[发明专利]网络访问的安全判定方法和装置有效
| 申请号: | 201910578479.X | 申请日: | 2019-06-28 |
| 公开(公告)号: | CN110417744B | 公开(公告)日: | 2021-12-24 |
| 发明(设计)人: | 黎立桂 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 刘延喜 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明为安全检测技术领域,本发明提供一种网络访问的安全判定方法和装置,所述方法包括根据终端设备的历史网络访问的第一设备参数,得到其特征信息生成多个第一非线性组合特征集;通过终端设备上的脚本程序获取所述终端设备当前网络访问的第二设备参数,提取对应的特征信息生成第二非线性组合特征集;采用无监督聚类的离群点检测算法,根据所述第一非线性组合特征集的分簇计算所述第二非线性组合特征集数据点的局部离群点因子,以所述局部离群点因子的最大陡点的值作为判定阈值;当所述第二非线性组合特征集的数据点的局部离群点因子的值大于所述判定阈值,判定所述网络访问为安全访问。该方法有利于提高对终端设备当前网络访问的安全检测能力。 | ||
| 搜索关键词: | 网络 访问 安全 判定 方法 装置 | ||
【主权项】:
1.一种网络访问的安全判定方法,其特征在于,包括以下步骤:根据终端设备的历史网络访问的第一设备参数,得到所述第一设备参数的特征信息,并生成多个第一非线性组合特征集;通过终端设备上的脚本程序获取所述终端设备当前网络访问的第二设备参数,提取所述第二设备参数的特征信息,并生成第二非线性组合特征集;采用无监督聚类的离群点检测算法,以所述第二非线性组合特征集的数据点为检测参数,根据所述第一非线性组合特征集的分簇计算所述第二非线性组合特征集的数据点的局部离群点因子,以所述局部离群点因子的最大陡点的值作为判定阈值;当所述第二非线性组合特征集的数据点的局部离群点因子的值大于所述判定阈值,判定所述网络访问为安全访问;其中,所述第一非线性组合特征集为历史网络访问获取的终端设备的非线性特征信息;所述第二非线性组合特征集为当前网络方法获取的终端设备的非线性特征信息,该特征信息包括终端设备的属性数据和访问数据;该特征信息包括终端设备的属性数据和访问数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910578479.X/,转载请声明来源钻瓜专利网。
