本公开涉及一种异常服务地址检测方法和装置、计算机可读存储介质。该异常服务地址检测方法包括:采集并处理日志数据;从日志数据中提取服务地址特征向量;计算服务地址特征向量间的余弦相似度;将所述余弦相似度作为网页排名算法中的链上权重值,对服务地址特征向量进行相似重要程度排序;从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址。本公开可以基于链接关系进行异常服务地址检测,从而大大提升了异常服务地址检测效率。而大大提升了异常服务地址检测效率。而大大提升了异常服务地址检测效率。
【技术实现步骤摘要】
异常服务地址检测方法和装置、计算机可读存储介质
[0001]本公开涉及互联网领域,特别涉及一种异常服务地址检测方法和装置、计算机可读存储介质。
技术介绍
[0002]移动互联网兴起之后,信息内容服务安全越发被重视,传统的爬虫方式等爬扫方式受HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议)技术推广的制约愈专利技术显,而且信息受众媒介也从网页转向APP(Application,应用程序)等新的内容封装模式。
[0003]对于新内容封装模式,信息内容服务安全检测现主要通过静态检测和动态流量检测2种方式获取信息服务地址,通过对服务地址的异常检测发现信息安全问题。
技术实现思路
[0004]相关技术异常检测主要基于密度、分布、模型分类等技术实现,在不同类型场景下检测结果各异,但是没有哪一种方法具有不可替代的优势,并且资源开销较大。
[0005]鉴于以上技术问题中的至少一项,本公开提供了一种异常服务地址检测方法和装置、计算机可读存储介质,基于链接关系进行检测,大大提升了异常服务地址检测效率。
[0006]根据本公开的一个方面,提供一种异常服务地址检测方法,包括:
[0007]采集并处理日志数据;
[0008]从日志数据中提取服务地址特征向量;
[0009]计算服务地址特征向量间的余弦相似度;
[0010]将所述余弦相似度作为PageRank(网页排名)算法中的链上权重值,对服务地址特征向量进行相似重要程度排序;
[0011]从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址。
[0012]在本公开的一些实施例中,所述异常服务地址检测方法还包括:
[0013]针对异常服务地址进行告警。
[0014]在本公开的一些实施例中,所述计算服务地址特征向量间的余弦相似度包括:
[0015]计算不同服务地址之间、或同一服务地址不同时间周期之间的余弦相似度。
[0016]在本公开的一些实施例中,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:
[0017]按照相似重要程度从小到大的顺序,从相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址。
[0018]在本公开的一些实施例中,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:
[0019]按照相似重要程度从大到小的顺序,从相似重要程度序列中截取预定数目的服务
地址特征向量,将截取的服务地址作为低频持续性攻击行为的服务地址。
[0020]在本公开的一些实施例中,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:
[0021]按照相似重要程度从小到大的顺序,从相似重要程度序列小于第一预定阈值的相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址。
[0022]在本公开的一些实施例中,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:
[0023]按照相似重要程度从大到小的顺序,从相似重要程度序列大于第二预定阈值的相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为低频持续性攻击行为的服务地址。
[0024]在本公开的一些实施例中,所述计算服务地址特征向量间的余弦相似度包括:
[0025]计算所有服务地址向量中每两个服务地址之间的余弦相似度;
[0026]对所述余弦相似度进行归一化处理。
[0027]在本公开的一些实施例中,所述将所述余弦相似度作为网页排名算法中的链上权重值,对服务地址特征向量进行相似重要程度排序包括:
[0028]构建不同服务地址之间或同一服务地址不同时间周期之间的链接图,将所述余弦相似度作为网页排名算法中的链上权重值;
[0029]初始化每个服务地址向量的相似重要程度值均相等,其中,所有服务地址向量的相似重要程度值的和为1;
[0030]重新迭代计算每个服务地址向量的相似重要程度值;
[0031]在迭代收敛的情况下,对服务地址特征向量进行相似重要程度值重新排序。
[0032]在本公开的一些实施例中,所述重新迭代计算每个服务地址向量的相似重要程度值包括:
[0033]根据公式R_
i
=Σ(S
ij
*R
j
)
[0034]确定第i个服务地址向量迭代后的相似重要程度值R_
i
,其中,1≤i≤m,1≤j≤m,i、j为自然数,j≠i,R
j
为第j个服务地址向量的当前相似重要程度值,S
ij
为第i个服务地址向量和第j个服务地址向量的余弦相似度。
[0035]根据本公开的另一方面,提供一种异常服务地址检测装置,包括:
[0036]数据采集模块,用于采集并处理日志数据;
[0037]特征向量提取模块,用于从日志数据中提取服务地址特征向量;
[0038]相似度计算模块,用于计算服务地址特征向量间的余弦相似度;
[0039]排序模块,用于将所述余弦相似度作为网页排名算法中的链上权重值,对服务地址特征向量进行相似重要程度排序;
[0040]异常地址确定模块,用于从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址。
[0041]根据本公开的另一方面,提供一种所述异常服务地址检测装置用于执行实现如上述任一实施例所述的异常服务地址检测方法的操作。
[0042]根据本公开的另一方面,提供一种异常服务地址检测装置,包括:
[0043]存储器,用于存储指令;
[0044]处理器,用于执行所述指令,使得所述装置执行实现如上述任一实施例所述的异常服务地址检测方法的操作。
[0045]根据本公开的另一方面,提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述的异常服务地址检测方法。
[0046]本公开可以基于链接关系进行异常服务地址检测,从而大大提升了异常服务地址检测效率。
附图说明
[0047]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0048]图1为本公开异常服务地址检测方法一些实施例的示意图。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常服务地址检测方法,其特征在于,包括:采集并处理日志数据;从日志数据中提取服务地址特征向量;计算服务地址特征向量间的余弦相似度;将所述余弦相似度作为网页排名算法中的链上权重值,对服务地址特征向量进行相似重要程度排序;从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址。2.根据权利要求1所述的异常服务地址检测方法,其特征在于,还包括:针对异常服务地址进行告警。3.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述计算服务地址特征向量间的余弦相似度包括:计算不同服务地址之间、或同一服务地址不同时间周期之间的余弦相似度。4.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:按照相似重要程度从小到大的顺序,从相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址;或,按照相似重要程度从大到小的顺序,从相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为低频持续性攻击行为的服务地址。5.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述从相似重要程度序列中按照预定顺序截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址包括:按照相似重要程度从小到大的顺序,从相似重要程度序列小于第一预定阈值的相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为异常服务地址;或,按照相似重要程度从大到小的顺序,从相似重要程度序列大于第二预定阈值的相似重要程度序列中截取预定数目的服务地址特征向量,将截取的服务地址作为低频持续性攻击行为的服务地址。6.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述计算服务地址特征向量间的余弦相似度包括:计算所有服务地址向量中每两个服务地址之间的余弦相似度;对所述余弦相似度进行归一化处理。7.根据权利要求1或2所述的异常服务地址检测方法,其特征在于,所述将所述余弦相似度作为网页排名算法中的链上权重值,对服务...
【专利技术属性】
技术研发人员:杨迪,渠凯,王铮,任华,汪少敏,马兆铭,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。