摘要
本申请属于计算机网络安全技术领域,揭示一种基于多维特征的异常检测方法,该方案基于请求日志的预设维度数据与对应的阈值判断预设维度数据是否异常,基于请求日志的评估维度分数与分数阈值判断评估维度分数是否异常,评估维度分数基于请求日志的不同请求标识数目、不同设备数目、地理变异系数获得,还从请求日志提取参数对进行聚类获得聚类簇,基于聚类簇中每一相同的评估维度参数值对应的数目与数目阈值判断各相同的评估维度参数值的数目是否异常,并根据数目判断结果判断聚类簇是否异常,最终基于预设维度数据、评估维度分数、聚类簇是否异常生成处置指令。从多个维度进行异常判断,能够防止漏检和正常业务波动时误报,异常检测结果准确性高。
