网银系统的入侵检测方法及装置与流程

1.本技术涉及人工智能技术领域，尤其涉及网银系统的入侵检测方法及装置。

背景技术：

2.本部分旨在为权利要求书中陈述的本技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.网银系统作为一种线上服务系统，提供了高效、便捷和优质的金融服务，应用越来越广泛；针对以往发布的struts2、log4j漏洞等，容易被不法分子利用，并恶意向网银系统中注入代码指令，影响网银系统的安全性；因此，对网银系统的入侵检测十分重要。
4.目前，通常通过构建的多回归模型进行入侵检测，这种方式模型的自变量之间可能存在高共线性，入侵检测的准确性较低。

技术实现要素：

5.本技术实施例提供一种网银系统的入侵检测方法，用以提高入侵检测的准确性，进而能够提高网银系统的安全性，该方法包括：
6.获取目标网银系统的多维待检测特征数据；
7.根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型；
8.输出所述入侵检测结果。
9.进一步地，在所述根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果之前，还包括：
10.获取批量多维样本特征数据及其各自对应的实际入侵检测结果；
11.根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型。
12.进一步地，在所述根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型之前，还包括：
13.对每个多维样本特征数据进行脱敏处理和特征提取处理。
14.进一步地，在所述根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果之后，还包括：
15.若所述入侵检测结果为网络入侵，则输出所述多维待检测特征数据对应的入侵报警信息。
16.进一步地，所述根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，包括：
17.对所述多维待检测特征数据进行特征融合处理，得到待检测特征数据；
18.将所述待检测特征数据输入预设的入侵检测模型，将该预设的入侵检测模型的输
出结果确定为所述入侵检测结果。
19.本技术实施例还提供一种网银系统的入侵检测装置，用以提高入侵检测的准确性，进而能够提高网银系统的安全性，该装置包括：
20.获取模块，用于获取目标网银系统的多维待检测特征数据；
21.检测模块，用于根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型；
22.输出模块，用于输出所述入侵检测结果。
23.进一步地，所述的网银系统的入侵检测装置，还包括：
24.获取样本模块，用于获取批量多维样本特征数据及其各自对应的实际入侵检测结果；
25.训练模块，用于根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型。
26.本技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述网银系统的入侵检测方法。
27.本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述网银系统的入侵检测方法。
28.本技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述网银系统的入侵检测方法。
29.本技术实施例中的网银系统的入侵检测方法及装置，与现有技术中通过构建的多回归模型进行入侵检测的技术方案相比，通过获取目标网银系统的多维待检测特征数据；根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型；输出所述入侵检测结果，能够提高入侵检测的准确性，进而能够提高网银系统的安全性；具体地，能够提高入侵检测的精度，适合低纬度数据，能够灵活处理各种类型的数据。
附图说明
30.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
31.图1是本技术实施例中的网银系统的入侵检测方法的流程示意图；
32.图2是本技术实施例中的网银系统的入侵检测方法的步骤201和步骤202的流程示意图；
33.图3是本技术另一实施例中的网银系统的入侵检测方法的流程示意图；
34.图4是本技术实施例中的网银系统的入侵检测装置的结构示意图；
35.图5是本技术另一实施例中的网银系统的入侵检测装置的结构示意图。
具体实施方式
36.为使本技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本技术实施例做进一步详细说明。在此，本技术的示意性实施例及其说明用于解释本技术，但并不作为对本技术的限定。
37.为了便于对本方案的理解，首先，对与本方案相关的技术内容进行说明。
38.web网络入侵：常见web网络入侵包含有：sql注入(sqli)、非法ip传递数据、恶意指令注入(xss)，系统命令、代码注入获取系统信息(rce)等。
39.梯度提升决策树gbdt，是一种集成学习分类算法。
40.为了解决上述现有技术中存在的问题，本技术实施例提供一种网银系统的入侵检测方法及装置，基于数据挖掘算法，对海量数据进行有效筛选，由于大多数web入侵都是由特定字符和关键攻击词汇构成，可以融合web入侵的多维度特征，构建gbdt模型，应用gbdt模型寻web网络入侵的特征，进而提升系统的安全性。
41.需要说明的是，本技术公开的网银系统的入侵检测方法及装置可用于金融技术领域，也可用于除金融技术领域之外的任意领域，本技术公开的网银系统的入侵检测方法及装置的应用领域不做限定。本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
42.为了提高网银系统的入侵检测的准确性和全面性，进而保证交易过程的安全性，本实施例提供一种执行主体是网银系统的入侵检测装置的网银系统的入侵检测方法，该网银系统的入侵检测装置包括但不限于服务器，如图1所示，该方法具体包含有如下内容：
43.步骤101：获取目标网银系统的多维待检测特征数据。
44.步骤102：根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型。
45.具体地，所述入侵检测结果可以为：网络入侵或正常非网络入侵信息；所述多维待检测特征数据可以包括：具备特殊字符sql语句的语义信息、超出合法范围的系统控制权限命令的特征数据、病毒攻击规则特征和url过滤特征等。
46.步骤103：输出所述入侵检测结果。
47.具体地，可以将所述入侵检测结果输出显示；可以使用数据挖掘方式，采用集成学习方法，通过对签名和异常url进行数值化的特征提取和分析，具体而言，针对异常数据，提取vector space model特征向量，并采用非线性主成分分析nlpca方法，获取数值化的特征，并构建训练模型，从而实现对web网络入侵的检测。
48.为了进一步提高入侵检测模型的精度，进而提高入侵检测的准确性，参见图2，在本技术一个实施例中，在步骤102之前，还包括：
49.步骤201：获取批量多维样本特征数据及其各自对应的实际入侵检测结果。
50.具体地，多维样本特征数据可以为获取多维待检测特征数据之前得到的多维特征数据；所述实际入侵检测结果可以表示多维样本特征数据的真实的入侵检测结果。
51.步骤202：根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型。
52.具体地，可以构建针对网银系统异常签名和url的相关数据集，并进行脱敏处理；针对web入侵数据集进行数值化的特征提取和分析；基于特征融合的gbdt模型进行训练，从
而实现web网络入侵的检测。
53.为了进一步提高预设的入侵检测模型训练的效率和准确性，在本技术一个实施例中，在步骤202之前，还包括：对每个多维样本特征数据进行脱敏处理和特征提取处理。
54.为了实现对网络入侵的及时报警，在本技术一个实施例中，在步骤102之后，还包括：若所述入侵检测结果为网络入侵，则输出所述多维待检测特征数据对应的入侵报警信息。
55.为了进一步提高确定入侵检测结果的准确性，参见图3，在本技术一个实施例中，步骤102包括：
56.步骤301：对所述多维待检测特征数据进行特征融合处理，得到待检测特征数据。
57.步骤302：将所述待检测特征数据输入预设的入侵检测模型，将该预设的入侵检测模型的输出结果确定为所述入侵检测结果。
58.本技术实施例中还提供了一种网银系统的入侵检测装置，如下面的实施例所述。由于该装置解决问题的原理与网银系统的入侵检测方法相似，因此该装置的实施可以参见网银系统的入侵检测方法的实施，重复之处不再赘述。
59.参见图4，在本技术一个实施例中，所述的网银系统的入侵检测装置，包括：
60.获取模块41，用于获取目标网银系统的多维待检测特征数据；
61.检测模块42，用于根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型；
62.输出模块43，用于输出所述入侵检测结果。
63.参见图5，在本技术一个实施例中，所述的网银系统的入侵检测装置，还包括：
64.获取样本模块51，用于获取批量多维样本特征数据及其各自对应的实际入侵检测结果；
65.训练模块52，用于根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型。
66.本技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述网银系统的入侵检测方法。
67.本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述网银系统的入侵检测方法。
68.本技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述网银系统的入侵检测方法。
69.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
70.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
71.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
72.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
73.以上所述的具体实施例，对本技术的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本技术的具体实施例而已，并不用于限定本技术的保护范围，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。

技术特征：

1.一种网银系统的入侵检测方法，其特征在于，包括：获取目标网银系统的多维待检测特征数据；根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型；输出所述入侵检测结果。2.根据权利要求1所述的网银系统的入侵检测方法，其特征在于，在所述根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果之前，还包括：获取批量多维样本特征数据及其各自对应的实际入侵检测结果；根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型。3.根据权利要求1所述的网银系统的入侵检测方法，其特征在于，在所述根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型之前，还包括：对每个多维样本特征数据进行脱敏处理和特征提取处理。4.根据权利要求1所述的网银系统的入侵检测方法，其特征在于，在所述根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果之后，还包括：若所述入侵检测结果为网络入侵，则输出所述多维待检测特征数据对应的入侵报警信息。5.根据权利要求1所述的网银系统的入侵检测方法，其特征在于，所述根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，包括：对所述多维待检测特征数据进行特征融合处理，得到待检测特征数据；将所述待检测特征数据输入预设的入侵检测模型，将该预设的入侵检测模型的输出结果确定为所述入侵检测结果。6.一种网银系统的入侵检测装置，其特征在于，包括：获取模块，用于获取目标网银系统的多维待检测特征数据；检测模块，用于根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型；输出模块，用于输出所述入侵检测结果。7.根据权利要求6所述的网银系统的入侵检测装置，其特征在于，还包括：获取样本模块，用于获取批量多维样本特征数据及其各自对应的实际入侵检测结果；训练模块，用于根据批量多维样本特征数据及其各自对应的实际入侵检测结果，得到训练后的基于特征融合的梯度提升决策树模型并确定为所述预设的入侵检测模型。8.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述的网银系统的入侵检测方法。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至5任一所述的网银系统的入侵检测方法。10.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计
算机程序被处理器执行时实现权利要求1至5任一项所述的网银系统的入侵检测方法。

技术总结

本申请公开了一种网银系统的入侵检测方法及装置，涉及人工智能技术领域，其中该方法包括：获取目标网银系统的多维待检测特征数据；根据预设的入侵检测模型和所述多维待检测特征数据，得到入侵检测结果，所述预设的入侵检测模型为预先训练得到的梯度提升决策树模型；输出所述入侵检测结果。本申请能够提高入侵检测的准确性，进而能够提高网银系统的安全性。性。性。