技術(shù)總結(jié)
本發(fā)明公開了一種基于貝葉斯學(xué)習(xí)理論的惡意HTTP請求判定方法，該方法包括步驟如下：收集設(shè)定數(shù)量的正常HTTP請求和惡意HTTP請求；將收集的正常HTTP請求和惡意HTTP請求分別進行處理獲得樣本集，樣本集中的樣本包括樣本類別和樣本特征空間：將樣本集作為訓(xùn)練集輸入，利用貝葉斯分類學(xué)習(xí)算法，學(xué)習(xí)獲得一個二次分類器；對待判定的HTTP請求，提取判定特征，獲得判定特征空間，利用二次分類器中進行預(yù)測，判定是惡意的HTTP請求還是正常的HTTP請求，并以判定結(jié)果為待判定的HTTP請求添加標簽，由此獲得判定結(jié)果。該方法能夠判斷從用戶終端側(cè)發(fā)起的HTTP請求時惡意的請求還是正常的請求。

技術(shù)研發(fā)人員：何清林;馬秀娟;張家琦;王子厚;王大偉;朱佳偉;劉培朋;王維晟
受保護的技術(shù)使用者：國家計算機網(wǎng)絡(luò)與信息安全管理中心
文檔號碼：201610546795
技術(shù)研發(fā)日：2016.07.12
技術(shù)公布日：2016.12.07