公开(公告)号：CN110602038A

公开(公告)日：2019-12-20

申请号：CN201910706278.3

申请日：2019-08-01

Applicant: 中国科学院信息工程研究所

Inventor： 苟高鹏 ,  熊刚 ,  陈洁 ,  李镇 ,  徐安林

IPC: H04L29/06 ,  G06F16/903 ,  G06F16/906

Abstract: 本发明提供一种基于规则的异常UA检测和分析的方法及系统，基于Spark网络流量捕获平台对网络流量进行捕获，根据HTTP格式将HTTP流量从所有网络流量中过滤出来，通过对HTTP流量进行UA字段的提取，可以有效针对网络流量中的异常UA进行检测和分析，从而便于网络管理和恶意软件检测。

公开(公告)号：CN110602038B

公开(公告)日：2020-12-04

申请号：CN201910706278.3

申请日：2019-08-01

Applicant: 中国科学院信息工程研究所

Inventor： 苟高鹏 ,  熊刚 ,  陈洁 ,  李镇 ,  徐安林

IPC: H04L29/06 ,  G06F16/903 ,  G06F16/906

Abstract: 本发明提供一种基于规则的异常UA检测和分析的方法及系统，基于Spark网络流量捕获平台对网络流量进行捕获，根据HTTP格式将HTTP流量从所有网络流量中过滤出来，通过对HTTP流量进行UA字段的提取，可以有效针对网络流量中的异常UA进行检测和分析，从而便于网络管理和恶意软件检测。