web未知威脅檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110327333.5 申請日 -
公開(公告)號 CN113179250A 公開(公告)日 2021-07-27
申請公布號 CN113179250A 申請公布日 2021-07-27
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F40/216(2020.01)I;G06F40/289(2020.01)I;G06F40/30(2020.01)I;G06K9/62(2006.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類 電通信技術;
發(fā)明人 蘭亭洋;劉葉;王智民;王高杰 申請(專利權)人 北京六方云信息技術有限公司
代理機構 北京潤平知識產權代理有限公司 代理人 肖冰濱;王曉曉
地址 100085北京市海淀區(qū)上地信息路12號1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種web未知威脅檢測方法及系統(tǒng),屬于網(wǎng)絡安全技術領域。所述方法包括:根據(jù)http響應報文獲得特征向量初集;對所述特征向量初集進行數(shù)據(jù)降維,獲得特征向量矩陣;所述特征向量矩陣作為訓練輸入數(shù)據(jù)進行模型訓練,獲得各特征向量對應的輸出數(shù)據(jù),在判定收斂完成時終止模型訓練,將當前收斂模型作為預測模型;利用所述預測模型進行當前網(wǎng)絡環(huán)境的http響應報文異常檢測,獲得異常分數(shù)集,對所述異常分數(shù)集中各異常分數(shù)進行大小排序,按照預設閾值百分比從排序后的異常分數(shù)中篩選異常數(shù)據(jù),根據(jù)所述異常數(shù)據(jù)的數(shù)值進行對應等級的風險預警。本發(fā)明方案實現(xiàn)了web未知威脅檢測的無監(jiān)督學習,適應大數(shù)據(jù)監(jiān)測。