一種基于云平臺(tái)的大規(guī)模Web攻擊檢測(cè)方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201811159762.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109274675A 公開(kāi)(公告)日 2019-01-25
申請(qǐng)公布號(hào) CN109274675A 申請(qǐng)公布日 2019-01-25
分類(lèi)號(hào) H04L29/06;G06K9/62;H04L29/08 分類(lèi) 電通信技術(shù);
發(fā)明人 滕景偉 申請(qǐng)(專(zhuān)利權(quán))人 上海視岳計(jì)算機(jī)科技有限公司
代理機(jī)構(gòu) 上海旭誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 鄭立
地址 200090 上海市楊浦區(qū)隆昌路588-1號(hào)26樓2602-60室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于云平臺(tái)的大規(guī)模Web攻擊檢測(cè)方法和系統(tǒng),涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域。所述方法包括以下步驟:步驟1、針對(duì)Web請(qǐng)求流量,執(zhí)行請(qǐng)求審計(jì)算法,收集得到潛在攻擊集;步驟2、針對(duì)所述潛在攻擊集執(zhí)行協(xié)同分析算法,進(jìn)行聚類(lèi)分析,形成m個(gè)潛在攻擊聚類(lèi);步驟3、針對(duì)所述m個(gè)潛在攻擊聚類(lèi)執(zhí)行攻擊規(guī)則生成算法,得到最終的攻擊規(guī)則集。所述系統(tǒng)包括云平臺(tái)、審計(jì)模塊、協(xié)同分析模塊和規(guī)則生成模塊;審計(jì)模塊執(zhí)行請(qǐng)求審計(jì)算法;協(xié)同分析模塊執(zhí)行協(xié)同分析算法,規(guī)則生成模塊執(zhí)行攻擊規(guī)則生成算法,得到最終的攻擊規(guī)則集。本發(fā)明能夠檢測(cè)出使用工具的大規(guī)模web漏洞攻擊,發(fā)現(xiàn)潛在的0?day攻擊,并且能夠產(chǎn)生攻擊規(guī)則集。