【技术实现步骤摘要】
检测网络攻击的方法、装置、设备和计算机可读介质
[0001]本专利技术涉及计算机
,尤其涉及一种检测网络攻击的方法、装置、设备和计算机可读介质。
技术介绍
[0002]随着互联网日趋生活化,很多票务厂商已经将传统的线下窗口售票方式搬到线上,通过互联网售票。
[0003]近几年,随着网络技术的不断升级,不少黑客采用技术手段实现不正当爬取、刷票和占票等网络攻击行为。
[0004]在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:现有技术,大多通过IP黑白名单以及限制IP在单位时间内的访问频率作为判断防爬取、防刷票、放占票的主要手段,但仍存在漏检,错检的情况。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种检测网络攻击的方法、装置、设备和计算机可读介质,能够减少漏检,错检的情况,提高检测网络攻击的准确性。
[0006]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种检测网络攻击的方法,包括:
[0007]接收网络检测数据;
[00...
【技术保护点】
【技术特征摘要】
1.一种检测网络攻击的方法,其特征在于,包括:接收网络检测数据;将所述网络检测数据输入网络攻击分类器,所述网络攻击分类器是基于网络攻击数据和聚类后的随机森林分类器训练得到的;所述网络攻击分类器输出所述网络检测数据的分类结果,所述分类结果包括所述网络检测数据属于不同类别的概率,将最大概率对应的类别作为所述网络检测数据的类别。2.根据权利要求1所述检测网络攻击的方法,其特征在于,所述网络攻击数据包括以下一种或多种数据:攻击、爬取、刷票和占票。3.根据权利要求1所述检测网络攻击的方法,其特征在于,所述聚类后的随机森林分类器是采用以下一种聚类方法聚类后的得到的,所述聚类方法包括k均值聚类算法、学习向量量化和高斯混合聚类。4.根据权利要求1所述检测网络攻击的方法,其特征在于,所述方法还包括:提取网络攻击训练数据中的特征,依据所述特征将所述网络攻击训练数据分为正常网络攻击训练数据和异常网络攻击训练数据,所述异常网络攻击训练数据包括多类异常行为训练数据;将所述正常网络攻击训练数据和所述多类异常网络攻击训练数据,转换为数值特征数据,并进行归一化处理;将归一化处理后的训练数据聚合为不同类型的簇;以所述不同类型的簇,训练随机森林分类器,得到所述网络攻击分类器。5.根据权利要求4所述检测网络攻击的方法,其特征在于,所述以所述不同类型的簇,训练随机森林分类器,得到所述网络攻击分类器,包括:以不同类型的簇中网络攻击训练数据的所属类别,训练随机森林分类器,得到所述网络攻击分类器,所属类别包括正常、攻击、爬取、刷票和占票。6.一种检测网络攻击的方法,其特征在于,包括:提取网络攻击训练数据中的特征,依据所述特征将所述网络攻击训练数据分为正常网络攻击训练数据和异常网络攻击训练数据,所述异常网络攻击训练...
【专利技术属性】
技术研发人员:刘海丰,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。