本說明書實施例涉及計算機，特別涉及安全檢測方法及裝置、安全檢測模型訓(xùn)練方法及裝置。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)安全事件與日俱增、安全威脅越發(fā)嚴峻，攻防對抗也持續(xù)增強。攻擊設(shè)備的攻擊行為越來越隱蔽，為了防止攻擊行為被發(fā)現(xiàn)，可以通過各種技巧和手法使得攻擊設(shè)備的攻擊行為繞過安全防線。因此，如何精準進行安全檢測逐漸成為研究熱點。

2、目前，通?？梢圆杉O(shè)備的設(shè)備標識，基于設(shè)備標識判斷設(shè)備是否在黑名單中，從而確定設(shè)備是否安全。然而，上述方法中，攻擊設(shè)備的設(shè)備標識易于偽造，導(dǎo)致安全檢測結(jié)果準確性差，因此，亟需一種準確性高的安全檢測方案。

技術(shù)實現(xiàn)思路

1、有鑒于此，本說明書實施例提供了一種安全檢測方法。本說明書一個或者多個實施例同時涉及一種安全檢測裝置，一種計算設(shè)備，一種計算機可讀存儲介質(zhì)以及一種計算機程序產(chǎn)品，以解決現(xiàn)有技術(shù)中存在的技術(shù)缺陷。

2、根據(jù)本說明書實施例的第一方面，提供了一種安全檢測方法，包括：

3、獲取目標設(shè)備的設(shè)備輸入數(shù)據(jù)；

4、對設(shè)備輸入數(shù)據(jù)進行向量化處理，獲得設(shè)備輸入向量；

5、將設(shè)備輸入向量輸入安全檢測模型，獲得設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果，其中，安全檢測模型基于多個樣本攻擊向量訓(xùn)練得到，樣本攻擊向量基于對樣本攻擊數(shù)據(jù)進行向量化處理得到。

6、根據(jù)本說明書實施例的第二方面，提供了一種安全檢測模型訓(xùn)練方法，包括：

7、獲取多個樣本攻擊數(shù)據(jù)；

8、對多個樣本攻擊數(shù)據(jù)進行向量化處理，獲得多個樣本攻擊向量；

9、將多個樣本攻擊向量輸入安全檢測模型，獲得多個樣本攻擊數(shù)據(jù)分別對應(yīng)的安全預(yù)測結(jié)果；

10、根據(jù)安全預(yù)測結(jié)果，調(diào)整安全檢測模型的模型參數(shù)，獲得訓(xùn)練完成的安全檢測模型。

11、根據(jù)本說明書實施例的第三方面，提供了一種安全檢測裝置，包括：

12、第一獲取模塊，被配置為獲取目標設(shè)備的設(shè)備輸入數(shù)據(jù)；

13、第一處理模塊，被配置為對設(shè)備輸入數(shù)據(jù)進行向量化處理，獲得設(shè)備輸入向量；

14、第一輸入模塊，被配置為將設(shè)備輸入向量輸入安全檢測模型，獲得設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果，其中，安全檢測模型基于多個樣本攻擊向量訓(xùn)練得到，樣本攻擊向量基于對樣本攻擊數(shù)據(jù)進行向量化處理得到。

15、根據(jù)本說明書實施例的第四方面，提供了一種安全檢測模型訓(xùn)練裝置，包括：

16、第二獲取模塊，被配置為獲取多個樣本攻擊數(shù)據(jù)；

17、第二處理模塊，被配置為對多個樣本攻擊數(shù)據(jù)進行向量化處理，獲得多個樣本攻擊向量；

18、第二輸入模塊，被配置為將多個樣本攻擊向量輸入安全檢測模型，獲得多個樣本攻擊數(shù)據(jù)分別對應(yīng)的安全預(yù)測結(jié)果；

19、調(diào)整模塊，被配置為根據(jù)安全預(yù)測結(jié)果，調(diào)整安全檢測模型的模型參數(shù)，獲得訓(xùn)練完成的安全檢測模型。

20、根據(jù)本說明書實施例的第五方面，提供了一種計算設(shè)備，包括：

21、存儲器和處理器；

22、所述存儲器用于存儲計算機程序/指令，所述處理器用于執(zhí)行所述計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述第一方面或者第二方面所提供方法的步驟。

23、根據(jù)本說明書實施例的第六方面，提供了一種計算機可讀存儲介質(zhì)，其存儲有計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述第一方面或者第二方面所提供方法的步驟。

24、根據(jù)本說明書實施例的第七方面，提供了一種計算機程序產(chǎn)品，包括計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述第一方面或者第二方面所提供方法的步驟。

25、本說明書一個實施例提供的安全檢測方法，獲取目標設(shè)備的設(shè)備輸入數(shù)據(jù)；對設(shè)備輸入數(shù)據(jù)進行向量化處理，獲得設(shè)備輸入向量；將設(shè)備輸入向量輸入安全檢測模型，獲得設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果，其中，安全檢測模型基于多個樣本攻擊向量訓(xùn)練得到，樣本攻擊向量基于對樣本攻擊數(shù)據(jù)進行向量化處理得到。通過對目標設(shè)備的設(shè)備輸入數(shù)據(jù)進行檢測，避免因偽造設(shè)備標識導(dǎo)致檢測不準確的問題，同時實現(xiàn)了對目標設(shè)備在運行過程中的持續(xù)檢測，并且，由于安全檢測模型是利用大量樣本攻擊數(shù)據(jù)的樣本攻擊向量訓(xùn)練得到的，因此，利用安全檢測模型進行安全檢測，進一步提高了安全檢測結(jié)果的準確性。

技術(shù)特征：

1.一種安全檢測方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，所述目標設(shè)備包括人機接口設(shè)備，所述人機接口設(shè)備包括通用串行總線設(shè)備，所述通用串行總線設(shè)備包括輸入設(shè)備、存儲設(shè)備、通信設(shè)備中的至少一種；

3.根據(jù)權(quán)利要求2所述的方法，所述對所述人機接口設(shè)備進行行為監(jiān)測，獲得所述人機接口設(shè)備的行為事件，包括：

4.根據(jù)權(quán)利要求2所述的方法，所述解析所述行為事件，獲得所述人機接口設(shè)備的設(shè)備輸入數(shù)據(jù)，包括：

5.根據(jù)權(quán)利要求1所述的方法，所述將所述設(shè)備輸入向量輸入安全檢測模型，獲得所述設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果之前，還包括：

6.根據(jù)權(quán)利要求5所述的方法，所述根據(jù)所述安全預(yù)測結(jié)果，調(diào)整所述安全檢測模型的模型參數(shù)，獲得訓(xùn)練完成的安全檢測模型之后，還包括：

7.根據(jù)權(quán)利要求1所述的方法，所述將所述設(shè)備輸入向量輸入安全檢測模型，獲得所述設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果之后，還包括：

8.根據(jù)權(quán)利要求1所述的方法，所述將所述設(shè)備輸入向量輸入安全檢測模型，獲得所述設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果之后，還包括：

9.一種安全檢測模型訓(xùn)練方法，包括：

10.一種安全檢測裝置，包括：

11.根據(jù)權(quán)利要求10所述的裝置，所述目標設(shè)備包括人機接口設(shè)備，所述人機接口設(shè)備包括通用串行總線設(shè)備，所述通用串行總線設(shè)備包括輸入設(shè)備、存儲設(shè)備、通信設(shè)備中的至少一種；

12.根據(jù)權(quán)利要求11所述的裝置，第一獲取模塊，進一步被配置為獲取行為監(jiān)測程序，其中，所述行為監(jiān)測程序為擴展的伯克利包過濾器程序；基于所述行為監(jiān)測程序?qū)λ鋈藱C接口設(shè)備進行行為監(jiān)測，在內(nèi)核空間捕獲所述人機接口設(shè)備的行為事件。

13.根據(jù)權(quán)利要求11所述的裝置，第一獲取模塊，進一步被配置為解析所述行為事件，確定所述行為事件中的至少一個行為關(guān)聯(lián)數(shù)據(jù)；根據(jù)所述至少一個行為關(guān)聯(lián)數(shù)據(jù)的數(shù)據(jù)標識，對所述行為關(guān)聯(lián)數(shù)據(jù)進行解碼，獲得所述人機接口設(shè)備的設(shè)備輸入數(shù)據(jù)。

14.根據(jù)權(quán)利要求10所述的裝置，該裝置還包括：訓(xùn)練模塊，被配置為獲取多個樣本攻擊數(shù)據(jù)；對所述多個樣本攻擊數(shù)據(jù)進行向量化處理，獲得多個樣本攻擊向量；將所述多個樣本攻擊向量輸入安全檢測模型，獲得所述多個樣本攻擊數(shù)據(jù)分別對應(yīng)的安全預(yù)測結(jié)果；根據(jù)所述安全預(yù)測結(jié)果，調(diào)整所述安全檢測模型的模型參數(shù)，獲得訓(xùn)練完成的安全檢測模型。

15.根據(jù)權(quán)利要求14所述的裝置，該裝置還包括：封裝模塊，被配置為對所述安全檢測模型進行接口封裝，獲得安全檢測接口；第一輸入模塊，進一步被配置為通過所述安全檢測接口，調(diào)用所述安全檢測模型對所述設(shè)備輸入向量進行檢測，獲得所述設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果。

16.根據(jù)權(quán)利要求10所述的裝置，該裝置還包括：第一攔截模塊，被配置為在所述安全檢測結(jié)果表征所述設(shè)備輸入數(shù)據(jù)為攻擊數(shù)據(jù)的情況下，攔截所述設(shè)備輸入數(shù)據(jù)。

17.根據(jù)權(quán)利要求10所述的裝置，該裝置還包括：第一攔截模塊，被配置為在所述安全檢測結(jié)果表征所述設(shè)備輸入數(shù)據(jù)為攻擊數(shù)據(jù)的情況下，將所述目標設(shè)備確定為攻擊設(shè)備，并攔截所述目標設(shè)備。

18.一種安全檢測模型訓(xùn)練裝置，包括：

19.一種計算設(shè)備，包括：

20.一種計算機可讀存儲介質(zhì)，其存儲有計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至8任意一項或者權(quán)利要求9所述方法的步驟。

21.一種計算機程序產(chǎn)品，包括計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至8任意一項或者權(quán)利要求9所述方法的步驟。

技術(shù)總結(jié)
本說明書實施例提供安全檢測方法及裝置、安全檢測模型訓(xùn)練方法及裝置，其中所述安全檢測方法包括：獲取目標設(shè)備的設(shè)備輸入數(shù)據(jù)；對設(shè)備輸入數(shù)據(jù)進行向量化處理，獲得設(shè)備輸入向量；將設(shè)備輸入向量輸入安全檢測模型，獲得設(shè)備輸入數(shù)據(jù)的安全檢測結(jié)果，其中，安全檢測模型基于多個樣本攻擊向量訓(xùn)練得到，樣本攻擊向量基于對樣本攻擊數(shù)據(jù)進行向量化處理得到。通過對目標設(shè)備的設(shè)備輸入數(shù)據(jù)進行檢測，避免因偽造設(shè)備標識導(dǎo)致檢測不準確的問題，同時實現(xiàn)了對目標設(shè)備在運行過程中的持續(xù)檢測，并且，由于安全檢測模型是利用大量樣本攻擊數(shù)據(jù)的樣本攻擊向量訓(xùn)練得到的，因此，利用安全檢測模型進行安全檢測，進一步提高了安全檢測結(jié)果的準確性。

技術(shù)研發(fā)人員：陳明,王龍,張園超
受保護的技術(shù)使用者：浙江網(wǎng)商銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26