技术特征:
技术总结
本发明公开了一种基于机器学习的WEB恶意请求深度检测系统及方法,涉及计算机网络安全技术领域。系统包括数据库模块、分类器训练模块、流量检测模块;数据库模块存放网关WEB流量数据,分类器训练模块被配置为进行分类训练,以得到第一分类器和第二分类器,流量检测模块包括正则匹配模块、内外网请求分类模块、内网请求检测模块、非内网请求检测模块。网关WEB流量数据经正则匹配和流量类别划分处理后,分为内网请求流量数据和非内网请求流量数据,前者被送入第二分类器检测,后者被送入第一分类器检测,检测结果全部被存入数据库模块。本发明使用了多模型的深度检测技术,成功实现了对网关恶意流量的检测,具有错检率和漏检率低,数据集适应性强等优势。
技术研发人员:邹福泰;张庆儒;赵铭华;张恒瑞;张子瑄
受保护的技术使用者:上海交通大学
技术研发日:2018.11.09
技术公布日:2019.03.29