版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
专利申请号:CN202211210540.3
公 开 号:CN117857406A
代 理 人:李阳;黄健
代理机构:北京同立钧成知识产权代理有限公司
专利类型:发明专利
申 请 日:20240409
公 开 日:20220930
专利主分类号:H04L43/50
关 键 词:攻击 模型测试 标注 样本 测试数据集 测试环境 测试样本 访问日志 基准测试 目标网站 正常样本 日志 回放 准确度 攻击类型 快速收集 流量回放 检测 捕获 服务器 存储 发送 测试 输出 覆盖
摘 要:本发明提供一种web攻击检测模型的基准测试方法、装置及服务器,该方法包括:对目标网站的线上真实流量进行捕获并存储,在测试环境下进行流量回放,得到回放流量;在测试环境下向目标网站发送正确http请求和攻击http请求;根据回放流量和http请求,生成访问日志和攻击日志;从访问日志中提取并标注正常样本,从攻击日志中提取并标注攻击样本;将攻击样本和正常样本提取形成测试数据集;使用待测试的web攻击检测模型对测试数据集进行处理,根据模型测试结果和攻击样本的标注数量,输出基准测试结果。该方法快速收集和构造测试样本,提高了模型测试的效率;模拟攻击使测试样本的攻击类型覆盖更齐全,提高了模型测试的准确度。