[發明專利]一種基于大數據日志分析的網站入侵檢測方法有效
| 申請號: | 201910294376.0 | 申請日: | 2019-04-12 |
| 公開(公告)號: | CN109831465B | 公開(公告)日: | 2020-07-10 |
| 發明(設計)人: | 陳繼安;文立乾;李英 | 申請(專利權)人: | 重慶天蓬網絡有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京酷愛智慧知識產權代理有限公司 11514 | 代理人: | 梁愛榮 |
| 地址: | 401135 重*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 數據 日志 分析 網站 入侵 檢測 方法 | ||
1.一種基于大數據日志分析的網站入侵檢測方法,其特征在于,所述方法包括以下步驟:
采集預設時間段內的web日志,將采集的web日志按照訪問者IP進行聚合;
將訪問者IP與IP白名單進行匹配,篩選出未在IP白名單內的待檢測IP;
分析待檢測IP對應的web日志,使用自定義的風險模型分別計算各項請求參數的風險值,并根據計算的風險值綜合判定待檢測IP的危險等級;
當判定出待檢測IP的危險等級達到指定等級時,將其判定為可疑IP;
所述步驟使用自定義的風險模型分別計算各項請求參數的風險值,包括:
對預設時間段內的待檢測IP的web日志分別按各項請求參數進行聚合;
分別統計分析各項請求參數對應的web日志聚合情況;
根據各項請求參數的web日志占比情況利用風險模型計算對應的風險值,所述風險值與web日志占比情況的換算關系可自定義設置;
所述請求參數包括待檢測IP訪問的域名、路徑、cookie、agent以及待檢測IP的位置信息。
2.根據權利要求1所述的基于大數據日志分析的網站入侵檢測方法,其特征在于,所述步驟篩選出未在IP白名單內的待檢測IP之后還包括:
將待檢測IP與IP黑名單進行匹配,若匹配成功,則將其判定為可疑IP。
3.根據權利要求1所述的基于大數據日志分析的網站入侵檢測方法,其特征在于,所述步驟分析待檢測IP對應的web日志之前還包括:
統計所有待檢測IP的訪問請求總量,篩選出訪問請求次數超過請求閾值的待檢測IP。
4.根據權利要求1所述的基于大數據日志分析的網站入侵檢測方法,其特征在于:所述風險模型可實時動態調整。
5.根據權利要求1所述的基于大數據日志分析的網站入侵檢測方法,其特征在于:使用ElasticSearch存儲web日志并進行搜索、聚合,采用異步處理方式進行統計計算。
6.根據權利要求1所述的基于大數據日志分析的網站入侵檢測方法,其特征在于:所述危險等級與風險值的關系可自定義。
7.一種計算機裝置,包括存儲器、處理器及儲存在存儲器上并能夠在處理器上運行的計算機程序,其特征在于:所述處理器執行所述程序時實現如權利要求1-6任一項所述的方法步驟。
8.一種計算機可讀存儲介質,其上儲存有計算機程序,其特征在于:所述計算機程序被處理器執行時實現如權利要求1-6任一項所述的方法步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶天蓬網絡有限公司,未經重慶天蓬網絡有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910294376.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于解密數據的方法和裝置
- 下一篇:數據傳輸方法、設備及系統
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
