CN113037757A - 异常数据判断方法、装置、电子设备、介质及程序产品 - Google Patents
异常数据判断方法、装置、电子设备、介质及程序产品 Download PDFInfo
- Publication number
- CN113037757A CN113037757A CN202110265992.0A CN202110265992A CN113037757A CN 113037757 A CN113037757 A CN 113037757A CN 202110265992 A CN202110265992 A CN 202110265992A CN 113037757 A CN113037757 A CN 113037757A
- Authority
- CN
- China
- Prior art keywords
- target object
- information
- data
- abnormal
- evaluation index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 219
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000011156 evaluation Methods 0.000 claims description 146
- 230000005540 biological transmission Effects 0.000 claims description 59
- 238000001514 detection method Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 14
- 239000000126 substance Substances 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 11
- 230000006399 behavior Effects 0.000 description 29
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 5
- 230000007613 environmental effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 210000003128 head Anatomy 0.000 description 4
- 210000000554 iris Anatomy 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000029305 taxis Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开实施例公开了一种异常数据判断方法、装置、电子设备、介质及程序产品,所述方法包括:响应于检测到目标对象设备建立网络连接,获取目标对象相关数据,其中,所述目标对象相关数据包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息;基于所述目标对象相关数据进行多重判断;根据多重判断结果确定目标对象设备传输数据是否为异常数据。该技术方案在数据到达网络防火墙之前就进行异常数据的预判,需要时可及时实施相应的管控措施,从而能够赢取足够的数据处理和数据调整时间,进而减少对于用户使用的影响。
Description
技术领域
本公开实施例涉及数据处理技术领域,具体涉及一种异常数据判断方法、装置、电子设备、介质及程序产品。
背景技术
随着科学技术以及互联网技术的发展,越来越多的用户通过网络浏览数据和传输数据,也就是说,很多数据甚至支付数据等敏感数据都会通过网络进行传输。为了保障数据传输的安全性,维护用户的权益,需要对于数据的传输进行监管,若检测发现数据存在异常,则启动报警、严密监管、甚至阻断数据传输等措施。现有技术中通常是在网络防火墙处对于数据的流量进行监控,一旦检测发现某一用户的数据流量出现了异常,则立即阻断相应的数据连接。虽然防火墙能够在一定程度上监控到异常数据,并实施相应的管控措施,但会发生由于当前数据传输被阻断,影响用户使用的情况。
发明内容
本公开实施例提供一种异常数据判断方法、装置、电子设备、存储介质及程序产品。
第一方面,本公开实施例中提供了一种异常数据判断方法。
具体的,所述异常数据判断方法,包括:
响应于检测到目标对象设备建立网络连接,获取目标对象相关数据,其中,所述目标对象相关数据包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息;
基于所述目标对象相关数据进行多重判断;
根据多重判断结果确定目标对象设备传输数据是否为异常数据。
结合第一方面,本公开实施例在第一方面的第一种实现方式中,其中,
所述目标对象设备信息包括以下信息中的一种或多种:目标对象设备IP地址、目标对象设备MAC地址、目标对象设备认证证书、目标对象设备鉴权信息;
所述目标对象属性信息包括以下信息中的一种或多种:目标对象生物特征信息、目标对象人脸信息、目标对象活体检测信息。
结合第一方面和第一方面的第一种实现方式,本公开实施例在第一方面的第二种实现方式中,所述基于所述目标对象相关数据进行多重判断,包括:
根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,和/或,
根据所述目标对象属性信息确定所述目标对象是否为合法身份,和/或,
获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。
结合第一方面、第一方面的第一种实现方式和第一方面的第二种实现方式,本公开在第一方面的第三种实现方式中,所述根据多重判断结果确定目标对象设备传输数据是否为异常数据,包括:
根据多重判断结果确定目标对象设备传输数据的异常评价指数;
根据所述目标对象设备传输数据的异常评价指数确定目标对象设备传输数据是否为异常数据。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式和第一方面的第三种实现方式,本公开在第一方面的第四种实现方式中,所述根据多重判断结果确定目标对象设备传输数据的异常评价指数,包括:
根据所述目标对象设备是否为非法设备确定目标对象设备传输数据的设备异常评价指数值;
根据所述目标对象是否为非法身份确定目标对象设备传输数据的身份异常评价指数值;
根据所述目标对象是否处于非法环境确定目标对象设备传输数据的环境异常评价指数值;
根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式和第一方面的第四种实现方式,本公开在第一方面的第五种实现方式中,所述根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数,包括:
确定所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值的权重;
对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和,得到所述目标对象设备传输数据的异常评价指数。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式和第一方面的第五种实现方式,本公开在第一方面的第六种实现方式中,所述目标对象相关数据还可包括目标对象历史行为信息,其中,所述目标对象历史行为信息包括以下信息中的一种或多种:目标对象行为习惯信息、目标对象出差信息、目标对象考勤信息、目标对象旅行信息;
所述根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境,被实施为:
根据所述目标对象历史行为信息、时间序列信息、与所述时间序列信息对应的所述目标对象位置信息和目标对象环境信息确定所述目标对象是否处于合法环境。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式、第一方面的第五种实现方式和第一方面的第六种实现方式,本公开在第一方面的第七种实现方式中,还包括:
根据异常数据判断结果执行预设操作。
第二方面,本公开实施例中提供了一种异常数据判断装置。
具体的,所述异常数据判断装置,包括:
获取模块,被配置为响应于检测到目标对象设备建立网络连接,获取目标对象相关数据,其中,所述目标对象相关数据包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息;
判断模块,被配置为基于所述目标对象相关数据进行多重判断;
确定模块,被配置为根据多重判断结果确定目标对象设备传输数据是否为异常数据。
结合第二方面,本公开实施例在第二方面的第一种实现方式中,其中,
所述目标对象设备信息包括以下信息中的一种或多种:目标对象设备IP地址、目标对象设备MAC地址、目标对象设备认证证书、目标对象设备鉴权信息;
所述目标对象属性信息包括以下信息中的一种或多种:目标对象生物特征信息、目标对象人脸信息、目标对象活体检测信息。
结合第二方面和第二方面的第一种实现方式,本公开实施例在第二方面的第二种实现方式中,所述判断模块被配置为:
根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,和/或,
根据所述目标对象属性信息确定所述目标对象是否为合法身份,和/或,
获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。
结合第二方面、第二方面的第一种实现方式和第二方面的第二种实现方式,本公开在第二方面的第三种实现方式中,所述确定模块被配置为:
根据多重判断结果确定目标对象设备传输数据的异常评价指数;
根据所述目标对象设备传输数据的异常评价指数确定目标对象设备传输数据是否为异常数据。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式和第二方面的第三种实现方式,本公开在第二方面的第四种实现方式中,所述根据多重判断结果确定目标对象设备传输数据的异常评价指数的部分,被配置为:
根据所述目标对象设备是否为非法设备确定目标对象设备传输数据的设备异常评价指数值;
根据所述目标对象是否为非法身份确定目标对象设备传输数据的身份异常评价指数值;
根据所述目标对象是否处于非法环境确定目标对象设备传输数据的环境异常评价指数值;
根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式、第二方面的第三种实现方式和第二方面的第四种实现方式,本公开在第二方面的第五种实现方式中,所述根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数的部分,被配置为:
确定所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值的权重;
对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和,得到所述目标对象设备传输数据的异常评价指数。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式、第二方面的第三种实现方式、第二方面的第四种实现方式和第二方面的第五种实现方式,本公开在第二方面的第六种实现方式中,所述目标对象相关数据还可包括目标对象历史行为信息,其中,所述目标对象历史行为信息包括以下信息中的一种或多种:目标对象行为习惯信息、目标对象出差信息、目标对象考勤信息、目标对象旅行信息;
所述根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境的部分,被配置为:
根据所述目标对象历史行为信息、时间序列信息、与所述时间序列信息对应的所述目标对象位置信息和目标对象环境信息确定所述目标对象是否处于合法环境。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式、第二方面的第三种实现方式、第二方面的第四种实现方式、第二方面的第五种实现方式和第二方面的第六种实现方式,本公开在第二方面的第七种实现方式中,还包括:
执行模块,被配置为根据异常数据判断结果执行预设操作。
第三方面,本公开实施例提供了一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条支持异常数据判断装置执行上述异常数据判断方法的计算机指令,所述处理器被配置为用于执行所述存储器中存储的计算机指令。所述异常数据判断装置还可以包括通信接口,用于异常数据判断装置与其他设备或通信网络通信。
第四方面,本公开实施例提供了一种计算机可读存储介质,用于存储异常数据判断装置所用的计算机指令,其包含用于执行上述异常数据判断方法为异常数据判断装置所涉及的计算机指令。
第五方面,本公开实施例提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述异常数据判断方法的步骤。
本公开实施例提供的技术方案可包括以下有益效果:
上述技术方案在检测到目标对象设备建立网络连接后,就获取目标对象相关数据,并基于所述目标对象相关数据进行多重判断,来确定目标对象设备传输的数据是否为异常数据。该技术方案在数据到达网络防火墙之前就进行异常数据的预判,需要时可及时实施相应的管控措施,从而能够赢取足够的数据处理和数据调整时间,进而减少对于用户使用的影响。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开实施例。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开实施例的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开一实施方式的异常数据判断方法的流程图;
图2示出根据本公开一实施方式的异常数据判断装置的结构框图;
图3示出根据本公开一实施方式的电子设备的结构框图;
图4是适于用来实现根据本公开一实施方式的异常数据判断方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开实施例的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开实施例中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开实施例。
本公开实施例提供的技术方案在检测到目标对象设备建立网络连接后,就获取目标对象相关数据,并基于所述目标对象相关数据进行多重判断,来确定目标对象当前行为是否为异常数据。该技术方案在数据到达网络防火墙之前就进行异常数据的预判,需要时可及时实施相应的管控措施,从而能够赢取足够的数据处理和数据调整时间,减少对于用户使用的影响。
图1示出根据本公开一实施方式的异常数据判断方法的流程图,如图1所示,所述异常数据判断方法包括以下步骤S101-S103:
在步骤S101中,响应于检测到目标对象设备建立网络连接,获取目标对象相关数据,其中,所述目标对象相关数据包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息;
在步骤S102中,基于所述目标对象相关数据进行多重判断;
在步骤S103中,根据多重判断结果确定目标对象设备传输数据是否为异常数据。
上文提及,随着科学技术以及互联网技术的发展,越来越多的用户通过网络浏览数据和传输数据,也就是说,很多数据甚至支付数据等敏感数据都会通过网络进行传输。为了保障数据传输的安全性,维护用户的权益,需要对于数据的传输进行监管,若检测发现数据存在异常,则启动报警、严密监管、甚至阻断数据传输等措施。现有技术中通常是在网络防火墙处对于数据的流量进行监控,一旦检测发现某一用户的数据流量出现了异常,则立即阻断相应的数据连接。虽然防火墙能够在一定程度上监控到异常数据,并实施相应的管控措施,但会发生由于当前数据传输被阻断,影响用户使用的情况。
考虑到上述问题,在该实施方式中,提出一种异常数据判断方法,该方法在检测到目标对象设备建立网络连接后,就获取目标对象相关数据,并基于所述目标对象相关数据进行多重判断,来确定目标对象设备传输的数据是否为异常数据。该技术方案在数据到达网络防火墙之前就进行异常数据的预判,需要时可及时实施相应的管控措施,从而能够赢取足够的数据处理和数据调整时间,进而减少对于用户使用的影响。
在本公开一实施方式中,所述异常数据判断方法可适用于可执行异常数据判断的计算机、电子设备、服务器等。
在本公开一实施方式中,所述目标对象指的是需要监控其行为,判断其行为是否为异常行为,判断其通过其使用的设备传输的数据是否为异常数据的对象,所述目标对象比如可以为用户、能够执行某一行为的机器人等资源。
在本公开一实施方式中,所述目标对象设备指的是所述目标对象传输某些数据、执行某一操作、发生某一行为所依赖的设备。比如,若所述目标对象为用户,则所述目标对象设备就可以为该用户所使用的计算机、电子设备等等。
在本公开一实施方式中,所述目标对象相关数据指的是与所述目标对象相关的一些数据,比如,所述目标对象相关数据可包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息。其中,所述目标对象设备信息可包括以下信息中的一种或多种:目标对象设备IP地址,目标对象设备MAC地址,目标对象设备认证证书,目标对象设备鉴权信息;所述目标对象属性信息可包括以下信息中的一种或多种:指纹、虹膜等目标对象生物特征信息,目标对象人脸信息,目标对象活体检测信息,所述目标对象活体检测信息指的是眨眼、张嘴、摇头、点头等目标对象动作信息;所述目标对象位置信息指的是所述目标对象在某一时间点所处的位置信息,所述目标对象位置信息比如可以为经纬度信息,其可通过GPS、雷达等定位工具获得;所述目标对象环境信息指的是所述目标对象在某一时间点所处的环境信息,所述目标对象环境信息比如可以为办公室,家,酒店、咖啡店、电影院、地铁等外场所,路边、站台等外环境等等。
在本公开一实施方式中,所述多重判断指的是多方面、多角度的异常判断,比如,对于目标对象本身、对于目标对象设备、对于目标设备的位置和所处的环境进行异常判断,并借助上述多方面、多角度的判断来判断所述目标对象设备传输的数据是否异常。
在上述实施方式中,若检测到目标对象设备建立网络连接,就启动对于异常数据的判断,具体地,首先获取目标对象相关数据,比如目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息等等,然后基于所述目标对象相关数据进行多重判断,最后根据多重判断结果确定目标对象设备传输数据是否为异常数据。
在本公开一实施方式中,所述步骤S102,即基于所述目标对象相关数据进行多重判断的步骤,可包括以下步骤:
根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,和/或,
根据所述目标对象属性信息确定所述目标对象是否为合法身份,和/或,
获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。
在该实施方式中,基于所获得的所述目标对象相关数据进行多重判断。具体地:
可根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,以及是否为与所述目标对象对应的设备,即所述目标对象日常使用的设备。上文提及,所述目标对象设备信息可包括以下信息中的一种或多种:目标对象设备IP地址、目标对象设备MAC地址、目标对象设备认证证书、目标对象设备鉴权信息,当所述目标对象设备信息为目标对象设备IP地址时,可将所述目标对象设备IP地址与预设IP地址集合进行比较,若所述目标对象设备IP地址位于所述预设IP地址集合内,则说明所述目标对象设备为合法设备;当所述目标对象设备信息为目标对象设备MAC地址时,可将所述目标对象设备MAC地址与预设MAC地址集合进行比较,若所述目标对象设备MAC地址位于所述预设MAC地址集合内,则说明所述目标对象设备为合法设备;当所述目标对象设备信息为目标对象设备认证证书时,可通过判断所述目标对象设备认证证书是否有效以及是否合法来判断所述目标对象设备是否为合法设备;当所述目标对象设备信息为目标对象设备鉴权信息时,可通过判断所述目标对象设备鉴权信息是否有效以及是否合法来判断所述目标对象设备是否为合法设备。
可根据所述目标对象属性信息确定所述目标对象是否为合法身份。上文提及,所述目标对象属性信息可包括以下信息中的一种或多种:指纹、虹膜等目标对象生物特征信息,目标对象人脸信息,目标对象活体检测信息,可基于所述目标对象生物特征信息,目标对象人脸信息,和/或目标对象活体检测信息提取相应的目标对象识别特征,然后将提取得到的目标对象识别特征与预先存储的目标对象特征进行比对,若提取得到的目标对象识别特征与预先存储的目标对象特征相一致,则说明所述目标对象为合法身份,否则,所述目标对象为非法身份。
可获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。首先获取不同时间点对应的所述目标对象的位置及其所处的环境,然后根据不同时间点对应的目标对象位置和环境的变化来确定所述目标对象是否处于合法环境。比如,若某一日上午9点整时检测发现某一用户在北京的办公室使用其办公电脑传输数据,但仅10分钟之后,就检测发现该办公电脑在上海的一家咖啡馆传输数据,通过对于该位置和环境变化的分析可确定所述目标对象处于非法环境。
需要说明的是,上文所描述的基于所述目标对象相关数据进行合法性判断的方式既可以根据实际应用的需要选择其一,也可以根据实际应用的需要进行组合;既可以同时采用进行合法性判断,也可以在其中某些目标对象相关数据丢失或无法获得时,使用其他目标对象相关数据进行合法性判断。
在本公开一实施方式中,所述步骤S103,即根据多重判断结果确定目标对象设备传输数据是否为异常数据的步骤,可包括以下步骤:
根据多重判断结果确定目标对象设备传输数据的异常评价指数;
根据所述目标对象设备传输数据的异常评价指数确定目标对象设备传输数据是否为异常数据。
在该实施方式中,可根据上述多重判断结果先确定一个能够综合体现上述各个判断因素的目标对象设备传输数据的异常评价指数,然后再根据所述目标对象设备传输数据的异常评价指数来确定目标对象设备传输数据是否为异常数据,从而能够更为全面地对于目标对象设备传输数据是否为异常数据进行判断。比如,若所述目标对象设备传输数据的异常评价指数超过预设评价指数阈值,则认为所述目标对象设备传输数据为异常数据,反之,若所述目标对象设备传输数据的异常评价指数未超过预设评价指数阈值,则认为所述目标对象设备传输数据不是异常数据。
在本公开一实施方式中,所述根据多重判断结果确定目标对象设备传输数据的异常评价指数的步骤,可包括以下步骤:
根据所述目标对象设备是否为非法设备确定目标对象设备传输数据的设备异常评价指数值;
根据所述目标对象是否为非法身份确定目标对象设备传输数据的身份异常评价指数值;
根据所述目标对象是否处于非法环境确定目标对象设备传输数据的环境异常评价指数值;
根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数。
在该实施方式中,可分别根据所述目标对象设备是否为非法设备、所述目标对象是否为非法身份、所述目标对象是否处于非法环境确定目标对象设备传输数据的设备异常评价指数值、目标对象设备传输数据的身份异常评价指数值、以及目标对象设备传输数据的环境异常评价指数值,最后根据得到的所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值再计算得到目标对象设备传输数据的异常评价指数。
在本公开一实施方式中,所述根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数的步骤,可包括以下步骤:
确定所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值的权重;
对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和,得到所述目标对象设备传输数据的异常评价指数。
考虑到不同的异常评价指数对于不同应用环境的重要程度可能不同,因此,在该实施方式中,可为不同的异常评价指数设置不同或者相同的权重,然后再对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和,即可得到能够适用于不同应用环境的、能够对于上述异常评价指数进行综合考虑的目标对象设备传输数据的异常评价指数。其中,在对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和之前,可先对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行归一化,再分别与相应的权重相乘,最后将多个乘积加起来,即可得到所述目标对象设备传输数据的异常评价指数。
在本公开一实施方式中,所述目标对象相关数据还可包括目标对象历史行为信息,其中,所述目标对象历史行为信息可包括以下信息中的一种或多种:目标对象行为习惯信息、目标对象出差信息、目标对象考勤信息、目标对象旅行信息。其中,所述目标对象行为习惯信息指的是所述目标对象出现频率较高的行为信息,比如,目标对象常常在咖啡店使用办公电脑或家用电脑,则若后续检测发现目标对象没有在办公室使用办公电脑或家用电脑而是在咖啡店,也不认为目标对象设备传输数据有可能为异常数据;所述目标对象出差信息比如可以为目标对象出差申请信息、出差报销信息等等,比如,若目标对象申请到上海出差,则若后续检测发现目标对象在上海的某一酒店中使用办公电脑或家用电脑,也不认为目标对象设备传输数据有可能为异常数据;所述目标对象考勤信息比如可以为目标对象在不同办公地点的考勤信息、以及缺勤信息等等,其中,根据所述缺勤信息以及所述出差信息可进一步确定所述目标对象有可能所处的位置和环境,比如,若目标对象在广州办公点进行了考勤,则若后续检测发现目标对象在广州的某一写字楼中使用办公电脑或家用电脑,也不认为目标对象设备传输数据有可能为异常数据;所述目标对象旅行信息指的是目标对象在旅行时生成的信息,比如目标对象乘坐火车、飞机、出租车等交通工具信息、购买经典门票信息、入住酒店信息等等,若目标对象购买了从北京至上海的高铁票,并入住了上海的一家酒店,则若后续检测发现目标对象在上海的该家酒店中使用办公电脑或家用电脑,也不认为目标对象设备传输数据有可能为异常数据。即在该实施方式中,所述根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境的步骤,可被实施为:
根据所述目标对象历史行为信息、时间序列信息、与所述时间序列信息对应的所述目标对象位置信息和目标对象环境信息确定所述目标对象是否处于合法环境。
在本公开一实施方式中,所述方法还可包括以下步骤:
根据异常数据判断结果执行预设操作。
在该实施方式中,若根据所述异常数据判断结果确定所述目标对象设备传输数据为异常数据,则说明所述目标对象设备所传输的数据具有一定的危险性,将有可能对于数据安全带来威胁,则需要对于所述目标对象设备的数据传输采取一定的管控措施,若根据所述异常数据判断结果确定所述目标对象设备传输数据并非为异常数据,则说明所述目标对象设备所传输的数据危险性较低或者为正常数据,则无需对于所述目标对象设备的数据传输采取严厉的管控措施,只需要维持正常监管即可,即在该实施方式中,可根据异常数据判断结果来执行预设操作,其中,所述预设操作比如可以为维持监管、报警、将正常监管更改为严密监管、对于所述目标对象设备数据流量进行阻断、将所述目标对象设备当前传输数据替换为安全性较高的数据等等。其中,严密监管指的是在监管频率、监管力度上都高于正常监管的监管措施。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图2示出根据本公开一实施方式的异常数据判断装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图2所示,所述异常数据判断装置包括:
获取模块201,被配置为响应于检测到目标对象设备建立网络连接,获取目标对象相关数据,其中,所述目标对象相关数据包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息;
判断模块202,被配置为基于所述目标对象相关数据进行多重判断;
确定模块203,被配置为根据多重判断结果确定目标对象设备传输数据是否为异常数据。
上文提及,随着科学技术以及互联网技术的发展,越来越多的用户通过网络浏览数据和传输数据,也就是说,很多数据甚至支付数据等敏感数据都会通过网络进行传输。为了保障数据传输的安全性,维护用户的权益,需要对于数据的传输进行监管,若检测发现数据存在异常,则启动报警、严密监管、甚至阻断数据传输等措施。现有技术中通常是在网络防火墙处对于数据的流量进行监控,一旦检测发现某一用户的数据流量出现了异常,则立即阻断相应的数据连接。虽然防火墙能够在一定程度上监控到异常数据,并实施相应的管控措施,但会发生由于当前数据传输被阻断,影响用户使用的情况。
考虑到上述问题,在该实施方式中,提出一种异常数据判断装置,该装置在检测到目标对象设备建立网络连接后,就获取目标对象相关数据,并基于所述目标对象相关数据进行多重判断,来确定目标对象设备传输的数据是否为异常数据。该技术方案在数据到达网络防火墙之前就进行异常数据的预判,需要时可及时实施相应的管控措施,从而能够赢取足够的数据处理和数据调整时间,进而减少对于用户使用的影响。
在本公开一实施方式中,所述异常数据判断装置可实现为可执行异常数据判断的计算机、电子设备、服务器等。
在本公开一实施方式中,所述目标对象指的是需要监控其行为,判断其行为是否为异常行为,判断其通过其使用的设备传输的数据是否为异常数据的对象,所述目标对象比如可以为用户、能够执行某一行为的机器人等资源。
在本公开一实施方式中,所述目标对象设备指的是所述目标对象传输某些数据、执行某一操作、发生某一行为所依赖的设备。比如,若所述目标对象为用户,则所述目标对象设备就可以为该用户所使用的计算机、电子设备等等。
在本公开一实施方式中,所述目标对象相关数据指的是与所述目标对象相关的一些数据,比如,所述目标对象相关数据可包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息。其中,所述目标对象设备信息可包括以下信息中的一种或多种:目标对象设备IP地址,目标对象设备MAC地址,目标对象设备认证证书,目标对象设备鉴权信息;所述目标对象属性信息可包括以下信息中的一种或多种:指纹、虹膜等目标对象生物特征信息,目标对象人脸信息,目标对象活体检测信息,所述目标对象活体检测信息指的是眨眼、张嘴、摇头、点头等目标对象动作信息;所述目标对象位置信息指的是所述目标对象在某一时间点所处的位置信息,所述目标对象位置信息比如可以为经纬度信息,其可通过GPS、雷达等定位工具获得;所述目标对象环境信息指的是所述目标对象在某一时间点所处的环境信息,所述目标对象环境信息比如可以为办公室,家,酒店、咖啡店、电影院、地铁等外场所,路边、站台等外环境等等。
在本公开一实施方式中,所述多重判断指的是多方面、多角度的异常判断,比如,对于目标对象本身、对于目标对象设备、对于目标设备的位置和所处的环境进行异常判断,并借助上述多方面、多角度的判断来判断所述目标对象设备传输的数据是否异常。
在上述实施方式中,若检测到目标对象设备建立网络连接,就启动对于异常数据的判断,具体地,首先获取目标对象相关数据,比如目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息等等,然后基于所述目标对象相关数据进行多重判断,最后根据多重判断结果确定目标对象设备传输数据是否为异常数据。
在本公开一实施方式中,所述判断模块202可被配置为:
根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,和/或,
根据所述目标对象属性信息确定所述目标对象是否为合法身份,和/或,
获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。
在该实施方式中,基于所获得的所述目标对象相关数据进行多重判断。具体地:
可根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,以及是否为与所述目标对象对应的设备,即所述目标对象日常使用的设备。上文提及,所述目标对象设备信息可包括以下信息中的一种或多种:目标对象设备IP地址、目标对象设备MAC地址、目标对象设备认证证书、目标对象设备鉴权信息,当所述目标对象设备信息为目标对象设备IP地址时,可将所述目标对象设备IP地址与预设IP地址集合进行比较,若所述目标对象设备IP地址位于所述预设IP地址集合内,则说明所述目标对象设备为合法设备;当所述目标对象设备信息为目标对象设备MAC地址时,可将所述目标对象设备MAC地址与预设MAC地址集合进行比较,若所述目标对象设备MAC地址位于所述预设MAC地址集合内,则说明所述目标对象设备为合法设备;当所述目标对象设备信息为目标对象设备认证证书时,可通过判断所述目标对象设备认证证书是否有效以及是否合法来判断所述目标对象设备是否为合法设备;当所述目标对象设备信息为目标对象设备鉴权信息时,可通过判断所述目标对象设备鉴权信息是否有效以及是否合法来判断所述目标对象设备是否为合法设备。
可根据所述目标对象属性信息确定所述目标对象是否为合法身份。上文提及,所述目标对象属性信息可包括以下信息中的一种或多种:指纹、虹膜等目标对象生物特征信息,目标对象人脸信息,目标对象活体检测信息,可基于所述目标对象生物特征信息,目标对象人脸信息,和/或目标对象活体检测信息提取相应的目标对象识别特征,然后将提取得到的目标对象识别特征与预先存储的目标对象特征进行比对,若提取得到的目标对象识别特征与预先存储的目标对象特征相一致,则说明所述目标对象为合法身份,否则,所述目标对象为非法身份。
可获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。首先获取不同时间点对应的所述目标对象的位置及其所处的环境,然后根据不同时间点对应的目标对象位置和环境的变化来确定所述目标对象是否处于合法环境。比如,若某一日上午9点整时检测发现某一用户在北京的办公室使用其办公电脑传输数据,但仅10分钟之后,就检测发现该办公电脑在上海的一家咖啡馆传输数据,通过对于该位置和环境变化的分析可确定所述目标对象处于非法环境。
需要说明的是,上文所描述的基于所述目标对象相关数据进行合法性判断的方式既可以根据实际应用的需要选择其一,也可以根据实际应用的需要进行组合;既可以同时采用进行合法性判断,也可以在其中某些目标对象相关数据丢失或无法获得时,使用其他目标对象相关数据进行合法性判断。
在本公开一实施方式中,所述确定模块203可被配置为:
根据多重判断结果确定目标对象设备传输数据的异常评价指数;
根据所述目标对象设备传输数据的异常评价指数确定目标对象设备传输数据是否为异常数据。
在该实施方式中,可根据上述多重判断结果先确定一个能够综合体现上述各个判断因素的目标对象设备传输数据的异常评价指数,然后再根据所述目标对象设备传输数据的异常评价指数来确定目标对象设备传输数据是否为异常数据,从而能够更为全面地对于目标对象设备传输数据是否为异常数据进行判断。比如,若所述目标对象设备传输数据的异常评价指数超过预设评价指数阈值,则认为所述目标对象设备传输数据为异常数据,反之,若所述目标对象设备传输数据的异常评价指数未超过预设评价指数阈值,则认为所述目标对象设备传输数据不是异常数据。
在本公开一实施方式中,所述根据多重判断结果确定目标对象设备传输数据的异常评价指数的部分,可被配置为:
根据所述目标对象设备是否为非法设备确定目标对象设备传输数据的设备异常评价指数值;
根据所述目标对象是否为非法身份确定目标对象设备传输数据的身份异常评价指数值;
根据所述目标对象是否处于非法环境确定目标对象设备传输数据的环境异常评价指数值;
根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数。
在该实施方式中,可分别根据所述目标对象设备是否为非法设备、所述目标对象是否为非法身份、所述目标对象是否处于非法环境确定目标对象设备传输数据的设备异常评价指数值、目标对象设备传输数据的身份异常评价指数值、以及目标对象设备传输数据的环境异常评价指数值,最后根据得到的所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值再计算得到目标对象设备传输数据的异常评价指数。
在本公开一实施方式中,所述根据所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值计算得到目标对象设备传输数据的异常评价指数的部分,可被配置为:
确定所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值的权重;
对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和,得到所述目标对象设备传输数据的异常评价指数。
考虑到不同的异常评价指数对于不同应用环境的重要程度可能不同,因此,在该实施方式中,可为不同的异常评价指数设置不同或者相同的权重,然后再对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和,即可得到能够适用于不同应用环境的、能够对于上述异常评价指数进行综合考虑的目标对象设备传输数据的异常评价指数。其中,在对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行加权求和之前,可先对于所述设备异常评价指数值、身份异常评价指数值和环境异常评价指数值进行归一化,再分别与相应的权重相乘,最后将多个乘积加起来,即可得到所述目标对象设备传输数据的异常评价指数。
在本公开一实施方式中,所述目标对象相关数据还可包括目标对象历史行为信息,其中,所述目标对象历史行为信息可包括以下信息中的一种或多种:目标对象行为习惯信息、目标对象出差信息、目标对象考勤信息、目标对象旅行信息。其中,所述目标对象行为习惯信息指的是所述目标对象出现频率较高的行为信息,比如,目标对象常常在咖啡店使用办公电脑或家用电脑,则若后续检测发现目标对象没有在办公室使用办公电脑或家用电脑而是在咖啡店,也不认为目标对象设备传输数据有可能为异常数据;所述目标对象出差信息比如可以为目标对象出差申请信息、出差报销信息等等,比如,若目标对象申请到上海出差,则若后续检测发现目标对象在上海的某一酒店中使用办公电脑或家用电脑,也不认为目标对象设备传输数据有可能为异常数据;所述目标对象考勤信息比如可以为目标对象在不同办公地点的考勤信息、以及缺勤信息等等,其中,根据所述缺勤信息以及所述出差信息可进一步确定所述目标对象有可能所处的位置和环境,比如,若目标对象在广州办公点进行了考勤,则若后续检测发现目标对象在广州的某一写字楼中使用办公电脑或家用电脑,也不认为目标对象设备传输数据有可能为异常数据;所述目标对象旅行信息指的是目标对象在旅行时生成的信息,比如目标对象乘坐火车、飞机、出租车等交通工具信息、购买经典门票信息、入住酒店信息等等,若目标对象购买了从北京至上海的高铁票,并入住了上海的一家酒店,则若后续检测发现目标对象在上海的该家酒店中使用办公电脑或家用电脑,也不认为目标对象设备传输数据有可能为异常数据。即在该实施方式中,所述根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境的部分,可被配置为:
根据所述目标对象历史行为信息、时间序列信息、与所述时间序列信息对应的所述目标对象位置信息和目标对象环境信息确定所述目标对象是否处于合法环境。
在本公开一实施方式中,所述装置还可包括:
执行模块,被配置为根据异常数据判断结果执行预设操作。
在该实施方式中,若根据所述异常数据判断结果确定所述目标对象设备传输数据为异常数据,则说明所述目标对象设备所传输的数据具有一定的危险性,将有可能对于数据安全带来威胁,则需要对于所述目标对象设备的数据传输采取一定的管控措施,若根据所述异常数据判断结果确定所述目标对象设备传输数据并非为异常数据,则说明所述目标对象设备所传输的数据危险性较低或者为正常数据,则无需对于所述目标对象设备的数据传输采取严厉的管控措施,只需要维持正常监管即可,即在该实施方式中,可根据异常数据判断结果来执行预设操作,其中,所述预设操作比如可以为维持监管、报警、将正常监管更改为严密监管、对于所述目标对象设备数据流量进行阻断、将所述目标对象设备当前传输数据替换为安全性较高的数据等等。其中,严密监管指的是在监管频率、监管力度上都高于正常监管的监管措施。
本公开还公开了一种电子设备,图3示出根据本公开一实施方式的电子设备的结构框图,如图3所示,所述电子设备300包括存储器301和处理器302;其中,
所述存储器301用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器302执行以实现上述方法步骤。
图4是适于用来实现根据本公开一实施方式的临时文件处理方法的计算机系统的结构示意图。
如图4所示,计算机系统400包括处理单元401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行上述实施方式中的各种处理。在RAM403中,还存储有系统400操作所需的各种程序和数据。处理单元401、ROM402以及RAM403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。其中,所述处理单元401可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。
特别地,根据本公开的实施方式,上文描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行所述临时文件处理方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。
本公开实施例还公开了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述任一方法步骤。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开实施例的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种异常数据判断方法,包括:
响应于检测到目标对象设备建立网络连接,获取目标对象相关数据,其中,所述目标对象相关数据包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息;
基于所述目标对象相关数据进行多重判断;
根据多重判断结果确定目标对象设备传输数据是否为异常数据。
2.根据权利要求1所述的方法,其中,
所述目标对象设备信息包括以下信息中的一种或多种:目标对象设备IP地址、目标对象设备MAC地址、目标对象设备认证证书、目标对象设备鉴权信息;
所述目标对象属性信息包括以下信息中的一种或多种:目标对象生物特征信息、目标对象人脸信息、目标对象活体检测信息。
3.根据权利要求1或2所述的方法,所述基于所述目标对象相关数据进行多重判断,包括:
根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,和/或,
根据所述目标对象属性信息确定所述目标对象是否为合法身份,和/或,
获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。
4.根据权利要求3所述的方法,所述根据多重判断结果确定目标对象设备传输数据是否为异常数据,包括:
根据多重判断结果确定目标对象设备传输数据的异常评价指数;
根据所述目标对象设备传输数据的异常评价指数确定目标对象设备传输数据是否为异常数据。
5.一种异常数据判断装置,包括:
获取模块,被配置为响应于检测到目标对象设备建立网络连接,获取目标对象相关数据,其中,所述目标对象相关数据包括以下数据中的一种或多种:目标对象设备信息、目标对象属性信息、目标对象位置信息、目标对象环境信息;
判断模块,被配置为基于所述目标对象相关数据进行多重判断;
确定模块,被配置为根据多重判断结果确定目标对象设备传输数据是否为异常数据。
6.根据权利要求5所述的装置,其中,
所述目标对象设备信息包括以下信息中的一种或多种:目标对象设备IP地址、目标对象设备MAC地址、目标对象设备认证证书、目标对象设备鉴权信息;
所述目标对象属性信息包括以下信息中的一种或多种:目标对象生物特征信息、目标对象人脸信息、目标对象活体检测信息。
7.根据权利要求5或6所述的装置,所述判断模块被配置为:
根据所述目标对象设备信息确定所述目标对象设备是否为合法设备,和/或,
根据所述目标对象属性信息确定所述目标对象是否为合法身份,和/或,
获取时间序列信息,根据与所述时间序列信息对应的所述目标对象位置信息、目标对象环境信息和时间序列信息确定所述目标对象是否处于合法环境。
8.一种电子设备,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1-4任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现权利要求1-4任一项所述方法的步骤。
10.一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现权利要求1-4任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110265992.0A CN113037757A (zh) | 2021-03-11 | 2021-03-11 | 异常数据判断方法、装置、电子设备、介质及程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110265992.0A CN113037757A (zh) | 2021-03-11 | 2021-03-11 | 异常数据判断方法、装置、电子设备、介质及程序产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113037757A true CN113037757A (zh) | 2021-06-25 |
Family
ID=76470188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110265992.0A Pending CN113037757A (zh) | 2021-03-11 | 2021-03-11 | 异常数据判断方法、装置、电子设备、介质及程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113037757A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194215A (zh) * | 2017-05-05 | 2017-09-22 | 北京神州新桥科技有限公司 | 用户行为分析方法、装置、系统及机器可读存储介质 |
| CN107302527A (zh) * | 2017-06-09 | 2017-10-27 | 北京奇安信科技有限公司 | 一种设备异常检测方法及装置 |
| CN107403322A (zh) * | 2017-06-23 | 2017-11-28 | 口碑控股有限公司 | 操作可靠性的确定、用户身份认证方法、装置及计算设备 |
| WO2020051971A1 (zh) * | 2018-09-14 | 2020-03-19 | 福建库克智能科技有限公司 | 身份识别方法、装置、电子设备及计算机可读存储介质 |
-
2021
- 2021-03-11 CN CN202110265992.0A patent/CN113037757A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194215A (zh) * | 2017-05-05 | 2017-09-22 | 北京神州新桥科技有限公司 | 用户行为分析方法、装置、系统及机器可读存储介质 |
| CN107302527A (zh) * | 2017-06-09 | 2017-10-27 | 北京奇安信科技有限公司 | 一种设备异常检测方法及装置 |
| CN107403322A (zh) * | 2017-06-23 | 2017-11-28 | 口碑控股有限公司 | 操作可靠性的确定、用户身份认证方法、装置及计算设备 |
| WO2020051971A1 (zh) * | 2018-09-14 | 2020-03-19 | 福建库克智能科技有限公司 | 身份识别方法、装置、电子设备及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 莫凡等: "基于机器学习的用户实体行为分析技术在账号异常检测中的应用", 《通信技术》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20100146638A1 (en) | Detection filter | |
| EP3407232B1 (en) | Spatiotemporal authentication | |
| Aborujilah et al. | Cloud‐Based DDoS HTTP Attack Detection Using Covariance Matrix Approach | |
| CN105637522B (zh) | 使用受信证书的世界驱动访问控制 | |
| US11379591B2 (en) | Methods and devices for user authorization | |
| CN110414603B (zh) | 用于检测移动设备的方法、装置、计算机系统和介质 | |
| US11914774B1 (en) | Dynamic interface flow based on device location | |
| NZ776613A (en) | Detecting and responding to attempts to gain unauthorized access to user accounts in an online system | |
| CN114626033B (zh) | 一种数据安全屋的实现方法及终端 | |
| CN109859085A (zh) | 安全预警方法及相关产品 | |
| CN109033784A (zh) | 在通信网络中身份认证方法和装置 | |
| Utomo et al. | Multifactor authentication on mobile secure attendance system | |
| CN113946646A (zh) | 车辆驻留检测方法、装置、电子设备和存储介质 | |
| CN113037757A (zh) | 异常数据判断方法、装置、电子设备、介质及程序产品 | |
| CN116506206A (zh) | 基于零信任网络用户的大数据行为分析方法及系统 | |
| CN116707924A (zh) | 一种基于大数据分析的网络安全检测方法及系统 | |
| JP2020194478A (ja) | 異常検知システム、及び異常検知方法 | |
| CN115174205A (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
| CN115018505A (zh) | 支付请求处理方法、装置、设备及存储介质 | |
| US11314892B2 (en) | Mitigating governance impact on machine learning | |
| WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
| EP2928152B1 (de) | Authentifizieren eines Benutzers eines Mobilgerätes mit mehreren Sensoren | |
| Panda et al. | Privacy impact assessment of cyber attacks on connected and autonomous vehicles | |
| EP3107021A1 (en) | Access to a user account from different consecutive locations | |
| CN112967105A (zh) | 订单信息的处理方法、设备、存储介质及计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210625 |
|
| RJ01 | Rejection of invention patent application after publication |