针对web入侵检测的输出内容过滤方法及系统
基本信息
申请号 | CN202110267964.2 | 申请日 | - |
公开(公告)号 | CN113094703A | 公开(公告)日 | 2021-07-09 |
申请公布号 | CN113094703A | 申请公布日 | 2021-07-09 |
分类号 | G06F21/55(2013.01)I;G06F16/906(2019.01)I;G06F16/951(2019.01)I;G06F16/9535(2019.01)I;G06F16/955(2019.01)I;G06F40/126(2020.01)I;G06F40/284(2020.01)I | 分类 | 计算;推算;计数; |
发明人 | 丰竹勃;安韬;王智民;王高杰 | 申请(专利权)人 | 桐梓县富源农业发展有限公司 |
代理机构 | 北京润平知识产权代理有限公司 | 代理人 | 肖冰滨;王晓晓 |
地址 | 100085北京市海淀区上地信息路12号1幢2层C202室 | ||
法律状态 | - |
摘要
摘要 | 本发明提供一种针对web入侵检测的输出内容过滤方法及系统,属于网络信息安全领域。所述方法包括:对待告警数据进行分词,得到待告警数据对应的数据词条;使用训练好的TF‑IDF模型提取所述数据词条的TF‑IDF特征矩阵;计算数据词条的TF‑IDF特征矩阵与训练集的TF‑IDF特征矩阵的相似度;若相似度大于或等于相似度阈值,则降低告警分数,否则保持告警分数不变。使用训练好的TF‑IDF模型计算待告警数据的TF‑IDF特征矩阵与历史数据的TF‑IDT特征矩阵比较相似度,相似度越大是入侵行为的概率越小,需要被过滤,可以快速进行过滤,不影响整体程序的进程。 |
