本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)攻擊串檢測(cè)方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的快速發(fā)展，給人們的生活帶來(lái)了極大的便利，但同時(shí)也帶來(lái)了新的安全挑戰(zhàn)，當(dāng)今的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不容忽視。早期的網(wǎng)絡(luò)大部分為c/s結(jié)構(gòu)，給用戶(hù)提供信息服務(wù)。而今天大部分都實(shí)現(xiàn)了b/s結(jié)構(gòu)，用戶(hù)打開(kāi)網(wǎng)頁(yè)就可以購(gòu)物，打開(kāi)網(wǎng)站就可以購(gòu)買(mǎi)股票、彩票甚至是捐助希望工程。當(dāng)web應(yīng)用越來(lái)越為豐富的同時(shí)，web服務(wù)器以其蘊(yùn)含的高價(jià)值數(shù)據(jù)、較大影響力逐漸成為主要攻擊目標(biāo)。網(wǎng)絡(luò)安全事件頻繁發(fā)生，尤其是針對(duì)網(wǎng)絡(luò)入侵導(dǎo)致敏感數(shù)據(jù)泄漏或網(wǎng)頁(yè)篡改，造成了惡劣的社會(huì)輿論影響。

現(xiàn)有方法中針對(duì)網(wǎng)絡(luò)攻擊，主要采用字符串匹配算法，基于特定的規(guī)則，對(duì)網(wǎng)絡(luò)中傳輸?shù)淖址M(jìn)行匹配，在一定程度上避免了部分惡意的網(wǎng)絡(luò)攻擊。

在實(shí)現(xiàn)本發(fā)明實(shí)施例的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有的方法基于特定規(guī)則進(jìn)行字符串匹配，容易讓攻擊者發(fā)現(xiàn)匹配規(guī)律，造成網(wǎng)絡(luò)攻擊的漏報(bào)和誤報(bào)。

技術(shù)實(shí)現(xiàn)要素：

由于現(xiàn)有方法存在上述問(wèn)題，本發(fā)明實(shí)施例提出一種網(wǎng)絡(luò)攻擊串檢測(cè)方法及裝置。

第一方面，本發(fā)明實(shí)施例提出一種網(wǎng)絡(luò)攻擊串檢測(cè)方法，包括：

獲取網(wǎng)絡(luò)字符串，對(duì)所述網(wǎng)絡(luò)字符串進(jìn)行分詞處理，得到若干個(gè)分詞字符串；

將各分詞字符串分別輸入正常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的正常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的正常匹配值得到所述網(wǎng)絡(luò)字符串的正常檢測(cè)值；

將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值；

若判斷獲知所述異常檢測(cè)值大于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串。

可選地，所述將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值，具體包括：

將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值；

若判斷獲知相鄰的分詞字符串均為所述異常檢測(cè)模型中的預(yù)設(shè)攻擊串，則對(duì)所述相鄰的分詞字符串對(duì)應(yīng)的異常匹配值進(jìn)行加權(quán)計(jì)算；

根據(jù)各分詞字符串對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值。

可選地，所述方法還包括：

根據(jù)正常樣本數(shù)據(jù)構(gòu)建所述正常檢測(cè)模型，并根據(jù)異常樣本數(shù)據(jù)構(gòu)建所述異常檢測(cè)模型。

可選地，所述方法還包括：

若判斷獲知所述異常檢測(cè)值小于或等于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為正常網(wǎng)絡(luò)串。

第二方面，本發(fā)明實(shí)施例還提出一種網(wǎng)絡(luò)攻擊串檢測(cè)裝置，包括：

字符串分詞模塊，用于獲取網(wǎng)絡(luò)字符串，對(duì)所述網(wǎng)絡(luò)字符串進(jìn)行分詞處理，得到若干個(gè)分詞字符串；

正常檢測(cè)模塊，用于將各分詞字符串分別輸入正常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的正常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的正常匹配值得到所述網(wǎng)絡(luò)字符串的正常檢測(cè)值；

異常檢測(cè)模塊，用于將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值；

攻擊串確定模塊，用于若判斷獲知所述異常檢測(cè)值大于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串。

可選地，所述異常檢測(cè)模塊具體包括：

分詞字符串匹配單元，用于將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值；

匹配值加權(quán)單元，用于若判斷獲知相鄰的分詞字符串均為所述異常檢測(cè)模型中的預(yù)設(shè)攻擊串，則對(duì)所述相鄰的分詞字符串對(duì)應(yīng)的異常匹配值進(jìn)行加權(quán)計(jì)算；

異常檢測(cè)單元，用于根據(jù)各分詞字符串對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值。

可選地，所述裝置還包括：

模型構(gòu)建模塊，用于根據(jù)正常樣本數(shù)據(jù)構(gòu)建所述正常檢測(cè)模型，并根據(jù)異常樣本數(shù)據(jù)構(gòu)建所述異常檢測(cè)模型。

可選地，所述裝置還包括：

正常檢測(cè)模塊，用于若判斷獲知所述異常檢測(cè)值小于或等于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為正常網(wǎng)絡(luò)串。

第三方面，本發(fā)明實(shí)施例還提出一種電子設(shè)備，包括：

至少一個(gè)處理器；以及

與所述處理器通信連接的至少一個(gè)存儲(chǔ)器，其中：

所述存儲(chǔ)器存儲(chǔ)有可被所述處理器執(zhí)行的程序指令，所述處理器調(diào)用所述程序指令能夠執(zhí)行上述方法。

第四方面，本發(fā)明實(shí)施例還提出一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)程序，所述計(jì)算機(jī)程序使所述計(jì)算機(jī)執(zhí)行上述方法。

由上述技術(shù)方案可知，本發(fā)明實(shí)施例通過(guò)將分詞處理后的分詞字符串分別輸入正常檢測(cè)模型和異常檢測(cè)模型，得到正常檢測(cè)值和異常檢測(cè)值，并通過(guò)對(duì)比正常檢測(cè)值和異常檢測(cè)值確定網(wǎng)絡(luò)攻擊串，并不依賴(lài)單一的規(guī)則，使攻擊者無(wú)法發(fā)現(xiàn)匹配規(guī)律，大大提升了網(wǎng)絡(luò)攻擊檢測(cè)的效率和準(zhǔn)確率。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些圖獲得其他的附圖。

圖1為本發(fā)明一實(shí)施例提供的一種網(wǎng)絡(luò)攻擊串檢測(cè)方法的流程示意圖；

圖2為本發(fā)明一實(shí)施例提供的一種網(wǎng)絡(luò)攻擊串檢測(cè)裝置的結(jié)構(gòu)示意圖；

圖3為本發(fā)明一實(shí)施例提供的電子設(shè)備的邏輯框圖。

具體實(shí)施方式

下面結(jié)合附圖，對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說(shuō)明本發(fā)明的技術(shù)方案，而不能以此來(lái)限制本發(fā)明的保護(hù)范圍。

圖1示出了本實(shí)施例提供的一種網(wǎng)絡(luò)攻擊串檢測(cè)方法的流程示意圖，包括：

s101、獲取網(wǎng)絡(luò)字符串，對(duì)所述網(wǎng)絡(luò)字符串進(jìn)行分詞處理，得到若干個(gè)分詞字符串。

其中，所述網(wǎng)絡(luò)字符串為服務(wù)器或終端設(shè)備接收的網(wǎng)絡(luò)中傳輸?shù)淖址?/p>

所述分詞處理為將所述網(wǎng)絡(luò)字符串劃分為若干個(gè)子串的處理過(guò)程。舉例來(lái)說(shuō)，所述網(wǎng)絡(luò)字符串為“abcdef”，則對(duì)“abcdef”進(jìn)行分詞處理，可以得到“ab”、“bc”、“cd”、“de”和“ef”五個(gè)子串，即五個(gè)分詞字符串。

所述分詞字符串為對(duì)所述網(wǎng)絡(luò)字符串進(jìn)行分詞處理后得到的子串。

具體地，可以將若干個(gè)分詞字符串存儲(chǔ)在一個(gè)詞匯列表中，該詞匯列表包括若干個(gè)元素，每個(gè)元素就是一個(gè)分詞字符串。

s102、將各分詞字符串分別輸入正常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的正常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的正常匹配值得到所述網(wǎng)絡(luò)字符串的正常檢測(cè)值。

其中，所述正常檢測(cè)模型為根據(jù)安全字符串樣本數(shù)據(jù)構(gòu)建的用于檢測(cè)輸入的分詞字符串是否正常的模型。

所述正常匹配值為分詞字符串輸入正常檢測(cè)模型后，得到的匹配值。

所述正常檢測(cè)值為綜合考慮所有分詞字符串的正常匹配值后得到的綜合匹配值，即為所述網(wǎng)絡(luò)字符串為經(jīng)過(guò)檢驗(yàn)后安全的正常網(wǎng)絡(luò)串的檢測(cè)值。

s103、將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值。

其中，所述異常檢測(cè)模型為根據(jù)攻擊字符串樣本數(shù)據(jù)構(gòu)建的用于檢測(cè)輸入的分詞字符串是否異常的模型。

所述異常匹配值為分詞字符串輸入異常檢測(cè)模型后，得到的匹配值。

所述異常檢測(cè)值為綜合考慮所有分詞字符串的異常匹配值后得到的綜合匹配值，即為所述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串的檢測(cè)值。

s104、若判斷獲知所述異常檢測(cè)值大于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串。

舉例來(lái)說(shuō)，若異常檢測(cè)值為25，正常檢測(cè)值為13，由于25大于13，因此可確定所述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串，后續(xù)可對(duì)所述網(wǎng)絡(luò)攻擊串執(zhí)行攔截和記錄等操作。

需要說(shuō)明的是，步驟s102和s103相互獨(dú)立，其執(zhí)行的先后順序無(wú)特定要求，也可以先執(zhí)行s103，后執(zhí)行s102。

本實(shí)施例通過(guò)將分詞處理后的分詞字符串分別輸入正常檢測(cè)模型和異常檢測(cè)模型，得到正常檢測(cè)值和異常檢測(cè)值，并通過(guò)對(duì)比正常檢測(cè)值和異常檢測(cè)值確定網(wǎng)絡(luò)攻擊串，并不依賴(lài)單一的規(guī)則，使攻擊者無(wú)法發(fā)現(xiàn)匹配規(guī)律，大大提升了網(wǎng)絡(luò)攻擊檢測(cè)的效率和準(zhǔn)確率。

進(jìn)一步地，在上述方法實(shí)施例的基礎(chǔ)上，s103具體包括：

s1031、將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值；

s1032、若判斷獲知相鄰的分詞字符串均為所述異常檢測(cè)模型中的預(yù)設(shè)攻擊串，則對(duì)所述相鄰的分詞字符串對(duì)應(yīng)的異常匹配值進(jìn)行加權(quán)計(jì)算；

s1033、根據(jù)各分詞字符串對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值。

其中，所述相鄰的分詞字符串為依次對(duì)所述網(wǎng)絡(luò)字符串進(jìn)行分詞處理后得到分詞字符串中，相鄰的分詞字符串。

所述預(yù)設(shè)攻擊串為異常檢測(cè)模型中預(yù)先設(shè)置的若干個(gè)已被確定有攻擊風(fēng)險(xiǎn)的字符串。

所述對(duì)所述相鄰的分詞字符串對(duì)應(yīng)的異常匹配值進(jìn)行加權(quán)計(jì)算，舉例來(lái)說(shuō)，原來(lái)相鄰的分詞字符串的異常匹配值分別為3和5，由于是相鄰的預(yù)設(shè)攻擊串，因此加上權(quán)值1.5，則相鄰的分詞字符串的異常匹配值分別變?yōu)?.5和7.5。

本實(shí)施例先對(duì)網(wǎng)絡(luò)字符串使用分詞處理算法，構(gòu)建一個(gè)詞匯列表，遍歷詞匯列表，在預(yù)設(shè)的正常檢測(cè)模型和異常檢測(cè)模型中進(jìn)行匹配，如果匹配成功則獲取對(duì)應(yīng)的匹配值。對(duì)于特定詞組進(jìn)行連續(xù)性加權(quán)，保證特定詞組的出現(xiàn)獲得一個(gè)較高的得分，使網(wǎng)絡(luò)攻擊檢測(cè)拋棄基于規(guī)則的檢測(cè)方法，大大提升效率和準(zhǔn)確率。

進(jìn)一步地，在上述方法實(shí)施例的基礎(chǔ)上，所述方法還包括：

s105、根據(jù)正常樣本數(shù)據(jù)構(gòu)建所述正常檢測(cè)模型，并根據(jù)異常樣本數(shù)據(jù)構(gòu)建所述異常檢測(cè)模型。

其中，所述正常樣本數(shù)據(jù)為預(yù)先根據(jù)具體要求選擇的正常的樣本數(shù)據(jù)，所述異常樣本數(shù)據(jù)為預(yù)先根據(jù)具體要求選擇的異常的樣本數(shù)據(jù)。

通過(guò)選擇不同的樣本數(shù)據(jù)構(gòu)建不同的檢測(cè)模型，使得攻擊者無(wú)法猜測(cè)具體的防攻擊規(guī)則，避免攻擊者發(fā)現(xiàn)匹配規(guī)律，能夠大大提升網(wǎng)絡(luò)攻擊檢測(cè)的效率和準(zhǔn)確率。

進(jìn)一步地，在上述方法實(shí)施例的基礎(chǔ)上，所述方法還包括：

s106、若判斷獲知所述異常檢測(cè)值小于或等于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為正常網(wǎng)絡(luò)串。

其中，所述正常網(wǎng)絡(luò)串為經(jīng)過(guò)檢驗(yàn)后認(rèn)定為安全的字符串。

通過(guò)確定正常網(wǎng)絡(luò)串，能夠使得網(wǎng)絡(luò)在攔截網(wǎng)絡(luò)攻擊串的同時(shí)，對(duì)經(jīng)過(guò)檢驗(yàn)后安全的正常網(wǎng)絡(luò)串進(jìn)行放行，保證用戶(hù)接收數(shù)據(jù)的安全。

舉例來(lái)說(shuō)，獲取的待檢測(cè)的網(wǎng)絡(luò)字符串為：

1and1＝2unionselect1#

對(duì)上述網(wǎng)絡(luò)字符串的具體操作包括以下步驟：

a1、將上述網(wǎng)絡(luò)字符串進(jìn)行分詞處理后，結(jié)果形成詞匯列表，詞匯列表具體為：

['num','and','num','＝','num','union','select','num','#”]

其中，所有的數(shù)字用“num”替代，便于檢測(cè)。

a2、將詞匯列表中的所有分詞字符串輸入異常檢測(cè)模型abnormal模型進(jìn)行查找，則上述網(wǎng)絡(luò)字符串“1and1＝2unionselect1#”的異常檢測(cè)值v_abnormal為：

v_abnormal＝v_abnormal(num,and,num)+v_abnormal(and,num,＝)+v_abnormal(num,＝,num)+v_abnormal(＝,num,union)+v_abnormal(union,select,num)+v_abnormal(select,num,#)。

具體地，假設(shè)，在v_abnormal中，(＝,num,union)和(union,select,num)和(select,num,#)是特定攻擊詞匯(預(yù)設(shè)攻擊串)，則：

v_abnormal＝v_abnormal(num,and,num)+v_abnormal(and,num,＝)+v_abnormal(num,＝,num)+x×(v_abnormal(＝,num,union)+v_abnormal(union,select,num)+v_abnormal(select,num,#))

其中，x為特定計(jì)算的權(quán)值。

a3、同步驟a2，在正常檢測(cè)模型normal模型查找上述網(wǎng)絡(luò)字符串“1and1＝2unionselect1#”后得到的正常檢測(cè)值v_normal為：

v_normal＝v_normal(num,and,num)+v_normal(and,num,＝)+v_normal(num,＝,num)+v_normal(＝,num,union)+v_normal(union,select,num)+v_normal(select,num,#)

正常檢測(cè)模型不會(huì)有特定攻擊詞匯，因此不會(huì)有乘以權(quán)值的項(xiàng)。

a4、v_normal和v_abnormal的值即可判斷最終結(jié)果，如果v_normal的值更大，則上述網(wǎng)絡(luò)字符串為正常網(wǎng)絡(luò)串；如果v_abnormal的值更大，則上述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串。

需要說(shuō)明的是，步驟a2和a3相互獨(dú)立，其執(zhí)行的先后順序無(wú)特定要求，也可以先執(zhí)行a3，后執(zhí)行a2。

圖2示出了本實(shí)施例提供的一種網(wǎng)絡(luò)攻擊串檢測(cè)裝置的結(jié)構(gòu)示意圖，所述裝置包括：字符串分詞模塊201、正常檢測(cè)模塊202、異常檢測(cè)模塊203和攻擊串確定模塊204，其中：

所述字符串分詞模塊201用于獲取網(wǎng)絡(luò)字符串，對(duì)所述網(wǎng)絡(luò)字符串進(jìn)行分詞處理，得到若干個(gè)分詞字符串；

所述正常檢測(cè)模塊202用于將各分詞字符串分別輸入正常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的正常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的正常匹配值得到所述網(wǎng)絡(luò)字符串的正常檢測(cè)值；

所述異常檢測(cè)模塊203用于將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值；

所述攻擊串確定模塊204用于若判斷獲知所述異常檢測(cè)值大于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串。

具體地，所述字符串分詞模塊201獲取網(wǎng)絡(luò)字符串，對(duì)所述網(wǎng)絡(luò)字符串進(jìn)行分詞處理，得到若干個(gè)分詞字符串；所述正常檢測(cè)模塊202將各分詞字符串分別輸入正常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的正常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的正常匹配值得到所述網(wǎng)絡(luò)字符串的正常檢測(cè)值；所述異常檢測(cè)模塊203將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值，并根據(jù)所述若干個(gè)對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值；所述攻擊串確定模塊204若判斷獲知所述異常檢測(cè)值大于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為網(wǎng)絡(luò)攻擊串。

本實(shí)施例通過(guò)將分詞處理后的分詞字符串分別輸入正常檢測(cè)模型和異常檢測(cè)模型，得到正常檢測(cè)值和異常檢測(cè)值，并通過(guò)對(duì)比正常檢測(cè)值和異常檢測(cè)值確定網(wǎng)絡(luò)攻擊串，并不依賴(lài)單一的規(guī)則，使攻擊者無(wú)法發(fā)現(xiàn)匹配規(guī)律，大大提升了網(wǎng)絡(luò)攻擊檢測(cè)的效率和準(zhǔn)確率。

進(jìn)一步地，在上述裝置實(shí)施例的基礎(chǔ)上，所述異常檢測(cè)模塊203具體包括：

分詞字符串匹配單元，用于將各分詞字符串分別輸入異常檢測(cè)模型，得到若干個(gè)對(duì)應(yīng)的異常匹配值；

匹配值加權(quán)單元，用于若判斷獲知相鄰的分詞字符串均為所述異常檢測(cè)模型中的預(yù)設(shè)攻擊串，則對(duì)所述相鄰的分詞字符串對(duì)應(yīng)的異常匹配值進(jìn)行加權(quán)計(jì)算；

異常檢測(cè)單元，用于根據(jù)各分詞字符串對(duì)應(yīng)的異常匹配值得到所述網(wǎng)絡(luò)字符串的異常檢測(cè)值。

進(jìn)一步地，在上述裝置實(shí)施例的基礎(chǔ)上，所述裝置還包括：

模型構(gòu)建模塊，用于根據(jù)正常樣本數(shù)據(jù)構(gòu)建所述正常檢測(cè)模型，并根據(jù)異常樣本數(shù)據(jù)構(gòu)建所述異常檢測(cè)模型。

進(jìn)一步地，在上述裝置實(shí)施例的基礎(chǔ)上，所述裝置還包括：

正常檢測(cè)模塊，用于若判斷獲知所述異常檢測(cè)值小于或等于所述正常檢測(cè)值，則確定所述網(wǎng)絡(luò)字符串為正常網(wǎng)絡(luò)串。

本實(shí)施例所述的網(wǎng)絡(luò)攻擊串檢測(cè)裝置可以用于執(zhí)行上述方法實(shí)施例，其原理和技術(shù)效果類(lèi)似，此處不再贅述。

參照?qǐng)D3，所述電子設(shè)備，包括：處理器(processor)301、存儲(chǔ)器(memory)302和總線303；

其中，

所述處理器301和存儲(chǔ)器302通過(guò)所述總線303完成相互間的通信；

所述處理器301用于調(diào)用所述存儲(chǔ)器302中的程序指令，以執(zhí)行上述各方法實(shí)施例所提供的方法。

本實(shí)施例公開(kāi)一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括存儲(chǔ)在非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序包括程序指令，當(dāng)所述程序指令被計(jì)算機(jī)執(zhí)行時(shí)，計(jì)算機(jī)能夠執(zhí)行上述各方法實(shí)施例所提供的方法。

本實(shí)施例提供一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)指令，所述計(jì)算機(jī)指令使所述計(jì)算機(jī)執(zhí)行上述各方法實(shí)施例所提供的方法。

以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下，即可以理解并實(shí)施。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如rom/ram、磁碟、光盤(pán)等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

應(yīng)說(shuō)明的是：以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。