[发明专利]一种Web应用的异常检测方法、系统、存储介质和终端

权利要求书

1.一种Web应用的异常检测方法，其特征在于，包括：

获取所述Web应用的HTTP报文；

解析所述HTTP报文，确定所述HTTP报文的键值对；

利用预设业务检测模型对所述键值对中的键值关系进行检测，以判断所述HTTP报文是否属于正常业务；

若否，生成所述Web应用的异常告警。

2.根据权利要求1所述的异常检测方法，其特征在于，所述获取Web应用的HTTP报文之前，还包括：

配置同一IP地址的最大HTTP报文数量；

相应的，所述获取Web应用的HTTP报文时包括：

获取同一IP地址不超过所述最大HTTP报文数量的HTTP报文。

3.根据权利要求1所述的异常检测方法，其特征在于，获取Web应用的HTTP报文时，还包括：

对所述键值对进行正则判断；

若确认存在为黑数据的键值对，舍弃所述黑数据对应的HTTP报文。

4.根据权利要求1所述的异常检测方法，其特征在于，利用预设业务检测模型对所述键值对中的键值关系进行检测，以判断所述HTTP报文是否属于正常业务包括：

利用预设业务检测模型计算所述键值对中的键值关系的流量得分；

确定所述正常业务对应所述预设业务检测模型的训练得分；

若所述流量得分超过所述训练得分的分数位阈值，确认所述HTTP报文属于异常业务；

若所述流量得分未超过所述训练得分的分数位阈值，确认HTTP报文是否属于正常业务。

5.根据权利要求4所述的异常检测方法，其特征在于，利用预设业务检测模型计算所述键值对中的键值关系的流量得分包括：

确定所述键值对中键值关系对应的键值对序列；

利用预设业务检测模型计算所述键值对序列的流量得分。

6.根据权利要求1所述的异常检测方法，其特征在于，解析所述HTTP报文，确定所述HTTP报文的键值对之前，还包括：

判断所述预设业务检测模型是否处于模型生命周期内；

若否，在执行解析所述HTTP报文，确定所述HTTP报文的键值对的步骤之后，利用预设比例的所述HTTP报文生成所述预设业务检测模型。

7.根据权利要求1或6所述的异常检测方法，其特征在于，若所述HTTP报文属于非正常业务，还包括：

利用所述HTTP报文中作为样本集更新所述预设业务检测模型。

8.一种Web应用的异常检测系统，其特征在于，包括：

获取模块，用于获取Web应用的HTTP报文；

解析模块，用于解析所述HTTP报文，确定所述HTTP报文的键值对；

业务检测模块，用于利用预设业务检测模型对所述键值对中的键值关系进行检测，以判断所述HTTP报文是否属于正常业务；

异常告警模块，用于所述业务检测模块的判断结果为否时，生成所述Web应用的异常告警。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的Web应用的异常检测方法的步骤。

10.一种终端，其特征在于，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如权利要求1-7任一项所述的Web应用的异常检测方法的步骤。