技术编号:7824158
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。专利摘要本发明公开了一种基于流量的安全事件检测方法及装置,方法为,根据历史数据,获取待检测时间段内每一个时间点对应的预测流量总值;将每一个时间点对应的预测流量总值与该时间点对应的实际流量总值进行比较,获取离群点集合;对离群点集合中的所有离群点进行筛选,将误判定离群点由该离群点集合中剔除。采用本发明技术方案,对WAF设备首次检测得到的离群点集合再次进行修正,将误判定离群点进行剔除,从而降低了WAF设备在安全事件检测过程中的误判率,避免了WAF设备由于误判断而进入比较严格的深度防护状态时其他设备无法请求网站中指定服务,...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。