[发明专利]HTTP恶意流量的检测方法及系统有效
| 申请号: | 201910241639.1 | 申请日: | 2019-03-28 |
| 公开(公告)号: | CN109960729B | 公开(公告)日: | 2022-01-18 |
| 发明(设计)人: | 周昊;张帅;吕志泉;董云飞;朱天;陈阳;饶毓;徐娜;严寒冰;丁丽;张华;常霞;狄少嘉;徐原;温森浩;王庆;李世淙;徐剑;李志辉;姚力;朱芸茜;郭晶;胡俊;王小群;何能强;李挺;王适文;肖崇蕙;贾子骁;韩志辉;马莉雅;张宇鹏;雷君;高川;周彧;吕卓航;楼书逸;文静;贾世琳 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | G06F16/35 | 分类号: | G06F16/35;G06F40/216;G06F40/284 |
| 代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 陈宙 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种HTTP恶意流量的检测方法及系统,该方法包括:抓取网络流量数据,并对网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对格式化数据进行特征提取,得到每条格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对文本向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于聚类簇进行分析,得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化,并利用机器学习和聚类算法对恶意流量进行挖掘,提高了网络恶意流量的检测精确度,减少了安全分析人员的流量分析时间成本。 | ||
| 搜索关键词: | http 恶意 流量 检测 方法 系统 | ||
【主权项】:
1.一种HTTP恶意流量的检测方法,其特征在于,包括:抓取网络流量数据,并对所述网络流量数据进行预处理,得到对应每条HTTP请求的格式化数据;对所述格式化数据进行特征提取,得到每条所述格式化数据的文本向量特征;基于预先训练的恶意流量检测模型对所述向量特征进行分类检测,检测出HTTP恶意请求;基于相似攻击聚类算法对所述HTTP恶意请求进行相似攻击聚类,得到聚类簇;基于所述聚类簇进行分析,得到所述HTTP恶意请求的恶意攻击信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910241639.1/,转载请声明来源钻瓜专利网。
