針對web入侵檢測的輸出內(nèi)容過濾方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110267964.2 申請日 -
公開(公告)號 CN113094703A 公開(公告)日 2021-07-09
申請公布號 CN113094703A 申請公布日 2021-07-09
分類號 G06F21/55(2013.01)I;G06F16/906(2019.01)I;G06F16/951(2019.01)I;G06F16/9535(2019.01)I;G06F16/955(2019.01)I;G06F40/126(2020.01)I;G06F40/284(2020.01)I 分類 計算;推算;計數(shù);
發(fā)明人 豐竹勃;安韜;王智民;王高杰 申請(專利權(quán))人 北京六方云信息技術(shù)有限公司
代理機構(gòu) 北京潤平知識產(chǎn)權(quán)代理有限公司 代理人 肖冰濱;王曉曉
地址 100085北京市海淀區(qū)上地信息路12號1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對web入侵檢測的輸出內(nèi)容過濾方法及系統(tǒng),屬于網(wǎng)絡(luò)信息安全領(lǐng)域。所述方法包括:對待告警數(shù)據(jù)進行分詞,得到待告警數(shù)據(jù)對應(yīng)的數(shù)據(jù)詞條;使用訓(xùn)練好的TF?IDF模型提取所述數(shù)據(jù)詞條的TF?IDF特征矩陣;計算數(shù)據(jù)詞條的TF?IDF特征矩陣與訓(xùn)練集的TF?IDF特征矩陣的相似度;若相似度大于或等于相似度閾值,則降低告警分數(shù),否則保持告警分數(shù)不變。使用訓(xùn)練好的TF?IDF模型計算待告警數(shù)據(jù)的TF?IDF特征矩陣與歷史數(shù)據(jù)的TF?IDT特征矩陣比較相似度,相似度越大是入侵行為的概率越小,需要被過濾,可以快速進行過濾,不影響整體程序的進程。