針對web入侵檢測的輸出內容過濾方法及系統

基本信息

申請?zhí)?/td> CN202110267964.2 申請日 -
公開(公告)號 CN113094703A 公開(公告)日 2021-07-09
申請公布號 CN113094703A 申請公布日 2021-07-09
分類號 G06F21/55(2013.01)I;G06F16/906(2019.01)I;G06F16/951(2019.01)I;G06F16/9535(2019.01)I;G06F16/955(2019.01)I;G06F40/126(2020.01)I;G06F40/284(2020.01)I 分類 計算;推算;計數;
發(fā)明人 豐竹勃;安韜;王智民;王高杰 申請(專利權)人 北京六方云信息技術有限公司
代理機構 北京潤平知識產權代理有限公司 代理人 肖冰濱;王曉曉
地址 100085北京市海淀區(qū)上地信息路12號1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對web入侵檢測的輸出內容過濾方法及系統,屬于網絡信息安全領域。所述方法包括:對待告警數據進行分詞,得到待告警數據對應的數據詞條;使用訓練好的TF?IDF模型提取所述數據詞條的TF?IDF特征矩陣;計算數據詞條的TF?IDF特征矩陣與訓練集的TF?IDF特征矩陣的相似度;若相似度大于或等于相似度閾值,則降低告警分數,否則保持告警分數不變。使用訓練好的TF?IDF模型計算待告警數據的TF?IDF特征矩陣與歷史數據的TF?IDT特征矩陣比較相似度,相似度越大是入侵行為的概率越小,需要被過濾,可以快速進行過濾,不影響整體程序的進程。