无车承运人系统的恶意脚本检测方法、装置和设备

本发明涉及网络安全，尤其涉及一种无车承运人系统的恶意脚本检测方法、装置和设备。

背景技术：

1、无车承运人模式作为新兴的物流运作模式，在信息技术和互联网的推动下，为物流业的转型升级提供了重要支持。通过整合社会零散运力、高效传递信息和推动智能化发展，该模式助力物流行业实现更高效、便捷和可持续的运输服务，推动整个物流行业朝着更加智能化和数字化的方向迈进。

2、作为一个基于互联网平台的物流运作系统，无车承运人系统存在网络安全风险，如恶意脚本webshell对于无车承运人系统构成了安全威胁，攻击者可以利用webshell访问系统中的敏感信息，如货主和车主的个人数据、交易记录、支付信息等，导致用户隐私遭到侵犯，引发身份盗用、诈骗等风险。同时，攻击者还可以通过webshell对无车承运人系统进行破坏性操作，如篡改系统文件、关闭关键服务或者操纵数据库，导致系统崩溃、服务中断，造成物流运作的延误和业务的中断，甚至可以通过webshell恶意篡改订单信息、伪造运输记录，破坏运输过程的可靠性和数据的完整性。因而，webshell检测技术对于无车承运人系统具有重要意义，它可以帮助系统及早发现webshell的存在，防止信息泄露，维护系统稳定性，提升安全防护水平，通过合理应用webshell检测技术，无车承运人系统能够有效应对webshell的威胁，确保物流运作的安全和可靠。

3、但由于webshell具有隐蔽性，攻击者可能使用各种技术手段来隐藏webshell的存在，如加密、混淆、文件名变更等，此外，webshell的变种也在不断演化，使其更难以被检测到，导致恶意脚本检测的准确率较低。

技术实现思路

1、本发明提供一种无车承运人系统的恶意脚本检测方法、装置和设备，用以解决现有技术中恶意脚本检测的准确率较低的缺陷，实现提高恶意脚本检测的准确率。

2、第一方面，本发明提供一种无车承运人系统的恶意脚本检测方法，该方法包括：

3、获取待检测脚本；

4、利用脚本检测模型对所述待检测脚本进行检测，得到所述待检测脚本对应的检测结果；所述脚本检测模型为根据第一样本数据和所述第一样本数据对应的分类结果对初始检测模型进行训练后得到的；所述脚本检测模型的模型参数包括：至少一个目标参数和特征选择信息，所述特征选择信息用于所述脚本检测模型确定检测的特征。

5、可选地，所述利用脚本检测模型对所述待检测脚本进行检测，得到所述待检测脚本对应的检测结果，包括：

6、利用所述脚本检测模型，提取所述待检测脚本的第一特征；

7、利用所述脚本检测模型，根据所述第一特征和所述选择信息，得到第二特征；

8、利用所述脚本检测模型，根据所述第二特征对所述待检测脚本进行分类，得到所述待检测脚本对应的第一分类结果；

9、将所述第一分类结果确定为所述待检测脚本对应的检测结果。

10、可选地，所述脚本检测模型通过如下步骤训练得到：

11、对所述第一样本数据对应的第三特征进行二进制编码，得到编码后的第三特征；

12、对所述初始检测模型的各个所述目标参数的第一取值进行初始化，得到各个所述目标参数的第二取值；

13、步骤a、对至少一个杂草个体进行寻优搜索，得到各个所述杂草个体对应的各个所述目标参数的第三取值和各个所述杂草个体对应的第四特征；所述杂草个体是所述各个所述目标参数的第二取值和所述编码后的第三特征；

14、步骤b、将各个所述杂草个体对应的各个所述目标参数的第三取值和各个所述杂草个体对应的第四特征输入至所述初始检测模型中，得到各个所述杂草个体的适应度值；

15、迭代步骤a-步骤b，直至满足迭代终止的第一预设条件。

16、可选地，所述第一预设条件包括以下至少一项：

17、适应度值大于或等于第一阈值的杂草个体的数量大于或等于第二阈值；

18、迭代次数大于或等于第三阈值。

19、可选地，所述对至少一个杂草个体进行寻优搜索，得到各个所述杂草个体对应的各个所述目标参数的第三取值和各个所述杂草个体对应的第四特征，包括：

20、针对任一所述杂草个体，计算所述杂草个体生成的种子数和所述杂草个体生成的种子的位置信息；所述杂草个体生成的种子数为基于所述杂草个体的适应度值得到的；

21、利用各个所述杂草个体生成的种子数、各个所述杂草生成的种子的位置信息、预设的种子数的阈值，以及第二预设条件，得到精英杂草个体；

22、将所述精英杂草个体对应的各个所述目标参数的第四取值和所述精英杂草个体对应的第五特征，确定为各个所述目标参数的第三取值和第四特征。

23、可选地，所述将所述精英杂草个体对应的各个所述目标参数的第四取值和所述精英杂草个体对应的第五特征，确定为各个所述目标参数的第三取值和第四特征包括：

24、利用自适应再生策略，根据所述精英杂草个体对应的各个所述目标参数的第四取值和所述精英杂草个体对应的第五特征，得到自适应再生后的精英杂草个体；

25、将所述自适应再生后的精英杂草个体对应的各个所述目标参数的第五取值和所述自适应再生后的精英杂草个体对应的第六特征，确定为各个所述目标参数的第三取值和所述第四特征；

26、所述自适应再生策略用于指示在所述精英杂草个体连续超过预设迭代次数内没有进化的情况下，对各个所述杂草个体中预设范围内的种子进行再生。

27、可选地，所述第一分类结果包括：恶意脚本webshell或正常脚本。

28、第二方面，本发明提供一种无车承运人系统的恶意脚本检测装置，该装置包括：

29、获取模块，用于获取待检测脚本；

30、检测模块，用于利用脚本检测模型对所述待检测脚本进行检测，得到所述待检测脚本对应的检测结果；所述脚本检测模型为根据第一样本数据和所述第一样本数据对应的分类结果对初始检测模型进行训练后得到的；所述脚本检测模型的模型参数包括：至少一个目标参数和特征选择信息，所述特征选择信息用于所述脚本检测模型确定检测的特征。

31、第三方面，本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述无车承运人系统的恶意脚本检测方法。

32、第四方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述无车承运人系统的恶意脚本检测方法。

33、第五方面，本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述无车承运人系统的恶意脚本检测方法。

34、本发明提供的一种无车承运人系统的恶意脚本检测方法、装置和设备，通过获取待检测脚本，然后利用脚本检测模型对待检测脚本进行检测，得到待检测脚本对应的检测结果，其中，脚本检测模型为根据第一样本数据和第一样本数据对应的分类结果对初始检测模型进行训练后得到的，脚本检测模型的模型参数包括：至少一个目标参数和特征选择信息，特征选择信息用于脚本检测模型确定检测的特征。本发明中因脚本检测模型为根据第一样本数据和第一样本数据对应的分类结果对初始检测模型进行训练后得到的，脚本检测模型的模型参数包括至少一个目标参数和特征选择信息，利用该脚本检测模型对待检测脚本进行检测，得到待检测脚本对应的检测结果的准确率较高。