[发明专利]异常访问数据的检测方法和装置

说明书

本发明公开了一种异常访问数据的检测方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：根据预先建立的初始训练集对异常访问数据检测模型进行训练；在该训练结束之后，利用异常访问数据检测模型确定预先建立的初始验证集中访问数据的异常概率；将初始验证集中异常概率和准确率符合预设判别条件的多个访问数据标注为异常访问数据，加入初始训练集；根据当前训练集对该异常访问数据检测模型进行训练；将待检测访问数据输入训练完成的异常访问数据检测模型，根据输出结果判断所述待检测访问数据是否为异常访问数据。该实施方式能够利用动态调整的训练集不断优化异常访问数据检测模型，从而提升模型的异常检测准确性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种异常访问数据的检测方法和装置。

背景技术

在计算机与互联网技术领域，网页访问的主要载体是形式为链接字符串的访问数据。实际应用中，某些恶意请求通过作弊的方式生成异常访问数据以图绕过监管，这些作弊方式包括：结构化查询语言SQL(Structured Query Language)注入、XSS攻击(即跨站脚本攻击)、恶意观点验证程序POC(Proof Of Concept)等。一般地，正常访问数据符合标准格式，异常访问数据存在一定的内容随机性。

具体应用中，异常访问数据模式众多且变化多段，但预先标注的异常访问数据数量相对较小，因此现有的异常访问数据检测算法一般采用统计、矩阵分解、孤立森林Isolation Forest或深度网络等无监督学习算法，上述算法无法利用已标注的异常访问数据，无法在已标注数据的帮助下进一步学习有用的特征组合，其提升空间较小，检测准确性较低。

发明内容

有鉴于此，本发明实施例提供一种异常访问数据的检测方法和装置，能够利用动态调整的训练集不断优化异常访问数据检测模型，从而提升模型的异常检测准确性。

为实现上述目的，根据本发明的一个方面，提供了一种异常访问数据的检测方法。

本发明实施例的异常访问数据的检测方法包括：根据预先建立的初始训练集对异常访问数据检测模型进行训练；在该训练结束之后，利用异常访问数据检测模型确定预先建立的初始验证集中访问数据的异常概率；其中，初始验证集中包含预先标注的异常访问数据和未标注访问数据；将初始验证集中异常概率和准确率符合预设判别条件的多个访问数据标注为异常访问数据，加入初始训练集；根据当前训练集对该异常访问数据检测模型进行训练；其中，所述准确率为该多个访问数据中预先标注的异常访问数据的比例；将待检测访问数据输入训练完成的异常访问数据检测模型，根据输出结果判断所述待检测访问数据是否为异常访问数据。

可选地，所述方法进一步包括：在将该多个访问数据加入初始训练集之后，将该多个访问数据从初始验证集中去除；对异常访问数据检测模型进行至少一次迭代训练；其中，在任一次迭代训练中：根据当前训练集对异常访问数据检测模型进行训练；在该训练结束之后，利用异常访问数据检测模型确定当前验证集中访问数据的异常概率；将该当前验证集中异常概率和准确率符合所述判别条件的多个访问数据标注为异常访问数据，加入当前训练集，形成下一次迭代训练的训练集；将该多个访问数据从该当前验证集中去除，形成下一次迭代训练的验证集。

可选地，在任一次迭代训练中，所述判别条件包括：按照访问数据的异常概率降序，以预设的初始数量和递增数量分n次从当前验证集中有放回地选取访问数据；其中，n为正整数；将n次选取中准确率最高的选取确定为最优选取，并将最优选取的访问数据标注为异常访问数据。

可选地，在任一次迭代训练中，所述判别条件进一步包括：最优选取的访问数据的准确率不小于预设阈值；以及，所述方法进一步包括：在任一次迭代训练中，如果当前验证集中访问数据的异常概率和准确率不符合所述判别条件，则停止迭代训练。