一種基于機(jī)器學(xué)習(xí)的應(yīng)用防火墻系統(tǒng)

基本信息

申請?zhí)?/td> CN202111152366.7 申請日 -
公開(公告)號 CN113904829A 公開(公告)日 2022-01-07
申請公布號 CN113904829A 申請公布日 2022-01-07
分類號 H04L9/40(2022.01)I;G06N20/00(2019.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 程棟;朱德辰;沈凱辰;夏詩博;王君;陸夢靈 申請(專利權(quán))人 上海市大數(shù)據(jù)股份有限公司
代理機(jī)構(gòu) 上海申新律師事務(wù)所 代理人 吳軼淳
地址 200331上海市普陀區(qū)武威路88弄2號498室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于機(jī)器學(xué)習(xí)的應(yīng)用防火墻系統(tǒng),包括:至少一客戶端,用于發(fā)送超文本傳輸協(xié)議請求;攻擊規(guī)則模塊,用于接收超文本傳輸協(xié)議請求并根據(jù)內(nèi)置攻擊規(guī)則庫進(jìn)行變量拆分,得到多個變量并發(fā)送;調(diào)用模塊,用于接收各變量并調(diào)用機(jī)器學(xué)習(xí)模型進(jìn)行處理得到威脅類型,并在威脅類型表示為正常業(yè)務(wù)訪問請求時放行,在威脅類型表示為異常業(yè)務(wù)請求時阻斷;樣本數(shù)據(jù)庫模塊,用于記錄超文本傳輸協(xié)議請求的處理過程形成日志,并按照威脅類型分別存儲作為學(xué)習(xí)樣本。有益效果是本系統(tǒng)能夠降低誤報率,放行正常業(yè)務(wù)訪問請求,限制異常業(yè)務(wù)訪問請求,通過編寫自定義規(guī)則對新型網(wǎng)絡(luò)攻擊請求進(jìn)行檢測,并以此作為學(xué)習(xí)樣本進(jìn)行機(jī)器學(xué)習(xí),減少人工維護(hù)成本。