异常行为识别方法、装置、服务器及存储介质与流程

文档序号：16588761发布日期：2019-01-14 18:55阅读：194来源：国知局

本发明涉及信息处理技术领域，尤其涉及一种异常行为识别方法、装置、服务器及存储介质。

背景技术：

随着信息时代的发展，人们越来越离不开网络，日常生活中会涉及很多通过网络进行的活动，例如：网购火车票、网购优惠商品等，这些活动通常是由用户在用户终端上进行，但由于人工智能对于信息的处理能力远超人类，因此，很多资源容易被利用人工智能来模拟用户行为的攻击者垄断，使得真正的用户无法享受到这些资源。

为保证真正的用户能够享受到这些资源，现有技术中通常采用人机识别验证的方式来对人工智能模拟的用户行为进行识别，但攻击者同样会将自己的异常行为隐藏在正常交互流程中，如何更加准确地识别这些隐藏的异常行为，从而提高攻击者在进行伪造时的成本，降低攻击者的伪造率成为了重中之重。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现要素：

本发明的主要目的在于提供一种异常行为识别方法、装置、服务器及存储介质，旨在解决现有技术中如何提高识别隐藏的异常行为准确率的技术问题。

为实现上述目的，本发明提供一种异常行为识别方法，所述异常行为识别方法包括以下步骤：

获取用户设备发送的待验证交互请求；

根据所述待验证交互请求确定对应的待验证交互行为；

获取所述待验证交互行为的多个待验证特征信息；

通过目标深度学习模型确定所述待验证特征信息之间的关联度；

根据所述关联度对所述待验证交互行为进行异常识别。

优选地，所述通过目标深度学习模型确定所述待验证特征信息之间的关联度之前，所述异常行为识别方法还包括：

从所述待验证交互请求中提取用户标识，查找与所述用户标识对应的目标深度学习模型。

优选地，所述从所述待验证交互请求中提取用户标识，查找与所述用户标识对应的目标深度学习模型，具体包括：

从所述待验证交互请求中提取当前用户标识，在预设模型库中查找与所述当前用户标识对应的目标深度学习模型。

优选地，所述获取用户设备发送的待验证交互请求之前，所述异常行为识别方法还包括：

获取不同用户标识分别对应的样本交互行为；

获取各样本交互行为分别对应的样本特征信息，获取各样本特征信息之间的关联度；

根据各用户标识的样本特征信息对初始深度学习模型进行训练，获得各用户标识对应的深度学习模型；

将各用户标识以及对应的深度学习模型存储至预设模型库中。

优选地，所述获取不同用户标识分别对应的样本交互行为，具体包括：

从历史交互日志中获取不同用户标识分别对应的样本交互行为。

优选地，所述根据所述关联度对所述待验证交互行为进行异常识别，具体包括：

将所述关联度与预设关联阈值进行比较；

根据比较结果对所述待验证交互行为进行异常识别。

优选地，所述根据比较结果对所述待验证交互行为进行异常识别，具体包括：

当比较结果为所述关联度大于等于所述预设关联阈值时，认定所述待验证交互行为不属于异常行为；

当比较结果为所述关联度小于所述预设关联阈值时，认定所述待验证交互行为属于异常行为。

此外，为实现上述目的，本发明还提供一种服务器，其特征在于，所述服务器包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常行为识别程序，所述异常行为识别程序配置为实现如上所述的异常行为识别方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有异常行为识别程序，所述异常行为识别程序被处理器执行时实现如上所述的异常行为识别方法的步骤。

此外，为实现上述目的，本发明还提供一种异常行为识别装置，所述装置包括：

请求获取模块，用于获取用户设备发送的待验证交互请求；

行为确定模块，用于根据所述待验证交互请求确定对应的待验证交互行为；

信息提取模块，用于从所述待验证交互行为中提取多个待验证特征信息；

关联度确定模块，用于通过目标深度学习模型确定所述待验证特征信息之间的关联度；

异常识别模块，用于根据所述关联度对所述待验证交互行为进行异常识别。

本发明获取用户设备发送的待验证交互请求，再根据所述待验证交互请求确定对应的待验证交互行为，接着获取所述待验证交互行为的多个待验证特征信息，然后通过目标深度学习模型确定所述待验证特征信息之间的关联度，最后根据所述关联度对所述待验证交互行为进行异常识别，能够有效地识别隐藏的异常行为，提高了攻击者在进行伪造时的成本，降低了攻击者的伪造率。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的服务器结构示意图；

图2为本发明异常行为识别方法第一实施例的流程示意图；

图3为本发明异常行为识别方法第二实施例的流程示意图；

图4为本发明异常行为识别装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的服务器的结构示意图。

如图1所示，该服务器可以包括：处理器1001，例如cpu，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及异常行为识别程序。

在图1所示的服务器中，网络接口1004主要用于与外部网络进行数据通信；用户接口1003主要用于接收用户的输入指令；所述服务器通过处理器1001调用存储器1005中存储的异常行为识别程序，并执行以下操作：

获取用户设备发送的待验证交互请求；

根据所述待验证交互请求确定对应的待验证交互行为；

从所述待验证交互行为中提取多个待验证特征信息；

通过目标深度学习模型确定所述待验证特征信息之间的关联度；

根据所述关联度对所述待验证交互行为进行异常识别。