[發明專利]一種基于機器學習的智能Web攻擊捕獲方法及電子裝置有效
| 申請號: | 202010640909.9 | 申請日: | 2020-07-06 |
| 公開(公告)號: | CN111783929B | 公開(公告)日: | 2023-05-05 |
| 發明(設計)人: | 賈曉啟;黃慶佳;魏鈺宸;唐靜;謝靜;周夢婷;付玉霞;劉冠廷 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | G06N3/006 | 分類號: | G06N3/006;G06N20/00;H04L9/40 |
| 代理公司: | 北京君尚知識產權代理有限公司 11200 | 代理人: | 俞達成 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 機器 學習 智能 web 攻擊 捕獲 方法 電子 裝置 | ||
1.一種基于機器學習的智能Web攻擊捕獲方法,其步驟包括:
1)截獲一攻擊流量,檢索該攻擊流量的源IP信息是否在IP-目標映射表中;其中,所述IP-目標映射表包括攻擊者與目標應用的映射關系及利用IP-目標映射表分類的權重值、利用實時攻擊流量分類模塊分類的權重值;
2)在該源IP信息不存在于IP-目標映射表中的情況下,則將該源IP信息添加至IP-目標映射表,且根據實時攻擊流量分類模型對所述攻擊流量進行分類引導,得到該攻擊流量對應的目標應用類型,并賦予利用IP-目標映射表分類的權重值為0,利用實時攻擊流量分類模塊分類的權重值為n,n≥1;
3)在該源IP信息存在于IP-目標映射表中,且該源IP信息相應的利用IP-目標映射表分類的權重值不小于利用實時攻擊流量分類模塊分類的權重值的情況下,則查詢IP-目標映射表中該源IP信息相應表項,得到該攻擊流量對應的目標應用類型;
4)在該源IP信息存在于IP-目標映射表中,且該源IP信息相應的利用IP-目標映射表分類的權重值小于利用實時攻擊流量分類模塊分類的權重值的情況下,則根據實時攻擊流量分類模型對所述攻擊流量進行分類引導,得到該攻擊流量對應的目標應用類型;
5)將目標應用類型引導至相應的應用蜜罐中,并依據引導結果,調整IP-目標映射表權重或實時流量分類表權重;
其中,通過以下步驟獲取實時攻擊流量分類模型:
a)從若干樣本攻擊流量負載字段中提取用于分類的若干特征字段集,并將各特征字段集轉換為第一特征向量集;
b)將每一特征向量集進行歸一化及降維處理,得到第二特征向量集;
c)對各第二特征向量集進行機器學習訓練,得到實時攻擊流量分類模型。
2.如權利要求1所述的方法,其特征在于,所述目標應用類型包括WordPress應用、Joomla應用和Drupal應用。
3.如權利要求2所述的方法,其特征在于,通過中間人機制與攻擊流量進行目標應用類型探測時所使用的特征字,截獲所述攻擊流量。
4.如權利要求3所述的方法,其特征在于,所述特征字包括WordPress應用中的wp及wordpress、Joomla應用中的joomla!及jm和Drupal應用中的drupal。
5.如權利要求2所述的方法,其特征在于,特征字段集中包括的特征字段包括:WordPress應用中的wp、http、content、jquery、Head、plugins、themes、ui、effects、Get、media、customize、scriptaculous、admin、Widget、widgets、editor、mediaelement、post、Custom、core、gallery、php、theme、Tags、nav、suggest、swfupload、plupload及preview、Joomla應用中的http、get、components、xml、Administrator、manifest、php、index、head、Txt、sql、backup、joomla、database、Readme、configuration、tar、post、zip、Application、www、form、urlencoded、gz、5c、modules、upload、md、license及changelog和Drupal應用中的http、php、get、core、Install、index、administrator、post、application、www、form、urlencoded、5c、components、Gif、images、libraries、js、pwn、com_jbcatalog、jsupload、server、uploadhandler、
5cx74、Up、com_facileforms、jquery、29、7b及files。
6.如權利要求1所述的方法,其特征在于,降維處理的方法包括PCA降維。
7.如權利要求1所述的方法,其特征在于,機器學習訓練的方法包括樸素貝葉斯方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010640909.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:箱式料倉步進地板及其送料方法
- 下一篇:一種網絡配置方法及系統
