本公開涉及網(wǎng)絡(luò)安全，尤其涉及一種業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、業(yè)務(wù)邏輯攻擊是一種網(wǎng)絡(luò)攻擊方式，它不同于傳統(tǒng)的技術(shù)漏洞攻擊，而是利用應(yīng)用程序的預(yù)期功能和流程來實施。具體來說，攻擊者會操縱工作流程，繞過傳統(tǒng)安全措施，并濫用合法功能來獲得未經(jīng)授權(quán)的訪問或造成損害，而且這一過程往往不會觸發(fā)安全警報。

2、相關(guān)技術(shù)中，業(yè)務(wù)邏輯攻擊檢測方法是在業(yè)務(wù)系統(tǒng)運行過程中，事后采集業(yè)務(wù)運行日志，并在日志中進行業(yè)務(wù)邏輯攻擊分析，缺乏一定的實時性

技術(shù)實現(xiàn)思路

1、本公開旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

2、為此，本公開提出一種業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法、業(yè)務(wù)邏輯攻擊檢測方法、裝置、電子設(shè)備、存儲介質(zhì)及計算機程序產(chǎn)品。

3、本公開第一方面實施例提出的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法，方法包括：

4、獲取初始業(yè)務(wù)數(shù)據(jù)集和參考攻擊類型，其中，每個參考攻擊類型具有對應(yīng)的至少一個攻擊要素；

5、從初始業(yè)務(wù)數(shù)據(jù)集中，提取得到與每個攻擊要素對應(yīng)的檢測指標(biāo)；

6、從初始業(yè)務(wù)數(shù)據(jù)集中確定與檢測指標(biāo)對應(yīng)的指標(biāo)特征值；

7、根據(jù)與檢測指標(biāo)對應(yīng)的指標(biāo)特征值，確定與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果，其中，標(biāo)注檢測結(jié)果用于指示：是否存在參考攻擊類型的業(yè)務(wù)邏輯攻擊；

8、根據(jù)初始業(yè)務(wù)數(shù)據(jù)集，和與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果訓(xùn)練初始業(yè)務(wù)邏輯攻擊檢測模型，以得到目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，其中，業(yè)務(wù)邏輯攻擊檢測模型是決策樹模型。

9、本公開第二方面實施例提出的業(yè)務(wù)邏輯攻擊檢測方法，方法包括：

10、獲取目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，其中，目標(biāo)業(yè)務(wù)邏輯攻擊識別模型是由上述的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法訓(xùn)練得到；

11、將目標(biāo)業(yè)務(wù)邏輯攻擊識別模型寫入業(yè)務(wù)代理程序中，以獲取可分發(fā)文件；

12、將可分發(fā)文件包集成至待檢測業(yè)務(wù)場景中的java虛擬機中；

13、在java虛擬機啟動的情況下，觸發(fā)執(zhí)行可分發(fā)文件以進行業(yè)務(wù)邏輯攻擊檢測。

14、本公開第三方面實施例提出的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練裝置，包括：

15、第一獲取模塊，用于獲取初始業(yè)務(wù)數(shù)據(jù)集和參考攻擊類型，其中，每個參考攻擊類型具有對應(yīng)的至少一個攻擊要素；

16、提取模塊，用于從初始業(yè)務(wù)數(shù)據(jù)集中，提取得到與每個攻擊要素對應(yīng)的檢測指標(biāo)；

17、第一確定模塊，用于從初始業(yè)務(wù)數(shù)據(jù)集中確定與檢測指標(biāo)對應(yīng)的指標(biāo)特征值；

18、第二確定模塊，用于根據(jù)與檢測指標(biāo)對應(yīng)的指標(biāo)特征值，確定與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果，其中，標(biāo)注檢測結(jié)果用于指示：是否存在參考攻擊類型的業(yè)務(wù)邏輯攻擊；

19、訓(xùn)練模塊，用于根據(jù)初始業(yè)務(wù)數(shù)據(jù)集，和與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果訓(xùn)練初始業(yè)務(wù)邏輯攻擊檢測模型，以得到目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，其中，業(yè)務(wù)邏輯攻擊檢測模型是決策樹模型。

20、本公開第四方面實施例提出的業(yè)務(wù)邏輯攻擊檢測裝置，裝置包括：

21、第二獲取模塊，用于獲取目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，其中，目標(biāo)業(yè)務(wù)邏輯攻擊識別模型是由上述的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練裝置訓(xùn)練得到；

22、寫入模塊，用于將目標(biāo)業(yè)務(wù)邏輯攻擊識別模型寫入業(yè)務(wù)代理程序中，以獲取可分發(fā)文件；

23、集成模塊，用于將可分發(fā)文件包集成至待檢測業(yè)務(wù)場景中的java虛擬機中；

24、檢測模塊，用于在java虛擬機啟動的情況下，觸發(fā)執(zhí)行可分發(fā)文件以進行業(yè)務(wù)邏輯攻擊檢測。

25、本公開第五方面實施例提出了一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執(zhí)行程序時，實現(xiàn)如本公開第一方面實施例提出的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法，或者實現(xiàn)如本公開第二方面實施例提出的業(yè)務(wù)邏輯攻擊檢測方法。

26、本公開第六方面實施例提出了一種非臨時性計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)如本公開第一方面實施例提出的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法，或者實現(xiàn)如本公開第二方面實施例提出的業(yè)務(wù)邏輯攻擊檢測方法。

27、本公開第七方面實施例提出了一種計算機程序產(chǎn)品，當(dāng)計算機程序產(chǎn)品中的指令處理器執(zhí)行時，執(zhí)行如本公開第一方面實施例提出的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法，或者實現(xiàn)如本公開第二方面實施例提出的業(yè)務(wù)邏輯攻擊檢測方法。

28、本公開實施例提出的業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法、裝置、電子設(shè)備、存儲介質(zhì)及計算機程序產(chǎn)品至少包括以下有益效果：獲取初始業(yè)務(wù)數(shù)據(jù)集和參考攻擊類型，其中，每個參考攻擊類型具有對應(yīng)的至少一個攻擊要素，并從初始業(yè)務(wù)數(shù)據(jù)集中，提取得到與每個攻擊要素對應(yīng)的檢測指標(biāo)，從初始業(yè)務(wù)數(shù)據(jù)集中確定與檢測指標(biāo)對應(yīng)的指標(biāo)特征值，根據(jù)與檢測指標(biāo)對應(yīng)的指標(biāo)特征值，確定與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果，其中，標(biāo)注檢測結(jié)果用于指示：是否存在參考攻擊類型的業(yè)務(wù)邏輯攻擊，根據(jù)初始業(yè)務(wù)數(shù)據(jù)集，和與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果訓(xùn)練初始業(yè)務(wù)邏輯攻擊檢測模型，以得到目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，其中，業(yè)務(wù)邏輯攻擊檢測模型是決策樹模型，由此，能夠聯(lián)合初始業(yè)務(wù)數(shù)據(jù)集和與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果，有效地提升業(yè)務(wù)邏輯攻擊檢測模型的模型訓(xùn)練效果，且訓(xùn)練所得的目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型能夠精準(zhǔn)快速地對已至的業(yè)務(wù)邏輯攻擊進行檢測分類。

29、本公開附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本公開的實踐了解到。

技術(shù)特征：

1.一種業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述攻擊類型包括以下至少一項：

3.如權(quán)利要求2所述的方法，其特征在于，與所述越權(quán)類型對應(yīng)的攻擊要素包括：

4.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述初始業(yè)務(wù)數(shù)據(jù)集，和與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果訓(xùn)練初始業(yè)務(wù)邏輯攻擊檢測模型，以得到目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，包括：

5.如權(quán)利要求4所述的方法，其特征在于，所述根據(jù)所述每個所述檢測指標(biāo)相對于所述初始業(yè)務(wù)數(shù)據(jù)集的信息增益訓(xùn)練所述初始業(yè)務(wù)邏輯攻擊檢測模型，以得到所述目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，包括：

6.一種業(yè)務(wù)邏輯攻擊檢測方法，其特征在于，所述方法包括：

7.如權(quán)利要求6所述的方法，其特征在于，所述將所述目標(biāo)業(yè)務(wù)邏輯攻擊識別模型寫入業(yè)務(wù)代理程序中，以獲取可分發(fā)文件，包括：

8.一種業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練裝置，其特征在于，所述裝置包括：

9.一種業(yè)務(wù)邏輯攻擊檢測裝置，其特征在于，所述裝置包括：

10.一種電子設(shè)備，包括：

11.一種存儲有計算機指令的非瞬時計算機可讀存儲介質(zhì)，其中，所述計算機指令用于使所述計算機執(zhí)行權(quán)利要求1-7中任一項所述的方法。

12.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-7中任一項所述的方法。

技術(shù)總結(jié)
本公開提出一種業(yè)務(wù)邏輯攻擊檢測模型的訓(xùn)練方法、裝置、設(shè)備及介質(zhì)。方法包括：獲取初始業(yè)務(wù)數(shù)據(jù)集和參考攻擊類型，每個參考攻擊類型具有對應(yīng)的至少一個攻擊要素，并從初始業(yè)務(wù)數(shù)據(jù)集中，提取得到與每個攻擊要素對應(yīng)的檢測指標(biāo)，從初始業(yè)務(wù)數(shù)據(jù)集中確定與檢測指標(biāo)對應(yīng)的指標(biāo)特征值，根據(jù)與檢測指標(biāo)對應(yīng)的指標(biāo)特征值，確定與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果，根據(jù)初始業(yè)務(wù)數(shù)據(jù)集，和與初始業(yè)務(wù)數(shù)據(jù)集對應(yīng)的標(biāo)注檢測結(jié)果訓(xùn)練初始業(yè)務(wù)邏輯攻擊檢測模型，以得到目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型，能夠有效地提升業(yè)務(wù)邏輯攻擊檢測模型的模型訓(xùn)練效果，且訓(xùn)練所得的目標(biāo)業(yè)務(wù)邏輯攻擊檢測模型能夠精準(zhǔn)快速地對已至的業(yè)務(wù)邏輯攻擊進行檢測分類。

技術(shù)研發(fā)人員：鄒芳
受保護的技術(shù)使用者：中國移動通信集團福建有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/14