一種基于網(wǎng)絡(luò)流量元數(shù)據(jù)的WEB資源掃描行為檢測方法

基本信息

申請?zhí)?/td> CN202110901624.0 申請日 -
公開(公告)號 CN113645293A 公開(公告)日 2021-11-12
申請公布號 CN113645293A 申請公布日 2021-11-12
分類號 H04L29/08(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 貴帥;郭曉冬;高才;唐錫南 申請(專利權(quán))人 南京云利來軟件科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市秦淮區(qū)延齡巷27號5號樓302室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于網(wǎng)絡(luò)流量元數(shù)據(jù)的WEB資源掃描行為檢測方法,在交換機(jī)的鏡像端口部署流量采集器采集流量信息;對旁路流量進(jìn)行分離,計(jì)算出HTTP流量信息,每條HTTP的流量信息用深度報(bào)文分析技術(shù)計(jì)算得到;每條HTTP的流量信息通過HTTP的元數(shù)據(jù)來刻畫,對HTTP元數(shù)據(jù)進(jìn)行優(yōu)化處理,按照一個(gè)時(shí)間段T做六維聚合運(yùn)算,不同元數(shù)據(jù)被聚合成一條記錄,經(jīng)過處理后的元數(shù)為相同連接個(gè)數(shù)的和;識別被掃描域名,通過掃描路徑找出路徑,最后返查黑客IP地址本發(fā)明能夠提供一種多級規(guī)則管道式的組合、可準(zhǔn)確識別出被攻擊的主機(jī)域名、定位WEB資源掃描的路徑以及能夠有效返查出攻擊的源IP的基于網(wǎng)絡(luò)流量元數(shù)據(jù)的WEB資源掃描行為檢測方法。