摘要
本发明涉及态势感知技术领域,具体为基于数据分析的网络安全态势评估系统,系统包括:结构跳变识别模块、演化趋势分析模块、重复访问判定模块、访问密度统计模块、异常集中识别模块。本发明中,通过对请求行为路径的层级变化进行连续识别与组合,能够提取访问路径中存在跳变结构的请求序列,结合时间维度上响应参数的演化趋势,对跳变行为的变化方向与持续性进行序列建模分析,进而辨识出趋势偏离明显的异常请求集合,在此基础上,对来源IP请求行为的时间间隔与重复程度进行统计判断,实现对频繁异常访问事件的聚合识别,同时结合访问频率的局部密集程度,动态构建出异常访问高发区域,能够识别出目标资源的访问趋同聚焦趋势。
