技術(shù)總結(jié)
一種基于大數(shù)據(jù)分析的防惡意攻擊系統(tǒng)���,Web服務(wù)器,應(yīng)用服務(wù)器�����,行為防御服務(wù)器���、ES服務(wù)器��、數(shù)據(jù)分析服務(wù)器和防火墻服務(wù)器�����;Web服務(wù)器訪問日志發(fā)給數(shù)據(jù)分析服務(wù)器���;行為防御服務(wù)器�����,將行為防御日志通過ES服務(wù)器發(fā)給數(shù)據(jù)分析服務(wù)器���;數(shù)據(jù)分析服務(wù)器對(duì)行為防御日志和訪問日志進(jìn)行分析得到黑名單,并將黑名單發(fā)送給規(guī)則服務(wù)器����,規(guī)則服務(wù)器將黑名單推送到Web服務(wù)器和防火墻服務(wù)器��。本發(fā)明綜合利用了訪問日志和行為防御日志���,對(duì)其進(jìn)行實(shí)時(shí)分析�����,動(dòng)態(tài)維護(hù)黑名單或者利用大數(shù)據(jù)的機(jī)器學(xué)習(xí)功能�����,對(duì)訪問用戶進(jìn)行預(yù)測(cè)式分析�,進(jìn)行主動(dòng)防御,還能夠充分利用外部行為防御系統(tǒng)積累的防護(hù)經(jīng)驗(yàn)�,使得不同級(jí)別的防護(hù)設(shè)備同時(shí)得到防護(hù)加強(qiáng)。
技術(shù)研發(fā)人員:曹杰;馮雨暉;宿曉坤;蘇建輝;李蘇;曹永
受保護(hù)的技術(shù)使用者:北京紅馬傳媒文化發(fā)展有限公司
文檔號(hào)碼:201610989438
技術(shù)研發(fā)日:2016.11.10
技術(shù)公布日:2017.03.22