异常访问的检测方法、系统、计算机设备、可读存储介质技术方案

本发明专利技术提出了一种异常访问的检测方法、异常访问的检测系统、计算机设备、计算机可读存储介质。其中，异常访问的检测方法包括：获取网络流量数据；基于获取的网络流量数据建立局部异常因子算法模型；应用局部异常因子算法模型检测访问行为，本发明专利技术在机器学习的基础上，建立局部异常因子算法模型，不断学习新的异常访问规则，实现了在已有的访问行为数据规律的基础上对未知访问行为进行检测，减少了认为不必要的自定义规则，解决了未知领域的异常访问行为的检测。

Detection methods, systems, computer devices, readable storage media for abnormal access

The invention provides a detection method for abnormal access, an abnormal access detection system, a computer device, and a computer readable storage medium. Among them, including the detection method of abnormal access: access to network traffic data; establish local outlier factor algorithm model based on network traffic data acquisition; application of local outlier factor access algorithm model based on behavior detection, the invention of machine learning, the establishment of local abnormal factor model, learning new abnormal access rules, implement based on the existing data access rules of unknown access behavior detection, reduce unnecessary thought custom rules, to solve the detection field of unknown abnormal access behavior.

【技术实现步骤摘要】
异常访问的检测方法、系统、计算机设备、可读存储介质
本专利技术涉及计算机
，具体而言，涉及一种异常访问的检测方法、异常行为的检测系统、计算机设备、计算机可读存储介质。
技术介绍
目前现有的解决方法以及技术：现有传统语义分析访问URL进行异常访问行为检测。语义分析是编译过程的一个逻辑阶段，语义分析的任务是对结构上正确的源程序进行上下文有关性质的审查，进行类型审查。URL文本语义分析，指一些文本基本处理方法，一个文本串URL，对其进行分词和重要性打分后(当然还有更多的文本处理任务)，就可以开始更高层的语义分析任务。现有传统WEB日志的异常访问行为检测。通过业务日志或系统日志等信息，进行采集并分析，只能通过打印业务存在的日志才能进行行为异常检测分析。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此，本专利技术第一个方面在于提出一种异常访问的检测方法。本专利技术的第二个方面在于提出一种异常访问的检测系统。本专利技术的第三个方面在于提出一种计算机设备。本专利技术的第四个方面在于提出一种计算机可读存储介质。有鉴于此，根据本专利技术的一个方面，提出了一种异常访问本文档来自技高网...

【技术保护点】
一种异常访问的检测方法，其特征在于，包括：获取网络流量数据；基于获取的所述网络流量数据建立局部异常因子算法模型；应用所述局部异常因子算法模型检测访问行为。

【技术特征摘要】
1.一种异常访问的检测方法，其特征在于，包括：获取网络流量数据；基于获取的所述网络流量数据建立局部异常因子算法模型；应用所述局部异常因子算法模型检测访问行为。2.根据权利要求1所述的异常访问的检测方法，其特征在于，所述基于获取的所述网络流量数据建立局部异常因子算法模型，具体包括：根据所述网络流量数据解析所需的访问行为信息；根据所述访问行为信息构建业务模型；结合所述业务模型和局部异常因子算法构建所述局部异常因子算法模型。3.根据权利要求2所述的异常访问的检测方法，其特征在于，所述访问行为信息至少包括IP地址、访问时间、访问URL维度。4.根据权利要求1至3中任一项所述的异常访问的检测方法，其特征在于，在所述应用所述局部异常因子算法模型检测访问行为之后，还包括：通过WEB界面显示检测结果，所述检测结果包括正常访问和异常访问。5.根据权利要求4所述的异常访问的检测方法，其特征在于，所述通过WEB界面显示检测结果，具体包括：通过WEB以桑基图显示所述检测结果，应用两种不同的颜色代表所述正常访问和所述异常访问。6.一种异常访问的检测系统，其特征在于，包括：获取单元，用于获取网络流量数据；构建单元，用于基于所述网络流量数据构建检测模型；检测单元，用于应用所述局部异常因子...

【专利技术属性】
技术研发人员：林长家，
申请(专利权)人：深圳中兴网信科技有限公司，
类型：发明
国别省市：广东,44