CN109905362B - 用户请求的检测方法、装置、计算机设备及存储介质 - Google Patents
用户请求的检测方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109905362B CN109905362B CN201910015166.3A CN201910015166A CN109905362B CN 109905362 B CN109905362 B CN 109905362B CN 201910015166 A CN201910015166 A CN 201910015166A CN 109905362 B CN109905362 B CN 109905362B
- Authority
- CN
- China
- Prior art keywords
- feature set
- feature
- user request
- data
- detection model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例公开了一种用户请求的检测方法、装置、计算机设备及存储介质,包括下述步骤:获取发送用户请求的终端的设备数据;采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合;按照所述特征集合的类型将所述特征集合输入到异常检测模型中,得到所述用户请求是否存在异常的检测结果,其中,所述异常检测模型为预先采用正样本或负样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型。该方法中对标称属性的文本型设备数据构造特征集合,可以挖掘出有效的分类特征集,提高识别的准确性。
Description
技术领域
本发明实施例涉及网络技术领域,尤其是一种用户请求的检测方法、装置、计算机设备及存储介质。
背景技术
随着互联网技术的发展,网络在人们的工作、生活、学习中的作用越来越重要。为保证用户的网络安全,需要时时检测网络用户是否存在异常。异常行为指的是对网络正常运行造成影响的行为。
通常情况下,在用户请求的检测是否存在异常时,由于检测模型较差通常得到的结果不准确。例如,在发送用户注册请求或验证请求时,服务器获取终端的设备数据作为样本数据,并利用样本数据构建模型。但是,由于眼版本数据基本来标称属性,只有少数的数据为数值型,对于标称属性的数据由于难以挖掘有效的分类特征,导致得到的模型较差,进而降低检测异常行为的准确性。
发明内容
本发明实施例提供一种用户请求的检测方法、装置、计算机设备及存储介质。
为解决上述技术问题,本发明创造的实施例采用的一个技术方案是:提供一种用户请求的检测方法,包括下述步骤:
获取发送用户请求的终端的设备数据;
采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合;
按照所述特征集合的类型将所述特征集合输入到异常检测模型中,得到所述用户请求是否存在异常的检测结果,其中,所述异常检测模型为预先采用正样本或负样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型。
可选地,所述获取发送用户请求的终端的设备数据,包括:
接收所述终端发送的用户请求;
根据所述用户请求中的识别码从服务器中提取预存的设备数据。
可选地,可选地,所述采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合,包括:
从所述设备数据中提取单一特征;
将所述单一特征与预设的分值特征进行比对;
当所述单一特征与所述分值特征一致时,将所述单一特征添加到正特征集合中。
可选地,所述按照所述特征集合的类型将所述特征集合输入到异常检测模型中,包括;
当所述特征集合为正特征集合时,将所述特征集合输入到由正样本特征训练得到的异常检测模型中。
可选地,所述将所述特征集合输入到异常检测模型中,得到用户是否异常的检测结果之前,还包括:
获取所述终端的正样本数据;
从所述样本数据中提取单一特征,其中,所述单一特征均设置有标记;
通过标记的正样本单一特征对预设的检测模型进行训练,得到所述异常检测模型。
可选地,所述获取所述终端的正样本数据,包括:
通过多种途径获取样本终端的多种设备数据;
将所述多种设备数据分别进行比对;
将比对一致的设备数据作为正样本数据。
为解决上述技术问题,本发明实施例还提供一种用户请求的检测装置,包括:获取模块,用于获取发送用户请求的终端的设备数据;
处理模块,用于采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合;
执行模块,用于按照所述特征集合的类型将所述特征集合输入到异常检测模型中,得到所述用户请求是否存在异常的检测结果,其中,所述异常检测模型为预先采用正样本或负样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型。
可选地,所述获取模块包括:
第一获取子模块,用于接收所述终端发送的用户请求;
第一处理子模块,用于根据所述用户请求中的识别码从服务器中提取预存的设备数据。
可选地,所述处理模块包括:
第二获取子模块,用于从所述设备数据中提取单一特征;
第二处理子模块,用于将所述单一特征与预设的分值特征进行比对;
第一执行子模块,用于当所述单一特征与所述分值特征一致时,将所述单一特征添加到正特征集合中。
可选地,所述执行模块包括;
第二执行子模块,用于当所述特征集合为正特征集合时,将所述特征集合输入到由正样本特征训练得到的异常检测模型中。
可选地,还包括:
第三获取子模块,用于获取所述终端的正样本数据;
第四获取子模块,用于从所述样本数据中提取单一特征,其中,所述单一特征均设置有标记;
第三处理子模块,用于通过标记的正样本单一特征对预设的检测模型进行训练,得到所述异常检测模型。
可选地,所述第三获取子模块,用于包括:
第四获取子模块,用于通过多种途径获取样本终端的多种设备数据;
第四处理子模块,用于将所述多种设备数据分别进行比对;
第三执行子模块,用于将比对一致的设备数据作为正样本数据。
为解决上述技术问题,本发明实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述所述用户请求的检测方法的步骤。
为解决上述技术问题,本发明实施例还提供一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述所述用户请求的检测方法的步骤。
本发明实施例的有益效果是:通过采用正分值特征对从设备数据中提取到的单一特征构造特征集合,并按照所特征集合的类型将所述特征集合输入到异常检测模型中,该方法中对标称属性的文本型设备数据构造特征集合,可以挖掘出有效的分类特征集,提高识别的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种用户请求的检测方法的基本流程示意图;
图2为本发明实施例提供的一种获取发送用户请求的终端的设备数据的方法的基本流程示意图;
图3为本发明实施例提供的一种采用预设的分值特征对从设备数据中提取到的单一特征构造特征集合的方法的基本流程示意图;
图4为本发明实施例提供的一种训练异常检测模型的方法的基本流程示意图;
图5为本发明实施例提供的一种获取终端的样本数据的方法的基本流程示意图;
图6为本发明实施例提供的一种用户请求的检测装置基本结构框图;
图7为本发明实施例提供的计算机设备基本结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本实施方式中的客户终端即为上述的终端。
具体地,请参阅图1,图1为本实施例用户请求的检测方法的基本流程示意图。
如图1所示,用户请求的检测方法包括下述步骤:
S1100、获取发送用户请求的终端的设备数据;
用户请求为终端向服务器发送的请求,其中,用户请求可以为注册请求或验证请求。通常情况下,当发送注册请求时,注册请求中包含发送注册请求的终端的设备数据。发送验证请求时,验证请求中包括发送验证请求的终端的识别码,服务器通过识别码在数据库中查询预先存储的设备数据。
在一些实施方式中,还可以通过JavaScript脚本来获取终端的设备数据。需要说明的是,终端的设备数据包括:设备类型、品牌、系统类型、版本、分辨率,IP地址等。
S1200、采用预设的分值特征对从设备数据中提取到的单一特征构造特征集合;
本发明实施例中,从设备数据中提取单一特征,其中,设备数据的单一特征可以为设备类型、品牌、系统类型、版本、分辨率,IP地址等的任一种。对该单一特征进行赋值,根据单一特征的取值范围设定区分值,即分值特征,以及将所有单一特征的取值按照正负特征分布分为正特征集合或负特征集合。
在实际应用中,根据正负特征分布,选择具有区分性的取值点;以此取值点作为基准,等于此取值点的样本标记为0,否则标记为1,或在此特征不同取值子集下,根据正负特征分布,选择具有区分性的取值子集,以此子集作为基准,样本取值属于此集合标记为0,否则标记为1,构造特征集。
举例说明,以设备类型为例,为第一设备类型赋值为1,为第二设备类型赋值为2,为第三设备类型赋值为3,为第四设备类型赋值为4,确定1为分值特征的取值点,将第一设备类型划分到一个样本集中并标记为0作为正特征集,将第二设备类型、第三设备类型和第四设备类型划分到一个样本集中并标记为1作为负特征集。
本发明实施例中,按照以上方法分别将设备品牌、系统类型、版本、分辨率,IP地址等依次添加到上述的正特征集和负特征集中。需要说明的是,对于单一特征的赋值,在实际应用中,可以按照预设的取值方法进行取值,例如对于真实存在的设备数据可以选取预设的值。
以上构造特征集合的方法对于复杂的文本型设备数据,可以有效的将文本数据转换为0-1二值特征,生成具有区分性的特征集合,挖掘出有效的分类特征集。
S1300、按照特征集合的类型将特征集合输入到异常检测模型中,得到该用户请求是否存在异常的检测结果,其中,异常检测模型采用正负样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型。
具体地,可以选择将正特征集合或者负特征集合输入到异常检测模型中。当特征集合为正特征集合时,将特征集合输入到由正样本特征训练得到的异常检测模型中,当特征集合为负特征集合时,将特征集合输入到由负样本特征训练得到的异常检测模型中。
检测结果分为两类,一种是该用户请求存在异常,另一种是该用户请求正常。异常检测模型可以是利用样本特征集合对Naive Bayes(朴素贝叶斯算法)、OneClassSVM和孤立森林分类模型进行训练得到的。
在对上述模型训练时,采用做了标记的样本特征集进行训练。需要说明的是,在获取样本特征集时,为了确保样本数据的准确性,服务器在获取终端的设备数据后,将获取到设备数据与预先得到的参考设备数据进行比对,并将比对一致的设备数据作为样本数据。例如,参考设备数据为采用爬虫算法、自动化设备以及正常验证等途径得到数据。将比对一致的数据作为样本数据可以确保样本特征集的准确性,进而提高异常检测模型识别的准确度。
需要说明的是,对比对一致的样本数据提取单一特征,将该单一特征作为正样本特征集合。以及利用正样本集合对上述模型进行训练,如此,上述模型均可以区分正样本特征。将特征集合输入到训练好的异常检测模型后,可以得出两个分类,一种是与正特征具有相同的类别,可以认为得到的检测结果正常,另一种是与正特征不同的类别,认为检测结果异常。
上述用户请求的检测方法,通过采用正分值特征对从设备数据中提取到的单一特征构造特征集合,并按照所特征集合的类型将所述特征集合输入到异常检测模型中,该方法中对标称属性的文本型设备数据构造特征集合,可以挖掘出有效的分类特征集,提高识别的准确性。
本发明实施例提供一种获取发送用户请求的终端的设备数据的方法,如图2所示,图2为本发明实施例提供的一种获取发送用户请求的终端的设备数据的方法的基本流程示意图。
具体地,如图2所示,步骤S1100包括下述步骤:
S1110、接收终端发送的用户请求;
用户请求为终端向服务器发送的请求,其中,用户请求可以为注册请求、验证请求以及其它获取数据的请求。一般情况下,注册请求中包含识别码,识别码为唯一识别终端的字符串,例如,IMEI。
S1120、根据用户请求中的识别码从服务器中提取预存的设备数据。
设备数据包括:设备类型、品牌、系统类型、版本、分辨率,IP地址等。在一些实施方式中,用户请求中携带了IP地址、版本等设备数据。通常情况下,服务器中预存有终端的设备信息,例如设备类型、设备品牌、所使用的系统类型等,当发送用户请求时,验服务器通过识别码在数据库中查询预先存储的设备数据。在一些实施方式中,预存的设备数据是终端在首次发送注册请求时,注册请求中携带的。在一些实施方式中,还可以通过JavaScript脚本来获取终端的设备数据。
在实际应用中,由于设备数据中包括大量的文本型数据,对于文本型数据不能挖掘有效的分类特征,因此,为了解决这一特征,本发明实施提供一种采用预设的分值特征对从设备数据中提取到的单一特征构造特征集合的方法,如图3所示,图3为本发明实施例提供的一种采用预设的分值特征对从设备数据中提取到的单一特征构造特征集合的方法的基本流程示意图。
具体地,如图3所示,步骤S1200包括下述步骤:
S1210、从设备数据中提取单一特征;
设备数据的单一特征可以为设备类型、品牌、系统类型、版本、分辨率,IP地址等的任一种。本发明实施例中,服务器预设有提取的关键词或者格式,并按照关键词或者格式从设备数据中进行提取。例如,IP地址有固定的格式,服务器预设有IP地址的格式,并从设备数据中选取与预设的格式相同的字符作为IP地址。例如,对于系统类型,服务器中预设有iOS和Android两种关键词,并从设备数据中提取与关键词相同的iOS或者Android作为系统类型。
S1220、将单一特征与预设的分值特征进行比对;
分值特征为可以对单一特征区分正负,即真实或异常的取值,本发明实施例中,将提取到的多个单一特征进行赋值,例如,以设备类型为例,为第一设备类型赋值为1,为第二设备类型赋值为2,为第三设备类型赋值为3,为第四设备类型赋值为4。假设只有第一设备类型为真实数据,第二设备类型、第三设备类型和第四设备类型均为异常数据,时确定1为分值特征的取值点。
本发明实施例中,终端发送的用户请求中包括多个种类的设备数据,每种设备数据作为单一特征均被赋值,以及每个赋值的单一特征均设置有分值特征。将每个单一特征的值与对应的分值特征进行比对。
S1230、当单一特征与分值特征一致时,将单一特征添加到正特征集合中。
S1240、当单一特征与分值特征不一致时,将单一特征添加到负特征集合中。
本发明实施例提供一种训练异常检测模型的方法,如图4所示,图4为本发明实施例提供的一种训练异常检测模型的方法的基本流程示意图。
具体地,如图4所示,步骤S1300之前还包括:
S1310、获取终端的正样本数据;
为了确保样本数据的准确性,本发明实施例还提供一种获取终端的正样本数据的方法,如图5所示,图5为本发明实施例提供的一种获取终端的样本数据的方法的基本流程示意图。
具体地,如图5所示,步骤S1310包括下述步骤:
S1311、通过多种途径获取样本终端的多种设备数据;
例如,可以通过爬虫算法、自动化设备及正常验证等途径得到多种设备数据,例如,可以得到设备的类型、品牌、系统类型、版本、分辨率,IP地址等的任一种。
S1312、将多种设备数据分别进行比对;
S1313、将比对一致的设备数据作为正样本数据。
在比对的过程中,将同一种类型的设备数据进行比对,例如,将多种途径获得的品牌的数据进行比对,将多种途径获得的版本的设备数据进行比对。其中,比对一致的数据认为是准确的,作为样本数据,如此,可以大大的提高正样本数据的准确性。
在一些实施方式中,通过同类型的设备数据有多个,存在多个相同的或者一个或多个不同的数据时,选取相同个数较多的设备数据作为正样本数据。
S1320、从正样本数据中提取单一特征,其中,单一特征均设置有标记;
本发明实施例中,提取单一特征的方法请参照图3所述的实施例,在此不再赘述。需要说明的是,正样本数据均为准确的样本数据,即正特征数据。通过正特征数据对模型进行训练,训练得到的异常检测模型对用户请求的设备训练进行计算时,得到的分类结果包括两种,一种是符合正特征分类值的正常结果,另一种是不符合正特征分类值的异常结果。
S1330、通过标记的正样本数据对预设的检测模型进行训练,得到异常检测模型。
预设的检测模型可以为Naive Bayes(朴素贝叶斯算法)、OneClassSVM和孤立森林分类模型。
在一些实施方式中,还可以按照上述的方法利用负样本数据对检测模型进行训练。
训练方法如下所示:
上述标记的训练数据输入到检测模型中,获取检测模型输出的激励分类值;比对期望分类值与激励分类值之间的距离是否小于或等于预设的阈值;当期望分类值与激励分类值之间的距离大于预设的阈值时,反复循环迭代的通过反向算法更新检测模型中的权重,至期望分类值与激励分类值之间的距离小于或等于预设的阈值时结束。
激励分类值是检测模型根据输入的样本数据得到的激励数据,在检测模型未被训练至收敛之前,激励分类值为离散性较大的数值,当检测模型未被训练至收敛之后,激励分类值为相对稳定的数据。
需要说明的是,当激励分类值与设定的期望分类值不一致时,需要采用随机梯度下降算法对检测模型中的权重进行校正,以使检测模型的输出结果与分类判断信息的期望结果相同。通过若干训练样本集(在一些实施方式中,训练时将所有样本数据打乱进行训练,以增加模型的靠干扰能力,增强输出的稳定性。)的反复的训练与校正,当检测模型输出分类数据与各训练样本的分类参照信息比对达到(不限于)99.5%时,训练结束。
为解决上述技术问题本发明实施例还提供一种用户请求的检测装置。具体请参阅图6,图6为本实施例用户请求的检测装置基本结构框图。
如图6所示,一种用户请求的检测装置,包括:获取模块2100、处理模块2200和执行模块2300。其中,获取模块2100,用于获取发送用户请求的终端的设备数据;处理模块2200,用于采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合;执行模块2300,用于按照所述特征集合的类型将所述特征集合输入到异常检测模型中,得到所述用户请求是否存在异常的检测结果,其中,所述异常检测模型为预先采用正样本或负样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型。
用户请求的检测装置通过采用正分值特征对从设备数据中提取到的单一特征构造特征集合,并按照所特征集合的类型将所述特征集合输入到异常检测模型中,该方法中对标称属性的文本型设备数据构造特征集合,可以挖掘出有效的分类特征集,提高识别的准确性。
在一些实施方式中,所述获取模块包括:第一获取子模块,用于接收所述终端发送的用户请求;第一处理子模块,用于根据所述用户请求中的识别码从服务器中提取预存的设备数据。
在一些实施方式中,所述处理模块包括:第二获取子模块,用于从所述设备数据中提取单一特征;第二处理子模块,用于将所述单一特征与预设的分值特征进行比对;第一执行子模块,用于当所述单一特征与所述分值特征一致时,将所述单一特征添加到正特征集合中。
在一些实施方式中,所述执行模块包括;第二执行子模块,用于当所述特征集合为正特征集合时,将所述特征集合输入到由正样本特征训练得到的异常检测模型中。
在一些实施方式中,还包括:第三获取子模块,用于获取所述终端的正样本数据;第四获取子模块,用于从所述样本数据中提取单一特征,其中,所述单一特征均设置有标记;第三处理子模块,用于通过标记的正样本单一特征对预设的检测模型进行训练,得到所述异常检测模型。
在一些实施方式中,所述第三获取子模块,用于包括:第四获取子模块,用于通过多种途径获取样本终端的多种设备数据;第四处理子模块,用于将所述多种设备数据分别进行比对;第三执行子模块,用于将比对一致的设备数据作为正样本数据。
为解决上述技术问题,本发明实施例还提供计算机设备。具体请参阅图7,图7为本实施例计算机设备基本结构框图。
如图7所示,计算机设备的内部结构示意图。如图7所示,该计算机设备包括通过系统总线连接的处理器、非易失性存储介质、存储器和网络接口。其中,该计算机设备的非易失性存储介质存储有操作系统、数据库和计算机可读指令,数据库中可存储有控件信息序列,该计算机可读指令被处理器执行时,可使得处理器实现一种用户请求的检测方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种用户请求的检测方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本实施方式中处理器用于执行图6中获取模块2100、处理模块2200和执行模块2300的具体内容,存储器存储有执行上述模块所需的程序代码和各类数据。网络接口用于向用户终端或服务器之间的数据传输。本实施方式中的存储器存储有用户请求的检测方法中执行所有子模块所需的程序代码及数据,服务器能够调用服务器的程序代码及数据执行所有子模块的功能。
计算机设备通过采用正分值特征对从设备数据中提取到的单一特征构造特征集合,并按照所特征集合的类型将所述特征集合输入到异常检测模型中,该方法中对标称属性的文本型设备数据构造特征集合,可以挖掘出有效的分类特征集,提高识别的准确性。
本发明还提供一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述任一实施例所述用户请求的检测方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种用户请求的检测方法,其特征在于,包括:
获取发送用户请求的终端的设备数据;
采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合;
按照所述特征集合的类型将所述特征集合输入到异常检测模型中,得到所述用户请求是否存在异常的检测结果,其中,所述异常检测模型为预先采用正样本或负样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型;所述检测结果包括用户请求存在异常或用户请求正常;
采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合,包括:
从所述设备数据中提取单一特征;
对所述单一特征进行赋值,根据所述单一特征的赋值和预设的分值特征对确定所述单一特征所在的特征集合,所述特征集合包括正特征集合和负特征集合。
2.根据权利要求1所述的用户请求的检测方法,其特征在于,所述获取发送用户请求的终端的设备数据,包括:
接收所述终端发送的用户请求;
根据所述用户请求中的识别码从服务器中提取预存的设备数据。
3.根据权利要求1所述的用户请求的检测方法,其特征在于,所述根据所述单一特征的赋值和预设的分值特征对确定所述单一特征所在的特征集合,包括:
将所述单一特征与预设的分值特征进行比对;
当所述单一特征与所述分值特征一致时,将所述单一特征添加到正特征集合中。
4.根据权利要求1所述的用户请求的检测方法,其特征在于,所述按照所述特征集合的类型将所述特征集合输入到异常检测模型中,包括;
当所述特征集合为正特征集合时,将所述特征集合输入到由正样本特征训练得到的异常检测模型中。
5.根据权利要求1所述的用户请求的检测方法,其特征在于,所述将所述特征集合输入到异常检测模型中,得到用户是否异常的检测结果之前,还包括:
获取所述终端的正样本数据;
从所述样本数据中提取单一特征,其中,所述单一特征均设置有标记;
通过标记的正样本单一特征对预设的检测模型进行训练,得到所述异常检测模型。
6.根据权利要求5所述的用户请求的检测方法,其特征在于,所述获取所述终端的正样本数据,包括:
通过多种途径获取样本终端的多种设备数据;
将所述多种设备数据分别进行比对;
将比对一致的设备数据作为正样本数据。
7.一种用户请求的检测装置,其特征在于,包括:
获取模块,用于获取发送用户请求的终端的设备数据;
处理模块,用于采用预设的分值特征对从所述设备数据中提取到的单一特征构造特征集合;
执行模块,用于按照所述特征集合的类型将所述特征集合输入到异常检测模型中,得到所述用户请求是否存在异常的检测结果,其中,所述异常检测模型为预先采用正样本或负样本特征集合训练至收敛状态,用于通过特征集合对终端进行安全性分类的检测模型;所述检测结果包括用户请求存在异常或用户请求正常;
所述处理模块,还用于从所述设备数据中提取单一特征;所述单一特征进行赋值,根据所述单一特征的赋值和预设的分值特征对确定所述单一特征所在的特征集合,所述特征集合包括正特征集合和负特征集合。
8.根据权利要求7所述的用户请求的检测装置,其特征在于,所述获取模块包括:
第一获取子模块,用于接收所述终端发送的用户请求;
第一处理子模块,用于根据所述用户请求中的识别码从服务器中提取预存的设备数据。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至6中任一项权利要求所述用户请求的检测方法步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至6中任一项权利要求所述用户请求的检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910015166.3A CN109905362B (zh) | 2019-01-08 | 2019-01-08 | 用户请求的检测方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910015166.3A CN109905362B (zh) | 2019-01-08 | 2019-01-08 | 用户请求的检测方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109905362A CN109905362A (zh) | 2019-06-18 |
CN109905362B true CN109905362B (zh) | 2022-05-13 |
Family
ID=66943668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910015166.3A Active CN109905362B (zh) | 2019-01-08 | 2019-01-08 | 用户请求的检测方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109905362B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109936561B (zh) * | 2019-01-08 | 2022-05-13 | 平安科技(深圳)有限公司 | 用户请求的检测方法、装置、计算机设备及存储介质 |
CN110311909B (zh) * | 2019-06-28 | 2021-12-24 | 平安科技(深圳)有限公司 | 终端设备网络访问的异常判定方法和装置 |
CN110519290B (zh) * | 2019-09-03 | 2021-01-26 | 南京中孚信息技术有限公司 | 异常流量检测方法、装置及电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107391569A (zh) * | 2017-06-16 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 数据类型的识别、模型训练、风险识别方法、装置及设备 |
CN108363811A (zh) * | 2018-03-09 | 2018-08-03 | 北京京东金融科技控股有限公司 | 设备识别方法及装置、电子设备、存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107679557B (zh) * | 2017-09-19 | 2020-11-27 | 平安科技(深圳)有限公司 | 驾驶模型训练方法、驾驶人识别方法、装置、设备及介质 |
CN108366045B (zh) * | 2018-01-02 | 2020-09-01 | 北京奇艺世纪科技有限公司 | 一种风控评分卡的设置方法和装置 |
CN108563548B (zh) * | 2018-03-19 | 2020-10-16 | 创新先进技术有限公司 | 异常检测方法及装置 |
-
2019
- 2019-01-08 CN CN201910015166.3A patent/CN109905362B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107391569A (zh) * | 2017-06-16 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 数据类型的识别、模型训练、风险识别方法、装置及设备 |
WO2018228428A1 (zh) * | 2017-06-16 | 2018-12-20 | 阿里巴巴集团控股有限公司 | 数据类型的识别、模型训练、风险识别方法、装置及设备 |
CN108363811A (zh) * | 2018-03-09 | 2018-08-03 | 北京京东金融科技控股有限公司 | 设备识别方法及装置、电子设备、存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109905362A (zh) | 2019-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109936561B (zh) | 用户请求的检测方法、装置、计算机设备及存储介质 | |
CN110443274B (zh) | 异常检测方法、装置、计算机设备及存储介质 | |
US10872296B2 (en) | Training neural networks using a variational information bottleneck | |
CN109688160B (zh) | 数据加密传输控制方法、装置、计算机设备及存储介质 | |
CN109905362B (zh) | 用户请求的检测方法、装置、计算机设备及存储介质 | |
EP3949324B1 (en) | Dynamic monitoring, detection of emerging computer events | |
US11367009B2 (en) | Parsing unlabeled computer security data logs | |
CN107291774B (zh) | 错误样本识别方法和装置 | |
WO2019133206A1 (en) | Search engine for identifying analogies | |
US10936638B2 (en) | Random index pattern matching based email relations finder system | |
CN113516340A (zh) | 一种智能工单的推送方法和装置 | |
CN114662006A (zh) | 端云协同推荐系统、方法以及电子设备 | |
CN114386013A (zh) | 学籍自动认证方法、装置、计算机设备及存储介质 | |
CN114692889A (zh) | 用于机器学习算法的元特征训练模型 | |
US20210360001A1 (en) | Cluster-based near-duplicate document detection | |
CN106933829B (zh) | 一种信息关联方法和设备 | |
CN111083705A (zh) | 群发诈骗短信检测方法、装置、服务器及存储介质 | |
CN116186708A (zh) | 类别识别模型生成方法、装置、计算机设备和存储介质 | |
CN115563275A (zh) | 一种多维度自适应日志分类分级方法和装置 | |
CN115205085A (zh) | 通信地址联想方法及其装置、设备、介质、产品 | |
CN114493850A (zh) | 基于人工智能的在线公证方法、系统及存储介质 | |
CN111460268A (zh) | 数据库查询请求的确定方法、装置和计算机设备 | |
CN112363705B (zh) | 系统包生成方法、装置、计算机设备及存储介质 | |
CN109814923B (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
CN113434657B (zh) | 电商客服应答方法及其相应的装置、设备、介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |