【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种众测平台下异常测试行为的处理方法及装置。
技术介绍
1、在现代网络安全领域,虽然已有技术在识别和阻断网络攻击方面有一定进展,但在实际应用中仍存在诸多挑战和不足。这些技术通常面临着泛化能力不足、实时性不足、误报率高、适应性不足、资源消耗大、特征提取不足、缺乏有效的异常判定机制以及难以处理高纬数据等问题。这些不足之处不仅影响了网络安全防御系统的效率和效果,也给网络环境的安全管理带来了额外的挑战。已有技术的不足之处主要包括以下几个方面:
2、1).泛化能力不足:现有技术往往针对特定类型的攻击或特定网络环境设计,当面对新型攻击或未知行为时,其检测能力可能会显著下降,这导致在实际应用中,系统可能无法有效识别和阻断新出现的恶意行为。
3、2).实时性不足:部分现有技术在处理大量数据或复杂网络环境时,无法做到实时检测和响应。这种延迟可能导致攻击者有足够的时间利用系统漏洞,对被测试系统造成损害。
4、3).误报率高:一些技术在检测恶意行为时可能将正常的网络活动误判为异常,导致误报率较高。这不仅影响系统的正常运行,还可能导致安全人员对真正的安全威胁产生疲劳感,从而忽略重要的安全警告。
5、4).适应性不足:随着网络环境和攻击手法的不断变化,现有技术往往难以快速适应新的情况。这意味着即使在更新了安全策略之后,系统仍然可能无法有效防御新出现的攻击方式。
6、5).资源消耗大:一些技术在进行数据处理和分析时,需要消耗大量的计算资源。在资源受限的环境中,
7、6).特征提取不足:对于复杂的网络行为,现有技术可能无法有效提取关键特征。这会降低检测模型的准确性,使得系统无法准确识别恶意行为。
8、7).缺乏有效的异常判定机制:一些技术缺乏有效的机制来判定哪些行为是真正的异常,哪些只是正常行为的波动。这可能导致系统在判断时产生错误,影响阻断策略的准确性和有效性。
9、8).难以处理高维数据:在面对高维度的网络数据时,一些技术可能无法有效处理。这会限制系统在复杂网络环境中的应用,降低检测和阻断的效果。
10、总的来说,现有技术在泛化能力、实时性、误报率、适应性、资源消耗、特征提取、异常判定和处理高维数据等方面存在不足,这些问题影响了网络安全防御系统的效率和效果,给网络环境的安全管理带来了额外的挑战。
11、针对上述相关技术中用于识别和阻断网络攻击的方式存在可靠性较低的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种众测平台下异常测试行为的处理方法及装置,以至少解决相关技术中用于识别和阻断网络攻击的方式存在可靠性较低的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种众测平台下异常测试行为的处理方法,包括:对经过测试平台的网络流量进行过滤处理,以得到过滤处理后的所述网络流量;对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特征信息,其中,所述关键特征信息包括以下至少之一:所述网络流量的请求类型、所述网络流量的频率、所述网络流量的参数;基于所述关键特征信息确定测试人员的测试行为特征数据;对所述测试行为特征数据进行异常检测,以确定所述测试人员的测试行为是否为异常测试行为;在确定所述测试行为是异常测试行为时,将所述关键特征信息输入至异常测试行为类型确定模型,以确定与所述关键特征信息对应的异常测试行为类型,其中,所述异常测试行为类型确定模型是使用多组训练数据通过机器学习训练得到的模型,所述多组训练数据中的每一组均包括:样本关键特征信息和与所述样本关键特征信息对应的样本异常测试行为类型;根据所述异常测试行为类型生成所述异常测试行为的阻断机制;按照所述阻断机制对所述异常测试行为进行阻断处理。
3、可选地,对经过测试平台的网络流量进行过滤处理,以得到过滤处理后的所述网络流量,包括:设置网络嗅探工具的第一过滤条件;通过所述网络嗅探工具基于所述第一过滤条件对经过所述测试平台的所有网络流量进行过滤,并捕获经所述第一过滤条件过滤后的所述网络流量。
4、可选地,在对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特征信息之前,该众测平台下异常测试行为的处理方法还包括:利用第二过滤条件对所述网络流量进行二次过滤处理,以得到二次过滤处理后的所述网络流量,其中,所述二次过滤处理包括以下至少之一操作:去除静态资源访问,去除以预定格式结尾的统一资源定位符url请求;对二次过滤处理后的所述网络流量进行修正,以得到与所述测试人员的测试行为相关的测试行为流量数据。
5、可选地,在对二次过滤处理后的所述网络流量进行修正,以得到与所述测试人员的测试行为相关的测试行为数据之后,该众测平台下异常测试行为的处理方法还包括:对所述测试行为流量数据转换为json格式,得到格式转换后的所述测试行为流量数据;对格式转换后的所述测试行为流量数据进行标准化处理,得到标准化处理后的所述测试行为流量数据。
6、可选地,对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特征信息,包括:利用tf-idf算法对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特征信息。
7、可选地,对所述测试行为特征数据进行异常检测,以确定所述测试人员的测试行为是否为异常测试行为,包括:建立白名单数据库,以存储所述测试平台授权的正常测试行为特征,其中,所述正常测试行为特征包括以下至少之一:请求路径,参数格式;在获取到所述测试行为特征数据后,调用所述白名单数据库中的所述正常测试行为特征,以将所述测试行为特征数据与所述正常测试行为特征对应的特征数据进行比对,得到比对结果;在所述比对结果表示所述测试行为特征数据与所述正常测试行为特征对应的特征数据一致时,确定所述测试人员的测试行为不是所述异常测试行为;在所述比对结果表示所述测试行为特征数据与所述正常测试行为特征对应的特征数据不一致时,确定所述测试人员的测试行为是所述异常测试行为。
8、可选地,对所述测试行为特征数据进行异常检测,以确定所述测试人员的测试行为是否为异常测试行为,包括:设定所述异常检测的异常检测阈值;基于所述测试行为特征数据计算所述测试人员的测试行为的异常分数;在所述异常分数高于所述异常检测阈值时,确定所述测试人员的所述测试行为为异常测试行为。
9、可选地,按照所述阻断机制对所述异常测试行为进行阻断处理,包括:在所述异常测试行为为高风险行为时,基于所述阻断机制断开所述异常测试行为发起的网络连接,其中,所述高风险行为表示所述异常测试行为的所述异常分数与所述异常检测阈值的差值大于预定数值;在所述异常测试行为为低风险行为时,基于所述阻断机制限制所述异常测试行为的发起端的访问权限和/或向所述发起端发送警告信息,其中,所述低风险行为表示所述异常测试行为的所述异常分数与所述异常检测阈本文档来自技高网...
【技术保护点】
1.一种众测平台下异常测试行为的处理方法,其特征在于,包括:
2.根据权利要求1所述的众测平台下异常测试行为的处理方法,其特征在于,对经过测试平台的网络流量进行过滤处理,以得到过滤处理后的所述网络流量,包括:
3.根据权利要求1所述的众测平台下异常测试行为的处理方法,其特征在于,在对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特征信息之前,还包括:
4.根据权利要求3所述的众测平台下异常测试行为的处理方法,其特征在于,在对二次过滤处理后的所述网络流量进行修正,以得到与所述测试人员的测试行为相关的测试行为数据之后,还包括:
5.根据权利要求1所述的众测平台下异常测试行为的处理方法,其特征在于,对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特征信息,包括:
6.根据权利要求1所述的众测平台下异常测试行为的处理方法,其特征在于,对所述测试行为特征数据进行异常检测,以确定所述测试人员的测试行为是否为异常测试行为,包括:
7.根据权利要求1所述的众测平台下异常测试行为的处理方
8.根据权利要求7所述的众测平台下异常测试行为的处理方法,其特征在于,按照所述阻断机制对所述异常测试行为进行阻断处理,包括:
9.一种众测平台下异常测试行为的处理装置,其特征在于,包括:
10.一种计算机程序产品,包括计算机指令,其特征在于,所述计算机指令被处理器执行时执行权利要求1至8中任意一项所述的众测平台下异常测试行为的处理方法。
...【技术特征摘要】
1.一种众测平台下异常测试行为的处理方法,其特征在于,包括:
2.根据权利要求1所述的众测平台下异常测试行为的处理方法,其特征在于,对经过测试平台的网络流量进行过滤处理,以得到过滤处理后的所述网络流量,包括:
3.根据权利要求1所述的众测平台下异常测试行为的处理方法,其特征在于,在对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特征信息之前,还包括:
4.根据权利要求3所述的众测平台下异常测试行为的处理方法,其特征在于,在对二次过滤处理后的所述网络流量进行修正,以得到与所述测试人员的测试行为相关的测试行为数据之后,还包括:
5.根据权利要求1所述的众测平台下异常测试行为的处理方法,其特征在于,对过滤处理后的所述网络流量进行特征提取,以得到所述网络流量对应的关键特...
【专利技术属性】
技术研发人员:戴涛,梁志宏,杨祎巍,许爱东,杜金燃,徐传懋,赖博宇,蒙家晓,蒋屹新,洪超,关泽武,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。