TECHNIQUES FOR EFFICIENT NETWORK SECURITY FOR A WEB SERVER USING ANOMALY DETECTION

A method described herein involves various operations directed toward network security. The operations include accessing transaction data describing network traffic associated with a web server during an interval. Based on a count of new transactions involving an online entity during the interval according to the transaction data, a short-term trend is determined for the online entity. The operations further include applying exponential smoothing to a history of transactions of the online entity to compute a long-term trend for the online entity. Based on a comparison between the short-term trend and the long-term trend for the online entity, an anomaly is detected with respect to the online entity in the network traffic associated with the web server. Responsive to detecting the anomaly, an access control is implemented between the online entity and the web server. La présente invention concerne un procédé impliquant diverses opérations ciblant la sécurité d'un réseau. Les opérations comprennent l'accès à des données de transaction décrivant un trafic de réseau associé à un serveur Web pendant un intervalle. Sur la base d'un décompte de nouvelles transactions impliquant une entité en ligne pendant l'intervalle selon les données de transaction, une tendance à court terme de l'entité en ligne est déterminée. Les opérations comprennent en outre l'application d'un lissage exponentiel à un historique de transactions de l'entité en ligne pour calculer une tendance à long terme de l'entité en ligne. Sur la base d'une comparaison entre la tendance à court terme et la tendance à long terme de l'entité en ligne, une anomalie est détectée par rapport à l'entité en ligne dans le trafic de réseau associé au serveur Web. En réponse à la détection de l'anomalie, une commande d'accès est implémentée entre l'entité en ligne et le serveur Web.