【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种互联网异常行为检测方法及装置。
技术介绍
1、随着互联网技术的飞速发展,网络安全问题愈来愈受重视。互联网异常行为不仅包括通过互联网传播计算机病毒,危害网络正常运行的行为,还包括对互联网用户进行不良的网络信息引导而实施网络违法行为。
2、传统的网络异常行为检测通过对获取的数据包包头进行解析、还原和分析,获取有价值的信息。建立异常检测模型,对字段中出现的重点关键字设立阈值,通过将关键字与阈值进行比较来确定网络行为是否异常。
3、由于数据包包头包含的信息较少,基于数据包包头内容进行网络异常行为检测不准确。
技术实现思路
1、本专利技术提供一种互联网异常行为检测方法及装置,用以解决现有技术中互联网异常行为检测不准确的缺陷,实现提高互联网异常行为检测的准确性。
2、本专利技术提供一种互联网异常行为检测方法,包括:
3、获取目标网站在预设历史时间段内的域名、网站内容和ip地址;
4、根据所述域名、网站内容和ip地址,确定所述目标网站是否存在异常行为。
5、根据本专利技术提供的一种互联网异常行为检测方法,所述根据所述域名、网站内容和ip地址,确定所述目标网站是否存在异常行为的步骤包括:
6、确定所述域名的后缀是否为预设后缀和所述域名所属区域是否为预设区域;
7、确定所述网站内容是否包含预设隐私信息;
8、若所述网站内容在所述预设历史时间段内不变,则确定所
9、根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址在所述预设历史时间段内是否变化,确定所述目标网站是否存在异常行为。
10、根据本专利技术提供的一种互联网异常行为检测方法,所述根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址在所述预设历史时间段内是否变化,确定所述目标网站是否存在异常行为的步骤包括:
11、在所述域名或所述ip地址在所述预设历史时间段内发生变化的情况下,统计所述域名或所述ip地址在所述预设历史时间段内发生变化的次数;
12、确定所述域名或所述ip地址发生变化的次数是否大于第一预设阈值;
13、根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值,确定所述目标网站是否存在异常行为。
14、根据本专利技术提供的一种互联网异常行为检测方法,所述根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值,确定所述目标网站是否存在异常行为的步骤包括:
15、将所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值进行加权求和,确定所述目标网站存在异常行为的概率;
16、在所述目标网站存在异常行为的概率大于第二预设阈值的情况下,确定所述目标网站存在异常行为。
17、根据本专利技术提供的一种互联网异常行为检测方法,在所述将所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值进行加权求和,确定所述目标网站存在异常行为的概率的步骤之前,还包括:
18、确定存在异常行为的多个网站样本的域名的后缀是否为预设后缀、域名所属区域是否为预设区域、网站内容是否包含预设隐私信息,以及域名或ip地址发生变化的次数是否大于第一预设阈值;
19、根据所述多个网站样本的域名的后缀是否为预设后缀,统计所述多个网站样本的域名的后缀为预设后缀的第一概率;
20、根据所述多个网站样本的域名所属区域是否为预设区域,统计所述多个网站样本的域名所属区域为预设区域的第二概率;
21、根据所述多个网站样本的网站内容是否包含预设隐私信息,统计所述多个网站样本的网站内容包含预设隐私信息的第三概率;
22、根据所述多个网站样本的域名或ip地址发生变化的次数是否大于第一预设阈值,统计所述多个网站样本的域名或ip地址发生变化的次数大于第一预设阈值的第四概率;
23、将所述第一概率、第二概率、第三概率和第四概率分别作为所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值的权重。
24、根据本专利技术提供的一种互联网异常行为检测方法,在所述将所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值进行加权求和,确定所述目标网站存在异常行为的概率的步骤之前,还包括:
25、将存在异常行为的网站样本的域名的后缀是否为预设后缀、域名所属区域是否为预设区域、网站内容是否包含预设隐私信息,以及域名或所述ip地址发生变化的次数是否大于第一预设阈值进行加权求和,确定所述网站样本存在异常行为的概率;
26、在所述网站样本存在异常行为的概率小于或等于第二预设阈值的情况下,对所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值的权重进行调整,直到所述网站样本存在异常行为的概率大于所述第二预设阈值。
27、本专利技术还提供一种互联网异常行为检测装置,包括:
28、获取模块,用于获取目标网站在预设历史时间段内的域名、网站内容和ip地址;
29、检测模块,用于根据所述域名、网站内容和ip地址,确定所述目标网站是否存在异常行为。
30、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述互联网异常行为检测方法。
31、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述互联网异常行为检测方法。
32、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述互联网异常行为检测方法。
33、本专利技术提供的互联网异常行为检测方法及装置,通过将目标网站的域名、网站内容和ip地址综合用于检测目标网站是否存在异常行为,提高网站异常行为检测的准确性。
本文档来自技高网...【技术保护点】
1.一种互联网异常行为检测方法,其特征在于,包括:
2.根据权利要求1所述的互联网异常行为检测方法,其特征在于,所述根据所述域名、网站内容和IP地址,确定所述目标网站是否存在异常行为的步骤包括:
3.根据权利要求2所述的互联网异常行为检测方法,其特征在于,所述根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述IP地址在所述预设历史时间段内是否变化,确定所述目标网站是否存在异常行为的步骤包括:
4.根据权利要求3所述的互联网异常行为检测方法,其特征在于,所述根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述IP地址发生变化的次数是否大于第一预设阈值,确定所述目标网站是否存在异常行为的步骤包括:
5.根据权利要求4所述的互联网异常行为检测方法,其特征在于,在所述将所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述IP地址发生变化的次数是否大
6.根据权利要求4所述的互联网异常行为检测方法,其特征在于,在所述将所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述IP地址发生变化的次数是否大于第一预设阈值进行加权求和,确定所述目标网站存在异常行为的概率的步骤之前,还包括:
7.一种互联网异常行为检测装置,其特征在于,包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述互联网异常行为检测方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述互联网异常行为检测方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述互联网异常行为检测方法。
...【技术特征摘要】
1.一种互联网异常行为检测方法,其特征在于,包括:
2.根据权利要求1所述的互联网异常行为检测方法,其特征在于,所述根据所述域名、网站内容和ip地址,确定所述目标网站是否存在异常行为的步骤包括:
3.根据权利要求2所述的互联网异常行为检测方法,其特征在于,所述根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址在所述预设历史时间段内是否变化,确定所述目标网站是否存在异常行为的步骤包括:
4.根据权利要求3所述的互联网异常行为检测方法,其特征在于,所述根据所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生变化的次数是否大于第一预设阈值,确定所述目标网站是否存在异常行为的步骤包括:
5.根据权利要求4所述的互联网异常行为检测方法,其特征在于,在所述将所述域名的后缀是否为预设后缀、所述域名所属区域是否为预设区域、所述网站内容是否包含预设隐私信息,以及所述域名或所述ip地址发生...
【专利技术属性】
技术研发人员:高喜庆,
申请(专利权)人:武汉虹旭信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。