CN110442582B - 场景检测方法、装置、设备和介质 - Google Patents
场景检测方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN110442582B CN110442582B CN201910734379.1A CN201910734379A CN110442582B CN 110442582 B CN110442582 B CN 110442582B CN 201910734379 A CN201910734379 A CN 201910734379A CN 110442582 B CN110442582 B CN 110442582B
- Authority
- CN
- China
- Prior art keywords
- target
- field
- scene
- candidate
- template
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Operations Research (AREA)
- Computational Linguistics (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种场景检测方法、装置、设备和介质,涉及数据处理技术领域。该方法包括:根据输入的目标场景信息,从预设模板集中提取至少一个目标模板;基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到;匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;根据匹配结果确定所述目标企业是否包括目标场景。本发明实施例提供了一种场景检测方法、装置、设备和介质,实现了利用积累的企业数据,对企业进行隐含场景的检测。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种场景检测方法、装置、设备和介质。
背景技术
随着企业信息化建设的快速发展,企业数据得到不断的积累,其中所述企业数据包括员工在企业局域网络中的操作数据。
如何对积累的海量企业数据进行有效利用和分析,以挖掘数据中隐含的场景信息,进而基于挖掘的场景对企业管理提供更好的决策支持,是现有技术亟待解决的问题。
发明内容
本发明实施例提供一种场景检测方法、装置、设备和介质,以实现利用积累的企业数据,对企业进行隐含场景的检测。
第一方面,本发明实施例提供了一种场景检测方法,该方法包括:
根据输入的目标场景信息,从预设模板集中提取至少一个目标模板;
基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到;
匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;
根据匹配结果确定所述目标企业是否包括目标场景。
第二方面,本发明实施例还提供了一种场景检测装置,该装置包括:
模板提取模块,用于根据输入的目标场景信息,从预设模板集中提取至少一个目标模板;
字段值确定模块,用于基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到;
条件匹配模块,用于匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;
场景确定模块,用于根据匹配结果确定所述目标企业是否包括目标场景。
第三方面,本发明实施例还提供了一种设备,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中任一所述的场景检测方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中任一所述的场景检测方法。
本发明实施例通过将需求信息场景化,将企业数据键值对处理,然后根据输入的目标场景信息,从预设模板集中提取至少一个目标模板,用于对目标场景进行描述;基于键值对处理得到的候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值;匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;根据匹配结果确定所述目标企业是否包括目标场景,从而实现对目标企业进行目标场景的检测,进而利用检测得到的场景信息对企业管理提供决策支持。
附图说明
图1为本发明实施例一提供的一种场景检测方法的流程图;
图2是本发明实施例二提供的一种场景检测方法的流程图;
图3是本发明实施例三提供的一种场景检测方法的执行示意图;
图4是本发明实施例三提供的一种自定义字段与字段赋值逻辑的关系绑定示意图;
图5是本发明实施例四提供的一种场景检测装置的结构示意图;
图6为本发明实施例五提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种场景检测方法的流程图。本实施例可适用于利用积累的企业数据对企业进行设定场景检测的情况。典型地,本实施例可适用于利用积累的员工操作数据对企业进行风险场景检测的情况。该方法可以由一种场景检测装置来执行,该装置可以由软件和/或硬件的方式实现。参见图1,本实施例提供的场景检测方法包括:
S110、根据输入的目标场景信息,从预设模板集中提取至少一个目标模板。
其中,目标场景信息是待检测场景的信息。
场景是指根据需求设定的情景。例如,一个场景可以是:若一个员工非工作时间,从企业内网执行下载的次数大于设定下载次数阈值,则确定该员工存在安全风险。
目标场景信息可以由用户输入,也可以从已有场景信息中选择确定,本实施例对此并不进行任何限制。
预设模板集中包括至少一个预设模板,预设模板是根据需要确定的包括固定内容的文本。
具体地,预设模板可以包括字段和字段值。
例如,预设模板可以包括姓名字段和姓名字段的字段值。
目标模板是与目标场景关联的预设模板。
以如下目标场景为例:若一个员工非工作时间,从企业内网执行下载的次数大于设定下载次数阈值,则确定该员工存在安全风险。目标模板可以是包括下载操作时间字段的预设模板、包括下载次数字段的预设模板以及包括员工个人信息字段的预设模板。
S120、基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值。
其中,此处字段的含义可以理解为:在数据库中,大多数时,表的“列”称为“字段”,每个字段包含某一专题的信息。就像“通讯录”数据库中,“姓名”、“联系电话”这些都是表中所有行共有的属性,所以把这些列称为“姓名”字段和“联系电话”字段。
候选字段是根据实际需要确定的字段。
具体地,候选字段可以包括系统字段和自定义字段,系统字段是描述企业数据公共属性的字段,自定义字段是每个系统特有属性的字段。
例如,系统字段可以是工号字段、员工IP字段、数据源标识字段和数据源名称字段等。
自定义字段可以是非工作时间查询明文字段、请求时间字段和请求的app字段等。
所述候选字段值是指候选字段的字段值。
具体地,候选字段值可以从目标企业的目标原始数据中提取得到。
其中,目标企业是待进行目标场景检测的企业。
上述目标原始数据包括员工在企业局域网络中的操作数据。
在执行基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值的操作之前,上述方法还包括:
根据实际需要确定候选字段;
从目标企业的目标原始数据中提取候选字段的候选字段值;
将候选字段和候选字段值关联,构成候选字段和候选字段值之间的映射关系。
S130、匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件。
继续以如下目标场景为例:若一个员工非工作时间,从企业内网执行下载的次数大于设定下载次数阈值,则确定该员工存在安全风险。所述目标场景信息中该目标字段的字段条件可以是:下载次数字段的字段值大于设定下载次数阈值。
S140、根据匹配结果确定所述目标企业是否包括目标场景。
具体地,若匹配结果为成功,则确定所述目标企业包括目标场景。进而基于该信息可以进行响应的操作。
例如,继续以如下目标场景为例:若一个员工非工作时间,从企业内网执行下载的次数大于设定下载次数阈值,则确定该员工存在安全风险。若匹配结果为成功,则确定所述目标企业包括该目标场景。进而,可以执行如下响应逻辑:进行安全报警,并将满足条件的员工信息提供给企业安全负责人。
具体地,所述根据匹配结果确定所述目标企业是否包括目标场景,包括:
根据匹配结果确定每个所述目标模板的模板匹配权重;
对每个所述目标模板的模板匹配权重进行求和,并将求和结果作为场景匹配权重;
根据所述场景匹配权重确定所述目标企业是否包括目标场景。
本发明实施例的技术方案,通过将需求信息场景化,将企业数据键值对处理。然后根据输入的目标场景信息,从预设模板集中提取至少一个目标模板,用于对目标场景进行描述;基于键值对处理得到的候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值;匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;根据匹配结果确定所述目标企业是否包括目标场景,从而实现对目标企业进行目标场景的检测,进而利用检测得到的场景信息对企业管理提供决策支持。
实施例二
图2是本发明实施例二提供的一种场景检测方法的流程图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图2,本实施例提供的场景检测方法包括:
S210、根据输入的目标场景信息,从预设模板集中提取至少一个目标模板。
S220、获取目标企业的目标原始数据。
其中,目标原始数据是目标场景检测所需的原始企业数据。
具体地,可以将目标企业的全量企业数据作为目标原始数据。
为提高目标场景的检测效率,所述获取所述目标企业的目标原始数据,包括:
从所述目标企业关联的至少一个候选数据源中,确定与所述候选字段关联的至少一个目标数据源;
从确定的目标数据源中提取目标编码数据;
基于所述目标编码数据所属目标数据源的编码格式,对所述目标编码数据进行解码,生成所述目标原始数据。
具体地,目标企业关联的至少一个候选数据源可以是异构数据源,该异构数据源的生成过程可以描述如下:
在企业信息化建设过程中,由于各业务系统建设和实施数据管理系统的阶段性、技术性以及其它经济和人为因素等因素影响,导致目标企业在发展过程中积累了大量采用不同存储方式的业务数据,包括采用的数据管理系统也大不相同,从简单的文件数据库到复杂的网络数据库,它们构成了目标企业的异构数据源。
基于上述方法可以实现对异构数据的调用,且无需修改异构数据源。
S230、利用候选字段关联的候选赋值逻辑,从所述目标原始数据中提取该候选字段的候选字段值。
其中,候选赋值逻辑是对候选字段进行赋值的逻辑,也即确定候选字段关联的候选字段值的逻辑。
候选字段与候选赋值逻辑的关联关系可以根据需要建立,一个赋值逻辑可以关联多个候选字段,从而节省赋值逻辑的重复撰写工作量。
S240、将所述候选字段和该候选字段的候选字段值进行关联,构成候选字段和候选字段值之间的映射关系。
S250、基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到。
S260、匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件。
S270、根据匹配结果确定所述目标企业是否包括目标场景。
本发明实施例的技术方案,通过为候选字段与候选赋值逻辑建立映射关系,利用具有关联关系的候选赋值逻辑,对候选字段进行赋值。以使得一个赋值逻辑可以关联多个候选字段,从而节省赋值逻辑的重复撰写工作量。
进一步地,为方便用户根据需求对候选字段和候选赋值逻辑的修改,为用户提供交互界面,通过该界面用户可以实现对候选字段和候选赋值逻辑的编辑。当发现错误需要对候选字段和/或候选赋值逻辑进行修改时,可以直接基于上述交互界面实现,而无需程序的重新编码和发布,从而降低了产品的试错成本。
此外,自定义字段与赋值逻辑无强耦合关系,可以根据业务场景的变化进行解绑后,对业务影响范围很小。
不同的字段可以复用多个逻辑关系,减少运营成本,提高效率。
实施例三
图3是本发明实施例三提供的一种场景检测方法的执行示意图。本实施例是在上述实施例的基础上,以目标场景为安全场景为例,提出的一种可选方案。参见图3,本实施例提供的场景检测方法包括:
与目标企业中至少一个系统的数据源对接,通过数据连接模块连接各数据源,以进行即时的数据收集。具体地数据源可以包括:
(1)存储身份认证相关信息的数据源,具体包括:登录系统数据源、员工人力资源系统数据源和虚拟专用网络系统数据源等;
(2)活动相关的数据源,具体包括:网关活动日志数据源、文件服务器活动日志数据源和文件主机活动日志数据源等;
(3)安全相关操作的数据源,具体包括:终端安全数据源、数据安全系统数据源和上网行为准入系统数据源等。
从与安全场景关联的至少一个数据源中提取目标编码数据。
其中,目标编码数据包括数据类型和含义。
计算环境内生成大量机器数据,包括性能、诊断信息、操作信息(例如上传、删除、登陆动作)和其他各种类型。通过这些数据可以分析出性能问题、用户操作交互问题、用户行为基线、异常或威胁等。
基于目标编码数据所属数据源的编码格式,对提取的目标编码数据进行解析,生成目标原始数据。
基于字段赋值逻辑,从目标原始数据中提取系统字段的字段值和自定义字段的字段值,其中自定义字段根据需要设定。
具体地,参见图4,自定义字段包括字段标识、字段类型、自定义字段显示名称、关联赋值逻辑标识、以及关联的数据源。字段赋值逻辑包括赋值逻辑标识(与自定义字段的赋值关联赋值逻辑标识对应)、赋值名称、赋值逻辑、返回值类型(与自定义字段的字段类型对应)、关联的数据源。
其中通过赋值逻辑标识将自定义字段和字段赋值逻辑绑定。
因为系统字段为数据源的公共属性字段,所以系统字段具有预设定好的字段名与赋值逻辑。
具体地,基于字段赋值逻辑,从目标原始数据中提取系统字段的字段值和自定义字段的字段值,包括:
获取系统字段和自定义字段,其中自定义字段是根据安全场景需求确定的字段;
确定解析得到的目标原始数据与系统字段和自定义字段的对应关系;
根据对应关系对系统字段和自定义字段进行赋值。
将系统字段和系统字段的字段值,以及自定义字段和自定义字段的字段值关联存储。
响应安全场景检测请求,通过交互界面获取安全场景信息。
根据安全场景信息,从预设模板集中提取至少一个目标模板。
基于系统字段与系统字段值的映射关系,以及自定义字段和自定义字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值。
匹配所述目标模板中目标字段的目标字段值,与所述安全场景信息中该目标字段的字段条件。
根据匹配结果确定安全场景的场景匹配权重。
基于场景匹配权重和决策之间的映射关系,根据确定的场景匹配权重,触发相应决策,以确定当次数据的风险。
保存决策后的信息作为时间决策历史。
参见如下表1,对上述数据进行分类存储。
表1
发明人在实现本发明的过程中发现:
通过发现异常行为,有效防止客户敏感信息泄露......这些都是目前企业中非常关心的问题。而在信息业务系统使用过程中“人”才是核心点。在日常安全工作中,对于外部安全威胁以防范为主,对于内部安全问题,以分析响应为主。很多外部安全问题的根源,来自内部的违规操作。并且,检查人的相关信息比检查机器日志更容易发现问题。
本发明实施例的技术方案,通过安全场景的检测可以实现对员工违规操作的检测,进而基于员工的违规操作可以更容易地发现问题。
实施例四
图5是本发明实施例四提供的一种场景检测装置的结构示意图。参见图5,本实施例提供的场景检测装置包括:模板提取模块10、字段值确定模块20、条件匹配模块30和场景确定模块40。
其中,模板提取模块10,用于根据输入的目标场景信息,从预设模板集中提取至少一个目标模板;
字段值确定模块20,用于基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到;
条件匹配模块30,用于匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;
场景确定模块40,用于根据匹配结果确定所述目标企业是否包括目标场景。
本发明实施例的技术方案,通过将需求信息场景化,将企业数据键值对处理。然后根据输入的目标场景信息,从预设模板集中提取至少一个目标模板,用于对目标场景进行描述;基于键值对处理得到的候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值;匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;根据匹配结果确定所述目标企业是否包括目标场景,从而实现对目标企业进行目标场景的检测,进而利用检测得到的场景信息对企业管理提供决策支持。
进一步地,所述装置还包括:数据获取模块、字段值提取模块和字段关联模块。
其中,数据获取模块,用于所述基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值之前,获取所述目标企业的目标原始数据;
字段值提取模块,用于利用候选字段关联的候选赋值逻辑,从所述目标原始数据中提取该候选字段的候选字段值;
字段关联模块,用于将所述候选字段和该候选字段的候选字段值进行关联。
进一步地,所述数据获取模块,包括:数据源确定单元、数据提取单元和数据解码单元。
其中,数据源确定单元,用于从所述目标企业关联的至少一个候选数据源中,确定与所述候选字段关联的至少一个目标数据源;
数据提取单元,用于从确定的目标数据源中提取目标编码数据;
数据解码单元,用于基于所述目标编码数据所属目标数据源的编码格式,对所述目标编码数据进行解码,生成所述目标原始数据。
进一步地,所述场景确定模块,包括:模板权重确定单元、场景权重确定单元和场景确定单元。
其中,模板权重确定单元,用于根据匹配结果确定每个所述目标模板的模板匹配权重;
场景权重确定单元,用于对每个所述目标模板的模板匹配权重进行求和,并将求和结果作为场景匹配权重;
场景确定单元,用于根据所述场景匹配权重确定所述目标企业是否包括目标场景。
本发明实施例所提供的场景检测装置可执行本发明任意实施例所提供的场景检测方法,具备执行方法相应的功能模块和有益效果。
需要说明的是,基于上述实施例的技术教导,本领域技术人员有动机将上述实施方式进行组合,以实现利用积累的企业数据,对企业进行隐含场景的检测。
实施例五
图6为本发明实施例五提供的一种设备的结构示意图。如图6所示,该设备包括处理器70、存储器71、输入装置72和输出装置73;设备中处理器70的数量可以是一个或多个,图6中以一个处理器70为例;设备中的处理器70、存储器71、输入装置72和输出装置73可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的场景检测方法对应的程序指令/模块(例如,场景检测装置中的模板提取模块10、字段值确定模块20、条件匹配模块30和场景确定模块40)。处理器70通过运行存储在存储器71中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的场景检测方法。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置72可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置73可包括显示屏等显示设备。
实施例六
本发明实施例六还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种场景检测方法,该方法包括:
根据输入的目标场景信息,从预设模板集中提取至少一个目标模板;
基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到;
匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;
根据匹配结果确定所述目标企业是否包括目标场景。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的场景检测方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述场景检测装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (6)
1.一种场景检测方法,其特征在于,包括:
根据输入的目标场景信息,从预设模板集中提取至少一个目标模板;
基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到;
匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;
根据匹配结果确定所述目标企业是否包括目标场景;
其中,所述基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值之前,所述方法还包括:
获取所述目标企业的目标原始数据;
利用候选字段关联的候选赋值逻辑,从所述目标原始数据中提取该候选字段的候选字段值;
将所述候选字段和该候选字段的候选字段值进行关联;
其中,所述获取所述目标企业的目标原始数据,包括:
从所述目标企业关联的至少一个候选数据源中,确定与所述候选字段关联的至少一个目标数据源;
从确定的目标数据源中提取目标编码数据;
基于所述目标编码数据所属目标数据源的编码格式,对所述目标编码数据进行解码,生成所述目标原始数据。
2.根据权利要求1所述的方法,其特征在于,所述根据匹配结果确定所述目标企业是否包括目标场景,包括:
根据匹配结果确定每个所述目标模板的模板匹配权重;
对每个所述目标模板的模板匹配权重进行求和,并将求和结果作为场景匹配权重;
根据所述场景匹配权重确定所述目标企业是否包括目标场景。
3.一种场景检测装置,其特征在于,包括:
模板提取模块,用于根据输入的目标场景信息,从预设模板集中提取至少一个目标模板;
字段值确定模块,用于基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值,其中所述候选字段值从目标企业的目标原始数据中提取得到;
条件匹配模块,用于匹配所述目标模板中目标字段的目标字段值,与所述目标场景信息中该目标字段的字段条件;
场景确定模块,用于根据匹配结果确定所述目标企业是否包括目标场景;
数据获取模块,用于所述基于候选字段和候选字段值之间的映射关系,根据所述目标模板中的目标字段,确定该目标字段的目标字段值之前,获取所述目标企业的目标原始数据;
字段值提取模块,用于利用候选字段关联的候选赋值逻辑,从所述目标原始数据中提取该候选字段的候选字段值;
字段关联模块,用于将所述候选字段和该候选字段的候选字段值进行关联;
其中,所述数据获取模块,包括:
数据源确定单元,用于从所述目标企业关联的至少一个候选数据源中,确定与所述候选字段关联的至少一个目标数据源;
数据提取单元,用于从确定的目标数据源中提取目标编码数据;
数据解码单元,用于基于所述目标编码数据所属目标数据源的编码格式,对所述目标编码数据进行解码,生成所述目标原始数据。
4.根据权利要求3所述的装置,其特征在于,所述场景确定模块,包括:
模板权重确定单元,用于根据匹配结果确定每个所述目标模板的模板匹配权重;
场景权重确定单元,用于对每个所述目标模板的模板匹配权重进行求和,并将求和结果作为场景匹配权重;
场景确定单元,用于根据所述场景匹配权重确定所述目标企业是否包括目标场景。
5.一种场景检测设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-2中任一所述的场景检测方法。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-2中任一所述的场景检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910734379.1A CN110442582B (zh) | 2019-08-09 | 2019-08-09 | 场景检测方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910734379.1A CN110442582B (zh) | 2019-08-09 | 2019-08-09 | 场景检测方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110442582A CN110442582A (zh) | 2019-11-12 |
| CN110442582B true CN110442582B (zh) | 2022-10-14 |
Family
ID=68434356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910734379.1A Active CN110442582B (zh) | 2019-08-09 | 2019-08-09 | 场景检测方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110442582B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407551A (zh) * | 2020-03-17 | 2021-09-17 | 北京同邦卓益科技有限公司 | 数据一致性确定方法、装置、设备及存储介质 |
| CN112966140B (zh) * | 2021-03-10 | 2023-08-08 | 北京百度网讯科技有限公司 | 字段识别方法、装置、电子设备、存储介质和程序产品 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104216992B (zh) * | 2014-09-09 | 2017-12-15 | 百度在线网络技术(北京)有限公司 | 一种信息处理方法及装置 |
| CN105975853A (zh) * | 2016-05-25 | 2016-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全操作场景设置的方法、装置以及终端 |
| CN108282440B (zh) * | 2017-01-05 | 2021-08-20 | 阿里巴巴集团控股有限公司 | 一种安全检测方法、安全检测装置及服务器 |
| CN109783490B (zh) * | 2018-12-25 | 2021-09-10 | 杭州数梦工场科技有限公司 | 数据融合方法、装置、计算机设备及存储介质 |
-
2019
- 2019-08-09 CN CN201910734379.1A patent/CN110442582B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110442582A (zh) | 2019-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110177108B (zh) | 一种异常行为检测方法、装置及验证系统 | |
| CN111866016B (zh) | 日志的分析方法及系统 | |
| CN106209488B (zh) | 用于检测网站攻击的方法和设备 | |
| CN107547490B (zh) | 一种扫描器识别方法、装置及系统 | |
| CN111831275B (zh) | 一种编排微场景剧本的方法、服务器、介质及计算机设备 | |
| CN104615936B (zh) | 云平台vmm层行为监控方法 | |
| CN111885210A (zh) | 一种基于最终用户环境的云计算网络监控系统 | |
| CN114679292B (zh) | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 | |
| CN110442582B (zh) | 场景检测方法、装置、设备和介质 | |
| CN114528457A (zh) | Web指纹检测方法及相关设备 | |
| CN110830500B (zh) | 网络攻击追踪方法、装置、电子设备及可读存储介质 | |
| CN114218322A (zh) | 基于密文传输的数据展示方法、装置、设备及介质 | |
| CN113360475A (zh) | 基于内网终端的数据运维方法、装置、设备及存储介质 | |
| CN110941632A (zh) | 一种数据库审计方法、装置及设备 | |
| CN112948822A (zh) | 一种应用于智慧教育系统的大数据审计场景分析方法和系统 | |
| CN115766258B (zh) | 一种基于因果关系图的多阶段攻击趋势预测方法、设备及存储介质 | |
| CN111193631B (zh) | 信息处理方法、系统和计算机可读存储介质 | |
| CN111049685A (zh) | 电力系统的网络安全感知系统、网络安全感知方法和装置 | |
| CN116226865A (zh) | 云原生应用的安全检测方法、装置、服务器、介质及产品 | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| CN111353116B (zh) | 内容检测方法、系统及设备、客户端设备和存储介质 | |
| CN113014587A (zh) | 一种api检测方法、装置、电子设备及存储介质 | |
| CN114969450A (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
| CN114329450A (zh) | 数据安全处理方法、装置、设备及存储介质 | |
| CN112581129A (zh) | 区块链交易数据治理方法及装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |