[發明專利]終端設備異常訪問的隔離方法和裝置在審
| 申請號: | 201910580052.3 | 申請日: | 2019-06-28 |
| 公開(公告)號: | CN110445753A | 公開(公告)日: | 2019-11-12 |
| 發明(設計)人: | 黎立桂 | 申請(專利權)人: | 平安科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市立方律師事務所 11330 | 代理人: | 劉延喜 |
| 地址: | 518000 廣東省深圳市福田區福*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 終端設備 非線性組合 歐式距離 特征集 訪問 方法和裝置 異常狀態 質心 安全檢測技術 設備參數獲取 隔離 隔離處理 隔離能力 腳本程序 設備參數 判定 | ||
1.一種終端設備異常訪問的隔離方法,其特征在于,包括以下步驟:
根據歷史的終端設備的第一設備參數獲取多個第一非線性組合特征集,并將所述第一非線性組合特征集劃為正常狀態簇和異常狀態簇;其中,所述第一非線性組合特征集為歷史獲取的終端設備的非線性特征信息,該特征信息包括終端設備的屬性數據和訪問數據;
通過終端設備上的腳本程序獲取所述終端設備當前訪問的第二設備參數,生成第二非線性組合特征集;其中,所述第二非線性組合特征集為當前獲取的終端設備的非線性特征信息,該特征信息包括終端設備的屬性數據和訪問數據;
分別計算所述第二非線性組合特征集與所述正常狀態簇的質心的第一歐式距離,以及與異常狀態簇的質心之間的第二歐式距離;
當所述第一歐式距離大于所述第二歐式距離,判定所述終端設備進行異常訪問,并對對應的終端設備的異常訪問進行隔離處理。
2.根據權利要求1所述的方法,其特征在于,
在所述分別計算所述第二非線性組合特征集與所述正常狀態簇的質心的第一歐式距離,以及與異常狀態簇的質心之間的第二歐式距離的步驟之前,還包括:
分別對所述第一非線性組合特征集的正常狀態簇和異常狀態簇預設初始質心。
3.根據權利要求1或2所述的方法,其特征在于,
所述分別計算所述第二非線性組合特征集與所述正常狀態簇的質心的第一歐式距離,以及與異常狀態簇的質心之間的第二歐式距離的步驟包括:
分別計算在設定時間段內每一次訪問的所述第二非線性組合特征集與正常狀態簇的質心的第一歐式距離,以及與異常狀態簇的質心之間的第二歐式距離;
就同一終端設備在設定時間段內獲取排序在前的設定個數所述第一歐式距離的集合和所述第二歐式距離的集合,并分別得到所述第一歐式距離的集合和所述第二歐式距離的集合的眾數值;
并分別以所述第一歐式距離的集合和所述第二歐式距離的集合的眾數值作為所述同一終端設備在設定時間段內所述第一歐式距離和所述第二歐式距離。
4.根據權利要求1所述的方法,其特征在于,
所述通過終端設備上的腳本程序獲取所述終端設備當前訪問的第二設備參數,生成第二非線性組合特征集的步驟包括:
通過終端設備上的腳本程序獲取當前訪問的第二設備參數,生成第二非線性組合特征集,并從所述第二非線性組合特征集中獲取終端設備的用戶代理;
通過對用戶代理進行解析,獲取所述終端設備的型號。
5.根據權利要求4所述的方法,其特征在于,
在所述通過對用戶代理進行解析,獲取所述終端設備的型號的步驟之后,還包括:
根據所述終端設備的型號,得到所述終端設備的第二非線性組合特征集的各個特征數值的正常范圍;
將所述第二非線性組合特征集的特征數值與所述正常范圍進行比較;
得到所述正常范圍以外的特征數值對應終端設備的非線性組合特征集作為第二非線性組合特征集。
6.根據權利要求1所述的方法,其特征在于,
所述根據歷史的終端設備的第一設備參數獲取多個第一非線性組合特征集的步驟包括:
獲取歷史采集的終端設備的第一設備參數,提取所述第一設備參數的特征信息,根據所述特征信息生成多個第一非線性組合特征集。
7.根據權利要求1所述的方法,其特征在于,
所述根據歷史的終端設備的第一設備參數獲取多個第一非線性組合特征集的步驟之后,還包括:
根據歷史的終端設備的訪問量得到網絡訪問閑時段;
獲取在同一所述網絡訪問閑時段內同一終端設備的閑時訪問頻率;
將所述閑時訪問頻率與預設值進行對比;
若所述閑時訪問頻率大于預設值,獲取對應終端設備的第二非線性組合特征集。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安科技(深圳)有限公司,未經平安科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910580052.3/1.html,轉載請聲明來源鉆瓜專利網。
