技术特征:
1.一种攻击检测方法,其特征在于,所述方法包括:获取待检测数据;利用目标模型对所述待检测数据进行检测,得到检测结果,所述目标模型是根据第一训练样本训练得到的,所述第一训练样本包括触发器,所述触发器用于触发所述目标模型输出目标分类;若所述检测结果指示所述待检测数据属于所述目标分类,则对所述待检测数据进行防御处理。2.根据权利要求1所述的方法,其特征在于,所述对所述待检测数据进行防御处理,包括:获取所述待检测数据的执行环境;根据所述执行环境对所述待检测数据进行防御处理。3.根据权利要求2所述的方法,其特征在于,所述执行环境包括测试环境,所述根据所述执行环境对所述待检测数据进行防御处理,包括:获取所述待检测数据在所述测试环境中的攻击特征数据,所述攻击特征数据包括攻击者的位置信息以及攻击行为信息中的一种或者两种;上报所述攻击特征数据,所述攻击特征数据用于确定所述攻击者的位置和意图中的一种或者两种。4.根据权利要求2所述的方法,其特征在于,所述执行环境包括真实环境,所述根据所述执行环境对所述待检测数据进行防御处理,包括:获取所述真实环境对应的防御策略,所述防御策略包括停止所述目标模型的运行、进入安全模式和生成告警信息中的一种或多种;根据所述防御策略对所述待检测数据进行防御处理。5.根据权利要求1~4中任一项所述的方法,其特征在于,所述获取待检测数据之前,所述方法还包括:利用所述目标分类和原始业务模型生成所述触发器和修改后的业务模型;将所述触发器和原始训练数据进行组合,得到第一训练样本;利用所述第一训练样本和所述目标分类对所述修改后的业务模型进行训练,得到所述目标模型,所述目标模型用于攻击检测。6.根据权利要求1~4中任一项所述的方法,其特征在于,所述获取待检测数据之前,所述方法还包括:利用所述目标分类和原始业务模型生成所述触发器和修改后的业务模型;利用原始训练数据、所述原始业务模型和所述修改后的业务模型进行逆向工程处理,得到第二训练样本;将所述第二训练样本和所述触发器进行组合,得到第三训练样本;利用所述第二训练样本和所述第三训练样本对所述修改后的业务模型进行训练,得到目标模型,所述目标模型用于业务处理以及攻击检测。7.根据权利要求6所述的方法,其特征在于,所述利用原始训练数据、所述原始业务模型和所述修改后的业务模型进行逆向工程处理,得到第二训练样本,包括:将原始训练数据输入所述原始业务模型得到输出数据;
利用所述修改后的业务模型和所述触发器对所述输出数据进行逆向工程处理,得到第二训练样本。8.根据权利要求1所述的方法,其特征在于,所述若所述检测结果指示所述待检测数据属于所述目标分类,则对所述待检测数据进行防御处理,包括:若所述检测结果指示所述待检测数据属于所述目标分类,则检测所述待检测数是否携带有目标标记数据;若是,则对所述待检测数据进行防御处理。9.一种攻击检测装置,其特征在于,所述装置包括:获取单元,用于获取待检测数据;检测单元,用于利用目标模型对所述待检测数据进行检测,得到检测结果,所述目标模型是根据第一训练样本训练得到的,所述第一训练样本包括触发器,所述触发器用于触发所述目标模型输出目标分类;处理单元,用于若所述检测结果指示所述待检测数据属于所述目标分类,则对所述待检测数据进行防御处理。10.一种计算机设备,其特征在于,所述计算机设备包括:存储器,用于存储计算机程序;处理器,运行所述计算机程序;实现如权利要求1至8任一项所述的攻击检测方法。
技术总结
本申请公开了一种攻击检测方法、装置及计算机设备,该方法包括:计算机设备获取待检测数据,并利用目标模型对待检测数据进行检测,得到检测结果,目标模型是根据第一训练样本训练得到的,其中,第一训练样本包括触发器,触发器用于触发目标模型输出目标分类;若检测结果指示待检测数据属于目标分类,则对待检测数据进行防御处理。通过该方法,可以保证高效的数据检测性能,提高对数据检测的准确度。提高对数据检测的准确度。提高对数据检测的准确度。
技术研发人员:申军利 杨勇 甘祥 郑兴 许艾斯 彭婧 华珊珊 郭晶 刘羽 范宇河 唐文韬 何澍 常优 王悦
受保护的技术使用者:腾讯科技(深圳)有限公司
技术研发日:2020.12.08
技术公布日:2021/10/18
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
