【技术实现步骤摘要】
一种异常检测方法、装置、可读存储介质及电子设备
[0001]本说明书涉及计算机
,尤其涉及一种异常检测方法、装置、可读存储介质及电子设备。
技术介绍
[0002]目前,用户对于自身隐私愈发关注,而随着互联网技术的发展,利用互联网技术进行网络攻击的手段也层出不穷,网页篡改、网络欺诈等安全事件也频繁发生,给用户的隐私安全提供了较大挑战。但通常情况下,在利用互联网技术进行网络攻击时,攻击者所对应的用户行为数据往往存在异常。
[0003]基于此,本说明书提供一种基于用户行为数据进行异常检测的方法。
技术实现思路
[0004]本说明书提供一种异常检测方法、装置、可读存储介质及电子设备,以部分的解决现有技术存在的上述问题。
[0005]本说明书采用下述技术方案:
[0006]本说明书提供一种异常检测方法,包括:
[0007]获取待检测的用户行为数据;
[0008]将所述用户行为数据输入预先训练的异常检测模型的第一特征提取层,得到所述第一特征提取层提取的用户特征;
[0009]根据所述用户特征和预存的各异常大类包含的各异常子类的表征特征,确定所述用户特征与各表征特征的相似度,并根据相似度最高的表征特征所对应的异常子类,确定所述用户特征所属的异常大类,将确定出的异常大类作为所述用户行为数据的异常检测结果;
[0010]其中,所述异常子类的表征特征采用下述方法确定:
[0011]针对每个异常大类,将该异常大类对应的各历史行为数据输入预先训练的异常检测 ...
【技术保护点】
【技术特征摘要】
1.一种异常检测方法,所述方法包括:获取待检测的用户行为数据;将所述用户行为数据输入预先训练的异常检测模型的第一特征提取层,得到所述第一特征提取层提取的用户特征;根据所述用户特征和预存的各异常大类包含的各异常子类的表征特征,确定所述用户特征与各表征特征的相似度,并根据相似度最高的表征特征所对应的异常子类,确定所述用户特征所属的异常大类,将确定出的异常大类作为所述用户行为数据的异常检测结果;其中,所述异常子类的表征特征采用下述方法确定:针对每个异常大类,将该异常大类对应的各历史行为数据输入预先训练的异常检测模型中,通过所述第一特征提取层确定各用户特征,将所述各用户特征输入第二特征提取层,确定该异常大类的每个异常子类的表征特征。2.如权利要求1所述的方法,所述异常检测模型还包括检测层;根据所述用户特征和预存的各异常大类包含的各异常子类的表征特征,确定所述用户特征与各表征特征的相似度,并根据相似度最高的表征特征所对应的异常子类,确定所述用户特征所属的异常大类,将确定出的异常大类作为所述用户行为数据的异常检测结果,具体包括:将所述用户特征和预存的各异常大类对应的各异常子类的表征特征输入所述异常检测模型的检测层,通过所述检测层确定所述用户特征分别与各表征特征的相似度,并确定各相似度中的最高相似度对应的异常子类;确定所述最高相似度对应的异常子类所属的异常大类,作为所述用户行为数据的异常检测结果输出。3.如权利要求1所述的方法,所述异常检测模型采用下述方式训练得到:根据已标注异常大类的若干用户行为数据,确定目标样本及其标注,以及确定若干指定样本及其标注;将所述目标样本和各指定样本分别输入待训练的异常检测模型的第一特征提取层,得到所述第一特征提取层输出的所述目标样本的用户特征,以及所述各指定样本分别对应的用户特征;针对每个异常大类,根据所述各指定样本分别对应的标注,确定该异常大类的各指定样本;将该异常大类的各指定样本分别作为输入,输入所述异常检测模型的第二特征提取层,得到所述第二特征提取层输出的该异常大类的各指定样本的参考特征;针对该异常大类包含的每个异常子类,根据该异常大类的各指定样本的参考特征对应于该异常子类的特征分量,确定该异常子类的表征特征;根据所述目标样本的用户特征分别与所述各异常大类包含的各异常子类的表征特征的相似度,确定所述目标样本对应的异常子类,并将所述目标样本对应的异常子类所属的异常大类,作为所述目标样本的异常检测结果;以所述目标样本的异常检测结果与所述目标样本的标注差异最小为优化目标,训练所述异常检测模型。4.如权利要求1所述的方法,通过所述第一特征提取层确定各用户特征,将所述各用户
特征输入第二特征提取层,确定该异常大类的每个异常子类的表征特征,具体包括:将该异常大类对应的各历史行为数据分别输入所述第一特征提取层中,得到所述第一特征提取层分别输出的各用户特征;将所述各用户特征分别输入所述异常检测模型的第二特征提取层,确定所述各用户特征分别对应的参考特征,所述参考特征包含所述用户特征对应于该异常大类包含的各异常子类的特征分量;针对该异常大类的每个异常子类,根据所述各用户特征分别对应的各参考特征中该异常子类的特征分量,确定该异常子类的表征特征。5.如权利要求4所述的方法,根据所述各用户特征分别对应的各参考特征中该异常子类的特征分量,确定该异常子类的表征特征,具体包括:根据各参考特征中对应于该异常子类的特征分量,确定所述各参考特征分别对应的用户特征属于该异常子类的概率;根据所述各用户特征,以及所述各用户特征属于该异常子类的概率,确定该异常子类的表征特征。6.如权利要求1所述的方法,所述方法还包括:针对每个异常大类,将该异常大类对应的各历史行为数据输入预先训练的异常检测模型的所述第一特征提取层中,得到所述各历史行为数据分别对应的用户特征;将各用户特征输入所述异常检测模型的第二特征提取层,根据所述各用户特征,对所述各历史行为数据进行聚类,确定各聚类簇;针对每个聚类簇,根据该聚类簇包含的各历史行为数据的表征特征,确定该聚类簇对应的异常子类的表征特征;其中,所述异常大类包含的聚类簇和所述异常大类包含的异常子类一一对应。7.如权利要求3所述的方法,以所述目标样本的异常检测结果与所述目标样本的标注差异最小为优化目标,训练所述异常检测模型,具体包括:根据所述目标样本属于各异常子类的概率,从所述各异常大类分别包含的各异常子类中,确定概率最高的异常子类,作为指定子类;以所述目标样本属于所述指定子类的概率减去预设的概率阈值的数值,作为第一损失;根据所述目标样本的异常检测结果和所述目标样本的标注的差异,确定第二损失;将所述第二损失减去所述第一损失,确...
【专利技术属性】
技术研发人员:吕乐,周璟,杨信,傅幸,王维强,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。