一种异常对象检测方法、装置、电子设备及存储介质
文献发布时间:2023-06-19 18:34:06
技术领域
本申请涉及信息安全技术领域,尤其涉及一种异常对象检测方法、装置、电子设备及存储介质。
背景技术
目前,随着信息技术的发展,出现了越来越多的能够自动提取网页内容的网络爬虫。
由于网络爬虫在运行的过程中,会抓取大量站点信息,从而造成站点信息被泄露,因此,为了提高站点信息的安全性,需要对访问站点的待检测对象进行异常检测。
相关技术中,在对待检测对象进行异常检测时,通常会预先设置IP黑名单,并根据待检测对象对应的IP地址和IP黑名单进行异常检测。
然而,由于预先设置的IP黑名单无法包含所有的异常对象对应的IP地址,因此,会出现漏检的问题,例如,当异常对象第一次被检测时,由于异常对象的IP地址未包含在预设的IP黑名单中,因此,无法检测出异常对象。
因此,相关技术中的这种异常对象检测的准确度不高。
发明内容
本申请实施例提供一种异常对象检测方法、装置、电子设备及存储介质,以提高异常对象检测的准确度。
本申请实施例提供的具体技术方案如下:
一种异常对象检测方法,包括:
获取待检测对象对应的各目标属性特征;
针对所述各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取所述一个目标属性特征的特征类型对应的异常分值,其中,每个异常分值是基于相应的特征类型的重要程度确定出的,所述特征库至少包含有各正常属性特征,每个正常属性特征表征正常对象对应的属性特征;
基于确定出的各异常分值,确定所述待检测对象的异常检测结果。
可选的,所述获取待检测对象对应的各目标属性特征之前,所述方法还包括:
针对预设的各特征类型,分别执行以下操作:分别确定一个特征类型与所述各特征类型之间的重要程度参数,其中,每个重要程度参数表征相应的特征类型与所述各特征类型中的一个特征类型之间的重要程度比较结果;
分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重;
分别基于各特征权重,确定相应的特征类型对应的异常分值。
可选的,所述分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重,包括:
针对所述各特征类型,分别执行以下操作:基于一个特征类型对应的各重要程度参数,确定所述一个特征类型对应的特征向量;
对获得的各特征向量进行累加,确定所述各特征向量的向量总和;
针对所述各特征类型,分别执行以下操作:基于一个特征类型对应的特征向量和所述向量总和,确定所述一个特征类型对应的特征权重。
可选的,所述分别基于各特征权重,确定相应的特征类型对应的异常分值之前,所述方法还包括:
基于所述各特征类型对应的类型数量、所述各重要程度参数和所述各特征权重,确定最大特征根;
基于所述最大特征根和所述类型数量,确定所述各重要程度参数对应的待验证参数;
基于所述类型数量,从预设的随机参数集合中,确定出与所述类型数量对应的随机参数;
基于所述待验证参数和所述随机参数,确定所述各重要程度参数的一致性验证结果。
可选的,所述基于所述各特征类型对应的类型数量、所述各重要程度参数和所述各特征权重,确定最大特征根,包括:
构建包含有所述各重要程度参数的参数矩阵;
基于所述参数矩阵和标准化后的所述各特征权重,确定所述参数矩阵对应的标准矩阵;
基于所述标准矩阵、所述各特征权重和所述各特征类型对应的类型数量,确定最大特征根。
可选的,所述基于所述待验证参数和所述随机参数,确定所述各重要程度参数的一致性验证结果,包括:
基于所述待验证参数和所述随机参数,确定比值参数;
当确定所述比值参数小于预设的验证阈值时,确定所述各重要程度参数的一致性验证结果为一致;
当确定所述比值参数不小于所述验证阈值时,确定所述一致性验证结果为不一致。
可选的,所述基于确定出的各异常分值,确定所述待检测对象的异常检测结果,包括:
确定各异常分值之间的累加结果;
当确定所述累加结果大于预设的异常阈值时,基于获取到的验证码校验结果,确定所述待检测对象的异常检测结果;
当确定所述累加结果不大于所述异常阈值时,确定所述待检测对象的异常检测结果为正常对象。
可选的,所述基于获取到的验证码校验结果,确定所述待检测对象的异常检测结果,包括:
当获取到的验证码校验结果为校验不通过时,确定所述待检测对象的异常检测结果为异常对象;
当所述验证码校验结果为校验通过时,确定所述待检测对象的异常检测结果为正常对象。
一种异常对象检测装置,包括:
获取模块,用于获取待检测对象对应的各目标属性特征;
第一处理模块,用于针对所述各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取所述一个目标属性特征的特征类型对应的异常分值,其中,每个异常分值是基于相应的特征类型的重要程度确定出的,所述特征库至少包含有各正常属性特征,每个正常属性特征表征正常对象对应的属性特征;
检测模块,用于基于确定出的各异常分值,确定所述待检测对象的异常检测结果。
可选的,所述获取待检测对象对应的各目标属性特征之前,所述装置还包括第二处理模块,所述第二处理模块用于:
针对预设的各特征类型,分别执行以下操作:分别确定一个特征类型与所述各特征类型之间的重要程度参数,其中,每个重要程度参数表征相应的特征类型与所述各特征类型中的一个特征类型之间的重要程度比较结果;
分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重;
分别基于各特征权重,确定相应的特征类型对应的异常分值。
可选的,所述分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重时,所述第二处理模块还用于:
针对所述各特征类型,分别执行以下操作:基于一个特征类型对应的各重要程度参数,确定所述一个特征类型对应的特征向量;
对获得的各特征向量进行累加,确定所述各特征向量的向量总和;
针对所述各特征类型,分别执行以下操作:基于一个特征类型对应的特征向量和所述向量总和,确定所述一个特征类型对应的特征权重。
可选的,所述分别基于各特征权重,确定相应的特征类型对应的异常分值之前,所述装置还包括验证模块,所述验证模块用于:
基于所述各特征类型对应的类型数量、所述各重要程度参数和所述各特征权重,确定最大特征根;
基于所述最大特征根和所述类型数量,确定所述各重要程度参数对应的待验证参数;
基于所述类型数量,从预设的随机参数集合中,确定出与所述类型数量对应的随机参数;
基于所述待验证参数和所述随机参数,确定所述各重要程度参数的一致性验证结果。
可选的,所述基于所述各特征类型对应的类型数量、所述各重要程度参数和所述各特征权重,确定最大特征根时,所述验证模块还用于:
构建包含有所述各重要程度参数的参数矩阵;
基于所述参数矩阵和标准化后的所述各特征权重,确定所述参数矩阵对应的标准矩阵;
基于所述标准矩阵、所述各特征权重和所述各特征类型对应的类型数量,确定最大特征根。
可选的,所述基于所述待验证参数和所述随机参数,确定所述各重要程度参数的一致性验证结果时,所述验证模块还用于:
基于所述待验证参数和所述随机参数,确定比值参数;
当确定所述比值参数小于预设的验证阈值时,确定所述各重要程度参数的一致性验证结果为一致;
当确定所述比值参数不小于所述验证阈值时,确定所述一致性验证结果为不一致。
可选的,所述基于确定出的各异常分值,确定所述待检测对象的异常检测结果时,所述检测模块还用于:
确定各异常分值之间的累加结果;
当确定所述累加结果大于预设的异常阈值时,基于获取到的验证码校验结果,确定所述待检测对象的异常检测结果;
当确定所述累加结果不大于所述异常阈值时,确定所述待检测对象的异常检测结果为正常对象。
可选的,所述基于获取到的验证码校验结果,确定所述待检测对象的异常检测结果时,所述检测模块还用于:
当获取到的验证码校验结果为校验不通过时,确定所述待检测对象的异常检测结果为异常对象;
当所述验证码校验结果为校验通过时,确定所述待检测对象的异常检测结果为正常对象。
一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述异常对象检测方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述异常对象检测方法的步骤。
本申请实施例中,获取待检测对象对应的各目标属性特征之后,针对各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取一个目标属性特征的特征类型对应的异常分值,基于确定出的各异常分值,确定待检测对象的异常检测结果。这样,在对待检测对象进行异常检测时,基于待检测对象在不同维度对应的目标属性特征进行异常检测,以避免因待检测对象的IP地址未包含在预设的IP黑名单中而导致出现漏检问题,从而能够进一步提高异常对象检测的准确度,保证了站点信息的安全性。
附图说明
图1为本申请实施例中一种异常对象检测方法的第一流程示意图;
图2为本申请实施例中各重要程度参数含义的示意图;
图3为本申请实施例中各特征类型对应的各重要程度参数的示意图;
图4为本申请实施例中各特征类型对应的特征权重的示意图;
图5为本申请实施例中各特征类型对应的异常分值的示意图;
图6为本申请实施例中一致性验证结果的示意图;
图7为本申请实施例中一种异常对象检测方法的第二流程示意图;
图8为本申请实施例中异常对象检测装置的结构示意图;
图9为本申请实施例中电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,随着网络的迅速发展,万维网成为大量信息的载体,无论是互联网行业还是各传统行业都通过万维网提供了海量且有价值的信息,随之而来的是万维网应用平台面临着越来越多的安全威胁,例如,能够自动提取网页内容的网络爬虫。
由于网络爬虫在运行的过程中,会抓取大量站点信息,从而造成站点信息被泄露,因此,为了提高站点信息的安全性,需要对访问站点的待检测对象进行异常检测,对检测出的异常对象进行拦截。
相关技术中,在对待检测对象进行异常检测时,通常会预先设置IP黑名单,并根据待检测对象对应的IP地址和IP黑名单进行异常检测,若待检测对象对应的IP地址包含在IP黑名单中,则待检测对象的异常检测结果为异常对象。
然而,由于预先设置的IP黑名单无法包含所有的异常对象对应的IP地址,因此,会出现漏检的问题,例如,当异常对象第一次被检测时,由于异常对象的IP地址未包含在预设的IP黑名单中,因此,无法检测出异常对象。
为了解决上述问题,本申请实施例中,获取待检测对象对应的各目标属性特征之前,针对预设的各特征类型,分别执行以下操作:分别确定一个特征类型与各特征类型之间的重要程度参数,分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重,分别基于各特征权重,确定相应的特征类型对应的异常分值,获取待检测对象对应的各目标属性特征之后,针对各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取一个目标属性特征的特征类型对应的异常分值,基于确定出的各异常分值,确定待检测对象的异常检测结果。这样,在对待检测对象进行异常检测时,对不同维度的特征类型的重要程度进行量化,得到对应的异常分值,并且基于各特征类型对应的异常分值,确定待检测对象在不同维度对应的各目标属性特征的特征类型对应的异常分值,通过定性与定量相结合的方式,提高了异常对象检测的准确度,能够更及时地采取措施对异常对象的访问进行拦截,从而保证了站点信息的安全性。
基于上述实施例,参阅图1所示,为本申请实施例中一种异常对象检测方法的第一流程示意图,具体包括:
S10:获取待检测对象对应的各目标属性特征。
本申请实施例中,从服务器中,获取待检测对象对应的各目标属性特征。
其中,本申请实施例中的各目标属性特征可以为网络代理、浏览器用户代理(User-agent)、浏览器系统字体、浏览器语言、浏览器屏幕分辨率、存储在用户本地终端上的数据(Cookie)、浏览器画布(Canvas)指纹、浏览器3D绘图协议(Web Graphics Library,WebGL)指纹和浏览器插件信息等,本申请实施例中对此并不进行限制。
S11:针对各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取一个目标属性特征的特征类型对应的异常分值。
其中,每个异常分值是基于相应的特征类型的重要程度确定出的,特征库至少包含有各正常属性特征,每个正常属性特征表征正常对象对应的属性特征。
本申请实施例中,获得待检测对象的各目标属性特征之后,针对各目标属性特征,分别执行以下操作:由于预设的特征库中包含有各种特征类型对应的各正常属性特征,因此,基于各特征库包含的各正常属性特征,确定一个目标属性特征是否包含在预设的特征库中,当确定该目标属性特征未包含在特征库中时,确定该目标属性特征的特征类型,并获取该特征类型对应的异常分值,当确定该目标属性特征包含在特征库中时,将目标属性特征对应的异常分值设置为0。
例如,假设待检测对象的目标属性特征为宋体,预设的特征库中包含的各正常属性特征分别为楷体、微软雅黑和黑体,则该目标属性特征未包含在预设的特征库中,确定该目标属性特征的特征类型为浏览器系统字体,获取浏览器系统字体对应的异常分值3.228。
又例如,假设待检测对象的目标属性特征为黑体,预设的特征库中包含的各正常属性特征分别为楷体、微软雅黑和黑体,则该目标属性特征包含在预设的特征库中,将该目标属性特征对应的异常分值设置为0。
需要说明的是,本申请实施例中,特征库至少包含有各正常属性特征,每个正常属性特征是对正常对象进行特征提取后获得的,例如,正常对象的网络代理特征类型对应的属性特征,正常对象的User-agent特征类型对应的属性特征,正常对象的浏览器系统字体特征类型对应的属性特征,正常对象的浏览器屏幕分辨率特征类型对应的属性特征,正常对象的Cookie特征类型对应的属性特征,正常对象的浏览器Canvas指纹特征类型对应的属性特征,正常对象的浏览器WebGL指纹特征类型对应的属性特征,正常对象的浏览器插件信息特征类型对应的属性特征等,本申请实施例中对此并不进行限制。
S12:基于确定出的各异常分值,确定待检测对象的异常检测结果。
本申请实施例中,获得各异常分值之后,基于各异常分值,确定待检测对象的异常检测结果。
可选的,本申请实施例中,为确定待检测对象的异常检测结果提供了一种可能的实施方式,下面对本申请实施例中确定待检测对象的异常检测结果的过程进行说明,具体包括:
S121:确定各异常分值之间的累加结果。
本申请实施例中,获得各异常分值之后,对各异常分值求和,确定各异常分值之间的累加结果。
例如,基于各目标属性特征确定出的特征类型分别为网络代理、浏览器系统字体、浏览器系统语言、Cookie、以及浏览器Canvas指纹,特征类型为网络代理对应的异常分值为28.217、特征类型为浏览器系统字体对应的异常分值3.228、特征类型为浏览器系统语言对应的异常分值2.492,特征类型为Cookie对应的异常分值12.974,特征类型为浏览器Canvas指纹对应的异常分值12.974,则各异常分值之间的累加结果为28.217+3.228+2.492+12.974+12.974=59.885。
S122:当确定累加结果大于预设的异常阈值时,基于获取到的验证码校验结果,确定待检测对象的异常检测结果。
本申请实施例中,获得累加结果之后,判断累加结果是否大于预设的异常阈值,若确定累加结果大于预设的异常阈值,则向待检测对象发送验证码,并获取到待检测对象输入的待校验验证码,基于待校验验证码和标准验证码,确定待检测对象的验证码校验结果,基于获取到的验证码校验结果,确定待检测对象的异常检测结果。
例如,假设累加结果为59.885,预设的异常阈值为50,则累加结果59.885大于预设的异常阈值50,基于获取到的验证码校验结果,确定待检测对象的异常检测结果。
具体地,执行步骤S122时,包括:
S1221:当获取到的验证码校验结果为校验不通过时,确定待检测对象的异常检测结果为异常对象;
本申请实施例中,确定累加结果大于预设的异常阈值之后,判断获取到的验证码校验结果是否通过,若获取到的验证码校验结果为校验不通过,则待检测对象的异常检测结果为异常对象。
其中,验证码可以为图片类型验证码、动作类型验证码、数字类型验证码、以及短信验证码,本申请实施例中对此并不进行限制。
例如,假设验证码为动作类型验证码中的滑动验证码,获取到的滑动验证码校验结果为校验不通过,则确定待检测对象的异常检测结果为异常对象。
进一步地,本申请实施例中,在确定验证码校验结果时,接收客户端发送的待检测对象输入的待校验验证码,并判断待校验验证码与标准验证码是否一致,若不一致,则确定验证码校验结果为校验不通过,若一致,则确定验证码校验结果为校验通过。
S1222:当验证码校验结果为校验通过时,确定待检测对象的异常检测结果为正常对象。
本申请实施例中,确定累加结果大于预设的异常阈值之后,可基于获取到的验证码校验结果进一步确定待检测对象的异常检测结果,具体的,若获取到的验证码校验结果为校验通过,则待检测对象的异常检测结果为正常对象。
例如,假设验证码为动作类型验证码中的滑动验证码,获取到的滑动验证码校验结果为校验通过,则确定待检测对象的异常检测结果为正常对象。
S123:当确定累加结果不大于异常阈值时,确定待检测对象的异常检测结果为正常对象。
本申请实施例中,获得累加结果之后,判断累加结果是否大于预设的异常阈值,若确定累加结果不大于预设的异常阈值,则待检测对象的异常检测结果为正常对象。
例如,假设累加结果为33.937,预设的异常阈值为50,则累加结果33.937不大于预设的异常阈值50,确定待检测对象的异常检测结果为正常对象。
进一步地,本申请实施例中,获取待检测对象对应的各目标属性特征之前,基于各特征类型的重要程度确定出相应的异常分值,下面对本申请实施例中确定异常分值的过程进行说明,具体包括:
A1:针对预设的各特征类型,分别执行以下操作:分别确定一个特征类型与各特征类型之间的重要程度参数。
其中,每个重要程度参数表征相应的特征类型与各特征类型中的一个特征类型之间的重要程度比较结果。
本申请实施例中,针对预设的各特征类型,分别执行以下操作:分别将一个特征类型的重要性与各特征类型的重要性进行比较,获得相应的重要性比较结果,并分别基于获得的各重要性比较结果,确定该特征类型与相应的特征类型之间的重要程度参数。
其中,本申请实施例中的各特征类型至少包括:网络代理、浏览器用户代理(User-agent)、浏览器系统字体、浏览器语言、浏览器屏幕分辨率、存储在用户本地终端上的数据(Cookie)、浏览器画布(Canvas)指纹、浏览器3D绘图协议(Web Graphics Library,WebGL)指纹和浏览器插件信息等,本申请实施例中对此并不进行限制。
下面采用一个具体的例子对本申请实施例中的各重要程度参数的含义进行说明,参阅图2所示,为本申请实施例中各重要程度参数含义的示意图,本申请实施例中,重要程度参数为1表示一个特征类型与一个特征类型相比,前者与后者同样重要,重要程度参数为3表示一个特征类型与一个特征类型相比,前者比后者稍微重要,重要程度参数为5表示一个特征类型与一个特征类型相比,前者比后者明显重要,重要程度参数为7表示一个特征类型与一个特征类型相比,前者比后者强烈重要,重要程度参数为9表示一个特征类型与一个特征类型相比,前者比后者极端重要,重要程度参数为2表示一个特征类型与一个特征类型相比,前者比后者的重要程度介于同样重要与稍微重要之间,重要程度参数为4表示一个特征类型与一个特征类型相比,前者比后者的重要程度介于稍微重要与明显重要之间,重要程度参数为6表示一个特征类型与一个特征类型相比,前者比后者的重要程度介于明显重要与强烈重要之间,重要程度参数为8表示一个特征类型与一个特征类型相比,前者比后者的重要程度介于强烈重要与极端重要之间,重要程度参数为1-9的倒数表示一个特征类型与一个特征类型相比,后者比前者的重要程度参数为1-9,前者比后者的重要程度参数是后者比前者的重要程度参数的倒数。
下面采用一个具体的例子对本申请实施例中各重要程度参数进行说明,参阅图3所示,为本申请实施例中各特征类型对应的各重要程度参数的示意图,以网络代理为例,网络代理与User-agent之间的重要程度参数为5,因此,网络代理比User-agent明显重要,网络代理与浏览器系统字体之间的重要程度参数为7,因此,网络代理比浏览器系统字体强烈重要,网络代理与浏览器语言之间的重要程度参数为9,因此,网络代理比浏览器语言极端重要,网络代理与浏览器屏幕分辨率之间的重要程度参数为9,因此,网络代理比浏览器屏幕分辨率极端重要,网络代理与Cookie之间的重要程度参数为2,因此,网络代理比Cookie的重要程度介于同样重要与稍微重要之间,网络代理与浏览器Canvas指纹之间的重要程度参数为2,因此,网络代理比浏览器Canvas指纹重要程度介于同样重要与稍微重要之间,网络代理与浏览器WebGL指纹之间的重要程度参数为2,因此,网络代理比浏览器WebGL指纹重要程度介于同样重要与稍微重要之间,网络代理与浏览器插件信息之间的重要程度参数为4,因此,网络代理比浏览器插件信息重要程度介于稍微重要与明显重要之间。
A2:分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重。
本申请实施例中,获得各重要程度参数之后,针对各特征类型,分别执行以下操作:基于一个特征类型对应的各重要程度参数,确定该特征类型对应的特征权重。
可选的,本申请实施例中,为确定特征权重提供了一种可能的实施方式,下面对本申请实施例中确定相应的特征类型对应的特征权重的过程进行说明,具体包括:
A21:针对各特征类型,分别执行以下操作:基于一个特征类型对应的各重要程度参数,确定一个特征类型对应的特征向量。
本申请实施例中,针对各特征类型,分别执行以下操作:计算一个特征类型对应的各重要程度参数之间的累乘结果,并基于各重要程度参数对应的总数目和累乘结果,获得该特征类型对应的特征向量。
具体的,本申请实施例中特征类型对应的特征向量可以表示为:
其中,
例如,假设第i个特征类型为网络代理,预设的各特征类型的类型数量为9个,网络代理对应的各重要程度参数分别为1、5、7、9、9、2、2、2、4,则网络代理对应的特征向量为
A22:对获得的各特征向量进行累加,确定各特征向量的向量总和。
本申请实施例中,获得各特征类型对应的特征向量之后,对各特征向量进行累加,获得各特征向量的向量总和。
具体的,本申请实施例中各特征向量的向量总和可以表示为:
其中,s为各特征向量的向量总和,
例如,假设各特征类型的类型数量为9个,各特征类型对应的特征向量为3.555、1.051、0.407、0.314、0.314、1.635、1.635、2.795、0.894,则向量总和为3.555+1.051+0.407+0.314+0.314+1.635+1.635+2.795+0.894=12.6。
A23:针对各特征类型,分别执行以下操作:基于一个特征类型对应的特征向量和向量总和,确定一个特征类型对应的特征权重。
本申请实施例中,获得各特征向量的向量总和之后,针对各特征类型,分别执行以下操作:确定一个特征类型对应的特征向量在各向量总和中的占比,从而获得特征类型对应的特征权重。
具体的,特征类型对应的特征权重可以表示为:
其中,w
例如,参阅图4所示,为本申请实施例中各特征类型对应的特征权重的示意图,以User-agent为例,User-agent对应的特征向量为1.051,各特征向量的向量总和为12.6,因此User-agent对应的特征权重为1.051/12.6=0.08341=8.341%。
进一步的,获得各特征类型对应的特征权重之后,构建权重矩阵,获得的权重矩阵中包含有各特征权重。
具体的,权重矩阵可以表示为:
W=(w
其中,W为权重矩阵,w
A3:分别基于各特征权重,确定相应的特征类型对应的异常分值。
本申请实施例中,获得各特征类型对应的特征权重,分别计算各特征权重与预设的分值转换参数的之间乘积,从而获得相应的特征类型对应的异常分值。
其中,预设的分值转换参数可以为100,本申请实施例中对此并不进行限制。
例如,参阅图5所示,为本申请实施例中各特征类型对应的异常分值的示意图,以User-agent为例,User-agent对应的特征权重为8.341%,预设的分值参数为100,因此,特征类型User-agent对应的异常分值为8.341%*100=8.341。
进一步地,本申请实施例中,在获得各重要程度参数后,为了保证确定的各特征类型对应的各重要程度参数符合逻辑,需要对各重要程度参数进行一致性验证,下面对本申请实施例中对各重要程度参数进行一致性验证的过程进行说明,具体包括:
B1:基于各特征类型对应的类型数量、各重要程度参数和各特征权重,确定最大特征根。
本申请实施例中,获得各特征类型对应的特征权重之后,基于各特征类型对应的类型数量、各重要程度参数和各特征权重,确定最大特征根。
可选的,本申请实施例中,为确定最大特征根提供了一种可能的实施方式,下面对本申请实施例中确定最大特征根的过程进行说明,具体包括:
B11:构建包含有各重要程度参数的参数矩阵。
本申请实施例中,基于各特征类型对应的各重要程度参数,构建参数矩阵,获得的参数矩阵中包含有各重要程度参数。
具体的,本申请实施例中的参数矩阵可以表示为:
其中,A为参数矩阵,参数矩阵的行数为m、列数为n,a
B12:基于参数矩阵和各特征权重,确定参数矩阵对应的标准矩阵。
本申请实施例中,获得参数矩阵之后,计算参数矩阵和各特征权重的乘积,计算出的乘积即为参数矩阵对应的标准矩阵。
具体的,本申请实施例中的标准矩阵可以表示为:
AW=A·W
其中,A为参数矩阵,W为权重矩阵。
B13:基于标准矩阵、各特征权重和各特征类型对应的类型数量,确定最大特征根。
本申请实施例中,基于标准矩阵、各特征权重和各特征类型对应的类型数量,确定最大特征根。
具体的,本申请实施例中的最大特征根可以表示为:
其中,λ
B2:基于最大特征根和类型数量,确定各重要程度参数对应的待验证参数。
本申请实施例中,获得最大特征根之后,计算最大特征根与类型数量的第一差值,并计算类型数量与预设的默认值的第二差值,最后,基于第一差值与第二差值之间的比值,获得各重要程度参数对应的待验证参数。
具体的,本申请实施例中各重要程度参数对应的待验证参数可以表示为:
其中,CI为各重要程度参数对应的待验证参数,λ
例如,假设最大特征根为9.788,各特征类型对应的类型数量为9,预设的默认值为1,则各重要程度参数对应的待验证参数为(9.788-9)/(9-1)=0.098。
B3:基于类型数量,从预设的随机参数集合中,确定出与类型数量对应的随机参数。
本申请实施例中,基于各特征类型对应的类型数量,查找预设的随机参数集合中与类型数量对应的随机参数,将该随机参数确定为各特征类型对应的类型数量的随机参数。
例如,假设各特征类型对应的类型数量为9,预设的随机参数集合中类型数量9对应的随机参数为1.451,则与各特征类型的类型数量为9对应的随机参数为1.451。
B4:基于待验证参数和随机参数,确定各重要程度参数的一致性验证结果。
本申请实施例中,获得待验证参数和随机参数之后,基于待验证参数和随机参数,确定各重要程度参数的一致性验证结果。
具体地,执行步骤B4时,包括:
B41:基于待验证参数和随机参数,确定比值参数。
本申请实施例中,获得待验证参数和随机参数之后,计算待验证参数和随机参数的比值,获得比值参数。
具体的,本申请实施例中的比值参数可以表示为:
CR=CI/RI
其中,CR为比值参数,CI为待验证参数,RI为随机参数。
例如,假设待验证参数为0.098,随机参数为1.451,则比值参数为0.098/1.451=0.068。
B42:当确定比值参数小于预设的验证阈值时,确定各重要程度参数的一致性验证结果为一致。
本申请实施例中,获得比值参数之后,判断比值参数是否小于预设的验证阈值,若比值参数小于预设的验证阈值,则确定各重要程度参数的一致性验证结果为一致。
例如,参阅图6所示,为本申请实施例中一致性验证结果的示意图,其中,最大特征根为9.788,待验证参数为0.098,随机参数为1.451,比值参数为0.068,预设的验证阈值为0.1,则比值参数0.068小于预设的验证阈值0.1,确定各重要程度参数的一致性验证结果为一致。
B43:当确定比值参数不小于验证阈值时,确定一致性验证结果为不一致。
本申请实施例中,获得比值参数之后,判断比值参数是否小于预设的验证阈值,若比值参数不小于预设的验证阈值,则确定各重要程度参数的一致性验证结果为不一致。
例如,假设比值参数为0.151,预设的验证阈值为0.1,则比值参数0.151不小于预设的验证阈值0.1,确定各重要程度参数的一致性验证结果为不一致。
进一步地,若确定出的一致性验证结果为不一致,则对各重要程度参数进行修改,获得修改后的各重要程度参数,再次执行B1到B4的步骤,直至修改后的各重要程度参数的一致性检验结果为一致,将基于各重要程度参数确定出的各异常分值保存至分值库中,从而能够基于保存在分值库中的异常分值进行异常对象检测。
本申请实施例中,获取待检测对象对应的各目标属性特征之前,针对预设的各特征类型,分别执行以下操作:分别确定一个特征类型与各特征类型之间的重要程度参数,分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重,分别基于各特征权重,确定相应的特征类型对应的异常分值,这样,在对待检测对象进行异常检测时,对不同维度的特征类型的重要程度进行量化,确定不同维度的特征类型对应的异常分值,通过定性与定量相结合的方式,提高了异常对象检测的准确度,另外,获取待检测对象对应的各目标属性特征之后,针对各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取一个目标属性特征的特征类型对应的异常分值,基于确定出的各异常分值,确定待检测对象的异常检测结果。在对待检测对象进行异常检测时,基于待检测对象在不同维度对应的目标属性特征进行异常检测,以避免因待检测对象的IP地址未包含在预设的IP黑名单中而导致出现漏检问题,从而能够进一步提高异常对象检测的准确度,能够更及时地采取措施对异常对象的访问进行拦截,保证了站点信息的安全性。
基于上述实施例,参阅图7所示,为本申请实施例中一种异常对象检测方法的第二流程示意图,具体包括:
步骤700:针对预设的各特征类型,分别执行以下操作:分别确定一个特征类型与各特征类型之间的重要程度参数。
步骤701:针对各特征类型,分别执行以下操作:基于一个特征类型对应的各重要程度参数,确定一个特征类型对应的特征向量。
步骤702:针对各特征类型,分别执行以下操作:基于一个特征类型对应的特征向量和各特征向量的向量总和,确定一个特征类型对应的特征权重。
步骤703:基于各特征类型对应的类型数量、各重要程度参数和各特征权重,确定最大特征根。
步骤704:基于最大特征根和类型数量,确定各重要程度参数对应的待验证参数。
步骤705:基于类型数量,从预设的随机参数集合中,确定出与类型数量对应的随机参数。
步骤706:基于待验证参数和随机参数,判断各重要程度参数的一致性验证结果是否为一致,若否,则执行步骤707,若是,则执行步骤708。
步骤707:对各重要程度参数进行修改,获得修改后的各重要程度参数。
步骤708:将基于各重要程度参数确定出的各异常分值保存至分值库中。
步骤709:获取待检测对象对应的各目标属性特征。
步骤710:针对各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取一个目标属性特征的特征类型对应的异常分值。
步骤711:基于确定出的各异常分值,确定待检测对象的异常检测结果。
基于同一发明构思,本申请实施例中还提供了一种异常对象检测装置,该异常对象检测装置例如可以是服务器,该异常对象检测装置可以是硬件结构、软件模块、或硬件结构加软件模块。基于上述实施例,参阅图8所示为本申请实施例中异常对象检测装置的结构示意图,具体包括:
获取模块800,用于获取待检测对象对应的各目标属性特征;
第一处理模块801,用于针对所述各目标属性特征,分别执行以下操作:当确定一个目标属性特征未包含在预设的特征库中,则获取所述一个目标属性特征的特征类型对应的异常分值,其中,每个异常分值是基于相应的特征类型的重要程度确定出的,所述特征库至少包含有各正常属性特征,每个正常属性特征表征正常对象对应的属性特征;
检测模块802,用于基于确定出的各异常分值,确定所述待检测对象的异常检测结果。
可选的,所述获取待检测对象对应的各目标属性特征之前,所述装置还包括第二处理模块803,所述第二处理模块803用于:
针对预设的各特征类型,分别执行以下操作:分别确定一个特征类型与所述各特征类型之间的重要程度参数,其中,每个重要程度参数表征相应的特征类型与所述各特征类型中的一个特征类型之间的重要程度比较结果;
分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重;
分别基于各特征权重,确定相应的特征类型对应的异常分值。
可选的,所述分别基于获得的各重要程度参数,确定相应的特征类型对应的特征权重时,所述第二处理模块803还用于:
针对所述各特征类型,分别执行以下操作:基于一个特征类型对应的各重要程度参数,确定所述一个特征类型对应的特征向量;
对获得的各特征向量进行累加,确定所述各特征向量的向量总和;
针对所述各特征类型,分别执行以下操作:基于一个特征类型对应的特征向量和所述向量总和,确定所述一个特征类型对应的特征权重。
可选的,所述分别基于各特征权重,确定相应的特征类型对应的异常分值之前,所述装置还包括验证模块804,所述验证模块804用于:
基于所述各特征类型对应的类型数量、所述各重要程度参数和所述各特征权重,确定最大特征根;
基于所述最大特征根和所述类型数量,确定所述各重要程度参数对应的待验证参数;
基于所述类型数量,从预设的随机参数集合中,确定出与所述类型数量对应的随机参数;
基于所述待验证参数和所述随机参数,确定所述各重要程度参数的一致性验证结果。
可选的,所述基于所述各特征类型对应的类型数量、所述各重要程度参数和所述各特征权重,确定最大特征根时,所述验证模块804还用于:
构建包含有所述各重要程度参数的参数矩阵;
基于所述参数矩阵和标准化后的所述各特征权重,确定所述参数矩阵对应的标准矩阵;
基于所述标准矩阵、所述各特征权重和所述各特征类型对应的类型数量,确定最大特征根。
可选的,所述基于所述待验证参数和所述随机参数,确定所述各重要程度参数的一致性验证结果时,所述验证模块804还用于:
基于所述待验证参数和所述随机参数,确定比值参数;
当确定所述比值参数小于预设的验证阈值时,确定所述各重要程度参数的一致性验证结果为一致;
当确定所述比值参数不小于所述验证阈值时,确定所述一致性验证结果为不一致。
可选的,所述基于确定出的各异常分值,确定所述待检测对象的异常检测结果时,所述检测模块802还用于:
确定各异常分值之间的累加结果;
当确定所述累加结果大于预设的异常阈值时,基于获取到的验证码校验结果,确定所述待检测对象的异常检测结果;
当确定所述累加结果不大于所述异常阈值时,确定所述待检测对象的异常检测结果为正常对象。
可选的,所述基于获取到的验证码校验结果,确定所述待检测对象的异常检测结果时,所述检测模块802还用于:
当获取到的验证码校验结果为校验不通过时,确定所述待检测对象的异常检测结果为异常对象;
当所述验证码校验结果为校验通过时,确定所述待检测对象的异常检测结果为正常对象。
基于上述实施例,参阅图9所示为本申请实施例中电子设备的结构示意图。
本申请实施例提供了一种电子设备,该电子设备可以包括处理器910(CenterProcessing Unit,CPU)、存储器920、输入设备930和输出设备940等,输入设备930可以包括键盘、鼠标、触摸屏等,输出设备940可以包括显示设备,如液晶显示器(Liquid CrystalDisplay,LCD)、阴极射线管(Cathode Ray Tube,CRT)等。
存储器920可以包括只读存储器(ROM)和随机存取存储器(RAM),并向处理器910提供存储器920中存储的程序指令和数据。在本申请实施例中,存储器920可以用于存储本申请实施例中任一种异常对象检测方法的程序。
处理器910通过调用存储器920存储的程序指令,处理器910用于按照获得的程序指令执行本申请实施例中任一种异常对象检测方法。
基于上述实施例,本申请实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意方法实施例中的异常对象检测方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
- 一种问卷调查对象确定方法、装置、电子设备和存储介质
- 对象检测方法及装置、电子设备和存储介质
- 一种软件运行异常的分析方法、装置、电子设备及存储介质
- 异常检测方法、装置、电子设备及可读存储介质
- 一种液位检测装置和包含其的设备以及液位检测方法、电子设备及计算机可读存储介质
- 一种对象的异常检测方法、装置、电子设备及存储介质
- 一种异常对象检测方法及装置、电子设备及存储介质