[发明专利]一种拟态WAF中恶意流量检测和行为分析方法有效
| 申请号: | 202111652529.8 | 申请日: | 2021-12-30 |
| 公开(公告)号: | CN114499991B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 吴春明;赵若琰 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;G06F18/2431;G06N3/0464 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 拟态 waf 恶意 流量 检测 行为 分析 方法 | ||
【权利要求书】:
1.一种拟态WAF中恶意流量检测和行为分析方法,其特征在于,包含以下步骤:
(1)将HTTP(S)流量同时送入异构检测模块和行为检测模型1进行检测;
(1.1)对于异构检测模块:
(1.1.1)将HTTP(S)流量同时送入一个正则检测模块和n个AI检测模型,得到n+1个检测结果,其中;
(1.1.2)将n+1个检测结果送入裁决模块:
计算加权和;其中,为的权重;
若,则记最终检测结果r1=0,表示初步检测结果为正常流量;
若,则记r1=1,表示初步检测结果为恶意流量;
(1.2)对于行为检测模型1,得到恶意行为检测结果;其中,代表正常行为,代表m种异常行为;行为检测模型1是一个分类模型;
(2)将异构检测模块检测到的恶意流量,送入行为检测模型2,进行恶意行为检测,得到检测结果;其中,行为检测模型2也是一个分类模型;行为检测模型2训练出的权重参数与行为检测模型1不同;
(3)合并行为检测模型1输出的和行为检测模型2输出为h,对应的流量,将它们拦截,并输出对应的异常行为。
2.如权利要求1所述拟态WAF中恶意流量检测和行为分析方法,其特征在于,拦截恶意流量,每个恶意流量对应两个行为检测模型输出的检测结果。
3.如权利要求1所述拟态WAF中恶意流量检测和行为分析方法,其特征在于,分类模型包括CNN、RNN、LSTM。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111652529.8/1.html,转载请声明来源钻瓜专利网。
