自从Web 2.0时代以来,越来越多的企业和机构以Web服务的形式部署各种应用系统,这使得Web服务逐渐成为互联网产业的主要载体,如何保证其安全性也成为了重中之重。Web应用防火墙能够直接分析并识别应用层数据的恶意与否,该技术的出现大大提高了 Web应用的安全性。但是,传统的基于规则的Web应用防火墙需要维护庞大的规则集,由于规则的滞后性,也无法对变种和Oday攻击进行识别;而尝试加入有监督或无监督机器学习来识别Web恶意请求的系统,却无法充分利用已标签和未标签数据,造成现有数据的浪费,而且在样本数据分布不均衡的情况下,不易训练出具有高检出率的分类器,导致其很难满足商用标准。基于上述问题,本文提出一种新型的基于半监督学习的多层次Web恶意请求识别系统,包括数据预处理、半监督机器学习、字符匹配、自动化报文被动检测模块。首先利用数据预处理模块解密HTTPS数据,并对请求进行编解码归一化;其次利用半监督学习充分利用所有的样本数据训练出高检出率模型,并结合白名单机制过滤大量非恶意请求,有效提高系统性能,减少对原Web系统请求响应时间的影响;然后利用黑名单二次检测,对请求进行强规则识别,并针对SQL注入加入词语法分析,进一步加强识别准确性;最后,针对仍然无法识别的模糊请求,重放至蜜罐环境中,人工分析请求与响应,判定请求属性,并更新训练数据和识别规则,实现系统的整体闭环,达到高检出率、低误报率和低漏报率的系统要求。