The invention provides an online access detection method and a detection device, the detection method includes: determining the first access data when the user currently accesses the data platform; using the deep learning model, extracting the first feature data for the first access data, extracting the second feature data for the second access data, and identifying the first feature data and the second feature data, so as to Determine whether the current access of the user is an exception access. The second access data is generated when the user last accesses the data platform. The technical scheme of the invention can fully mine the motivation and intention of the user's current access, thereby improving the accuracy and recall rate of abnormal access behavior detection.
【技术实现步骤摘要】
在线访问的检测方法及检测装置
本专利技术涉及信息安全领域,具体涉及一种在线访问的检测方法及检测装置。
技术介绍
随着互联网技术的发展,网络在带给用户方便的同时,也遭受一些异常访问行为的攻击,使得网络安全遭受威胁。因此,识别异常访问行为对维护网络的信息安全是十分重要的。现有的检测方法误检率较高,难以对网络安全提供保障。
技术实现思路
有鉴于此,本专利技术实施例提供了一种在线访问的检测方法及检测装置,能够提高异常访问行为检测的准确率和召回率。第一方面,本专利技术的实施例提供了一种在线访问的检测方法,包括:确定用户当前访问数据平台时的第一访问数据;利用深度学习模型,针对第一访问数据提取第一特征数据,针对第二访问数据提取第二特征数据,并对第一特征数据和第二特征数据进行识别,以确定用户的当前访问是否是异常访问,其中,第二访问数据是在用户上一次访问数据平台时生成的。在本专利技术某些实施例中,深度学习模型包括第一特征提取器、第二特征提取器、特征拼接器以及分类器,其中,利用深度学习模型,针对第一访问数据提取第一特征数据,针对第二访问数据提取第二特征数据,并对第一特征数据和第二特征数据进行识别,以确定用户的当前访问是否是异常访问,包括:利用第一特征提取器针对第一访问数据提取第一特征数据;利用第二特征提取器针对第二访问数据提取第二特征数据;利用特征拼接器拼接第一特征数据和第二特征数据,得到第三特征数据;利用分类器对第三特征数据进行识别,以确定当前访问是否是异常访问。在本专利技术某些实施例中,第 ...
【技术保护点】
1.一种在线访问的检测方法,其特征在于,包括:/n确定用户当前访问数据平台时的第一访问数据;/n利用深度学习模型,针对所述第一访问数据提取第一特征数据,针对第二访问数据提取第二特征数据,并对所述第一特征数据和所述第二特征数据进行识别,以确定所述用户的当前访问是否是异常访问,其中,所述第二访问数据是在所述用户上一次访问所述数据平台时生成的。/n
【技术特征摘要】
1.一种在线访问的检测方法,其特征在于,包括:
确定用户当前访问数据平台时的第一访问数据;
利用深度学习模型,针对所述第一访问数据提取第一特征数据,针对第二访问数据提取第二特征数据,并对所述第一特征数据和所述第二特征数据进行识别,以确定所述用户的当前访问是否是异常访问,其中,所述第二访问数据是在所述用户上一次访问所述数据平台时生成的。
2.根据权利要求1所述的检测方法,其特征在于,所述深度学习模型包括第一特征提取器、第二特征提取器、特征拼接器以及分类器,其中,所述利用深度学习模型,针对所述第一访问数据提取第一特征数据,针对第二访问数据提取第二特征数据,并对所述第一特征数据和所述第二特征数据进行识别,以确定所述用户的当前访问是否是异常访问,包括:
利用所述第一特征提取器针对所述第一访问数据提取所述第一特征数据;
利用所述第二特征提取器针对所述第二访问数据提取所述第二特征数据;
利用所述特征拼接器拼接所述第一特征数据和所述第二特征数据,得到第三特征数据;
利用所述分类器对所述第三特征数据进行识别,以确定所述当前访问是否是异常访问。
3.根据权利要求2所述的检测方法,其特征在于,所述第一特征数据包括第一特征向量,所述第二特征数据包括第二特征向量,所述第一特征提取器与所述第二特征提取器的参数设置不同,以使得所述第一特征向量与所述第二特征向量的维度不同。
4.根据权利要求1至3中任一项所述的检测方法,其特征在于,所述第一访问数据包括至少一个访问向量,其中,所述确定用户当前访问数据平台时的第一访问数据,包括:
对所述当前访问的时间权重数据和访问地点数据进行向量化处理,确定所述至少一个访问向量,所述时间权重数据用于表征所述当前访问的时间与所述用户上一次访问所述数据平台的时间的间隔。
5.根据权利要求4所述的检测方法,其特征在于,所述对所述当前访问的时间权重数据和访问地点数据进行向量化处理,确定所述至少一个访问向量,包括:
对所述时间权重数据、所述访问地点数据以及所述当前访问的访问行为数据进行向量化处理,确定所述至少一个访问向量,所述访问行为数据用于表征所述用户对所述数据平台执行的操作行为。
6.根据权利要求5所述的检测方法,其特征在于,所述至少一个访问向量包括第一访问向量和第二访问向量,所述对所述时间权重数据、所述访问地点数据以及所述当前访问的访问行为数据进行向量化处理,确定所述至少一个访问向量,包括:
对所述访问地点数据进行向量化处理,确定所述第一访问向量;
对所述访问行为数据和所述时间权重数据进行向量化处理,确定所述第二访问向量,所述第一访问向量...
【专利技术属性】
技术研发人员:陈芝茂,邹金根,许杜亮,
申请(专利权)人:北京人人云图信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。