公开(公告)号：CN108616498A

公开(公告)日：2018-10-02

申请号：CN201810158886.0

申请日：2018-02-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张鸿 ,  徐太忠 ,  惠榛 ,  王金松 ,  陈阳 ,  汪立东 ,  赵路

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种web访问异常检测方法和装置。该方法包括：根据多个访问日志，训练异常检测模型；其中，在所述多个访问日志中包括正常访问日志和异常访问日志；接收用户设备发送的超文本传输协议http请求；通过所述异常检测模型识别所述http请求是否为异常请求；如果所述http请求为异常请求，则拦截所述http请求。本发明实施例可以应用于web安全和机器学习领域，通过对大量正常样本和异常样本进行机器学习，可以用于web安全领域的访问异常检测和拦截，可以解决传统waf防火墙对入侵访问进行拦截的方法维护成本高、灵活性差、对未知异常没有防护能力的技术问题。