本发明专利技术涉及一种终端时序特征检测方法、设备及介质,首先通过基于时序预测算法集成学习的时序预测模型,和平均绝对百分比误差率算法,对时序特征预测值进行计算,然后终端基于所述时序特征预测值对实际产生的时序特征进行检测,以及时发现时序异常。本发明专利技术规避了单一时序预测算法对终端时序特征进行预测的瓶颈,体现出强鲁棒性的预测能力,有效提高了终端时序特征预测值的精准性,基于这样的时序特征预测值对终端时序异常进行检测,能够有效提高检测效率和检测精准度,适用于多场景。适用于多场景。适用于多场景。
【技术实现步骤摘要】
一种终端时序特征检测方法、设备及介质
[0001]本专利技术涉及信息安全
,尤其涉及一种终端时序特征检测方法、设备及介质。
技术介绍
[0002]安装在用户终端的安全产品需具备时序异常检测能力,即根据过去一段时间用户终端的时序信息,包括终端资产信息、终端行为信息以及威胁警告信息等,对未来一段时间内用户终端的时序特征进行预测,当实际产生的时序特征不满足预测值时,则判定为异常。可见,终端安全产品对终端时序特征预测值的精准性要求极高,若精准性达不到,则难以对终端的时序异常进行准确检测,对终端安全状况不能及时判定,进而难以保护用户终端的数据安全。
[0003]现有的终端安全产品大多基于单一的时序预测算法实现终端的时序异常检测功能,但单一的时序预测算法由于其局限性,难以适应不同的场景,对各场景下检测结果的准确率无法保证。因此,急需一种鲁棒性强、可自适应且能够适用各类场景的终端时序异常检测方法。
技术实现思路
[0004]有鉴于此,本专利技术提供一种终端时序特征检测方法、设备及介质,基于时序预测算法集成学习,结合平均绝对百分比误差率得到终端时序特征预测值,用于对终端的时序异常进行检测。本专利技术规避了单一时序预测算法对时序异常进行检测的瓶颈,采用多种时序预测算法集成学习的方式对时序特征进行预测,有效提高了时序特征预测值的精准度,至少部分解决现有技术中存在的问题。
[0005]具体
技术实现思路
为:
[0006]一种终端时序特征检测方法,包括:
[0007]获取终端日志数据;r/>[0008]对所述日志数据进行统计,得到所述终端的时序特征信息;
[0009]根据所述时序特征信息构建时序训练集和时序验证集;
[0010]通过基于时序预测算法集成学习的时序预测模型对所述时序训练集和所述时序验证集进行计算,分别得到模型预测值矩阵和模型验证值矩阵;
[0011]通过平均绝对百分比误差率算法对所述模型预测值矩阵和所述模型验证值矩阵进行计算,得到预测值范围系数;
[0012]计算所述模型预测值矩阵中各预测值与其对应的预测值范围系数的乘积,得到所述终端的时序特征预测值,所述时序特征预测值用于检测所述终端的时序特征是否异常。
[0013]进一步地,所述根据所述时序特征信息构建时序训练集和时序验证集,具体包括:
[0014]对所述时序特征信息进行行转列计算,得到各时序特征的时序值矩阵;
[0015]对所包含特征值不满足规定阈值的时序值矩阵进行过滤;
[0016]根据预置时间范围规则对过滤得到的各时序值矩阵按时间范围进行切分,得到时序训练集和时序验证集。
[0017]进一步地,所述通过基于时序预测算法集成学习的时序预测模型对所述时序训练集和所述时序验证集进行计算,分别得到模型预测值矩阵和模型验证值矩阵,具体包括:
[0018]确定场景下适用的时序预测算法,并根据场景需求对各时序预测算法进行调试和配置;
[0019]通过所述各时序预测算法和皮尔逊相关系数算法对所述时序训练集和所述时序验证集进行满足预置次数的交叉验证计算,得到模型预测值矩阵和模型验证值矩阵。
[0020]进一步地,所述交叉验证计算具体包括:
[0021]将所述时序训练集以参数的形式输入各时序预测算法,得到各时序预测算法下的时序预测值;
[0022]将所述时序验证集以参数的形式输入各时序预测算法,得到各时序预测算法下的时序验证值;
[0023]通过皮尔逊相关系数算法分别计算各时序预测算法下的时序预测值与时序验证值的皮尔逊相关系数。
[0024]进一步地,在通过所述各时序预测算法和皮尔逊相关系数算法对所述时序训练集和所述时序验证集进行满足预置次数的交叉验证计算后,所述方法还包括:
[0025]分别对各时序预测算法下得到的皮尔逊相关系数做均值计算;
[0026]根据均值计算结果,为各时序预测算法分配权值;均值结果越大则为其对应的时序预测算法分配的权值越大。
[0027]进一步地,所述得到模型预测值矩阵和模型验证值矩阵,具体包括:
[0028]根据各时序预测算法的权值,对各时序预测算法下得到的时序预测值进行加权平均计算,得到模型预测值矩阵;对各时序预测算法下得到的时序验证值进行加权平均计算,得到模型验证值矩阵。
[0029]进一步地,所述通过平均绝对百分比误差率算法对所述模型预测值矩阵和所述模型验证值矩阵进行计算,得到预测值范围系数,具体包括:
[0030]通过平均绝对百分比误差率算法,分别对所述模型预测值矩阵中的各预测值与其在所述模型验证值矩阵中对应的验证值进行计算,并对计算结果进行过滤,得到所述模型预测值矩阵中各预测值对应的波动范围系数。
[0031]进一步地,还包括:获取终端当前的时序特征信息,将所述时序特征信息与所述时序特征预测值进行匹配,若匹配失败,则判定异常,并做出预警。
[0032]一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述方法。
[0033]一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述方法。
[0034]本专利技术有益效果体现在:
[0035]本专利技术通过基于时序预测算法集成学习的时序预测模型对终端时序特征预测值进行计算,规避了单一时序预测算法对终端时序特征进行预测的瓶颈,体现出强鲁棒性的预测能力,有效提高了终端时序特征预测值的精准性。考虑到时序特征存在趋势幅度的变化,引入了平均绝对百分比误差率对预测值范围系数进行计算。对通过基于时序预测算法集成学习的时序预测模型得到的预测值与所述预测值范围系数进行综合计算,得到终端时序特征预测值的趋势波动范围,将趋势波动范围融合到终端时序特征预测值,基于这样的时序特征预测值对终端时序异常进行检测,能够有效提高检测效率和检测精准度,同时降低检测误报率。本专利技术能够自适应多场景,适合长期运行在客户侧。
附图说明
[0036]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0037]图1为本专利技术实施例一种终端时序特征检测方法流程图;
[0038]图2为本专利技术实施例一种终端时序特征预测值生成方法流程图;
[0039]图3为本专利技术实施例一种基于时序特征预测值对终端时序异常进行检测的方法流程图;
[0040]图4为本专利技术实施例一种电子设备结构示意图。
具体实施方式本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端时序特征检测方法,其特征在于,包括:获取终端日志数据;对所述日志数据进行统计,得到所述终端的时序特征信息;根据所述时序特征信息构建时序训练集和时序验证集;通过基于时序预测算法集成学习的时序预测模型对所述时序训练集和所述时序验证集进行计算,分别得到模型预测值矩阵和模型验证值矩阵;通过平均绝对百分比误差率算法对所述模型预测值矩阵和所述模型验证值矩阵进行计算,得到预测值范围系数;计算所述模型预测值矩阵中各预测值与其对应的预测值范围系数的乘积,得到所述终端的时序特征预测值,所述时序特征预测值用于检测所述终端的时序特征是否异常。2.根据权利要求1所述的方法,其特征在于,所述根据所述时序特征信息构建时序训练集和时序验证集,具体包括:对所述时序特征信息进行行转列计算,得到各时序特征的时序值矩阵;对所包含特征值不满足规定阈值的时序值矩阵进行过滤;根据预置时间范围规则对过滤得到的各时序值矩阵按时间范围进行切分,得到时序训练集和时序验证集。3.根据权利要求2所述的方法,其特征在于,所述通过基于时序预测算法集成学习的时序预测模型对所述时序训练集和所述时序验证集进行计算,分别得到模型预测值矩阵和模型验证值矩阵,具体包括:确定场景下适用的时序预测算法,并根据场景需求对各时序预测算法进行调试和配置;通过所述各时序预测算法和皮尔逊相关系数算法对所述时序训练集和所述时序验证集进行满足预置次数的交叉验证计算,得到模型预测值矩阵和模型验证值矩阵。4.根据权利要求3所述的方法,其特征在于,所述交叉验证计算具体包括:将所述时序训练集以参数的形式输入各时序预测算法,得到各时序预测算法下的时序预测值;将所述时序验证集以参数的形式输入各时序预测算法,得到各时序预测算法下的时序验证值;通过皮尔逊相关系数算法分别计算各时序预测算法下的时序预测值与时序验证值的皮尔逊相关系数。5.根据权利要求4所述的方法,其特征在于,在通过所述各时序预测算法...
【专利技术属性】
技术研发人员:陈伟胜,孙洪伟,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。