[发明专利]终端设备异常访问的隔离方法和装置

权利要求书

1.一种终端设备异常访问的隔离方法，其特征在于，包括以下步骤：

根据历史的终端设备的第一设备参数获取多个第一非线性组合特征集，并将所述第一非线性组合特征集划为正常状态簇和异常状态簇；其中，所述第一非线性组合特征集为历史获取的终端设备的非线性特征信息，该特征信息包括终端设备的属性数据和访问数据；

通过终端设备上的脚本程序获取所述终端设备当前访问的第二设备参数，生成第二非线性组合特征集；其中，所述第二非线性组合特征集为当前获取的终端设备的非线性特征信息，该特征信息包括终端设备的属性数据和访问数据；

分别计算所述第二非线性组合特征集与所述正常状态簇的质心的第一欧式距离，以及与异常状态簇的质心之间的第二欧式距离；

当所述第一欧式距离大于所述第二欧式距离，判定所述终端设备进行异常访问，并对对应的终端设备的异常访问进行隔离处理。

2.根据权利要求1所述的方法，其特征在于，

在所述分别计算所述第二非线性组合特征集与所述正常状态簇的质心的第一欧式距离，以及与异常状态簇的质心之间的第二欧式距离的步骤之前，还包括：

分别对所述第一非线性组合特征集的正常状态簇和异常状态簇预设初始质心。

3.根据权利要求1或2所述的方法，其特征在于，

所述分别计算所述第二非线性组合特征集与所述正常状态簇的质心的第一欧式距离，以及与异常状态簇的质心之间的第二欧式距离的步骤包括：

分别计算在设定时间段内每一次访问的所述第二非线性组合特征集与正常状态簇的质心的第一欧式距离，以及与异常状态簇的质心之间的第二欧式距离；

就同一终端设备在设定时间段内获取排序在前的设定个数所述第一欧式距离的集合和所述第二欧式距离的集合，并分别得到所述第一欧式距离的集合和所述第二欧式距离的集合的众数值；

并分别以所述第一欧式距离的集合和所述第二欧式距离的集合的众数值作为所述同一终端设备在设定时间段内所述第一欧式距离和所述第二欧式距离。

4.根据权利要求1所述的方法，其特征在于，

所述通过终端设备上的脚本程序获取所述终端设备当前访问的第二设备参数，生成第二非线性组合特征集的步骤包括：

通过终端设备上的脚本程序获取当前访问的第二设备参数，生成第二非线性组合特征集，并从所述第二非线性组合特征集中获取终端设备的用户代理；

通过对用户代理进行解析，获取所述终端设备的型号。

5.根据权利要求4所述的方法，其特征在于，

在所述通过对用户代理进行解析，获取所述终端设备的型号的步骤之后，还包括：

根据所述终端设备的型号，得到所述终端设备的第二非线性组合特征集的各个特征数值的正常范围；

将所述第二非线性组合特征集的特征数值与所述正常范围进行比较；

得到所述正常范围以外的特征数值对应终端设备的非线性组合特征集作为第二非线性组合特征集。

6.根据权利要求1所述的方法，其特征在于，

所述根据历史的终端设备的第一设备参数获取多个第一非线性组合特征集的步骤包括：

获取历史采集的终端设备的第一设备参数，提取所述第一设备参数的特征信息，根据所述特征信息生成多个第一非线性组合特征集。

7.根据权利要求1所述的方法，其特征在于，

所述根据历史的终端设备的第一设备参数获取多个第一非线性组合特征集的步骤之后，还包括：

根据历史的终端设备的访问量得到网络访问闲时段；

获取在同一所述网络访问闲时段内同一终端设备的闲时访问频率；

将所述闲时访问频率与预设值进行对比；

若所述闲时访问频率大于预设值，获取对应终端设备的第二非线性组合特征集。