蒋冰
- 作品数:10 被引量:2H指数:1
- 供职机构:中国民航信息网络股份有限公司更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Boosting集成学习的风险URL检测研究被引量:2
- 2024年
- 随着互联网的不断发展,网站数量不断增长,URL作为访问网站的唯一入口,成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL,主要方法是基于特征值和黑白名单,容易产生漏报,且对于复杂URL的检测能力不足。为解决上述问题,基于集成学习中的Boosting思想,提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串,使用自然语言处理技术对其进行分词及向量化,然后采用分步建模法的思想,首先利用GBDT算法构建二分类模型,判断URL是否存在风险,接着将风险URL原始字符串输入到多分类模型中,利用XGBoost算法对其进行多分类判定,明确风险URL的具体风险类型,为安全分析人员提供参考。在模型构建过程中不断进行参数调优,并采用AUC值和F1值分别对二分类模型和多分类模型进行评估,评估结果显示二分类模型的AUC值为98.91%,多分类模型的F1值为0.993,效果较好。将其应用到实际环境中,与现有检测手段进行对比,发现模型的检出率高于现有WAF和APT安全设备,其检测结果弥补了现有检测手段的漏报。
- 冯美琪李赟蒋冰王立松刘春波陈伟
- 关键词:WEB攻击正则化
- 一种安全漏洞信息的抓取方法及系统
- 本发明公开了一种安全漏洞信息的抓取方法及系统,当通过调用浏览器模拟对网站的访问行为对网站访问成功后,根据预先设置的待抓取漏洞的网站、抓取页面和页面抓取范围,对漏洞信息进行定位,依次抓取页面发布的每一个安全漏洞信息,当确定...
- 蒋冰张业豪刘畅
- 文献传递
- 一种网络防护的方法、装置及存储介质
- 本申请公开了一种网络防护的方法、装置及存储介质,应用于网络安全技术领域。在本申请中,首先对于IP的种类进行判断,然后根据所述IP的种类确定封停等级,所述封停等级与所述IP的封停时间具有对应关系。最后根据所述IP对网络的攻...
- 朱聿津冯美琪王立松蒋冰钟毅
- 一种请求的响应方法、服务器、电子设备及存储介质
- 本申请提供了一种请求的响应方法、服务器、电子设备及存储介质。第一服务器接收用户端发送的数据查询请求;然后将数据查询请求中的关键信息发送至FTP服务器;第一服务器与第二服务器不在同一网络域中;第一服务器在FTP服务器中获取...
- 冯美琪刘媛瑶崔越珊蒋冰王立松
- 一种基于变换的隐式防护方法及装置
- 本发明公开了一种基于变换的隐式防护方法及装置,包括:响应于客户端对服务端发送数据请求,且数据请求包括目标字段,对目标字段进行第一处理,得到第一数据字段;响应于服务端接收到包括第一数据字段的数据请求,对第一数据字段进行第二...
- 韩杰冯美琪李建欣李宏伟王立松蒋冰
- 基于业务规则的网站安全漏洞检测方法及装置
- 本发明提供一种基于业务规则的网站安全漏洞检测方法及装置,其中,本发明方法包括:步骤1:提取所述网站的业务规则;步骤2:根据所述业务规则,获取与每项业务规则相关的业务流程;步骤3:基于业务流程,生成对应于每条业务流程的测试...
- 蒋冰刘潇程杰朱祥君魏海
- 文献传递
- 一种账号弱口令检测方法、装置、服务器及存储介质
- 本发明提供一种账号弱口令检测方法、装置、服务器及存储介质,通过确定数据中心中待进行账号弱口令检测的各个设备,调用安全检测装置分别扫描各个设备,接收安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,账号弱口令信息...
- 刘畅蒋冰
- 一种账号弱口令检测方法、装置、服务器及存储介质
- 本发明提供一种账号弱口令检测方法、装置、服务器及存储介质,通过确定数据中心中待进行账号弱口令检测的各个设备,调用安全检测装置分别扫描各个设备,接收安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,账号弱口令信息...
- 刘畅蒋冰
- 文献传递
- 数据存储方法、装置以及电子设备
- 本申请公开了一种数据存储方法、装置以及电子设备。涉及大数据领域,该方法包括:接收采集设备发送的日志数据集合,其中,日志数据集合中包括多条日志数据,多条日志数据按照网络协议类型进行分类发送;对日志数据集合中的日志数据进行脱...
- 田鸿儒王立松蒋冰
- 一种安全漏洞信息的抓取方法及系统
- 本发明公开了一种安全漏洞信息的抓取方法及系统,当通过调用浏览器模拟对网站的访问行为对网站访问成功后,根据预先设置的待抓取漏洞的网站、抓取页面和页面抓取范围,对漏洞信息进行定位,依次抓取页面发布的每一个安全漏洞信息,当确定...
- 蒋冰张业豪刘畅
- 文献传递
