首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于改进孤立森林算法的web流量异常检测方法及装置 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国电信股份有限公司

摘要:本公开涉及网络安全技术领域,具体涉及基于改进孤立森林算法的web流量异常检测方法及装置、存储介质以及终端设备。所述方法包括:采集web防火墙历史日志数据,以及web防火墙待测日志数据;对所述web防火墙历史日志数据进行特征提取,以基于特征提取结果构建基于孤立森林模型的异常检测模型;将所述web防火墙待测日志数据输入所述基于孤立森林模型的异常检测模型,以获取异常检测结果。本公开的方法在保障原有算法效率的情况下,提高了对异常流量的识别准确率,并降低误报。

主权项:1.一种基于改进孤立森林算法的web流量异常检测方法,其特征在于,所述方法包括:响应于接收到用户在终端设备上向服务器端发送的流量检测请求,创建流量检测任务,所述流量检测请求中包括实时采集的web防火墙日志数据;采集web防火墙历史日志数据,以及web防火墙待测日志数据;对所述web防火墙历史日志数据进行特征提取,以基于特征提取结果构建基于孤立森林模型的异常检测模型;将所述web防火墙待测日志数据输入所述基于孤立森林模型的异常检测模型,以获取异常检测结果;所述对所述web防火墙历史日志数据进行特征提取,以基于特征提取结果构建基于孤立森林模型的异常检测模型,包括:对web防火墙历史日志数据进行解析,以获取多个维度的特征数据,并将所述特征数据作为训练样本;所述历史日志数据为预设周期时长的;基于各类型的特征数据分别构建对应的孤立树集合;所述特征数据的类型包括url、cookie;根据异常样本到正常样本中心的距离、正常样本到正常样本中心的距离计算第一权值w1;所述第一权值w1为孤立树权值;所述方法还包括:将所述异常样本以及正常样本投射到欧式空间,在欧式空间中根据分布计算得到,所述异常样本到正常样本中心的距离,以及所述正常样本到正常样本中心的距离;利用不合度量计算孤立树之间的多样性确定对称矩阵,并利用对称矩阵计算第二权值系数w2;结合所述第一权值w1、第二权值系数w2进行异常分数计算;所述对web防火墙历史日志数据进行解析,以获取多个维度的特征数据,包括:对web防火墙历史日志数据中的HTTP请求进行泛化处理,并基于预设的特征字段提取多个维度的特征数据;所述维度包括http请求的头部中包含的:cookie、url、用户代理、用户名、referer。

全文数据:

权利要求:

百度查询: 中国电信股份有限公司 基于改进孤立森林算法的web流量异常检测方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。