[发明专利]异常服务地址检测方法和装置、计算机可读存储介质在审
申请号: | 202010535053.9 | 申请日: | 2020-06-12 |
公开(公告)号: | CN113810338A | 公开(公告)日: | 2021-12-17 |
发明(设计)人: | 杨迪;渠凯;王铮;任华;汪少敏;马兆铭 | 申请(专利权)人: | 中国电信股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 王云飞 |
地址: | 100033 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 异常 服务 地址 检测 方法 装置 计算机 可读 存储 介质 | ||
1.一种异常服务地址检测方法,其特征在于,包括:
采集并处理日志数据;
从日志数据中提取服务地址特征向量;
计算服务地址特征向量间的余弦相似度;
将所述余弦相似度作为网页排名算法中的链上权重值,对服务地址特征向量进行相似重要程度排序;
从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址。
2.根据权利要求1所述的异常服务地址检测方法,其特征在于,还包括:
针对异常服务地址进行告警。
3.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述计算服务地址特征向量间的余弦相似度包括:
计算不同服务地址之间、或同一服务地址不同时间周期之间的余弦相似度。
4.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:
按照相似重要程度从小到大的顺序,从相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址;
或,
按照相似重要程度从大到小的顺序,从相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为低频持续性攻击行为的服务地址。
5.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:
按照相似重要程度从小到大的顺序,从相似重要程度序列小于第一预定阈值的相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址;
或,
按照相似重要程度从大到小的顺序,从相似重要程度序列大于第二预定阈值的相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为低频持续性攻击行为的服务地址。
6.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述计算服务地址特征向量间的余弦相似度包括:
计算所有服务地址向量中每两个服务地址之间的余弦相似度;
对所述余弦相似度进行归一化处理。
7.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述将所述余弦相似度作为网页排名算法中的链上权重值,对服务地址特征向量进行相似重要程度排序包括:
构建不同服务地址之间或同一服务地址不同时间周期之间的链接图,将所述余弦相似度作为网页排名算法中的链上权重值;
初始化每个服务地址向量的相似重要程度值均相等,其中,所有服务地址向量的相似重要程度值的和为1;
重新迭代计算每个服务地址向量的相似重要程度值;
在迭代收敛的情况下,对服务地址特征向量进行相似重要程度值重新排序。
8.根据权利要求7所述的异常服务地址检测方法,其特征在于,所述重新迭代计算每个服务地址向量的相似重要程度值包括:
根据公式R_i=Σ(Sij*Rj)
确定第i个服务地址向量迭代后的相似重要程度值R_i,其中,1≤i≤m,1≤j≤m,i、j为自然数,j≠i,Rj为第j个服务地址向量的当前相似重要程度值,Sij为第i个服务地址向量和第j个服务地址向量的余弦相似度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010535053.9/1.html,转载请声明来源钻瓜专利网。