本发明专利技术为安全检测技术领域,本发明专利技术提供一种终端设备网络访问的异常判定方法和装置,所述方法包括响应终端设备发送的网络访问请求,利用脚本获取所述终端设备的多个非线性的特征值,并形成非线性组合特征集;对所述非线性组合特征集的特征值求取设定时间段内所述所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量;利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问。该方法有利于提高对终端设备当前终端设备网络访问的异常判定访问的判定能力。
Anomaly determination method and device for network access of terminal equipment
【技术实现步骤摘要】
终端设备网络访问的异常判定方法和装置
本专利技术涉及安全检测
,具体而言,本专利技术涉及一种终端设备网络访问的异常判定方法和装置。
技术介绍
在目前网络访问中,威胁网站安全的主要手段之一是通过网络爬虫访问网站,导致网站不能做出正确的判断,从而容易造成反应错误。针对该问题,目前的方法是通过采集用户验证过程中的点击时间、鼠标拖动轨迹等数据,针对此行为数据判别用户种类,此类方法错误率较高,容易将真实用户判别为异常用户,准确性低。
技术实现思路
为克服以上技术问题,特别是现有技术中通过终端设备登录网络时,根据用户的使用痕迹数据容易将真实用户判别为异常用户的问题,特提出以下技术方案:第一方面,本专利技术提供一种终端设备网络访问的异常判定方法,其包括以下步骤:响应终端设备发送的网络访问请求,利用脚本获取所述终端设备的多个非线性的特征值,并形成非线性组合特征集;对所述非线性组合特征集的特征值求取设定时间段内所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量;利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问。在其中一个实施例中,所述对所述非线性组合特征集的特征值求取设定时间段内所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量的步骤,包括:根据在设定时间段内每一次网络访问请求的所述非线性组合特征集的一特定的必要特征值,求取所述必要特征值的第一平均值;根据所述必要特征值和所述第一平均值,计算得到所述终端设备的对应必要特征值的第一卡方统计量。在其中一个实施例中,在所述利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问的步骤之前,还包括:根据所述设定时间段内所得到的第一卡方统计量,计算得到所述第一卡方统计量的四分位距的上限值作为所述特征值对应的第一判断阈值。在其中一个实施例中,所述对所述非线性组合特征集的特征值求取设定时间段内所述所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量的步骤包括:根据在设定时间段内每一次网络访问请求的所述非线性组合特征集的多个特征值,得到对应的非线性组合特征集的多个特征值的维度向量作为所述非线性组合特征集的特征值;根据所有所述非线性组合特征集的特征值,求取对应的第二平均值;根据所述非线性组合特征集的特征值和所述第二平均值,并计算得到所述终端设备的所述非线性组合特征集的特征值的第二卡方统计量。在其中一个实施例中,在所述利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问的步骤之前,还包括:根据设定时间段内所有网络访问请求对应的所述第二卡方统计量形成的曲线,并得到所述曲线的最大斜率对应的第二卡方统计量作为第二判断阈值。在其中一个实施例中,所述利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问的步骤,包括:通过所述终端设备的第一或第二卡方统计量大于对应的判断阈值时,对应的特征值为离群点;根据得到的离群点的特征值,判定得到所述网络访问为异常访问。在其中一个实施例中,所述非线性组合特征集为通过对所述非线性组合特征集的特征值进行度量数据散布计算得到的识别离群点的有效衍生特征信息。第二方面,本专利技术还提供一种终端设备网络访问的异常判定装置,其包括:获取模块,用于响应终端设备发送的网络访问请求,利用脚本获取所述终端设备的多个非线性的特征值,并形成非线性组合特征集;计算模块,用于对所述非线性组合特征集的特征值求取设定时间段内所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量;判定模块,用于利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问。第三方面,本专利技术还提供一种服务器,其包括:一个或多个处理器;存储器;一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个计算机程序配置用于执行第一方面实施例所述的终端设备网络访问的异常判定方法。第四方面,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现第一方面实施例所述的终端设备网络访问的异常判定方法。本专利技术所提供的一种终端设备网络访问的异常判定方法和装置,根据从所述终端设备发起的网络访问请求中获取对应的多个特征值,并形成非线性组合特征集,根据异常判定需要,从所述非线性组合特征集提取相应的特征值,并求取相应的卡方统计量,根据卡方统计量与判断阈值进行对比,得到对应特征值的离群点,从而得到异常的网络访问的判定结果。本专利技术所提供的技术方案运用了采用卡方统计量的检测算法,得到判定依据的值与临界值进行对比后得到相应的判定结果,且不需要对终端设备发起网络访问的特征信息数据进行标注,节省了后期统计和分析的工作量;而且该方案分析的过程简单,结果直观,可容易得到准确率较高的判定结果,最终提高所述终端设备网络访问的异常判定方法和装置的判定效果。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1是本专利技术中的实施例执行终端设备网络访问的异常判定方案的应用环境图;图2是本专利技术中的一个实施例的终端设备网络访问的异常判定方法的流程图;图3为本专利技术中的一个实施例的终端设备网络访问的异常判定装置的示意图;图4为本专利技术中的一个实施例的服务器的结构示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通讯链路上,执行双向通讯的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通讯设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其本文档来自技高网...
【技术保护点】
1.一种终端设备网络访问的异常判定方法,其特征在于,包括以下步骤:响应终端设备发送的网络访问请求,利用脚本获取所述终端设备的多个非线性的特征值,并形成非线性组合特征集;对所述非线性组合特征集的特征值求取设定时间段内所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量;利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问。
【技术特征摘要】
1.一种终端设备网络访问的异常判定方法,其特征在于,包括以下步骤:响应终端设备发送的网络访问请求,利用脚本获取所述终端设备的多个非线性的特征值,并形成非线性组合特征集;对所述非线性组合特征集的特征值求取设定时间段内所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量;利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问。2.根据权利要求1所述的方法,其特征在于,所述对所述非线性组合特征集的特征值求取设定时间段内所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量的步骤,包括:根据在设定时间段内每一次网络访问请求的所述非线性组合特征集的一特定的必要特征值,求取所述必要特征值的第一平均值;根据所述必要特征值和所述第一平均值,计算得到所述终端设备的对应必要特征值的第一卡方统计量。3.根据权利要求2所述的方法,其特征在于,在所述利用所述卡方统计量得到对应的特征值为离群点时,判定对应的网络访问为异常访问的步骤之前,还包括:根据所述设定时间段内所得到的第一卡方统计量,计算得到所述第一卡方统计量的四分位距的上限值作为所述特征值对应的第一判断阈值。4.根据权利要求1所述的方法,其特征在于,所述对所述非线性组合特征集的特征值求取设定时间段内所述所有对应的特征值的平均值,并计算所述终端设备的特征值的卡方统计量的步骤包括:根据在设定时间段内每一次网络访问请求的所述非线性组合特征集的多个特征值,得到对应的非线性组合特征集的多个特征值的维度向量作为所述非线性组合特征集的特征值;根据所有所述非线性组合特征集的特征值,求取对应的第二平均值;根据所述非线性组合特征集的特征值和所述第二平均值,并计算得到所述终端设备的所述非线性组合特征集的特征值的第二卡方统计量。5.根据权利要求4所...
【专利技术属性】
技术研发人员:黎立桂,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。