一種異常HTTP連接的檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110876741.6 申請(qǐng)日 -
公開(公告)號(hào) CN113612657A 公開(公告)日 2021-11-05
申請(qǐng)公布號(hào) CN113612657A 申請(qǐng)公布日 2021-11-05
分類號(hào) H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉嘉奇;郭曉冬;高才;唐錫南 申請(qǐng)(專利權(quán))人 南京云利來軟件科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市秦淮區(qū)延齡巷27號(hào)5號(hào)樓302室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種異常HTTP連接的檢測(cè)方法,步驟S1:在交換機(jī)鏡像端口設(shè)置流量采集器采集流量,再解析出基于HTTP連接的網(wǎng)絡(luò)元數(shù)據(jù)并去除敏感信息再存儲(chǔ);步驟S2:利用歷史數(shù)據(jù),根據(jù)時(shí)間戳及HTTP請(qǐng)求路徑進(jìn)行分組聚合運(yùn)算,劃分出多個(gè)HTTP連接組,并計(jì)算每個(gè)組特征值統(tǒng)計(jì)量,通過機(jī)器學(xué)習(xí)創(chuàng)建基于所述的HTTP連接組檢測(cè)異常HTTP連接的檢測(cè)模型;步驟S3:對(duì)HTTP連接進(jìn)行分組聚合運(yùn)算,采用檢測(cè)模型,判斷出每組HTTP連接是否異常;步驟S4:將檢測(cè)結(jié)果相關(guān)數(shù)據(jù)即時(shí)反饋到檢測(cè)模型并實(shí)時(shí)更新檢測(cè)模型,然后再依序循環(huán)執(zhí)行前述步驟。本技術(shù)方案能夠?qū)崿F(xiàn)無需人工分析業(yè)務(wù)數(shù)據(jù),節(jié)省了人力,同時(shí)會(huì)根據(jù)數(shù)據(jù)不斷調(diào)整優(yōu)化檢測(cè)模型,檢測(cè)準(zhǔn)確率高。