[發(fā)明專利]報(bào)文流量檢測方法、系統(tǒng)、裝置及計(jì)算機(jī)可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202110907955.5 | 申請日: | 2021-08-09 |
| 公開(公告)號: | CN113645222A | 公開(公告)日: | 2021-11-12 |
| 發(fā)明(設(shè)計(jì))人: | 婁宇;范淵;楊勃 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06N3/08;G06N3/04;G06F40/284;G06F40/216;G06F16/35 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 溫可睿 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 報(bào)文 流量 檢測 方法 系統(tǒng) 裝置 計(jì)算機(jī) 可讀 存儲 介質(zhì) | ||
本申請公開了一種報(bào)文流量檢測方法、系統(tǒng)、裝置及計(jì)算機(jī)可讀存儲介質(zhì),包括:獲取待檢測請求報(bào)文;對待檢測請求報(bào)文進(jìn)行解析,獲取待檢測請求報(bào)文的維度信息;利用預(yù)設(shè)的特征提取模型,從維度信息中提取待檢測請求報(bào)文的特征信息;利用預(yù)設(shè)的檢測識別模型分析特征信息,判斷待檢測請求報(bào)文是否屬于正常報(bào)文。本申請通過對請求報(bào)文線性進(jìn)行解析,得到能夠反映請求報(bào)文特征的位圖信息,為后續(xù)特征提取過濾了無用數(shù)據(jù)加快了提取速度,再利用機(jī)器學(xué)習(xí)的特征提取模型和檢測識別模型分別對請求報(bào)文的特征信息進(jìn)行提取與分析,能夠準(zhǔn)確快速的判斷出待檢測請求報(bào)文是否為正常報(bào)文還是異常報(bào)文,提高了檢測速度和精準(zhǔn)度,提高了過濾性能和防護(hù)性能。
技術(shù)領(lǐng)域
本發(fā)明涉及云安全領(lǐng)域,特別涉及一種報(bào)文流量檢測方法、系統(tǒng)、裝置及計(jì)算機(jī)可讀存儲介質(zhì)。
背景技術(shù)
隨著生活的信息化,人們生活中越來越離不開互聯(lián)網(wǎng),互聯(lián)網(wǎng)在帶給人們便利的同時(shí),也為不法分子提供了犯罪途徑。網(wǎng)絡(luò)攻擊者可以利用網(wǎng)絡(luò)特征,定制惡意請求報(bào)文進(jìn)行網(wǎng)絡(luò)攻擊。
為了有效防止網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全防護(hù)引擎需要對每條請求報(bào)文流量進(jìn)行檢測,但每天的正常請求報(bào)文較多,異常請求報(bào)文較少,如果對每條都進(jìn)行檢測的話,就會(huì)大大損耗防護(hù)引擎的檢測性能。
目前常用的手段就是在檢測之前添加規(guī)則過濾掉一些正常請求報(bào)文,但規(guī)則只能過濾特定報(bào)文,無法對一些語義相近相似的報(bào)文進(jìn)行識別過濾。
為此,需要一種防護(hù)性能更好的報(bào)文流量檢測方法。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種報(bào)文流量檢測方法、系統(tǒng)、裝置及計(jì)算機(jī)可讀存儲介質(zhì),提高防護(hù)性能。其具體方案如下:
一種報(bào)文流量檢測方法,包括:
獲取待檢測請求報(bào)文;
對所述待檢測請求報(bào)文進(jìn)行解析,獲取所述待檢測請求報(bào)文的維度信息;
利用預(yù)設(shè)的特征提取模型,從所述維度信息中提取所述待檢測請求報(bào)文的特征信息;
利用預(yù)設(shè)的檢測識別模型分析所述特征信息,判斷所述待檢測請求報(bào)文是否屬于正常報(bào)文;
其中,所述特征提取模型為利用歷史待檢測請求報(bào)文的維度信息進(jìn)行訓(xùn)練得到的,所述檢測識別模型為利用歷史待檢測請求報(bào)文的特征信息進(jìn)行訓(xùn)練得到的。
可選的,所述利用預(yù)設(shè)的特征提取模型,從所述維度信息中提取所述待檢測請求報(bào)文的特征信息的過程,包括:
利用基于TFIDF算法或word2vec算法建立的特征提取模型,從所述維度信息中提取所述待檢測請求報(bào)文的特征信息。
可選的,所述利用預(yù)設(shè)的檢測識別模型分析所述特征信息,判斷所述待檢測請求報(bào)文是否屬于正常報(bào)文的過程,包括:
利用基于二分類算法建立的檢測識別模型分析所述特征信息,判斷所述待檢測請求報(bào)文是否屬于正常報(bào)文。
可選的,所述對所述待檢測請求報(bào)文進(jìn)行解析,獲取所述待檢測請求報(bào)文的維度信息的過程,包括:
對所述待檢測請求報(bào)文進(jìn)行解析,獲取所述待檢測請求報(bào)文的請求報(bào)文頭、請求URL和請求報(bào)文體。
本發(fā)明還公開了一種報(bào)文流量檢測系統(tǒng),包括:
報(bào)文獲取模塊,用于獲取待檢測請求報(bào)文;
報(bào)文解析模塊,用于對所述待檢測請求報(bào)文進(jìn)行解析,獲取所述待檢測請求報(bào)文的維度信息;
特征提取模塊,用于利用預(yù)設(shè)的特征提取模型,從所述維度信息中提取所述待檢測請求報(bào)文的特征信息;
識別檢測模塊,用于利用預(yù)設(shè)的檢測識別模型分析所述特征信息,判斷所述待檢測請求報(bào)文是否屬于正常報(bào)文;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110907955.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
