网络攻击的识别方法、装置、介质及设备
基本信息
| 申请号 | CN201911315514.5 | 申请日 | - |
| 公开(公告)号 | CN113014529A | 公开(公告)日 | 2021-06-22 |
| 申请公布号 | CN113014529A | 申请公布日 | 2021-06-22 |
| 分类号 | H04L29/06;G06N20/00 | 分类 | 电通信技术; |
| 发明人 | 王坤 | 申请(专利权)人 | 北京数安鑫云信息技术有限公司 |
| 代理机构 | 北京名华博信知识产权代理有限公司 | 代理人 | 苗源 |
| 地址 | 100015 北京市朝阳区酒仙桥北路甲10号院201号楼5层505内02 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本文是关于一种网络攻击的识别方法、装置、介质及设备,网络攻击的识别方法包括:获取预设时段内的日志数据,确定易受攻击目标,所述易受攻击目标包括指定的路径和/或URL类型;基于所述易受攻击目标,构造用户行为特征并建立数据集合;基于所述数据集合训练机器学习模型并提取决策逻辑,构造算法规则并验证;将验证通过的算法规则用于网络攻击的识别。本发明的方法从易受攻击的path和/或url‑pattern入手,避开了对用户的全部访问行为进行建模的复杂过程,简化建模的复杂度,降低网络攻击识别的难度,提高识别准确率和召回率。 |
