CN110381151A - 一种异常设备检测方法及装置 - Google Patents
一种异常设备检测方法及装置 Download PDFInfo
- Publication number
- CN110381151A CN110381151A CN201910672915.XA CN201910672915A CN110381151A CN 110381151 A CN110381151 A CN 110381151A CN 201910672915 A CN201910672915 A CN 201910672915A CN 110381151 A CN110381151 A CN 110381151A
- Authority
- CN
- China
- Prior art keywords
- location information
- grouping
- access
- access record
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Abstract
本申请提供了一种异常设备检测方法及装置,通过获取目标终端在预设时间段内访问目标页面的多条访问记录,再基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组,最后当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。与现有技术中的异常设备检测方法相比,本申请通过获取访问目标页面的终端的位置信息与访问的时间信息,判断该终端是否为异常设备,进而能够对异常设备及异常的页面浏览量进行处理,提高了网站影响力的真实性,降低对异常设备的资源投放,避免资源浪费。
Description
技术领域
本申请涉及数据处理技术领域,尤其是涉及一种异常设备检测方法及装置。
背景技术
随着通信技术的高速发展,消息在人群之中的传播速度越来越快,信息出现了多种多样的传播载体,如微博、博客、个人空间、推特、视频网站等。
在信息传播的过程中,存在页面浏览量这一数据,通常是衡量一个网络新闻频道或网站甚至一条网络新闻的主要指标。网页浏览数是评价网站流量最常用的指标之一,简称为PV。监测网站PV的变化趋势和分析其变化原因是很多站长定期要做的工作。来自浏览器的一次html内容请求会被看作一个PV,逐渐累计成为PV总数。
目前,为了提高网站或消息的影响力,有诸多恶意刷页面浏览量的行为,而这些恶意页面浏览量大多是由非人为造成的,也即依靠机器完成的,而进行这种恶意行为的终端通常难以识别,影响了网站影响力的真实性,给用户带来了误导,影响用户对页面内容真实性及其影响力的判断。
发明内容
有鉴于此,本申请的目的在于提供一种异常设备检测方法及装置,通过获取访问目标页面的终端的位置信息与访问的时间信息,判断该终端是否为异常设备,进而能够对异常设备及异常的页面浏览量进行处理,提高了网站影响力的真实性,降低对异常设备的资源投放,避免资源浪费。
本申请实施例提供了一种异常设备检测方法,所述检测方法包括:
获取目标终端在预设时间段内访问目标页面的多条访问记录,其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息;
基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组;
当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。
进一步的,所述基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组,包括:
对每个访问记录中的位置信息进行第一聚类,得到多个位置信息分组,每个位置信息分组中的位置信息处于同一预设区域范围内;
基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息;
分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息;
基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组。
进一步的,所述基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组,包括:
将所述预设时间段分为多个子预设时间段;
将所述时间信息属于相同子预设时间段,且更新后的位置信息相同的访问记录分为同一分组,得到多个访问记录的分组。
进一步的,所述位置信息为GPS定位信息。
本申请实施例还提供了一种异常设备检测装置,所述检测装置包括:
获取模块,用于获取目标终端在预设时间段内访问目标页面的多条访问记录,其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息;
聚类模块,用于基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组;
确定模块,用于当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。
进一步的,所述聚类模块包括:
第一聚类单元,用于对每个访问记录中的位置信息进行第一聚类,得到多个位置信息分组,每个位置信息分组中的位置信息处于同一预设区域范围内;
第一确定单元,用于基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息;
更新单元,用于分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息;
第二聚类单元,用于基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组。
进一步的,所述第二聚类单元具体用于:
将所述预设时间段分为多个子预设时间段;
将所述时间信息属于相同子预设时间段,且更新后的位置信息相同的访问记录分为同一分组,得到多个访问记录的分组。
进一步的,所述位置信息为GPS定位信息。
本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的异常设备检测方法的步骤。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的异常设备检测方法的步骤。
本申请实施例提供的异常设备检测方法及装置,通过获取目标终端在预设时间段内访问目标页面的多条访问记录,其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息,再基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组,最后当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。与现有技术中的异常设备检测方法相比,本申请通过获取访问目标页面的终端的位置信息与访问的时间信息,判断该终端是否为异常设备,进而能够对异常设备及异常的页面浏览量进行处理,提高了网站影响力的真实性,降低对异常设备的资源投放,避免资源浪费。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种异常设备检测方法的流程图;
图2示出了本申请实施例所提供的另一种异常设备检测方法的流程图;
图3示出了本申请实施例所提供的一种异常设备检测装置的结构示意图;
图4示出了本申请实施例所提供的一种异常设备检测装置中聚类模块的结构示意图;
图5示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
首先,对本申请可适用的应用场景进行介绍。本申请可应用于检测恶意访问页面,刷页面浏览量的异常设备。
经研究发现,为了提高网站或消息的影响力,有诸多恶意刷页面浏览量的行为,而这些恶意页面浏览量大多是由非人为造成的,也即依靠机器完成的,而进行这种恶意行为的终端通常难以识别,影响了网站影响力的真实性,给用户带来了误导,影响用户对页面内容真实性及其影响力的判断。
基于此,本申请提供一种异常设备检测方法及装置,通过获取访问目标页面的终端的位置信息与访问的时间信息,判断该终端是否为异常设备,进而能够对异常设备及异常的页面浏览量进行处理,提高了网站影响力的真实性,降低对异常设备的资源投放,避免资源浪费。
请参阅图1,图1为本申请实施例所提供的一种异常设备检测方法的流程图。如图1中所示,本申请实施例提供的异常设备检测方法,可以由服务器执行,包括:
S101、获取目标终端在预设时间段内访问目标页面的多条访问记录。
其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息。
该步骤中,服务器可以通过API(应用程序编程接口,Application ProgrammingInterface)或SDK(软件开发工具包,Software Development Kit)的方式收集目标终端的访问目标页面的访问记录。
其中,目标终端可以是移动终端、个人计算机、平板电脑等设备;目标页面可以是一个网页、视频或应用程序的界面。
具体的,访问记录的形式可以如下所示:
设备IDFA1于2019/6/26,08时20分,在地点A访问目标页面X;
设备IDFA1于2019/6/26,08时36分,在地点B访问目标页面X;
设备IDFA1于2019/6/27,05时40分,在地点A访问目标页面X。
这里,预设时间段可以是数个月、数天、数小时或数分钟等,具体的设定可以因实际情况而定。
S102、基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组。
该步骤中,服务器可以将访问记录中的时间信息及位置信息作为分类标准,对访问记录进行分类,使同时具有相同的时间特征和位置特征的访问记录分为一个类型,得到多个访问记录的分组;该步骤中,服务器也可以将访问记录输入进训练好的访问记录聚类模型中,访问聚类模型按照预设的逻辑将多条访问记录分类。
S103、当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。
该步骤中,服务器可以确定每个访问记录分组中包含访问记录的数量,由于分组是按照访问时间和访问地点确定的,则每个访问记录分组表示了目标设备在指定时间段内于某一地点访问了目标页面的次数,而在正常情况下,用户访问目标页面,不会在一定时间内在相同地点访问次数过多,若存在访问记录数量大于或等于预设阈值的访问记录分组时,则确定所述目标终端为异常终端。
本申请实施例提供的异常设备检测方法,通过获取目标终端在预设时间段内访问目标页面的多条访问记录,其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息,再基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组,最后当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。与现有技术中的异常设备检测方法相比,本申请通过获取访问目标页面的终端的位置信息与访问的时间信息,判断该终端是否为异常设备,进而能够对异常设备及异常的页面浏览量进行处理,提高了网站影响力的真实性,降低对异常设备的资源投放,避免资源浪费。
请参阅图2,图2为本申请另一实施例提供的异常设备检测方法的流程图。如图2中所示,本申请实施例提供的异常设备检测方法,包括:
S201、获取目标终端在预设时间段内访问目标页面的多条访问记录。
S202、对每个访问记录中的位置信息进行第一聚类,得到多个位置信息分组,每个位置信息分组中的位置信息处于同一预设区域范围内。
该步骤中,服务器可以对位置信息进行第一聚类,将相近的位置信息分为一组,得到多个位置信息。具体的,可以按照半径为5米或10米的圆形对位置信息进行第一聚类,聚类得到的分组中,每个位置信息距离该分组的聚类中心的距离不超过半径。
S203、基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息。
具体的,服务器可以将位置信息分组中的每个位置信息对应的经纬坐标取平均,或通过聚合函数,计算每个位置信息分组的聚类中心对应的经纬坐标,作为该位置信息分组的标准位置信息。
S204、分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息。
该步骤中,服务器可以将每个位置信息分组的标准位置信息作为该位置信息分组内所有位置信息,使该位置信息分组中每个位置信息对应的访问记录的位置信息变为标准位置信息。
具体的,若一个位置信息分组中包括位置信息a、b、c,而该位置信息分组的标准位置信息为x,则将该位置信息分组中每个位置信息所对应的访问记录中的位置信息a、b、c都替换为x。
S205、基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组。
该步骤中,服务器可以对访问记录进行第二聚类处理,使位置信息相同且访问时间相近的访问记录分为同一组,具体的,可以将访问时间在同一个小时或同一天内的访问记录分为同一组。
S206、当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。
其中,S201和S206的描述可以参照S101和S103的描述,并且能达到相同的技术效果,对此不做赘述。
可选的,所述基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组,包括:
将所述预设时间段分为多个子预设时间段;
将所述时间信息属于相同子预设时间段,且更新后的位置信息相同的访问记录分为同一分组,得到多个访问记录的分组。
具体的,若预设时间段为一天,则可以将一天分为24个子预设时间段,每个子预设时间端的时间长度为1小时;若预设时间长度为数天或一个月,则可以将预设时间段以天为单位进行分割。
请参阅表1和表2,表1为本申请提供的一种可能的对访问记录进行聚类处理的效果图,表2为本申请提供的另一种可能的对访问记录进行聚类处理的效果图。
表1、一种可能的对访问记录进行聚类处理的效果图
表2、另一种可能的对访问记录进行聚类处理的效果图
可选的,所述位置信息为GPS定位信息。
本申请实施例提供的异常设备检测方法,获取目标终端在预设时间段内访问目标页面的多条访问记录;对每个访问记录中的位置信息进行第一聚类,得到多个位置信息分组,每个位置信息分组中的位置信息处于同一预设区域范围内;
基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息;分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息;基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组;当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。与现有技术中的异常设备检测方法相比,本申请通过获取访问目标页面的终端的位置信息与访问的时间信息,并对其进行二次聚类,根据聚类结果判断该终端是否为异常设备,进而能够对异常设备及异常的页面浏览量进行处理,提高了网站影响力的真实性,降低对异常设备的资源投放,避免资源浪费。
请同时参阅图3、图4,图3为本申请实施例所提供的一种异常设备检测装置的结构示意图,图4为本申请实施例所提供的一种异常设备检测装置中聚类模块的结构示意图。如图3中所示,所述异常设备检测装置300包括:
获取模块310,用于获取目标终端在预设时间段内访问目标页面的多条访问记录,其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息;
聚类模块320,用于基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组;
确定模块330,用于当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。
进一步的,如图4所示,所述聚类模块320包括:
第一聚类单元321,用于对每个访问记录中的位置信息进行第一聚类,得到多个位置信息分组,每个位置信息分组中的位置信息处于同一预设区域范围内;
第一确定单元322,用于基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息;
更新单元323,用于分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息;
第二聚类单元324,用于基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组。
进一步的,所述第二聚类单元340具体用于:
将所述预设时间段分为多个子预设时间段;
将所述时间信息属于相同子预设时间段,且更新后的位置信息相同的访问记录分为同一分组,得到多个访问记录的分组。
进一步的,所述位置信息为GPS定位信息。
本申请实施例提供的异常设备检测装置,通过基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息;分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息;基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组;当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。与现有技术中的异常设备检测装置相比,本申请通过获取访问目标页面的终端的位置信息与访问的时间信息,并对其进行二次聚类,根据聚类结果判断该终端是否为异常设备,进而能够对异常设备及异常的页面浏览量进行处理,提高了网站影响力的真实性,降低对异常设备的资源投放,避免资源浪费。
请参阅图5,图5为本申请实施例所提供的一种电子设备的结构示意图。如图5中所示,所述电子设备500包括处理器510、存储器520和总线530。
所述存储器520存储有所述处理器510可执行的机器可读指令,当电子设备500运行时,所述处理器510与所述存储器520之间通过总线530通信,所述机器可读指令被所述处理器510执行时,可以执行如上述图1以及图2所示方法实施例中的异常设备方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如上述图1以及图2所示方法实施例中的异常设备检测方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种异常设备检测方法,其特征在于,所述检测方法包括:
获取目标终端在预设时间段内访问目标页面的多条访问记录,其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息;
基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组;
当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。
2.根据权利要求1所述的检测方法,其特征在于,所述基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组,包括:
对每个访问记录中的位置信息进行第一聚类,得到多个位置信息分组,每个位置信息分组中的位置信息处于同一预设区域范围内;
基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息;
分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息;
基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组。
3.根据权利要求2所述的检测方法,其特征在于,所述基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组,包括:
将所述预设时间段分为多个子预设时间段;
将所述时间信息属于相同子预设时间段,且更新后的位置信息相同的访问记录分为同一分组,得到多个访问记录的分组。
4.根据权利要求1所述的检测方法,其特征在于,所述位置信息为GPS定位信息。
5.一种异常设备检测装置,其特征在于,所述检测装置包括:
获取模块,用于获取目标终端在预设时间段内访问目标页面的多条访问记录,其中,所述访问记录包括所述目标终端访问所述目标页面时的时间信息,以及所述目标终端访问所述目标页面时所处的位置信息;
聚类模块,用于基于所述访问记录中的时间信息及位置信息,对所述访问记录进行聚类处理,得到多个访问记录的分组;
确定模块,用于当所述多个访问记录分组中,存在访问记录数量大于或等于预设阈值的访问记录分组时,确定所述目标终端为异常终端。
6.根据权利要求5所述的异常设备检测装置,其特征在于,所述聚类模块包括:
第一聚类单元,用于对每个访问记录中的位置信息进行第一聚类,得到多个位置信息分组,每个位置信息分组中的位置信息处于同一预设区域范围内;
第一确定单元,用于基于每个位置信息分组中的位置信息,确定每个位置信息分组的标准位置信息;
更新单元,用于分别将每条访问记录中的位置信息更新为其对应的位置信息分组的标准位置信息;
第二聚类单元,用于基于所述更新后的位置信息及时间信息,对所述访问记录进行第二聚类处理,得到多个访问记录的分组。
7.根据权利要求6所述的异常设备检测装置,其特征在于,所述第二聚类单元具体用于:
将所述预设时间段分为多个子预设时间段;
将所述时间信息属于相同子预设时间段,且更新后的位置信息相同的访问记录分为同一分组,得到多个访问记录的分组。
8.根据权利要求5所述的异常设备检测装置,其特征在于,所述位置信息为GPS定位信息。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至4任一所述的异常设备检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至4任一所述的异常设备检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910672915.XA CN110381151B (zh) | 2019-07-24 | 2019-07-24 | 一种异常设备检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910672915.XA CN110381151B (zh) | 2019-07-24 | 2019-07-24 | 一种异常设备检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110381151A true CN110381151A (zh) | 2019-10-25 |
CN110381151B CN110381151B (zh) | 2021-12-28 |
Family
ID=68255680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910672915.XA Active CN110381151B (zh) | 2019-07-24 | 2019-07-24 | 一种异常设备检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110381151B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111447228A (zh) * | 2020-03-27 | 2020-07-24 | 四川虹美智能科技有限公司 | 智能家电访问请求处理方法及系统、云服务器及智能空调 |
CN111612589A (zh) * | 2020-05-27 | 2020-09-01 | 楚明明 | 一种国民商企直入健康号视频共享商业模式及平台系统 |
CN112035340A (zh) * | 2020-07-31 | 2020-12-04 | 长沙市到家悠享网络科技有限公司 | 页面检测方法、装置、设备和存储介质 |
CN113132311A (zh) * | 2019-12-31 | 2021-07-16 | 中国移动通信集团陕西有限公司 | 异常访问检测方法、装置和设备 |
CN113254313A (zh) * | 2021-06-04 | 2021-08-13 | 挂号网(杭州)科技有限公司 | 一种监控指标异常检测方法、装置、电子设备及存储介质 |
CN113535823A (zh) * | 2021-07-26 | 2021-10-22 | 北京天融信网络安全技术有限公司 | 异常访问行为检测方法、装置及电子设备 |
CN113572752A (zh) * | 2021-07-20 | 2021-10-29 | 上海明略人工智能(集团)有限公司 | 异常流量的检测方法和装置、电子设备、存储介质 |
CN114640530A (zh) * | 2022-03-24 | 2022-06-17 | 深信服科技股份有限公司 | 一种数据泄露检测方法、装置、电子设备及可读存储介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103117903A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 上网流量异常检测方法及装置 |
CN103138986A (zh) * | 2013-01-09 | 2013-06-05 | 天津大学 | 一种基于可视分析的网站异常访问行为的检测方法 |
CN106611023A (zh) * | 2015-10-27 | 2017-05-03 | 北京国双科技有限公司 | 网站访问异常的检测方法及装置 |
CN107291911A (zh) * | 2017-06-26 | 2017-10-24 | 北京奇艺世纪科技有限公司 | 一种异常检测方法和装置 |
US20170339168A1 (en) * | 2016-05-20 | 2017-11-23 | Informatica Llc | Method, apparatus, and computer-readable medium for detecting anomalous user behavior |
CN107465648A (zh) * | 2016-06-06 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 异常设备的识别方法及装置 |
CN107707545A (zh) * | 2017-09-29 | 2018-02-16 | 深信服科技股份有限公司 | 一种异常网页访问片段检测方法、装置、设备及存储介质 |
CN108156166A (zh) * | 2017-12-29 | 2018-06-12 | 百度在线网络技术(北京)有限公司 | 异常访问识别和接入控制方法及装置 |
CN108282440A (zh) * | 2017-01-05 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种安全检测方法、安全检测装置及服务器 |
CN108304410A (zh) * | 2017-01-13 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种异常访问页面的检测方法、装置及数据分析方法 |
CN108322428A (zh) * | 2017-01-18 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 一种异常访问检测方法及设备 |
CN108614895A (zh) * | 2018-05-10 | 2018-10-02 | 中国移动通信集团海南有限公司 | 异常的数据访问行为的识别方法及数据处理装置 |
US20180322283A1 (en) * | 2015-06-17 | 2018-11-08 | Accenture Global Services Limited | Event anomaly analysis and prediction |
-
2019
- 2019-07-24 CN CN201910672915.XA patent/CN110381151B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103138986A (zh) * | 2013-01-09 | 2013-06-05 | 天津大学 | 一种基于可视分析的网站异常访问行为的检测方法 |
CN103117903A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 上网流量异常检测方法及装置 |
US20180322283A1 (en) * | 2015-06-17 | 2018-11-08 | Accenture Global Services Limited | Event anomaly analysis and prediction |
CN106611023A (zh) * | 2015-10-27 | 2017-05-03 | 北京国双科技有限公司 | 网站访问异常的检测方法及装置 |
US20170339168A1 (en) * | 2016-05-20 | 2017-11-23 | Informatica Llc | Method, apparatus, and computer-readable medium for detecting anomalous user behavior |
CN107465648A (zh) * | 2016-06-06 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 异常设备的识别方法及装置 |
CN108282440A (zh) * | 2017-01-05 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种安全检测方法、安全检测装置及服务器 |
CN108304410A (zh) * | 2017-01-13 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种异常访问页面的检测方法、装置及数据分析方法 |
CN108322428A (zh) * | 2017-01-18 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 一种异常访问检测方法及设备 |
CN107291911A (zh) * | 2017-06-26 | 2017-10-24 | 北京奇艺世纪科技有限公司 | 一种异常检测方法和装置 |
CN107707545A (zh) * | 2017-09-29 | 2018-02-16 | 深信服科技股份有限公司 | 一种异常网页访问片段检测方法、装置、设备及存储介质 |
CN108156166A (zh) * | 2017-12-29 | 2018-06-12 | 百度在线网络技术(北京)有限公司 | 异常访问识别和接入控制方法及装置 |
CN108614895A (zh) * | 2018-05-10 | 2018-10-02 | 中国移动通信集团海南有限公司 | 异常的数据访问行为的识别方法及数据处理装置 |
Non-Patent Citations (1)
Title |
---|
谢逸等: "基于Web用户浏览行为的统计异常检测", 《软件学报》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113132311A (zh) * | 2019-12-31 | 2021-07-16 | 中国移动通信集团陕西有限公司 | 异常访问检测方法、装置和设备 |
CN113132311B (zh) * | 2019-12-31 | 2023-09-19 | 中国移动通信集团陕西有限公司 | 异常访问检测方法、装置和设备 |
CN111447228A (zh) * | 2020-03-27 | 2020-07-24 | 四川虹美智能科技有限公司 | 智能家电访问请求处理方法及系统、云服务器及智能空调 |
CN111612589A (zh) * | 2020-05-27 | 2020-09-01 | 楚明明 | 一种国民商企直入健康号视频共享商业模式及平台系统 |
CN112035340A (zh) * | 2020-07-31 | 2020-12-04 | 长沙市到家悠享网络科技有限公司 | 页面检测方法、装置、设备和存储介质 |
CN113254313A (zh) * | 2021-06-04 | 2021-08-13 | 挂号网(杭州)科技有限公司 | 一种监控指标异常检测方法、装置、电子设备及存储介质 |
CN113572752A (zh) * | 2021-07-20 | 2021-10-29 | 上海明略人工智能(集团)有限公司 | 异常流量的检测方法和装置、电子设备、存储介质 |
CN113572752B (zh) * | 2021-07-20 | 2023-11-07 | 上海明略人工智能(集团)有限公司 | 异常流量的检测方法和装置、电子设备、存储介质 |
CN113535823A (zh) * | 2021-07-26 | 2021-10-22 | 北京天融信网络安全技术有限公司 | 异常访问行为检测方法、装置及电子设备 |
CN113535823B (zh) * | 2021-07-26 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 异常访问行为检测方法、装置及电子设备 |
CN114640530A (zh) * | 2022-03-24 | 2022-06-17 | 深信服科技股份有限公司 | 一种数据泄露检测方法、装置、电子设备及可读存储介质 |
CN114640530B (zh) * | 2022-03-24 | 2023-12-29 | 深信服科技股份有限公司 | 一种数据泄露检测方法、装置、电子设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110381151B (zh) | 2021-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110381151A (zh) | 一种异常设备检测方法及装置 | |
KR101792582B1 (ko) | 칼럼형 데이터베이스의 히스토그램을 이용한 효율적인 질의 처리 | |
CN105224606B (zh) | 一种用户标识的处理方法及装置 | |
CN107924337B (zh) | 分布式存储系统中的性能监测 | |
CN107404481B (zh) | 用户信息识别方法及装置 | |
CN108228322B (zh) | 一种分布式链路跟踪、分析方法及服务器、全局调度器 | |
CN109656797B (zh) | 日志数据的关联方法及装置 | |
CN105049290A (zh) | 页面访问监测方法及装置 | |
CN111258978A (zh) | 一种数据存储的方法 | |
CN107291539A (zh) | 基于资源重要程度的集群程序调度方法 | |
Gupta et al. | Long range dependence in cloud servers: a statistical analysis based on google workload trace | |
CN112217657A (zh) | 基于sd-wan系统的数据传输方法、数据处理方法、设备和介质 | |
CN114070755B (zh) | 虚拟机网络流量确定方法、装置、电子设备和存储介质 | |
US20140214826A1 (en) | Ranking method and system | |
US20150113090A1 (en) | Selecting a primary storage device | |
CN116028696A (zh) | 资源信息获取方法、装置、电子设备及存储介质 | |
CN111598390B (zh) | 服务器高可用性评估方法、装置、设备和可读存储介质 | |
CN103746870A (zh) | Cdn分发网络的分析方法、文件分发控制中心及系统 | |
CN105721527A (zh) | 一种数据处理方法以及服务器 | |
CN111967938B (zh) | 云资源推荐方法、装置、计算机设备及可读存储介质 | |
CN101136808A (zh) | 分析网络业务量的方法和装置 | |
CN111930275A (zh) | 一种计算设备应用图标的展示方法以及装置 | |
CN104392000A (zh) | 确定移动站点抓取配额的方法和装置 | |
CN110059272A (zh) | 一种页面特征识别方法和装置 | |
WO2014173129A1 (en) | Mobile terminal flow identification method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |