简述
作为正在开发的态势感知产品中重要的一部分,初步实现了恶意URL的AI检测功能模块。该模块将集成到大数据平台的检测引擎中去,将对平台推过来的每一条URL进行检测,检测结果实时反馈回平台。
通过机器学习检测Web请求包中的URL/URI判断是否为恶意URL,暂时不做细分,只做笼统的考量,后期可以通过训练集中添加细分的样本数据重新构建能够细分详细攻击类型的模型,比如分辨SQL注入攻击,XSS攻击,恶意域名等。
模型生成完毕之后,将供大平台直接调用模型对每一个待检测数据包进行判断,生成基础事件。
关于不同类型的攻击模型,生成模型的代码基本都一样,主要差别在于使用的样本即训练集不一样,本次训练使用的是恶意URL的样本集,里面包含了SQL注入、恶意域名等。所以要想生成高精度的攻击检测模型,关键在于使用好的专用训练集。