web攻击检测模型的基准测试方法、装置及服务器

专利申请号：CN202211210540.3

公 开 号：CN117857406A

发 明 人：陈丽 宋雨伦 李大中 谢云龙 吕烨 

代 理 人：李阳;黄健

代理机构：北京同立钧成知识产权代理有限公司

专利类型：发明专利

申 请 日：20240409

公 开 日：20220930

专利主分类号：H04L43/50

关 键 词：攻击 模型测试 标注 样本 测试数据集 测试环境 测试样本 访问日志 基准测试 目标网站 正常样本 日志 回放 准确度 攻击类型 快速收集 流量回放 检测 捕获 服务器 存储 发送 测试 输出 覆盖 

摘      要：本发明提供一种web攻击检测模型的基准测试方法、装置及服务器，该方法包括：对目标网站的线上真实流量进行捕获并存储，在测试环境下进行流量回放，得到回放流量；在测试环境下向目标网站发送正确http请求和攻击http请求；根据回放流量和http请求，生成访问日志和攻击日志；从访问日志中提取并标注正常样本，从攻击日志中提取并标注攻击样本；将攻击样本和正常样本提取形成测试数据集；使用待测试的web攻击检测模型对测试数据集进行处理，根据模型测试结果和攻击样本的标注数量，输出基准测试结果。该方法快速收集和构造测试样本，提高了模型测试的效率；模拟攻击使测试样本的攻击类型覆盖更齐全，提高了模型测试的准确度。