一種基于網(wǎng)絡(luò)流量元數(shù)據(jù)的WEB資源掃描行為檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110901624.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113645293A 公開(kāi)(公告)日 2021-11-12
申請(qǐng)公布號(hào) CN113645293A 申請(qǐng)公布日 2021-11-12
分類號(hào) H04L29/08(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 貴帥;郭曉冬;高才;唐錫南 申請(qǐng)(專利權(quán))人 南京云利來(lái)軟件科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市秦淮區(qū)延齡巷27號(hào)5號(hào)樓302室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于網(wǎng)絡(luò)流量元數(shù)據(jù)的WEB資源掃描行為檢測(cè)方法,在交換機(jī)的鏡像端口部署流量采集器采集流量信息;對(duì)旁路流量進(jìn)行分離,計(jì)算出HTTP流量信息,每條HTTP的流量信息用深度報(bào)文分析技術(shù)計(jì)算得到;每條HTTP的流量信息通過(guò)HTTP的元數(shù)據(jù)來(lái)刻畫,對(duì)HTTP元數(shù)據(jù)進(jìn)行優(yōu)化處理,按照一個(gè)時(shí)間段T做六維聚合運(yùn)算,不同元數(shù)據(jù)被聚合成一條記錄,經(jīng)過(guò)處理后的元數(shù)為相同連接個(gè)數(shù)的和;識(shí)別被掃描域名,通過(guò)掃描路徑找出路徑,最后返查黑客IP地址本發(fā)明能夠提供一種多級(jí)規(guī)則管道式的組合、可準(zhǔn)確識(shí)別出被攻擊的主機(jī)域名、定位WEB資源掃描的路徑以及能夠有效返查出攻擊的源IP的基于網(wǎng)絡(luò)流量元數(shù)據(jù)的WEB資源掃描行為檢測(cè)方法。