web未知威胁检测方法及系统
基本信息
| 申请号 | CN202110327333.5 | 申请日 | - |
| 公开(公告)号 | CN113179250A | 公开(公告)日 | 2021-07-27 |
| 申请公布号 | CN113179250A | 申请公布日 | 2021-07-27 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F40/216(2020.01)I;G06F40/289(2020.01)I;G06F40/30(2020.01)I;G06K9/62(2006.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 兰亭洋;刘叶;王智民;王高杰 | 申请(专利权)人 | 北京六方云信息技术有限公司 |
| 代理机构 | 北京润平知识产权代理有限公司 | 代理人 | 肖冰滨;王晓晓 |
| 地址 | 100085北京市海淀区上地信息路12号1幢2层C202室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种web未知威胁检测方法及系统,属于网络安全技术领域。所述方法包括:根据http响应报文获得特征向量初集;对所述特征向量初集进行数据降维,获得特征向量矩阵;所述特征向量矩阵作为训练输入数据进行模型训练,获得各特征向量对应的输出数据,在判定收敛完成时终止模型训练,将当前收敛模型作为预测模型;利用所述预测模型进行当前网络环境的http响应报文异常检测,获得异常分数集,对所述异常分数集中各异常分数进行大小排序,按照预设阈值百分比从排序后的异常分数中筛选异常数据,根据所述异常数据的数值进行对应等级的风险预警。本发明方案实现了web未知威胁检测的无监督学习,适应大数据监测。 |
