[发明专利]一种基于大数据日志分析的网站入侵检测方法有效
| 申请号: | 201910294376.0 | 申请日: | 2019-04-12 |
| 公开(公告)号: | CN109831465B | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 陈继安;文立乾;李英 | 申请(专利权)人: | 重庆天蓬网络有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京酷爱智慧知识产权代理有限公司 11514 | 代理人: | 梁爱荣 |
| 地址: | 401135 重*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于大数据日志分析的网站入侵检测方法,包括以下步骤:采集预设时间段内的web日志,将其按照访问者IP进行聚合;将访问者IP与IP白名单进行匹配,筛选出未在IP白名单内的待检测IP;分析待检测IP对应的web日志,使用自定义的风险模型分别计算各项请求参数的风险值,并根据计算的风险值综合判定待检测IP的危险等级;当判定出待检测IP的危险等级达到指定等级时,将其判定为可疑IP。本发明通过风险模型综合访问者IP及其访问请求信息,多方面计算访问者的入侵风险值,相比传统WAF技术对网站入侵更加准确全面,能够减少漏检或误检;由于通过web日志进行分析,无需部署到应用的上一层,减小了服务器的性能开销并且可以识别多种入侵攻击手段。 | ||
| 搜索关键词: | 一种 基于 数据 日志 分析 网站 入侵 检测 方法 | ||
【主权项】:
1.一种基于大数据日志分析的网站入侵检测方法,其特征在于,所述方法包括以下步骤:采集预设时间段内的web日志,将采集的web日志按照访问者IP进行聚合;将访问者IP与IP白名单进行匹配,筛选出未在IP白名单内的待检测IP;分析待检测IP对应的web日志,使用自定义的风险模型分别计算各项请求参数的风险值,并根据计算的风险值综合判定待检测IP的危险等级;当判定出待检测IP的危险等级达到指定等级时,将其判定为可疑IP。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆天蓬网络有限公司,未经重庆天蓬网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910294376.0/,转载请声明来源钻瓜专利网。
- 上一篇:用于解密数据的方法和装置
- 下一篇:数据传输方法、设备及系统
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
