[发明专利]网页后门检测方法、装置及设备在审
申请号: | 202011032299.0 | 申请日: | 2020-09-27 |
公开(公告)号: | CN114329456A | 公开(公告)日: | 2022-04-12 |
发明(设计)人: | 许慧云 | 申请(专利权)人: | 中国移动通信集团河南有限公司;中国移动通信集团有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;G06F16/958 |
代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 姚琳洁;朱文杰 |
地址: | 450008*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 网页 后门 检测 方法 装置 设备 | ||
1.一种网页后门检测方法,其特征在于,包括:
获取对目标网站的网页进行访问的第一日志数据;
基于所述第一日志数据,提取所述网页对应的页面特征信息;所述页面特征信息包括页面属性信息、页面访问信息、页面响应信息中的至少一项;
确定所述目标网站对应的网络安全态势值;
根据所述页面特征信息和所述网络安全态势值,判断所述目标网站是否被网页后门入侵。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一日志数据,提取所述网页对应的页面特征信息,包括:
过滤所述第一日志数据中的无效数据;所述无效数据包括返回网页异常和/或网页不存在的日志数据;
按照预设规则对过滤后的所述第一日志数据进行格式化处理,得到符合所述预设规则的第二日志数据;
提取所述第二日志数据中的指定字段;所述指定字段包括请求Request字段和/或访问来源Referer字段;
根据所述指定字段的值,确定所述网页对应的所述页面特征信息。
3.根据权利要求1或2所述的方法,其特征在于,所述页面属性信息包括页面标识信息、页面类型、页面曝光时长、页面出度、页面入度中的至少一项;
所述页面访问信息包括页面访问量、页面访问时间、页面访问时长、被访问的页面资源信息、页面请求方式、页面请求参数、页面请求次数、页面访问者信息、页面访问量曝光时长、页面访问量发生异常的时间中的至少一项;
所述页面响应信息包括页面响应正常次数、页面响应错误次数、页面响应错误类型、页面响应时长、页面响应平均时长中的至少一项。
4.根据权利要求1所述的方法,其特征在于,所述根据所述页面特征信息和所述网络安全态势值,判断所述目标网站是否被网页后门入侵,包括:
根据所述页面特征信息和所述网络安全态势值,计算所述网页的异常分值;
判断所述异常分值是否高于预设阈值;
若是,则确定所述目标网站被所述网页后门入侵。
5.根据权利要求4所述的方法,其特征在于,所述页面特征信息对应多个页面特征;
所述根据所述页面特征信息和所述网络安全态势值,计算所述网页的异常分值,包括:
针对任一所述页面特征,确定所述页面特征对应的特征中心点的第k个最近的目标邻居点;所述目标邻居点满足以下条件:至少有k个邻居点与所述特征中心点的距离小于等于所述目标邻居点与所述特征中心点之间的第一距离、且至多有k-1个邻居点与所述特征中心点的距离小于所述第一距离;其中,k为正整数;
计算所述特征中心点与对应的所述目标邻居点之间的距离,并确定该距离为所述页面特征对应的k距离;
确定与所述特征中心点之间的距离小于等于所述k距离的所有邻居点的集合,为所述页面特征对应的k距离邻居集合;
根据所述k距离邻居集合和所述网络安全态势值,计算所述网页的异常分值;所述异常分值与所述网络安全态势值正相关。
6.根据权利要求5所述的方法,其特征在于,所述根据所述k距离邻居集合和所述网络安全态势值,计算所述网页的异常分值,包括:
根据所述目标网站所处网络环境中的网络节点数量,确定所述目标网站对应的网络规模权重;所述网络规模权重与所述网络节点数量之间正相关;
计算所述k距离邻居集合中的各邻居点和所述特征中心点之间的第二距离,以及,计算各所述第二距离与各所述第二距离中的最大距离之间的差值;
根据所述差值、所述网络规模权重、所述k距离邻居集合中的邻居点数量以及所述网络安全态势值,计算所述网页的异常分值;其中,所述异常分值与所述差值和所述邻居点数量负相关、且与所述网络规模权重正相关。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团河南有限公司;中国移动通信集团有限公司,未经中国移动通信集团河南有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011032299.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种高压无气喷涂装置
- 下一篇:一种加热器的控制系统及车辆