摘要
本文以大量WEB日志数据中的安全威胁事件检测为业务要求,对传统的基于规则匹配的Web入侵检测方式规则库维护成本高、较多人力成本且难以应对变种攻击的问题进行了研究。针对传统技术的不足,本文采用了机器学习和大数据平台相结合的方式,不需要人工设计复杂的特征,使用word2vec生成URL词向量,提取URL信息的语义特征作为特征向量,构建SVM、随机森林和LSTM检测模型发现WEB安全威胁事件。经过实验比较,我们的方法在真实数据集上的准确率可以达到90%上。
出处
《江苏通信》
2019年第5期73-77,共5页
Jiangsu Communication
