一种Web攻击检测模型调试方法、系统、设备和存储介质

本申请实施例提供一种Web攻击检测模型调试方法、系统、设备和存储介质，涉及网络安全技术领域。方法包括通过流量采集器采集HTTP日志，在日志中筛选得到非恶意日志，获取非恶意日志中业务行为在流量基线范围内的正常流量日志；对正常流量日志抽取得到有效载荷，以有效载荷为白样本集，以历史Web攻击数据为黑样本集，将白样本集与黑样本集组合成为调试数据集；使用调试数据集对预训练Web攻击检测模型的全连接层进行局部调试，以对预训练Web攻击检测模型的神经网络参数进行迭代更新。本申请避免了耗费大量人工进行标记，仅针对有效载荷信息进行检测，减少了对模型的干扰并降低模型的复杂度，采用局部微调方法，节省了从头开始训练模型所需的时间和资源。