一种基于有效标签的异常检测方法、装置、介质及设备

专利申请号：CN202311290891.4

公 开 号：CN117009962B

发 明 人：陈伟胜 孙洪伟 肖新光 

代 理 人：北京锺维联合知识产权代理有限公司周利星

代理机构：北京锺维联合知识产权代理有限公司

专利类型：发明专利

申 请 日：20231208

公 开 日：20231008

专利主分类号：G06F21/55

关 键 词：子序列 有效检测 标识符 监测策略 异常行为检测 目标事件 监测 命中 数据处理领域 可执行文件 更新处理 攻击行为 计算资源 目标检测 行为监测 异常检测 有效标签 沙箱 消耗 检测 

摘      要：本发明涉及数据处理领域，特别是涉及一种基于有效标签的异常检测方法、装置、介质及设备。包括：将目标事件对应的待测可执行文件在沙箱中运行，并开启所有有效检测子序列中包括的所有监测标识符对应的监测策略进行运行行为监测；当任一有效检测子序列中的监测标识符对应的监测策略被命中时，对每一目标检测子序列进行有效性更新处理；当任一异常行为检测序列中包括的所有监测标识符对应的监测策略均被命中时，确定目标事件存在异常行为检测序列对应的攻击行为。本发明中可以将其中一部分有效检测子序列变为无效检测子序列，进而可以减少开启的有效检测子序列的数量，减少对计算资源的消耗。