【技术实现步骤摘要】
一种异常数据检测的方法及装置
本申请涉及数据处理
,具体涉及一种异常数据检测的方法及装置。
技术介绍
随着互联网的快速发展,网络攻击也越来越多,网络攻击通常是黑客将带有攻击意图所编写的恶意程序传播到网络上,例如:植入到一些视频或者文件中,一旦用户点击了相应被植入恶意程序的视频或者文件,用户的终端就会被植入该恶意程序,从而导致该用户的终端中毒或者信息被窃取。现有技术中针对恶意程序也有了一些检测技术,用来防范这些恶意程序,例如:通过检测程序的特征码等实现对恶意程序的检测。但当前利用正常程序做恶的攻击方法也越来越多,对恶意程序的检测方法已经不能很好的检测网络中的各种网络攻击,导致网络的安全隐患越来越多。
技术实现思路
本申请实施例提供一种异常数据检测的方法,可以检测出程序中的异常程序,从而提高异常检测的准确度。本申请实施例还提供了相应的装置。本申请第一方面提供一种异常数据检测的方法,包括:获取待检测文件的多个维度中每个维度的行为数据;根据所述每个维度的行为数据确定所述每个维度的画像数据,所述每个维度的画像数据包括该维度上所述待检测文件的程序信息;将所述待检测文件中所述...
【技术保护点】
1.一种异常数据检测的方法,其特征在于,包括:获取待检测文件的多个维度中每个维度的行为数据;根据所述每个维度的行为数据确定所述每个维度的画像数据,所述每个维度的画像数据包括该维度上所述待检测文件的程序信息;将所述待检测文件中所述每个维度的程序信息与已建立的标准程序检测信息进行比对,确定所述每个维度的程序信息的偏移量;根据所述每个维度的程序信息的偏移量,确定所述待检测文件中是否存在异常程序。
【技术特征摘要】
1.一种异常数据检测的方法,其特征在于,包括:获取待检测文件的多个维度中每个维度的行为数据;根据所述每个维度的行为数据确定所述每个维度的画像数据,所述每个维度的画像数据包括该维度上所述待检测文件的程序信息;将所述待检测文件中所述每个维度的程序信息与已建立的标准程序检测信息进行比对,确定所述每个维度的程序信息的偏移量;根据所述每个维度的程序信息的偏移量,确定所述待检测文件中是否存在异常程序。2.根据权利要求1所述的方法,其特征在于,所述根据所述每个维度的程序信息的偏移量,确定所述待检测文件中是否存在异常程序,包括:根据所述每个维度的程序信息的偏移量,确定所述待检测文件的总偏移量;当所述总偏移量大于偏移阈值时,确定所述待检测文件中存在异常程序。3.根据权利要求2所述的方法,其特征在于,所述根据所述每个维度的行为数据确定所述每个维度的画像数据,包括:从所述每个维度的行为数据中,按照所述每个维度对应的画像框架中的每个类别点提取出所述每个类别点的程序信息,以得到所述每个维度的画像数据。4.根据权利要求3所述的方法,其特征在于,所述将所述待检测文件中所述每个维度的程序信息与已建立的标准程序检测信息进行比对,确定所述每个维度的程序信息的偏移量,包括:针对所述每个维度中的每个类别点,将待检测文件的程序信息与已建立的标准程序检测信息中的标准程序信息进行比对;其中,所述标准程序检测信息还包括所述同一类别点的子类权重值;当所述待检测文件的程序信息落入所述标准程序信息时,则该维度中该类别点的偏移量为0;当所述待检测文件的程序信息未落入所述标准程序信息时,则该维度中该类别点的偏移量为该类别点的子类权重值;将该维度中的每个类别点的偏移量做加和处理,再乘以该维度的权重值,得到该维度的程序信息的偏移量。5.根据权利要求1-4任一所述的方法,其特征在于,所述获取待检测文件的多个维度中每个维度的行为数据,包括:通过系统监控器sysmon收集所述待检测文件的行为日志;从所述行为日志中提取所述多个维度中每个维度的行为数据,所述多个维度包括文件行为、进程行为、网络行为、内存行为和注册表行为。6.一种异常数据检...
【专利技术属性】
技术研发人员:马立伟,蔡晨,王森,王月强,李志豪,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。