[发明专利]一种设备异常检测方法、装置及设备有效
| 申请号: | 201711184594.6 | 申请日: | 2017-11-23 |
| 公开(公告)号: | CN107819631B | 公开(公告)日: | 2021-03-02 |
| 发明(设计)人: | 李拓;刘芳宁 | 申请(专利权)人: | 东软集团股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王雪;王宝筠 |
| 地址: | 110179 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 设备 异常 检测 方法 装置 | ||
本发明公开一种设备异常检测方法、装置及设备,所述方法包括:采集目标设备的接入数据;对所述接入数据进行统计,得到所述目标设备的统计信息;根据所述目标设备的统计信息,确定所述目标设备的可信度;将所述目标设备的可信度作为基于历史接入数据训练的神经网络模型的输入参数,得到所述神经网络模型输出的所述目标设备的行为置信度;根据所述目标设备的行为置信度,确定所述目标设备是否异常。利用本发明实施例提供的设备异常检测方法,能够检测出接入服务器的异常设备,降低对服务器的信息安全的影响。
技术领域
本申请涉及数据处理领域,具体涉及一种设备异常检测方法、装置及设备。
背景技术
随着通信技术的发展,终端设备在各行各业中得到了普及应用,由于终端设备使用场景的开放性和不可监督性,以及传输安全的脆弱性等问题,终端设备在给用户带来方便的同时,也带来了信息安全隐患。
目前,通常采用虚拟专用网技术、数字证书技术以及用户名密码等方式,完成终端设备通过网络接入服务器的认证工作,以保证信息传输的安全。但是,在实际场景中,存在用户名密码过于简单、一机接入多网等不良使用习惯问题,终端设备也不可避免的存在安全漏洞,所以,目前并不能完全保证终端设备的信息安全。
因此,在终端设备接入服务器后,可能会给服务器带来安全隐患,为了降低对服务器的信息安全的影响,目前亟需一种对接入服务器的终端设备的异常检测方法。
发明内容
本发明提供了一种终端异常检测方法、装置及设备,能够对接入服务器的设备进行异常检测,降低对服务器的信息安全的影响。
第一方面,本发明提供一种设备异常检测方法,所述方法包括:
采集目标设备的接入数据;
对所述接入数据进行统计,得到所述目标设备的统计信息;
根据所述目标设备的统计信息,确定所述目标设备的置信可信度;
将所述目标设备的可信置信度作为基于历史接入数据训练的神经网络模型的输入参数,得到所述神经网络模型输出的所述目标设备的行为置信度;
根据所述目标设备的行为置信度,确定所述目标设备是否异常。
可选的,所述对所述接入数据进行统计,得到所述目标设备的统计信息,包括:
基于预设维度,对所述接入数据进行统计,得到所述目标设备分别在各个维度下的统计信息;
相应的,所述根据所述目标设备的统计信息,确定所述目标设备的可信置信度,包括:
根据所述目标设备分别在各个维度下的统计信息,确定所述目标设备在各个维度下的可信置信度;
相应的,所述将所述目标设备的可信置信度作为基于历史接入数据训练的神经网络模型的输入参数,得到所述神经网络模型输出的所述目标设备的行为置信度,包括:
将所述目标设备在各个维度下的可信置信度,作为基于历史接入数据训练的神经网络模型的输入参数,得到所述神经网络模型输出的所述目标设备的行为置信度。
可选的,所述目标设备的接入数据包括所述目标设备的接入时行为数据和接入后流量数据;所述接入时行为数据包括接入时间、接入地点、接入信息输入是否正确;所述接入后流量数据包括预设数据包类型、累计使用数据流量、带宽使用率。
可选的,所述根据所述目标设备分别在各个维度下的统计信息,确定所述目标设备在各个维度下的可信置信度,包括:
基于所述历史接入数据,确定各个维度下的可信置信度对应关系,所述可信置信度对应关系包括统计对象与可信置信度的对应关系;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软集团股份有限公司,未经东软集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711184594.6/2.html,转载请声明来源钻瓜专利网。
