CN115150196B - 正态分布下基于密文数据的异常检测方法、装置和设备 - Google Patents

正态分布下基于密文数据的异常检测方法、装置和设备 Download PDF

Info

Publication number
CN115150196B
CN115150196B CN202211059589.3A CN202211059589A CN115150196B CN 115150196 B CN115150196 B CN 115150196B CN 202211059589 A CN202211059589 A CN 202211059589A CN 115150196 B CN115150196 B CN 115150196B
Authority
CN
China
Prior art keywords
data
anomaly detection
detected
anomaly
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211059589.3A
Other languages
English (en)
Other versions
CN115150196A (zh
Inventor
胡永亮
曲武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinjing Yunhua Shenyang Technology Co ltd
Beijing Jinjingyunhua Technology Co ltd
Original Assignee
Jinjing Yunhua Shenyang Technology Co ltd
Beijing Jinjingyunhua Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinjing Yunhua Shenyang Technology Co ltd, Beijing Jinjingyunhua Technology Co ltd filed Critical Jinjing Yunhua Shenyang Technology Co ltd
Priority to CN202211059589.3A priority Critical patent/CN115150196B/zh
Publication of CN115150196A publication Critical patent/CN115150196A/zh
Application granted granted Critical
Publication of CN115150196B publication Critical patent/CN115150196B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/215Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了正态分布下基于密文数据的异常检测方法、装置和设备。所述方法包括生成主密钥、对称密钥和哈希函数,对数据集进行加密,得到加密数据集,上传至云服务器;对数据集进行分类,得到每个类别对应的数据标签;构建异常检测索引,对异常检测索引进行加密,生成加密异常检测索引,上传至云服务器;将每个类别的数据划分为训练集、交叉验证集和测试集;利用每个类别的交叉验证集数据,得到数据异常阈值,构建验证字典,上传至云服务器;响应于检测用户发送的待检测数据的异常检测请求和待检测数据的数据标签,生成异常检测令牌,发送至检测用户。以此方式,能够在不用解密的条件下,实现了对存储在云上的密文数据的异常检测。

Description

正态分布下基于密文数据的异常检测方法、装置和设备
技术领域
本发明一般涉及计算机信息安全领域,并且更具体地,涉及正态分布下基于密文数据的异常检测方法、装置和设备。
背景技术
随着数据时代的到来,数据已经成为企业与个人的重要资产,数据的异常检测问题变得越来越被重视。一旦数据出现异常,会导致数据的失真,使许多场景失控。同时随着云存储的到来,许多数据被存储在云上,人们往往会选择将数据加密以保证数据不会被泄露。
现存的异常检测技术往往针对明文,在保证数据隐私的前提下,如何在密文中快速检测出被异常数据,则需要技术手段得以实现。现有的技术中存在以下缺陷:
1、现有技术中一般会在云上根据关键字对密文进行搜索,不会考虑对待搜索的文件进行异常检测与判断;倘若待搜索的文件或索引中的关键字出现异常,则其搜索后得到的结果也会有偏差或者失效。
2、现有技术中一般以字典作为索引的形式,这只支持对单关键字的搜索,其效率可能会存在低下的问题,也无法满足用户的日常需求。
发明内容
根据本发明的实施例,提供了一种正态分布下基于密文数据的异常检测方案。本方案能够在不用解密的条件下,实现了对存储在云上的密文数据的异常检测。
在本发明的第一方面,提供了一种正态分布下基于密文数据的异常检测方法。该方法应用于数据拥有者,包括:
生成主密钥、对称密钥和哈希函数;
通过所述主密钥对数据集进行加密,得到加密数据集,上传至云服务器;
对数据集进行分类,得到每个类别对应的数据标签,且所述数据标签服从正态分布;
构建异常检测索引,利用所述对称密钥和哈希函数对所述异常检测索引进行加密,生成加密异常检测索引,上传至所述云服务器;
将每个类别的数据划分为训练集、交叉验证集和测试集;利用每个类别的交叉验证集数据,得到数据异常阈值,构建验证字典,发送至云服务器;
响应于检测用户发送的待检测数据的异常检测请求和待检测数据的数据标签,生成所述待检测数据的异常检测令牌,发送至所述检测用户;所述异常检测令牌用于通过所述检测用户发送至所述云服务器,使所述云服务器利用所述异常检测令牌对所述待检测数据进行数据异常检测。
进一步地,所述异常检测索引为字典形式,具体为:
Figure 100002_DEST_PATH_IMAGE002
其中,
Figure 100002_DEST_PATH_IMAGE004
为异常检测索引,包括
Figure 100002_DEST_PATH_IMAGE006
Figure 100002_DEST_PATH_IMAGE008
表示数据集的类别个数,
Figure 100002_DEST_PATH_IMAGE010
服从正态分布,
Figure 100002_DEST_PATH_IMAGE012
Figure 100002_DEST_PATH_IMAGE014
为期望,
Figure 100002_DEST_PATH_IMAGE016
为方差,
Figure 100002_DEST_PATH_IMAGE018
表示每一类数据集的数据标签的个数。
进一步地,所述利用所述对称密钥和哈希函数对所述异常检测索引进行加密,包括:
对所述异常检测索引的key部分,利用所述哈希函数进行加密;
对所述异常检测索引的value部分,利用所述对称密钥进行加密。
进一步地,所述验证字典为:
Figure 100002_DEST_PATH_IMAGE020
其中,
Figure 100002_DEST_PATH_IMAGE022
为数据标签;
Figure 100002_DEST_PATH_IMAGE024
为数据异常阈值。
进一步地,所述异常检测令牌为经过哈希函数后的待检测数据的数据标签,具体为:
Figure 100002_DEST_PATH_IMAGE026
其中,
Figure 100002_DEST_PATH_IMAGE028
为异常检测令牌;
Figure 100002_DEST_PATH_IMAGE030
为待检测数据的数据标签;
Figure 100002_DEST_PATH_IMAGE032
为经过哈希函数后的待检测数据的数据标签。
进一步地,所述利用所述异常检测令牌对所述待检测数据进行数据异常检测,包括:
所述云服务器将所述异常检测令牌与所述加密异常检测索引的Key部分进行匹配,若匹配成功,则所述待检测数据的数据类型在所述数据集中,对所述待检测数据进行数据异常检测,得到异常检测结果;否则,所述待检测数据的数据类型不在所述数据集中。
进一步地,所述对所述待检测数据进行数据异常检测,得到异常检测结果,包括:
所述云服务器将匹配出的所述加密异常检测索引的value部分根据所述对称密钥进行解密,得到对应类别数据的期望方差集;
所述云服务器根据所述期望方差集与所述待检测数据计算异常值,并将所述验证字典中的数据异常阈值与所述异常值进行比较,若所述数据异常阈值大于所述异常值,则检测数据异常;否则检测数据正常。
进一步地,所述根据所述期望方差集与所述待检测数据计算异常值,包括:
Figure 100002_DEST_PATH_IMAGE034
其中,
Figure 100002_DEST_PATH_IMAGE036
为异常值;
Figure 100002_DEST_PATH_IMAGE038
为数据的向量维度;
Figure 100002_DEST_PATH_IMAGE040
表示第j个数据集
Figure 100002_DEST_PATH_IMAGE042
的方差;
Figure 562505DEST_PATH_IMAGE042
为第j个数据集;
Figure 100002_DEST_PATH_IMAGE044
为第j个数据集
Figure 160977DEST_PATH_IMAGE042
的期望。
在本发明的第二方面,提供了一种正态分布下基于密文数据的异常检测装置。该装置包括:
参数生成模块,用于生成主密钥、对称密钥和哈希函数;
第一加密模块,用于通过所述主密钥对数据集进行加密,得到加密数据集,上传至云服务器;
分类模块,用于对数据集进行分类,得到每个类别对应的数据标签,且所述数据标签服从正态分布;
第二加密模块,用于构建异常检测索引,利用所述对称密钥和哈希函数对所述异常检测索引进行加密,生成加密异常检测索引,上传至所述云服务器;
验证字典构建模块,用于将每个类别的数据划分为训练集、交叉验证集和测试集;利用每个类别的交叉验证集数据,得到数据异常阈值,构建验证字典,发送至云服务器;
令牌生成模块,响应于检测用户发送的待检测数据的异常检测请求和待检测数据的数据标签,生成所述待检测数据的异常检测令牌,发送至所述检测用户;所述异常检测令牌用于通过所述检测用户发送至所述云服务器,使所述云服务器利用所述异常检测令牌对所述待检测数据进行数据异常检测。
在本发明的第三方面,提供了一种电子设备。该电子设备至少一个处理器;以及与所述至少一个处理器通信连接的存储器;所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明第一方面的方法。
应当理解,发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征,亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了根据本发明的实施例的正态分布下基于密文数据的异常检测方法的流程图;
图2示出了根据本发明的实施例的正态分布下基于密文数据的异常检测装置的方框图;
图3示出了能够实施本发明的实施例的示例性电子设备的方框图;
其中,300为电子设备、301为CPU、302为ROM、303为RAM、304为总线、305为I/O接口、306为输入单元、307为输出单元、308为存储单元、309为通信单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本发明保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1示出了本发明实施例的正态分布下基于密文数据的异常检测方法的流程图。
该方法应用于数据拥有者,具体包括:
S101、生成主密钥、对称密钥和哈希函数。
在本实施例中,主密钥、对称密钥和哈希函数作为计算所需要的安全参数。其中主密钥Key用于对数据加密;对称密钥k1和哈希函数H()用于对检测索引加密以及生成检测令牌。
S102、通过所述主密钥对数据集进行加密,得到加密数据集,上传至云服务器。
在本实施例中,数据拥有者首先对数据集D加密,利用主密钥Key,得到加密数据,并将其上传至云服务器,保证数据的机密性。
S103、对数据集进行分类,得到每个类别对应的数据标签,且所述数据标签服从正态分布。
在本实施例中,数据集一共被分为类,为每个类别的数据集分配一个数据标签
Figure 834403DEST_PATH_IMAGE022
;每一类数据集的数据标签
Figure DEST_PATH_IMAGE046
,即其为维向量数据。对n维向量数据进行取对数处理,使其均服从正态分布,即
Figure DEST_PATH_IMAGE048
S104、构建异常检测索引,利用所述对称密钥和哈希函数对所述异常检测索引进行加密,生成加密异常检测索引,上传至所述云服务器。
在本实施例中,所述异常检测索引
Figure 719183DEST_PATH_IMAGE004
为字典形式,具体为:
Figure 100002_DEST_PATH_IMAGE002A
其中,
Figure 785883DEST_PATH_IMAGE004
为异常检测索引,包括
Figure 719204DEST_PATH_IMAGE006
Figure 981559DEST_PATH_IMAGE008
表示数据集的类别个数,
Figure 709343DEST_PATH_IMAGE010
服从正态分布,
Figure 198093DEST_PATH_IMAGE012
Figure 528580DEST_PATH_IMAGE014
为期望,
Figure 786386DEST_PATH_IMAGE016
为方差,
Figure 950652DEST_PATH_IMAGE018
表示每一类数据集的数据标签的个数。
在本实施例中,利用所述对称密钥和哈希函数对所述异常检测索引进行加密,生成加密异常检测索引,包括:
由于异常检测索引
Figure 785752DEST_PATH_IMAGE004
是一个key:value的字典,对于key部分,利用哈希函数H()进行加密;对于value部分,利用对称密钥k1将value部分,也就是期望与方差加密。最终生成加密异常检测索引
Figure DEST_PATH_IMAGE050
=H(key),Enck1(value)。
S105、将每个类别的数据划分为训练集、交叉验证集和测试集;利用每个类别的交叉验证集数据,得到数据异常阈值,构建验证字典,发送至云服务器。
在本实施例中,可以根据设定的比例进行训练集、交叉验证集和测试集的划分,例如将训练集、交叉验证集和测试集按7:2:1进行划分。
在本实施例中,利用交叉验证集中的数据样本,通过计算数据样本的F-value值,获取数据异常阈值
Figure 264138DEST_PATH_IMAGE024
在本实施例中,所述验证字典为:
Figure DEST_PATH_IMAGE020A
其中,
Figure 969926DEST_PATH_IMAGE022
为数据标签;
Figure 164147DEST_PATH_IMAGE024
为数据异常阈值。
S106、响应于检测用户发送的待检测数据的异常检测请求和待检测数据的数据标签,生成所述待检测数据的异常检测令牌,发送至所述检测用户;所述异常检测令牌用于通过所述检测用户发送至所述云服务器,使所述云服务器利用所述异常检测令牌对所述待检测数据进行数据异常检测。
在本实施例中,检测用户向数据拥有者发送待检测数据的异常检测请求
Figure DEST_PATH_IMAGE052
以及待检测数据的数据标签
Figure 96331DEST_PATH_IMAGE030
;数据拥有者根据待检测数据的数据标签
Figure DEST_PATH_IMAGE054
生成所述待检测数据的异常检测令牌
Figure 768621DEST_PATH_IMAGE028
。所述待检测数据的异常检测令牌
Figure 735440DEST_PATH_IMAGE028
为经过哈希函数后的数据标签H(
Figure 366141DEST_PATH_IMAGE030
),即
Figure DEST_PATH_IMAGE056
;其中,
Figure 520042DEST_PATH_IMAGE028
为异常检测令牌;
Figure 264532DEST_PATH_IMAGE030
为待检测数据的数据标签;
Figure 351436DEST_PATH_IMAGE032
为经过哈希函数后的待检测数据的数据标签。最后将待检测数据的异常检测令牌
Figure 762826DEST_PATH_IMAGE028
返回至检测用户。
检测用户将异常检测令牌
Figure 59815DEST_PATH_IMAGE028
和待检测数据发送至云服务器。
所述云服务器利用异常检测令牌
Figure 214853DEST_PATH_IMAGE028
与加密检测索引
Figure DEST_PATH_IMAGE058
进行数据异常检测,包括:
所述云服务器将所述异常检测令牌
Figure 15319DEST_PATH_IMAGE028
与所述加密异常检测索引
Figure 863189DEST_PATH_IMAGE058
的Key部分进行匹配,若匹配成功,则所述待检测数据的数据类型在所述数据集中,对所述待检测数据进行数据异常检测,得到异常检测结果;否则,所述待检测数据的数据类型不在所述数据集中。
在本实施例中,所述对所述待检测数据进行数据异常检测,得到异常检测结果,包括:
所述云服务器将匹配出的所述加密异常检测索引的value部分根据所述对称密钥k1进行解密,得到对应类别数据的期望方差集
Figure DEST_PATH_IMAGE060
所述云服务器根据所述期望方差集与所述待检测数据计算异常值,并将所述验证字典
Figure DEST_PATH_IMAGE062
中的数据异常阈值
Figure 850737DEST_PATH_IMAGE024
与所述异常值
Figure 543886DEST_PATH_IMAGE036
进行比较,若所述数据异常阈值
Figure 464438DEST_PATH_IMAGE024
大于所述异常值
Figure 483209DEST_PATH_IMAGE036
,则检测数据异常;否则检测数据正常。
具体地,所述根据所述期望方差集与所述待检测数据计算异常值,包括:
Figure DEST_PATH_IMAGE034A
其中,
Figure 692474DEST_PATH_IMAGE036
为异常值;
Figure 454893DEST_PATH_IMAGE038
为数据的向量维度;
Figure 229951DEST_PATH_IMAGE040
表示第j个数据集
Figure 154045DEST_PATH_IMAGE042
的方差;
Figure 788289DEST_PATH_IMAGE042
为第j个数据集;
Figure 213454DEST_PATH_IMAGE044
为第j个数据集
Figure 983964DEST_PATH_IMAGE042
的期望。
根据本发明的实施例,利用数据的期望与方差构建了异常检测索引,并根据相应数据标签、参数与相关密码学知识构建了相应的加密索引与检测令牌,通过异常检测令牌对加密索引进行检测,并得到检测结果,在不用解密的条件下,实现了对存储在云上的密文数据的异常检测。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本发明所述方案进行进一步说明。
如图2所示,装置200包括:
参数生成模块210,用于生成主密钥、对称密钥和哈希函数;
第一加密模块220,用于通过所述主密钥对数据集进行加密,得到加密数据集,上传至云服务器;
分类模块230,用于对数据集进行分类,得到每个类别对应的数据标签,且所述数据标签服从正态分布;
第二加密模块240,用于构建异常检测索引,利用所述对称密钥和哈希函数对所述异常检测索引进行加密,生成加密异常检测索引,上传至所述云服务器;
验证字典构建模块250,用于将每个类别的数据划分为训练集、交叉验证集和测试集;利用每个类别的交叉验证集数据,得到数据异常阈值,构建验证字典,发送至云服务器;
令牌生成模块260,响应于检测用户发送的待检测数据的异常检测请求和待检测数据的数据标签,生成所述待检测数据的异常检测令牌,发送至所述检测用户;所述异常检测令牌用于通过所述检测用户发送至所述云服务器,使所述云服务器利用所述异常检测令牌对所述待检测数据进行数据异常检测。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本发明的实施例,本发明还提供了一种电子设备。
图3示出了可以用来实施本发明的实施例的电子设备300的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
设备300包括计算单元301,其可以根据存储在只读存储器(ROM)302中的计算机程序或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序,来执行各种适当的动作和处理。在RAM 303中,还可存储设备300操作所需的各种程序和数据。计算单元301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
设备300中的多个部件连接至I/O接口305,包括:输入单元306,例如键盘、鼠标等;输出单元307,例如各种类型的显示器、扬声器等;存储单元308,例如磁盘、光盘等;以及通信单元309,例如网卡、调制解调器、无线通信收发机等。通信单元309允许设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元301执行上文所描述的各个方法和处理,例如方法S101~S106。例如,在一些实施例中,方法S101~S106可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元308。在一些实施例中,计算机程序的部分或者全部可以经由ROM 302和/或通信单元309而被载入和/或安装到设备300上。当计算机程序加载到RAM 303并由计算单元301执行时,可以执行上文描述的方法S101~S106的一个或多个步骤。备选地,在其他实施例中,计算单元301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法S101~S106。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (9)

1.一种正态分布下基于密文数据的异常检测方法,应用于数据拥有者,其特征在于,所述方法包括:
生成主密钥、对称密钥和哈希函数;
通过所述主密钥对数据集进行加密,得到加密数据集,上传至云服务器;
对数据集进行分类,得到每个类别对应的数据标签,且所述数据标签服从正态分布;
构建异常检测索引,利用所述对称密钥和哈希函数对所述异常检测索引进行加密,生成加密异常检测索引,上传至云服务器;
将每个类别的数据划分为训练集、交叉验证集和测试集;利用每个类别的交叉验证集数据,得到数据异常阈值,构建验证字典,上传至云服务器;
响应于检测用户发送的待检测数据的异常检测请求和待检测数据的数据标签,生成所述待检测数据的异常检测令牌,发送至所述检测用户;所述异常检测令牌用于通过所述检测用户发送至所述云服务器,使所述云服务器利用所述异常检测令牌对所述待检测数据进行数据异常检测;
所述异常检测索引为字典形式,具体为:
Figure DEST_PATH_IMAGE002
其中,
Figure DEST_PATH_IMAGE004
为异常检测索引,包括
Figure DEST_PATH_IMAGE006
Figure DEST_PATH_IMAGE008
表示数据集的类别个数,
Figure DEST_PATH_IMAGE010
服从正态分布,
Figure DEST_PATH_IMAGE012
Figure DEST_PATH_IMAGE014
为期望,
Figure DEST_PATH_IMAGE016
为方差,
Figure DEST_PATH_IMAGE018
表示每一类数据集的数据标签的个数。
2.根据权利要求1所述的方法,其特征在于,所述利用所述对称密钥和哈希函数对所述异常检测索引进行加密,包括:
对所述异常检测索引的key部分,利用所述哈希函数进行加密;
对所述异常检测索引的value部分,利用所述对称密钥进行加密。
3.根据权利要求1所述的方法,其特征在于,所述验证字典为:
Figure DEST_PATH_IMAGE020
其中,
Figure DEST_PATH_IMAGE022
为数据标签;
Figure DEST_PATH_IMAGE024
为数据异常阈值。
4.根据权利要求1所述的方法,其特征在于,所述异常检测令牌为经过哈希函数后的待检测数据的数据标签,具体为:
Figure DEST_PATH_IMAGE026
其中,
Figure DEST_PATH_IMAGE028
为异常检测令牌;
Figure DEST_PATH_IMAGE030
为待检测数据的数据标签;
Figure DEST_PATH_IMAGE032
为经过哈希函数后的待检测数据的数据标签。
5.根据权利要求1所述的方法,其特征在于,所述利用所述异常检测令牌对所述待检测数据进行数据异常检测,包括:
所述云服务器将所述异常检测令牌与所述加密异常检测索引的Key部分进行匹配,若匹配成功,则所述待检测数据的数据类型在所述数据集中,对所述待检测数据进行数据异常检测,得到异常检测结果;否则,所述待检测数据的数据类型不在所述数据集中。
6.根据权利要求5所述的方法,其特征在于,所述对所述待检测数据进行数据异常检测,得到异常检测结果,包括:
所述云服务器将匹配出的所述加密异常检测索引的value部分根据所述对称密钥进行解密,得到对应类别数据的期望方差集;
所述云服务器根据所述期望方差集与所述待检测数据计算异常值,并将所述验证字典中的数据异常阈值与所述异常值进行比较,若所述数据异常阈值大于所述异常值,则检测数据异常;否则检测数据正常。
7.根据权利要求6所述的方法,其特征在于,所述根据所述期望方差集与所述待检测数据计算异常值,包括:
Figure DEST_PATH_IMAGE034
其中,
Figure DEST_PATH_IMAGE036
为异常值;
Figure DEST_PATH_IMAGE038
为数据的向量维度;
Figure DEST_PATH_IMAGE040
表示第j个数据集
Figure DEST_PATH_IMAGE042
的方差;
Figure 753005DEST_PATH_IMAGE042
为第j个数据集;
Figure DEST_PATH_IMAGE044
为第j个数据集
Figure 928771DEST_PATH_IMAGE042
的期望。
8.一种正态分布下基于密文数据的异常检测装置,其特征在于,包括:
参数生成模块,用于生成主密钥、对称密钥和哈希函数;
第一加密模块,用于通过所述主密钥对数据集进行加密,得到加密数据集,上传至云服务器;
分类模块,用于对数据集进行分类,得到每个类别对应的数据标签,且所述数据标签服从正态分布;
第二加密模块,用于构建异常检测索引,利用所述对称密钥和哈希函数对所述异常检测索引进行加密,生成加密异常检测索引,上传至所述云服务器;所述异常检测索引为字典形式,具体为:
Figure DEST_PATH_IMAGE002A
其中,
Figure 667051DEST_PATH_IMAGE004
为异常检测索引,包括
Figure 219255DEST_PATH_IMAGE006
Figure 280752DEST_PATH_IMAGE008
表示数据集的类别个数,
Figure 565103DEST_PATH_IMAGE010
服从正态分布,
Figure 20706DEST_PATH_IMAGE012
Figure 48704DEST_PATH_IMAGE014
为期望,
Figure 292604DEST_PATH_IMAGE016
为方差,
Figure 482277DEST_PATH_IMAGE018
表示每一类数据集的数据标签的个数;
验证字典构建模块,用于将每个类别的数据划分为训练集、交叉验证集和测试集;利用每个类别的交叉验证集数据,得到数据异常阈值,构建验证字典,发送至云服务器;
令牌生成模块,响应于检测用户发送的待检测数据的异常检测请求和待检测数据的数据标签,生成所述待检测数据的异常检测令牌,发送至所述检测用户;所述异常检测令牌用于通过所述检测用户发送至所述云服务器,使所述云服务器利用所述异常检测令牌对所述待检测数据进行数据异常检测。
9.一种电子设备,包括至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其特征在于,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
CN202211059589.3A 2022-09-01 2022-09-01 正态分布下基于密文数据的异常检测方法、装置和设备 Active CN115150196B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211059589.3A CN115150196B (zh) 2022-09-01 2022-09-01 正态分布下基于密文数据的异常检测方法、装置和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211059589.3A CN115150196B (zh) 2022-09-01 2022-09-01 正态分布下基于密文数据的异常检测方法、装置和设备

Publications (2)

Publication Number Publication Date
CN115150196A CN115150196A (zh) 2022-10-04
CN115150196B true CN115150196B (zh) 2022-11-18

Family

ID=83416180

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211059589.3A Active CN115150196B (zh) 2022-09-01 2022-09-01 正态分布下基于密文数据的异常检测方法、装置和设备

Country Status (1)

Country Link
CN (1) CN115150196B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020133032A1 (zh) * 2018-12-27 2020-07-02 深圳技术大学(筹) 一种可防伪造的多用户密文搜索方法
CN111680512A (zh) * 2020-05-11 2020-09-18 上海阿尔卡特网络支援系统有限公司 命名实体识别模型、电话总机转接分机方法及系统
CN111797431A (zh) * 2020-07-07 2020-10-20 电子科技大学 一种基于对称密钥体制的加密数据异常检测方法与系统
CN112311781A (zh) * 2020-10-23 2021-02-02 西安电子科技大学 一种前后向安全且具有可恢复关键字屏蔽的加密方法
CN114564323A (zh) * 2020-11-13 2022-05-31 中国移动通信有限公司研究院 数据污染检测方法、检测设备、云服务器及终端设备
CN114731290A (zh) * 2019-11-26 2022-07-08 国际商业机器公司 用于物联网中的隐私保护的异常检测的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8429421B2 (en) * 2010-12-17 2013-04-23 Microsoft Corporation Server-side encrypted pattern matching
CN108334417B (zh) * 2018-01-26 2021-03-02 创新先进技术有限公司 确定数据异常的方法和装置
CN111612040B (zh) * 2020-04-24 2024-04-30 平安直通咨询有限公司上海分公司 基于孤立森林算法的财务数据异常检测方法及相关装置
CN112100649B (zh) * 2020-08-06 2022-12-16 华南理工大学 支持布尔访问控制策略的多关键字可搜索加密方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020133032A1 (zh) * 2018-12-27 2020-07-02 深圳技术大学(筹) 一种可防伪造的多用户密文搜索方法
CN114731290A (zh) * 2019-11-26 2022-07-08 国际商业机器公司 用于物联网中的隐私保护的异常检测的方法
CN111680512A (zh) * 2020-05-11 2020-09-18 上海阿尔卡特网络支援系统有限公司 命名实体识别模型、电话总机转接分机方法及系统
CN111797431A (zh) * 2020-07-07 2020-10-20 电子科技大学 一种基于对称密钥体制的加密数据异常检测方法与系统
CN112311781A (zh) * 2020-10-23 2021-02-02 西安电子科技大学 一种前后向安全且具有可恢复关键字屏蔽的加密方法
CN114564323A (zh) * 2020-11-13 2022-05-31 中国移动通信有限公司研究院 数据污染检测方法、检测设备、云服务器及终端设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Token Level Multi-target Stance Detection Dataset;Tianpeng Ye 等;《2020 IEEE Fifth International Conference on Data Science in Cyberspace (DSC)》;20200821;253-256 *
云存储中高效密文检索的中文数据加密方案;张蜀男等;《计算机科学》;20180615(第06期);130-135 *
面向公共安全的异常检测关键技术研究;马子健;《中国博士学位论文全文数据库 社会科学Ⅰ辑》;20220228;G113-1 *

Also Published As

Publication number Publication date
CN115150196A (zh) 2022-10-04

Similar Documents

Publication Publication Date Title
US20150067835A1 (en) Detecting Anomalous User Behavior Using Generative Models of User Actions
CN113435583B (zh) 基于联邦学习的对抗生成网络模型训练方法及其相关设备
US9225738B1 (en) Markov behavior scoring
CN110855648B (zh) 一种网络攻击的预警控制方法及装置
CN110852374A (zh) 数据检测方法、装置、电子设备以及存储介质
CN113726784B (zh) 一种网络数据的安全监控方法、装置、设备及存储介质
WO2021196935A1 (zh) 数据校验方法、装置、电子设备和存储介质
CN112508200B (zh) 处理机器学习模型文件的方法、装置、设备、介质和程序
CN113761577B (zh) 一种大数据脱敏的方法、装置、计算机设备及存储介质
US20200021657A1 (en) Pca-based scoring of the similarity of damage patterns of operational assets
WO2023071105A1 (zh) 一种特征变量的分析方法、装置、计算机设备及存储介质
Gulghane et al. A survey on intrusion detection system using machine learning algorithms
CN113746780B (zh) 基于主机画像的异常主机检测方法、装置、介质和设备
CN115150196B (zh) 正态分布下基于密文数据的异常检测方法、装置和设备
CN117251228A (zh) 功能管理方法、装置、计算机设备及存储介质
CN115719433A (zh) 图像分类模型的训练方法、装置及电子设备
CN114398678A (zh) 电子文件防篡改的登记验证方法、装置、电子设备及介质
US20220172102A1 (en) Machine learning model trained using features extracted from n-grams of mouse event data
CN114301713A (zh) 风险访问检测模型的训练方法、风险访问检测方法及装置
CN118194039A (zh) 训练方法、数据处理方法、装置、电子设备、存储介质及程序产品
CN112615712B (zh) 数据的处理方法、相关装置及计算机程序产品
CN113726785B (zh) 网络入侵检测方法、装置、计算机设备以及存储介质
CN114844810B (zh) 心跳数据处理方法、装置、设备及介质
US11777959B2 (en) Digital security violation system
US20220405572A1 (en) Methods for converting hierarchical data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant