System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种异常检测方法、装置、设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>南方电网数字电网集团信息通信科技有限公司专利>正文

一种异常检测方法、装置、设备及存储介质制造方法及图纸

技术编号:40145183 阅读:6 留言:0更新日期:2024-01-24 00:14
本申请公开了一种异常检测方法、装置、设备及存储介质,涉及网络安全技术领域。该方法包括:根据从Web服务器日志中提取的目标接口的初始请求日志,生成目标接口对应的至少一种调用序列数据;根据至少一种调用序列数据,确定目标接口的至少一种初始调用序列模式;对初始调用序列模式进行格式转化,得到目标调用序列模式;根据目标调用序列模式,对目标接口的待检测请求日志进行异常检测,得到检测结果。上述技术方案,通过对初始调用序列模式进行格式转化,并利用转化后的目标调用序列模式进行异常检测,在实现待检测请求日志的自动化异常检测的同时,提高了异常检测的可靠性和准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请实施例涉及计算机,尤其涉及网络安全,具体涉及一种异常检测方法、装置、设备及存储介质


技术介绍

1、web(world wide web,万维网)应用防护系统是一种用于保护web应用程序安全的安全技术。web应用防护系统通常作为网络安全基础设施的一部分,用于检测和阻止针对web应用程序的各种攻击。

2、现有的web应用防护系统主要基于规则库或机器学习模型来检测已知攻击,对未知的异常行为识别能力较弱。而针对接口调用序列的异常行为监测这种复杂的业务场景,需要人工制定规则,工作量大且错误率高。


技术实现思路

1、本申请提供了一种异常检测方法、装置、设备及存储介质,以提高异常检测的可靠性和准确性。

2、根据本申请的一方面,提供了一种异常检测方法,该方法包括:

3、根据从web服务器日志中提取的目标接口的初始请求日志,生成所述目标接口对应的至少一种调用序列数据;

4、根据所述至少一种调用序列数据,确定所述目标接口的至少一种初始调用序列模式;

5、对所述初始调用序列模式进行格式转化,得到目标调用序列模式;

6、根据所述目标调用序列模式,对所述目标接口的待检测请求日志进行异常检测,得到检测结果。

7、根据本申请的另一方面,提供了一种异常检测装置,该装置包括:

8、数据生成模块,用于根据从web服务器日志中提取的目标接口的初始请求日志,生成所述目标接口对应的至少一种调用序列数据;

9、模式确定模块,用于根据所述至少一种调用序列数据,确定所述目标接口的至少一种初始调用序列模式;

10、模式转化模块,用于对所述初始调用序列模式进行格式转化,得到目标调用序列模式;

11、异常检测模块,用于根据所述目标调用序列模式,对所述目标接口的待检测请求日志进行异常检测,得到检测结果。

12、根据本申请的另一方面,提供了一种电子设备,所述电子设备包括:

13、一个或多个处理器;

14、存储器,用于存储一个或多个程序;

15、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本申请实施例所提供的任意一种异常检测方法。

16、根据本申请的另一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请实施例所提供的任意一种异常检测方法。

17、本申请通过根据从web服务器日志中提取的目标接口的初始请求日志,生成目标接口对应的至少一种调用序列数据;根据至少一种调用序列数据,确定目标接口的至少一种初始调用序列模式;对初始调用序列模式进行格式转化,得到目标调用序列模式;根据目标调用序列模式,对目标接口的待检测请求日志进行异常检测,得到检测结果。上述技术方案,通过对初始调用序列模式进行格式转化,并利用转化后的目标调用序列模式进行异常检测,在实现待检测请求日志的自动化异常检测的同时,提高了异常检测的可靠性和准确性。

本文档来自技高网...

【技术保护点】

1.一种异常检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:

3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个序列节点,对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:

4.根据权利要求1所述的方法,其特征在于,所述根据所述至少一种调用序列数据,确定所述目标接口的至少一种初始调用序列模式,包括:

5.根据权利要求1所述的方法,其特征在于,所述根据所述目标调用序列模式,对所述目标接口的待检测请求日志进行异常检测,得到检测结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述根据所述待检测调用序列和所述目标调用序列模式,对所述待检测请求日志进行异常检测,得到检测结果,包括:

7.根据权利要求1所述的方法,其特征在于,在对所述目标接口的待检测请求日志进行异常检测,得到检测结果之后,还包括:

8.一种异常检测装置,其特征在于,包括:

9.一种电子设备,其特征在于,包括

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一项所述的异常检测方法。

...

【技术特征摘要】

1.一种异常检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:

3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个序列节点,对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:

4.根据权利要求1所述的方法,其特征在于,所述根据所述至少一种调用序列数据,确定所述目标接口的至少一种初始调用序列模式,包括:

5.根据权利要求1所述的方法,其特征在于,所述根据所述目标调用序列模式,对所述目标接口的待检测请求日志...

【专利技术属性】
技术研发人员:邹洪曾子峰张佳发江家伟许伟杰陈锋金浩
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有