(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111601657.X (22)申请日 2021.12.24 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 施丽佳　白冰　董康辉　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 王辉　阚梓瑄 (51)Int.Cl. H04L 9/40(2022.01) G06N 3/08(2006.01) G06N 3/04(2006.01) G06F 40/284(2020.01) (54)发明名称 网络攻击检测方法及装置、 电子设备、 存储 介质 (57)摘要 本公开提供了一种网络攻击检测方法及装 置、 电子设备、 存储介质， 涉及网络安全技术领 域。 该网络攻击检测方法包括： 获取待检测的网 络请求文本； 对 所述网络请求文本进行泛化分词 处理， 得到所述网络请求文本对应的请求文本词 序列； 将所述请求文本词序列输入到多片段问答 模型中， 输出所述网络请求文本中的敏感片段以 及所述敏感片段对应的攻击类型。 本公开实施例 的技术方案能够检测到网络请求文本中的多种 攻击类型并定位到对应的敏感片段， 有效提升敏 感片段的检测效率， 提升检测的准确性以及全面 性。 权利要求书2页 说明书12页 附图6页 CN 114285641 A 2022.04.05 CN 114285641 A 1.一种网络攻击检测方法， 其特 征在于， 包括： 获取待检测的网络请求文本； 对所述网络请求文本进行泛化分词处理， 得到所述网络请求文本对应的请求文本词序 列； 将所述请求文本词序列输入到多片段问答模型中， 输出所述网络请求文本 中的敏感片 段以及所述敏感片段对应的攻击类型。 2.根据权利要求1所述的方法， 其特征在于， 所述将所述请求文本词序列输入到多片段 问答模型中， 输出 所述网络请求文本中的敏感片段， 包括： 将所述请求文本词序列输入到多片段问答模型中， 输出概 率矩阵； 根据所述概率矩阵确定所述网络请求文本中的敏感片段以及所述敏感片段对应的攻 击类型。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述概率矩阵确定所述网络请求 文本中的敏感片段以及所述敏感片段对应的攻击类型， 包括： 对所述概率矩阵进行sigmo id变换与标准 化处理， 得到标准 概率矩阵； 通过所述标准概率矩阵确定所述网络请求文本中的敏感片段以及所述敏感片段对应 的攻击类型。 4.根据权利要求3所述的方法， 其特征在于， 所述标准概率矩阵包括多个列， 每列对应 一个攻击类型， 每列包括属于对应的攻击类型的词语的概 率值； 所述通过所述标准概率矩阵确定所述网络请求文本中的敏感片段以及所述敏感片段 对应的攻击类型， 包括： 若检测到目标概率值大于或者等于概率值阈值， 则将所述目标概率值对应的词语作为 所述网络请求文本的敏感片段； 以及 将所述目标概 率值所处的列对应的目标攻击类型作为所述敏感片段对应的攻击类型。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 若所述标准概率矩阵中的目标列对应的所有概率值均小于所述概率值阈值， 则确定所 述网络请求文本不存在所述目标列对应的攻击类型。 6.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 若所述标准概率矩阵中的所有概率值均小于所述概率值阈值， 则确定所述网络请求文 本为正常请求。 7.根据权利要求1所述的方法， 其特征在于， 所述多片段问答模型是基于预训练模型 RoBERTa构建的， 所述多片段问答模型的损失函数 是BECLoss。 8.一种网络攻击检测装置， 其特 征在于， 包括： 网络请求获取模块， 用于获取待检测的网络请求文本； 请求文本预处理模块， 用于对所述网络请求文本进行泛化分词处理， 得到所述网络请 求文本对应的请求文本词序列； 网络攻击检测模块， 用于将所述请求文本词序列输入到多片段问答模型中， 输出所述 网络请求文本中的敏感片段以及所述敏感片段对应的攻击类型。 9.一种电子设备， 包括： 处理器； 以及权　利　要　求　书 1/2 页 2 CN 114285641 A 2存储器， 所述存储器上存储有计算机可读指令， 所述计算机可读指令被所述处理器执 行时实现如权利要求1至7中任一项所述的网络攻击检测方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 所述计算机程序被处理器执行 时实现如权利要求1至7中任一项所述的网络攻击检测方法。权　利　要　求　书 2/2 页 3 CN 114285641 A 3