【技术实现步骤摘要】
违规用户的检测方法、装置、设备及存储介质
[0001]本公开一般涉及计算机
,尤其涉及一种违规用户的检测方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]目前,
PCDN
违规用户的检测方式一般会基于互联网流量数据,根据设定的阈值条件将互联网流量数据中
IP
流量存在异常的用户判定为违规用户
。
[0003]但上述检测方法中的检测条件较为单一,在实际应用中容易导致违规用户的检测结果出现错判或遗漏
。
[0004]因此,
PCDN
违规用户的检测结果仍存在准确性不高的问题
。
技术实现思路
[0005]鉴于现有技术中的上述缺陷或不足,期望提供一种违规用户的检测方法
、
装置
、
设备及存储介质,能够避免由于单一的检测条件而产生的检测误差,提高违规用户的检测结果的准确性
。
[0006]第一方面,提供了一种违规用户的检测方法,该方法包括:
[0007]根据预设流量阈值对多个单向网络数据包进行筛选,获得流量大小超过预设流量阈值的违规数据包,根据违规数据包确定疑似违规用户;
[0008]获取疑似违规用户的上网数据,根据上网数据提取疑似违规用户的基础行为特征,根据多个基础行为特征中相关的特征确定疑似违规用户的衍生行为特征;
[0009]根据疑似违规用户的单向网络数据包确定疑似违规用户的传输行为特征 ...
【技术保护点】
【技术特征摘要】
1.
一种违规用户的检测方法,其特征在于,所述方法包括:根据预设流量阈值对多个单向网络数据包进行筛选,获得流量大小超过所述预设流量阈值的违规数据包,根据所述违规数据包确定疑似违规用户;获取所述疑似违规用户的上网数据,根据所述上网数据提取所述疑似违规用户的基础行为特征,根据多个所述基础行为特征中相关的特征确定所述疑似违规用户的衍生行为特征;根据所述疑似违规用户的单向网络数据包确定所述疑似违规用户的传输行为特征;所述传输行为特征用于表征用户终端基于传输层网络协议的网络行为;将所述疑似违规用户的基础行为特征
、
衍生行为特征以及传输行为特征输入违规用户检测模型,获得所述疑似违规用户的违规检测结果
。2.
根据权利要求1所述的方法,其特征在于,所述基础行为特征包括以下至少一项:上行带宽信息
、
下行宽带信息
、IP
地址转化信息
、
宽带数据包类型
、
宽带使用时间
、
宽带上行流量
、
宽带下行流量
。3.
根据权利要求1或2任一项所述的方法,其特征在于,所述根据多个所述基础行为特征中相关的特征确定所述疑似违规用户的衍生行为特征,包括:根据所述衍生行为特征的属性,对所述衍生行为特征对应的相关特征进行运算处理,获得所述衍生行为特征
。4.
根据权利要求1所述的方法,其特征在于,所述单向网络数据包中包括传输层网络协议地址;所述根据所述疑似违规用户的单向网络数据包确定所述疑似违规用户的传输行为特征,包括:按照不同的传输层网络协议地址对所述疑似违规用户的网络数据包流量进行聚合,获得所述疑似违规用户的溯源行为特征;基于孤立森林算法根据所述疑似违规用户的溯源行为特征确定所述单向网络数据包的异常概率特征;根据所述溯源行为特征和所述异常概率特征确定所述疑似违规用户的传输行为特征
。5.
根据权利要求4所述的方法,其特征在于,所述溯源行为特征包括:所述溯源行为特征用于表征传输层网络协议地址的访问次数
、
传输层网络协议地址的数据流量
、
传输层网络协议地址的传输速度
。6.
根据权利要求1所述的方法,其特征在于,所述违规用户检测模型的训练过程包括:将历史违规用户的特征数据分别输入多个初始模型,获得每一所述初始模型输出的预测结果;所述多个初始模型的预测算法不同,所述历...
【专利技术属性】
技术研发人员:李晓燕,胡元皓,朱斌,
申请(专利权)人:亚信科技成都有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。