CN110611684A - 一种周期性Web访问行为的检测方法、***及存储介质 - Google Patents

一种周期性Web访问行为的检测方法、***及存储介质 Download PDF

Info

Publication number
CN110611684A
CN110611684A CN201910931103.2A CN201910931103A CN110611684A CN 110611684 A CN110611684 A CN 110611684A CN 201910931103 A CN201910931103 A CN 201910931103A CN 110611684 A CN110611684 A CN 110611684A
Authority
CN
China
Prior art keywords
time sequence
period value
value
candidate period
web access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910931103.2A
Other languages
English (en)
Inventor
陈亮
高鹏
廖鹏
蒋甜
李洁
沈伟
于晓文
林学峰
崔洁
张国强
林永峰
葛国栋
徐旸
李唱
谭森
顾昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Electric Power Research Institute of State Grid Tianjin Electric Power Co Ltd
Nari Information and Communication Technology Co
State Grid Electric Power Research Institute
Original Assignee
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Electric Power Research Institute of State Grid Tianjin Electric Power Co Ltd
Nari Information and Communication Technology Co
State Grid Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Tianjin Electric Power Co Ltd, Electric Power Research Institute of State Grid Tianjin Electric Power Co Ltd, Nari Information and Communication Technology Co, State Grid Electric Power Research Institute filed Critical State Grid Corp of China SGCC
Priority to CN201910931103.2A priority Critical patent/CN110611684A/zh
Publication of CN110611684A publication Critical patent/CN110611684A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种周期性Web访问行为的检测方法、***及存储介质,所述方法包括如下步骤:获取第一时间序列;对所述第一时间序列进行自相关函数的计算,获取第一候选周期值;对所述第一时间序列进行快速傅里叶计算,获取第二候选周期值;对所述第一候选周期值和第二候选周期值进行近似交集计算,获取周期值。本发明适合不同周期长度的,快速准确的周期检测功能。

Description

一种周期性Web访问行为的检测方法、***及存储介质
技术领域
本发明属于网络安全领域,具体涉及到一种周期性Web访问行为的检测方法、***及存储介质。
背景技术
Web也称为万维网,是建立在因特网上的一种基于HTML超文本和HTTP协议的网络服务***。在经典Web访问行为模型中,Web使用统一资源地址定位符(URL)来表示网络资源的位置和访问方法,客户端通过URL发起HTTP请求,相应的Web服务器接收并解析处理HTTP请求,然后将HTTP响应结果返回给客户端。例如,浏览者通过在浏览器中输入URL来访问各种网页、客户端设备的Web应用程序通过URL调用服务器接口来获取各种资源。对用户和设备的Web访问行为构成的时间序列的周期性检测和分析是用户实体行为分析(UEBA)的重要特征之一,对网络监管、人机识别、异常检测和维护网络安全具有重要意义。
现有的检测周期方法主要有循环检测算法(Cycle Detection),自相关方法(Autocorrelation)和快速傅里叶变换(FFT)方法。循环检测算法只适合精确匹配周期的情况,但是实际网络环境中的用户或设备实体的很多周期性Web访问行为在时间间隔和各时间点的访问次数上存在一定波动性,因此该方法无法准确地识别Web访问行为的周期性。自相关方法通过计算函数自身两个时间点之间的图形相似度来计算周期值,一般比较适合周期值较大的序列的检测,而且该方法很难找到一个精确的阈值来适应不同的访问行为序列,并且存在因假性波峰导致误报率较高的问题。傅里叶变换方法通过将访问行为序列的时域波形转换到频域来获得该行为的主要频率,从而获得相对应的周期值。傅里叶变换方法一般仅适用于短中期周期值的检测,并且因为原始行为序列的随机性导致的噪声问题产生较多误报。
发明内容
针对现有技术的不足,本发明的目的在于提供一种周期性Web访问行为的检测方法、***及存储介质,以解决现有技术中存在的周期检测误报率较高的问题。
为解决上述技术问题,本发明所采用的技术方案是:
一种周期性Web访问行为的检测方法,所述方法包括如下步骤:
获取第一时间序列;
对所述第一时间序列进行自相关函数的计算,获取第一候选周期值;
对所述第一时间序列进行快速傅里叶计算,获取第二候选周期值;
对所述第一候选周期值和第二候选周期值进行近似交集计算,获取周期值。
进一步的,所述第一时间序列的获取方法包括:
获取原始网络流量;
根据所述原始网络流量获取HTTP流量数据;
根据所述HTTP流量数据获取请求和应答信息;
根据所述请求和应答信息构建Web访问行为;
根据所述Web访问行为获取第二时间序列;
对所述第二时间序列进行降噪处理,获取第一时间序列。
进一步的,所述请求和应答信息包括访问URL、服务器域名、目标IP和访问时间。
进一步的,所述Web访问行为的构建方法包括:
删除所述访问URL的字段内容中的请求参数;
以删除请求参数的访问URL中的字符作为有效访问URL;
当所述服务器域名的字段内容为空时,使用目标IP的字段内容代替服务器域名的字段内容作为有效服务器域名;
根据所述有效访问URL和有效服务器域名建立Web访问行为。
进一步的,所述降噪处理的方法包括:
根据设定的阈值对所述第二时间序列进行取整处理,获取第三时间序列;
对所述第三时间序列取平均值,获取第四时间序列;
对所述第四时间序列进行取整处理,获取第一时间序列。
进一步的,所述自相关函数通过如下公式计算:
其中,R(τ)为自相关函数,τ为时间延迟,μ为时间序列函数的期望,σ2为方差,Xt为第一时间序列函数,E表示期望值运算。
进一步的,所述第一候选周期值的获取方法包括:
判断所述自相关函数的图像中是否存在局部峰值,若存在则判断所述局部峰值是否大于等于宽松条件的阈值,若大于等于则所述局部峰值对应的时间延迟为第一候选周期值。
进一步的,所述第二候选周期值的获取方法包括:
对第一时间序列进行快速傅里叶计算,获取第一时间序列的频谱;
获取所述频谱中的正频率对应的频率值和幅值;
将所述幅值从大到小排列,获取前n个幅值对应的频率值作为候选频率值;
将候选频率值取倒数得到第二候选周期值。
一种周期性Web访问行为的检测***,所述***包括:
第一数据获取模块:用于获取第一时间序列;;
第二数据获取模块:用于对所述第一时间序列进行自相关函数的计算,获取第一候选周期值;
第三数据获取模块:用于对所述第一时间序列进行快速傅里叶计算,获取第二候选周期值;
第四数据获取模块:用对所述第一候选周期值和第二候选周期值进行近似交集计算,获取周期值。
一种台区多元用户运行态势的判断***,所述***包括处理器和存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行上述所述方法的步骤。
计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述方法的步骤。
与现有技术相比,本发明的优点在于:
本发明利用自相关函数通过宽松的阈值,过滤完全不具备周期特征的行为序列,然后对通过阈值的结果与傅里叶变换方法的得到的周期值做“近似”交集计算,便捷地实现时间粒度可调的,适合不同周期长度的,快速准确的周期检测功能。
附图说明
图1为本发明的Web访问行为周期检测的流程示意图。
具体实施方式
为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,一种周期性Web访问行为的检测方法,包括:
通过网络流量深度采集(DPI)探针采集原始网络流量,流量探针采集原始网络流量数据,为后续步骤提供实时流量数据或全流量镜像数据;
从原始网络流量(实时/镜像)中抽取HTTP流量数据,通过实时提取或流量镜像读取的方法获得http流量数据,并获取每次http连接header信息中的请求和应答信息,请求和应答信息初步包括但不仅限于以下字段:会话ID,源IP,源端口,服务器域名,服务器端口,目标IP,目标端口,访问URL,访问时间,客户端user-agent;
对HTTP流量数据进行解析获取请求和应答信息;
根据请求和应答信息遍历构建Web访问行为;
Web访问行为的构建过程如下:
删除获得的访问URL字段内容中的请求参数,截取剩余部分字符代表该字段作为有效访问URL;
当“服务器域名”字段内容为空时,使用“目标IP”字段内容代替“服务器域名”字段内容作为有效服务器域名;
以键值对的形式定义单位Web访问行为,其中唯一键为通过以上步骤得到的“服务器域名”字段+“访问URL”字段,对应的值为其余字段内容。
还可以将以上键值对信息序列化为Json格式。
对Web访问行为进行序列化获取第二时间序列;
根据唯一键聚合该键对应的第二时间序列,具体过程如下;
按自定义时间粒度设置时间聚合点,设置时间粒度为5分钟时,将访问时间字段时间按5分钟向前取整;
根据唯一键,即“服务器域名”字段+“访问URL”字段,读取该键对应的所有单位行为值,并按聚合后的访问时间先后顺序组成第二时间序列。
对第二时间序列通过平滑和规整计算进行降噪处理,获取第一时间序列,降噪处理的具体步骤如下:
对第二时间序列各个时刻的值按设定阈值进行取整,使函数取值统一化,得到第三时间序列;
对第三时间序列按时间轴进行滚动窗口取平均值,平滑函数中的奇点,得到第四时间序列;
对第四时间序列进行取整处理,获取第一时间序列。
对规整后的Web访问时间序列即第一时间序列计算自相关函数,根据自相关函数的判断获取第一候选周期值;并根据阈值初步判断该序列是否具有周期性;
第一候选周期值的获取步骤的具体过程如下:
对第一时间序列函数Xt进行如下自相关函数计算(Xt为广义平稳过程时);
其中,t表示具体某个时刻,Xt为时刻t对应的发生单位行为的数量,即该行为发生多少次,τ为时间延迟,μ为时间序列函数的期望,σ2为方差,E表示期望值运算;
根据相邻值的比较,寻找R(τ)函数图像中的局部峰值(最大值);
若局部峰值的结果为空,则不存在周期性,终止流程,否则将所得峰值与预设宽松条件的阈值做比较,若小于阈值则丢弃;
若上步结果为空,则Xt不存在周期性,终止流程,否则上步结果峰值R(τ)对应的τ为第一候选周期值。
对规整后的Web访问时间序列计算快速傅里叶变换,并将其结果排序后获取第二候选周期值;
第二候选周期值的具体获取方法包括:
当自相关函数计算存在周期性时,对第一时间序列函数Xt进行快速傅里叶计算获得频谱;
对频谱中的正频率(>0),记录该频率值以及其对应的幅值;
结果按幅值从大大小排列,选取幅值最大的前n个频率值,n为自定义值;
结果取倒数得到潜在的第二候选周期值;
对第一候选周期值和第二候选周期值做近似交集计算,该交集即为行为序列的周期值。
将第一候选周期值和第二候选周期值进行比较,即使存在一定范围内的偏差,但仍然判定两个数相等;
若上述结果为空,则判定为误报,第一时间序列函数Xt不存在周期性,终止流程,否则该非空交集的结果为最终周期结果,对周期计算的结果进行存储。
上述方法还包括持久化存储单位访问行为信息和周期信息。
将海量单位行为数据存储于持久化***供后续周期计算分析;
将周期计算的结果存储于持久化***。
本发明先采集网络流量并对访问行为的信息做规整降噪,然后利用自相关函数通过宽松的阈值,过滤完全不具备周期特征的行为序列,最后对通过阈值的结果与傅里叶变换方法得到的周期值做“近似”交集计算,便捷地实现时间粒度可调的,适合不同周期长度的,快速准确的周期检测功能。
本发明方法时间粒度可调,适合不同周期长度的行为时间序列;该方法不需要设置普适的精准阈值,通过规整时间序列减少噪声影响,以及将自相关函数和傅里叶变换相结合的方法大幅减少误报,具有高水平的准确率;该方法的实现仅仅需要使用已被广泛使用的库文件,不存在兼容性问题,可以快速便捷地实现周期检测的实际应用。
本发明还公布了一种周期性Web访问行为的检测***,所述***包括:
第一数据获取模块:用于获取第一时间序列;;
第二数据获取模块:用于对所述第一时间序列进行自相关函数的计算,获取第一候选周期值;
第三数据获取模块:用于对所述第一时间序列进行快速傅里叶计算,获取第二候选周期值;
第四数据获取模块:用对所述第一候选周期值和第二候选周期值进行近似交集计算,获取周期值。
一种台区多元用户运行态势的判断***,所述***包括处理器和存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行上述所述方法的步骤。
计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述方法的步骤。
上述***还包括
网络流量采集模块,从网络流量深度采集(DPI)探针获取网络流量数据;
流量信息抽取模块,解析实时流量或流量镜像数据获取每次http连接的请求和应答信息(header信息)并抽取构成访问行为的基本信息;
单位行为构建模块,按自定义格式截取和组合构成单位行为的信息,按指定时间粒度聚合并序列化为Json格式;
持久化存储模块,将单位行为信息和周期检测结果持久化存储;
行为序列聚合模块,根据指定唯一键读取聚合该键对应的所有单位行为,并按时间先后顺序组成时间序列,某个时刻,该行为发生多少次;
序列数据规整模块,针对原始序列函数进行规整降噪;
自相关函数计算模块(ACF),对行为时间序列计算自相关函数结果并做初步周期性判断;
傅里叶变换计算模块(FFT),对行为时间序列做傅里叶变换计算和近似交集计算,并输出最终周期结果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (10)

1.一种周期性Web访问行为的检测方法,其特征在于,所述方法包括如下步骤:
获取第一时间序列;
对所述第一时间序列进行自相关函数的计算,获取第一候选周期值;
对所述第一时间序列进行快速傅里叶计算,获取第二候选周期值;
对所述第一候选周期值和第二候选周期值进行近似交集计算,获取周期值。
2.根据权利要求1所述的一种周期性Web访问行为的检测方法,其特征在于,所述第一时间序列的获取方法包括:
获取原始网络流量;
根据所述原始网络流量获取HTTP流量数据;
根据所述HTTP流量数据获取请求和应答信息;
根据所述请求和应答信息构建Web访问行为;
根据所述Web访问行为获取第二时间序列;
对所述第二时间序列进行降噪处理,获取第一时间序列。
3.根据权利要求2所述的一种周期性Web访问行为的检测方法,其特征在于,所述请求和应答信息包括访问URL、服务器域名、目标IP和访问时间。
4.根据权利要求3所述的一种周期性Web访问行为的检测方法,其特征在于,所述Web访问行为的构建方法包括:
删除所述访问URL的字段内容中的请求参数;
以删除请求参数的访问URL中的字符作为有效访问URL;
当所述服务器域名的字段内容为空时,使用目标IP的字段内容代替服务器域名的字段内容作为有效服务器域名;
根据所述有效访问URL和有效服务器域名建立Web访问行为。
5.根据权利要求2所述的一种周期性Web访问行为的检测方法,其特征在于,所述降噪处理的方法包括:
根据设定的阈值对所述第二时间序列进行取整处理,获取第三时间序列;
对所述第三时间序列取平均值,获取第四时间序列;
对所述第四时间序列进行取整处理,获取第一时间序列。
6.根据权利要求1所述的一种周期性Web访问行为的检测方法,其特征在于,所述自相关函数通过如下公式计算:
其中,R(τ)为自相关函数,τ为时间延迟,μ为时间序列函数的期望,σ2为方差,Xt为第一时间序列函数,E表示期望值运算。
7.根据权利要求1所述的一种周期性Web访问行为的检测方法,其特征在于,所述第一候选周期值的获取方法包括:
判断所述自相关函数的图像中是否存在局部峰值,若存在则判断所述局部峰值是否大于等于宽松条件的阈值,若大于等于则所述局部峰值对应的时间延迟为第一候选周期值。
8.根据权利要求1所述的一种周期性Web访问行为的检测方法,其特征在于,所述第二候选周期值的获取方法包括:
对第一时间序列进行快速傅里叶计算,获取第一时间序列的频谱;
获取所述频谱中的正频率对应的频率值和幅值;
将所述幅值从大到小排列,获取前n个幅值对应的频率值作为候选频率值;
将候选频率值取倒数得到第二候选周期值。
9.一种周期性Web访问行为的检测***,其特征在于,所述***包括:
第一数据获取模块:用于获取第一时间序列;;
第二数据获取模块:用于对所述第一时间序列进行自相关函数的计算,获取第一候选周期值;
第三数据获取模块:用于对所述第一时间序列进行快速傅里叶计算,获取第二候选周期值;
第四数据获取模块:用对所述第一候选周期值和第二候选周期值进行近似交集计算,获取周期值。
10.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-8任一项所述方法的步骤。
CN201910931103.2A 2019-09-27 2019-09-27 一种周期性Web访问行为的检测方法、***及存储介质 Pending CN110611684A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910931103.2A CN110611684A (zh) 2019-09-27 2019-09-27 一种周期性Web访问行为的检测方法、***及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910931103.2A CN110611684A (zh) 2019-09-27 2019-09-27 一种周期性Web访问行为的检测方法、***及存储介质

Publications (1)

Publication Number Publication Date
CN110611684A true CN110611684A (zh) 2019-12-24

Family

ID=68893796

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910931103.2A Pending CN110611684A (zh) 2019-09-27 2019-09-27 一种周期性Web访问行为的检测方法、***及存储介质

Country Status (1)

Country Link
CN (1) CN110611684A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818050A (zh) * 2020-07-08 2020-10-23 腾讯科技(深圳)有限公司 目标访问行为检测方法、***、装置、设备及存储介质
CN111953665A (zh) * 2020-07-28 2020-11-17 深圳供电局有限公司 服务器攻击访问识别方法及***、计算机设备、存储介质
CN112202878A (zh) * 2020-09-29 2021-01-08 新华三信息安全技术有限公司 会话处理方法、装置、服务器及机器可读存储介质
CN112288318A (zh) * 2020-11-17 2021-01-29 北京卡达克汽车检测技术中心有限公司 一种数据序列相关性评价的方法、装置和***
CN112966732A (zh) * 2021-03-02 2021-06-15 东华大学 具有周期属性的多因素交互行为异常检测方法
CN115168727A (zh) * 2022-07-20 2022-10-11 北京百度网讯科技有限公司 用户习惯的挖掘方法、装置及电子设备
WO2024000904A1 (zh) * 2022-06-30 2024-01-04 方未科技(荷兰) 一种流量检测方法、装置、设备及可读存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110029817A1 (en) * 2009-07-30 2011-02-03 Hitachi, Ltd. Abnormality detection method, device and program
CN105046150A (zh) * 2015-08-06 2015-11-11 福建天晴数码有限公司 防止sql注入的方法及***
CN106850647A (zh) * 2017-02-21 2017-06-13 上海交通大学 基于dns请求周期的恶意域名检测算法
CN107454097A (zh) * 2017-08-24 2017-12-08 深圳中兴网信科技有限公司 异常访问的检测方法、***、计算机设备、可读存储介质
CN107463904A (zh) * 2017-08-08 2017-12-12 网宿科技股份有限公司 一种确定事件周期值的方法及装置
CN108234431A (zh) * 2016-12-22 2018-06-29 阿里巴巴集团控股有限公司 一种后台登陆行为检测方法和检测服务器
CN109889531A (zh) * 2019-03-07 2019-06-14 北京华安普特网络科技有限公司 一种Web服务器的DDos攻击检测方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110029817A1 (en) * 2009-07-30 2011-02-03 Hitachi, Ltd. Abnormality detection method, device and program
CN105046150A (zh) * 2015-08-06 2015-11-11 福建天晴数码有限公司 防止sql注入的方法及***
CN108234431A (zh) * 2016-12-22 2018-06-29 阿里巴巴集团控股有限公司 一种后台登陆行为检测方法和检测服务器
CN106850647A (zh) * 2017-02-21 2017-06-13 上海交通大学 基于dns请求周期的恶意域名检测算法
CN107463904A (zh) * 2017-08-08 2017-12-12 网宿科技股份有限公司 一种确定事件周期值的方法及装置
CN107454097A (zh) * 2017-08-24 2017-12-08 深圳中兴网信科技有限公司 异常访问的检测方法、***、计算机设备、可读存储介质
CN109889531A (zh) * 2019-03-07 2019-06-14 北京华安普特网络科技有限公司 一种Web服务器的DDos攻击检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱春利等: "基于多特征融合与动态阈值的语音端点检测方法", 《计算机工程》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818050A (zh) * 2020-07-08 2020-10-23 腾讯科技(深圳)有限公司 目标访问行为检测方法、***、装置、设备及存储介质
CN111818050B (zh) * 2020-07-08 2024-01-19 腾讯科技(深圳)有限公司 目标访问行为检测方法、***、装置、设备及存储介质
CN111953665B (zh) * 2020-07-28 2022-08-30 深圳供电局有限公司 服务器攻击访问识别方法及***、计算机设备、存储介质
CN111953665A (zh) * 2020-07-28 2020-11-17 深圳供电局有限公司 服务器攻击访问识别方法及***、计算机设备、存储介质
CN112202878A (zh) * 2020-09-29 2021-01-08 新华三信息安全技术有限公司 会话处理方法、装置、服务器及机器可读存储介质
CN112202878B (zh) * 2020-09-29 2022-03-22 新华三信息安全技术有限公司 会话处理方法、装置、服务器及机器可读存储介质
CN112288318A (zh) * 2020-11-17 2021-01-29 北京卡达克汽车检测技术中心有限公司 一种数据序列相关性评价的方法、装置和***
CN112288318B (zh) * 2020-11-17 2023-11-07 中汽科技(北京)有限公司 一种数据序列相关性评价的方法、装置和***
CN112966732B (zh) * 2021-03-02 2022-11-18 东华大学 具有周期属性的多因素交互行为异常检测方法
CN112966732A (zh) * 2021-03-02 2021-06-15 东华大学 具有周期属性的多因素交互行为异常检测方法
WO2024000904A1 (zh) * 2022-06-30 2024-01-04 方未科技(荷兰) 一种流量检测方法、装置、设备及可读存储介质
CN115168727A (zh) * 2022-07-20 2022-10-11 北京百度网讯科技有限公司 用户习惯的挖掘方法、装置及电子设备
CN115168727B (zh) * 2022-07-20 2023-08-08 北京百度网讯科技有限公司 用户习惯的挖掘方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN110611684A (zh) 一种周期性Web访问行为的检测方法、***及存储介质
CN107483488B (zh) 一种恶意Http检测方法及***
WO2019134334A1 (zh) 网络异常数据检测方法、装置、计算机设备和存储介质
CN110351280B (zh) 一种威胁情报提取的方法、***、设备及可读存储介质
CN106657057B (zh) 反爬虫***及方法
TW201730766A (zh) 異常訪問檢測方法及設備
CN111818198B (zh) 域名检测方法、域名检测装置和设备以及介质
CN114666162B (zh) 一种流量检测方法、装置、设备及存储介质
JP6473234B2 (ja) 分析方法、分析装置、および分析プログラム
CN108718298B (zh) 一种恶意外连流量检测方法及装置
CN110572397B (zh) 一种基于流量的webshell的检测方法
CN106850511B (zh) 识别访问攻击的方法及装置
EP3684025A1 (en) Web page request identification
CN112866281B (zh) 一种分布式实时DDoS攻击防护***及方法
CN112671724B (zh) 一种终端安全检测分析方法、装置、设备及可读存储介质
CN114915479A (zh) 一种基于Web日志的Web攻击阶段分析方法及***
CN112839014A (zh) 建立识别异常访问者模型的方法、***、设备及介质
CN110598959A (zh) 一种资产风险评估方法、装置、电子设备及存储介质
CN113901441A (zh) 一种用户异常请求检测方法、装置、设备及存储介质
US11539730B2 (en) Method, device, and computer program product for abnormality detection
EP4169223A1 (en) Method and apparatus to detect scripted network traffic
CN117609992A (zh) 一种数据泄密检测方法、装置及存储介质
CN116112209A (zh) 漏洞攻击流量检测方法及装置
CN115392238A (zh) 一种设备识别方法、装置、设备及可读存储介质
CN117834266A (zh) 一种网络资产访问行为周期特征检测方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191224

RJ01 Rejection of invention patent application after publication