[发明专利]网站异常流量的识别方法、设备及介质在审
| 申请号: | 202111173304.4 | 申请日: | 2021-10-08 |
| 公开(公告)号: | CN114039745A | 公开(公告)日: | 2022-02-11 |
| 发明(设计)人: | 杜家浩;东昀;安宝宇 | 申请(专利权)人: | 中移(杭州)信息技术有限公司;中国移动通信集团有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L69/22 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 郑雪梅 |
| 地址: | 311100 浙江省杭州市余*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网站 异常 流量 识别 方法 设备 介质 | ||
本发明公开了一种网站异常流量的识别方法,网站异常流量的识别设备及计算机可读存储介质。所述方法包括:采集网站流量,并获取采集到的网站流量的流量特征;将所述流量特征输入预先训练的正向布隆过滤器模型得到第一概率,以及将所述流量特征输入预先训练的反向布隆过滤器模型得到第二概率,其中,所述第一概率为所述网站流量为未知正常流量的概率,所述第二概率为所述网站流量为未知异常流量的概率;根据所述第一概率及所述第二概率确定所述网站流量是否为异常流量。本发明旨在达成提高网站流量异常流量判定的准确性的效果。
技术领域
本发明涉及网络安全技术领域,尤其涉及网站异常流量的识别方法、网站异常流量的识别设备及计算机可读存储介质。
背景技术
随着互联网的快速发展,网络应用产品呈现井喷式发展,但随之而来的网络安全问题也日渐突出,其中,如何精确地识别网站异常流量成为进一步采取措施的关键。
在相关技术方案中,为了精准识别网站异常流量,一般通过记录过去一段时间内的流量正常波动情况,对未来短时间内的流量波动趋势做预测,这种方法适用于具有明显周期性的网站流量,在流量出现异常突增或骤降时,往往能取得较精确效果;但现实中受诸多外界因素影响,流量波动可能引发监测误报。因此相关技术方案存在判断结果准确性较低的缺陷。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种网站异常流量的识别方法、网站异常流量的识别设备及计算机可读存储介质,旨在达成提高网站流量异常流量判定的准确性的效果。
为实现上述目的,本发明提供一种网站异常流量的识别方法,所述网站异常流量的识别方法包括以下步骤:
采集网站流量,并获取采集到的网站流量的流量特征;
将所述流量特征输入预先训练的正向布隆过滤器模型得到第一概率,以及将所述流量特征输入预先训练的反向布隆过滤器模型得到第二概率,其中,所述第一概率为所述网站流量为未知正常流量的概率,所述第二概率为所述网站流量为未知异常流量的概率;
根据所述第一概率及所述第二概率确定所述网站流量是否为异常流量。
可选地,所述将所述流量特征输入预先训练的正向布隆过滤器模型得到第一概率,以及将所述流量特征输入预先训练的反向布隆过滤器模型得到第二概率的步骤之前,还包括:
获取训练样本集,其中,所述训练样本集包括历史正常流量及历史异常流量;
根据所述历史正常流量训练所述正向布隆过滤器模型;
根据所述历史异常流量训练所述反向布隆过滤器模型。
可选地,所述采集网站流量,并获取采集到的网站流量的流量特征的步骤包括:
获取当前采样频率,并根据所述当前采样频率采集所述网站流量;
获取采集到的网站流量的流量特征。
可选地,所述根据所述第一概率及所述第二概率确定所述网站流量是否为异常流量的步骤之后,还包括:
在所述网站流量为正常流量时,若所述当前采样频率大于预设的最小采样频率,则降低所述当前采样频率;
在所述网站流量为异常流量时,若所述当前采样频率小于预设的最大采样频率,则增大所述当前采样频率。
可选地,所述获取采集到的网站流量的流量特征的步骤包括:
获取所述网站流量对应的请求报文,并解析所述请求报文;
根据所述请求报文的报头参数确定所述流量特征。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移(杭州)信息技术有限公司;中国移动通信集团有限公司,未经中移(杭州)信息技术有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111173304.4/2.html,转载请声明来源钻瓜专利网。
