【技术实现步骤摘要】
本公开涉及网络应用漏洞检测领域,尤其涉及一种网络应用漏洞异常检测方法、系统、电子设备和存储介质。
技术介绍
1、在数字化转型的浪潮中,web应用已成为企业与用户交互的主要渠道,承载着关键的业务逻辑和敏感数据。然而,web应用的广泛使用也使其成为网络攻击的主要目标。sql注入、跨站脚本(xss)、跨站请求伪造(csrf)等漏洞层出不穷,给企业和用户带来了巨大的安全风险。传统的安全防护措施,如防火墙、入侵检测系统(ids)和入侵防御系统(ips),虽然在一定程度上能够抵御外部攻击,但对于web应用内部的漏洞却显得力不从心。随着人工智能(ai)和机器学习(ml)技术的快速发展,它们在网络安全领域的应用逐渐成为研究的热点。ai和ml能够处理和分析大量数据,识别模式和异常,从而在web应用漏洞检测中展现出巨大的潜力。然而,将这些先进技术有效集成到web应用安全领域,仍面临着数据质量、模型泛化、实时性要求等多方面的挑战。
2、在web应用漏洞检测领域,已有的技术方案主要包括以下几种:静态应用安全测试(sast)、动态应用安全测试(das...
【技术保护点】
1.一种网络应用漏洞异常检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述实时监测网络流量,捕获进出网络应用的数据包,具体为:从流量平台获取的网络流量作为输入,使用嗅探工具实时监控指定网络接口的网络流量,使用Scapy库实现数据包捕获。
3.根据权利要求2所述的方法,其特征在于,解析所述数据包并转化为结构化数据,具体为:
4.根据权利要求1所述的方法,其特征在于,步骤S10还包括:
5.根据权利要求1所述的方法,其特征在于,对所述结构化数据进行网址扫描,识别潜在的攻击向量和异常访问模式,...
【技术特征摘要】
1.一种网络应用漏洞异常检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述实时监测网络流量,捕获进出网络应用的数据包,具体为:从流量平台获取的网络流量作为输入,使用嗅探工具实时监控指定网络接口的网络流量,使用scapy库实现数据包捕获。
3.根据权利要求2所述的方法,其特征在于,解析所述数据包并转化为结构化数据,具体为:
4.根据权利要求1所述的方法,其特征在于,步骤s10还包括:
5.根据权利要求1所述的方法,其特征在于,对所述结构化数据进行网址扫描,识别潜在的攻击向量和异常访问模式,具体为:采用网址扫描算法,对所述结构化数据进行网址扫描,从超文本传输协议请求中提取网址并进行归一化处理,删除网址中的冗余后得到归一化网址,对归一化网址进行特征提取得到网址特征,使用训练好的机器...
【专利技术属性】
技术研发人员:阮起玮,侯瓒,万书言,
申请(专利权)人:江西广投优炫信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。