公开(公告)号：CN113965384A

公开(公告)日：2022-01-21

申请号：CN202111231817.6

申请日：2021-10-22

Applicant: 上海观安信息技术股份有限公司

Inventor： 李振平 ,  王文君

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明公开一种网络安全异常检测方法、装置及计算机存储介质。其中，该方法包括：该方法包括：获取当前访问数据；根据所述当前访问数据建立会话树；根据所述会话树进行数据特征分析得到所述当前访问数据是否为异常的第一结果；以及根据所述会话树进行图像特征分析得到所述当前访问数据是否为异常的第二结果；当所述第一结果和第二结果均为异常时，认为所述当前访问数据为异常；当所述第一结果或所述第二结果为异常时，认为所述当前访问数据为疑似异常；当所述第一结果和第二结果均为正常时，认为所述当前访问数据为正常。本发明通过进行两个特征分析，可以使当前访问数据的判断结果更加准确，实现低误报率、低成本、高效的安全检测和拦截。

公开(公告)号：CN113965384B

公开(公告)日：2023-11-03

申请号：CN202111231817.6

申请日：2021-10-22

Applicant: 上海观安信息技术股份有限公司

Inventor： 李振平 ,  王文君

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明公开一种网络安全异常检测方法、装置及计算机存储介质。其中，该方法包括：该方法包括：获取当前访问数据；根据所述当前访问数据建立会话树；根据所述会话树进行数据特征分析得到所述当前访问数据是否为异常的第一结果；以及根据所述会话树进行图像特征分析得到所述当前访问数据是否为异常的第二结果；当所述第一结果和第二结果均为异常时，认为所述当前访问数据为异常；当所述第一结果或所述第二结果为异常时，认为所述当前访问数据为疑似异常；当所述第一结果和第二结果均为正常时，认为所述当前访问数据为正常。本发明通过进行两个特征分析，可以使当前访问数据的判断结果更加准确，实现低误报率、低成本、高效的安全检测和拦截。