一种基于众测任务的异常行为检测方法技术

技术编号：40677281 阅读：3 留言：0更新日期：2024-03-18 19:15

本发明专利技术涉及入侵检测技术领域，具体涉及一种基于众测任务的异常行为检测方法，通过在测试平台与众测人员中间设置异常行为检测模块，获取人员操作流数据，再使用基于LSTM改进的众策行为检测算法对人员操作流数据中的行为进行检测，对人员行为进行跟踪和预处理，通过分析人员的行为轨迹和流量速率建立行为模型，设定判断条件，来检测是否存在发送恶意流量、恶意发起攻击等异常行为。如果检测为异常，会将该行为设置为恶意操作，并暂停人员部分操作权限，如果检测为正常，会将该行为设置为普通操作。本发明专利技术不需要增加过多组件，提高了恶意行为检测的速度和效果，同时也增加了众测任务的安全性和效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及入侵检测，具体涉及一种基于众测任务的异常行为检测方法。

技术介绍

1、众包软件测试作为一种集结广大用户对软件进行测试的方式，近年来越来越受到企业的欢迎。然而，随着众测任务的日益增多，系统可能会面临一些来自测试人员的恶意攻击。测试人员可能会利用自己的专业知识和对众测系统的理解，构造一些特殊的操作，使得测试系统的处理负担急剧增加，甚至可能导致系统的瘫痪。

2、在众测环境中，由于参与测试的人员众多且分布广泛，一旦出现这种大规模的、有组织的恶意攻击，可能会在很短的时间内对系统造成巨大的影响。这不仅会影响到正常的测试任务，也可能会导致大量的资源浪费，甚至可能对系统的稳定性和安全性构成威胁。

技术实现思路

1、本专利技术的目的在于提供一种基于众测任务的异常行为检测方法，旨在不增添过多组件情况下，利用自学习机制，配合管理系统，实现检测众测任务下异常行为功能。

2、为实现上述目的，本专利技术提供了一种基于众测任务的异常行为检测方法，包括下列步骤：

3、步骤1：在测试平台与众测人员中间设置异常行为检测模块，获取人员操作流数据；

4、步骤2：使用基于lstm改进的众策行为检测算法对所述人员操作流数据中的行为进行检测，获取人员发送流量与请求行为；

5、步骤3：使用autoencoder方法对人员行为进行具体跟踪，随后对行为和流量进行预处理；

6、步骤4：分析人员的行为轨迹和流量速率建立行为模型，通过设定的判断条件，检测人员是否存在异常行为；

7、步骤5：重复执行步骤2至4获取人员行为轨迹，对人员的行为轨迹进行检测，反复执行行为轨迹的获取和分析，不仅增加了对行为轨迹的动态监控，而且增强了对流量异常的监测。

8、若检测为异常，则将行为设置为恶意操作，并暂停人员部分操作权限；

9、若检测为正常，则将行为设置为普通操作，通过检测。

10、可选的，所述基于lstm改进的众策行为检测算法通过使用dropout，调整学习率和优化器，改进多头注意力机制模块后获得。

11、可选的，步骤3中对人员行为进行预处理步骤如下：

12、步骤3.1：众测行为序列权重处理过程：

13、attention(q,k,v)＝softmax(q*k^t/sqrt(d_k))*v

14、其中，q为试图获取信息的请求，k为从中获取请求的所有可能位置，v为每个位置上实际存储的信息，d_k表示防止点积的值过大导致softmax函数在梯度下降时过早进入饱和区；

15、步骤3.2：计算总体概率差θ，并且设置检测阈值，设置行为评分函数，并引入用户信任度：

16、s(b_t,t_u)＝||b_t-lstm(b_{t-1},b_{t-2},...,b_{t-n},t_u)||

17、其中，b_t是在时间t的实际行为，t_u是当前用户u的信任度，而lstm(b_{t-1},b_{t-2},...,b_{t-n},t_u)是所述基于lstm改进的众策行为检测算法模型在考虑过去n个行为以及用户的信任度后预测的行为，||·||是距离度量用于衡量预测行为和实际行为之间的差距得到的概率向量，得到预测行为的概率p(ti')和实际行为的概率p(ti)，将两个概率之差的绝对值作为该次预测的概率差；

18、相应测试行为的总体概率差为：

19、

20、步骤3.3：众测流量序列处理过程：

21、

22、r∈[rmin,rmax]

23、其中，x为属性值；xmin为最小属性值；xmax为最大属性值；f(x)为归一化函数；

24、步骤3.4：设置流量评分函数，同样引入用户信任度作为额外输入：

25、s(f_t,t_u)＝||f_t-lstm(f_{t-1},f_{t-2},...,f_{t-n},t_u)||

26、其中，f_t是在时间t的实际流量，t_u是当前用户u的信任度，而lstm(f_{t-1},f_{t-2},...,f_{t-n})是所述基于lstm改进的众策行为检测算法模型在考虑过去n个流量数据点后预测的流量。

27、可选的，在步骤4中，行为分析和流量分析不作全体的检测，只会针对信用评分差的众测用户进行，信用评分分别通过行为评分函数和流量评分函数计算获得。

28、可选的，在步骤5中，将所有的人员和流量行为构建出一个轨迹图，若在这个过程中，发现行为与流量触发了安全准则，则进行告警并且输出日志。

29、可选的，步骤5中行为与流量触发安全准则的情况，包括下列类型：

30、将行为所对应轨迹点计算概率，如果概率大于设定阈值，判断该行为为异常行为，否则为正常行为；

31、获取输入流量，若预测流量和实际流量之间的差距超过设定阈值，将在时间t的实际流量标记为异常流量。

32、本专利技术提供了一种基于众测任务的异常行为检测方法，通过在测试平台与众测人员中间设置异常行为检测模块，获取人员操作流数据，再使用基于lstm改进的众策行为检测算法对人员操作流数据中的行为进行检测，对人员行为进行跟踪和预处理，通过分析人员的行为轨迹和流量速率建立行为模型，设定判断条件，来检测是否存在发送恶意流量、恶意发起攻击等异常行为。如果检测为异常，会将该行为设置为恶意操作，并暂停人员部分操作权限，如果检测为正常，会将该行为设置为普通操作。本专利技术不需要增加过多组件，提高了恶意行为检测的速度和效果，同时也增加了众测任务的安全性和效率。

本文档来自技高网...

【技术保护点】

1.一种基于众测任务的异常行为检测方法，其特征在于，包括下列步骤：

2.如权利要求1所述的基于众测任务的异常行为检测方法，其特征在于，

3.如权利要求2所述的基于众测任务的异常行为检测方法，其特征在于，

4.如权利要求3所述的基于众测任务的异常行为检测方法，其特征在于，

5.如权利要求4所述的基于众测任务的异常行为检测方法，其特征在于，

6.如权利要求5所述的基于众测任务的异常行为检测方法，其特征在于，

【技术特征摘要】

1.一种基于众测任务的异常行为检测方法，其特征在于，包括下列步骤：

2.如权利要求1所述的基于众测任务的异常行为检测方法，其特征在于，

3.如权利要求2所述的基于众测任务的异常行为检测方法，其特征在于，

...

【专利技术属性】
技术研发人员：丁勇，于天任，李振宇，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人