发明公开
- 专利标题: 一种报文检测方法、装置、设备及存储介质
-
申请号: CN202311008390.2申请日: 2023-08-10
-
公开(公告)号: CN116886417A公开(公告)日: 2023-10-13
- 发明人: 潘澳涔 , 安通鉴 , 许浪骋 , 陈达 , 税雪飞 , 王欣 , 范渊 , 吴搏伦 , 马赫轩
- 申请人: 杭州安恒信息技术股份有限公司
- 申请人地址: 浙江省杭州市滨江区西兴街道联慧街188号
- 专利权人: 杭州安恒信息技术股份有限公司
- 当前专利权人: 杭州安恒信息技术股份有限公司
- 当前专利权人地址: 浙江省杭州市滨江区西兴街道联慧街188号
- 代理机构: 北京集佳知识产权代理有限公司
- 代理商 胡素莉
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明公开了一种报文检测方法、装置、设备及存储介质,应用于流量监测领域,该方法通过提取白名单报文组中各类型字段构建对应的字段组,将每个字段组按预设比例分割为第一字段组与第二字段组;通过第一预设数量的特征提取方式提取第一字段组中各字段的特征,得到第一特征矩阵;通过第一预设数量的特征提取方式提取第二字段组中各字段的特征,得到第二特征矩阵;通过统计检验方法得到第一特征矩阵与第二特征矩阵中各特征类型的同分布检验结果;通过每个字段组的同分布检验结果进行待处理报文的检测。相比于现有技术,无需采集恶意流量进行分类模型的训练,避免了由于恶意流量样本不足而导致的分类模型过拟合,识别精确度下降的问题。