[發明專利]一種web異常流量檢測方法、裝置、設備及存儲介質在審
| 申請號: | 202110972269.6 | 申請日: | 2021-08-24 |
| 公開(公告)號: | CN113726756A | 公開(公告)日: | 2021-11-30 |
| 發明(設計)人: | 陳偉;潘桐;吳禮發 | 申請(專利權)人: | 南京郵電大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06N20/00;G06N3/00 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 210003 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 web 異常 流量 檢測 方法 裝置 設備 存儲 介質 | ||
1.一種web異常流量檢測方法,包括:
將獲取的待測流量數據輸入預先訓練好的檢測模型,以獲取待測流量數據對應的評分值,若評分值小于預設閾值,則判定為異常流量;
其特征在于,所述檢測模型包括集成學習模型和評分卡模型,所述待測流量數據經所述集成學習模型處理后輸入評分卡模型,所述評分卡模型輸出評分值。
2.根據權利要求1所述的web異常流量檢測方法,其特征在于,所述集成學習模型的訓練包括:
獲取歷史流量數據,提取數據特征集;
基于數據特征集對神經網絡模型進行訓練,獲得所述集成學習模型。
3.根據權利要求2所述的web異常流量檢測方法,其特征在于,所述集成學習模型的包括隨機森林模型和XGBOOST模型。
4.根據權利要求1所述的web異常流量檢測方法,其特征在于,所述評分卡模型輸出的評分值表示為:
Score=S0-kln(o)=S0-k(β0+β1x1+...+βnxn)
其中,S0表示初始分數,k為系數,o表示事件發生概率和不發生概率比值,xi(1≤i≤n)表示每個樣本,βi(1≤i≤n)表示激活函數的參數。
5.一種web異常流量檢測裝置,其特征在于,包括:
數據獲取單元,用于獲取流量數據包;
數據評分單元,用于輸出數據評分值;
數據處理單元,用于判定并處理流量數據包;
其中,所述數據評分單元包括集成學習模型和評分卡模型,所述待測流量數據經所述集成學習模型處理后輸入評分卡模型,所述評分卡模型輸出評分值。
6.根據權利要求5所述的web異常流量檢測裝置,其特征在于,所述數據獲取單元的數據獲取包括以下步驟:
從配置中心獲取配置,提取流量特征;
根據流量特征,從網絡中抓取流量數據包;
將抓取的流量數據包鏡像傳輸給數據評分單元。
7.根據權利要求5所述的web異常流量檢測裝置,其特征在于,所述數據處理處理數據單元包括以下步驟:
接收數據評分單元反饋的評分值,若反饋的評分值小于預設閾值,則攔截流量數據包,若反饋的評分值大于或等于預設閾值,則放行。
8.根據權利要求5所述的web異常流量檢測裝置,其特征在于,所述web異常流量檢測裝置還包括數據存儲單元,用于存儲數據評分單元和數據處理單元反饋的評分值。
9.一種web異常流量檢測設備,其特征在于,所述設備包括:
處理器;
用于存儲所述處理可執行指令的存儲器;
其中,所述處理器被配置為執行所述指令以實現執行如權利要求1至4任一項所述的web異常流量的檢測方法。
10.一種存儲介質,其特征在于,當所述存儲介質中的指令由電子設備的處理器執行時,使得所述電子設備能夠執行如權利要求1至4任一項所述的web異常流量的檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京郵電大學,未經南京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110972269.6/1.html,轉載請聲明來源鉆瓜專利網。
