[发明专利]访问信息的统计方法、装置、电子设备及可读存储介质

说明书

本申请公开了一种访问信息的统计方法、装置、电子设备及可读存储介质，其方法包括：获取目标应用的训练用数据流量；对训练用数据流量进行特征提取，得到流量数据特征；基于监督学习与无监督学习的结合，对流量数据特征进行特征转换，以学习目标应用的底层逻辑、访问逻辑和业务逻辑，得到目标应用的业务统计模型；基于业务统计模型，对目标应用的访问信息进行统计。本申请基于人工智能方法，能够高效、准确的对目标应用的访问信息从多个维度进行统计，可以提供标准化或定制化的信息文件，为应用管理提供坚实的基础。

技术领域

本申请涉及互联网技术领域，具体涉及一种访问信息的统计方法、装置、电子设备及可读存储介质。

背景技术

随着互联网技术的高速发展，越来越多的用户通过Web应用访问互联网中的服务器或其他终端，但是在访问中存在很多攻击行为，如SQL注入，高危可持续威胁攻击(Advanced Persistent Threat，APT)等等，这对连接于互联网的服务器或其他终端造成很大的安全隐患。。这也为应用的管理、用户的统计带来很大的挑战。在实际的应用中，无论对于网站的运行、维护、更新以及其它方面，访问信息无疑都是非常重要的参考数据，而在现有技术中，对于访问信息的统计还没有较为理想的方法。

发明内容

本申请实施例提供了一种访问信息的统计方法、装置、电子设备及可读存储介质，以克服或者至少部分克服现有技术的不足。

第一方面，提供了一种访问信息的统计方法，由管理服务器执行，所述方法包括：

获取目标应用的训练用数据流量；

对所述训练用数据流量进行特征提取，得到流量数据特征；

基于监督学习与无监督学习的结合，对所述流量数据特征进行特征转换，以学习所述目标应用的底层逻辑、访问逻辑和业务逻辑，得到所述目标应用的业务统计模型；

基于所述业务统计模型，对目标应用的访问信息进行统计。

可选的，在上述方法中，所述基于所述业务统计模型，对目标应用的访问信息进行统计，包括：

对目标应用的访问，按照源、目的、攻击类型、概念验证内容进行分类和汇总，形成访问信息统计文件。管理服务器

可选的，上述方法还包括：

根据对所述目标应用的底层逻辑、访问逻辑和业务逻辑的学习结果，生成应用白名单。

可选的，在上述方法中，所述获取目标应用的训练用数据流量包括：

在用户终端提供管理应用程序；

将基于目标协议的，对目标应用的访问流量引入所述管理应用程序；

通过所述管理应用程序获取对目标应用的访问流量；

对所述访问流量进行参数化处理及分析，以得到对目标应用的正常访问流量和风险访问流量；

将所述正常访问流量和风险访问流量作为所述训练用数据流量。

可选的，在上述方法中，所述训练用数据流量为基于http或https协议的应用请求和应用响应；

所述对所述训练用数据流量进行特征提取，得到流量数据特征包括：

分别获取所述应用请求和所述应用响应的包头参数和参数值、时间、事件分类、上下文信息、源以及目的，作为所述流量数据特征。

可选的，在上述方法中，所述基于监督学习与无监督学习的结合，对所述流量数据特征进行特征转换，以学习所述目标应用的底层逻辑、访问逻辑和业务逻辑，得到所述目标应用的安全防护模型包括：