一种基于网络流量元数据的WEB资源扫描行为检测方法
基本信息
| 申请号 | CN202110901624.0 | 申请日 | - |
| 公开(公告)号 | CN113645293A | 公开(公告)日 | 2021-11-12 |
| 申请公布号 | CN113645293A | 申请公布日 | 2021-11-12 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 贵帅;郭晓冬;高才;唐锡南 | 申请(专利权)人 | 南京云利来软件科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市秦淮区延龄巷27号5号楼302室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于网络流量元数据的WEB资源扫描行为检测方法,在交换机的镜像端口部署流量采集器采集流量信息;对旁路流量进行分离,计算出HTTP流量信息,每条HTTP的流量信息用深度报文分析技术计算得到;每条HTTP的流量信息通过HTTP的元数据来刻画,对HTTP元数据进行优化处理,按照一个时间段T做六维聚合运算,不同元数据被聚合成一条记录,经过处理后的元数为相同连接个数的和;识别被扫描域名,通过扫描路径找出路径,最后返查黑客IP地址本发明能够提供一种多级规则管道式的组合、可准确识别出被攻击的主机域名、定位WEB资源扫描的路径以及能够有效返查出攻击的源IP的基于网络流量元数据的WEB资源扫描行为检测方法。 |
