【数据应用案例】基于机器学习的web异常检测

最新推荐文章于 2019-10-05 22:40:22 发布
最新推荐文章于 2019-10-05 22:40:22 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 数据产品案例 文章标签: 异常检测 数据案例 单分类 不平衡样本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013382288/article/details/80460986
版权
案例来源:@七雨

0. 背景:
a. 硬规则的异常检测容易被黑客绕过,并且无法应对0day攻击;同时规则构造和维护成本高。
b. 引入机器学习技术,但是web入侵样本稀少,变化多样,对模型训练造成难度

1. 思路:基于profile的方法,对正常访问日志建模,与正常流量不符的视为一场流量

2. 方法:
1)基于统计学习模型:对正常流量进行数值化特征提取,分布统计,进行异常检测。特征包括:
a. 参数value长度
b. 字符分布:字符出现的频率是否符合理论分布
c. 参数缺失
d. 参数数据
e. 访问频率:单ip访问频率、总访问频率
f. 访问时间间隔
2)基于文本分析的机器学习模型:参考下图,绿色为正常流量,红色为异常流量。可以看到正常流量满足“数字_字母_数字”的模式。借鉴文本序列模式建模,比较成功的是基于HMM的序列建模。

3)基于单分类模型:由于我们只有大量白样本,因此考虑采用单分类模型,学习单类样本最小边界,边界外为异常值。单分类方法有:
a. one-class SVM
b. 深度自编码机
4)基于聚类模型
稻蛙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于机器学习web异常检测
weixin_33769207的博客
02-08 870
基于机器学习web异常检测 Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,很容易被绕过,且基于以往知识的规则集难以应对0day攻击;另一方面,攻防对抗水涨船高,防守方规则的构造和维护门...
基于机器学习异常检测与分析技术
最新发布
酒酿小圆子呀~
05-17 100
传统的运维方式在监控、问题发现、告警以及故障处理等各个环节均存在明显不足,需要大量依赖人的经验,在数据采集、异常诊断分析、故障处理的效率等方面有待提高。本关键技术面对传统运维故障处理效率低、问题定位不准确、人力成本高三大痛点,将人工智能与运维相结合,由AI逐步取代人力决策,通过机器学习方法,快速给出决策建议或提前规避故障,实现网云业务智能分析和优化,从而极大提高运维生产力。总体来说智能运维比传统运维方式效率高,数据采集更准确,更智能。
异常检测概览——孤立森林 效果是最好的
weixin_34061555的博客
11-03 764
机器学习检测异常点击流 本文内容是我学习ML时做的一个练手项目,描述应用机器学习的一般步骤。该项目的目标是从点击流数据中找出恶意用户的请求。点击流数据长下图这样子,包括请求时间、IP、平台等特征: 该项目从开始做到阶段性完成,大致可分为两个阶段:算法选择和工程优化。算法选择阶段挑选合适的ML模型,尝试了神经网络、高斯分布、Isolation Forest等三个模型。由于点击流数据本身的特性...
机器学习在网络异常检测中的应用
GitChat
04-29 3450
网络异常检测,即在网络数据中发现不符合预期的异常行为。 基于机器学习的网络异常检测,需要首先根据网络中的正常报文建立正常行为的模型,之后的数据包匹配正常行为模型,不符合的即为异常行为。 基于机器学习的方式相比传统基于签名匹配的优点是:它不需要人工编写规则,而且可以检测 0-day 攻击。 本次分享的主要内容如下: 网络异常检测技术介绍 基于统计的异常检测 基于机器学习异常检测 特征选取和常用数...
基于机器学习Web日志异常检测实践
Rnan_prince的博客
09-21 1426
https://cloud.tencent.com/developer/article/1376126
基于机器学习web异常检测.zip
04-12
《基于机器学习Web异常检测》 在信息技术领域,异常检测是一种重要的技术,它用于识别系统中的不寻常行为,这些行为可能预示着潜在的安全威胁或性能问题。在这个项目中,我们将焦于如何利用机器学习来实现Web...
机器学习系列10 基于Python构建机器学习Web应用(新)
06-03
接着,"基于Python构建机器学习Web应用(新).ipynb"是一个Jupyter Notebook文件,它是Python数据分析和机器学习领域常用的交互式环境。在这个Notebook中,开发者可能使用了Python的Scikit-Learn库或者其他机器学习...
基于机器学习的Spc系统(前端).zip
02-16
在本项目实践中,"基于机器学习的Spc系统(前端).zip" 是一个结合了人工智能、机器学习和JavaScript技术的前端项目。Spc(Statistical Process Control,统计过程控制)系统通常用于监控和控制生产过程,确保产品...
数据挖掘赋能安全感知-阿里云大数据入侵检测实践.pdf
08-08
然后,将介绍几种采用数据挖掘技术的最先进的入侵检测解决方案,如蛮力、异常进程启动、恶意脚本、网络攻击等。所有这些解决方案现在都在为阿里云服务,每一个都会向我们的客户发出数千次入侵警报。天。最后,我们将...
Syslog日志高效解析和异常检测
09-01
Syslog日志高效解析和异常检测,一篇论文,供参考
python使用机器学习算法的电影推荐系统以及票房预测系统
04-20
在本项目中,"python使用机器学习算法的电影推荐系统以及票房预测系统"是一个结合了数据科学、机器学习和Python编程的实际应用案例。这个系统旨在为电影行业提供智能化的决策支持,通过分析历史数据来预测电影的票房...
基于机器学习的实时异常检测
至臻求学,胸怀云月
10-05 642
目的 实时监测网络流量 The ultimate goal of this research work is to be able to use different algorithms to build different models and to compare their accuracy in detecting anomalous behavior on the Netflow d...
机器学习web攻击检测方面的相关研究进展
08-11 218
1 SuStorID   web入侵检测系统,python实现,有modsecurity嵌入版http://pralab.diee.unica.it/en/SuStorID   项目主页:http://comsec.diee.unica.it/sustorid/   作者:意大利PRA实验室Igino Coronahttp://pralab.diee.unica.it/en/I...
异常检测实战
kylin_learn的博客
09-23 790
数据科学导论 python语言实现 一、变量异常检测(一次观测一个变量) 1.1 Z-scores 得分绝对值超过3的 1.2 箱线图 import numpy as np from sklearn import preprocessing normailized_data = preprocessing.StandardScaler().fit_transform(boston...
传统机器学习web异常检测
Rnan_prince的博客
09-21 584
https://netsec2018.files.wordpress.com/2017/12/e6b7b1e5baa6e5ada6e4b9a0e59ca8e7bd91e7bb9ce5ae89e585a8e4b8ade79a84e5ba94e794a8.pdf
python项目实战---异常检测
小熊猫的博客
09-10 3318
案例说明 生活中存在异常检测案例,比如检测恶意刷、黄牛订、信用卡欺诈、电力窃电、设备故障等。此次以信用卡欺诈案例进行分析.本质上可以将其作为二分类问题进行处理,即存在两种结果,被欺诈或未被欺诈. 数据集及完整代码地址https://github.com/RenDong3/Python_Note 二 数据预处理 1 读取数据 pandas读取CSV文件导入数据, Class属性作为labe...
机器学习笔记之异常检测
Steven的博客
04-21 5596
问题动机 异常检测问题是机器学习算法的一个常见应用,这种算法的一个有趣之处在于:它虽然主要用于非监督学习问题,但从某些角度看,它又类似于一些监督学习问题。 举例:比如制造飞机引擎,当生产的飞机引擎从生产线上流出时,需要进行QA(质量控制测试),而作为这个测试的一部分,测量了飞机引擎的一些特征变量,比如引擎运转时产生的热量,或者引擎的振动等等。 这样一来,你就有了一个数据集,从 x(1)x^{(1...
基于机器学习异常检测
06-11
基于机器学习异常检测方法是指使用机器学习算法从数据中学习正常模式,并利用这种学习来检测异常点。常见的基于机器学习异常检测算法包括: 1. K近邻算法(K-Nearest Neighbor,KNN):该算法通过计算数据点与其最近的K个邻居之间的距离来进行异常检测。 2. 支持向量机(Support Vector Machine,SVM):该算法通过在数据空间中找到一个超平面来分离正常数据和异常数据,从而实现异常检测。 3. 随机森林(Random Forest):该算法通过建立多个决策树来识别异常数据,其中每个决策树都投票决定数据点是否为异常。 4. 神经网络(Neural Network):该算法通过训练神经网络来学习正常模式,并利用网络输出来检测异常数据。 需要注意的是,基于机器学习异常检测方法需要充分考虑训练集与测试集的分布是否一致,否则可能会导致过拟合或欠拟合的问题。此外,机器学习异常检测方法在处理大规模数据时需要考虑算法的效率和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值