一種基于機(jī)器學(xué)習(xí)的應(yīng)用防火墻系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111152366.7 申請(qǐng)日 -
公開(公告)號(hào) CN113904829A 公開(公告)日 2022-01-07
申請(qǐng)公布號(hào) CN113904829A 申請(qǐng)公布日 2022-01-07
分類號(hào) H04L9/40(2022.01)I;G06N20/00(2019.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 程棟;朱德辰;沈凱辰;夏詩(shī)博;王君;陸夢(mèng)靈 申請(qǐng)(專利權(quán))人 上海市大數(shù)據(jù)股份有限公司
代理機(jī)構(gòu) 上海申新律師事務(wù)所 代理人 吳軼淳
地址 200331上海市普陀區(qū)武威路88弄2號(hào)498室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于機(jī)器學(xué)習(xí)的應(yīng)用防火墻系統(tǒng),包括:至少一客戶端,用于發(fā)送超文本傳輸協(xié)議請(qǐng)求;攻擊規(guī)則模塊,用于接收超文本傳輸協(xié)議請(qǐng)求并根據(jù)內(nèi)置攻擊規(guī)則庫(kù)進(jìn)行變量拆分,得到多個(gè)變量并發(fā)送;調(diào)用模塊,用于接收各變量并調(diào)用機(jī)器學(xué)習(xí)模型進(jìn)行處理得到威脅類型,并在威脅類型表示為正常業(yè)務(wù)訪問(wèn)請(qǐng)求時(shí)放行,在威脅類型表示為異常業(yè)務(wù)請(qǐng)求時(shí)阻斷;樣本數(shù)據(jù)庫(kù)模塊,用于記錄超文本傳輸協(xié)議請(qǐng)求的處理過(guò)程形成日志,并按照威脅類型分別存儲(chǔ)作為學(xué)習(xí)樣本。有益效果是本系統(tǒng)能夠降低誤報(bào)率,放行正常業(yè)務(wù)訪問(wèn)請(qǐng)求,限制異常業(yè)務(wù)訪問(wèn)請(qǐng)求,通過(guò)編寫自定義規(guī)則對(duì)新型網(wǎng)絡(luò)攻擊請(qǐng)求進(jìn)行檢測(cè),并以此作為學(xué)習(xí)樣本進(jìn)行機(jī)器學(xué)習(xí),減少人工維護(hù)成本。