【技术实现步骤摘要】
异常识别方法、装置和计算机可读存储介质
[0001]本申请涉及互联网
,具体涉及一种异常识别方法、装置和计算机可读存储介质。
技术介绍
[0002]随着互联网技术的快速发展,人工智能技术的应用越来越广泛,例如,可以应用于信息安全领域,通过采集终端、服务器等设备的日志信息构建设备的特征集,然后采用人工智能模型对设备的特征集进行异常识别处理,从而识别出终端、服务器等设备是否出现信息安全的异常情况。
[0003]在对现有技术的研究和实践过程中发现,信息安全的异常情况的识别是非常复杂的,而现有的基于设备的特征集进行异常情况识别的异常识别方法中,对异常情况识别的衡量维度较为单一,无法准确的识别出设备的异常情况,从而使得异常识别的准确性较低。
技术实现思路
[0004]本申请实施例提供一种异常识别方法、装置和计算机可读存储介质,可以更加准确的识别出设备的异常情况,进而提高异常识别的准确性。
[0005]本申请实施例提供一种异常识别方法,包括:
[0006]获取当前识别设备的当前识别进程对应的
【技术保护点】
【技术特征摘要】
1.一种异常识别方法,其特征在于,包括:获取当前识别设备的当前识别进程对应的进程日志信息;基于预设进程特征维度在所述进程日志信息中提取出每一预设进程特征维度的进程特征信息,并基于所述进程特征信息构建所述当前识别进程对应的进程特征集;获取多个设备的进程特征集关系图,所述进程特征集关系图中包含所述多个设备中各设备的进程特征集之间的关联关系,所述多个设备包括所述当前识别设备;根据所述进程特征集关系图搜索出与所述当前识别进程的进程特征集存在关联关系的目标进程特征集;将所述目标进程特征集和所述当前识别进程的进程特征集进行融合处理,得到融合后进程特征集;基于所述融合后进程特征集对所述当前识别进程进行异常识别处理,得到所述当前识别进程对应的异常识别信息。2.如权利要求1所述的异常识别方法,其特征在于,所述进程特征集关系图包括多个特征集节点,一个特征集节点对应一个进程特征集,特征集节点之间连接的边指示进程特征集所属进程之间的关联关系;所述根据所述进程特征集关系图搜索出与所述当前识别进程的进程特征集存在关联关系的目标进程特征集,包括:在所述进程特征集关系图中识别出与所述当前识别进程对应的特征集节点存在连接关系的关联特征集节点;在所述关联特征集节点中筛选出与所述当前识别进程的特征集节点存在目标关联关系的目标特征集节点;基于所述目标特征集节点搜索出与所述当前识别进程的进程特征集存在目标关联关系的目标进程特征集。3.如权利要求1所述的异常识别方法,其特征在于,所述根据所述进程特征集关系图搜索出与所述当前识别进程的进程特征集存在关联关系的目标进程特征集,包括:根据所述进程特征集关系图,搜索出所述当前识别设备的进程特征集中与所述当前识别进程的进程特征集关联的第一目标进程特征集;基于所述进程特征集关系图,搜索出目标设备的进程特征集中与所述当前识别进程的进程特征集关联的第二目标进程特征集,所述目标设备为所述多个设备中与所述当前识别设备存在交互的设备;根据所述第一目标进程特征集和所述第二目标进程特征集确定与所述当前识别进程的进程特征集存在关联关系的目标进程特征集。4.如权利要求1所述的异常识别方法,其特征在于,所述将所述目标进程特征集和所述当前识别进程的进程特征集进行融合处理,得到融合后进程特征集,包括:获取所述目标进程特征集的目标进程特征维度;基于所述目标进程特征维度和所述预设进程特征维度,确定所述目标进程特征集和所述当前识别进程的进程特征集之间的特征集融合类型;根据所述特征集融合类型对所述目标进程特征集和所述当前识别进程的进程特征集进行融合处理,得到融合后进程特征集。
5.如权利要求4所述的异常识别方法,其特征在于,所述目标进程特征维度和所述预设进程特征维度不完全相同,则所述特征集融合类型为横向融合类型,所述目标进程特征维度和所述预设进程特征维度完全相同,则所述特征集融合类型为纵向融合类型;所述根据所述特征...
【专利技术属性】
技术研发人员:朱祁林,杨哲,卢治帮,叶何俊,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。