【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种url参数值异常检测方法及其系统。
技术介绍
1、随着互联网的发展,web应用服务渗透到社会的各个领域,成为人们工作生活的重要组成部分。web应用服务给予人们极大便利的同时,web攻击也迅速增长。
2、为了抵御web攻击,传统的解决方案是通过在waf(web application firewall,web应用防火墙)上部署基于规则的防护策略,这样可以有效阻断有明显特征的恶意攻击。然而,基于规则的防护策略无法有效应对各种奇异、无明显特征的攻击测试。
技术实现思路
1、为了解决
技术介绍
中的至少一个技术问题,本专利技术提出了一种url参数值异常检测方法及其系统,能够有效应对各种奇异的、无明显特征的攻击。
2、根据本专利技术的第一个方面,本专利技术首先提供一种url参数值异常检测方法,包括:
3、获取实时请求日志,所述实时请求日志包括当前http请求数据;
4、分析所述实时请求日志,生成一个或多个参数值;
...【技术保护点】
1.一种URL参数值异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的URL参数值异常检测方法,其特征在于,在分析所述实时请求日志之前,还包括:
3.根据权利要求1所述的URL参数值异常检测方法,其特征在于,所述分析所述实时请求日志,得到一个或多个参数值,包括:
4.根据权利要求1所述的URL参数值异常检测方法,其特征在于,所述预设参数值划分类别包括纯数字类、纯英文类、URL类、EMAIL=类。
5.根据权利要求1所述的URL参数值异常检测方法,其特征在于,所述基于历史请求日志生成多个key与数据集的类别...
【技术特征摘要】
1.一种url参数值异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的url参数值异常检测方法,其特征在于,在分析所述实时请求日志之前,还包括:
3.根据权利要求1所述的url参数值异常检测方法,其特征在于,所述分析所述实时请求日志,得到一个或多个参数值,包括:
4.根据权利要求1所述的url参数值异常检测方法,其特征在于,所述预设参数值划分类别包括纯数字类、纯英文类、url类、email=类。
5.根据权利要求1所述的url参数值异常检测方法,其特征在于,所述基于历史请求日志生成多个key与数据集的类别和类别置信度的映射关系的过程包括:
<...【专利技术属性】
技术研发人员:欧怀谷,张传社,王枭卿,丁倩,
申请(专利权)人:云盾智慧安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。