一種網(wǎng)站日志異常會(huì)話分析方法

基本信息

申請(qǐng)?zhí)?/td> CN201310303384.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103401849B 公開(kāi)(公告)日 2017-02-15
申請(qǐng)公布號(hào) CN103401849B 申請(qǐng)公布日 2017-02-15
分類號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陸道宏;湯偉 申請(qǐng)(專利權(quán))人 盤(pán)石軟件(上海)有限公司
代理機(jī)構(gòu) 上海天翔知識(shí)產(chǎn)權(quán)代理有限公司 代理人 盤(pán)石軟件(上海)有限公司
地址 200333 上海市普陀區(qū)中江路879號(hào)19號(hào)樓4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種網(wǎng)站日志異常會(huì)話分析方法,其通過(guò)將用戶會(huì)話形成為一個(gè)獨(dú)立的有目的的訪問(wèn)單元(比如一個(gè)頁(yè)面、一個(gè)圖片、一次腳本訪問(wèn)等),在分析的初期,采用結(jié)合日志自動(dòng)訪問(wèn)網(wǎng)站的方式分析出正常會(huì)話流程,并且在后續(xù)的處理過(guò)程中不斷增加正常會(huì)話流,將所有正常之外的會(huì)話都被歸結(jié)為異常,同時(shí)異常會(huì)區(qū)分成不同的等級(jí)分別顯示和處理。該方法從異常分析為出發(fā)點(diǎn),能夠大大提高網(wǎng)站日志異常分析的效率,不會(huì)遺漏任何異常訪問(wèn)會(huì)話,對(duì)分析黑客入侵的安全/取證應(yīng)用也最為有用。