在线访问的检测方法及检测装置制造方法及图纸

本发明专利技术提供了一种在线访问的检测方法及检测装置，该检测方法包括：确定用户当前访问数据平台时的第一访问数据；利用深度学习模型，针对第一访问数据提取第一特征数据，针对第二访问数据提取第二特征数据，并对第一特征数据和第二特征数据进行识别，以确定用户的当前访问是否是异常访问，其中，第二访问数据是在用户上一次访问数据平台时生成的。本发明专利技术的技术方案能够充分挖掘用户当前访问的动机和意图，进而能够提高异常访问行为检测的准确率和召回率。

Detection method and device of online access

The invention provides an online access detection method and a detection device, the detection method includes: determining the first access data when the user currently accesses the data platform; using the deep learning model, extracting the first feature data for the first access data, extracting the second feature data for the second access data, and identifying the first feature data and the second feature data, so as to Determine whether the current access of the user is an exception access. The second access data is generated when the user last accesses the data platform. The technical scheme of the invention can fully mine the motivation and intention of the user's current access, thereby improving the accuracy and recall rate of abnormal access behavior detection.

【技术实现步骤摘要】
在线访问的检测方法及检测装置
本专利技术涉及信息安全领域，具体涉及一种在线访问的检测方法及检测装置。
技术介绍
随着互联网技术的发展，网络在带给用户方便的同时，也遭受一些异常访问行为的攻击，使得网络安全遭受威胁。因此，识别异常访问行为对维护网络的信息安全是十分重要的。现有的检测方法误检率较高，难以对网络安全提供保障。
技术实现思路
有鉴于此，本专利技术实施例提供了一种在线访问的检测方法及检测装置，能够提高异常访问行为检测的准确率和召回率。第一方面，本专利技术的实施例提供了一种在线访问的检测方法，包括：确定用户当前访问数据平台时的第一访问数据；利用深度学习模型，针对第一访问数据提取第一特征数据，针对第二访问数据提取第二特征数据，并对第一特征数据和第二特征数据进行识别，以确定用户的当前访问是否是异常访问，其中，第二访问数据是在用户上一次访问数据平台时生成的。在本专利技术某些实施例中，深度学习模型包括第一特征提取器、第二特征提取器、特征拼接器以及分类器，其中，利用深度学习模型，针对第一访问数据提取第一特征数据，针对第二访问数据提取第二特征数据，并对第一特征数据和第二特征数据进行识别，以确定用户的当前访问是否是异常访问，包括：利用第一特征提取器针对第一访问数据提取第一特征数据；利用第二特征提取器针对第二访问数据提取第二特征数据；利用特征拼接器拼接第一特征数据和第二特征数据，得到第三特征数据；利用分类器对第三特征数据进行识别，以确定当前访问是否是异常访问。在本专利技术某些实施例中，第一特征数据包括第一特征向量，第二特征数据包括第二特征向量，第一特征提取器与第二特征提取器的参数设置不同，以使得第一特征向量与第二特征向量的维度不同。在本专利技术某些实施例中，第一访问数据包括至少一个访问向量，其中，确定用户当前访问数据平台时的第一访问数据，包括：对当前访问的时间权重数据和访问地点数据进行向量化处理，确定至少一个访问向量，时间权重数据用于表征当前访问的时间与用户上一次访问数据平台的时间的间隔。在本专利技术某些实施例中，对当前访问的时间权重数据和访问地点数据进行向量化处理，确定至少一个访问向量，包括：对时间权重数据、访问地点数据以及当前访问的访问行为数据进行向量化处理，确定至少一个访问向量，访问行为数据用于表征用户对数据平台执行的操作行为。在本专利技术某些实施例中，至少一个访问向量包括第一访问向量和第二访问向量，对时间权重数据、访问地点数据以及当前访问的访问行为数据进行向量化处理，确定至少一个访问向量，包括：对访问地点数据进行向量化处理，确定第一访问向量；对访问行为数据和时间权重数据进行向量化处理，确定第二访问向量，第一访问向量和第二访问向量的维度一致。第二方面，本专利技术的实施例提供了一种在线访问的检测装置，包括：确定模块，用于确定用户当前访问数据平台时的第一访问数据；识别模块，用于利用深度学习模型，针对第一访问数据提取第一特征数据，针对第二访问数据提取第二特征数据，并对第一特征数据和第二特征数据进行识别，以确定用户的当前访问是否是异常访问，其中，第二访问数据是在用户上一次访问数据平台时生成的。在本专利技术某些实施例中，深度学习模型包括第一特征提取器、第二特征提取器、特征拼接器以及分类器，其中，第一特征提取器用于针对第一访问数据提取第一特征数据；第二特征提取器用于针对第二访问数据提取第二特征数据；特征拼接器用于拼接第一特征数据和第二特征数据，得到第三特征数据；分类器用于对第三特征数据进行识别，以确定当前访问是否是异常访问。在本专利技术某些实施例中，第一特征数据包括第一特征向量，第二特征数据包括第二特征向量，第一特征提取器与第二特征提取器的参数设置不同，以使得第一特征向量与第二特征向量的维度不同。在本专利技术某些实施例中，第一访问数据包括至少一个访问向量，其中，确定模块用于对当前访问的时间权重数据和访问地点数据进行向量化处理，确定至少一个访问向量，时间权重数据用于表征当前访问的时间与用户上一次访问数据平台的时间的间隔。在本专利技术某些实施例中，确定模块用于对时间权重数据、访问地点数据以及当前访问的访问行为数据进行向量化处理，确定至少一个访问向量，访问行为数据用于表征用户对数据平台执行的操作行为。在本专利技术某些实施例中，至少一个访问向量包括第一访问向量和第二访问向量，确定模块用于对访问地点数据进行向量化处理，确定第一访问向量，对访问行为数据和时间权重数据进行向量化处理，确定第二访问向量，第一访问向量和第二访问向量的维度一致。第三方面，本专利技术的实施例提供了一种计算机可读存储介质，存储介质存储有计算机程序，计算机程序用于执行上述第一方面所述的在线访问的检测方法。第四方面，本专利技术的实施例提供了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器，其中，处理器用于执行上述第一方面所述的在线访问的检测方法。本专利技术实施例提供了一种在线访问的检测方法及检测装置，通过利用相邻两次访问的访问数据，并对访问数据进行特征数据的提取和识别，从而可以从“上下文语境”的角度充分挖掘用户当前访问的动机和意图，进而能够提高异常访问行为检测的准确率和召回率。附图说明图1所示为本专利技术一示例性实施例提供的在线访问的检测系统的系统架构示意图。图2所示为本专利技术一实施例提供的在线访问的检测方法的流程示意图。图3所示为本专利技术另一实施例提供的在线访问的检测方法的流程示意图。图4所示为本专利技术一实施例提供的在线访问的检测装置的结构示意图。图5所示为本专利技术一示例性实施例示出的用于在线访问的检测的电子设备的框图。图6所示为本专利技术一示例性实施例示出的深度学习模型的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。异常访问行为的检测有两种方式：一种是离线检测，即从访问日志中，对历史访问行为进行二次筛查；一种是动态检测，即对当前的访问行为进行实时检测。离线检测可以利用历史数据的特征，检测结果具有较高的准确率，但是在离线检测时，异常访问行为已经对服务器或者数据平台造成了损失，因此实时性较差。动态检测实时性高，但是现有的动态检测方法考虑到的特征比较单一，误检率高。图1所示为本专利技术一示例性实施例提供的在线访问的检测系统的系统架构示意图，其示出了一种对终端上进行的访问行为进行检测的应用场景。如图1所示，该检测系统包括服务器10和终端20。终端20可以是手机、电脑等电子设备。在一示例性场景中，用户可以通过终端20访问数据平台，该数据平台可以是网站或者数据库，例如可以是Hadoop平台。在用户访问数据平台的过程中，会在服务器10上产生访问数据，服务器10可以通过对访问数据进行检测，进而对用户的访问行为进行识别。<本文档来自技高网...

【技术保护点】
1.一种在线访问的检测方法，其特征在于，包括：/n确定用户当前访问数据平台时的第一访问数据；/n利用深度学习模型，针对所述第一访问数据提取第一特征数据，针对第二访问数据提取第二特征数据，并对所述第一特征数据和所述第二特征数据进行识别，以确定所述用户的当前访问是否是异常访问，其中，所述第二访问数据是在所述用户上一次访问所述数据平台时生成的。/n

【技术特征摘要】
1.一种在线访问的检测方法，其特征在于，包括：
确定用户当前访问数据平台时的第一访问数据；
利用深度学习模型，针对所述第一访问数据提取第一特征数据，针对第二访问数据提取第二特征数据，并对所述第一特征数据和所述第二特征数据进行识别，以确定所述用户的当前访问是否是异常访问，其中，所述第二访问数据是在所述用户上一次访问所述数据平台时生成的。


2.根据权利要求1所述的检测方法，其特征在于，所述深度学习模型包括第一特征提取器、第二特征提取器、特征拼接器以及分类器，其中，所述利用深度学习模型，针对所述第一访问数据提取第一特征数据，针对第二访问数据提取第二特征数据，并对所述第一特征数据和所述第二特征数据进行识别，以确定所述用户的当前访问是否是异常访问，包括：
利用所述第一特征提取器针对所述第一访问数据提取所述第一特征数据；
利用所述第二特征提取器针对所述第二访问数据提取所述第二特征数据；
利用所述特征拼接器拼接所述第一特征数据和所述第二特征数据，得到第三特征数据；
利用所述分类器对所述第三特征数据进行识别，以确定所述当前访问是否是异常访问。


3.根据权利要求2所述的检测方法，其特征在于，所述第一特征数据包括第一特征向量，所述第二特征数据包括第二特征向量，所述第一特征提取器与所述第二特征提取器的参数设置不同，以使得所述第一特征向量与所述第二特征向量的维度不同。


4.根据权利要求1至3中任一项所述的检测方法，其特征在于，所述第一访问数据包括至少一个访问向量，其中，所述确定用户当前访问数据平台时的第一访问数据，包括：
对所述当前访问的时间权重数据和访问地点数据进行向量化处理，确定所述至少一个访问向量，所述时间权重数据用于表征所述当前访问的时间与所述用户上一次访问所述数据平台的时间的间隔。


5.根据权利要求4所述的检测方法，其特征在于，所述对所述当前访问的时间权重数据和访问地点数据进行向量化处理，确定所述至少一个访问向量，包括：
对所述时间权重数据、所述访问地点数据以及所述当前访问的访问行为数据进行向量化处理，确定所述至少一个访问向量，所述访问行为数据用于表征所述用户对所述数据平台执行的操作行为。


6.根据权利要求5所述的检测方法，其特征在于，所述至少一个访问向量包括第一访问向量和第二访问向量，所述对所述时间权重数据、所述访问地点数据以及所述当前访问的访问行为数据进行向量化处理，确定所述至少一个访问向量，包括：
对所述访问地点数据进行向量化处理，确定所述第一访问向量；
对所述访问行为数据和所述时间权重数据进行向量化处理，确定所述第二访问向量，所述第一访问向量...

【专利技术属性】
技术研发人员：陈芝茂，邹金根，许杜亮，
申请(专利权)人：北京人人云图信息技术有限公司，
类型：发明
国别省市：北京;11