技術領域

本發明涉及計算機技術領域，具體而言，涉及一種異常訪問的檢測方法、異常行為的檢測系統、計算機設備、計算機可讀存儲介質。

背景技術

目前現有的解決方法以及技術：

現有傳統語義分析訪問URL進行異常訪問行為檢測。語義分析是編譯過程的一個邏輯階段，語義分析的任務是對結構上正確的源程序進行上下文有關性質的審查，進行類型審查。URL文本語義分析，指一些文本基本處理方法，一個文本串URL，對其進行分詞和重要性打分后(當然還有更多的文本處理任務)，就可以開始更高層的語義分析任務。

現有傳統WEB日志的異常訪問行為檢測。通過業務日志或系統日志等信息，進行采集并分析，只能通過打印業務存在的日志才能進行行為異常檢測分析。

發明內容

本發明旨在至少解決現有技術或相關技術中存在的技術問題之一。

為此，本發明第一個方面在于提出一種異常訪問的檢測方法。

本發明的第二個方面在于提出一種異常訪問的檢測系統。

本發明的第三個方面在于提出一種計算機設備。

本發明的第四個方面在于提出一種計算機可讀存儲介質。

有鑒于此，根據本發明的一個方面，提出了一種異常訪問的檢測方法，包括：獲取網絡流量數據；基于獲取的網絡流量數據建立局部異常因子算法模型；應用局部異常因子算法模型檢測訪問行為。

本發明提供的異常訪問的檢測方法，在網絡設備上通過鏡像網絡流量數據的方式獲取網絡流量數據，基于獲取的網絡流量數據建立局部異常因子算法模型，建立局部異常因子算法模型需要一定周期性的網絡流量數據，建立局部異常因子算法模型也就建立了已有訪問行為數據的規則，局部異常因子算法模型不斷學習新的異常訪問規則，應用局部異常因子算法模型檢測訪問行為，實現了在已有的訪問行為數據規律的基礎上對未知訪問行為進行檢測，減少了認為不必要的自定義規則，解決了未知領域的異常訪問行為的檢測。

根據本發明的上述異常訪問的檢測方法，還可以具有以下技術特征：

在上述技術方案中，優選地，基于獲取的網絡流量數據建立局部異常因子算法模型，具體包括：根據網絡流量數據解析所需的訪問行為信息；根據訪問行為信息構建業務模型；結合業務模型和局部異常因子算法構建局部異常因子算法模型。

在該技術方案中，基于獲取的網絡流量數據建立局部異常因子算法模型，具體：根據獲取的網絡流量數據解析所需的訪問行為信息，在大量的網絡流量數據中篩選出構建局部異常因子算法模型所需的訪問行為信息，將其他不必要的網絡流量數據過濾，在后續的數據處理過程中減小處理量；根據解析的訪問行為信息構建業務模型，業務模型定義了系統何時、何地、由何角色、按照什么業務規則去做以及做的步驟或流程，明確了系統的操作流程；結合業務模型和局部異常因子算法構建局部異常因子算法模型，局部異常因子算法-Local Outlier Factor(LOF)是基于密度的離群點檢測方法中一個比較有代表性的算法。該算法會給數據集中的每個點計算一個離群因子LOF，通過判斷LOF是否接近于1來判定是否是離群因子。若LOF遠大于1，則認為是離群因子，接近于1，則是正常點。如此實現了局部異常因子算法模型的構建。

在上述任一技術方案中，優選地，訪問行為信息至少包括IP地址、訪問時間、訪問URL維度。

在該技術方案中，具體限定了訪問行為信息包括的內容，訪問行為信息至少包括IP地址、訪問時間、訪問URL維度，通過IP地址可以明確訪問行為的訪問源IP地址和訪問目標IP地址，通過訪問時間明確該訪問行為何時發生，通過訪問URL維度明確了訪問URL的信息，通過以上具體的訪問行為信息，明確建立局部異常因子算法模型所需的訪問行為信息。

在上述任一技術方案中，優選地，在應用局部異常因子算法模型檢測訪問行為之后，還包括：通過WEB界面顯示檢測結果，檢測結果包括正常訪問和異常訪問。

在該技術方案中，在應用局部異常因子算法模型檢測訪問行為，得出方位行為的檢測結果，通過WEB界面顯示檢測結果，以直觀的WEB界面清楚的了解哪些訪問行為是正常訪問，哪些訪問行為是異常訪問，顯示的檢測結果可以包括匯總圖、異常訪問源IP圖、異常訪問時間圖、異常訪問URL圖等，通過全面的顯示界面，使用戶了解更加詳細的檢測結果，提升了用戶體驗度。

在上述任一技術方案中，優選地，通過WEB界面顯示檢測結果，具體包括：通過WEB以桑基圖顯示檢測結果，應用兩種不同的顏色代表正常訪問和異常訪問。