【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种基于流量特征匹配的攻击检测方法、装置、电子设备及介质。
技术介绍
1、随着互联网的快速发展,网站攻击的频率和复杂度不断增加,传统的网络安全防护方法已不能满足对各类攻击的快速识别和防御需求。因此,基于网络流量分析的网站攻击检测方法备受关注。但是,现有的方法往往只依靠单一的特征进行检测,检测准确率有限。本专利技术旨在提供一种基于多维度特征匹配的网站攻击检测方法,以提高检测准确性和系统的自适应性。
技术实现思路
1、鉴于上述问题,本专利技术提供了一种基于流量特征匹配的攻击检测方法,以解决上述技术问题。
2、本公开的一个方面提供了一种基于流量特征匹配的攻击检测方法,包括:采集从网站入站和出站的流量数据;提取所述流量数据中多维度的流量特征;匹配所述流量特征与预设的特征库中的特征,得到所述流量特征的攻击类型,所述攻击类型与匹配成功的特征存在对应关系;当所述流量特征与特征库中的特征匹配失败时,将所述流量特征输入预设的动态攻击模型,识别所述流量特征的未知攻击类型
3、本文档来自技高网...
【技术保护点】
1.一种基于流量特征匹配的攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述采集从网站入站和出站的流量数据包括:
3.根据权利要求1所述的方法,其特征在于,所述采集从网站入站和出站的流量数据包括:
4.根据权利要求1所述的方法,其特征在于,所述匹配所述流量特征与预设的特征库中的特征,得到所述流量特征的攻击类型,所述攻击类型与匹配成功的特征存在对应关系包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述当所述流量特征与特...
【技术特征摘要】
1.一种基于流量特征匹配的攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述采集从网站入站和出站的流量数据包括:
3.根据权利要求1所述的方法,其特征在于,所述采集从网站入站和出站的流量数据包括:
4.根据权利要求1所述的方法,其特征在于,所述匹配所述流量特征与预设的特征库中的特征,得到所述流量特征的攻击类型,所述攻击类型与匹配成功的特征存在对应关系包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述当所述流量特征与特征库中的特征匹配失败时,将所述流量特征输入预设的动态攻击模型,识别所述流量特征的未知...
【专利技术属性】
技术研发人员:刘宏开,李星,吴建平,邓斌,张云飞,王飞,郝子剑,杜孟佳,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。