多层次恶意HTTP流量的检测方法、装置和存储介质与流程
技术特征:
1.一种多层次恶意http流量的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在采用多层transformer模型对所述http协议数据进行初步过滤,得到初始异常数据之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,在采用nlp模型和/或异常值检测模型对所述初始异常数据进行特征提取,得到各所述初始异常数据的特征数据之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在将所述特征数据输入至attack模型中,得到所述初始异常数据对应的恶意预测值之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,根据所述初始异常数据的恶意预测值与预设阈值之间的大小关系,确定所述初始异常数据是否为恶意http流量,包括:
6.根据权利要求1所述的方法,其特征在于,在根据所述初始异常数据的恶意预测值与预设阈值之间的大小关系,确定所述初始异常数据是否为恶意http流量之后,所述方法还包括:
7.根据权利要求1至6中任意一项所述的方法,其特征在于,读取http协议数据,包括:
8.一种多层次恶意http流量的检测装置,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的多层次恶意http流量的检测方法。
10.一种电子设备,其特征在于,包括:一个或多个处理器,存储器,以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行权利要求1至7中任意一项所述的多层次恶意http流量的检测方法。
技术总结
本申请提供了一种多层次恶意HTTP流量的检测方法、装置和存储介质,该方法包括:读取HTTP协议数据,并采用多层transformer模型进行初步过滤,得到初始异常数据;采用NLP模型和/或异常值检测模型进行特征提取,得到各初始异常数据的特征数据,异常值检测模型为对初始异常数据中的参数特征进行提取的模型;将特征数据输入至Attack模型中,得到恶意预测值;根据恶意预测值与预设阈值之间的大小关系,确定初始异常数据是否为恶意攻击的HTTP数据流量,该方法通过构建机器学习模型识别正常与恶意流量,综合运用Transformer模型、异常值检测模型与攻击特征模型,实现对HTTP流量的深度分析和精确分类。
技术研发人员:戴涛,梁志宏,杨祎巍,杜金燃,徐传懋,赖博宇,洪超,陈霖,蒋屹新
受保护的技术使用者:南方电网科学研究院有限责任公司
技术研发日:
技术公布日:2024/11/28
文档序号 :
【 40164688 】
技术研发人员:戴涛,梁志宏,杨祎巍,杜金燃,徐传懋,赖博宇,洪超,陈霖,蒋屹新
技术所有人:南方电网科学研究院有限责任公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:戴涛,梁志宏,杨祎巍,杜金燃,徐传懋,赖博宇,洪超,陈霖,蒋屹新
技术所有人:南方电网科学研究院有限责任公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除