[发明专利]用于检测异常数据的方法、设备和计算机可读存储介质

说明书

本公开的实施例提出了用于检测异常数据的方法、设备和计算机可读存储介质。该方法包括：使用具有第一准确度的检测器模型对待检测数据进行检测，以确定所述待检测数据的第一异常指数；向具有高于第一准确度的第二准确度的外部数据分析资源发送所述待检测数据中的一部分作为查询数据；从所述外部数据分析资源接收针对所述查询数据的分析结果；使用所述查询数据的分析结果和所述待检测数据中的其他数据来更新所述检测器模型，其中，在更新所述检测器模型时所述查询数据相对于所述待检测数据中的其他数据具有增加的权重；以及根据使用经更新的检测器模型所确定的所述待检测数据的第二异常指数，将所述待检测数据中具有高于预定阈值的第二异常指数的数据确定为异常数据。

本申请是申请日为2018年12月27日、申请号为201811609044.9(“用于检测异常数据的方法、设备和计算机可读存储介质”)的中国专利申请的分案申请。

技术领域

本公开涉及数据处理领域，且更具体地涉及用于检测异常数据的方法、设备和计算机可读存储介质。

背景技术

随着计算机和互联网的普及，特别是便携式电子设备的普及，软件和网络等已经变成了人们生产生活中不可或缺的一部分。自然而然的，数据安全就不可避免地成为了重要研究领域之一。对于软件来说，恶意软件(malware)是主要的安全威胁之一，其包括例如针对本地和网络的计算机病毒、蠕虫、木马、勒索软件、脚本等等，其通过窃取、绑架用户的私密信息等方式对用户造成经济、时间、精力等方面的损失。类似地，对于网络来说，欺诈行为等是主要的安全威胁之一，其包括例如通过注册海量新账号来滥用新手福利、通过批量下载数据资料并进行转卖来减少网站的正当收益等不当的用户行为。

为了规避或减轻这些威胁，软件开发商们开发出各种软件来试图检测、避免或至少减轻威胁，例如反病毒软件、注册认证系统等等。与此相对的，为了规避这些检测，攻击方也不停地演进以躲避检测系统，而检测机制则要对此进行响应。根据最新的研究发现：仅66％的恶意软件能够在出现之后的24小时内被检测出，仅72％的恶意软件能够在1周内被检测出，而仅93％的恶意软件能够在1个月内被检测出。事实上，为了躲避检测，攻击方通常会制造海量的不同的恶意二进制文件。例如McAfee每天接受超过30万个二进制文件的提交。类似地，在不当的用户行为方面，恶意用户通常会不停地更换它们攻击模式，例如使用不同的注册地址、注册电话，或者通过不同的IP地址等来进行注册、交互等，从而可以躲避对这种恶意网络行为的检测。

发明内容

为了至少部分解决或减轻上述问题，提供了根据本公开实施例的用于检测异常数据的方法、设备和计算机可读存储介质。

根据本公开的第一方面，提供了一种检测异常数据的方法。该方法包括：使用具有第一准确度的检测器模型对待检测数据进行检测，以确定所述待检测数据的第一异常指数；向具有高于第一准确度的第二准确度的外部数据分析资源发送所述待检测数据中的一部分作为查询数据；从所述外部数据分析资源接收针对所述查询数据的分析结果；使用所述查询数据的分析结果和所述待检测数据中的其他数据来更新所述检测器模型，其中，在更新所述检测器模型时所述查询数据相对于所述待检测数据中的其他数据具有增加的权重；以及根据使用经更新的检测器模型所确定的所述待检测数据的第二异常指数，将所述待检测数据中具有高于预定阈值的第二异常指数的数据确定为异常数据。