一种基于机器学习的应用防火墙系统
基本信息
| 申请号 | CN202111152366.7 | 申请日 | - |
| 公开(公告)号 | CN113904829A | 公开(公告)日 | 2022-01-07 |
| 申请公布号 | CN113904829A | 申请公布日 | 2022-01-07 |
| 分类号 | H04L9/40(2022.01)I;G06N20/00(2019.01)I;H04L67/02(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 程栋;朱德辰;沈凯辰;夏诗博;王君;陆梦灵 | 申请(专利权)人 | 上海市大数据股份有限公司 |
| 代理机构 | 上海申新律师事务所 | 代理人 | 吴轶淳 |
| 地址 | 200331上海市普陀区武威路88弄2号498室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于机器学习的应用防火墙系统,包括:至少一客户端,用于发送超文本传输协议请求;攻击规则模块,用于接收超文本传输协议请求并根据内置攻击规则库进行变量拆分,得到多个变量并发送;调用模块,用于接收各变量并调用机器学习模型进行处理得到威胁类型,并在威胁类型表示为正常业务访问请求时放行,在威胁类型表示为异常业务请求时阻断;样本数据库模块,用于记录超文本传输协议请求的处理过程形成日志,并按照威胁类型分别存储作为学习样本。有益效果是本系统能够降低误报率,放行正常业务访问请求,限制异常业务访问请求,通过编写自定义规则对新型网络攻击请求进行检测,并以此作为学习样本进行机器学习,减少人工维护成本。 |
