公开(公告)号：CN108718306B

公开(公告)日：2020-09-01

申请号：CN201810443326.X

申请日：2018-05-10

Applicant: 北京邮电大学

Inventor： 王小娟 ,  张勇 ,  金磊 ,  王得福 ,  宋佳明 ,  陈墨 ,  宋梅

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供一种异常流量行为判别方法和装置，其中，所述方法包括：获取待判别流量中HTTP请求的文本特征和统计特征；根据文本特征和统计特征，对待判别流量进行异常流量行为判别；其中，文本特征为将HTTP请求输入n‑gram模型得到的输出结果，统计特征包括HTTP请求的请求路径统计特征、请求参数统计特征、字符分布特征、字符频率特征、字符熵和关键词特征中的至少一种。本发明实施例提供的一种异常流量行为判别方法和装置，通过HTTP请求中获取的文本特征和统计特征对待判别流量进行异常流量行为判别，实现了高效准确的异常流量行为判别，对于信息安全防护和漏洞的发现具有重要意义。

公开(公告)号：CN108718306A

公开(公告)日：2018-10-30

申请号：CN201810443326.X

申请日：2018-05-10

Applicant: 北京邮电大学

Inventor： 王小娟 ,  张勇 ,  金磊 ,  王得福 ,  宋佳明 ,  陈墨 ,  宋梅

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供一种异常流量行为判别方法和装置，其中，所述方法包括：获取待判别流量中HTTP请求的文本特征和统计特征；根据文本特征和统计特征，对待判别流量进行异常流量行为判别；其中，文本特征为将HTTP请求输入n-gram模型得到的输出结果，统计特征包括HTTP请求的请求路径统计特征、请求参数统计特征、字符分布特征、字符频率特征、字符熵和关键词特征中的至少一种。本发明实施例提供的一种异常流量行为判别方法和装置，通过HTTP请求中获取的文本特征和统计特征对待判别流量进行异常流量行为判别，实现了高效准确的异常流量行为判别，对于信息安全防护和漏洞的发现具有重要意义。