【技术实现步骤摘要】
一种异常行为检测方法及装置
本专利技术涉及计算机
,特别是涉及一种异常行为检测方法及装置。
技术介绍
随着互联网技术的发展,越来越多的业务依赖于互联网进行,但是相伴而生的一些诸如洗钱行为、恶意互联网机器行为等异常行为逐渐渗入到互联网中。为了打击诸如洗钱行为、恶意互联网机器行为等异常行为,需要在互联网中进行异常行为检测。目前,互联网中的异常行为检测主要通过预设的机器学习模型完成,该机器学习模型的异常行为检测能力受限于其训练集,也就是说该机器学习模型仅在与其训练集相应的应用场景下才具有较优的异常行为检测能力。一旦机器学习模型应用场景发生变动或恶意人员设计出训练集之外的新的恶意行为,机器学习模型将很难准确的检测出异常行为。
技术实现思路
有鉴于此,本专利技术提出了一种异常行为检测方法及装置,主要目的在于提高异常行为检测的准确度。第一方面,本专利技术提供了一种异常行为检测方法,该方法包括:基于指定业务的第一数据源获取第一训练样本集,其中,所述第一训练样本集中的各第一训练样本均具有其各...
【技术保护点】
1.一种异常行为检测方法,其特征在于,包括:/n基于指定业务的第一数据源获取第一训练样本集,其中,所述第一训练样本集中的各第一训练样本均具有其各自的标签,所述标签用于标识对应的第一训练样本是对应异常行为的正样本还是对应正常行为的负样本;/n基于所述第一训练样本集生成基模型;/n基于所述指定业务的第二数据源获取第二训练样本集,其中,所述第二训练样本集中的各第二训练样本均具有其各自的标签,所述标签用于标识对应的第二训练样本是对应异常行为的正样本还是对应正常行为的负样本;/n利用所述第二训练样本集更新所述基模型;/n使用更新后的基模型对与所述第二数据源相应的待检测数据进行异常行为检测。/n
【技术特征摘要】
1.一种异常行为检测方法,其特征在于,包括:
基于指定业务的第一数据源获取第一训练样本集,其中,所述第一训练样本集中的各第一训练样本均具有其各自的标签,所述标签用于标识对应的第一训练样本是对应异常行为的正样本还是对应正常行为的负样本;
基于所述第一训练样本集生成基模型;
基于所述指定业务的第二数据源获取第二训练样本集,其中,所述第二训练样本集中的各第二训练样本均具有其各自的标签,所述标签用于标识对应的第二训练样本是对应异常行为的正样本还是对应正常行为的负样本;
利用所述第二训练样本集更新所述基模型;
使用更新后的基模型对与所述第二数据源相应的待检测数据进行异常行为检测。
2.根据权利要求1所述的方法,其特征在于,利用所述第二训练样本集更新所述基模型,包括:
在所述基模型中选取N棵决策树为目标决策树,其中,1≤N≤M,所述M为所述基模型中决策树的总棵数;
利用所述第二训练样本集重新训练所述目标决策树。
3.根据权利要求2所述的方法,其特征在于,利用所述第二训练样本集重新训练所述目标决策树,包括:
针对每一棵所述目标决策树均执行:维持所述目标决策树的前T层不变,利用所述第二训练样本集从所述目标决策树的T+1层开始重新训练所述目标决策树,其中,所述T≥1。
4.根据权利要求2所述的方法,其特征在于,利用所述第二训练样本集重新训练所述目标决策树,包括:
针对每一棵所述目标决策树均执行:根据所述目标决策树的各参数的当前值,确定各所述参数对应的取值范围;利用所述第二训练样本集,依据各所述参数对应的取值范围重新训练所述目标决策树。
5.根据权利要求2所...
【专利技术属性】
技术研发人员:秦一焜,
申请(专利权)人:第四范式北京技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。