本文提出一种新的实时HTTP会话模型并应用于网络边界的HTTP流异常检测，与传统的方法不同, 该方法不需要人工预设门限值及客户端与(或)服务器端的数据。通过带状态停留的隐马尔科夫模型实现HTTP会话行为的描述、聚类与跟踪。 利用所定义的概率函数实现HTTP会话过程的预测、利用预测结果与真实观测行为的偏差实现伪装Web行为的检测，本文使用位于网络边界的大型Web代理所采集的真实HTTP网络流验证了方法的有效性。

>>查看原文初稿链接<<

>>更多科技论文<<