(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112165456A(43)申请公布日2021.01.01(21)申请号202010922264.8(22)申请日2020.09.04(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人陆逊(74)专利代理机构北京国昊天诚知识产权代理有限公司11315代理人许振新(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)G06N3/08(2006.01)G06N3/04(2006.01)权利要求书3页说明书13页附图4页(54)发明名称一种劫持流量识别方法、装置及电子设备(57)摘要本说明书实施例公开了一种劫持流量识别方法、装置及电子设备，其中，所述方法可以在接收到待识别流量后，获取与待识别流量相关的多个第一访问主体在第一历史时段内的访问数据并进行统计，以确定这多个第一访问主体下的至少一个统计指标在预设周期内的值按时间顺序排列而成的时间序列，得到多个时间序列；基于这多个时间序列构建待识别流量的特征矩阵并输入预设卷积神经网络，得到待识别流量是否属于劫持流量的评价参数，其中，预设卷积神经网络是基于样本流量的特征矩阵训练得到的，样本流量的特征矩阵的构建方式与待识别流量的特征矩阵的构建方式一致；最后基于所述评价参数，可以识别所述待识别流量是否属于劫持流量。CN112165456ACN112165456A权利要求书1/3页1.一种劫持流量识别方法，包括：在接收到待识别流量后，获取与所述待识别流量相关的多个第一访问主体在第一历史时段内的访问数据；对所述访问数据进行统计，确定所述多个第一访问主体下的至少一个统计指标的时间序列，得到多个时间序列，其中，一个时间序列由一个第一访问主体下的一个统计指标在预设周期内的值按时间顺序排列而成，所述第一历史时段的长度大于或等于多个所述预设周期；基于所述多个时间序列构建所述待识别流量的特征矩阵；将所述待识别流量的特征矩阵输入预设卷积神经网络，得到所述待识别流量是否属于劫持流量的评价参数，其中，所述预设卷积神经网络是基于样本流量的特征矩阵训练得到的，所述样本流量的特征矩阵的构建方式与所述待识别流量的特征矩阵的构建方式一致；基于所述评价参数，识别所述待识别流量是否属于劫持流量。2.根据权利要求1所述的方法，其中，所述基于所述多个时间序列构建所述待识别流量的特征矩阵，包括：将所述多个时间序列中的一个时间序列作为矩阵中的一行，将所述多个时间序列作为矩阵中的多行，构建所述待识别流量的特征矩阵，其中，同一第一访问主体下的时间序列属于同一维度，不同第一访问主体下的时间序列属于不同维度，所述待识别流量的特征矩阵为多维矩阵。3.根据权利要求1所述的方法，在所述将所述待识别流量的特征矩阵输入预设卷积神经网络之前，所述方法还包括：确定多条样本流量，并获取与所述样本流量相关的多个第二访问主体在第二历史时段内的访问数据，得到多组访问数据，其中，一条样本流量对应得到一组访问数据，所述多个第二访问主体的类型与所述多个第一访问主体的类型一致，所述第二历史时段的长度与所述第一历史时段的长度相同；对所述多组访问数据分别进行统计，确定所述多个第二访问主体下的所述至少一个统计指标的时间序列，以针对所述多组访问数据得到多组时间序列，其中，一组访问数据对应得到一组时间序列，一组时间序列中含多个时间序列；基于所述多组时间序列构建所述多条样本流量对应的多个特征矩阵；基于所述多个特征矩阵训练所述预设卷积神经网络。4.根据权利要求3所述的方法，在所述基于所述多个特征矩阵训练所述预设卷积神经网络前，所述方法还包括：分别确定所述多条样本流量的标签；其中，所述基于所述多个特征矩阵训练所述预设卷积神经网络，包括：基于所述多个特征矩阵和所述多条样本流量的标签，训练所述预设卷积神经网络。5.根据权利要求4所述的方法，其中，所述分别确定所述多条样本流量的标签，包括：分别基于所述多条样本流量是否属于劫持流量，对应确定所述多条样本流量的标签。6.根据权利要求5所述的方法，一条所述样本流量的接收时刻在对应的第二历史时段之后；所述待识别流量的接收时刻在所述第一历史时段之后。2CN112165456A权利要求书2/3页7.根据权利要求1-6所述的方法，所述预设卷积神经网络包括输入层、至少一个卷积层、全局平均池化操作和输出层，其中，所述将所述待识别流量的特征矩阵输入预设卷积神经网络，得到所述待识别流量是否属于劫持流量的评价参数，包括：将所述待识别流量的特征矩阵输入所述输入层；基于所述至少一个卷积层对所述待识别流量的特征矩阵进行卷积操作和池化操作，并将最后一个卷积层的输出结果在时间维度上进行全局平均池