公开(公告)号：CN117714177A

公开(公告)日：2024-03-15

申请号：CN202311752726.6

申请日：2023-12-19

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  于天任 ,  李振宇

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及入侵检测技术领域，具体涉及一种基于众测任务的异常行为检测方法，通过在测试平台与众测人员中间设置异常行为检测模块，获取人员操作流数据，再使用基于LSTM改进的众策行为检测算法对人员操作流数据中的行为进行检测，对人员行为进行跟踪和预处理，通过分析人员的行为轨迹和流量速率建立行为模型，设定判断条件，来检测是否存在发送恶意流量、恶意发起攻击等异常行为。如果检测为异常，会将该行为设置为恶意操作，并暂停人员部分操作权限，如果检测为正常，会将该行为设置为普通操作。本发明不需要增加过多组件，提高了恶意行为检测的速度和效果，同时也增加了众测任务的安全性和效率。

公开(公告)号：CN117714175A

公开(公告)日：2024-03-15

申请号：CN202311752153.7

申请日：2023-12-19

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  于天任 ,  李振宇

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及入侵检测技术领域，具体涉及一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法，结合自动化检测与众包测试，通过预定义的请求格式和内容，只分析关键请求，同时构建轻量级的走私漏洞检测模型，将接收到的请求预处理并解析其内容。通过运用特定的正则表达式和聚类算法对请求进行标记和分类，本发明能有效地识别和处理异常请求；对于验证合法性的请求，将其存储在时序数据库中以便后续处理。在处理阶段，将请求数据格式化并发送至HTTP请求走私特征处理模块，然后解析并处理来自该模块的响应，根据已知规则匹配现有漏洞，识别可能的安全风险。本发明保证了HTTP请求走私漏洞检测的效率和准确性。