[發明專利]一種異常檢測方法、裝置及設備在審
| 申請號: | 201810373645.8 | 申請日: | 2018-04-24 |
| 公開(公告)號: | CN108763059A | 公開(公告)日: | 2018-11-06 |
| 發明(設計)人: | 周揚;莊里;王少華;曹峻;陳治;游永勝;楊樹波 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F17/30 |
| 代理公司: | 北京晉德允升知識產權代理有限公司 11623 | 代理人: | 楊移 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 開曼群島;KY |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 調用關系 字符串 異常檢測 裝置及設備 差異度 轉換 檢測 | ||
1.一種異常檢測方法,針對每個請求消息,預先保存歷史字符串,該歷史字符串用于表示處理該請求消息的各應用程序編程接口API在過去指定時間段內的歷史調用關系,所述方法包括:
針對每個請求消息,確定用于處理該請求消息的各應用程序編程接口API;
根據所述各API之間的當前調用關系,生成用于表示所述當前調用關系的字符串,作為當前字符串;
在預先保存的各歷史字符串中,確定與所述當前字符串的相似度最高的歷史字符串;
確定所述當前字符串與確定出的歷史字符串的差異度,并根據所述差異度對所述各API進行異常檢測。
2.如權利要求1所述的方法,根據所述各API之間的當前調用關系,生成用于表示所述當前調用關系的字符串,具體包括:
根據所述各API之間的當前調用關系,生成用于表示所述當前調用關系的拓撲圖;
根據所述拓撲圖,生成用于表示所述拓撲圖的字符串。
3.如權利要求2所述的方法,根據所述拓撲圖,生成用于表示所述拓撲圖的字符串,具體包括:
根據所述拓撲圖和所述各API的參數,生成用于表示所述拓撲圖和所述各API的參數的字符串。
4.如權利要求2所述的方法,所述拓撲圖包括有向無環圖DAG。
5.如權利要求1所述的方法,在預先保存的各歷史字符串中,確定與所述當前字符串的相似度最高的歷史字符串,具體包括:
采用局部敏感哈希算法,在預先保存的各歷史字符串中,確定與所述當前字符串的相似度最高的歷史字符串。
6.如權利要求1所述的方法,確定所述當前字符串與確定出的歷史字符串的差異度,具體包括:
確定所述當前字符串與確定出的歷史字符串的編輯距離;
根據所述編輯距離確定所述當前字符串與確定出的歷史字符串的差異度。
7.一種異常檢測裝置,包括:
存儲模塊,針對每個請求消息,預先保存歷史字符串,該歷史字符串用于表示處理該請求消息的各應用程序編程接口API在過去指定時間段內的歷史調用關系;
確定模塊,針對每個請求消息,確定用于處理該請求消息的各應用程序編程接口API;
生成模塊,根據所述各API之間的當前調用關系,生成用于表示所述當前調用關系的字符串,作為當前字符串;
對比模塊,在所述存儲模塊保存的各歷史字符串中,確定與所述當前字符串的相似度最高的歷史字符串;
檢測模塊,確定所述當前字符串與確定出的歷史字符串的差異度,并根據所述差異度對所述各API進行異常檢測。
8.如權利要求7所述的裝置,所述生成模塊,根據所述各API之間的當前調用關系,生成用于表示所述當前調用關系的拓撲圖;根據所述拓撲圖,生成用于表示所述拓撲圖的字符串。
9.如權利要求8所述的裝置,所述生成模塊,根據所述拓撲圖和所述各API的參數,生成用于表示所述拓撲圖和所述各API的參數的字符串。
10.如權利要求8所述的裝置,所述拓撲圖包括有向無環圖DAG。
11.如權利要求7所述的裝置,所述對比模塊,采用局部敏感哈希算法,在所述存儲模塊保存的各歷史字符串中,確定與所述當前字符串的相似度最高的歷史字符串。
12.如權利要求7所述的裝置,所述檢測模塊,確定所述當前字符串與確定出的歷史字符串的編輯距離;根據所述編輯距離確定所述當前字符串與確定出的歷史字符串的差異度。
13.一種異常檢測設備,設備包括一個或多個存儲器以及處理器,針對每個請求消息,所述存儲器預先保存歷史字符串,該歷史字符串用于表示處理該請求消息的各應用程序編程接口API在過去指定時間段內的歷史調用關系;
所述存儲器存儲程序,并且被配置成由所述一個或多個處理器執行以下步驟:
針對每個請求消息,確定用于處理該請求消息的各應用程序編程接口API;
根據所述各API之間的當前調用關系,生成用于表示所述當前調用關系的字符串,作為當前字符串;
在預先保存的各歷史字符串中,確定與所述當前字符串的相似度最高的歷史字符串;
確定所述當前字符串與確定出的歷史字符串的差異度,并根據所述差異度對所述各API進行異常檢測。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810373645.8/1.html,轉載請聲明來源鉆瓜專利網。
