- 专利标题: Web入侵检测方法、装置、终端设备及存储介质
-
申请号: CN202311500641.9申请日: 2023-11-13
-
公开(公告)号: CN117278322B公开(公告)日: 2024-02-20
- 发明人: 张哲宇 , 董良遇 , 程曦 , 谢承运 , 邱亚钦 , 郭笑敏 , 巩一凡 , 吉磊 , 于盟
- 申请人: 国家工业信息安全发展研究中心
- 申请人地址: 北京市石景山区鲁谷路35号
- 专利权人: 国家工业信息安全发展研究中心
- 当前专利权人: 国家工业信息安全发展研究中心
- 当前专利权人地址: 北京市石景山区鲁谷路35号
- 代理机构: 深圳中一联合知识产权代理有限公司
- 代理商 胡明强
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06F16/35 ; G06F16/36
摘要:
本申请适用于网络安全检测领域,提供了一种Web入侵检测方法、装置、终端设备及存储介质,包括:对Web日志数据进行数据预处理,得到分词文本;使用归约函数对分词文本进行归约解析,获取分词文本的归约参数值,根据归约参数值判断分词文本是否为异常文本,若为异常文本,则确认为存在Web入侵,发出Web入侵警告消息;在分词文本为无异常文本的情况下,根据分词文本提取词向量,采用预设的分类器对词向量进行分类,获得分类结果,若分类结果为入侵攻击分类结果,则确认为存在Web入侵,发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题,提高检测率,降低误报率。
公开/授权文献
- CN117278322A Web入侵检测方法、装置、终端设备及存储介质 公开/授权日:2023-12-22