System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请实施例涉及计算机,尤其涉及网络安全,具体涉及一种异常检测方法、装置、设备及存储介质。
技术介绍
1、web(world wide web,万维网)应用防护系统是一种用于保护web应用程序安全的安全技术。web应用防护系统通常作为网络安全基础设施的一部分,用于检测和阻止针对web应用程序的各种攻击。
2、现有的web应用防护系统主要基于规则库或机器学习模型来检测已知攻击,对未知的异常行为识别能力较弱。而针对接口调用序列的异常行为监测这种复杂的业务场景,需要人工制定规则,工作量大且错误率高。
技术实现思路
1、本申请提供了一种异常检测方法、装置、设备及存储介质,以提高异常检测的可靠性和准确性。
2、根据本申请的一方面,提供了一种异常检测方法,该方法包括:
3、根据从web服务器日志中提取的目标接口的初始请求日志,生成所述目标接口对应的至少一种调用序列数据;
4、根据所述至少一种调用序列数据,确定所述目标接口的至少一种初始调用序列模式;
5、对所述初始调用序列模式进行格式转化,得到目标调用序列模式;
6、根据所述目标调用序列模式,对所述目标接口的待检测请求日志进行异常检测,得到检测结果。
7、根据本申请的另一方面,提供了一种异常检测装置,该装置包括:
8、数据生成模块,用于根据从web服务器日志中提取的目标接口的初始请求日志,生成所述目标接口对应的至少一种调用序列数据;
9、
10、模式转化模块,用于对所述初始调用序列模式进行格式转化,得到目标调用序列模式;
11、异常检测模块,用于根据所述目标调用序列模式,对所述目标接口的待检测请求日志进行异常检测,得到检测结果。
12、根据本申请的另一方面,提供了一种电子设备,所述电子设备包括:
13、一个或多个处理器;
14、存储器,用于存储一个或多个程序;
15、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本申请实施例所提供的任意一种异常检测方法。
16、根据本申请的另一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请实施例所提供的任意一种异常检测方法。
17、本申请通过根据从web服务器日志中提取的目标接口的初始请求日志,生成目标接口对应的至少一种调用序列数据;根据至少一种调用序列数据,确定目标接口的至少一种初始调用序列模式;对初始调用序列模式进行格式转化,得到目标调用序列模式;根据目标调用序列模式,对目标接口的待检测请求日志进行异常检测,得到检测结果。上述技术方案,通过对初始调用序列模式进行格式转化,并利用转化后的目标调用序列模式进行异常检测,在实现待检测请求日志的自动化异常检测的同时,提高了异常检测的可靠性和准确性。
本文档来自技高网...【技术保护点】
1.一种异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个序列节点,对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述至少一种调用序列数据,确定所述目标接口的至少一种初始调用序列模式,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标调用序列模式,对所述目标接口的待检测请求日志进行异常检测,得到检测结果,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述待检测调用序列和所述目标调用序列模式,对所述待检测请求日志进行异常检测,得到检测结果,包括:
7.根据权利要求1所述的方法,其特征在于,在对所述目标接口的待检测请求日志进行异常检测,得到检测结果之后,还包括:
8.一种异常检测装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一项所述的异常检测方法。
...【技术特征摘要】
1.一种异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个序列节点,对所述初始调用序列模式进行格式转化,得到目标调用序列模式,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述至少一种调用序列数据,确定所述目标接口的至少一种初始调用序列模式,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标调用序列模式,对所述目标接口的待检测请求日志...
【专利技术属性】
技术研发人员:邹洪,曾子峰,张佳发,江家伟,许伟杰,陈锋,金浩,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。