1.一种恶意通信检测方法,所述方法包括:
获取预设时间段内多个访问请求对应的请求数据;
对所述请求数据进行特征提取,得到多个维度的请求特征;
将所述多个维度的请求特征输入恶意检测模型,所述恶意检测模型包括历史检测模型和同类检测模型;
通过所述历史检测模型对所述请求特征进行恶意检测,得到第一检测结果;
通过所述同类检测模型对所述请求特征进行恶意检测,得到第二检测结果;
对所述第一检测结果和所述第二检测结果进行校正处理,得到恶意通信检测结果。
2.根据权利要求1所述的方法,其特征在于,所述请求数据包括用户代理数据,所述对所述请求数据进行特征提取包括:
根据所述用户代理数据将所述多个访问请求划分为多个请求集合;
获取所述请求集合中所述访问请求之间的关联关系;
根据所述关联关系对所述请求集合进行标签标记;
根据所述请求集合对应的标签对所述访问请求进行过滤,得到待测请求;对所述待测请求对应的待测请求数据进行特征提取。
3.根据权利要求2所述的方法,其特征在于,所述根据所述关联关系对所述请求集合进行标签标记包括:
根据所述关联关系确定所述请求集合中不存在对应子节点的主节点作为独立节点;
统计所述请求集合对应的总节点数以及独立节点数;
当所述独立节点数与所述总节点数之间的比值大于预设阈值时,将所述请求集合标记为独立集合。
4.根据权利要求1所述的方法,其特征在于,在所述获取预设时间段内多个访问请求对应的请求数据之后,所述方法还包括:
统计多个所述访问请求各自对应的资源定位符;
根据所述资源定位符的数量对所述资源定位符进行排序,得到资源定位符序列;
将位于所述资源定位符序列预设位置的资源定位符记作待删定位符;删除包括所述待删定位符的请求数据,得到待测请求数据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取历史时间段内非恶意通信请求对应的请求数据;
根据所述非恶意通信请求对应的请求数据,对标准恶意检测模型进行训练,得到所述历史检测模型。
6.根据权利要求1所述的方法,其特征在于,所述通过所述历史检测模型对所述请求特征进行恶意检测,得到第一检测结果包括:
根据多个维度的所述请求特征生成请求特征矩阵;
将所述请求特征矩阵输入所述历史检测模型,通过所述历史检测模型比对所述请求特征与历史特征之间的特征相似度;
根据所述特征相似度确定所述第一检测结果。
7.根据权利要求1所述的方法,其特征在于,所述对所述第一检测结果和所述第二检测结果进行校正处理,得到恶意通信检测结果包括:
获取预设的校正策略,根据所述校正策略对所述第一检测结果和所述第二检测结果进行校正处理,得到第一校正结果和第二校正结果;
根据所述第一校正结果与所述第二校正结果确定所述恶意通信检测结果。
8.根据权利要求1至7任意一项所述的方法,其特征在于,在所述对所述第一检测结果和所述第二检测结果进行校正处理,得到恶意通信检测结果之后,所述方法还包括:
对所述恶意通信检测结果进行归一化处理,生成恶意通信提示信息;
将所述恶意通信提示信息发送至对应的终端,使得所述终端基于显示界面展示所述恶意通信提示信息。
9.一种恶意通信检测装置,其特征在于,所述装置包括:
数据获取模块,用于获取预设时间段内多个访问请求对应的请求数据;
特征提取模块,用于对所述请求数据进行特征提取,得到多个维度的请求特征;
模型调用模块,用于将所述多个维度的请求特征输入恶意检测模型,所述恶意检测模型包括历史检测模型和同类检测模型;
恶意检测模块,用于通过所述历史检测模型对所述请求特征进行恶意检测,得到第一检测结果;通过所述同类检测模型对所述请求特征进行恶意检测,得到第二检测结果;
结果校正模块,用于对所述第一检测结果和所述第二检测结果进行校正处理,得到恶意通信检测结果。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。