一种异常HTTP连接的检测方法
基本信息
| 申请号 | CN202110876741.6 | 申请日 | - |
| 公开(公告)号 | CN113612657A | 公开(公告)日 | 2021-11-05 |
| 申请公布号 | CN113612657A | 申请公布日 | 2021-11-05 |
| 分类号 | H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘嘉奇;郭晓冬;高才;唐锡南 | 申请(专利权)人 | 南京云利来软件科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市秦淮区延龄巷27号5号楼302室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种异常HTTP连接的检测方法,步骤S1:在交换机镜像端口设置流量采集器采集流量,再解析出基于HTTP连接的网络元数据并去除敏感信息再存储;步骤S2:利用历史数据,根据时间戳及HTTP请求路径进行分组聚合运算,划分出多个HTTP连接组,并计算每个组特征值统计量,通过机器学习创建基于所述的HTTP连接组检测异常HTTP连接的检测模型;步骤S3:对HTTP连接进行分组聚合运算,采用检测模型,判断出每组HTTP连接是否异常;步骤S4:将检测结果相关数据即时反馈到检测模型并实时更新检测模型,然后再依序循环执行前述步骤。本技术方案能够实现无需人工分析业务数据,节省了人力,同时会根据数据不断调整优化检测模型,检测准确率高。 |
