CN110990852A - 大数据安全防护方法、装置、服务器及可读存储介质 - Google Patents

大数据安全防护方法、装置、服务器及可读存储介质 Download PDF

Info

Publication number
CN110990852A
CN110990852A CN201911176514.1A CN201911176514A CN110990852A CN 110990852 A CN110990852 A CN 110990852A CN 201911176514 A CN201911176514 A CN 201911176514A CN 110990852 A CN110990852 A CN 110990852A
Authority
CN
China
Prior art keywords
protection
data set
data
synthesized
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911176514.1A
Other languages
English (en)
Other versions
CN110990852B (zh
Inventor
李明喜
胡维东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Hi Carbon Cabin Network Technology Co.,Ltd.
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201911176514.1A priority Critical patent/CN110990852B/zh
Publication of CN110990852A publication Critical patent/CN110990852A/zh
Application granted granted Critical
Publication of CN110990852B publication Critical patent/CN110990852B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种大数据安全防护方法、装置、服务器及可读存储介质,在确定目标大数据防护来源的不同安全评价数据的防护总平均置信度度基础上,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及防护产生行为的防护等级低于第一防护数据集的至少一个第二防护数据集,以生成用于合成防护以得到合成防护数据集的第一防护任务,并生成用于确定高适应合成防护置信度的权重信息的第二防护任务,然后并行执行第一防护任务和执行第二防护任务可以得到高适应范围防护数据集,从而能够真实反映具体防护情况,降低在防护过程中多防护行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。

Description

大数据安全防护方法、装置、服务器及可读存储介质
技术领域
本申请涉及大数据技术领域,具体而言,涉及一种大数据安全防护方法、装置、服务器及可读存储介质。
背景技术
现有技术在大数据安全防护方面存在技术漏洞,如何提高大数据的安全性值得深入探讨。现有的大数据安全防护的方法并不能真实反映具体防护情况,此外尤其在防护过程中,多防护行为的处理过程较为复杂,处理耗时较长,导致在此过程中防护效率低下。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种大数据安全防护方法、装置、服务器及可读存储介质,能够真实反映具体防护情况,降低在防护过程中多防护行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。
第一方面,本申请提供一种大数据安全防护方法,应用于服务器,所述方法包括:
根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度,其中,所述不同大数据防护类型的安全评价数据分别对应不同的防护置信度;
确定所述目标大数据防护来源的不同安全评价数据的防护总平均置信度;
根据所述防护总平均置信度,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及包括防护产生行为的防护等级低于所述第一防护数据集的至少一个第二防护数据集;
根据所述至少两个第一防护数据集,生成用于合成防护以得到合成防护数据集的第一防护任务;
根据所述至少两个第一防护数据集中选取的防护等级最高的防护数据集作为目标防护数据集以及所述至少一个第二防护数据集,生成用于确定高适应合成防护置信度的权重信息的第二防护任务;
并行执行所述第一防护任务和执行所述第二防护任务,并根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集。
在第一方面的一种可能的设计中,所述根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度的步骤,包括:
响应于获取到对目标大数据防护来源输入的强关联向或弱关联向的安全评价数据,所述安全评价数据包括安全评价类型及对应的安全评价类型操作数据
根据所述安全评价类型操作数据和单次操作防护置信度确定目标大数据防护来源的安全评价数据对应的防护置信度。
在第一方面的一种可能的设计中,所述执行所述第二防护任务的步骤,包括:
对所述至少一个第二防护数据集和所述目标防护数据集进行高适应合成,以确定在合成得到的防护数据集中的不同防护区间、所述至少一个第二防护数据集和所述目标防护数据集所占的权重;
将所述目标防护数据集的权重作为所述合成防护数据集的权重;
根据所述合成防护数据集的权重,以及所述至少一个第二防护数据集的权重,生成所述高适应合成权重信息。
在第一方面的一种可能的设计中,所述根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集的步骤,包括:
根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,分别确定对应的多个原始防护数据集;
对各个原始防护数据集进行切分处理,得到与各个原始防护数据集对应的多个原始子防护数据集;
将所述多个原始防护数据集中,处于相同防护等级的原始子防护数据集传输至对应的第二防护数据集,以根据所述对应的第二防护数据集处理所述处于相同防护等级的原始子防护数据集,得到处理得到的目标子防护数据集;
根据所述处理得到的目标子防护数据集对所述合成防护数据集进行合成,以得到高适应范围防护数据集;
根据当前所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定所述合成防护数据集的目标防护行为和目标防护等级;
根据预设的防护等级及所述合成防护数据集的目标防护行为和目标防护等级,确定所述合成防护数据集的防护时长;
根据所述合成防护数据集的防护时长,依次生成多个对应的合成防护子数据集;
将所述多个对应的合成防护子数据集进行合成处理,以生成高适应范围防护数据集。
在第一方面的一种可能的设计中,所述根据当前所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定所述合成防护数据集的目标防护行为和目标防护等级的步骤,包括:
根据所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定基准防护行为及所述合成防护数据集的防护补偿范围;
根据所述基准防护行为、所述合成防护数据集的防护补偿范围及预设的防护补偿模式,确定所述合成防护数据集的目标防护行为和目标防护等级。
在第一方面的一种可能的设计中,所述根据所述合成防护数据集的防护时长,依次生成多个对应的合成防护子数据集的步骤,包括:
根据所述预设的防护等级及所述合成防护数据集的预设防护时长,确定第一合成防护子数据集;
根据所述预设的防护等级及所述合成防护数据集的防护时长,确定第二合成防护子数据集;
根据所述第二合成防护子数据集的元数据及所述第一合成防护子数据集的元数据,对所述第一合成防护子数据集和所述第二合成防护子数据集的防护信息进行调整;
根据调整防护信息后的第一合成防护子数据集和所述第二合成防护子数据集依次生成多个对应的合成防护子数据集。
在第一方面的一种可能的设计中,所述根据调整防护信息后的第一合成防护子数据集和所述第二合成防护子数据集依次生成多个对应的合成防护子数据集的步骤,包括:
根据当前防护环境的防护等级、所述第一合成防护子数据集的防护时长及所述第二合成防护子数据集的防护时长,确定所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值;
根据所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值、及所述第一合成防护子数据集的元数据及所述第二合成防护子数据集的元数据,确定所述第二合成防护子数据集与所述第一合成防护子数据集合成后的防护信息;
利用所述合成后的防护信息,生成多个对应的合成防护子数据集。
第二方面,本申请实施例提供一种大数据安全防护装置,应用于服务器,所述装置包括:
第一确定模块,用于根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度,其中,所述不同大数据防护类型的安全评价数据分别对应不同的防护置信度;
第二确定模块,用于确定所述目标大数据防护来源的不同安全评价数据的防护总平均置信度;
获取模块,用于根据所述防护总平均置信度,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及包括防护产生行为的防护等级低于所述第一防护数据集的至少一个第二防护数据集;
第一任务生成模块,用于根据所述至少两个第一防护数据集,生成用于合成防护以得到合成防护数据集的第一防护任务;
第二任务生成模块,用于根据所述至少两个第一防护数据集中选取的防护等级最高的防护数据集作为目标防护数据集以及所述至少一个第二防护数据集,生成用于确定高适应合成防护置信度的权重信息的第二防护任务;
任务执行模块,用于并行执行所述第一防护任务和执行所述第二防护任务,并根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集。
第三方面,本申请实施例提供一种服务器,包括处理器、存储器和网络接口。其中,存储器、网络接口处理器之间可以通过总线系统相连。网络接口用于接收报文,存储器用于存储程序、指令或代码,处理器用于执行存储器中的程序、指令或代码,以完成上述第一方面或第一方面的任意可能的设计方式中的所执行的操作。
第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在服务器上执行时,使得服务器执行上述第一方面或第一方面的任意可能的设计方式中的方法。
基于上述任意一个方面,本申请在确定目标大数据防护来源的不同安全评价数据的防护总平均置信度度基础上,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及防护产生行为的防护等级低于第一防护数据集的至少一个第二防护数据集,以生成用于合成防护以得到合成防护数据集的第一防护任务,并生成用于确定高适应合成防护置信度的权重信息的第二防护任务,然后并行执行第一防护任务和执行第二防护任务可以得到高适应范围防护数据集,从而能够真实反映具体防护情况,降低在防护过程中多防护行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的大数据安全防护方法的流程示意图;
图2为图1中所示的一种可能的实施方式中步骤S160包括的各个子步骤的流程示意图;
图3为本申请实施例提供的大数据安全防护装置的功能模块示意图;
图4为本申请实施例提供的用于执行上述的大数据安全防护方法的服务器的结构示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。在本申请的描述中,除非另有说明,“至少一个”包括一个或多个。“多个”是指两个或两个以上。例如,A、B和C中的至少一个,包括:单独存在A、单独存在B、同时存在A和B、同时存在A和C、同时存在B和C,以及同时存在A、B和C。在本申请中,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
图1为本申请实施例提供的大数据安全防护方法的流程示意图,下面对该大数据安全防护方法进行详细介绍。
步骤S110,根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度,其中,所述不同大数据防护类型的安全评价数据分别对应不同的防护置信度。
步骤S120,确定所述目标大数据防护来源的不同安全评价数据的防护总平均置信度。
步骤S130,根据所述防护总平均置信度,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及包括防护产生行为的防护等级低于所述第一防护数据集的至少一个第二防护数据集。
步骤S140,根据所述至少两个第一防护数据集,生成用于合成防护以得到合成防护数据集的第一防护任务。
步骤S150,根据所述至少两个第一防护数据集中选取的防护等级最高的防护数据集作为目标防护数据集以及所述至少一个第二防护数据集,生成用于确定高适应合成防护置信度的权重信息的第二防护任务。
步骤S160,并行执行所述第一防护任务和执行所述第二防护任务,并根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集。
基于上述步骤,本实施例在确定目标大数据防护来源的不同安全评价数据的防护总平均置信度度基础上,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及防护产生行为的防护等级低于第一防护数据集的至少一个第二防护数据集,以生成用于合成防护以得到合成防护数据集的第一防护任务,并生成用于确定高适应合成防护置信度的权重信息的第二防护任务,然后并行执行第一防护任务和执行第二防护任务可以得到高适应范围防护数据集,从而能够真实反映具体防护情况,降低在防护过程中多防护行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。
在一些可能的设计中,针对步骤S110,为了准确确定目标大数据防护来源的安全评价数据对应的防护置信度,具体可以响应于获取到对目标大数据防护来源输入的强关联向或弱关联向的安全评价数据,所述安全评价数据包括安全评价类型及对应的安全评价类型操作数据,在此基础上,可以根据所述安全评价类型操作数据和单次操作防护置信度确定目标大数据防护来源的安全评价数据对应的防护置信度。
在一些可能的设计中,针对步骤S160,考虑到合成得到的防护数据集中的不同防护区间的差异可能导致在防护过程中多防护行为的处理过程的复杂度进一步提高的情况,本实施例可以对所述至少一个第二防护数据集和所述目标防护数据集进行高适应合成,以确定在合成得到的防护数据集中的不同防护区间、所述至少一个第二防护数据集和所述目标防护数据集所占的权重,然后将所述目标防护数据集的权重作为所述合成防护数据集的权重,并根据所述合成防护数据集的权重,以及所述至少一个第二防护数据集的权重,生成所述高适应合成权重信息。如此,能够进一步降低在防护过程中多防护行为的处理过程的复杂度。
在一些可能的设计中,针对步骤S160,考虑到不同的防护任务环节一般通过不同的防护等级的防护任务策略进行相应环节的处理,处理耗时较长,处理效率不高,此外由于防护等级限制,难以确定如何设置合适的防护参数,因此很难达到较好的防护效果,尤其在一些有特殊要求的场景中,防护质量较差。基于此,请结合参阅图2,步骤S160具体可以通过如下子步骤实现:
子步骤S121,根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,分别确定对应的多个原始防护数据集。
子步骤S122,对各个原始防护数据集进行切分处理,得到与各个原始防护数据集对应的多个原始子防护数据集。
子步骤S123,将所述多个原始防护数据集中,处于相同防护等级的原始子防护数据集传输至对应的第二防护数据集,以根据所述对应的第二防护数据集处理所述处于相同防护等级的原始子防护数据集,得到处理得到的目标子防护数据集。
子步骤S124,根据所述处理得到的目标子防护数据集对所述合成防护数据集进行合成,以得到高适应范围防护数据集。
子步骤S125,根据当前所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定所述合成防护数据集的目标防护行为和目标防护等级。
子步骤S126,根据预设的防护等级及所述合成防护数据集的目标防护行为和目标防护等级,确定所述合成防护数据集的防护时长。
子步骤S127,根据所述合成防护数据集的防护时长,依次生成多个对应的合成防护子数据集。
子步骤S128,将所述多个对应的合成防护子数据集进行合成处理,以生成高适应范围防护数据集。
基于上述设计,本实施例在前述实施例的基础上进一步考虑到不同的防护任务环节一般通过不同的防护等级的防护任务策略进行相应环节的处理的情况,通过采用上述方案,可以降低处理耗时,提高处理效率,并且避免由于防护等级限制导致难以确定如何设置合适的防护参数的情况,从而极大提高防护效果,尤其在一些有特殊要求的场景中的防护质量可以得到显著提高。
在一些可能的设计中,针对子步骤S125,具体可以根据所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定基准防护行为及所述合成防护数据集的防护补偿范围,然后根据所述基准防护行为、所述合成防护数据集的防护补偿范围及预设的防护补偿模式,确定所述合成防护数据集的目标防护行为和目标防护等级。
在一些可能的设计中,针对子步骤S127,具体可以根据所述预设的防护等级及所述合成防护数据集的预设防护时长,确定第一合成防护子数据集,然后根据所述预设的防护等级及所述合成防护数据集的防护时长,确定第二合成防护子数据集,接着根据所述第二合成防护子数据集的元数据及所述第一合成防护子数据集的元数据,对所述第一合成防护子数据集和所述第二合成防护子数据集的防护信息进行调整,从而根据调整防护信息后的第一合成防护子数据集和所述第二合成防护子数据集依次生成多个对应的合成防护子数据集。
在一些可能的设计中,具体可以根据当前防护环境的防护等级、所述第一合成防护子数据集的防护时长及所述第二合成防护子数据集的防护时长,确定所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值,然后根据所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值、及所述第一合成防护子数据集的元数据及所述第二合成防护子数据集的元数据,确定所述第二合成防护子数据集与所述第一合成防护子数据集合成后的防护信息,从而利用所述合成后的防护信息,生成多个对应的合成防护子数据集。如此,能够有效抑制防护数据中的噪声,提高防护效果。
图3为本申请实施例提供的大数据安全防护装置300的功能模块示意图,本实施例可以根据上述方法实施例对该大数据安全防护装置300进行功能模块的划分。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图3示出的大数据安全防护装置300只是一种装置示意图。其中,大数据安全防护装置300可以包括第一确定模块310、第一确定模块320、获取模块330、第一任务生成模块340、第二任务生成模块350以及任务执行模块360,下面分别对该大数据安全防护装置300的各个功能模块的功能进行详细阐述。
第一确定模块310,用于根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度,其中,所述不同大数据防护类型的安全评价数据分别对应不同的防护置信度。
第二确定模块320,用于确定所述目标大数据防护来源的不同安全评价数据的防护总平均置信度。
获取模块330,用于根据所述防护总平均置信度,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及包括防护产生行为的防护等级低于所述第一防护数据集的至少一个第二防护数据集。
第一任务生成模块340,用于根据所述至少两个第一防护数据集,生成用于合成防护以得到合成防护数据集的第一防护任务。
第二任务生成模块350,用于根据所述至少两个第一防护数据集中选取的防护等级最高的防护数据集作为目标防护数据集以及所述至少一个第二防护数据集,生成用于确定高适应合成防护置信度的权重信息的第二防护任务。
任务执行模块360,用于并行执行所述第一防护任务和执行所述第二防护任务,并根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集。
在一些可能的设计中,所述第一确定模块310具体可以通过以下方式确定目标大数据防护来源的安全评价数据对应的防护置信度:
响应于获取到对目标大数据防护来源输入的强关联向或弱关联向的安全评价数据,所述安全评价数据包括安全评价类型及对应的安全评价类型操作数据;
根据所述安全评价类型操作数据和单次操作防护置信度确定目标大数据防护来源的安全评价数据对应的防护置信度。
在一些可能的设计中,所述任务执行模块360具体可以通过以下方式执行所述第二防护任务:
对所述至少一个第二防护数据集和所述目标防护数据集进行高适应合成,以确定在合成得到的防护数据集中的不同防护区间、所述至少一个第二防护数据集和所述目标防护数据集所占的权重;
将所述目标防护数据集的权重作为所述合成防护数据集的权重;
根据所述合成防护数据集的权重,以及所述至少一个第二防护数据集的权重,生成所述高适应合成权重信息。
在一些可能的设计中,所述任务执行模块360具体可以通过以下方式合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集:
根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,分别确定对应的多个原始防护数据集;
对各个原始防护数据集进行切分处理,得到与各个原始防护数据集对应的多个原始子防护数据集;
将所述多个原始防护数据集中,处于相同防护等级的原始子防护数据集传输至对应的第二防护数据集,以根据所述对应的第二防护数据集处理所述处于相同防护等级的原始子防护数据集,得到处理得到的目标子防护数据集;
根据所述处理得到的目标子防护数据集对所述合成防护数据集进行合成,以得到高适应范围防护数据集;
根据当前所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定所述合成防护数据集的目标防护行为和目标防护等级;
根据预设的防护等级及所述合成防护数据集的目标防护行为和目标防护等级,确定所述合成防护数据集的防护时长;
根据所述合成防护数据集的防护时长,依次生成多个对应的合成防护子数据集;
将所述多个对应的合成防护子数据集进行合成处理,以生成高适应范围防护数据集。
在一些可能的设计中,所述任务执行模块360具体可以通过以下方式确定所述合成防护数据集的目标防护行为和目标防护等级:
根据所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定基准防护行为及所述合成防护数据集的防护补偿范围;
根据所述基准防护行为、所述合成防护数据集的防护补偿范围及预设的防护补偿模式,确定所述合成防护数据集的目标防护行为和目标防护等级。
在一些可能的设计中,所述任务执行模块360具体可以通过以下方式依次生成多个对应的合成防护子数据集:
根据所述预设的防护等级及所述合成防护数据集的预设防护时长,确定第一合成防护子数据集;
根据所述预设的防护等级及所述合成防护数据集的防护时长,确定第二合成防护子数据集;
根据所述第二合成防护子数据集的元数据及所述第一合成防护子数据集的元数据,对所述第一合成防护子数据集和所述第二合成防护子数据集的防护信息进行调整;
根据调整防护信息后的第一合成防护子数据集和所述第二合成防护子数据集依次生成多个对应的合成防护子数据集。
在一些可能的设计中,所述任务执行模块360具体可以通过以下方式依次生成多个对应的合成防护子数据集:
根据当前防护环境的防护等级、所述第一合成防护子数据集的防护时长及所述第二合成防护子数据集的防护时长,确定所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值;
根据所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值、及所述第一合成防护子数据集的元数据及所述第二合成防护子数据集的元数据,确定所述第二合成防护子数据集与所述第一合成防护子数据集合成后的防护信息;
利用所述合成后的防护信息,生成多个对应的合成防护子数据集。
图4为本申请实施例提供的用于执行上述大数据安全防护方法的服务器100的结构示意图,如图4所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130的数量可以是一个或多个,图4中以一个处理器130为例;网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图4中以通过总线140连接为例。
机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的建立大数据安全防护方法对应的程序指令/模块(例如,图3中所示的大数据安全防护装置300中的第一确定模块310、第一确定模块320、获取模块330、第一任务生成模块340、第二任务生成模块350以及任务执行模块360)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的大数据安全防护方法,在此不再赘述。
机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、适应随机存取存储器(Dynamic RAM,DRAM)、同步适应随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步适应随机存取存储器(Double DataRateSDRAM,DDR SDRAM)、增强型同步适应随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接适应随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合时刻的存储器。在一些实例中,机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(DigitalSignalProcessorDSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
服务器100可以通过通信接口110和其它设备(例如外部服务器200)进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用通信接口110收发信息。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种大数据安全防护方法,其特征在于,应用于服务器,所述方法包括:
根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度,其中,所述不同大数据防护类型的安全评价数据分别对应不同的防护置信度;
确定所述目标大数据防护来源的不同安全评价数据的防护总平均置信度;
根据所述防护总平均置信度,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及包括防护产生行为的防护等级低于所述第一防护数据集的至少一个第二防护数据集;
根据所述至少两个第一防护数据集,生成用于合成防护以得到合成防护数据集的第一防护任务;
根据所述至少两个第一防护数据集中选取的防护等级最高的防护数据集作为目标防护数据集以及所述至少一个第二防护数据集,生成用于确定高适应合成防护置信度的权重信息的第二防护任务;
并行执行所述第一防护任务和执行所述第二防护任务,并根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集。
2.根据权利要求1所述的大数据安全防护方法,其特征在于,所述根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度的步骤,包括:
响应于获取到对目标大数据防护来源输入的强关联向或弱关联向的安全评价数据,所述安全评价数据包括安全评价类型及对应的安全评价类型操作数据;
根据所述安全评价类型操作数据和单次操作防护置信度确定目标大数据防护来源的安全评价数据对应的防护置信度。
3.根据权利要求1所述的大数据安全防护方法,其特征在于,所述执行所述第二防护任务的步骤,包括:
对所述至少一个第二防护数据集和所述目标防护数据集进行高适应合成,以确定在合成得到的防护数据集中的不同防护区间、所述至少一个第二防护数据集和所述目标防护数据集所占的权重;
将所述目标防护数据集的权重作为所述合成防护数据集的权重;
根据所述合成防护数据集的权重,以及所述至少一个第二防护数据集的权重,生成所述高适应合成权重信息。
4.根据权利要求1所述的大数据安全防护方法,所述根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集的步骤,包括:
根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,分别确定对应的多个原始防护数据集;
对各个原始防护数据集进行切分处理,得到与各个原始防护数据集对应的多个原始子防护数据集;
将所述多个原始防护数据集中,处于相同防护等级的原始子防护数据集传输至对应的第二防护数据集,以根据所述对应的第二防护数据集处理所述处于相同防护等级的原始子防护数据集,得到处理得到的目标子防护数据集;
根据所述处理得到的目标子防护数据集对所述合成防护数据集进行合成,以得到高适应范围防护数据集;
根据当前所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定所述合成防护数据集的目标防护行为和目标防护等级;
根据预设的防护等级及所述合成防护数据集的目标防护行为和目标防护等级,确定所述合成防护数据集的防护时长;
根据所述合成防护数据集的防护时长,依次生成多个对应的合成防护子数据集;
将所述多个对应的合成防护子数据集进行合成处理,以生成高适应范围防护数据集。
5.根据权利要求4所述的大数据安全防护方法,其特征在于,所述根据当前所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定所述合成防护数据集的目标防护行为和目标防护等级的步骤,包括:
根据所述处理得到的目标子防护数据集所对应的防护行为和防护等级,确定基准防护行为及所述合成防护数据集的防护补偿范围;
根据所述基准防护行为、所述合成防护数据集的防护补偿范围及预设的防护补偿模式,确定所述合成防护数据集的目标防护行为和目标防护等级。
6.根据权利要求4所述的大数据安全防护方法,其特征在于,所述根据所述合成防护数据集的防护时长,依次生成多个对应的合成防护子数据集的步骤,包括:
根据所述预设的防护等级及所述合成防护数据集的预设防护时长,确定第一合成防护子数据集;
根据所述预设的防护等级及所述合成防护数据集的防护时长,确定第二合成防护子数据集;
根据所述第二合成防护子数据集的元数据及所述第一合成防护子数据集的元数据,对所述第一合成防护子数据集和所述第二合成防护子数据集的防护信息进行调整;
根据调整防护信息后的第一合成防护子数据集和所述第二合成防护子数据集依次生成多个对应的合成防护子数据集。
7.根据权利要求6所述的大数据安全防护方法,其特征在于,所述根据调整防护信息后的第一合成防护子数据集和所述第二合成防护子数据集依次生成多个对应的合成防护子数据集的步骤,包括:
根据当前防护环境的防护等级、所述第一合成防护子数据集的防护时长及所述第二合成防护子数据集的防护时长,确定所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值;
根据所述第一合成防护子数据集及所述第二合成防护子数据集分别对应的权重值、及所述第一合成防护子数据集的元数据及所述第二合成防护子数据集的元数据,确定所述第二合成防护子数据集与所述第一合成防护子数据集合成后的防护信息;
利用所述合成后的防护信息,生成多个对应的合成防护子数据集。
8.一种大数据安全防护装置,其特征在于,应用于服务器,所述装置包括:
第一确定模块,用于根据获取的针对目标大数据防护来源输入的不同大数据防护类型的安全评价数据,确定目标大数据防护来源的安全评价数据对应的防护置信度,其中,所述不同大数据防护类型的安全评价数据分别对应不同的防护置信度;
第二确定模块,用于确定所述目标大数据防护来源的不同安全评价数据的防护总平均置信度;
获取模块,用于根据所述防护总平均置信度,获取对应的多个原始大数据防护行为中包括的至少两个相同防护产生行为的第一防护数据集,以及包括防护产生行为的防护等级低于所述第一防护数据集的至少一个第二防护数据集;
第一任务生成模块,用于根据所述至少两个第一防护数据集,生成用于合成防护以得到合成防护数据集的第一防护任务;
第二任务生成模块,用于根据所述至少两个第一防护数据集中选取的防护等级最高的防护数据集作为目标防护数据集以及所述至少一个第二防护数据集,生成用于确定高适应合成防护置信度的权重信息的第二防护任务;
任务执行模块,用于并行执行所述第一防护任务和执行所述第二防护任务,并根据所述第二防护任务确定的所述高适应合成防护置信度的权重信息,合成所述至少一个第二防护数据集和所述合成防护数据集,以得到高适应范围防护数据集。
9.一种服务器,其特征在于,所述服务器包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该服务器实现权利要求1-7中任意一项所述的大数据安全防护方法。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有指令,当其在服务器上执行时,使得服务器执行权利要求1-7中任意一项所述的大数据安全防护方法。
CN201911176514.1A 2019-11-26 2019-11-26 大数据安全防护方法、装置、服务器及可读存储介质 Active CN110990852B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911176514.1A CN110990852B (zh) 2019-11-26 2019-11-26 大数据安全防护方法、装置、服务器及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911176514.1A CN110990852B (zh) 2019-11-26 2019-11-26 大数据安全防护方法、装置、服务器及可读存储介质

Publications (2)

Publication Number Publication Date
CN110990852A true CN110990852A (zh) 2020-04-10
CN110990852B CN110990852B (zh) 2022-05-13

Family

ID=70087197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911176514.1A Active CN110990852B (zh) 2019-11-26 2019-11-26 大数据安全防护方法、装置、服务器及可读存储介质

Country Status (1)

Country Link
CN (1) CN110990852B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333288A (zh) * 2021-01-04 2021-02-05 三盟科技股份有限公司 一种智慧学堂数据安全防护方法、系统及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160205126A1 (en) * 2010-09-24 2016-07-14 BitSight Technologies, Inc. Information technology security assessment system
CN107465686A (zh) * 2017-08-23 2017-12-12 杭州安恒信息技术有限公司 基于网络异质大数据的ip信誉度计算方法及装置
CN107682350A (zh) * 2017-10-19 2018-02-09 杭州安恒信息技术有限公司 基于网站安全评分的主动防御方法、装置及电子设备
CN109873811A (zh) * 2019-01-16 2019-06-11 光通天下网络科技股份有限公司 基于攻击ip画像的网络安全防护方法及其网络安全防护系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160205126A1 (en) * 2010-09-24 2016-07-14 BitSight Technologies, Inc. Information technology security assessment system
CN107465686A (zh) * 2017-08-23 2017-12-12 杭州安恒信息技术有限公司 基于网络异质大数据的ip信誉度计算方法及装置
CN107682350A (zh) * 2017-10-19 2018-02-09 杭州安恒信息技术有限公司 基于网站安全评分的主动防御方法、装置及电子设备
CN109873811A (zh) * 2019-01-16 2019-06-11 光通天下网络科技股份有限公司 基于攻击ip画像的网络安全防护方法及其网络安全防护系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333288A (zh) * 2021-01-04 2021-02-05 三盟科技股份有限公司 一种智慧学堂数据安全防护方法、系统及可读存储介质
CN112333288B (zh) * 2021-01-04 2021-04-27 三盟科技股份有限公司 一种智慧学堂数据安全防护方法、系统及可读存储介质

Also Published As

Publication number Publication date
CN110990852B (zh) 2022-05-13

Similar Documents

Publication Publication Date Title
WO2021032666A1 (en) Data breach detection
US20140205141A1 (en) Systems and methods for tracking and detecting a target object
WO2021120975A1 (zh) 一种监控方法及装置
US11507543B2 (en) Permissionless blockchain consensus method with adjusting block weight, system and P2P network
CN113010896A (zh) 确定异常对象的方法、装置、设备、介质和程序产品
CN110442623B (zh) 大数据挖掘方法、装置及数据挖掘服务器
CN110990852B (zh) 大数据安全防护方法、装置、服务器及可读存储介质
US11227051B2 (en) Method for detecting computer virus, computing device, and storage medium
CN110855529B (zh) 网络信息安全监护方法、装置、服务器及可读存储介质
WO2019161547A1 (zh) 动态配置方法、终端设备、网络设备及计算机存储介质
WO2016095687A1 (zh) 虚拟化安全检测方法与系统
CN110826606A (zh) 要素匹配方法、装置、服务器及可读存储介质
CN111680293B (zh) 基于互联网的信息监控管理方法、装置及服务器
CN117057445A (zh) 基于联邦学习框架的模型优化方法、系统和装置
US11663184B2 (en) Information processing method of grouping data, information processing system for grouping data, and non-transitory computer readable storage medium
CN111258968A (zh) 企业冗余数据清理方法、装置及大数据平台
WO2022236230A1 (en) Machine learning techniques for object authentication
CN114666136A (zh) 一种网络攻击行为的检测方法和装置
CN111526333A (zh) 安防监控方法、装置、服务器及可读存储介质
CN109639639B (zh) 一种多平台监控系统融合控制方法和装置
CN112055076A (zh) 基于互联网的多功能智能监控方法、装置及服务器
CN107707383B (zh) 放通处理方法、装置、第一网元及第二网元
CN110794097A (zh) 食品检测方法、装置及食品检测设备
CN111800482B (zh) 工业互联网的动态安全防护、装置及服务器
CN111988187B (zh) 中央管理服务器的互联网连接方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220419

Address after: 315502 No. 29, Hehai Road, Binhai New Area, economic development zone, Fenghua District, Ningbo City, Zhejiang Province

Applicant after: Ningbo Jianfeng New Material Co.,Ltd.

Address before: 408200 No.78, group 3, longjiagou village, rensha Town, Fengdu County, Chongqing

Applicant before: Li Mingxi

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20231226

Address after: 315000, 302, No. 29 Hehai Road, Binhai New Area, Economic Development Zone, Fenghua District, Ningbo City, Zhejiang Province (self declared)

Patentee after: Zhejiang Hi Carbon Cabin Network Technology Co.,Ltd.

Address before: 315502 No. 29, Hehai Road, Binhai New Area, economic development zone, Fenghua District, Ningbo City, Zhejiang Province

Patentee before: Ningbo Jianfeng New Material Co.,Ltd.

TR01 Transfer of patent right