针对web入侵检测的输出内容过滤方法及系统

基本信息

申请号 CN202110267964.2 申请日 -
公开(公告)号 CN113094703A 公开(公告)日 2021-07-09
申请公布号 CN113094703A 申请公布日 2021-07-09
分类号 G06F21/55(2013.01)I;G06F16/906(2019.01)I;G06F16/951(2019.01)I;G06F16/9535(2019.01)I;G06F16/955(2019.01)I;G06F40/126(2020.01)I;G06F40/284(2020.01)I 分类 计算;推算;计数;
发明人 丰竹勃;安韬;王智民;王高杰 申请(专利权)人 桐梓县富源农业发展有限公司
代理机构 北京润平知识产权代理有限公司 代理人 肖冰滨;王晓晓
地址 100085北京市海淀区上地信息路12号1幢2层C202室
法律状态 -

摘要

摘要 本发明提供一种针对web入侵检测的输出内容过滤方法及系统,属于网络信息安全领域。所述方法包括:对待告警数据进行分词,得到待告警数据对应的数据词条;使用训练好的TF‑IDF模型提取所述数据词条的TF‑IDF特征矩阵;计算数据词条的TF‑IDF特征矩阵与训练集的TF‑IDF特征矩阵的相似度;若相似度大于或等于相似度阈值,则降低告警分数,否则保持告警分数不变。使用训练好的TF‑IDF模型计算待告警数据的TF‑IDF特征矩阵与历史数据的TF‑IDT特征矩阵比较相似度,相似度越大是入侵行为的概率越小,需要被过滤,可以快速进行过滤,不影响整体程序的进程。