网页日志攻击信息检测方法、系统、设备及可读存储介质
基本信息
| 申请号 | CN201911107754.6 | 申请日 | - |
| 公开(公告)号 | CN110830483B | 公开(公告)日 | 2022-03-22 |
| 申请公布号 | CN110830483B | 申请公布日 | 2022-03-22 |
| 分类号 | H04L9/40(2022.01)I;H04L41/14(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 刘成煜;范渊;纪小默;赵悦;菅强;石锐;问闻;赵志巍;李梦姣;周堃;宋扬;张昕 | 申请(专利权)人 | 杭州安恒信息技术股份有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 田媛媛 |
| 地址 | 310000浙江省杭州市滨江区西兴街道联慧街188号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网页日志攻击信息检测方法、系统、设备及可读存储介质,该方法:获取网页日志,并利用数据清洗模型对网页日志进行拆分,获得数据片段;利用关键词分析模型将数据片段中的请求响应按照时间线串联归并,获得流量画像;利用网页后门分析模型检索网页日志中的恶意代码;对恶意代码进行沙盒测试,获得测试结果;在流量画像中添加测试结果,获取网页后门攻击时间线。在本方法中,通过对网页日志进行处理,最终可获得用于跟踪攻击者,还原攻击过程的网页后门攻击时间线,对及时抓捕攻击者以及预防攻击者下次作案提供了有力的参考证据。 |
