網(wǎng)絡(luò)攻擊的識別方法、裝置、介質(zhì)及設(shè)備

基本信息

申請?zhí)?/td> CN201911315514.5 申請日 -
公開(公告)號 CN113014529A 公開(公告)日 2021-06-22
申請公布號 CN113014529A 申請公布日 2021-06-22
分類號 H04L29/06;G06N20/00 分類 電通信技術(shù);
發(fā)明人 王坤 申請(專利權(quán))人 北京數(shù)安鑫云信息技術(shù)有限公司
代理機構(gòu) 北京名華博信知識產(chǎn)權(quán)代理有限公司 代理人 苗源
地址 100015 北京市朝陽區(qū)酒仙橋北路甲10號院201號樓5層505內(nèi)02
法律狀態(tài) -

摘要

摘要 本文是關(guān)于一種網(wǎng)絡(luò)攻擊的識別方法、裝置、介質(zhì)及設(shè)備,網(wǎng)絡(luò)攻擊的識別方法包括:獲取預(yù)設(shè)時段內(nèi)的日志數(shù)據(jù),確定易受攻擊目標(biāo),所述易受攻擊目標(biāo)包括指定的路徑和/或URL類型;基于所述易受攻擊目標(biāo),構(gòu)造用戶行為特征并建立數(shù)據(jù)集合;基于所述數(shù)據(jù)集合訓(xùn)練機器學(xué)習(xí)模型并提取決策邏輯,構(gòu)造算法規(guī)則并驗證;將驗證通過的算法規(guī)則用于網(wǎng)絡(luò)攻擊的識別。本發(fā)明的方法從易受攻擊的path和/或url?pattern入手,避開了對用戶的全部訪問行為進行建模的復(fù)雜過程,簡化建模的復(fù)雜度,降低網(wǎng)絡(luò)攻擊識別的難度,提高識別準(zhǔn)確率和召回率。