针对Web应用程序的攻击一直是网络空间对抗的热点问题，随着Web攻击技术的不断发展，传统的入侵检测系统和Web应用防火墙越来越无法满足安全防护需求。针对攻击者在Web请求中嵌入可执行代码或注入恶意代码来构造各种Web攻击，本文设计一种基于特征融合的恶意Web请求检测卷积门控循环单元(CGRU)神经网络。该网络利用CNN捕捉网络事件的局部特征和高阶特征，摒弃了传统的池化方法，采用GRU代替原有的池化层在时间维度上进行特征采集。同时，为了提高检测性能，筛选传统机器学习中在Web攻击检测领域分类效果较好的9个统计特征来增强原始特征。此外，还使用Word2Vec模型对词嵌入矩阵进行预训练，获得CGRU模型的输入，并对最终结果进行分类，有效提高多分类精度。在公开的HTTP CSIC 2010数据集上与当前典型方法进行对比实验，结果表明：本文所提方法的准确率为99.81%,召回率为99.78%,F1值为98.80%,精准率为99.81%,较当前典型方法均有提高。

• 单位
  南京信息工程大学