基于半监督模糊综合评价法的网络机器人行为检测方法技术

本发明专利技术公开了一种基于半监督模糊综合评价法的网络机器人行为检测方法，步骤1、Web会话识别：从原始Web访问记录中提取、聚合、排序并切割得到Web会话；步骤2、Web访问行为特征提取：从每个IP访问的会话内部和会话间分别提取行为特征，实现对用户Web访问行为的刻画；步骤3、基于半监督模糊综合评价法的模型训练：依据已标记训练数据集的分布特性自动构建模糊综合评价的隶属函数和权重，然后通过自监督迭代式评估，将置信度高的未标记样本纳入训练集中，以此提升隶属函数的准确度和模型整体性能；步骤4、网络机器人行为检测。本发明专利技术采用Web会话作为基本单位，综合考虑了每个IP访问的会话内部和会话间的Web访问行为，实现了对用户行为的全面评估。

【技术实现步骤摘要】

本专利技术属于网络安全领域，具体为基于半监督模糊综合评价法的网络机器人行为检测方法。

技术介绍

1、在当前的网络安全环境中，对于web访问行为的检测成为一项至关重要的任务。目前已有的检测方法可以分为两类：基于特征码和基于web统计特征。

2、基于特征码的检测方法主要包括以下几种：（1）useragent字段识别：通过解析和识别http请求中的useragent字段来判断访问者的身份。正常用户的useragent通常包含有关浏览器和操作系统的信息，而机器访问者可能采用自定义的useragent来伪装身份。然而，这种方法容易受到恶意用户的伪装攻击，因为useragent字段可以被轻松修改。（2）访问robots.txt：通过监测访问robots.txt文件，检测网络爬虫的存在。规范的网络爬虫在访问网站时应该首先请求robots.txt文件，其中包含了对爬虫访问的规定。然而，这种方法局限于只能检测遵循规范的网络爬虫，对于恶意机器人可能不够敏感。

3、基于web统计特征的检测方法主要包括以下几种：（1）返回码统计：通过统计http请求的返回本文档来自技高网...

【技术保护点】

1.基于半监督模糊综合评价法的网络机器人行为检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于半监督模糊综合评价法的网络机器人行为检测方法，其特征在于，步骤1中，Web会话识别包括以下步骤：

3.根据权利要求1所述的基于半监督模糊综合评价法的网络机器人行为检测方法，其特征在于，步骤2中，Web访问行为特征提取包括以下步骤：

4.根据权利要求1所述的基于半监督模糊综合评价法的网络机器人行为检测方法，其特征在于，步骤3.2中，模糊综合评价法过程如下：

5.根据权利要求4所述的基于半监督模糊综合评价法的网络机器人行为检测方法，其特...

【技术特征摘要】

1.基于半监督模糊综合评价法的网络机器人行为检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于半监督模糊综合评价法的网络机器人行为检测方法，其特征在于，步骤1中，web会话识别包括以下步骤：

3.根据权利要求1所述的基于半监督模糊综合评价法的网络机器人行为检测方法，其特征在于，步骤...

【专利技术属性】
技术研发人员：邵国林，管延浩，盛之硕，
申请(专利权)人：南昌大学，
类型：发明
国别省市：