【技术实现步骤摘要】
异常请求的确定方法、装置及电子设备
[0001]本公开涉及数据处理
,尤其涉及大数据、网络安全等领域,具体涉及异常请求的确定方法、装置及电子设备。
技术介绍
[0002]近年来,网络安全领域热点不断,信息网络安全成为普遍关注的问题。如何准确地确定网络请求是否为异常请求,是保证网络安全的关键。
技术实现思路
[0003]本公开提供了一种异常请求的确定方法和装置。
[0004]根据本公开的一方面,提供了一种异常请求的确定方法,包括:
[0005]获取请求数据表,其中,请求数据表中包括多个网络请求、每个网络请求对应的请求类型及特征向量,特征向量中包括网络请求分别在多个维度上的特征值;
[0006]将每个特征向量对应的网络请求进行聚合,以确定每个特征向量分别在不同请求类型下的第一请求数量;
[0007]根据每个特征向量分别在不同请求类型下的第一请求数量、及每个特征向量中包括的多个特征值,确定每个特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量,其中,每个特征子向量中包含至少一个特征值;
[0008]在任一特征子向量对应的第二请求数量与请求总量的比值大于第一阈值的情况下,确定任一特征子向量对应的网络请求为异常请求。
[0009]根据本公开的另一方面,提供了一种异常请求的确定装置,包括:
[0010]获取模块,用于获取请求数据表,其中,请求数据表中包括多个网络请求、每个网络请求对应的请求类型及特征向量,特征向量中包括网络请求分 ...
【技术保护点】
【技术特征摘要】
1.一种异常请求的确定方法,所述方法包括:获取请求数据表,其中,所述请求数据表中包括多个网络请求、每个所述网络请求对应的请求类型及特征向量,所述特征向量中包括所述网络请求分别在多个维度上的特征值;将每个所述特征向量对应的网络请求进行聚合,以确定每个所述特征向量分别在不同请求类型下的第一请求数量;根据每个所述特征向量分别在不同请求类型下的第一请求数量及每个所述特征向量中包括的多个特征值,确定每个所述特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量,其中,每个所述特征子向量中包含至少一个特征值;在任一特征子向量对应的第二请求数量与所述请求总量的比值大于第一阈值的情况下,确定所述任一特征子向量对应的网络请求为异常请求。2.如权利要求1所述方法,其中,所述根据每个所述特征向量分别在不同请求类型下的第一请求数量及每个所述特征向量中包括的多个特征值,确定每个所述特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量,包括:根据每个所述特征向量中包括的特征值对应的维度,确定每个所述特征向量对应的特征子向量;在任一特征子向量对应多个特征向量的情况下,将所述多个特征向量分别在同一请求类型下的第一请求数量进行聚合,以确定所述任一特征子向量在所述同一请求类型下的第二请求数量;将所述任一特征子向量在各个请求类型下的第二请求数量进行聚合,以确定所述任一特征子向量对应的请求总量。3.如权利要求2所述方法,其中,所述根据每个所述特征向量中包括的特征值对应的维度,确定每个所述特征向量对应的特征子向量,包括:对每个所述特征值对应的维度进行语义识别,以确定每个所述特征值对应的语义类型;根据每个所述特征向量中包括的特征值对应的语义类型,将每个所述特征向量进行拆分,以生成所述特征子向量,其中,所述特征子向量中包含的特征值对应的语义类型不同。4.如权利要求3所述方法,其中,所述根据每个所述特征向量中包括的特征值对应的语义类型,将每个所述特征向量进行拆分,以生成所述特征子向量,包括:获取配置文件,其中,所述配置文件中包括参考维度;将每个所述特征向量中包括的与所述参考维度对应的特征值进行组合,以生成所述特征子向量。5.如权利要求1所述方法,其中,在所述根据每个所述特征向量分别在不同请求类型下的第一请求数量、及每个所述特征向量中包括的多个特征值,确定每个所述特征向量对应的每个特征子向量的请求总量及分别在不同请求类型下的第二请求数量之前,还包括:根据每个特征值所在的特征向量分别在不同请求类型下的第一请求数量,确定每个所述特征值分别在不同请求类型下的第三请求数量;在任一特征值对应的第三请求数量小于第二阈值的情况下,将每个特征向量中所述任一特征值替换为预设字符。6.如权利要求1所述方法,其中,所述方法还包括:
根据每个所述网络请求对应的请求时间,将所述多个网络请求进行聚合,以确定每个第一预设的时间间隔内每个所述特征向量对应的第四请求数量;在任一特征子向量在同一第一预设的时间间隔内对应多个特征向量的情况下,将所述多个特征向量分别对应的第四请求数量进行聚合,以确定所述任一特征子向量在所述同一第一预设的时间间隔内对应的第五请求数量;根据每个所述特征子向量在各个第一预设的时间间隔内分别对应的第五请求数量间的差值,确定各所述特征子向量对应的网络请求是否为异常请求。7.如权利要求6所述方法,其中,在所述将所述多个特征向量分别对应的第四请求数量进行聚合之前,还包括:根据每个第二预设的时间间隔内每个特征值所在的特征向量对应的第四请求数量,确定每个第二预设的时间间隔内每个所述特征值对应的第六请求数量;在任一特征值对应的第六请求数量小于第三阈值的情况下,将每个特征向量中所述任一特征值替换为预设字符。8.如权利要求1所述方法,其中,还包括:根据各个所述特征向量中第一预设维度对应的第一特征值及第二预设维度对应的第二特征值,确定每个第一特征值对应的不同第二特征值的数量;在任一第一特征值对应的不同第二特征值的数量大于第四阈值的情况下,确定所述任一第一特征值对应的网络请求为异常请求。9.如权利要求1所述方法,其中,在所述在任一特征子向量对应的第二请求数量与所述请求总量的比值大于第一阈值的情况下,确定所述任一特征子向量对应的网络请求为异常请求之前,还包括:确定在不同请求类型下每个所述特征子向量对应的第二请求数量与所述请求总量的比值;根据每个请求类型下多个所述比值的分布,确定每个所述请求类型对应的第一阈值。10.如权利要求1
‑
9任一所述方法,其中,还包括:在确定所述特征子向量对应的网络请求为异常请求的情况下,将所述请求数据表中包含所述特征子向量的请求数据标注为异常请求数据。11.一种异常请求的确定装置,所述装置包括:获取模块,用于获取请...
【专利技术属性】
技术研发人员:刘权,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。