公开(公告)号：CN111585955B

公开(公告)日：2021-10-15

申请号：CN202010240561.4

申请日：2020-03-31

Applicant: 中南大学

Inventor： 王伟平 ,  顾见欢 ,  宋虹 ,  张士庚

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/215 ,  G06F16/2458 ,  G06K9/62

Abstract: 本发明公开了一种HTTP请求异常检测方法及系统，首先对Web访问日志进行预处理，包括数据清洗和URL参数归类，接着利用DBSCAN算法对参数特征进行聚类和异常剔除，接下来对异常剔除后的参数值进行特征泛化和模板的自动抽取，最后依据模板匹配规则对HTTP请求的单个或多个参数值进行模板匹配，若所有参数值与模板均匹配成功则判定该请求为正常，否则为异常。本发明解决了现有Web应用防火墙对未知异常无法检测、更新维护成本高，或误报率高、需要获得标签数据的问题。

公开(公告)号：CN111585955A

公开(公告)日：2020-08-25

申请号：CN202010240561.4

申请日：2020-03-31

Applicant: 中南大学

Inventor： 王伟平 ,  顾见欢 ,  宋虹 ,  张士庚

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/215 ,  G06F16/2458 ,  G06K9/62

Abstract: 本发明公开了一种HTTP请求异常检测方法及系统，首先对Web访问日志进行预处理，包括数据清洗和URL参数归类，接着利用DBSCAN算法对参数特征进行聚类和异常剔除，接下来对异常剔除后的参数值进行特征泛化和模板的自动抽取，最后依据模板匹配规则对HTTP请求的单个或多个参数值进行模板匹配，若所有参数值与模板均匹配成功则判定该请求为正常，否则为异常。本发明解决了现有Web应用防火墙对未知异常无法检测、更新维护成本高，或误报率高、需要获得标签数据的问题。