網(wǎng)頁日志攻擊信息檢測方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201911107754.6 申請日 -
公開(公告)號 CN110830483B 公開(公告)日 2022-03-22
申請公布號 CN110830483B 申請公布日 2022-03-22
分類號 H04L9/40(2022.01)I;H04L41/14(2022.01)I 分類 電通信技術(shù);
發(fā)明人 劉成煜;范淵;紀(jì)小默;趙悅;菅強(qiáng);石銳;問聞;趙志巍;李夢姣;周堃;宋揚(yáng);張昕 申請(專利權(quán))人 杭州安恒信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 田媛媛
地址 310000浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)頁日志攻擊信息檢測方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì),該方法:獲取網(wǎng)頁日志,并利用數(shù)據(jù)清洗模型對網(wǎng)頁日志進(jìn)行拆分,獲得數(shù)據(jù)片段;利用關(guān)鍵詞分析模型將數(shù)據(jù)片段中的請求響應(yīng)按照時間線串聯(lián)歸并,獲得流量畫像;利用網(wǎng)頁后門分析模型檢索網(wǎng)頁日志中的惡意代碼;對惡意代碼進(jìn)行沙盒測試,獲得測試結(jié)果;在流量畫像中添加測試結(jié)果,獲取網(wǎng)頁后門攻擊時間線。在本方法中,通過對網(wǎng)頁日志進(jìn)行處理,最終可獲得用于跟蹤攻擊者,還原攻擊過程的網(wǎng)頁后門攻擊時間線,對及時抓捕攻擊者以及預(yù)防攻擊者下次作案提供了有力的參考證據(jù)。