【技术实现步骤摘要】
一种基于机器学习算法的网站安全监测方法
[0001]本专利技术属于网络安全
,尤其涉及一种基于机器学习算法的网站安全监测方法。
技术介绍
[0002]为了实现对网站的网络安全状态的实时监测以及对网络攻击的追踪溯源,在授权公告号CN114584401B《一种面向大规模网络攻击的追踪溯源系统及方法》中通过对网络出入口经过的流量进行网络攻击检测和异常行为识别,并基于网络攻击信息判断攻击信息是否源地址伪造攻击,对攻击流的源IP地址进行主动扫描和探测,实现对网络攻击者的追踪溯源,但是却忽视了对被监视网络区域以及待检测网络设备的区分,对于网络安全监测设备,特别是大型的网络安全监测设备,其所需监测的网络设备和网络区域的数量十分庞大,同时所需要监测的网络流量的数量级也十分的庞大,因此若不能进行区分,则有可能导致监测的时效性受到一定程度的影响,从而会使得安全风险有可能扩大化,进而导致不必要的数据泄露风险以及其它网络安全风险的出现。
[0003]针对上述技术问题,本专利技术提供了一种基于流量监测的网络攻击追踪溯源方法与系统。
【技术保护点】
【技术特征摘要】
1.一种基于机器学习算法的网站安全监测方法,其特征在于,具体包括:至少获取目标网站的图片、文字,并基于所述目标网站的图片的数量以及文字的数量的识别结果确定是否存在篡改,若是,则输出安全预警,若否,则进入下一步骤;获取所述目标网站的图像,并采用基于机器学习算法的图像识别模型对所述目标网站的图像以及图片进行识别得到图像识别结果,并基于所述图像识别结果确定是否存在篡改,若是,则输出安全预警,若否,则进入下一步骤;对所述目标网站的文字进行识别得到文字识别结果,并基于所述文字识别结果确定不存在篡改时,进入下一步骤;对所述目标网站的运行日志进行解析得到最近的第一时间阈值内的受攻击次数以及入侵次数,并结合受攻击次数的权值以及入侵次数的权值进行运行风险的确定,其中所述受攻击次数的权值以及入侵次数的权值根据所述目标网站的类型、历史入侵数据、历史受攻击数据进行确定。2.如权利要求1所述的网站安全监测方法,其特征在于,当所述目标网站的图片的数量以及文字的数量与所述目标网站的图片的原始数量以及文字的原始数量不匹配时,则确定存在篡改。3.如权利要求1所述的网站安全监测方法,其特征在于,所述目标网站的图片为目标网站上的展示图片,所述目标网站的图像为目标网站的截图。4.如权利要求1所述的网站安全监测方法,其特征在于,所述图像识别结果确定的具体步骤为:S21获取所述目标网站的图像,并将所述目标网站的图像进行图像粗糙度、图像对比度、图像规则度的提取,并基于所述图像粗糙度、图像对比度、图像规则度进行所述目标网站的图像的特征图像相似度的确定,并基于所述特征图像相似度确定是否存在疑似篡改,若是,则进入步骤S23,若否,则进入步骤S22;S22获取所述目标网站的图片,并将所述目标网站的图片进行图像粗糙度、图像对比度、图像规则度的提取,并基于图像粗糙度、图像对比度、图像规则度进行所述目标网站的图片的特征图片相似度的确定,并基于所述特征图片相似度确定是否存在疑似篡改,若是,则进入步骤S23,若否,则确定不存在篡改;S23采用GLRLM算法对所述目标网站的图像以及图片进行灰度游程矩阵的计算,得到所述图像以及所述图片的基于灰度游程矩阵的图像特征向量,并采用Non
‑
local模型进行图像特征向量的增强操作得到所述图像以及所述图片的增强图像特征向量,并利用所述增强图像特征向量,采用基于PSO
‑
GRU算法的相似度评估模型进行所述图像的模型图像相似度以及所述图片的模型图片相似度的确定,并基于所述模型图像相似度以及所述图片的模型图片相似度确定是否存在篡改,若是,则确定存在篡改,若否,则进入步骤S24;S24基于所述模型图像相似度、特征图像相似度、模型图片相似度、特征图片相似度进行篡改概率的确定,并将所述篡改概率作为图像识别结果。5.如权利要...
【专利技术属性】
技术研发人员:党芳芳,刘晗,杨莹,闫丽景,李丁丁,李帅,孙优,宋一凡,曹娜,王志颖,
申请(专利权)人:国网河南省电力公司国网江西省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。