问请求的访问目的。

42、结合第二方面的可选实施方式，第二语义结果包括所述待处理请求为攻击报文的第二置信度，所述语义模块还用于：

43、若所述第二置信度大于预设阈值，则确定所述访问请求具有网络攻击目的。

44、结合第二方面的可选实施方式，所述语言模型基于lstm结构的神经网络进行训练获得。

45、结合第二方面的可选实施方式，所述文本模块还用于：

46、提取所述待处理请求中的原始文本；

47、剔除所述原始文本中的干扰文本，将剩余的文本作为所述待处理文本。

48、第三方面，本申请还提供一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时，实现所述的网络流量检测方法。

49、第四方面，本申请还提供一种电子设备，所述电子设备包括处理器以及存储器，所述存储器存储有计算机程序，所述计算机程序被处理器执行时，实现所述的网络流量检测方法。

50、相对于现有技术而言，本申请具有以下有益效果：

51、本申请提供的网络流量检测方法、装置、存储介质及电子设备中，电子设备接收待处理请求；从待处理请求中提取待处理文本；根据待处理文本的语义信息，确定待处理请求的访问目的。如此，相较于对网络请求所呈现的行为特征，本方案通过对待处理请求中的文本进行分析，能够取得更为准确的检测效果。

技术特征：

1.一种网络流量检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的网络流量检测方法，其特征在于，所述根据所述待处理文本的语义信息，确定所述待处理请求的访问目的，包括：

3.根据权利要求2所述的网络流量检测方法，其特征在于，所述第一语义结果包括所述待处理请求为攻击报文的第一置信度，所述根据所述第一语义结果，确定所述待处理请求的访问目的，包括：

4.根据权利要求1所述的网络流量检测方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的网络流量检测方法，其特征在于，第二语义结果包括所述待处理请求为攻击报文的第二置信度，所述根据所述第二语义结果，确定所述访问请求的访问目的，包括：

6.根据权利要求4所述的网络流量检测方法，其特征在于，所述语言模型基于lstm结构的神经网络进行训练获得。

7.根据权利要求1所述的网络流量检测方法，其特征在于，所述从所述待处理请求中提取待处理文本，包括：

8.一种网络流量检测装置，其特征在于，所述装置包括：

9.一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时，实现权利要求1-7任意一项所述的网络流量检测方法。

10.一种电子设备，其特征在于，所述电子设备包括处理器以及存储器，所述存储器存储有计算机程序，所述计算机程序被处理器执行时，实现权利要求1-7任意一项所述的网络流量检测方法。

技术总结
本申请提供一种网络流量检测方法、装置、存储介质及电子设备，涉及通信领域。其中，电子设备接收待处理请求；从待处理请求中提取待处理文本；根据待处理文本的语义信息，确定待处理请求的访问目的。如此，相较于对网络请求所呈现的行为特征，本方案通过对待处理请求中的文本进行分析，能够取得更为准确的检测效果。

技术研发人员：贾世琳,雷君,周昊,秦佳伟,贾子骁,陆希玉,吕志泉,韩志辉
受保护的技术使用者：国家计算机网络与信息安全管理中心
技术研发日：
技术公布日：2024/1/14