【技术实现步骤摘要】
本公开的示例实施例总体涉及计算机领域,特别地涉及用于防火墙的识别异常访问实体的方法、装置、设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、随着互联网的普及,访问各种网络资源而产生的网络访问行为数据越来越多。在大量的网络访问行为数据中,可能存在异常访问。例如,利用机器人或自动化程序对资源进行多次或持续访问,会增大资源服务端的处理负荷。如何从大量的行为数据中正确识别出异常访问是亟待解决的问题。
技术实现思路
1、在本公开的第一方面,提供了一种用于防火墙的识别异常访问的方法,包括:从针对网络资源的访问请求的日志集合中,确定来自于第一访问实体的至少一个访问请求的日志记录;基于至少一个访问请求的日志记录,确定描述至少一个访问请求的第一文本;按照至少一个预定策略,基于第一文本生成描述至少一个访问请求的第二文本,第二文本的数据量小于第一文本的数据量;以及基于第二文本,利用机器学习模型,确定关于第一访问实体是否为异常访问实体的识别结果。
2、在本公开的第二方面,提供了一种用于防火墙的...
【技术保护点】
1.一种用于防火墙的识别异常访问实体的方法,包括:
2.根据权利要求1所述的方法,其中所述至少一个预定策略包括以下至少一项:
3.根据权利要求1所述的方法,其中所述至少一个预定策略包括基于资源类型的移除策略,所述资源类型包括静态资源或动态资源,并且基于所述第一文本确定所述第二文本包括:
4.根据权利要求1所述的方法,其中所述至少一个预定策略包括基于访问次数的过滤策略,并且基于所述第一文本确定所述第二文本包括:
5.根据权利要求1所述的方法,其中所述至少一个访问请求中的每个访问请求包括多个维度上的值,所述至少一个预定策略包...
【技术特征摘要】
1.一种用于防火墙的识别异常访问实体的方法,包括:
2.根据权利要求1所述的方法,其中所述至少一个预定策略包括以下至少一项:
3.根据权利要求1所述的方法,其中所述至少一个预定策略包括基于资源类型的移除策略,所述资源类型包括静态资源或动态资源,并且基于所述第一文本确定所述第二文本包括:
4.根据权利要求1所述的方法,其中所述至少一个预定策略包括基于访问次数的过滤策略,并且基于所述第一文本确定所述第二文本包括:
5.根据权利要求1所述的方法,其中所述至少一个访问请求中的每个访问请求包括多个维度上的值,所述至少一个预定策略包括基于差异的记录策略,并且基于所述第一文本确定所述第二文本包括:
6.根据权利要求5所述的方法,其中所述多个维度包括至少一个第二维度,所述...
【专利技术属性】
技术研发人员:洪汉滨,王愿达,陈勋,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。