[发明专利]一种异常检测方法和装置在审
| 申请号: | 201810087357.6 | 申请日: | 2018-01-30 |
| 公开(公告)号: | CN108400972A | 公开(公告)日: | 2018-08-14 |
| 发明(设计)人: | 虎志强 | 申请(专利权)人: | 北京兰云科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 郑旭丽;李丹 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户访问服务器 马氏距离 方法和装置 检测 异常检测 向量 计算基础矩阵 历史流量数据 基础矩阵 流量数据 异常行为 观察 申请 | ||
1.一种异常检测方法,其特征在于,包括:
根据用户访问服务器行为的历史流量数据建立基础矩阵,并根据待检测当天用户访问服务器行为的流量数据获取待检测当天的观察向量;
计算基础矩阵和待检测当天的观察向量的马氏距离,根据马氏距离判断用户访问服务器行为是否异常。
2.根据权利要求1所述的异常检测方法,其特征在于,所述计算基础矩阵和待检测当天的观察向量的马氏距离包括:
将所述基础矩阵和所述观察向量进行归一化处理;
对归一化处理后的基础矩阵进行奇异值分解;
根据归一化处理后的观察向量和奇异值分解得到的矩阵计算马氏距离。
3.根据权利要求2所述的异常检测方法,其特征在于,所述根据归一化处理后的观察向量和奇异值分解得到的矩阵计算马氏距离包括:
按照公式计算所述马氏距离;
其中,为取矩阵U的前r列得到的矩阵,为归一化处理后的观察向量,为取矩阵S前r项对角线元素得到的矩阵,矩阵U和矩阵S为所述奇异分解得到的矩阵。
4.根据权利要求1所述的异常检测方法,其特征在于,所述根据马氏距离判断用户访问服务器行为是否异常包括:
根据所述马氏距离计算评分,根据所述评分判断所述用户访问服务器行为是否异常。
5.根据权利要求4所述的异常检测方法,其特征在于,所述根据马氏距离计算评分包括:
按照公式计算所述评分;
其中,score为所述评分,A为所述评分的最高值和最低值之差,m为所述马氏距离,m0为所述评分为A/2对应的马氏距离,k为曲线的斜率。
6.一种异常检测装置,其特征在于,包括:
获取模块,用于根据用户访问服务器行为的历史流量数据建立基础矩阵,并根据待检测当天用户访问服务器行为的流量数据获取待检测当天的观察向量;
计算模块,用于计算基础矩阵和待检测当天的观察向量的马氏距离;
检测模块,用于根据马氏距离判断用户访问服务器行为是否异常。
7.根据权利要求6所述的异常检测装置,其特征在于,所述计算模块具体用于:
将所述基础矩阵和所述观察向量进行归一化处理;
对归一化处理后的基础矩阵进行奇异值分解;
根据归一化处理后的观察向量和奇异值分解得到的矩阵计算马氏距离。
8.根据权利要求6所述的异常检测装置,其特征在于,所述检测模块具体用于:
根据所述马氏距离计算评分,根据所述评分判断所述用户访问服务器行为是否异常。
9.一种终端,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令被所述处理器执行时,实现如权利要求1~5任一项所述的异常检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~5任一项所述的异常检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京兰云科技有限公司,未经北京兰云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810087357.6/1.html,转载请声明来源钻瓜专利网。
