[发明专利]一种基于云平台的大规模Web攻击检测方法和系统在审
| 申请号: | 201811159762.0 | 申请日: | 2018-09-30 |
| 公开(公告)号: | CN109274675A | 公开(公告)日: | 2019-01-25 |
| 发明(设计)人: | 滕景伟 | 申请(专利权)人: | 上海视岳计算机科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62;H04L29/08 |
| 代理公司: | 上海旭诚知识产权代理有限公司 31220 | 代理人: | 郑立 |
| 地址: | 200090 上海市杨浦区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于云平台的大规模Web攻击检测方法和系统,涉及计算机网络安全领域。所述方法包括以下步骤:步骤1、针对Web请求流量,执行请求审计算法,收集得到潜在攻击集;步骤2、针对所述潜在攻击集执行协同分析算法,进行聚类分析,形成m个潜在攻击聚类;步骤3、针对所述m个潜在攻击聚类执行攻击规则生成算法,得到最终的攻击规则集。所述系统包括云平台、审计模块、协同分析模块和规则生成模块;审计模块执行请求审计算法;协同分析模块执行协同分析算法,规则生成模块执行攻击规则生成算法,得到最终的攻击规则集。本发明能够检测出使用工具的大规模web漏洞攻击,发现潜在的0‑day攻击,并且能够产生攻击规则集。 | ||
| 搜索关键词: | 潜在攻击 攻击 算法 规则集 云平台 协同 规则生成模块 分析模块 分析算法 规则生成 请求审计 审计模块 聚类 检测 计算机网络安全 聚类分析 漏洞攻击 潜在的 发现 | ||
【主权项】:
1.一种基于云平台的大规模Web攻击检测方法,其特征在于,包括以下步骤:步骤1、针对Web请求流量,执行请求审计算法,收集得到潜在攻击集;步骤2、针对所述潜在攻击集执行协同分析算法,进行聚类分析,形成m个潜在攻击聚类;步骤3、针对所述m个潜在攻击聚类执行攻击规则生成算法,得到最终的攻击规则集。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海视岳计算机科技有限公司,未经上海视岳计算机科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811159762.0/,转载请声明来源钻瓜专利网。
