买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：杭州安恒信息安全技术有限公司

摘要：本申请公开了一种Web攻击报告生成方法、装置、设备及介质，获取Web告警日志数据；基于Web告警日志数据中的词频数，识别出Web告警日志数据中相似的目标Web告警日志；基于目标Web告警日志生成目标Web攻击报告。本申请中，基于Web告警日志数据中的词频数，识别出相似的目标Web告警日志，由于相似的目标Web告警日志反映了Web攻击特性，所以基于目标Web告警日志生成目标Web攻击报告的话，可以借助目标Web攻击报告反映Web攻击特征，与人工生成Web攻击报告相比，效率及准确性高，适用性好。本申请提供的一种Web攻击报告生成装置、设备及计算机可读存储介质也解决了相应技术问题。

主权项：1.一种Web攻击报告生成方法，其特征在于，包括：获取Web告警日志数据；基于所述Web告警日志数据中的词频数，识别出所述Web告警日志数据中相似的目标Web告警日志；基于所述目标Web告警日志生成目标Web攻击报告；其中，所述基于所述Web告警日志数据中的词频数，识别出所述Web告警日志数据中相似的目标Web告警日志，包括：对于所述Web告警日志数据中的任意两条原始Web告警日志，对两条所述原始Web告警日志进行分词，得到初始分词数据；确定所述初始分词数据的类型数；基于所述原始Web告警日志命中的所述初始分词数据的数量及所述类型数，确定目标词频数；基于所述目标词频数计算两条所述原始Web告警日志的目标相似度值；判断所述目标相似度值是否大于第一预设相似度值；若所述目标相似度值大于所述第一预设相似度值，则将两条所述原始Web告警日志确定为所述目标告警日志；其中，所述确定所述初始分词数据的类型数，所述基于所述原始Web告警日志命中的所述初始分词数据及所述类型数，确定目标词频数，包括：对于每个目标特征，确定所述目标特征对应的所述初始分词数据的第一类型数，确定所述原始Web告警日志命中的与所述目标特征对应的所述初始分词数据的第一数量，将所述第一数量与所述第一类型数的比值确定为所述目标特征对应的词频数；所述目标特征包括按照预设告警特征类型对两条所述原始Web告警日志进行特征提取后得到的特征；将所有所述目标特征对应的词频数作为所述目标词频数。

全文数据：

权利要求：

百度查询： 杭州安恒信息安全技术有限公司 一种Web攻击报告生成方法、装置、设备及计算机介质