1.一种具备主动防御功能的网站安全防御系统,所述系统包括输入端、处理端、输出端以及反馈端,其特征在于:
所述反馈端连接所述输入端与所述输出端;
所述输入端包括N个并行数据接收通道与至少一个反馈数据输入通道,所述并行数据接收通道用于并行的接收网络输入数据;所述反馈数据输入通道连接所述反馈端,用于接收所述反馈端发送至的输出反馈数据;
所述处理端包括多个数据编码通道,每个数据编码通道连接至少一个所述数据接收通道,用于对所述数据接收通道接收的网络输入数据执行数据编码,生成编码通道数据;
所述处理端还包括多个编码预测模型,将所述编码通道数据作为所述编码预测模型的输入,所述编码预测模型输出多个安全预测结果,发送至所述输出端;
所述输出端按照预设条件对所述多个安全预测结果执行筛选,将筛选出的至少一个安全预测结果发送至所述反馈端;
当所述筛选出的安全预测结果满足预设条件时,所述处理端更新所述编码预测模型。
2.如权利要求1所述的一种具备主动防御功能的网站安全防御系统,其特征在于:所述系统还包括更新判断组件;
所述更新判断组件连接所述输出端与所述处理端,用于接收所述输出端对于所述多个安全预测结果的筛选结果;
所述更新判断组件判断所述筛选结果是否满足预设条件;
如果是,则生成模型更新参数发送至所述处理端,所述处理端基于所述模型更新参数更新至少一个编码预测模型。
3.如权利要求2所述的一种具备主动防御功能的网站安全防御系统,其特征在于:所述筛选结果满足预设条件,具体包括如下之一或者其组合:(1)超过第一比例的安全预测结果为高风险;
(2)超过第二数量的安全预测结果为高风险;
(3)存在第三数量的安全预测结果与整体安全预测结果的偏离度大于预设阈值;
(4)某个编码预测模型输出的安全预测结果持续为高风险的次数超过预定次数。
4.如权利要求2所述的一种具备主动防御功能的网站安全防御系统,其特征在于:当所述更新判断组件的判断结果为是时,所述处理端更新目标编码预测模型,并关闭所述目标编码预测模型的编码输入通道;
所述目标编码模型是与所述判断结果对应的至少一个编码预测模型。
5.如权利要求4所述的一种具备主动防御功能的网站安全防御系统,其特征在于:当所述更新判断组件的所述判断结果为是时,基于所述目标编码模型确定对应的编码输入通道,确定对应的数据编码通道以及数据接收通道;
依次关闭所述数据接收通道、数据编码通道、编码输入通道后,更新所述目标编码预测模型。
6.如权利要求1所述的一种具备主动防御功能的网站安全防御系统,其特征在于:每个所述数据编码通道采用不同的编码模式对所述网络输入数据执行数据编码;
每个所述编码预测模型对应不同编码模式生成的编码通道数据。
7.一种具备主动防御功能的网站安全防御方法,其特征在于,所述方法包括如下步骤:S701:开启输入端的n个并行数据通道In1,In2,…,Inn;
S702:开启处理端的m个数据编码通道C1,C2,…,Cm;
S703:将数据通道Ini接收的数据datai作为数据编码通道Cj的输入,所述数据编码通道Cj生成对应的编码通道数据CIni;i=1,2,…,n;j=1,2,…,m;
S704:将编码通道数据CIni作为编码预测模型Mk的输入,所述编码预测模型Mk输出对应的安全预测结果SIni;
S705:判断所有编码预测模型输出的多个安全预测结果是否满足预定条件;
如果是,则生成调整信号,进入步骤S706;
如果否,则返回步骤S703;
S706:基于所述调整信号,执行调整操作后,返回步骤S703;
其中,n>m>K>1,k=1,2,…,K;K为编码预测模型的数量。
8.如权利要求7所述的一种具备主动防御功能的网站安全防御方法,其特征在于:在所述步骤S703中,从已经开启的n个并行数据通道中,随机选择m个并行数据通道,将所述m个并行数据通道接收的数据作为m个数据编码通道的输入,得到m个编码通道数据;
在所述步骤S704中,将所述m个编码通道数据分为K组,作为K个编码预测模型的输入,得到K个安全预测结果。
9.如权利要求7所述的一种具备主动防御功能的网站安全防御方法,其特征在于:所述编码预测模型包括基于深度学习的网络流量异常预测模型、神经网络模型;
所述神经网络模型包括自编码输入模型;所述自编码输入模型包括深度自编码网络以及GRU神经网络。
10.如权利要求8所述的一种具备主动防御功能的网站安全防御方法,其特征在于:所述m个数据编码通道具有不同的编码方式;
在所述步骤S704中,将所述m个编码通道数据按照编码方式分为K组,每组中包含的数据编码通道的编码方式相同。