[发明专利]一种恶意行为检测和告警方法、装置、设备及存储介质

说明书

本发明实施例公开了一种恶意行为检测方法，包括：获取客户端发送的检测数据；根据预先训练的恶意行为检测模型对检测数据进行分析；当分析结果为存在恶意行为，则向信息推送端发送告警信息，以使信息推送端进行恶意行为告警。本发明实施例提供的恶意行为检测方法，通过获取检测数据，并利用训练好的恶意行为检测模型进行分析，可以实现对客户端发起的恶意行为的预警，保证信息的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种恶意行为检测和告警方法、装置、设备及存储介质。

背景技术

随着智能手机及移动开发技术的不断发展，移动应用发展迅猛，市场竞争日趋激烈，与桌面应用相比，移动应用处理的用户信息更为敏感，一旦发生信息的非法泄露及篡改，对用户造成的危害极大。

通常，基于客户端发起的恶意行为，常见的防御手段如下：

1、客户端对于自身行为进行监测；

2、服务端对客户端的请求进行分析，对于判断出存在恶意行为的请求不做应答而直接丢弃。

以上手段属被动防御措施，不能对基于客户端发起的攻击行为预判及制止。

发明内容

本发明实施例提供了一种恶意行为检测和告警方法、装置、设备及存储介质，实现了对恶意行为的预警及远程控制。

第一方面，本发明实施例提供了一种恶意行为检测方法，包括：

获取客户端发送的检测数据；

根据预先训练的恶意行为检测模型对所述检测数据进行分析；

当分析结果为存在恶意行为，则向信息推送端发送告警信息，以使所述信息推送端进行恶意行为告警。

进一步地，所述恶意行为检测模型的训练步骤包括：

获取训练数据，所述训练数据包括应用的运行数据与用户的行为数据；

根据所述训练数据调整所述恶意行为检测模型的参数，直到所述恶意行为检测模型的输出满足设定精度。

进一步地，根据预先训练的恶意行为检测模型对所述检测数据进行分析，包括：

根据所述恶意行为检测模型确定所述检测数据对应的特征值；

若所述特征值大于设定阈值，则对应的分析结果为存在恶意行为。

进一步地，所述告警信息包括设备信息、告警类型及严重程度。

第二方面，本发明实施例还提供了一种恶意行为告警方法，包括：

定时采集客户端上应用业务对应的运行数据与用户操作产生的行为数据，并生成检测数据发送给恶意行为检测服务端；

接收信息推送端发送的告警信息，所述告警信息通过权利要求1-4任一项所述的方法确定；

对所述告警信息进行解析，根据解析结果执行相应的告警操作。

进一步地，所述告警操作包括文本提示、音频播放和强制关闭应用。

第三方面，本发明实施例还提供了一种恶意行为检测装置，包括：

检测数据获取模块，用于获取客户端发送的检测数据；

检测数据分析模块，用于根据预先训练的恶意行为检测模型对所述检测数据进行分析；

告警信息发送模块，用于当分析结果为存在恶意行为，则向信息推送端发送告警信息，以使所述信息推送端进行恶意行为告警。

可选的，检测数据分析模块还用于：