一种报文检测方法、装置、设备及存储介质
摘要:
本发明公开了一种报文检测方法、装置、设备及存储介质,应用于流量监测领域,该方法通过提取白名单报文组中各类型字段构建对应的字段组,将每个字段组按预设比例分割为第一字段组与第二字段组;通过第一预设数量的特征提取方式提取第一字段组中各字段的特征,得到第一特征矩阵;通过第一预设数量的特征提取方式提取第二字段组中各字段的特征,得到第二特征矩阵;通过统计检验方法得到第一特征矩阵与第二特征矩阵中各特征类型的同分布检验结果;通过每个字段组的同分布检验结果进行待处理报文的检测。相比于现有技术,无需采集恶意流量进行分类模型的训练,避免了由于恶意流量样本不足而导致的分类模型过拟合,识别精确度下降的问题。
0/0