HTTP会话异常检测方法及检测系统
基本信息
| 申请号 | CN202011421946.7 | 申请日 | - |
| 公开(公告)号 | CN112565270B | 公开(公告)日 | 2022-04-29 |
| 申请公布号 | CN112565270B | 申请公布日 | 2022-04-29 |
| 分类号 | H04L9/40(2022.01)I;H04L67/02(2022.01)I;G06F16/332(2019.01)I;G06F16/33(2019.01)I;G06F16/35(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 孙毅臻;高隽;曹琳婧;王伟平;谢一曼;田峥;田建伟;陈中伟;刘扬;贺泽华 | 申请(专利权)人 | 国网湖南省电力有限公司信息通信分公司 |
| 代理机构 | 长沙永星专利商标事务所(普通合伙) | 代理人 | 周咏;米中业 |
| 地址 | 410004湖南省长沙市天心区新韶东路398号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种HTTP会话异常检测方法,包括对HTTP流量进行识别;提取每个HTTP用户会话的特征;对每个HTTP会话所对应的会话特征进行向量化处理得到特征向量;对于会话集合采用聚类算法进行聚类和标记并判断得到异常会话。本发明还提供了一种实现所述HTTP会话异常检测方法的检测系统。本发明根据HTTP流量划分的用户会话,在无需标签数据的情况下利用聚类算法进行高效聚类和核心点保存,利用保存的核心点,计算待测HTTP会话与核心点的距离来发现HTTP流量中的会话异常,进而发现Web攻击;本发明解决了现有技术存在的大量问题,而且可靠性高、实用性好而且准确性较高。 |
