CN109886290A - 用户请求的检测方法、装置、计算机设备及存储介质 - Google Patents
用户请求的检测方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109886290A CN109886290A CN201910015144.7A CN201910015144A CN109886290A CN 109886290 A CN109886290 A CN 109886290A CN 201910015144 A CN201910015144 A CN 201910015144A CN 109886290 A CN109886290 A CN 109886290A
- Authority
- CN
- China
- Prior art keywords
- user
- request
- terminal
- sample
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种用户请求的检测方法、装置、计算机设备及存储介质,包括下述步骤:获取终端发送的用户请求,其中,所述用户请求包括所述终端设备数据;将所述设备数据输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果,其中,所述异常检测模型为预先采用样本特征集合训练至收敛状态,用于所述通过特征集合对所述终端进行安全性分类的检测模型;采用预设的判断方法对所述检测结果进行判断,以确定所述用户请求是否异常。该方法判断方法简单,能够识别多样性的异常场景,并且随着样本量增长,可以覆盖更多、更复杂的情况。此外,可以更加全面的得到检测结果,提高了异常检测的准确率。
Description
技术领域
本发明实施例涉及网络技术领域,尤其是一种用户请求的检测方法、装置、计算机设备及存储介质。
背景技术
随着互联网技术的发展,网络在人们的工作、生活、学习中的作用越来越重要,随着网络用户的增多,为保证网络数据的安全,需要针对用户行为进行检测,以判断是否为真实的用户操作。
目前,有两种判断方法,一种是根据请求频率、请求数据检测爬虫,并通过封禁IP、增加验证等方式的反爬虫技术方法;另外一种是根据用户验证码轨迹数据、点击时间等,判别用户真伪。
但是两种方法均存在一定的问题。其中,针对爬虫检测的方案中,通常根据请求的IP、header所携带参数、请求频率判断是否为爬虫,然后制定相应的反爬虫策略拒绝其请求。但是现有技术手段可以更改IP、随机请求时间间隔,或者模拟浏览器,能有效的应对各种反爬虫策略。爬虫开发者可根据目标网站的反爬虫策略开发出具有针对性的定向爬虫,因此网站的安全维护较为复杂,必须要实时更新反发爬虫策略。针对验证码的异常用户检测方法,采集用户验证过程中的点击时间、鼠标拖动轨迹等数据,针对此行为数据判别用户种类,此类方法错误率较高,容易将真实用户判别为异常用户,影响用户的体验。并且由于技术手段的不断提升,按键精灵等自动化工具能够有效的模仿真实用户行为,需要从行为数据中挖掘出有效的分类特征,才能建立起良好的检测模型,方法过于复杂。
发明内容
本发明实施例提供一种用户请求的检测方法、装置、计算机设备及存储介质。
为解决上述技术问题,本发明创造的实施例采用的一个技术方案是:提供一种用户请求的检测方法,包括下述步骤:
获取终端发送的用户请求,其中,所述用户请求包括所述终端设备数据;
将所述设备数据输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果,其中,所述异常检测模型为预先采用样本特征集合训练至收敛状态,用于所述通过特征集合对所述终端进行安全性分类的检测模型;
采用预设的判断方法对所述检测结果进行判断,以确定所述用户请求是否异常。
可选地,所述获取终端发送的用户请求之后,还包括:
按照预设的数据类型从所述设备数据中提取与所述数据类型具有对应关系的设备数据。
可选地,所述将所述特征集合输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果之前,还包括:
获取所述终端的样本特征集合,其中,所述样本特征集合均设置有标记;
通过标记的样本数据对预设的检测模型进行训练,得到所述异常检测模型,其中,所述样本特征集合包括正样本特征集合和负样本特征集合。
可选地,所述获取所述终端的样本特征集合,包括:
获取所述终端的设备样本数据;
按照预设的数据类型从所述设备样本数据中提取单一特征;
将所述多个单一特征确定为所述样本特征集合。
可选地,所述获取所述终端的样本特征集合,包括:
获取所述设备样本数据的单一特征;
按照预设的组合参数从多个所述单一特征中提取所述组合参数表示的多个单一特征并将所述多个单一特征进行组合得到组合特征;
将得到的多个组合特征确定为所述样本特征集合。
可选地,所述采用预设的判断方法对得到的检测结果进行判断,以确定发送用户请求的用户是否异常,包括:
获取所述多个检测结果的判断类别;
根据每个模型预设的权重对所述多个模型得到的判断类别进行加权运算,得到发送用户请求的用户是否异常的判定结果。
为解决上述技术问题,本发明实施例还提供一种用户请求的检测装置,包括:
获取模块,用于获取终端发送的用户请求,其中,所述用户请求包括所述终端设备数据;
处理模块,用于将所述设备数据输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果,其中,所述异常检测模型为预先采用样本特征集合训练至收敛状态,用于所述通过特征集合对所述终端进行安全性分类的检测模型;
执行模块,用于采用预设的判断方法对所述检测结果进行判断,以确定所述用户请求是否异常。
可选地,还包括:
第一处理模块,用于按照预设的数据类型从所述设备数据中提取与所述数据类型具有对应关系的设备数据。
可选地,还包括:
第一获取子模块,用于获取所述终端的样本特征集合,其中,所述样本特征集合均设置有标记;
第二处理子模块,用于通过标记的样本数据对预设的检测模型进行训练,得到所述异常检测模型,其中,所述样本特征集合包括正样本特征集合和负样本特征集合。
可选地,所述第一获取子模块包括:
第二获取子模块,用于获取所述终端的设备样本数据;
第三处理子模块,用于按照预设的数据类型从所述设备样本数据中提取单一特征;
第一执行子模块,用于将所述多个单一特征确定为所述样本特征集合。
可选地,所述获取所述终端的样本特征集合,包括:
第三获取子模块,用于获取所述设备样本数据的单一特征;
第四处理子模块,用于按照预设的组合参数从多个所述单一特征中提取所述组合参数表示的多个单一特征并将所述多个单一特征进行组合得到组合特征;
第二执行子模块,用于将得到的多个组合特征确定为所述样本特征集合。
可选地,所述执行模块包括:
第四获取子模块,用于获取所述多个检测结果的判断类别;
第五处理子模块,用于根据每个模型预设的权重对所述多个模型得到的判断类别进行加权运算,得到发送用户请求的用户是否异常的判定结果。
为解决上述技术问题,本发明实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述所述用户请求的检测方法的步骤。
为解决上述技术问题,本发明实施例还提供一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述所述用户请求的检测方法的步骤。
本发明实施例的有益效果是:从设备数据作为特征集合输入到多个预先训练的模型中,采用预设的规则对得到的多个结果进行判断,以确定该用户请求是否为真实的。该方法判断方法简单,利用特征工程和机器学习算法,自主学习用户数据中的区分规则,能够识别多样性的异常场景,并且随着样本量增长,可以覆盖更多、更复杂的情况。此外,采用预设的判断规则对多个模型输出的结果进行判断,可以更加全面的得到检测结果,有效的避免了单一模型的片面性问题,同时降低了由于样本不均衡导致算法分类的不准确性,提高了异常检测的准确率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的用户请求的检测方法的基本流程示意图;
图2为本发明实施例提供的一种训练异常检测模型的方法的基本流程示意图;
图3为本发明实施例提供的一种获取所述终端的样本特征集合的方法的基本流程示意图;
图4为本发明实施例提供的另一种获取所述终端的样本特征集合的方法的基本流程示意图;
图5为本发明实施例提供的一种采用预设的判断方法对得到的检测结果进行判断,以确定发送用户请求的用户是否异常的方法的基本流程示意图;
图6为本发明实施例提供的用户请求的检测装置基本结构框图;
图7为本发明实施例提供的计算机设备基本结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本实施方式中的客户终端即为上述的终端。
具体地,请参阅图1,图1为本实施例用户请求的检测方法的基本流程示意图。
如图1所示,用户请求的检测方法包括下述步骤:
S1100、获取终端发送的用户请求,其中,用户请求包括终端设备数据;
用户请求为终端向服务器发送的请求,其中,用户请求可以为注册请求或验证请求。通常情况下,当发送注册请求时,注册请求中包含发送注册请求的终端的设备数据。
在一些实施方式中,实施例中,通过在后端埋点的方式获取移动终端的设备数据,其中,本实施例中的移动终端为安卓系统。后端埋点收集数据是在服务器端进行的,收集的是http request发生时的数据,可以获取到更多的是数据层,业务逻辑层,比如数据交互等。设备数据包括:移动设备的品牌、手机运营商家、手机卡的唯一标识imsi、imei、蓝牙、cpu类型、光传感器等安卓移动设备上的一些硬件信息数据。
具体地,可以按照预设的数据类型从设备数据中提取与数据类型具有对应关系的设备数据。
S1200、将设备数据输入到多个异常检测模型中,得到多个判断用户请求是否异常的检测结果,其中,异常检测模型为预先采用样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型;
本发明实施例中,多个模型包括:通过正样本集合和负样本集合训练Gaussian分布的Naive Bayes(朴素贝叶斯算法)作为有监督的分类模型得到的第一模型,利用正样本特征集合训练无监督的孤立森林算法得到的第二模型,利用负样本特征集合训练无监督的孤立森林算法得到的第三模型,利用正样本特征集合训练无监督的OneClassSVM算法得到的第四模型和利用负样本特征集合训练无监督的OneClassSVM算法得到的第五模型。
对上述模型训练时,采用做了标记的样本特征集进行训练。需要说明的是,在获取样本特征集时,为了确保样本数据的准确性,服务器在获取终端的设备数据后,将获取到设备数据与预先得到的参考设备数据进行比对,并将比对一致的设备数据作为样本数据。例如,参考设备数据为采用爬虫算法、自动化设备以及正常验证等途径得到数据。将比对一致的数据作为样本数据可以确保样本特征集的准确性,进而提高异常检测模型识别的准确度。
检测结果分为两类,一种是该用户请求存在异常,另一种是该用户请求正常。
需要说明的是,样本特征可以为单一特征,也可以为组合特征,还可以包含单一特征和组合特征的两种。其中,样本特征包括正样本特征和负样本特征。可以利用标记的正样本集合对上述模型进行训练,如此,上述模型均可以区分正样本特征。同理,也可以利用标记的负样本特征对上述模型进行训练,得到的模型可以区分负样本特征。
S1300、采用预设的判断方法对检测结果进行判断,以确定用户请求是否异常。
将特征集合输入到利用正样本训练好的异常检测模型后,可以得出两个分类,一种是与正样本具有相同的类别,可以认为得到的检测结果正常,另一种是与正样本不同的类别,认为检测结果异常。同理,将特征集合输入到利用负样本训练的异常检测模型中,得到两种检测结果,一种是与负样本具有相同的类别,认为得到的检测结果异常,另外一种与负样本不同的类别被认为检测结果正常。
在一些实施方式中,服务器获取多个检测结果的判断类别;根据每个模型预设的权重对多个模型得到的判断类别进行加权运算,得到发送用户请求的用户是否异常的判定结果。
其中,判断类别包括:检测正常和检测异常两种结果。本发明实施例中采用了五种异常检测模型,得到了五种检测结果。
上述用户请求的检测方法,从设备数据作为特征集合输入到多个预先训练的模型中,采用预设的规则对得到的多个结果进行判断,以确定该用户请求是否为真实的。该方法判断方法简单,利用特征工程和机器学习算法,自主学习用户数据中的区分规则,能够识别多样性的异常场景,并且随着样本量增长,可以覆盖更多、更复杂的情况。此外,采用预设的判断规则对多个模型输出的结果进行判断,可以更加全面的得到检测结果,有效的避免了单一模型的片面性问题,同时降低了由于样本不均衡导致算法分类的不准确性,提高了异常检测的准确率。
本发明实施例提供一种训练异常检测模型的方法,如图2所示,图2为本发明实施例提供的一种训练异常检测模型的方法的基本流程示意图。
具体地,如图2所示,步骤S1200之前还包括:
S1210、获取终端的样本特征集合;
本发明实施例提供一种获取终端的样本特征集合的方法,如图3所示,图3为本发明实施例提供的一种获取所述终端的样本特征集合的方法的基本流程示意图。
具体地,如图3所示,步骤S1310包括下述步骤:
S1211、获取终端的设备样本数据;
需要说明的是,为了确保正样本数据的准确性,在获取正样本数据时,通过多种途径获取样本终端的多种设备数据;将多种设备数据分别进行比对;将比对一致的设备数据作为正样本数据。
例如,可以通过爬虫算法、自动化设备及正常验证等途径得到多种设备数据,例如,可以得到设备的类型、品牌、系统类型、版本、分辨率,IP地址等的任一种。在比对的过程中,将同一种类型的设备数据进行比对,例如,将多种途径获得的品牌的数据进行比对,将多种途径获得的版本的设备数据进行比对。其中,比对一致的数据认为是准确的,作为正样本数据,如此,可以大大的提高样本数据的准确性。
在一些实施方式中,通过同类型的设备数据有多个,存在多个相同的或者一个或多个不同的数据时,选取相同个数较多的设备数据作为样本数据。在获取负样本数据时,可以选取已经确定用户请求异常的数据作为负样本数据。
S1212、按照预设的数据类型从设备样本数据中提取单一特征;
设备数据的单一特征可以为手机CPU型号、手机是否有蓝牙、手机是否有光传感器、手机内部序列号、安装的app总数量、常见的app(如微信,支付宝和qq等)、异常的app、手机号码、手机运营商家、前置摄像头像素、后置摄像头像素、24小时制小时特征、手机品牌等任一种。预设的特征类型为预先经过试验的对判断用户请求是否为异常具有重要作用的特征类型。本发明实施例中,服务器预设有提取的关键词或者格式,并按照关键词或者格式从设备数据中进行提取。例如,IP地址有固定的格式,服务器预设有IP地址的格式,并从设备数据中选取与预设的格式相同的字符作为IP地址。例如,对于系统类型,服务器中预设有iOS和Android两种关键词,并从设备数据中提取与关键词相同的iOS或者Android作为系统类型。
S1213、将多个单一特征确定为样本特征集合。
本发明实施例提供一种获取终端的样本特征集合的方法,如图4所示,图4为本发明实施例提供的一种获取所述终端的样本特征集合的方法的基本流程示意图。
具体地,如图4所示,步骤S1210还包括下述步骤:
S1214、获取设备样本数据的单一特征;
本实施例中获取设备样本数据的单一特征的方法请参阅图3所示的实施例,在此不再赘述。
S1215、按照预设的组合参数从多个单一特征中提取组合参数表示的多个单一特征并将多个单一特征进行组合得到组合特征;
在实际应用中,对于单一特征来说,设备数据可能为正样本数据,但将多个单一特征进行组合后得到的组合特征可能为负样本数据。举例说明,将手机号码和手机运营商作为组合特征时,例如,手机号码是以180(电信)开头的,但如果手机运营商家为移动,该组合特征可能为异常操作。将前置摄像头像素与后置摄像头像素作为组合特征,若前置摄像头像素大于等于后置摄像头像素,该组合特征为负样本数据。因为,从功能设计上说,后置摄像头被设计用来拍照片,而前置摄像头往往用于视频通话,视频通话对画质的要求没那么高,就可以用像素低一些的摄像头,节省成本,减小体积重量,网络传输需要的压缩量也可以减小。
本实施例中预设的组合参数为将容易判断用户异常登录的设备数据进行组合的数据类型。
S1216、将得到的多个组合特征确定为样本特征集合。
S1220、通过标记的样本数据对预设的检测模型进行训练,得到异常检测模型,其中,样本数据包括正样本特征数据或负样本特征数据。
通过上述方法得到的正样本数据对OneClassSVM和孤立森林分类模型进行训练。本发明实施例中,获取负样本数据,并将负样本数据对OneClassSVM和孤立森林分类模型进行训练。以及采用正样本数据和负样本数据对Naive Bayes(朴素贝叶斯算法)进行训练,得到五种异常检测模型。
需要说明的是,利用正样本数据训练的模型可以识别与正样本数据具有相同特征的数据,利用负样本数据训练的模型可以识别与负样本数据具有相同特征的数据。
训练方法如下所示:
上述标记的训练数据输入到模型中,获取模型输出的激励分类值;比对期望分类值与激励分类值之间的距离是否小于或等于预设的阈值;当期望分类值与激励分类值之间的距离大于预设的阈值时,反复循环迭代的通过反向算法更新检测模型中的权重,至期望分类值与激励分类值之间的距离小于或等于预设的阈值时结束。
激励分类值是模型根据输入的样本数据得到的激励数据,在模型未被训练至收敛之前,激励分类值为离散性较大的数值,当模型未被训练至收敛之后,激励分类值为相对稳定的数据。
需要说明的是,当激励分类值与设定的期望分类值不一致时,需要采用随机梯度下降算法对模型中的权重进行校正,以使模型的输出结果与分类判断信息的期望结果相同。通过若干训练样本集(在一些实施方式中,训练时将所有样本数据打乱进行训练,以增加模型的靠干扰能力,增强输出的稳定性。)的反复的训练与校正,当检测模型输出分类数据与各训练样本的分类参照信息比对达到(不限于)99.5%时,训练结束。
为了避免正样本数据和负样本数据不平衡带来的误差,本发明实施例提供一种采用预设的判断方法对得到的检测结果进行判断,以确定发送用户请求的用户是否异常的方法,图5所示,图5为本发明实施例提供的一种采用预设的判断方法对得到的检测结果进行判断,以确定发送用户请求的用户是否异常的方法的基本流程示意图。
具体地,如图5所示,步骤S1300包括下述步骤:
S1301、获取多个检测结果的判断类别;
判断类别包括:检测正常和检测异常两种结果。本发明实施例中采用了五种异常检测模型,得到了五种检测结果。
S1302、根据每个模型预设的权重对多个模型得到的判断类别进行加权运算,得到发送用户请求的用户是否异常的判定结果。
每个模型预设的权重可以根据模型识别的准确率进行设置,对准确率高的设置的权重较大,准确率低的设置的权重较小。假设检测结果正常或异常的比重均设置为1则按照权重相乘即可得到检测结果为正常的数值和检测结果为异常的数值,将二者进行比较,数值大的即为最终的检测结果。
例如,例如五个模型的准确率相同,权重相同,最后得到的检测结果两个为正常,三个为异常,则结果为异常的数值较大,确定最终的结果为异常。
为解决上述技术问题本发明实施例还提供一种用户请求的检测装置。具体请参阅图6,图6为本实施例用户请求的检测装置基本结构框图。
如图6所示,一种用户请求的检测装置,包括:获取模块2100、处理模块2200和执行模块2300。其中,获取模块2100,用于获取终端发送的用户请求,其中,所述用户请求包括所述终端设备数据;处理模块2200,用于将所述设备数据输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果,其中,所述异常检测模型为预先采用样本特征集合训练至收敛状态,用于所述通过特征集合对所述终端进行安全性分类的检测模型;执行模块2300,用于采用预设的判断方法对所述检测结果进行判断,以确定所述用户请求是否异常。
从设备数据作为特征集合输入到多个预先训练的模型中,采用预设的规则对得到的多个结果进行判断,以确定该用户请求是否为真实的。该方法判断方法简单,利用特征工程和机器学习算法,自主学习用户数据中的区分规则,能够识别多样性的异常场景,并且随着样本量增长,可以覆盖更多、更复杂的情况。此外,采用预设的判断规则对多个模型输出的结果进行判断,可以更加全面的得到检测结果,有效的避免了单一模型的片面性问题,同时降低了由于样本不均衡导致算法分类的不准确性,提高了异常检测的准确率。
在一些实施方式中,还包括:第一处理模块,用于按照预设的数据类型从所述设备数据中提取与所述数据类型具有对应关系的设备数据。
在一些实施方式中,还包括:第一获取子模块,用于获取所述终端的样本特征集合,其中,所述样本特征集合均设置有标记;第二处理子模块,用于通过标记的样本数据对预设的检测模型进行训练,得到所述异常检测模型,其中,所述样本特征集合包括正样本特征集合和负样本特征集合。
在一些实施方式中,所述第一获取子模块包括:第二获取子模块,用于获取所述终端的设备样本数据;第三处理子模块,用于按照预设的数据类型从所述设备样本数据中提取单一特征;第一执行子模块,用于将所述多个单一特征确定为所述样本特征集合。
在一些实施方式中,所述获取所述终端的样本特征集合,包括:第三获取子模块,用于获取所述设备样本数据的单一特征;第四处理子模块,用于按照预设的组合参数从多个所述单一特征中提取所述组合参数表示的多个单一特征并将所述多个单一特征进行组合得到组合特征;第二执行子模块,用于将得到的多个组合特征确定为所述样本特征集合。
在一些实施方式中,所述执行模块包括:第四获取子模块,用于获取所述多个检测结果的判断类别;第五处理子模块,用于根据每个模型预设的权重对所述多个模型得到的判断类别进行加权运算,得到发送用户请求的用户是否异常的判定结果。
为解决上述技术问题,本发明实施例还提供计算机设备。具体请参阅图7,图7为本实施例计算机设备基本结构框图。
如图7所示,计算机设备的内部结构示意图。如图7所示,该计算机设备包括通过系统总线连接的处理器、非易失性存储介质、存储器和网络接口。其中,该计算机设备的非易失性存储介质存储有操作系统、数据库和计算机可读指令,数据库中可存储有控件信息序列,该计算机可读指令被处理器执行时,可使得处理器实现一种用户请求的检测方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种用户请求的检测方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本实施方式中处理器用于执行图6中获取模块2100、处理模块2200和执行模块2300的具体内容,存储器存储有执行上述模块所需的程序代码和各类数据。网络接口用于向用户终端或服务器之间的数据传输。本实施方式中的存储器存储有用户请求的检测方法中执行所有子模块所需的程序代码及数据,服务器能够调用服务器的程序代码及数据执行所有子模块的功能。
计算机设备从设备数据作为特征集合输入到多个预先训练的模型中,采用预设的规则对得到的多个结果进行判断,以确定该用户请求是否为真实的。该方法判断方法简单,利用特征工程和机器学习算法,自主学习用户数据中的区分规则,能够识别多样性的异常场景,并且随着样本量增长,可以覆盖更多、更复杂的情况。此外,采用预设的判断规则对多个模型输出的结果进行判断,可以更加全面的得到检测结果,有效的避免了单一模型的片面性问题,同时降低了由于样本不均衡导致算法分类的不准确性,提高了异常检测的准确率。
本发明还提供一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述任一实施例所述用户请求的检测方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种用户请求的检测方法,其特征在于,包括:
获取终端发送的用户请求,其中,所述用户请求包括所述终端设备数据;
将所述设备数据输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果,其中,所述异常检测模型为预先采用样本特征集合训练至收敛状态,用于所述通过特征集合对所述终端进行安全性分类的检测模型;
采用预设的判断方法对所述检测结果进行判断,以确定所述用户请求是否异常。
2.根据权利要求1所述的用户请求的检测方法,其特征在于,所述获取终端发送的用户请求之后,还包括:
按照预设的数据类型从所述设备数据中提取与所述数据类型具有对应关系的设备数据。
3.根据权利要求1所述的用户请求的检测方法,其特征在于,所述将所述特征集合输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果之前,还包括:
获取所述终端的样本特征集合,其中,所述样本特征集合均设置有标记;
通过标记的样本数据对预设的检测模型进行训练,得到所述异常检测模型,其中,所述样本特征集合包括正样本特征集合和负样本特征集合。
4.根据权利要求3所述的用户请求的检测方法,其特征在于,所述获取所述终端的样本特征集合,包括:
获取所述终端的设备样本数据;
按照预设的数据类型从所述设备样本数据中提取单一特征;
将所述多个单一特征确定为所述样本特征集合。
5.根据权利要求4所述的用户请求的检测方法,其特征在于,所述获取所述终端的样本特征集合,包括:
获取所述设备样本数据的单一特征;
按照预设的组合参数从多个所述单一特征中提取所述组合参数表示的多个单一特征并将所述多个单一特征进行组合得到组合特征;
将得到的多个组合特征确定为所述样本特征集合。
6.根据权利要求1所述的用户请求的检测方法,其特征在于,所述采用预设的判断方法对得到的检测结果进行判断,以确定发送用户请求的用户是否异常,包括:
获取所述多个检测结果的判断类别;
根据每个模型预设的权重对所述多个模型得到的判断类别进行加权运算,得到发送用户请求的用户是否异常的判定结果。
7.一种用户请求的检测装置,其特征在于,包括:
获取模块,用于获取终端发送的用户请求,其中,所述用户请求包括所述终端设备数据;
处理模块,用于将所述设备数据输入到多个异常检测模型中,得到多个判断所述用户请求是否异常的检测结果,其中,所述异常检测模型为预先采用样本特征集合训练至收敛状态,用于所述通过特征集合对所述终端进行安全性分类的检测模型;
执行模块,用于采用预设的判断方法对所述检测结果进行判断,以确定所述用户请求是否异常。
8.根据权利要求7所述的用户请求的检测装置,其特征在于,还包括:
第一处理模块,用于按照预设的数据类型从所述设备数据中提取与所述数据类型具有对应关系的设备数据。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至6中任一项权利要求所述用户请求的检测方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至6中任一项权利要求所述用户请求的检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910015144.7A CN109886290A (zh) | 2019-01-08 | 2019-01-08 | 用户请求的检测方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910015144.7A CN109886290A (zh) | 2019-01-08 | 2019-01-08 | 用户请求的检测方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109886290A true CN109886290A (zh) | 2019-06-14 |
Family
ID=66925745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910015144.7A Pending CN109886290A (zh) | 2019-01-08 | 2019-01-08 | 用户请求的检测方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109886290A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602709A (zh) * | 2019-09-16 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 可穿戴式设备的网络数据安全方法、装置及存储介质 |
| CN110929799A (zh) * | 2019-11-29 | 2020-03-27 | 上海盛付通电子支付服务有限公司 | 用于检测异常用户的方法、电子设备和计算机可读介质 |
| CN111314291A (zh) * | 2020-01-15 | 2020-06-19 | 北京小米移动软件有限公司 | 网址安全性检测方法及装置、存储介质 |
| CN111353600A (zh) * | 2020-02-20 | 2020-06-30 | 第四范式(北京)技术有限公司 | 一种异常行为检测方法及装置 |
| CN111371776A (zh) * | 2020-02-28 | 2020-07-03 | 北京邮电大学 | Http请求数据的异常检测方法、装置、服务器及存储介质 |
| WO2020143322A1 (zh) * | 2019-01-08 | 2020-07-16 | 平安科技(深圳)有限公司 | 用户请求的检测方法、装置、计算机设备及存储介质 |
| CN112001533A (zh) * | 2020-08-06 | 2020-11-27 | 众安信息技术服务有限公司 | 一种参数的检测方法、装置及计算机系统 |
| WO2020258509A1 (zh) * | 2019-06-28 | 2020-12-30 | 平安科技(深圳)有限公司 | 终端设备异常访问的隔离方法和装置 |
| WO2020258673A1 (zh) * | 2019-06-28 | 2020-12-30 | 平安科技(深圳)有限公司 | 网络访问的异常判定方法、装置、服务器及其存储介质 |
| CN113612768A (zh) * | 2021-08-02 | 2021-11-05 | 北京知道创宇信息技术股份有限公司 | 网络防护方法及相关装置 |
| CN115239025A (zh) * | 2022-09-21 | 2022-10-25 | 荣耀终端有限公司 | 一种支付预测方法及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107528823A (zh) * | 2017-07-03 | 2017-12-29 | 中山大学 | 一种基于改进的K‑Means聚类算法的网络异常检测方法 |
| CN108363811A (zh) * | 2018-03-09 | 2018-08-03 | 北京京东金融科技控股有限公司 | 设备识别方法及装置、电子设备、存储介质 |
| CN108563548A (zh) * | 2018-03-19 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 异常检测方法及装置 |
| CN108616498A (zh) * | 2018-02-24 | 2018-10-02 | 国家计算机网络与信息安全管理中心 | 一种web访问异常检测方法和装置 |
-
2019
- 2019-01-08 CN CN201910015144.7A patent/CN109886290A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107528823A (zh) * | 2017-07-03 | 2017-12-29 | 中山大学 | 一种基于改进的K‑Means聚类算法的网络异常检测方法 |
| CN108616498A (zh) * | 2018-02-24 | 2018-10-02 | 国家计算机网络与信息安全管理中心 | 一种web访问异常检测方法和装置 |
| CN108363811A (zh) * | 2018-03-09 | 2018-08-03 | 北京京东金融科技控股有限公司 | 设备识别方法及装置、电子设备、存储介质 |
| CN108563548A (zh) * | 2018-03-19 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 异常检测方法及装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020143322A1 (zh) * | 2019-01-08 | 2020-07-16 | 平安科技(深圳)有限公司 | 用户请求的检测方法、装置、计算机设备及存储介质 |
| WO2020258509A1 (zh) * | 2019-06-28 | 2020-12-30 | 平安科技(深圳)有限公司 | 终端设备异常访问的隔离方法和装置 |
| WO2020258673A1 (zh) * | 2019-06-28 | 2020-12-30 | 平安科技(深圳)有限公司 | 网络访问的异常判定方法、装置、服务器及其存储介质 |
| CN110602709A (zh) * | 2019-09-16 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 可穿戴式设备的网络数据安全方法、装置及存储介质 |
| CN110602709B (zh) * | 2019-09-16 | 2022-01-04 | 腾讯科技(深圳)有限公司 | 可穿戴式设备的网络数据安全方法、装置及存储介质 |
| CN110929799B (zh) * | 2019-11-29 | 2023-05-12 | 上海盛付通电子支付服务有限公司 | 用于检测异常用户的方法、电子设备和计算机可读介质 |
| CN110929799A (zh) * | 2019-11-29 | 2020-03-27 | 上海盛付通电子支付服务有限公司 | 用于检测异常用户的方法、电子设备和计算机可读介质 |
| CN111314291A (zh) * | 2020-01-15 | 2020-06-19 | 北京小米移动软件有限公司 | 网址安全性检测方法及装置、存储介质 |
| CN111353600A (zh) * | 2020-02-20 | 2020-06-30 | 第四范式(北京)技术有限公司 | 一种异常行为检测方法及装置 |
| CN111353600B (zh) * | 2020-02-20 | 2023-12-12 | 第四范式(北京)技术有限公司 | 一种异常行为检测方法及装置 |
| CN111371776A (zh) * | 2020-02-28 | 2020-07-03 | 北京邮电大学 | Http请求数据的异常检测方法、装置、服务器及存储介质 |
| CN112001533A (zh) * | 2020-08-06 | 2020-11-27 | 众安信息技术服务有限公司 | 一种参数的检测方法、装置及计算机系统 |
| CN113612768B (zh) * | 2021-08-02 | 2023-10-17 | 北京知道创宇信息技术股份有限公司 | 网络防护方法及相关装置 |
| CN113612768A (zh) * | 2021-08-02 | 2021-11-05 | 北京知道创宇信息技术股份有限公司 | 网络防护方法及相关装置 |
| CN115239025A (zh) * | 2022-09-21 | 2022-10-25 | 荣耀终端有限公司 | 一种支付预测方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109886290A (zh) | 用户请求的检测方法、装置、计算机设备及存储介质 | |
| CN109936561A (zh) | 用户请求的检测方法、装置、计算机设备及存储介质 | |
| CN110443274B (zh) | 异常检测方法、装置、计算机设备及存储介质 | |
| CN111107048B (zh) | 一种钓鱼网站检测方法、装置和存储介质 | |
| CN108229322A (zh) | 基于视频的人脸识别方法、装置、电子设备及存储介质 | |
| CN103430179B (zh) | 在图像数据库中添加新图像和其相关信息的方法、系统以及计算机可读存储介质 | |
| CN107003877A (zh) | 应用的上下文深层链接 | |
| US11403208B2 (en) | Generating a virtualized stub service using deep learning for testing a software module | |
| CN114139210B (zh) | 一种基于智慧业务的大数据安全威胁处理方法及系统 | |
| CN109902471A (zh) | 滑块验证的检测方法、装置、计算机设备及存储介质 | |
| CN105868290A (zh) | 一种展现搜索结果的方法及装置 | |
| CN110070076A (zh) | 用于选取训练用样本的方法和装置 | |
| CN109873813A (zh) | 文本输入异常监控方法、装置、计算机设备及存储介质 | |
| CN109388551A (zh) | 预测代码存在漏洞概率的方法、漏洞检测方法、相关装置 | |
| CN114708539A (zh) | 图像类型识别方法及其装置、设备、介质、产品 | |
| US20130151519A1 (en) | Ranking Programs in a Marketplace System | |
| CN109376079A (zh) | 接口调用的测试方法及服务器 | |
| US20140052851A1 (en) | Systems and methods for discovering sources of online content | |
| CN108415807A (zh) | 一种爬取监控电子设备是否浏览不良信息的方法 | |
| US20230281696A1 (en) | Method and apparatus for detecting false transaction order | |
| CN110321705A (zh) | 用于生成模型的方法、装置和用于检测文件的方法、装置 | |
| CN110659807A (zh) | 一种基于链路的风险用户识别方法及装置 | |
| CN109905362A (zh) | 用户请求的检测方法、装置、计算机设备及存储介质 | |
| CN111949992B (zh) | Web应用程序的自动化安全监测方法及系统 | |
| WO2020258509A1 (zh) | 终端设备异常访问的隔离方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |