异常性检测的方法、设备和计算机程序产品技术

本公开涉及异常性检测的方法、设备和计算机程序产品。本公开的实施例提供的方法包括获取与客户端对应用发起的目标请求和至少一个上下文请求相关的信息，信息至少指示目标请求的类型和发起时间，以及至少一个上下文请求的类型和发起时间；将所获取的信息转换为针对目标请求的向量化特征表示；以及利用异常性检测模型，基于向量化特征表示来确定目标请求的异常性检测结果，异常性检测结果指示目标请求是否为异常请求，异常性检测模型表征针对请求的向量化特征表示与异常性检测结果之间的关联性。性。性。

【技术实现步骤摘要】
异常性检测的方法、设备和计算机程序产品


[0001]本公开总体上涉及人工智能(AI)领域，更特别地涉及异常性检测的方法、装置、设备和计算机程序产品。

技术介绍

[0002]当前，很多应用被部署在公共计算环境中，例如在公有云中。用户可以经由客户端向应用发起请求，以获得对应的服务。这样的部署可以向更多用户提供服务。然而，在公共计算环境中，应用可能面临着各种各样的攻击，这会导致数据窃取、数据泄露、数据恶意删除或修改等问题。注入劫持和令牌劫持是常见的攻击手段。因此，应用的安全性是很重要的问题。

技术实现思路

[0003]根据本公开的一些实施例，提供了一种异常性检测的方案。
[0004]在本公开的第一方面，提供了一种异常性检测的方法。该方法包括获取与客户端对应用发起的目标请求和至少一个上下文请求相关的信息，信息至少指示目标请求的类型和发起时间，以及至少一个上下文请求的类型和发起时间；将所获取的信息转换为针对目标请求的向量化特征表示；以及利用异常性检测模型，基于向量化特征表示来确定目标请求的异常性检测结果，异常性检测结果指示目标请求本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种异常性检测的方法，包括：获取与客户端对应用发起的目标请求和至少一个上下文请求相关的信息，所述信息至少指示所述目标请求的类型和发起时间，以及所述至少一个上下文请求的类型和发起时间；将所获取的信息转换为针对所述目标请求的向量化特征表示；以及利用异常性检测模型，基于所述向量化特征表示来确定所述目标请求的异常性检测结果，所述异常性检测结果指示所述目标请求是否为异常请求，所述异常性检测模型表征针对请求的向量化特征表示与异常性检测结果之间的关联性。2.根据权利要求1所述的方法，其中将所获取的信息转换为所述向量化特征表示包括：基于多个请求类型与第一多个预定值的第一映射，从所述多个预定值中确定所述目标请求的类型和所述至少一个上下文请求的类型各自对应的预定值；以及基于所述确定的预定值来确定所述向量化特征表示的一部分。3.根据权利要求1所述的方法，其中将所获取的信息转换为所述向量化特征表示包括：从多个时间区间中确定所述目标请求的发起时间所落入的第一时间区间和所述至少一个上下文请求的发起时间所落入的至少一个第二时间区间，所述多个时间区间从所述客户端对所述应用的请求时间周期划分；基于所述多个时间区间与第二多个预定值的第二映射，从所述第二多个预定值中确定所述第一时间区间和所述至少一个第二时间区间各自对应的预定值；以及基于所确定的预定值来确定所述向量化特征表示的另一部分。4.根据权利要求1所述的方法，其中所述信息还指示与所述目标请求相关联的参数描述，并且将所获取的信息转换为所述向量化特征表示包括：将所述参数描述转换为独热编码表示；以及基于所述独热编码表示来确定所述向量化特征表示的另一部分。5.根据权利要求1所述的方法，其中所述向量化特征表示被配置为包括与预定数目的上下文请求对应的上下文部分，将所获取的信息转换为所述向量化特征表示包括：如果确定所述信息指示的所述至少一个上下文请求的数目小于所述预定数目，将所述向量化特征表示中除与所述至少一个上下文请求对应的上下文部分之外的其他上下文部分设置为预设值。6.根据权利要求1所述的方法，其中所述应用包括数据保护应用，所述方法还包括：基于所述客户端在所述数据保护应用中所应用的数据保护策略来选择所述异常性检测模型，所述异常性检测模型基于与所述数据保护策略相关的训练数据而被训练。7.根据权利要求1所述的方法，其中所述至少一个上下文请求包括发起时间在所述目标请求的发起时间之前的至少一个历史请求。8.一种电子设备，包括：至少一个处理器；以及存储有计算机程序指令的至少一个存储器，所述至少一个存储器和所述计算机程序指令被配置为与所述至少一个处理器一起使所述电子设备执行动作，所述动作包括：获取与客户端对应用发起的目标请求和至少一个上下文请求相关的信息，所述信息至少指示所述目标请求的类型和发起时间，以及所述至少一个上下文请求的类型和发起时
间；将所获取的信息转换为针对所述目标请求的向量化特征表示；以及利用异常性检测模型，基于所述向量化特征表示来确定所述目标请求的异常性检测结果，所述异常性检测结果指示所述目标请求是否为异常请求，所述异常性检测模型表征针对请求的向量化特征表示与异常性检测结果之间的关联性。9.根据权利要求8所述的设备，其中将所获取的信息转换为所述向量化特征表示包括：基于多个请求类型与第一多个预定值的第一映射，从所述多个预定值中确定所述目标请求的类型和所述至少一个上下文请求的类型各自对应的预定值；以及基于所述确定的预定值来确定所述向量化特征表示的一部分。10.根据权利要求8所述的设备，其中将所获取的信息转换为所述向量化特征表示包括：从多个时间区间中确定所述目标请求的发起时间所落入的第一时间区间和所述至少一个上下文请求的发起时间所落入的至少一个第二时间区间，所述多个时间区间从所述客户端对所述应用的请求时间周期划分；基于所述多个时间区间与第二多个预定值的第二映射，从所述第二多个预定值中确定所述第一时...

【专利技术属性】
技术研发人员：彭飞，贾凯恺，
申请(专利权)人：伊姆西IP控股有限责任公司，
类型：发明
国别省市：