[发明专利]一种恶意行为检测和告警方法、装置、设备及存储介质

权利要求书

1.一种恶意行为检测方法，其特征在于，包括：

获取客户端发送的检测数据；

根据预先训练的恶意行为检测模型对所述检测数据进行分析；

当分析结果为存在恶意行为，则向信息推送端发送告警信息，以使所述信息推送端进行恶意行为告警。

2.根据权利要求1所述的方法，其特征在于，所述恶意行为检测模型的训练步骤包括：

获取训练数据，所述训练数据包括应用的运行数据与用户的行为数据；

根据所述训练数据调整所述恶意行为检测模型的参数，直到所述恶意行为检测模型的输出满足设定精度。

3.根据权利要求1所述的方法，其特征在于，根据预先训练的恶意行为检测模型对所述检测数据进行分析，包括：

根据所述恶意行为检测模型确定所述检测数据对应的特征值；

若所述特征值大于设定阈值，则对应的分析结果为存在恶意行为。

4.根据权利要求1所述的方法，其特征在于，所述告警信息包括设备信息、告警类型及严重程度。

5.一种恶意行为告警方法，其特征在于，包括：

定时采集客户端上应用业务对应的运行数据与用户操作产生的行为数据，并生成检测数据发送给恶意行为检测服务端；

接收信息推送端发送的告警信息，所述告警信息通过权利要求1-4任一项所述的方法确定；

对所述告警信息进行解析，根据解析结果执行相应的告警操作。

6.根据权利要求5所述的方法，其特征在于，所述告警操作包括文本提示、音频播放和强制关闭应用。

7.一种恶意行为检测装置，其特征在于，包括：

检测数据获取模块，用于获取客户端发送的检测数据；

检测数据分析模块，用于根据预先训练的恶意行为检测模型对所述检测数据进行分析；

告警信息发送模块，用于当分析结果为存在恶意行为，则向信息推送端发送告警信息，以使所述信息推送端进行恶意行为告警。

8.一种恶意行为告警装置，其特征在于，包括：

检测数据发送模块，用于定时采集客户端上应用业务对应的运行数据与用户操作产生的行为数据，并生成检测数据发送给恶意行为检测服务端；

告警信息接收模块，用于接收信息推送端发送的告警信息，所述告警信息通过权利要求1-4任一项所述的方法确定；

告警操作执行模块，用于对所述告警信息进行解析，根据解析结果执行相应的告警操作。

9.一种计算机设备，其特征在于，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1-6任一所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理装置执行时实现如权利要求1-6中任一所述的方法。