技术特征:
技术总结
本发明提供一种基于回馈和监督学习的WAF检测方法,该方法通过增加分类机制,在对访问者的请求进行规则匹配前先提取其特征,并将提取的特征经过分类器进行分类得到分类结果。由于该方法提取的特征具有资源消耗极低的特点,且只对那些不能明确判断为攻击或非攻击的请求进行规则匹配,因此,该方法极大的减少了WAF系统的资源消耗。同时,该方法还通过增加回馈和学习的机制,用最后ΔT时间内所有请求的特征和判定结果作为训练数据重新训练分类器,以使该方法能够自动适应新的攻击请求,相较于人工干预,该方法极大的提高了新的攻击的响应速度和拦截效果。
技术研发人员:赵晨晖;王小虎;王春鹏;罗意;石函;熊杰
受保护的技术使用者:北京知道未来信息技术有限公司
技术研发日:2017.09.27
技术公布日:2018.04.20