HTTP會話異常檢測方法及檢測系統(tǒng)

基本信息

申請?zhí)?/td> CN202011421946.7 申請日 -
公開(公告)號 CN112565270B 公開(公告)日 2022-04-29
申請公布號 CN112565270B 申請公布日 2022-04-29
分類號 H04L9/40(2022.01)I;H04L67/02(2022.01)I;G06F16/332(2019.01)I;G06F16/33(2019.01)I;G06F16/35(2019.01)I 分類 電通信技術(shù);
發(fā)明人 孫毅臻;高雋;曹琳婧;王偉平;謝一曼;田崢;田建偉;陳中偉;劉揚(yáng);賀澤華 申請(專利權(quán))人 國網(wǎng)湖南省電力有限公司信息通信分公司
代理機(jī)構(gòu) 長沙永星專利商標(biāo)事務(wù)所(普通合伙) 代理人 周詠;米中業(yè)
地址 410004湖南省長沙市天心區(qū)新韶東路398號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種HTTP會話異常檢測方法,包括對HTTP流量進(jìn)行識別;提取每個HTTP用戶會話的特征;對每個HTTP會話所對應(yīng)的會話特征進(jìn)行向量化處理得到特征向量;對于會話集合采用聚類算法進(jìn)行聚類和標(biāo)記并判斷得到異常會話。本發(fā)明還提供了一種實(shí)現(xiàn)所述HTTP會話異常檢測方法的檢測系統(tǒng)。本發(fā)明根據(jù)HTTP流量劃分的用戶會話,在無需標(biāo)簽數(shù)據(jù)的情況下利用聚類算法進(jìn)行高效聚類和核心點(diǎn)保存,利用保存的核心點(diǎn),計算待測HTTP會話與核心點(diǎn)的距離來發(fā)現(xiàn)HTTP流量中的會話異常,進(jìn)而發(fā)現(xiàn)Web攻擊;本發(fā)明解決了現(xiàn)有技術(shù)存在的大量問題,而且可靠性高、實(shí)用性好而且準(zhǔn)確性較高。