网站安全检测方法、装置、设备及存储介质与流程

1.本公开涉及计算机技术领域、信息安全和人工智能领域及金融领域，尤其涉及一种网站安全检测方法、装置、设备、介质和程序产品。


背景技术：

2.随着互联网技术的发展，互联网网站可以帮助人们足不出户的办理业务或查询信息，使生活更加便捷，相对的由于网站是面向大众的，很容易遭受一些黑客的攻击，致使网站出现安全问题。现有的黑客攻击存在多种方式，例如：对端口进行扫描，如果检测到系统存在已知漏洞，则立刻利用该漏洞对网站进行攻击等。
3.在实现本公开构思的过程中，发明人发现相关技术中至少存在如下问题：针对现有的黑客攻击行为，虽然一些现有的安全防护设备会根据其特征进行拦截，但很多黑客攻击行为是通过访问网站正常提供的接口进行的攻击，现有的安全防护设备很难进行识别，同样也无法保障网站安全运行。


技术实现要素：

4.鉴于上述问题，本公开提供了网站安全检测方法、装置、设备、介质和程序产品。
5.根据本公开的第一个方面，提供了一种网站安全检测方法，包括：
6.基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录；
7.基于独热编码方式，将上述多条访问记录各自包括的子链接地址转换为句子向量；
8.利用词向量模型处理上述句子向量，得到目标句子向量；
9.将上述目标句子向量输入至深度学习模型，得到上述目标网站的安全检测结果。
10.根据本公开的实施例，上述基于独热编码方式，将上述多条访问记录各自包括的子链接地址转换为句子向量，包括：对上述目标网站包括的多个子链接地址分别进行编码，得到上述多个子链接地址各自的独热编码；利用上述多条访问记录各自包括的子链接地址，从上述多个子链接地址各自的独热编码中，确定对应的多个目标独热编码；将上述多个目标独热编码进行拼接，得到句子向量。
11.根据本公开的实施例，上述利用词向量模型处理上述句子向量，得到目标句子向量，包括：利用上述词向量模型，分别将上述句子向量中包括的多个目标独热编码转换为多个词向量；基于上述多个词向量，得到上述目标句子向量。
12.根据本公开的实施例，上述方法还包括：利用预设目录与上述多条访问记录各自包括的子链接地址进行关键词匹配，以确定上述目标网站的安全检测结果。
13.根据本公开的实施例，上述利用预设目录与上述多条访问记录各自包括的子链接地址进行关键词匹配，以确定上述目标网站的安全检测结果，包括：利用分词工具提取上述多条访问记录各自包括的子链接地址中的关键字段；基于上述关键字段，生成访问目录；将
上述访问目录与预设目录进行关键词匹配，以确定上述目标网站的安全检测结果。
14.根据本公开的实施例，上述将上述访问目录与预设目录进行关键词匹配，以确定上述目标网站的第一安全检测结果，包括：将上述访问目录与预设目录进行关键词匹配，得到匹配结果；响应于上述匹配结果为存在相同关键词，确定上述目标网站的安全检测结果为存在异常；响应于上述匹配结果为不存在相同关键词，确定上述目标网站的安全检测结果为不存在异常。
15.根据本公开的实施例，上述方法还包括：当上述目标网站的安全检测结果为存在异常时，确定终止上述目标网络地址的访问行为以及控制上述目标网络地址访问权限。
16.根据本公开的实施例，上述深度学习模型包括以下任意一项：循环神经网络、长短期记忆网络、深度卷积神经网络。
17.本公开的第二方面提供了一种网站安全检测装置，包括：
18.访问记录获取模块，用于基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录；
19.句子向量转换模块，用于基于独热编码方式，将上述多条访问记录各自包括的子链接地址转换为句子向量；
20.目标句子向量转换模块，用于利用词向量模型处理上述句子向量，得到目标句子向量；
21.安全检测结果获取模块，用于将上述目标句子向量输入至深度学习模型，得到上述目标网站的安全检测结果。
22.本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述方法。
23.本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述方法。
24.本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述方法。
25.根据本公开提供的网站安全检测方法，通过独热编码方式，将与目标网络地址相关的多条访问记录各自包括的子链接地址转换为句子向量；再利用词向量模型处理该句子向量，得到目标句子向量；最后将目标句子向量输入至深度学习模型，得到目标网站的安全检测结果。由于利用独热编码方式及词向量模型处理子链接地址，得到含有子链接地址之间上下文关系的目标句子向量，即提取到了该目标网络地址下的操作行为信息，最后将该操作行为信息输入至深度学习模型中通过识别其为正常操作行为还是异常操作行为，得到网站的安全检测结果，因此，至少部分的解决了现有安全防护设备无法对通过访问正常网站接口发起的黑客攻击进行识别的问题，实现了更全面的保障网站运行安全的技术效果。
附图说明
26.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
27.图1示意性示出了根据本公开实施例的网站安全检测方法、装置、设备、介质和程
序产品的应用场景图；
28.图2示意性示出了根据本公开实施例的网站安全检测方法的流程图；
29.图3示意性示出了根据本公开实施例的确定句子向量的流程图；
30.图4示意性示出了根据本公开另一实施例的网站安全检测方法的流程图；
31.图5示意性示出了根据本公开实施例的网站安全检测装置的结构框图；以及
32.图6示意性示出了根据本公开实施例的适于实现网站安全检测方法的电子设备的方框图。
具体实施方式
33.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
34.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
35.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
36.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
37.在本公开的技术方案中，所涉及的数据(如包括但不限于用户个人信息)的收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
38.在研究过程中发现，一般来说黑客在对网站进行攻击的时候，会访问一些从正常网站页面上获取不到的目录，不会访问网站其他页面直接调用某些上传接口、登陆接口，又或者通过不断访问网站正常提供的接口寻找网站存在的接口漏洞，从而对网站发起攻击，例如：载荷攻击等，而正常的用户访问网站时会先访问网站的主页然后对根据主页提供的业务介绍再一步一步进行其他业务的访问。根据这些访问行为的不同可以识别黑客的攻击行为。
39.同时发现，关键问题是如何表示互联网侧的用户行为，通过什么样的方法对异常的用户行为进行检测，因此，借鉴了自然语言中关于对句子向量的表示方法，将用户的网络地址访问的每个子链接地址看做句子的每个单词，将一段时间用户的网络地址对网站的访问行为看做一个句子，因此用户的行为就可以用向量来表示。
40.因此，本公开的实施例提供了一种网站安全检测方法，包括：基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录；基于独热编码方式，
将多条访问记录各自包括的子链接地址转换为句子向量；利用词向量模型处理句子向量，得到目标句子向量；将目标句子向量输入至深度学习模型，得到目标网站的安全检测结果。
41.图1示意性示出了根据本公开实施例的网站安全检测的应用场景图。
42.如图1所示，根据该实施例的应用场景100可以包括第一终端设备101、第二终端设备102、第三终端设备103。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
43.用户可以使用第一终端设备101、第二终端设备102、第三终端设备103中的至少一个通过网络104与服务器105交互，以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
44.第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
45.服务器105可以是提供各种服务的服务器，例如对用户利用第一终端设备101、第二终端设备102、第三终端设备103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
46.需要说明的是，本公开实施例所提供的网站安全检测方法一般可以由服务器105执行。相应地，本公开实施例所提供的网站安全检测装置一般可以设置于服务器105中。本公开实施例所提供的网站安全检测方法也可以由不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的网站安全检测装置也可以设置于不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群中。
47.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
48.以下将基于图1描述的场景，通过图2～图4对公开实施例的网站安全检测方法进行详细描述。
49.图2示意性示出了根据本公开实施例的网站安全检测方法的流程图。
50.如图2所示，该实施例的网站安全检测方法包括：操作s210～操作s240。
51.在操作s210，基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录。
52.根据本公开的实施例，获取目标时间段内与目标网站相关的访问日志，利用访问日志获取与目标网络地址相关的多条访问记录，其中，目标时间段可以根据具体情况进行设定，例如：为5分钟或者为1小时等等。
53.根据本公开的实施例，通过获取网站目标时间段内的访问日志，可以得到根据该访问日志得到目标网络地址相关的多条访问记录，进而确定该目标网络地址的在目标时间段内的访问行为，方便对其进行后续的分析识别。
54.在操作s220，基于独热编码方式，将多条访问记录各自包括的子链接地址转换为句子向量。
55.根据本公开的实施例，基于独热编码方式，将多条访问记录各自包括的子链接地址转换为计算机可以识别的高纬度低稠密度的独热编码向量即句子向量，其中，每条子链接地址为句子中的单词。
56.根据本公开的实施例，通过将目标时间段内与目标网络地址相关的多条访问记录中包括的多条子链接地址转换为计算机可以识别的独热编码向量表示，即得到该目标网络地址的句子向量，相当于得到该目标网络地址在目标时间段内的操作行为集合。
57.在操作s230，利用词向量模型处理句子向量，得到目标句子向量。
58.根据本公开的实施例，词向量模型可以将句子向量转换为可以描述子链接地址与子链接地址之间的上下文关系的目标句子向量，其中，对词向量模型的使用不进行限定，可以为word2vec模型。
59.根据本公开的实施例，利用词向量模型对句子向量进行处理，利用词向量模型的特征可以使得句子向量中包括的多个子链接地址的独热向量充分学习到子链接地址之间的上下文关系，将离散化的不能表示子链接地址之间关联性的句子向量，转换为可以描述子链接地址之间上下文关系的目标句子向量，即提取了该目标网络地址下的操作行为信息。
60.在操作s240，将目标句子向量输入至深度学习模型，得到目标网站的安全检测结果。
61.根据本公开的实施例，将目标句子向量输入至深度学习模型中，该深度学习模型对目标句子向量进行识别，确定目标网络地址下的操作行为是否存在异常，如果存在异常则认为该目标网站的安全检测结果为存在异常，反之，则认为该目标网站的安全检测结果为不存在异常。
62.根据本公开的实施例，可以先对深度学习模型进行训练，在训练过程中可以利用黑白标记的目标句子向量作为训练数据。
63.根据本公开的实施例，对于深度学习模型的类别不进行限定，可以为循环神经网络、长短期记忆网络、深度卷积神经网络等，其中，可以根据不同模型的特征更好的对目标句子向量进行识别，例如：使用循环神经网络可以更好的学习到子链接地址间上下文信息。
64.根据本公开提供的网站安全检测方法，通过独热编码方式，将与目标网络地址相关的多条访问记录各自包括的子链接地址转换为句子向量；再利用词向量模型处理该句子向量，得到目标句子向量；最后将目标句子向量输入至深度学习模型，得到目标网站的安全检测结果。由于利用独热编码方式及词向量模型处理子链接地址，得到含有子链接地址之间上下文关系的目标句子向量，即提取到了该目标网络地址下的操作行为信息，最后将该操作行为信息输入至深度学习模型中通过识别其为正常操作行为还是异常操作行为，得到网站的安全检测结果，因此，至少部分的解决了现有安全防护设备无法对通过访问正常网站接口发起的黑客攻击进行识别的问题，实现了更全面的保障网站运行安全的技术效果。
65.图3示意性示出了根据本公开实施例的确定句子向量的流程图。
66.如图3所示，确定句子向量可以包括操作s221～s223。
67.在操作s221，对目标网站包括的多个子链接地址分别进行编码，得到多个子链接
地址各自的独热编码。
68.在操作s222，利用多条访问记录各自包括的子链接地址，从多个子链接地址各自的独热编码中，确定对应的多个目标独热编码。
69.在操作s223，将多个目标独热编码进行拼接，得到句子向量。
70.根据本公开的实施例，可以对目标网站包括的多个子链接地址分别进行编码，则每个子链接地址含有对应的独热编码，再确定与目标网络地址相关的多条访问记录中各自包括的子链接地址的目标独热编码，将多个目标独热编码拼接，得到句子向量，其中，句子向量中含有目标网络地址在目标时间段内的访问的多条子链接地址。
71.根据本公开的实施例，对目标网站包括的子链接地址的数量不进行限定，可以根据实际需求进行设计。
72.根据本公开的实施例，通过对目标网站包括的多个子链接地址分别进行编码，可以将链接转换为计算机可以识别的语言，进而便于对其进行后续处理分析；通过将于目标网络地址相关的多条子链接地址的目标独热编码进行拼接得到句子向量，可以使得将目标时间段内该目标网络地址下的操作行为进行整理，进而便于分析得出该目标网络地址下的操作行为是否存在问题。
73.根据本公开的实施例，利用词向量模型处理句子向量，得到目标句子向量，可以包括如下操作：
74.利用词向量模型，分别将句子向量中包括的多个目标独热编码转换为多个词向量；基于多个词向量，得到目标句子向量。
75.根据本公开的实施例，利用词向量模型，可以分别将句子向量中包含的子链接地址的目标独热编码转换为多个低维度高稠密度的词向量，接着将该词向量进行拼接，可以得到目标句子向量。其中，该多个词向量中含有链接与链接之间的上下文关系特征。该目标句子向量可以进一步表示该目标网络地址下的操作行为信息。
76.根据本公开的实施例，利用预设目录与多条访问记录各自包括的子链接地址进行关键词匹配，以确定目标网站的安全检测结果。
77.根据本公开的实施例，预设目录可以为根据正常访问网站时无法获取的文件、信息的子链接地址而构建的目录。例如：内部配置文件、用户的账户密码列表、网站访问日志等的子链接地址等等。
78.根据本公开的实施例，通过将与该目标网络地址相关的子链接地址与该预设目录进行关键词匹配，可以直接的确定该目标网络地址下的操作行为是否存在明显异常，进而确定目标网站的安全检测结果是否存在异常。
79.根据本公开的实施例，利用预设目录与多条访问记录各自包括的子链接地址进行关键词匹配，以确定目标网站的安全检测结果，可以包括以下步骤。
80.利用分词工具提取多条访问记录各自包括的子链接地址中的关键字段；基于关键字段，生成访问目录；将访问目录与预设目录进行关键词匹配，以确定目标网站的安全检测结果。
81.根据本公开的实施例，对分词工具不进行限定，可以为任何用于关键字段分割的工具，例如：jieba分词工具等。
82.根据本公开的实施例，利用分词工具将多条子链接地址进行分割，提取每条子链
接地址中的关键字段，其中，对分割方式不进行限定，可以为根据子链接地址中存在的/对其进行分割。例如：某条子链接地址如下所示https://www.123.com/，可以将链接根据斜杠的位置进行分割后根据需要提取关键字段。
83.根据本公开的实施例，基于多条子链接地址的多个关键字段，生成访问目录。
84.根据本公开的实施例，通过提取子链接地址中的关键字段，生成访问目录，接着基于访问目录与关键词匹配来确定目标网站的安全检测结果，可以全面且快捷的确认该目标网站的安全检测结果是否存在异常。
85.根据本公开的实施例，将访问目录与预设目录进行关键词匹配，以确定目标网站的第一安全检测结果，包括以下操作。
86.将访问目录与预设目录进行关键词匹配，得到匹配结果；响应于匹配结果为存在相同关键词，确定目标网站的安全检测结果为存在异常；响应于匹配结果为不存在相同关键词，确定目标网站的安全检测结果为不存在异常。
87.根据本公开的实施例，根据匹配结果的不同可以确定目标网站的安全检测结果，如果访问目录和预设目录的关键词匹配结果为存在相同关键词，则认为该目标网络地址下的操作行为异常操作行为，则认为其目标网站的安全检测结果为存在异常。
88.根据本公开的实施例，当目标网站的安全检测结果为存在异常时，确定终止目标网络地址的访问行为以及控制目标网络地址访问权限。
89.根据本公开的实施例，如果目标网站的安全检测结果为存在异常，则终止该目标网络地址的访问行为，以及控制该目标网络地址的访问权限，拒绝该目标网络地址再次访问，进而达成保护目标网站安全运行的目的。
90.图4示意性示出了根据本公开另一实施例的网站安全检测方法的流程图。
91.如图4，本公开另一实施例的网站安全检测方法包括操作s410～s460。
92.在操作s410，基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录。
93.在操作s420，利用预设目录与多条访问记录各自包括的子链接地址进行关键词匹配，以确定目标网站的第一安全检测结果。
94.在操作s430，第一安全检测结构存在异常？
95.在操作s440，响应于目标网站的第一安全检测结果为不存在异常，确定将目标网络地址相关的多条访问记录各自包括的子链接地址进行独热编码，得到句子向量。响应于目标网站的第一安全检测结果为存在异常，确定将目标网络地址的访问行为以及控制目标网络地址访问权限。
96.在操作s450，利用词向量模型处理句子向量，得到目标句子向量。
97.在操作s460，将目标句子向量输入至深度学习模型，得到目标网站的第二安全检测结果。
98.在操作s470，第二安全检测结构存在异常？
99.在操作s480，响应于第二安全检测结果为不存在异常，确定使与目标网络地址相关的访问操作正常进行。
100.在操作s490，响应于第二安全检测结果为存在异常，确定将目标网络地址的访问行为以及控制目标网络地址访问权限。
101.根据本公开的实施例，对获取目标网站的第一安全检测结果和获取第二安全检测结果的先后顺序不进行限定，可以先获取第二安全检测结果再获取第一安全检测结果，又或者先获取第一安全检测结果再获取第二安全检测结果，又或者可以第一安全检测结果和第二安全检测结果的获取过程同时进行。
102.其中，获取第一安全检测结果的过程可以为对利用预设目录与多条访问记录各自包括的子链接地址进行关键词匹配，以确定目标网站的第一安全检测结果。获取第二安全检测结果的过程可以为将目标网络地址相关的多条访问记录各自包括的子链接地址进行独热编码，得到句子向量。利用词向量模型处理句子向量，得到目标句子向量。将目标句子向量输入至深度学习模型，得到目标网站的第二安全检测结果。
103.基于上述网站安全检测方法，本公开还提供了一种网站安全检测装置。以下将结合图5对该装置进行详细描述。
104.图5示意性示出了根据本公开实施例的网站安全检测装置的结构框图。
105.如图5所示，该实施例的网站安全检测装置500包括访问记录获取模块510、句子向量转换模块520、目标句子向量转换模块530和安全检测结果获取模块540。
106.访问记录获取模块510，用于基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录。
107.句子向量转换模块520，用于基于独热编码方式，将多条访问记录各自包括的子链接地址转换为句子向量。
108.目标句子向量转换模块530，用于利用词向量模型处理句子向量，得到目标句子向量。
109.安全检测结果获取模块540，用于将目标句子向量输入至深度学习模型，得到目标网站的安全检测结果。
110.根据本公开的实施例，句子向量转换模块520可以包括：编码子模块、目标独热编码确定子模块和句子向量获取子模块。
111.编码子模块，用于对目标网站包括的多个子链接地址分别进行编码，得到多个子链接地址各自的独热编码。
112.目标独热编码确定子模块，用于利用多条访问记录各自包括的子链接地址，从多个子链接地址各自的独热编码中，确定对应的多个目标独热编码。
113.句子向量获取子模块，用于将多个目标独热编码进行拼接，得到句子向量。
114.根据本公开的实施例，目标句子向量转换模块530可以包括：词向量转换子模块和目标句子向量获取子模块。
115.词向量转换子模块，用于利用词向量模型，分别将句子向量中包括的多个目标独热编码转换为多个词向量。
116.目标句子向量获取子模块，用于基于多个词向量，得到目标句子向量。
117.根据本公开的实施例，网站安全检测装置500还包括：关键词匹配模块。
118.关键词匹配模块，用于利用预设目录与多条访问记录各自包括的子链接地址进行关键词匹配，以确定目标网站的安全检测结果。
119.根据本公开的实施例，关键词匹配模块可以包括：关键字段提取单元、访问目录生成单元和关键词匹配单元。
120.关键字段提取单元，用于利用分词工具提取多条访问记录各自包括的子链接地址中的关键字段。
121.访问目录生成单元，用于基于关键字段，生成访问目录。
122.关键词匹配单元，用于将访问目录与预设目录进行关键词匹配，以确定目标网站的安全检测结果。
123.根据本公开的实施例，关键词匹配单元可以包括：匹配结果获取子单元、第一安全检测结果确定子单元和第二安全检测结果确定子单元。
124.匹配结果获取子单元，用于将访问目录与预设目录进行关键词匹配，得到匹配结果。
125.第一安全检测结果确定子单元，用于响应于匹配结果为存在相同关键词，确定目标网站的安全检测结果为存在异常。
126.第二安全检测结果确定子单元，用于响应于匹配结果为不存在相同关键词，确定目标网站的安全检测结果为不存在异常。
127.根据本公开的实施例，网站安全检测装置500还包括：处理模块。
128.处理模块，用于当目标网站的安全检测结果为存在异常时，确定终止目标网络地址的访问行为以及控制目标网络地址访问权限。
129.根据本公开的实施例，网站安全检测装置500还包括：深度学习模型确定模块。
130.深度学习模型确定模块，用于深度学习模型包括以下任意一项：循环神经网络、长短期记忆网络、深度卷积神经网络。
131.根据本公开的实施例，访问记录获取模块510、句子向量转换模块520、目标句子向量转换模块530和安全检测结果获取模块540中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，访问记录获取模块510、句子向量转换模块520、目标句子向量转换模块530和安全检测结果获取模块540中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，访问记录获取模块510、句子向量转换模块520、目标句子向量转换模块530和安全检测结果获取模块540中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
132.图6示意性示出了根据本公开实施例的适于实现网站安全检测方法的电子设备的方框图。
133.如图6所示，根据本公开实施例的电子设备600包括处理器601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。处理器601例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器601还可以包括用于缓存用途的板载存储器。处理器601可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
134.在ram603中，存储有电子设备600操作所需的各种程序和数据。处理器601、rom602以及ram603通过总线604彼此相连。处理器601通过执行rom602和/或ram603中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom602和ram603以外的一个或多个存储器中。处理器601也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
135.根据本公开的实施例，电子设备600还可以包括输入/输出(i/o)接口605，输入/输出(i/o)接口605也连接至总线604。电子设备600还可以包括连接至输入/输出(i/o)接口605的以下部件中的一项或多项：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至输入/输出(i/o)接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。
136.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
137.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom602和/或ram603和/或rom602和ram603以外的一个或多个存储器。
138.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的网站安全检测方法。
139.在该计算机程序被处理器601执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
140.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分609被下载和安装，和/或从可拆卸介质611被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
141.在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被处理器601执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
142.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
143.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
144.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
145.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

技术特征：
1.一种网站安全检测方法，包括：基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录；基于独热编码方式，将所述多条访问记录各自包括的子链接地址转换为句子向量；利用词向量模型处理所述句子向量，得到目标句子向量；将所述目标句子向量输入至深度学习模型，得到所述目标网站的安全检测结果。2.根据权利要求1所述的方法，其中，所述基于独热编码方式，将所述多条访问记录各自包括的子链接地址转换为句子向量，包括：对所述目标网站包括的多个子链接地址分别进行编码，得到所述多个子链接地址各自的独热编码；利用所述多条访问记录各自包括的子链接地址，从所述多个子链接地址各自的独热编码中，确定对应的多个目标独热编码；将所述多个目标独热编码进行拼接，得到句子向量。3.根据权利要求2所述的方法，其中，所述利用词向量模型处理所述句子向量，得到目标句子向量，包括：利用所述词向量模型，分别将所述句子向量中包括的多个目标独热编码转换为多个词向量；基于所述多个词向量，得到所述目标句子向量。4.根据权利要求1所述的方法，还包括：利用预设目录与所述多条访问记录各自包括的子链接地址进行关键词匹配，以确定所述目标网站的安全检测结果。5.根据权利要求4所述的方法，其中，所述利用预设目录与所述多条访问记录各自包括的子链接地址进行关键词匹配，以确定所述目标网站的安全检测结果，包括：利用分词工具提取所述多条访问记录各自包括的子链接地址中的关键字段；基于所述关键字段，生成访问目录；将所述访问目录与预设目录进行关键词匹配，以确定所述目标网站的安全检测结果。6.根据权利要求5所述的方法，其中，所述将所述访问目录与预设目录进行关键词匹配，以确定所述目标网站的第一安全检测结果，包括：将所述访问目录与预设目录进行关键词匹配，得到匹配结果；响应于所述匹配结果为存在相同关键词，确定所述目标网站的安全检测结果为存在异常；响应于所述匹配结果为不存在相同关键词，确定所述目标网站的安全检测结果为不存在异常。7.根据权利要求1或4所述的方法，还包括：当所述目标网站的安全检测结果为存在异常时，确定终止所述目标网络地址的访问行为以及控制所述目标网络地址访问权限。8.根据权利要求1所述的方法，所述深度学习模型包括以下任意一项：循环神经网络、长短期记忆网络、深度卷积神经网络。9.一种网站安全检测装置，包括：
访问记录获取模块，用于基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录；句子向量转换模块，用于基于独热编码方式，将所述多条访问记录各自包括的子链接地址转换为句子向量；目标句子向量转换模块，用于利用词向量模型处理所述句子向量，得到目标句子向量；安全检测结果获取模块，用于将所述目标句子向量输入至深度学习模型，得到所述目标网站的安全检测结果。10.一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～8中任一项所述的方法。11.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～8中任一项所述的方法。12.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1～8中任一项所述的方法。

技术总结
本公开提供了一种网站安全检测方法、装置、设备及存储介质，可以应用于计算机技术领域、信息安全和人工智能领域及金融领域。该方法包括：基于目标时间段内与目标网站相关的访问日志，得到与目标网络地址相关的多条访问记录；基于独热编码方式，将多条访问记录各自包括的子链接地址转换为句子向量；利用词向量模型处理句子向量，得到目标句子向量；将目标句子向量输入至深度学习模型，得到目标网站的安全检测结果。全检测结果。全检测结果。


技术研发人员：王立帅 丁炎 孙源 高铭剑
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.04.24
技术公布日：2023/7/25