| 发明名称 | 一种网站日志异常会话分析方法 | ||
| 摘要 | 本发明公开了一种网站日志异常会话分析方法,其通过将用户会话形成为一个独立的有目的的访问单元(比如一个页面、一个图片、一次脚本访问等),在分析的初期,采用结合日志自动访问网站的方式分析出正常会话流程,并且在后续的处理过程中不断增加正常会话流,将所有正常之外的会话都被归结为异常,同时异常会区分成不同的等级分别显示和处理。该方法从异常分析为出发点,能够大大提高网站日志异常分析的效率,不会遗漏任何异常访问会话,对分析黑客入侵的安全/取证应用也最为有用。 | ||
| 申请公布号 | CN103401849B | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201310303384.X | 申请日期 | 2013.07.18 |
| 申请人 | 盘石软件(上海)有限公司 | 发明人 | 陆道宏;汤伟 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 一种网站日志异常会话分析方法,其特征在于,所述分析方法将用户会话形成为一个独立的有目的的访问单元,在分析的初期,采用结合日志自动访问网站的方式分析出正常会话流程,并且在后续的处理过程中不断增加正常会话流,将所有正常之外的会话都被归结为异常,同时异常会区分成不同的等级分别显示和处理;所述分析方法具体实施步骤如下:(1)加载网站日志,通过对日志的初步分析,得到网站访问的入口点和页面/文件访问地址信息;(2)模拟浏览器和用户行为,启动爬虫引擎对网站的页面进行抓取,分析每个页面的结构,生成页面文档对象模型以及页面/文件内容间链接信息;(3)使用爬虫生成的文档对象模型和页面链接信息,同时结合日志的访问信息,对网站日志进行二次分析,生成初步的会话信息流,同时对网站会话进行正常/异常进行标注;(4)使用URL模式/访问方式/返回结果对异常和正常会话进行归类,并反馈给用户,用户修正异常/正常会话属性,并可以合并/分拆/调整归类;(5)根据用户的调整,对日志会话进行处理,输出所有异常会话流,异常会根据内置的配置模式分成不同的等级进行显示和进一步处理。 | ||
| 地址 | 200333 上海市普陀区中江路879号19号楼4楼 | ||