异常请求的确定方法、装置及电子设备制造方法及图纸

本公开提供了异常请求的确定方法、装置及电子设备，涉及数据处理技术领域，尤其涉及大数据、网络安全等领域。具体方案：将请求数据表中每个特征向量对应的网络请求进行聚合，确定每个特征向量分别在不同请求类型下的第一请求数量；根据每个特征向量中的多个特征值及分别在不同请求类型下的第一请求数量，确定每个特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量；在任一特征子向量对应的第二请求数量与请求总量的比值大于第一阈值时，确定任一特征子向量对应的网络请求为异常请求。该方法实现了从各维度组合的角度对网络请求分析，避免了遗漏对各种维度组合下的异常请求的挖掘，提高了确定异常请求的准确性。请求的准确性。请求的准确性。

【技术实现步骤摘要】
异常请求的确定方法、装置及电子设备


[0001]本公开涉及数据处理
，尤其涉及大数据、网络安全等领域，具体涉及异常请求的确定方法、装置及电子设备。

技术介绍

[0002]近年来，网络安全领域热点不断，信息网络安全成为普遍关注的问题。如何准确地确定网络请求是否为异常请求，是保证网络安全的关键。

技术实现思路

[0003]本公开提供了一种异常请求的确定方法和装置。
[0004]根据本公开的一方面，提供了一种异常请求的确定方法，包括：
[0005]获取请求数据表，其中，请求数据表中包括多个网络请求、每个网络请求对应的请求类型及特征向量，特征向量中包括网络请求分别在多个维度上的特征值；
[0006]将每个特征向量对应的网络请求进行聚合，以确定每个特征向量分别在不同请求类型下的第一请求数量；
[0007]根据每个特征向量分别在不同请求类型下的第一请求数量、及每个特征向量中包括的多个特征值，确定每个特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量，其中，每个特征子向量中包含至少一个特征值；
[0008]在任一特征子向量对应的第二请求数量与请求总量的比值大于第一阈值的情况下，确定任一特征子向量对应的网络请求为异常请求。
[0009]根据本公开的另一方面，提供了一种异常请求的确定装置，包括：
[0010]获取模块，用于获取请求数据表，其中，请求数据表中包括多个网络请求、每个网络请求对应的请求类型及特征向量，特征向量中包括网络请求分别在多个维度上的特征值；
[0011]聚合模块，用于将每个特征向量对应的网络请求进行聚合，以确定每个特征向量分别在不同请求类型下的第一请求数量；
[0012]确定模块，用于根据每个特征向量分别在不同请求类型下的第一请求数量、及每个特征向量中包括的多个特征值，确定每个特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量，其中，每个特征子向量中包含至少一个特征值；
[0013]上述确定模块，还用于在任一特征子向量对应的第二请求数量与请求总量的比值大于第一阈值的情况下，确定任一特征子向量对应的网络请求为异常请求。
[0014]根据本公开的另一方面，提供了一种电子设备，包括：
[0015]至少一个处理器；以及
[0016]与所述至少一个处理器通信连接的存储器；其中，
[0017]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述实施例所述的方法。
[0018]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据上述实施例所述的方法。
[0019]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现上述实施例所述方法的步骤。
[0020]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0021]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0022]图1为本公开实施例提供的一种异常请求的确定方法的流程示意图；
[0023]图2为本公开实施例提供的另一种异常请求的确定方法的流程示意图；
[0024]图3为本公开实施例提供的另一种异常请求的确定方法的流程示意图；
[0025]图4为本公开实施例提供的另一种异常请求的确定方法的流程示意图；
[0026]图5为本公开实施例提供的另一种异常请求的确定方法的流程示意图；
[0027]图6为本公开实施例提供的另一种异常请求的确定方法的流程示意图；
[0028]图7为本公开实施例提供的一种异常请求的确定装置的流程示意图；
[0029]图8是用来实现本公开实施例的异常请求的确定的电子设备的框图。
具体实施方式
[0030]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0031]大数据，或称巨量资料，指的是所涉及的资料量规模巨大到无法透过目前主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。
[0032]网络安全，是指网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。
[0033]通常，可以通过固定维度上的特征值来判断网络请求是否是异常请求。但是，由于异常请求场景的复杂，通过固定维度上的特征值来判断异常网络请求，会遗漏对其它维度组合下的典型异常请求的挖掘,从而导致异常请求确定的不准确。
[0034]本公开中，通过对多个维度上的特征向量进行拆分，得到各种维度组合下的特征子向量，并对各特征子向量对应的网络请求进行聚合，实现了从各维度组合的角度对网络请求的分析，从而避免了遗漏对各种维度组合下的异常请求的挖掘，提高了确定异常请求的准确性。
[0035]下面参考附图，对本公开实施例的异常请求的确定方法、装置、电子设备和存储介质进行详细说明。
[0036]图1为本公开实施例提供的一种异常请求的确定方法的流程示意图。
[0037]如图1所示，该方法包括：
[0038]步骤101，获取请求数据表，其中，请求数据表中包括多个网络请求、每个网络请求对应的请求类型及特征向量，特征向量中包括网络请求分别在多个维度上的特征值。
[0039]其中，维度可以为网络请求对应的IP(Internet Protocol Address、网际协议地址)、客户端标识、账户标识等，本公开对此不作限制。
[0040]本公开中，请求数据表可以通过分析网络日志确定。当用户发起一个网络请求时，可以根据网络请求调用的业务接口等，确定该网络请求的请求类型。比如，当用户申请售后时，可以将该网络请求的请求类型确定为售后类型，当用户发起的网络请求仅调用了登陆接口时，可以将该网络请求的请求类型确定为登陆类型。
[0041]可选的，还可以分别对不同的业务对应的网络日志进行解析，并将各业务对应的网络请求分别存储在不同的请求数据表中，以确定各业务对应的请求数据表，然后，根据各业务对应的请求数据表，分别确定各业务下的异常流量。
[0042]步骤102，将每个特征向量对应的网络请求进行聚合，以确定每个特征向量分别在不同请求类型下的第一请求数量。
[0043]本公开中，可以先确定每个特征向量分别在不同请求本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种异常请求的确定方法，所述方法包括：获取请求数据表，其中，所述请求数据表中包括多个网络请求、每个所述网络请求对应的请求类型及特征向量，所述特征向量中包括所述网络请求分别在多个维度上的特征值；将每个所述特征向量对应的网络请求进行聚合，以确定每个所述特征向量分别在不同请求类型下的第一请求数量；根据每个所述特征向量分别在不同请求类型下的第一请求数量及每个所述特征向量中包括的多个特征值，确定每个所述特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量，其中，每个所述特征子向量中包含至少一个特征值；在任一特征子向量对应的第二请求数量与所述请求总量的比值大于第一阈值的情况下，确定所述任一特征子向量对应的网络请求为异常请求。2.如权利要求1所述方法，其中，所述根据每个所述特征向量分别在不同请求类型下的第一请求数量及每个所述特征向量中包括的多个特征值，确定每个所述特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量，包括：根据每个所述特征向量中包括的特征值对应的维度，确定每个所述特征向量对应的特征子向量；在任一特征子向量对应多个特征向量的情况下，将所述多个特征向量分别在同一请求类型下的第一请求数量进行聚合，以确定所述任一特征子向量在所述同一请求类型下的第二请求数量；将所述任一特征子向量在各个请求类型下的第二请求数量进行聚合，以确定所述任一特征子向量对应的请求总量。3.如权利要求2所述方法，其中，所述根据每个所述特征向量中包括的特征值对应的维度，确定每个所述特征向量对应的特征子向量，包括：对每个所述特征值对应的维度进行语义识别，以确定每个所述特征值对应的语义类型；根据每个所述特征向量中包括的特征值对应的语义类型，将每个所述特征向量进行拆分，以生成所述特征子向量，其中，所述特征子向量中包含的特征值对应的语义类型不同。4.如权利要求3所述方法，其中，所述根据每个所述特征向量中包括的特征值对应的语义类型，将每个所述特征向量进行拆分，以生成所述特征子向量，包括：获取配置文件，其中，所述配置文件中包括参考维度；将每个所述特征向量中包括的与所述参考维度对应的特征值进行组合，以生成所述特征子向量。5.如权利要求1所述方法，其中，在所述根据每个所述特征向量分别在不同请求类型下的第一请求数量、及每个所述特征向量中包括的多个特征值，确定每个所述特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量之前，还包括：根据每个特征值所在的特征向量分别在不同请求类型下的第一请求数量，确定每个所述特征值分别在不同请求类型下的第三请求数量；在任一特征值对应的第三请求数量小于第二阈值的情况下，将每个特征向量中所述任一特征值替换为预设字符。6.如权利要求1所述方法，其中，所述方法还包括：
根据每个所述网络请求对应的请求时间，将所述多个网络请求进行聚合，以确定每个第一预设的时间间隔内每个所述特征向量对应的第四请求数量；在任一特征子向量在同一第一预设的时间间隔内对应多个特征向量的情况下，将所述多个特征向量分别对应的第四请求数量进行聚合，以确定所述任一特征子向量在所述同一第一预设的时间间隔内对应的第五请求数量；根据每个所述特征子向量在各个第一预设的时间间隔内分别对应的第五请求数量间的差值，确定各所述特征子向量对应的网络请求是否为异常请求。7.如权利要求6所述方法，其中，在所述将所述多个特征向量分别对应的第四请求数量进行聚合之前，还包括：根据每个第二预设的时间间隔内每个特征值所在的特征向量对应的第四请求数量，确定每个第二预设的时间间隔内每个所述特征值对应的第六请求数量；在任一特征值对应的第六请求数量小于第三阈值的情况下，将每个特征向量中所述任一特征值替换为预设字符。8.如权利要求1所述方法，其中，还包括：根据各个所述特征向量中第一预设维度对应的第一特征值及第二预设维度对应的第二特征值，确定每个第一特征值对应的不同第二特征值的数量；在任一第一特征值对应的不同第二特征值的数量大于第四阈值的情况下，确定所述任一第一特征值对应的网络请求为异常请求。9.如权利要求1所述方法，其中，在所述在任一特征子向量对应的第二请求数量与所述请求总量的比值大于第一阈值的情况下，确定所述任一特征子向量对应的网络请求为异常请求之前，还包括：确定在不同请求类型下每个所述特征子向量对应的第二请求数量与所述请求总量的比值；根据每个请求类型下多个所述比值的分布，确定每个所述请求类型对应的第一阈值。10.如权利要求1
‑
9任一所述方法，其中，还包括：在确定所述特征子向量对应的网络请求为异常请求的情况下，将所述请求数据表中包含所述特征子向量的请求数据标注为异常请求数据。11.一种异常请求的确定装置，所述装置包括：获取模块，用于获取请...

【专利技术属性】
技术研发人员：刘权，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：