System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及模式推断的流量缺失场景还原领域,尤其是涉及一种基于模式推断的流量缺失场景还原的方法、系统及装置。
技术介绍
1、现有的复杂网络环境中由于网络波动、设备性能等原因导致的api接口访问流量采集不完整从而影响api安全事件发现的问题,流量采集不完整的情况下现有技术直接对缺失流量进行丢弃从而导致安全事件发现查全率低。
技术实现思路
1、本专利技术的目的在于提供一种基于模式推断的流量缺失场景还原的方法、系统及装置,旨在解决流量缺失场景还原问题。
2、本专利技术提供一种基于模式推断的流量缺失场景还原的方法,包括:
3、s1、基于会话标识聚簇访问日志,按时间对日志排序并构建访问序列;
4、s2、按照时间顺序遍历访问序列,解析日志中的数据格式模式;
5、s3、将包含完整请求和响应的交互提取的数据格式模式存入数据格式模式库;
6、s4、当流量缺失请求或者响应时,将日志中的数据格式模式与数据格式模式库中已有的模式进行对比,并填充请求或者响应的内容,还原访问序列。
7、本专利技术还提供一种基于模式推断的流量缺失场景还原的系统,包括:
8、构建模块:用于基于会话标识聚簇访问日志,按时间对日志排序并构建访问序列;
9、解析模块:用于按照时间顺序遍历访问序列,解析日志中的数据格式模式;
10、存入模块:用于将包含完整请求和响应的交互提取的数据格式模式存入数据格式模式库;
11、
12、本专利技术实施例还提供一种基于模式推断的流量缺失场景还原的装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述方法的步骤。
13、本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现上述方法的步骤。
14、采用本专利技术实施例,可以实现解决流量缺失场景还原。
15、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种基于模式推断的流量缺失场景还原的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述S1具体包括:基于储存在用户本地终端上的会话标识聚簇访问日志,按时间对日志排序并构建访问序列。
3.根据权利要求1所述的方法,其特征在于,所述S2具体包括:按照时间顺序遍历访问序列,解析日志中的数据格式模式,数据格式模式包括:请求参数、响应数据的字段名称和字段值类型。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:将访问序列上下文关系与预置的访问序列特征库进行对比以推断访问序列访问的结果。
5.一种基于模式推断的流量缺失场景还原的系统,其特征在于,包括:
6.根据权利要求5所述的系统,其特征在于,所述构建模块具体用于:基于储存在用户本地终端上的会话标识聚簇访问日志,按时间对日志排序并构建访问序列。
7.根据权利要求5所述的系统,其特征在于,所述解析模块具体用于:按照时间顺序遍历访问序列,解析日志中的数据格式模式,数据格式模式包括:请求参数、响应数据的字段名称和字段值类型。
8
9.一种基于模式推断的流量缺失场景还原的装置,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的基于模式推断的流量缺失场景还原方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如权利要求1至4中任一项所述的基于模式推断的流量缺失场景还原方法的步骤。
...【技术特征摘要】
1.一种基于模式推断的流量缺失场景还原的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述s1具体包括:基于储存在用户本地终端上的会话标识聚簇访问日志,按时间对日志排序并构建访问序列。
3.根据权利要求1所述的方法,其特征在于,所述s2具体包括:按照时间顺序遍历访问序列,解析日志中的数据格式模式,数据格式模式包括:请求参数、响应数据的字段名称和字段值类型。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:将访问序列上下文关系与预置的访问序列特征库进行对比以推断访问序列访问的结果。
5.一种基于模式推断的流量缺失场景还原的系统,其特征在于,包括:
6.根据权利要求5所述的系统,其特征在于,所述构建模块具体用于:基于储存在用户本地终端上的会话标识聚簇访问日志,按时间对日志排序并构建访问序列。
【专利技术属性】
技术研发人员:窦禹,郑礼雄,李勇胜,任彦,薛晨,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。