-
公开(公告)号:CN103297435A
公开(公告)日:2013-09-11
申请号:CN201310222685.X
申请日:2013-06-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于WEB日志的异常访问行为检测方法,步骤包括:1)解析WEB原始日志去除干扰信息后进行IP访问统计和URL访问统计,得到IP访问统计列表和URL访问统计列表;2)根据IP访问统计列表,进行爬虫行为特征识别、错误响应码统计以及访问频率偏差度检测,同时更新IP异常特征表;根据URL访问统计列表,进行偏僻URL访问检测与异常查询串检测,同时更新IP异常特征表;3)根据设定的优先级顺序对IP异常特征表中的异常特征进行排序,输出排序后的IP异常特征表得到异常访问结果。本发明的方法不依赖于历史访问数据构筑访问模型,横向对比发现异常,通过选举参照查询串进行异常参数检测。
Search Results
31
records
(took 0.031 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
