访问行为的识别方法、装置、计算设备和介质制造方法及图纸

本公开提供了一种访问行为的识别方法，包括：获取当前用户在第一时间段内访问服务器生成的第一访问行为数据；利用经训练的预测模型处理第一访问行为数据，以预测当前用户在第二时间段内将要访问服务器生成的第二访问行为数据，其中，第二时间段在第一时间段之后；基于第一访问行为数据和第二访问行为数据，确定当前用户访问服务器生成的完整访问行为数据；以及利用经训练的识别模型处理完整访问行为数据，以识别当前用户的访问行为是否为攻击行为。本公开还提供了一种访问行为的识别装置、一种计算设备以及一种介质。

【技术实现步骤摘要】
访问行为的识别方法、装置、计算设备和介质
本公开涉及计算机
，特别是涉及一种访问行为的识别方法、一种访问行为的识别装置、一种计算设备以及一种计算机可读存储介质。
技术介绍
随着互联网的快速发展，网络安全越来越重要，互联网已经渗透到了我们生活中的方方面面。互联网给我们的生活带来便利的同时，也对我们的网络安全产生了较大的威胁。随着越来越多的新型攻击方法不断地出现，对于安全态势感知系统的识别能力提出了更高的要求。传统的安全态势感知系统通常通过获取完整访问行为数据，并基于完整访问行为数据来识别攻击行为，以对攻击行为进行有效地识别和阻断，完整访问行为数据可以是用户在短时间内完成一个业务流程产生的完整攻击链数据。在实现本公开构思的过程中，专利技术人发现相关技术中至少存在如下问题。对于碎片式攻击、超长潜伏期的攻击方式，由于在短时间内不能获取到完整访问行为数据，导致安全态势感知系统难以通过碎片式攻击、超长潜伏期攻击方式产生的碎片式访问行为数据来识别攻击行为，使得无法及时阻断攻击行为。
技术实现思路
有鉴于此，本本文档来自技高网...

【技术保护点】
1.一种访问行为的识别方法，包括：/n获取当前用户在第一时间段内访问服务器生成的第一访问行为数据；/n利用经训练的预测模型处理所述第一访问行为数据，以预测所述当前用户在第二时间段内将要访问所述服务器生成的第二访问行为数据，其中，所述第二时间段在所述第一时间段之后；/n基于所述第一访问行为数据和第二访问行为数据，确定所述当前用户访问所述服务器生成的完整访问行为数据；以及/n利用经训练的识别模型处理所述完整访问行为数据，以识别所述当前用户的访问行为是否为攻击行为。/n

【技术特征摘要】
1.一种访问行为的识别方法，包括：
获取当前用户在第一时间段内访问服务器生成的第一访问行为数据；
利用经训练的预测模型处理所述第一访问行为数据，以预测所述当前用户在第二时间段内将要访问所述服务器生成的第二访问行为数据，其中，所述第二时间段在所述第一时间段之后；
基于所述第一访问行为数据和第二访问行为数据，确定所述当前用户访问所述服务器生成的完整访问行为数据；以及
利用经训练的识别模型处理所述完整访问行为数据，以识别所述当前用户的访问行为是否为攻击行为。


2.根据权利要求1所述的方法，其中，在利用经训练的预测模型处理所述第一访问行为数据之前，所述方法还包括：
获取多个历史用户的样本数据；以及
利用所述样本数据训练所述预测模型，
其中，针对每个历史用户的样本数据，所述样本数据被划分为第一类别和第二类别，属于所述第一类别的样本数据包括第三访问行为数据，属于所述第二类别的样本数据包括所述第三访问行为数据和第四访问行为数据，
其中，所述第三访问行为数据为历史用户在第三时间段内访问服务器生成的数据，所述第四访问行为数据为历史用户在第四时间段内访问服务器生成的数据，所述第四时间段在所述第三时间段之后。


3.根据权利要求2所述的方法，其中，所述预测模型包括生成对抗网络模型，所述生成对抗网络模型包括生成模型和判别模型；
其中，所述利用所述样本数据训练所述预测模型包括：
针对每个历史用户的样本数据，将所述样本数据输入所述生成模型中进行处理，其中，在所述样本数据属于第一类别的情况下，通过所述生成模型基于所述第三访问行为数据预测得到所述历史用户在所述第四时间段内访问服务器生成的第四访问行为数据；
将来自所述生成模型的样本数据输入所述判别模型中，以通过所述判别模型确定所述样本数据属于所述第一类别或者属于所述第二类别得到确定结果；以及
基于所述确定结果，调整所述生成模型的模型参数和/或所述判别模型的模型参数。


4.根据权利要求3所述的方法，其中，所述判别模型包括N个子模型，N为大于1的整数；
其中，所述将来自所述生成模型的样本数据输入所述判别模型中，以通过所述判别模型确定所述样本数据属于所述第一类别或者属于所述第二类别包括：
将来自所述生成模型的每个历史用户的样本数据划分为N个子数据；
将所述N个子数据一一对应地输入至所述N个子模型，以通过所述N个子模型一一对应地处理所述N个子数据得到N个处理结果；以及
基于所述N个处理结果，确定所述样本数据属于所述第一类别或属于所述第二类别。


5.根据权利要求3所述的方法，其中，在将所述样本数据输入所述生成模型中进行处理之前，所述方法还包括：
在所述样本数据属于所述第一类别的情况下，对所述样本数据进行裁剪处理，以使得裁剪后的样本数据的数据长度为预设数据长度；以及
在所述样本数据属于所述第二类别的情况下，对所述样本数据进行填充处理，以使得填充后的样本数据的数据长度为所述预设数据长度。


6.根据权利要求5所述的方法，其中，所述在所述样本数据属于第一类别的情况下，通过所述生成模型预测基于所述第三访问行为数据预测得到所述历史用户在所述第四时间段内访问服务器生成的第四访问行为数据包括：
基于所述样本数据中的第三访问行为数据修改所述样本数据中填充的数据；以及
将修改后的填充的数据确定为所述历史用户在所述第四时间段内访问服务器生成的第四访问行为数据。


7.一种访问行为的识别装置，包括：
第一获取模块，获取当前用户在第一时间段内访问服务器生成的第一访问行为数据；
预测模块，利用经训练...

【专利技术属性】
技术研发人员：吴伟旺，苏建明，蒋家堂，王金希，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11