【技术实现步骤摘要】
一种威胁检测方法、装置及系统
[0001]本申请涉及安全
,特别是涉及一种威胁检测方法、装置及系统。
技术介绍
[0002]随着互联网和物联网的发展,海量的数据给人们的工作和生活带来了极大的便利,但是这些数据中通常也会包含用户的隐私以及敏感信息,深入分析这些数据可能会导致用户的隐私被挖掘和滥用,所以,产生的海量数据也给用户带来了极大的安全隐患。
[0003]为了给用户提供更好的安全保护,对通信设备采集的数据进行威胁检测。但是,目前对数据进行威胁检测的过程不够完备,导致威胁检测结果不够安全和可靠。
[0004]基于此,亟待提供一种威胁检测方法,能够更加全面和安全的对待检测数据实现威胁检测。
技术实现思路
[0005]基于此,本申请实施例提供了一种威胁检测方法、装置及系统,实现更加全面、安全和可靠的威胁检测,提升对用户的隐私保护。
[0006]第一方面,本申请实施例提供了一种威胁检测方法,该方法例如可以包括:基于待检测数据的第一数据特征和第一决策树确定第一检测结果,并且,基于待检测数据的第二数据特征和第二决策树确定第二检测结果,从而,根据第一检测结果和第二检测结果,确定目标检测结果,该目标检测结果用于表征待检测数据的威胁程度信息,而威胁程度信息可以用于衡量待检测数据存在威胁或者是非法数据的可能性。其中,第一数据特征为从待检测数据中提取的数据特征,第二数据特征为从待检测数据中提取的数据特征,该待检测数据为从通信设备上采集得到的数据,第二数据特征和第一数据特征满足第一函数关系,第 ...
【技术保护点】
【技术特征摘要】
1.一种威胁检测方法,其特征在于,包括:基于待检测数据的第一数据特征和第一决策树确定第一检测结果,所述第一数据特征为从所述待检测数据中提取的数据特征,所述待检测数据为从通信设备上采集得到的数据;基于所述待检测数据的第二数据特征和第二决策树确定第二检测结果,所述第二数据特征为从所述待检测数据中提取的数据特征,所述第二数据特征和所述第一数据特征满足第一函数关系,所述第二决策树和所述第一决策树为第三决策树变换得到的决策树;根据所述第一检测结果和所述第二检测结果,确定目标检测结果,所述目标检测结果用于表征所述待检测数据的威胁程度信息。2.根据权利要求1所述的方法,其特征在于,在所述基于待检测数据的第一数据特征和第一决策树确定第一检测结果,以及所述基于所述待检测数据的第二数据特征和第二决策树确定第二检测结果之前,所述方法还包括:根据隐私保护算法和第四决策树,确定所述第三决策树,其中,所述隐私保护算法用于对所述第四决策树进行隐私保护;根据所述第三决策树,确定所述第一决策树和所述第二决策树。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据第一样本和初始决策树,确定第五决策树的第一梯度,所述第五决策树的深度比所述初始决策树的深度大一;根据第二样本和所述初始决策树,确定第六决策树的第二梯度,所述第六决策树的深度比所述初始决策树的深度大一;根据所述第一梯度和所述第二梯度,更新所述初始决策树,并返回执行所述根据第一样本和初始决策树确定第五决策树的第一梯度,以及所述根据第二样本和所述初始决策树,确定第六决策树的第二梯度,直到更新后的所述初始决策树满足预设条件;将满足所述预设条件的所述初始决策树确定为所述第四决策树。4.根据权利要求3所述的方法,其特征在于,所述根据第一样本和初始决策树,确定第五决策树的第一梯度,包括:根据所述第一样本、差分隐私算法和所述初始决策树,确定所述第五决策树;计算所述第五决策树的梯度,记作所述第一梯度。5.根据权利要求3或4所述的方法,其特征在于,所述根据第一样本和初始决策树,确定第五决策树的第一梯度,包括:根据所述第一样本和所述初始决策树,确定所述第五决策树的所述第一梯度;根据第一随机掩码更新所述第一梯度,更新后的所述第一梯度的值由所述第一随机掩码和更新前所述第一梯度的值确定,其中,所述第一随机掩码用于抵消确定所述第二梯度时所使用的第二随机掩码。6.根据权利要求2至5任一项所述的方法,其特征在于,所述隐私保护算法为混淆电路算法。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:确定混淆电路、所述混淆电路的种子和解密信息;所述基于待检测数据的第一数据特征和第一决策树确定第一检测结果,包括:
基于所述第一数据特征、所述混淆电路的第一模型数据、所述混淆电路和所述种子,获得所述第一检测结果;所述基于所述待检测数据的第二数据特征和第二决策树确定第二检测结果,包括:基于所述第二数据特征、所述混淆电路的第二模型数据、所述混淆电路和所述种子,获得所述第二检测结果,所述第二模型数据和所述第一模型数据满足第二函数关系;所述根据所述第一检测结果和所述第二检测结果,确定目标检测结果,包括:根据所述第一检测结果、所述第二检测结果、所述解密信息和所述第三决策树,确定所述待检测数据的目标检测结果。8.根据权利要求2至5任一项所述的方法,其特征在于,所述隐私保护算法为安全多方算法。9.根据权利要求8所述的方法,其特征在于,所述基于待检测数据的第一数据特征和第一决策树确定第一检测结果,包括:基于所述第一数据特征和所述第一决策树上各节点对应的阈值,确定所述第一决策树上各节点对应的第一中间结果;根据所述第一决策树上各节点对应的第一中间结果和所述第一决策树的各个最大深度叶子节点对应的第二参数,确定所述第一决策树的各个最大深度叶子节点对应的第二中间结果,所述第二参数为所述第一决策树的各个最大深度叶子节点对应的权重;根据所述第一决策树的各个最大深度叶子节点对应的第二中间结果,确定所述第一检测结果;所述基于所述待检测数据的第二数据特征和第二决策树确定第二检测结果,包括:基于所述第二数据特征和所述第二决策树上各节点对应的阈值,确定所述第二决策树上各节点对应的第三中间结果;根据所述第二决策树上各节点对应的第三中间结果和所述第二决策树的各个最大深度叶子节点对应的第三参数,确定所述第二决策树的各个最大深度叶子节点对应的第四中间结果,所述第三参数为所述第二决策树的各个最大深度叶子节点对应的权重;根据所述第二决策树的各个最大深度叶子节点对应的第三中间结果,确定所述第二检测结果。10.一种威胁检测装置,其特征在于,包括:第一确定单元,用于基于待检测数据的第一数据特征和第一决策树确定第一检测结果,所述第一数据特征为从所述待检测数据中提取的数据特征,所述待检测数据为从通信设备上采集得到的数据;第二确定单元,用于基于所述待检测数据的第二数据特征和第二决策树确定第二检测结果,所述第二数据特征为从所述待检测数据中提取的数据特征,所述第二数据特征和所述第一数据特征满足第一函数关系,所述第二决策树和所述第一决策树为第三决策树变换得到的决策树;第三确定单元,用于根据所述第一检测结果和所述第二检测结果,确定目标检测结果,所述目标检测结果用于表征所述待检测数据的威胁程度信息。11.根据权利要求10所述的装置,其特征在于,所述装置还包括:第四确定单元,用于在所述基于待检测数据的第一数据特征和第一决策树确定第一检
测结果,以及所述基于所述待检测数据的第二数据特征和第二决策树确定第二检测结果之前,根据隐私保护算法和第四决策树,确定所述第三决策树,其中,所述隐私保护算法用于对所述第四决策树进行隐私保护;第五确定单元,用于根据所述第三决策树,确定所述第一决策树和所述第二决策树。12.根据权利要求11所述的装置,其特征在于,所述装置还包括:第六确定单元,用于根据第一样本和初始决策树,确定第五决策树的第一梯度,所述第五决策树的深度比所述初始决策树的深度大一;第七确定单元,用于根据第二样本和所述初始决策树,确定第六决策树的第二梯度,所述第六决策树的深度比所述初始决策树的深度大一;更新单元,用于根据所述第一梯度和所述第二梯度,更新所述初始决策树,并返回执行所述根据第一样本和初始决策树确定第五决策树的第一梯度,以及所述根据第二样本和所述初始决策树,确定第六决策树的第二梯度,直到更新后的所述初始决策树满足预设条件;第八确定单元,用于将满足所述预设条件的所述初始决策树确定为所述第四决策树。13.根据权利要求12所述的装置,其特征在于,所述第六确定单元,包括:第一确定子单元,用于根据所述第一样本、差分隐私算法和所述初始决策树,确定所述第五决策树;计算子单元,用于计算所述第五决策树的梯度,记作所述第一梯度。14.根据权利要求12或13所述的装置,其特征在于,所述第六确定单元,包括:第二确定子单元,用于根据所述第一样本和所述初始决策树,确定所述第五决策树的所述第一梯度;更新子单元,用于根据第一随机掩码更新所述第一梯度,更新后的所述第一梯度的值由所述第一随机掩码和更新前所述第一梯度的值确定,其中,所述第一随机掩码用于抵消确定所述第二梯度时所使用的第二随机掩码。15.根据权利要求11至14任一项所述的装置,其...
【专利技术属性】
技术研发人员:张秉晟,陈美会,张心语,许梦雯,朱晓林,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。