[发明专利]基于URI的分类模型的构建方法和Webshell攻击网站的检测方法有效
| 申请号: | 201711276201.4 | 申请日: | 2017-12-06 |
| 公开(公告)号: | CN107888616B | 公开(公告)日: | 2020-06-05 |
| 发明(设计)人: | 陈金战;杨旭;张通 | 申请(专利权)人: | 北京知道创宇信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京思睿峰知识产权代理有限公司 11396 | 代理人: | 谢建云;赵爱军 |
| 地址: | 100102 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于URI的分类模型的构建方法,在计算设备中执行,包括:分别获取多条已确认为正常访问网站和Webshell攻击网站的访问日志作为正样本数据和负样本数据,其中每条访问日志中包括请求资源的URI及与该URI关联的访问数据;分别从正样本数据和负样本数据中提取针对同一URI的多条访问日志,根据该多条访问日志的访问数据计算该URI的多个URI特征值,并将该多个URI特征值构造为一条URI特征向量;分别根据正/负样本数据中各URI的URI特征向量及其对应的正样本标识生成第一正/负样本集,并根据这两个样本集生成第一训练集;以该第一训练集中各样本的URI特征向量为输入,以其样本标识为输出,采用预定算法对第一训练集进行训练,得到基于URI的分类模型。 | ||
| 搜索关键词: | 基于 uri 分类 模型 构建 方法 webshell 攻击 网站 检测 | ||
【主权项】:
一种基于URI的分类模型的构建方法,在计算设备中执行,适于区分正常访问网站的URI和疑似被Webshell攻击网站的URI,该方法包括:分别获取多条已确认为正常访问网站的访问日志作为正样本数据,以及多条已确认为Webshell攻击网站的访问日志作为负样本数据,其中每条访问日志中包括请求资源的URI以及与该URI相关联的访问数据;分别从正样本数据和负样本数据中提取针对同一URI的多条访问日志,根据该多条访问日志的访问数据计算该URI的多个URI特征值,并将该多个URI特征值构造为一条URI特征向量;根据正样本数据中各URI的URI特征向量及其对应的正样本标识生成第一正样本集,以及根据负样本数据中各URI的URI特征向量及其对应的负样本标识生成第一负样本集;以及根据所述第一正样本集和第一负样本集生成第一训练集,并以该第一训练集中各样本的URI特征向量为输入,以其样本标识为输出,采用预定算法对所述第一训练集进行训练,得到所述基于URI的分类模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道创宇信息技术股份有限公司,未经北京知道创宇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711276201.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种水杯
- 下一篇:转换阀和可变压缩比内燃机的连杆
