【技术实现步骤摘要】
一种基于隐式马尔可夫算法的恶意攻击行为识别方法
[0001]本专利技术属于计算机安全
,具体为一种基于隐式马尔可夫算法的恶意攻击行为识别方法。
技术介绍
[0002]随着计算机科学与技术的快速发展,各种高新技术在为我们的生活服务的同时,也面临着黑客层出不穷的各种攻击手段。传统的防御手段多采用正则规则匹配的方式去识别出威胁攻击,但是这种方式存在识别效率低、识别代价高、无法识别未知威胁攻击的缺点,所以如何快速高效的识别出黑客的攻击是网络安全发展研究的一个重要课题。
技术实现思路
[0003]针对上述情况,为克服现有技术的缺陷,本专利技术提供一种基于隐式马尔可夫算法的恶意攻击行为识别方法,有效的解决了
技术介绍
中的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种基于隐式马尔可夫算法的恶意攻击行为识别方法,其包括以下步骤:
[0005]步骤一,获取安全日志数据,对数据进行清洗后,提取数据特征后,进行分词处理,然后进行词集模型的提取,
[0006]步骤二,将步骤一中提取的...
【技术保护点】
【技术特征摘要】
1.一种基于隐式马尔可夫算法的恶意攻击行为识别方法,其特征在于:其包括以下步骤:步骤一,获取安全日志数据,对数据进行清洗后,提取数据特征后,进行分词处理,然后进行词集模型的提取,步骤二,将步骤一中提取的词集模型进行编码序列化后推入HMM检测模型,同时所述模型为三阶HMM,分别为隐藏序列、观察序列以及泛化后的观察序列,步骤三,通过步骤二中的识别结果进行标记,对那些标记为非恶意攻击的内容,进行二次检测。2.根据权利要求1所述的一种基于隐式马尔可夫算法的恶意攻击行为识别方法,其特征在于:所述步骤一中,数据特征提取只需要提取安全日志中HTTP请求数据包中的部分内容,具体如下:URL地址User
‑
Agent用户使用的浏览器POST请求数据包。3.根据权利要求1所述的一种基于隐式马尔可夫算法的恶意攻击行为识别方法,其特征在于:所述步骤一中,将数字、字符以及超链接进行了范化处理,这样极大的减少空间向量,便于进行数据的处理,同时采用词集模型,该模型能够减少分析处理的工作量,极大的提升了运算的效率。4.根据权利要求1所述的一种基于隐式马尔可夫算法的恶意攻击行为识别方法,其特征在于:所述恶意访问识别采用机器学习方法隐式马尔科夫算法来检测攻击数据,具体包括:将步骤一中提取的词集模型进行编码序列化后推入HMM检测模型,同时所述...
【专利技术属性】
技术研发人员:田新远,
申请(专利权)人:北京华清信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。