【技术实现步骤摘要】
一种Web恶意攻击识别方法、终端设备及存储介质
本专利技术涉及Web安全
,尤其涉及一种Web恶意攻击识别方法、终端设备及存储介质。
技术介绍
随着全球互联网的发展,世界已经进入到一个高速信息化时代。通过网络,人们可以很方便地浏览和共享巨大的网络数据,同时,越来越多企业的核心业务采用Web应用实现,这使得企业财富与网络安全紧密相关,进而与广大群众的生活紧密相关。然而,因为Web本身的开放性、不可控性,使得黑客利用网络漏洞攻击的安全事件层出不穷。最近,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告:Radware2018年Web应用安全现状。报告指出,多数企业(67%)认为黑客仍然可以侵入企业网络。报告同时指出,至少89%的受访者在过去一年都遭遇过针对Web应用或Web服务器的攻击,尤其是,声称遭受过加密Web攻击的受访者从2017年的12%增长到了2018年的50%。多数受访者(59%)称每天或每周都会有攻击事件发生。随着Web攻击的频率和复杂性不断得增长,传统的Web防护手段面临的挑战也随之增大,缺点也逐...
【技术保护点】
1.一种Web恶意攻击识别方法,其特征在于:包括以下步骤:(1)、分类模型建立步骤一:分别采集大量的Web访问数据的黑名单和白名单样本数据,对样本数据中的网络地址进行统一解码,将其转换为统一的编码格式后,将解码后的网络地址进行字符处理,以避免无意义字符影响和进行格式的统一;步骤二:通过TF‑IDF算法对经过步骤一处理过的样本数据进行特征提取,计算每个样本数据的特征值;步骤三:根据黑名单和白名单样本数据的特征值,通过支持向量机算法进行训练,得到训练后的分类模型并保存,所述分类模型用于区分黑名单数据和白名单数据;(2)、数据识别步骤四:对接收到的访问数据的网络地址进行解码后,将...
【技术特征摘要】
1.一种Web恶意攻击识别方法,其特征在于:包括以下步骤:(1)、分类模型建立步骤一:分别采集大量的Web访问数据的黑名单和白名单样本数据,对样本数据中的网络地址进行统一解码,将其转换为统一的编码格式后,将解码后的网络地址进行字符处理,以避免无意义字符影响和进行格式的统一;步骤二:通过TF-IDF算法对经过步骤一处理过的样本数据进行特征提取,计算每个样本数据的特征值;步骤三:根据黑名单和白名单样本数据的特征值,通过支持向量机算法进行训练,得到训练后的分类模型并保存,所述分类模型用于区分黑名单数据和白名单数据;(2)、数据识别步骤四:对接收到的访问数据的网络地址进行解码后,将其转换为步骤一中使用的编码格式,同时将解码后的网络地址进行字符处理;步骤五:通过TF-IDF算法对经过步骤四处理过的数据进行特征提取,计算数据的特征值;步骤六:根据数据的特征值,通过分类模型对访问数据进行识别,判断其是否属于黑名单数据。2.根据权利要求1所述的Web恶意攻击识别方法,其特征在于:所述字符处理为:将所有字母统一设定为大写字符或小写字符,将所有中文和数字统一设定为特定字符,所述特定字符为与网络地址中除...
【专利技术属性】
技术研发人员:陈奋,陈荣有,程长高,姚鸿富,吴顺祥,高云龙,陈柏华,
申请(专利权)人:厦门服云信息科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。