[发明专利]一种从Web日志中挖掘攻击频繁序列模式的方法有效
| 申请号: | 201610023573.5 | 申请日: | 2016-01-14 |
| 公开(公告)号: | CN105721427B | 公开(公告)日: | 2018-10-30 |
| 发明(设计)人: | 孙建华;孙慧 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F17/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 *** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全领域的数据挖掘,具体涉及一种从Web日志中挖掘攻击频繁序列模式的方法。本发明的方法包括:收集网站访问日志文件,网页信息及攻击特征码;解析网站日志结构,将解析出的URL与收集到的攻击特征码进行匹配,得到攻击记录,清理URL;对攻击日志数据进行用户识别并区分人为攻击和漏洞扫描器的攻击;分别进行会话识别,得到人为攻击的序列数据库和漏洞扫描器的序列数据库;将字符串数据库转换为数字数据库,并且使用序列模式挖掘方法分别挖掘序列数据库的频繁序列;将挖掘得到的频繁序列最大化并将序列模式转化为可视化的图形语言。其流程如图1所示。该方法能够实现攻击模式的可视化以及探索漏洞扫描器内部的扫描序列。 | ||
| 搜索关键词: | 一种 web 日志 挖掘 攻击 频繁 序列 模式 方法 | ||
【主权项】:
1.一种从Web日志中挖掘攻击频繁序列模式的方法,其特征在于实施步骤为:(1)从服务器中收集日志数据、日志结构信息、网页信息、攻击特征码信息;(2)将日志进行预处理得到攻击序列数据库,预处理包括攻击特征匹配、URL清理、用户识别、区分人为攻击和漏洞扫描器攻击、会话识别五个步骤;(3)分别对人为攻击序列数据库和漏洞扫描器攻击序列数据库进行序列模式挖掘;(4)对频繁序列进行模式分析并转换为图形语言。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610023573.5/,转载请声明来源钻瓜专利网。
- 上一篇:批处理属性基加密方法和系统
- 下一篇:基于策略的网络安全
