一種基于HTTP請(qǐng)求行為與業(yè)務(wù)流程相結(jié)合的安全風(fēng)險(xiǎn)值評(píng)估方法

基本信息

申請(qǐng)?zhí)?/td> CN201810603037.1 申請(qǐng)日 -
公開(公告)號(hào) CN110602021A 公開(公告)日 2019-12-20
申請(qǐng)公布號(hào) CN110602021A 申請(qǐng)公布日 2019-12-20
分類號(hào) H04L29/06(2006.01); H04L29/08(2006.01) 分類 電通信技術(shù);
發(fā)明人 楊育斌; 堯濤; 柯宗貴 申請(qǐng)(專利權(quán))人 藍(lán)盾信息安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 510665 廣東省廣州市廣州高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)東明二路5號(hào)A326房
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于HTTP請(qǐng)求行為與業(yè)務(wù)流程相結(jié)合的安全風(fēng)險(xiǎn)值評(píng)估方法,該發(fā)明通過(guò)對(duì)ISP的HTTP流量進(jìn)行檢測(cè)與分析,首先根據(jù)相關(guān)功能url(含有l(wèi)ogin、register、logout字段)頁(yè)面,從多ip異地登錄、同ip多賬號(hào)登錄、非常用時(shí)間和端口登錄、時(shí)長(zhǎng)、次數(shù)、密碼錯(cuò)誤等維度得到用戶賬號(hào)風(fēng)險(xiǎn)值,然后根據(jù)正常用戶在業(yè)務(wù)系統(tǒng)功能url的相關(guān)參數(shù)請(qǐng)求行為上具有明顯的相似行為來(lái)得到用戶發(fā)生該一業(yè)務(wù)過(guò)程的風(fēng)險(xiǎn)值,再利用條件隨機(jī)場(chǎng)或者馬爾科夫鏈相關(guān)機(jī)器學(xué)習(xí)算法來(lái)預(yù)測(cè)各個(gè)url業(yè)務(wù)過(guò)程之間的轉(zhuǎn)移概率,得到發(fā)生業(yè)務(wù)流程的風(fēng)險(xiǎn)值,最后根據(jù)這3個(gè)風(fēng)險(xiǎn)值根據(jù)相應(yīng)評(píng)分機(jī)制得到最終的安全風(fēng)險(xiǎn)值。