【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种基于蜜罐的网络攻击防护方法、装置、设备及介质。
技术介绍
1、waf(web application firewall,即web应用防护系统)是一种专门为保护web应用免受各种攻击而设计的安全系统。它监控、过滤和阻挡恶意的http(hypertext transferprotocol,即超文本传输协议)或https(hypertext transfer protocol secure,一种通信方式)流量,同时允许正常的流量通过。主要功能包括:sql(structured query language,即结构化查询语言)注入保护:阻止攻击者利用应用程序的安全漏洞,通过输入恶意的sql查询影响数据库。xss(cross site scripting,即跨站脚本攻击)防护:防止攻击者将恶意脚本注入到其他用户会看到的网页中。会话劫持防护:保护用户会话不被攻击者窃取。文件包含攻击防护:阻止攻击者包含文件,特别是攻击者试图访问或执行服务器上的文件。
2、目前,web应用防火墙(waf)作为保护web应...
【技术保护点】
1.一种基于蜜罐的网络攻击防护方法,其特征在于,应用于Web应用防火墙,包括:
2.根据权利要求1所述的基于蜜罐的网络攻击防护方法,其特征在于,所述利用数据挖掘技术获取所述初始网络数据中与网络攻击对应的目标攻击行为数据,并获取所述目标攻击行为数据对应的目标数据特征,包括:
3.根据权利要求1所述的基于蜜罐的网络攻击防护方法,其特征在于,所述基于各所述目标数据特征分别对应的目标优先级将各所述目标数据特征依次发送至目标机器学习模型之前,还包括:
4.根据权利要求3所述的基于蜜罐的网络攻击防护方法,其特征在于,所述构建目标训练集,并利用所...
【技术特征摘要】
1.一种基于蜜罐的网络攻击防护方法,其特征在于,应用于web应用防火墙,包括:
2.根据权利要求1所述的基于蜜罐的网络攻击防护方法,其特征在于,所述利用数据挖掘技术获取所述初始网络数据中与网络攻击对应的目标攻击行为数据,并获取所述目标攻击行为数据对应的目标数据特征,包括:
3.根据权利要求1所述的基于蜜罐的网络攻击防护方法,其特征在于,所述基于各所述目标数据特征分别对应的目标优先级将各所述目标数据特征依次发送至目标机器学习模型之前,还包括:
4.根据权利要求3所述的基于蜜罐的网络攻击防护方法,其特征在于,所述构建目标训练集,并利用所述目标训练集对所述初始机器学习模型进行训练,包括:
5.根据权利要求1所述的基于蜜罐的...
【专利技术属性】
技术研发人员:黄强,龙文洁,朱晓东,王晛,杨波,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。