CN109508542A - 大数据环境下web异常检测方法、***及服务器 - Google Patents
大数据环境下web异常检测方法、***及服务器 Download PDFInfo
- Publication number
- CN109508542A CN109508542A CN201811257486.1A CN201811257486A CN109508542A CN 109508542 A CN109508542 A CN 109508542A CN 201811257486 A CN201811257486 A CN 201811257486A CN 109508542 A CN109508542 A CN 109508542A
- Authority
- CN
- China
- Prior art keywords
- url
- regression models
- normal
- logic regression
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/20—Cooling means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Human Computer Interaction (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种大数据环境下WEB异常检测方法,包括正常URL逻辑回归模型构建,具体过程为:采用N‑Gram模型,获取正常URL里的关键词列表;采用TfidfVectorizer函数把每个正常URL里的关键词做TF‑IDF,得到向量化的特征;训练正常URL逻辑回归模型;异常检测,具体过程为:通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。同时也公开了相应的***和服务器。本发明的方法通过正常URL逻辑回归模型过滤HTTP请求,解决了传统基于规则匹配的web入侵检测,误报和漏报率高的问题。
Description
技术领域
本发明涉及一种大数据环境下WEB异常检测方法、***及服务器,属于WEB异常检测领域。
背景技术
检测SQL注入,往小方面说是能够识别出SQL注入流量,往大方面说是检测WEB异常流量,能够检测SQL注入、XSS、恶意POC等异常流量,完成WAF的功能。
传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,很容易被绕过,且基于以往知识的规则集难以应对0day攻击,规则写的太宽泛易误杀,写的太细易绕过。另一方面,攻防对抗水涨船高,防守方规则的构造和维护门槛高、成本大,规则库维护困难,人员交接工作,甚至时间一长,原作者都很难理解当初写的规则,一旦有误报发生,上线修改都很困难。因此现有基于规则匹配的web入侵检测,误报和漏报率高。
发明内容
本发明提供了一种大数据环境下WEB异常检测方法、***及服务器,解决了传统方式误报和漏报率高的问题。
为了解决上述技术问题,本发明所采用的技术方案是:
大数据环境下WEB异常检测方法,包括以下步骤,
正常URL逻辑回归模型构建,具体过程为:
101)采用N-Gram模型,获取正常URL里的关键词列表;
102)采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;
103)训练正常URL逻辑回归模型;
异常检测,具体过程为:
通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。
还包括异常URL逻辑回归模型构建,具体过程为:
201)采用N-Gram模型,获取异常URL里的关键词列表;
202)采用TfidfVectorizer函数把每个异常URL里的关键词做TF-IDF,得到向量化的特征;
203)训练异常URL逻辑回归模型。
异常检测的具体过程为,
301)通过正常URL逻辑回归模型判断HTTP请求中的URL,若为正常URL,则响应HTTP请求;若无法判定为正常URL,则转至302;
302)通过异常URL逻辑回归模型判断HTTP请求中的URL,若判定为异常URL,则阻断该请求;若无法判定为异常URL,则转至303;
303)对HTTP请求中的URL进行人工判断;若为正常URL,则响应HTTP请求,并将其放入正常URL逻辑回归模型训练集合,并对正常URL逻辑回归模型重新训练;若为异常URL,则阻断该请求,并将其放入异常URL逻辑回归模型训练集合,并对异常URL逻辑回归模型重新训练。
N-Gram模型分割URL得到一系列字符串,对字符串进行Gram切分,得到关键词列表。
大数据环境下WEB异常检测***,包括正常URL逻辑回归模型构建模块和过滤模块;
正常URL逻辑回归模型构建模块包括,
正常URL关键词列表获取模块:采用N-Gram模型,获取正常URL里的关键词列表;
正常URL特征模块:采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;
正常URL逻辑回归模型训练模块:训练正常URL逻辑回归模型;
异常检测模块:通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。
还包括异常URL逻辑回归模型构建模块包括,
异常URL关键词列表获取模块:采用N-Gram模型,获取异常URL里的关键词列表;
异常URL特征模块:采用TfidfVectorizer函数把每个异常URL里的关键词做TF-IDF,得到向量化的特征;
异常URL逻辑回归模型训练模块:训练异常URL逻辑回归模型。
异常检测模块包括正常过程模块、异常过滤模块和人工判断模块;
正常过程模块:通过正常URL逻辑回归模型判断HTTP请求中的URL,若为正常URL,则响应HTTP请求;若无法判定为正常URL,则将HTTP请求发送给异常过滤模块;
异常过滤模块:通过异常URL逻辑回归模型判断HTTP请求中的URL,若判定为异常URL,则阻断该请求;若无法判定为异常URL,则将HTTP请求发送给人工判断模块;
人工判断模块:对HTTP请求中的URL进行人工判断;若为正常URL,则响应HTTP请求,并将其放入正常URL逻辑回归模型训练集合,正常URL逻辑回归模型构建模块对正常URL逻辑回归模型重新训练;若为异常URL,则阻断该请求,并将其放入异常URL逻辑回归模型训练集合,异常URL逻辑回归模型构建模块对异常URL逻辑回归模型重新训练。
一种服务器,包括壳体,壳体内设置有处理器、存储器以及程序,其中程序存储在所述存储器中并被配置为由所述处理器执行,所述程序包括用于执行根据权利要求1至5所述的方法中的任一方法的指令。
壳体内还设置有散热***,散热***包括若干散热器和若干温度传感器;
温度传感器分布在壳体内壁上,所有温度传感器连接处理器;
壳体顶面上开有若干通孔,每个通孔内嵌一个散热器,通孔内设置有带动散热器升降的升降结构;
散热器包括管状结构的本体,本体的外壁上设置有轴向的外散热片,外散热片根据厚度分为厚散热片和薄散热片,厚散热片均匀分布在圆周上,厚散热片朝外的端部设置有一列齿,厚散热片上开有沿长度方向的散热孔,本体的内壁上设置有轴向的内散热片,位于壳体内的本体中心孔端部设置有内散热风扇,内散热风扇连接处理器;
升降结构包括电机和齿轮,通孔内壁设置有凹口,电机固定在凹口内,齿轮固定在电机转轴端,齿轮的齿与厚散热片上的齿啮合,电机连接处理器。
壳体顶面上还设置有若干镂空的罩体,罩体罩住通孔和通孔内的散热器,罩体顶部设置有外散热风扇,外散热风扇连接处理器。
本发明所达到的有益效果:1、本发明的方法通过正常URL逻辑回归模型过滤HTTP请求,解决了传统基于规则匹配的web入侵检测,误报和漏报率高的问题;2、本发明的方法将模型无法判断的URL,进行人工判断,同时根据判断结果将其放入相应的训练集,根据新的训练集重新训练模块,进一步降低后续的误报和漏报率;3、本发明的服务器,可根据内部温度,自动的调整散热片位于壳体内的接触面积,散热更加灵活。
附图说明
图1为本发明的流程图;
图2为壳体顶部的结构示意图;
图3为散热器的结构示意图;
图4为升降结构示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,大数据环境下WEB异常检测方法,包括以下步骤:
步骤1,正常URL逻辑回归模型构建,具体过程为:
101)构建正常URL训练集,采用N-Gram模型,获取训练集中正常URL里的关键词列表;
N-Gram模型分割URL得到一系列字符串,对字符串进行Gram切分,得到关键词列表,这里采用3-Gram模型;
102)采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;
103)训练正常URL逻辑回归模型。
步骤2,异常URL逻辑回归模型构建,具体过程为:
201)构建异常URL训练集,采用N-Gram模型,获取训练集中异常URL里的关键词列表;
202)采用TfidfVectorizer函数把每个异常URL里的关键词做TF-IDF,得到向量化的特征;
203)训练异常URL逻辑回归模型。
步骤3,异常检测,具体过程为:
301)通过正常URL逻辑回归模型判断HTTP请求中的URL,若为正常URL,则响应HTTP请求;若无法判定为正常URL,即存在两种可能,一种为异常URL,另一种为正常URL逻辑回归模型无法判定的正常URL,转至302;
302)通过异常URL逻辑回归模型判断HTTP请求中的URL,若判定为异常URL,则阻断该请求;若无法判定为异常URL,即存在两种可能,一种为异常URL逻辑回归模型无法判定的异常URL,另一种为正常URL逻辑回归模型无法判定的正常URL,转至303;
303)对HTTP请求中的URL进行人工判断;若为正常URL,则响应HTTP请求,并将其放入正常URL逻辑回归模型训练集合,并对正常URL逻辑回归模型重新训练;若为异常URL,则阻断该请求,并将其放入异常URL逻辑回归模型训练集合,并对异常URL逻辑回归模型重新训练。
在数据采集时,正常的URL比较多,但是在构建训练集时,也无法将所有形式的URL放入训练集,可能存在遗漏的,因此会出现正常URL逻辑回归模型无法判定的情况,上述方法采用人工判断,将这部分的正常URL放入正常URL逻辑回归模型训练集合,然后重新构建正常URL逻辑回归模型。
在数据采集时,异常的URL比较少,因此会出现异常URL逻辑回归模型无法判定的情况,上述方法采用人工判断,将这部分的异常URL放入异常URL逻辑回归模型训练集合,然后重新构建异常URL逻辑回归模型。
上述方法先对URL进行正常判定,在无法判定的情况下进行异常判定,这里的异常判定仅是为了减低人工判定的工作量,异常判定无法确认的情况下,进行人工判定,通过人工判断是正常URL还是异常URL,然后依次更新训练集和模型,降低误报和漏报率。
由于异常的URL比较少,因此上述方法摒弃了传统抓取异常URL,而是通过正常URL逻辑回归模型过滤HTTP请求(即筛选出正常URL),降低了误报和漏报率。
大数据环境下WEB异常检测***,包括正常URL逻辑回归模型构建模块、异常URL逻辑回归模型构建模块和过滤模块。
正常URL逻辑回归模型构建模块包括:
正常URL关键词列表获取模块:采用N-Gram模型,获取正常URL里的关键词列表;
正常URL特征模块:采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;
正常URL逻辑回归模型训练模块:训练正常URL逻辑回归模型。
异常URL逻辑回归模型构建模块包括:
异常URL关键词列表获取模块:采用N-Gram模型,获取异常URL里的关键词列表;
异常URL特征模块:采用TfidfVectorizer函数把每个异常URL里的关键词做TF-IDF,得到向量化的特征;
异常URL逻辑回归模型训练模块:训练异常URL逻辑回归模型。
异常检测模块:通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。
异常检测模块包括正常过程模块、异常过滤模块和人工判断模块。
正常过程模块:通过正常URL逻辑回归模型判断HTTP请求中的URL,若为正常URL,则响应HTTP请求;若无法判定为正常URL,则将HTTP请求发送给异常过滤模块;
异常过滤模块:通过异常URL逻辑回归模型判断HTTP请求中的URL,若判定为异常URL,则阻断该请求;若无法判定为异常URL,则将HTTP请求发送给人工判断模块;
人工判断模块:对HTTP请求中的URL进行人工判断;若为正常URL,则响应HTTP请求,并将其放入正常URL逻辑回归模型训练集合,正常URL逻辑回归模型构建模块对正常URL逻辑回归模型重新训练;若为异常URL,则阻断该请求,并将其放入异常URL逻辑回归模型训练集合,异常URL逻辑回归模型构建模块对异常URL逻辑回归模型重新训练。
一种服务器,包括壳体,壳体内设置有处理器、存储器以及程序,其中程序存储在存储器中并被配置为由处理器执行,程序包括用于执行大数据环境下WEB异常检测方法的指令。
如图2所示,壳体内还设置有散热***,散热***包括若干散热器和若干温度传感器。
温度传感器分布在壳体内壁上,所有温度传感器连接处理器。
壳体顶面上开有若干通孔,每个通孔内嵌一个散热器,通孔内设置有带动散热器升降的升降结构。
如图3所示,散热器包括管状结构的本体,本体的外壁上设置有轴向的外散热片,外散热片长度与本体长度相等,外散热片根据厚度分为厚散热片和薄散热片,所有薄散热片尺寸一致,所有厚散热片尺寸一致,厚散热片设置四个,厚散热片均匀分布在圆周上,厚散热片朝外的端部设置有一列齿,厚散热片上开有沿长度方向的散热孔,本体的内壁上设置有轴向的内散热片,内散热片的长度小于本体长度,内散热片朝外的端部与本体朝外的端部齐平,位于壳体内的本体中心孔端部设置有内散热风扇,内散热风扇不仅用于散热,还能将壳体内的热量导向散热器,内散热风扇连接处理器。
如图4所示,升降结构包括电机和齿轮,通孔内壁设置有凹口,电机固定在凹口内,齿轮固定在电机转轴端,齿轮轴向设置,齿轮的齿与厚散热片上的齿啮合,电机连接处理器,电机带动齿轮旋转,从而带动散热器的升降。
壳体顶面上还设置有若干镂空的罩体,罩体罩住通孔和通孔内的散热器,罩体顶部设置有外散热风扇,外散热风扇连接处理器,当散热器的五分之四嵌入通孔,处理器控制外散热风扇转动,外散热风扇的排风量远大于内散热风扇。
通过温度传感器实时感应壳体内的温度,处理器根据温度调整散热器的升降,当温度较高时,散热器下降,增大散热面积,当散热器的五分之四嵌入通孔,处理器控制外散热风扇转动,进一步增强散热,当温度较低时,散热器上升,减小散热面积。
上述服务器的散热很是灵活,可根据实时温度,进行调整。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.大数据环境下WEB异常检测方法,其特征在于:包括以下步骤,
正常URL逻辑回归模型构建,具体过程为:
101)采用N-Gram模型,获取正常URL里的关键词列表;
102)采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;
103)训练正常URL逻辑回归模型;
异常检测,具体过程为:
通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。
2.根据权利要求1所述的大数据环境下WEB异常检测方法,其特征在于:还包括异常URL逻辑回归模型构建,具体过程为:
201)采用N-Gram模型,获取异常URL里的关键词列表;
202)采用TfidfVectorizer函数把每个异常URL里的关键词做TF-IDF,得到向量化的特征;
203)训练异常URL逻辑回归模型。
3.根据权利要求2所述的大数据环境下WEB异常检测方法,其特征在于:异常检测的具体过程为,
301)通过正常URL逻辑回归模型判断HTTP请求中的URL,若为正常URL,则响应HTTP请求;若无法判定为正常URL,则转至302;
302)通过异常URL逻辑回归模型判断HTTP请求中的URL,若判定为异常URL,则阻断该请求;若无法判定为异常URL,则转至303;
303)对HTTP请求中的URL进行人工判断;若为正常URL,则响应HTTP请求,并将其放入正常URL逻辑回归模型训练集合,并对正常URL逻辑回归模型重新训练;若为异常URL,则阻断该请求,并将其放入异常URL逻辑回归模型训练集合,并对异常URL逻辑回归模型重新训练。
4.根据权利要求1或2所述的大数据环境下WEB异常检测方法,其特征在于:N-Gram模型分割URL得到一系列字符串,对字符串进行Gram切分,得到关键词列表。
5.大数据环境下WEB异常检测***,其特征在于:包括正常URL逻辑回归模型构建模块和过滤模块;
正常URL逻辑回归模型构建模块包括,
正常URL关键词列表获取模块:采用N-Gram模型,获取正常URL里的关键词列表;
正常URL特征模块:采用TfidfVectorizer函数把每个正常URL里的关键词做TF-IDF,得到向量化的特征;
正常URL逻辑回归模型训练模块:训练正常URL逻辑回归模型;
异常检测模块:通过训练好的正常URL逻辑回归模型,过滤HTTP请求,若HTTP请求中的URL为正常URL,则响应HTTP请求。
6.根据权利要求5所述的大数据环境下WEB异常检测***,其特征在于:还包括异常URL逻辑回归模型构建模块包括,
异常URL关键词列表获取模块:采用N-Gram模型,获取异常URL里的关键词列表;
异常URL特征模块:采用TfidfVectorizer函数把每个异常URL里的关键词做TF-IDF,得到向量化的特征;
异常URL逻辑回归模型训练模块:训练异常URL逻辑回归模型。
7.根据权利要求6所述的大数据环境下WEB异常检测***,其特征在于:异常检测模块包括正常过程模块、异常过滤模块和人工判断模块;
正常过程模块:通过正常URL逻辑回归模型判断HTTP请求中的URL,若为正常URL,则响应HTTP请求;若无法判定为正常URL,则将HTTP请求发送给异常过滤模块;
异常过滤模块:通过异常URL逻辑回归模型判断HTTP请求中的URL,若判定为异常URL,则阻断该请求;若无法判定为异常URL,则将HTTP请求发送给人工判断模块;
人工判断模块:对HTTP请求中的URL进行人工判断;若为正常URL,则响应HTTP请求,并将其放入正常URL逻辑回归模型训练集合,正常URL逻辑回归模型构建模块对正常URL逻辑回归模型重新训练;若为异常URL,则阻断该请求,并将其放入异常URL逻辑回归模型训练集合,异常URL逻辑回归模型构建模块对异常URL逻辑回归模型重新训练。
8.一种服务器,其特征在于:包括壳体,壳体内设置有处理器、存储器以及程序,其中程序存储在所述存储器中并被配置为由所述处理器执行,所述程序包括用于执行根据权利要求1至5所述的方法中的任一方法的指令。
9.根据权利要求8所述的一种服务器,其特征在于:壳体内还设置有散热***,散热***包括若干散热器和若干温度传感器;
温度传感器分布在壳体内壁上,所有温度传感器连接处理器;
壳体顶面上开有若干通孔,每个通孔内嵌一个散热器,通孔内设置有带动散热器升降的升降结构;
散热器包括管状结构的本体,本体的外壁上设置有轴向的外散热片,外散热片根据厚度分为厚散热片和薄散热片,厚散热片均匀分布在圆周上,厚散热片朝外的端部设置有一列齿,厚散热片上开有沿长度方向的散热孔,本体的内壁上设置有轴向的内散热片,位于壳体内的本体中心孔端部设置有内散热风扇,内散热风扇连接处理器;
升降结构包括电机和齿轮,通孔内壁设置有凹口,电机固定在凹口内,齿轮固定在电机转轴端,齿轮的齿与厚散热片上的齿啮合,电机连接处理器。
10.根据权利要求9所述的一种服务器,其特征在于:壳体顶面上还设置有若干镂空的罩体,罩体罩住通孔和通孔内的散热器,罩体顶部设置有外散热风扇,外散热风扇连接处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811257486.1A CN109508542B (zh) | 2018-10-26 | 2018-10-26 | 大数据环境下web异常检测方法、***及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811257486.1A CN109508542B (zh) | 2018-10-26 | 2018-10-26 | 大数据环境下web异常检测方法、***及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109508542A true CN109508542A (zh) | 2019-03-22 |
| CN109508542B CN109508542B (zh) | 2019-11-22 |
Family
ID=65746949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811257486.1A Expired - Fee Related CN109508542B (zh) | 2018-10-26 | 2018-10-26 | 大数据环境下web异常检测方法、***及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109508542B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111371776A (zh) * | 2020-02-28 | 2020-07-03 | 北京邮电大学 | Http请求数据的异常检测方法、装置、服务器及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101908055A (zh) * | 2010-03-05 | 2010-12-08 | 黑龙江工程学院 | 一种优化lam%的信息分类阈值的设定方法及使用该方法的信息过滤*** |
| CN104361283A (zh) * | 2014-12-05 | 2015-02-18 | 网宿科技股份有限公司 | 防护Web攻击的方法 |
| CN104394122A (zh) * | 2014-10-31 | 2015-03-04 | 杭州安恒信息技术有限公司 | 一种基于自适应代理机制的http业务防火墙 |
| CN105554007A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种web异常检测方法和装置 |
| CN107241352A (zh) * | 2017-07-17 | 2017-10-10 | 浙江鹏信信息科技股份有限公司 | 一种网络安全事件分类与预测方法及*** |
| CN107888616A (zh) * | 2017-12-06 | 2018-04-06 | 北京知道创宇信息技术有限公司 | 基于URI的分类模型的构建方法和Webshell攻击网站的检测方法 |
| CN108449342A (zh) * | 2018-03-20 | 2018-08-24 | 北京搜狐互联网信息服务有限公司 | 恶意请求检测方法及装置 |
| CN108549814A (zh) * | 2018-03-24 | 2018-09-18 | 西安电子科技大学 | 一种基于机器学习的sql注入检测方法、数据库安全*** |
-
2018
- 2018-10-26 CN CN201811257486.1A patent/CN109508542B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101908055A (zh) * | 2010-03-05 | 2010-12-08 | 黑龙江工程学院 | 一种优化lam%的信息分类阈值的设定方法及使用该方法的信息过滤*** |
| CN104394122A (zh) * | 2014-10-31 | 2015-03-04 | 杭州安恒信息技术有限公司 | 一种基于自适应代理机制的http业务防火墙 |
| CN104361283A (zh) * | 2014-12-05 | 2015-02-18 | 网宿科技股份有限公司 | 防护Web攻击的方法 |
| CN105554007A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种web异常检测方法和装置 |
| CN107241352A (zh) * | 2017-07-17 | 2017-10-10 | 浙江鹏信信息科技股份有限公司 | 一种网络安全事件分类与预测方法及*** |
| CN107888616A (zh) * | 2017-12-06 | 2018-04-06 | 北京知道创宇信息技术有限公司 | 基于URI的分类模型的构建方法和Webshell攻击网站的检测方法 |
| CN108449342A (zh) * | 2018-03-20 | 2018-08-24 | 北京搜狐互联网信息服务有限公司 | 恶意请求检测方法及装置 |
| CN108549814A (zh) * | 2018-03-24 | 2018-09-18 | 西安电子科技大学 | 一种基于机器学习的sql注入检测方法、数据库安全*** |
Non-Patent Citations (1)
| Title |
|---|
| 郭晓明等: "基于TF-IDF逻辑回归算法的Web攻击行为检测方法研究", 《科技广场》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111371776A (zh) * | 2020-02-28 | 2020-07-03 | 北京邮电大学 | Http请求数据的异常检测方法、装置、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109508542B (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2720089C1 (ru) | Системы и способы определения зазоров для безопасного запуска турбомашины | |
| CN107272654B (zh) | 一种用于无人机飞控***故障检测的数据聚类降维方法 | |
| KR102069266B1 (ko) | 진단 장치, 컴퓨터 프로그램, 및 진단 시스템 | |
| US11526138B2 (en) | Environment controller and method for inferring via a neural network one or more commands for controlling an appliance | |
| CN109508542B (zh) | 大数据环境下web异常检测方法、***及服务器 | |
| CN1661352A (zh) | 操作员端***以及模式文件识别方法 | |
| CN109564425A (zh) | 诊断设备、学习设备和诊断*** | |
| JP2008151118A5 (zh) | ||
| EP2461222B1 (en) | Method and system for detection of machine operation state for monitoring purposes | |
| MX2014010548A (es) | Aceptacion automatizada de encuestas en un sistema de automatizacion de maquina de fase dinamica. | |
| DE102014110999A1 (de) | Systemeinhausungslüftungsüberwachungssystem | |
| US9080575B2 (en) | Method of detecting and controlling stall in an axial fan | |
| US9519825B2 (en) | Determining access permission | |
| CN107831711A (zh) | 基于聚类的推土机动力总成故障诊断***构建方法和装置 | |
| JP7134062B2 (ja) | 工作機械の異常診断システム、異常診断方法、異常診断プログラム | |
| CN2802561Y (zh) | 一种检测计算机设备的恒温箱 | |
| CN109357853A (zh) | 一种散热器堵塞检测方法及*** | |
| Saimurugan et al. | A comparative study of sound and vibration signals in detection of rotating machine faults using support vector machine and independent component analysis | |
| CN106610626A (zh) | 诊断装置及诊断方法 | |
| JP2021089632A5 (zh) | ||
| CN106647996A (zh) | 一种计算机排热***及计算机 | |
| CN116111906A (zh) | 带液压制动车铣复合专用电机及其控制方法 | |
| CN104847638B (zh) | 压缩机的启动方法及启动装置 | |
| DE102015112077B3 (de) | Kühlverfahren für einen Mehrachsen-Kontroller | |
| CN113867460B (zh) | 变电站温湿度监控治理方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191122 Termination date: 20201026 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |