一种基于云平台的大规模Web攻击检测方法和系统
基本信息
| 申请号 | CN201811159762.0 | 申请日 | - |
| 公开(公告)号 | CN109274675A | 公开(公告)日 | 2019-01-25 |
| 申请公布号 | CN109274675A | 申请公布日 | 2019-01-25 |
| 分类号 | H04L29/06;G06K9/62;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 滕景伟 | 申请(专利权)人 | 上海视岳计算机科技有限公司 |
| 代理机构 | 上海旭诚知识产权代理有限公司 | 代理人 | 郑立 |
| 地址 | 200090 上海市杨浦区隆昌路588-1号26楼2602-60室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于云平台的大规模Web攻击检测方法和系统,涉及计算机网络安全领域。所述方法包括以下步骤:步骤1、针对Web请求流量,执行请求审计算法,收集得到潜在攻击集;步骤2、针对所述潜在攻击集执行协同分析算法,进行聚类分析,形成m个潜在攻击聚类;步骤3、针对所述m个潜在攻击聚类执行攻击规则生成算法,得到最终的攻击规则集。所述系统包括云平台、审计模块、协同分析模块和规则生成模块;审计模块执行请求审计算法;协同分析模块执行协同分析算法,规则生成模块执行攻击规则生成算法,得到最终的攻击规则集。本发明能够检测出使用工具的大规模web漏洞攻击,发现潜在的0‑day攻击,并且能够产生攻击规则集。 |
