【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种恶意客户端的预测方法、装置、设备及介质。
技术介绍
1、http(hypertext transfer protocol,超文本传输协议)隧道用于在网络连接受到限制时,在两台计算机之间建立网络连接。恶意客户端可以通过使用http隧道,将恶意客户端的流量隐藏在大量正常的http背景流量中,使用了http隧道的恶意客户端会对网络安全造成影响。
2、现有技术中,可以利用基于流量模式匹配的检测方法以及基于流量行为的检测方法等方法对使用了http隧道的恶意客户端进行检测。
3、然而,由于恶意客户端使用http隧道的方式十分灵活,现有技术中对于http隧道的检测方法均具有一定局限性,检测准确性较低。
技术实现思路
1、本专利技术提供了一种恶意客户端的预测方法、装置、设备及介质,能够根据网络流量数据,精准捕捉恶意客户端,提高恶意客户端预测的准确性。
2、根据本专利技术的一方面,提供了一种恶意客户端的预测方法,包括:
3、获...
【技术保护点】
1.一种恶意客户端的预测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取待检测的至少一条流量数据,包括:
3.根据权利要求1所述的方法,其特征在于,待预测客户端的多层次特征包括请求特征、流特征以及客户端特征;各层次特征中包括多个子特征;
4.根据权利要求3所述的方法,其特征在于,根据各使用HTTP的流量数据确定至少一个待预测客户端以及各待预测客户端的多层次特征,包括:
5.根据权利要求4所述的方法,其特征在于,根据各使用HTTP的流量数据确定至少一个待预测客户端以及各待预测客户端的多层次特征,还包
6...
【技术特征摘要】
1.一种恶意客户端的预测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取待检测的至少一条流量数据,包括:
3.根据权利要求1所述的方法,其特征在于,待预测客户端的多层次特征包括请求特征、流特征以及客户端特征;各层次特征中包括多个子特征;
4.根据权利要求3所述的方法,其特征在于,根据各使用http的流量数据确定至少一个待预测客户端以及各待预测客户端的多层次特征,包括:
5.根据权利要求4所述的方法,其特征在于,根据各使用http的流量数据确定至少一个待预测客户端以及各待预测客户端的多层次特征,还包括...
【专利技术属性】
技术研发人员:侯文惠,
申请(专利权)人:北京优特捷信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。