CN111680293A - 基于互联网的信息监控管理方法、装置及服务器 - Google Patents
基于互联网的信息监控管理方法、装置及服务器 Download PDFInfo
- Publication number
- CN111680293A CN111680293A CN202010531421.2A CN202010531421A CN111680293A CN 111680293 A CN111680293 A CN 111680293A CN 202010531421 A CN202010531421 A CN 202010531421A CN 111680293 A CN111680293 A CN 111680293A
- Authority
- CN
- China
- Prior art keywords
- interception
- global
- event set
- event
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 52
- 238000007726 management method Methods 0.000 title claims abstract description 28
- 230000006399 behavior Effects 0.000 claims abstract description 157
- 238000001914 filtration Methods 0.000 claims abstract description 112
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 31
- 230000008569 process Effects 0.000 claims abstract description 20
- 238000012937 correction Methods 0.000 claims description 61
- 230000004927 fusion Effects 0.000 claims description 5
- 238000012806 monitoring device Methods 0.000 claims description 2
- 238000013461 design Methods 0.000 abstract description 7
- 230000015654 memory Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 13
- 238000004590 computer program Methods 0.000 description 7
- 230000001360 synchronised effect Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请实施例提供一种基于互联网的信息监控管理方法、装置及服务器,在确定待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数后,根据拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于第一拦截事件集的至少一个第二拦截事件集,之后确定全局范围拦截事件集,并根据全局范围拦截事件集对待监测互联网访问接口的数据进行拦截监控。如此,通过确定全局的拦截监控设计方案,能够真实反映具体拦截情况,降低后续在数据拦截过程中多数据拦截行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。
Description
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种基于互联网的信息监控管理方法、装置及服务器。
背景技术
现有技术在互联网的信息监控方面存在较大的监控漏洞,通常不能真实反映具体数据拦截情况,此外尤其在数据拦截过程中,多数据拦截事件的处理过程较为复杂,处理耗时较长,导致在此过程中数据拦截效率低下。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的之一在于提供一种基于互联网的信息监控管理方法、装置及服务器,通过确定全局的拦截监控设计方案,能够真实反映具体拦截情况,降低后续在数据拦截过程中多数据拦截行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。
第一方面,本申请提供一种基于互联网的信息监控管理方法,应用于服务器,所述方法包括:
根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,所述不同互联网页面的页面拦截信息分别对应不同的拦截配置参数;
确定所述待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数;
根据所述拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于所述第一拦截事件集的至少一个第二拦截事件集;
根据所述至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件;
根据所述至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及所述至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件;
并行执行所述第一拦截配置事件和执行所述第二拦截配置事件,并根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集,并根据所述全局范围拦截事件集对所述待监测互联网访问接口的数据进行拦截监控。
在第一方面的一种可能的实施方式中,所述根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数的步骤,包括:
响应于获取到对待监测互联网访问接口传输的页面拦截信息,所述页面拦截信息包括页面拦截类型及对应的页面拦截操作数据;
根据所述页面拦截操作数据和单次操作拦截配置参数确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数。
在第一方面的一种可能的实施方式中,所述执行所述第二拦截配置事件的步骤,包括:
对所述至少一个第二拦截事件集和所述目标拦截事件集进行全局拦截事件集,以确定在融合得到的拦截事件集中的不同拦截区间、所述至少一个第二拦截事件集和所述目标拦截事件集所占的比例;
将所述目标拦截事件集的比例作为所述全局拦截事件集的比例;
根据所述全局拦截事件集的比例,以及所述至少一个第二拦截事件集的比例,生成所述全局拦截事件集拦截过滤比例。
在第一方面的一种可能的实施方式中,所述根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集的步骤,包括:
根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,分别确定对应的多个原始拦截事件集;
对各个原始拦截事件集进行切分处理,得到与各个原始拦截事件集对应的多个原始子拦截事件集;
将所述多个原始拦截事件集中,处于相同拦截过滤级别的原始子拦截事件集传输至对应的第二拦截事件集,以根据所述对应的第二拦截事件集处理所述处于相同拦截过滤级别的原始子拦截事件集,得到处理得到的目标子拦截事件集;
根据所述处理得到的目标子拦截事件集对所述全局拦截事件集进行融合,以得到全局范围拦截事件集;
根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别;
根据预设的拦截过滤级别及所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,确定所述全局拦截事件集的拦截时长;
根据所述预设的拦截过滤级别及所述全局拦截事件集的预设拦截时长,确定第一全局拦截子数据集;
根据所述预设的拦截过滤级别及所述全局拦截事件集的拦截时长,确定第二全局拦截子数据集;
根据所述第二全局拦截子数据集的元配置信息及所述第一全局拦截子数据集的元配置信息,对所述第一全局拦截子数据集和所述第二全局拦截子数据集的拦截信息进行调整;
根据当前拦截环境的拦截过滤级别、所述第一全局拦截子数据集的拦截时长及所述第二全局拦截子数据集的拦截时长,确定所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值;
根据所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值、及所述第一全局拦截子数据集的元配置信息及所述第二全局拦截子数据集的元配置信息,确定所述第二全局拦截子数据集与所述第一全局拦截子数据集融合后的拦截信息;
利用所述融合后的拦截信息,生成多个对应的全局拦截子数据集;
将所述多个对应的全局拦截子数据集进行融合处理,以生成全局范围拦截事件集。
在第一方面的一种可能的实施方式中,所述根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别的步骤,包括:
根据所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定基准拦截行为及所述全局拦截事件集的拦截修正范围;
根据所述基准拦截行为、所述全局拦截事件集的拦截修正范围及预设的拦截修正模式,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,具体包括:
获取所述全局拦截事件集的拦截修正范围中与预设的拦截修正模式对应的预设拦截修正区间的多个拦截修正节点,并根据所述预设拦截修正区间的多个拦截修正节点分别计算所述基准拦截行为中的第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,其中,所述第一拦截行为和所述第二拦截行为为时序上相关联的拦截行为;
比较所述第一拦截行为的拦截数据类型区间和所述第二拦截行为的拦截数据类型区间,将拦截数据类型区间最大的第一拦截行为/第二拦截行为确定为目标拦截行为;
计算所述目标拦截行为对应的拦截数据类型区间与所述全局拦截事件集的拦截数据类型区间的重合区间,得到第一区间序列;
获取与所述预设拦截修正区间对应的正/负拦截修正对象的正/负区间序列,并计算所述预设拦截修正区间的区间序列与所述正/负区间序列的偏差区间范围,得到目标区间序列;
根据预设的拼接策略对所述目标区间序列进行拼接,将拼接后的拦截数据类型区间所对应的拦截行为确定为所述全局拦截事件集的目标拦截行为;
确定所述目标拦截行为中至少一块满足预设特征条件的可信拦截行为节点,并确定至少一块待确认是否满足所述预设特征条件的疑似拦截行为节点;
获取所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围;
计算所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围的比值,并根据所述比值与预设比值的差异,确定所述全局拦截事件集的目标拦截过滤级别。
第二方面,本申请实施例提供一种基于互联网的信息监控管理装置,应用于服务器,所述装置包括:
第一确定模块,用于根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,所述不同互联网页面的页面拦截信息分别对应不同的拦截配置参数;
第二确定模块,用于确定所述待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数;
获取模块,用于根据所述拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于所述第一拦截事件集的至少一个第二拦截事件集;
第一生成模块,用于根据所述至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件;
第二生成模块,用于根据所述至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及所述至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件;
拦截监控模块,用于并行执行所述第一拦截配置事件和执行所述第二拦截配置事件,并根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集,并根据所述全局范围拦截事件集对所述待监测互联网访问接口的数据进行拦截监控。
第三方面,本申请实施例提供一种服务器,包括处理器、存储器和网络接口。其中,存储器、网络接口处理器之间可以通过总线系统相连。网络接口用于接收报文,存储器用于存储程序、指令或代码,处理器用于执行存储器中的程序、指令或代码,以完成上述第一方面或第一方面的任意可能的设计方式中的所执行的操作。
第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上执行时,使得计算机执行上述第一方面或第一方面的任意可能的设计方式中的方法。
基于上述任意一个方面,本申请在确定待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数后,根据拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于第一拦截事件集的至少一个第二拦截事件集,之后确定全局范围拦截事件集,并根据全局范围拦截事件集对待监测互联网访问接口的数据进行拦截监控。如此,通过确定全局的拦截监控设计方案,能够真实反映具体拦截情况,降低后续在数据拦截过程中多数据拦截行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的基于互联网的信息监控管理方法的流程示意图;
图2为本申请实施例提供的基于互联网的信息监控管理装置的功能模块示意图;
图3为本申请实施例提供的用于执行上述的基于互联网的信息监控管理方法的服务器的结构示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
请参阅图1,为本申请实施例提供的基于互联网的信息监控管理方法的流程示意图,下面对该基于互联网的信息监控管理方法进行详细介绍。
步骤S110,根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,不同互联网页面的页面拦截信息分别对应不同的拦截配置参数。
步骤S120,确定待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数。
步骤S130,根据拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于第一拦截事件集的至少一个第二拦截事件集。
步骤S140,根据至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件。
步骤S150,根据至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件。
步骤S160,并行执行第一拦截配置事件和执行第二拦截配置事件,并根据第二拦截配置事件确定的全局拦截事件集拦截配置参数的拦截过滤比例,融合至少一个第二拦截事件集和全局拦截事件集,以得到全局范围拦截事件集,并根据全局范围拦截事件集对待监测互联网访问接口的数据进行拦截监控。
本实施例中,待监测互联网访问接口可以是一些预先定义的函数,或指互联网软件系统不同组成部分衔接的约定,可以用来提供应用程序与用户基于某软件或硬件得以访问的一组例程,而又无需访问原码,或理解内部工作机制的细节。
本实施例中,互联网页面的页面拦截信息可以是指在访问互联网页面的过程中受到各种拦截组件(例如杀毒软件、浏览器过滤组件等)拦截时的请求信息。拦截配置参数可以是指在拦截时对应的拦截组件在每个不同配置项目下的配置参数。拦截配置全局参数可以是指对应的拦截组件在所有配置项目下的共同配置参数。拦截事件可以是指每一次拦截发生时具体拦截的数据业务的事件。
基于上述设计,本实施例在确定待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数后,根据拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于第一拦截事件集的至少一个第二拦截事件集,之后确定全局范围拦截事件集,并根据全局范围拦截事件集对待监测互联网访问接口的数据进行拦截监控。如此,通过确定全局的拦截监控设计方案,能够真实反映具体拦截情况,降低后续在数据拦截过程中多数据拦截行为的处理过程的复杂度,进而降低处理耗时,提高防护效率。
在一种可能的实施方式中,对于步骤S110而言,本实施例可以响应于获取到对待监测互联网访问接口传输的页面拦截信息,页面拦截信息包括页面拦截类型及对应的页面拦截操作数据。然后,根据页面拦截操作数据和单次操作拦截配置参数确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数。
在一种可能的实施方式中,在执行第二拦截配置事件的过程中,可以对至少一个第二拦截事件集和目标拦截事件集进行全局拦截事件集,以确定在融合得到的拦截事件集中的不同拦截区间、至少一个第二拦截事件集和目标拦截事件集所占的比例。
在此基础上,将目标拦截事件集的比例作为全局拦截事件集的比例,从而可以根据全局拦截事件集的比例,以及至少一个第二拦截事件集的比例,生成全局拦截事件集拦截过滤比例。
在一种可能的实施方式中,对于步骤S160而言,本实施例可以根据第二拦截配置事件确定的全局拦截事件集拦截配置参数的拦截过滤比例,分别确定对应的多个原始拦截事件集。然后,对各个原始拦截事件集进行切分处理,得到与各个原始拦截事件集对应的多个原始子拦截事件集,将多个原始拦截事件集中,处于相同拦截过滤级别的原始子拦截事件集传输至对应的第二拦截事件集,以根据对应的第二拦截事件集处理处于相同拦截过滤级别的原始子拦截事件集,得到处理得到的目标子拦截事件集。
在此基础上,可以根据处理得到的目标子拦截事件集对全局拦截事件集进行融合,以得到全局范围拦截事件集,然后根据当前处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定全局拦截事件集的目标拦截行为和目标拦截过滤级别,并且根据预设的拦截过滤级别及全局拦截事件集的目标拦截行为和目标拦截过滤级别,确定全局拦截事件集的拦截时长。由此,可以根据预设的拦截过滤级别及全局拦截事件集的预设拦截时长,确定第一全局拦截子数据集,然后根据预设的拦截过滤级别及全局拦截事件集的拦截时长,确定第二全局拦截子数据集,并根据第二全局拦截子数据集的元配置信息及第一全局拦截子数据集的元配置信息,对第一全局拦截子数据集和第二全局拦截子数据集的拦截信息进行调整。
而后,可以根据当前拦截环境的拦截过滤级别、第一全局拦截子数据集的拦截时长及第二全局拦截子数据集的拦截时长,确定第一全局拦截子数据集及第二全局拦截子数据集分别对应的比例值,然后根据第一全局拦截子数据集及第二全局拦截子数据集分别对应的比例值、及第一全局拦截子数据集的元配置信息及第二全局拦截子数据集的元配置信息,确定第二全局拦截子数据集与第一全局拦截子数据集融合后的拦截信息,从而可以利用融合后的拦截信息,生成多个对应的全局拦截子数据集,并将多个对应的全局拦截子数据集进行融合处理,以生成全局范围拦截事件集。
在一种可能的实施方式中,在根据当前处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定全局拦截事件集的目标拦截行为和目标拦截过滤级别的过程中,具体可以根据处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定基准拦截行为及全局拦截事件集的拦截修正范围,然后根据基准拦截行为、全局拦截事件集的拦截修正范围及预设的拦截修正模式,确定全局拦截事件集的目标拦截行为和目标拦截过滤级别。
例如,在一种可能的示例中,可以获取全局拦截事件集的拦截修正范围中与预设的拦截修正模式对应的预设拦截修正区间的多个拦截修正节点,并根据预设拦截修正区间的多个拦截修正节点分别计算基准拦截行为中的第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,其中,第一拦截行为和第二拦截行为为时序上相关联的拦截行为。
在此基础上,可以比较第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,将拦截数据类型区间最大的第一拦截行为/第二拦截行为确定为目标拦截行为,然后计算目标拦截行为对应的拦截数据类型区间与全局拦截事件集的拦截数据类型区间的重合区间,得到第一区间序列。
由此,可以获取与预设拦截修正区间对应的正/负拦截修正对象的正/负区间序列,并计算预设拦截修正区间的区间序列与正/负区间序列的偏差区间范围,得到目标区间序列,然后根据预设的拼接策略对目标区间序列进行拼接,将拼接后的拦截数据类型区间所对应的拦截行为确定为全局拦截事件集的目标拦截行为。
而后,可以确定目标拦截行为中至少一块满足预设特征条件的可信拦截行为节点,并确定至少一块待确认是否满足预设特征条件的疑似拦截行为节点,然后获取可信拦截行为节点的路径范围及疑似拦截行为节点的路径范围,从而可以计算可信拦截行为节点的路径范围及疑似拦截行为节点的路径范围的比值,并根据比值与预设比值的差异,确定全局拦截事件集的目标拦截过滤级别。
图2为本申请实施例提供的基于互联网的信息监控管理装置200的功能模块示意图,本实施例可以根据上述方法实施例对该基于互联网的信息监控管理装置200进行功能模块的划分。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图2示出的基于互联网的信息监控管理装置200只是一种装置示意图。其中,基于互联网的信息监控管理装置200可以包括第一确定模块210、第二确定模块220、获取模块230、第一生成模块240、第二生成模块250以及拦截监控模块260,下面分别对该基于互联网的信息监控管理装置200的各个功能模块的功能进行详细阐述。
第一确定模块210,用于根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,不同互联网页面的页面拦截信息分别对应不同的拦截配置参数。
第二确定模块220,用于确定待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数。
获取模块230,用于根据拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于第一拦截事件集的至少一个第二拦截事件集。
第一生成模块240,用于根据至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件。
第二生成模块250,用于根据至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件。
拦截监控模块260,用于并行执行第一拦截配置事件和执行第二拦截配置事件,并根据第二拦截配置事件确定的全局拦截事件集拦截配置参数的拦截过滤比例,融合至少一个第二拦截事件集和全局拦截事件集,以得到全局范围拦截事件集,并根据全局范围拦截事件集对待监测互联网访问接口的数据进行拦截监控。
在一种可能的实施方式中,执行第二拦截配置事件的方式,包括:
对至少一个第二拦截事件集和目标拦截事件集进行全局拦截事件集,以确定在融合得到的拦截事件集中的不同拦截区间、至少一个第二拦截事件集和目标拦截事件集所占的比例。
将目标拦截事件集的比例作为全局拦截事件集的比例。
根据全局拦截事件集的比例,以及至少一个第二拦截事件集的比例,生成全局拦截事件集拦截过滤比例。
在一种可能的实施方式中,根据第二拦截配置事件确定的全局拦截事件集拦截配置参数的拦截过滤比例,融合至少一个第二拦截事件集和全局拦截事件集,以得到全局范围拦截事件集的方式,包括:
根据第二拦截配置事件确定的全局拦截事件集拦截配置参数的拦截过滤比例,分别确定对应的多个原始拦截事件集。
对各个原始拦截事件集进行切分处理,得到与各个原始拦截事件集对应的多个原始子拦截事件集。
将多个原始拦截事件集中,处于相同拦截过滤级别的原始子拦截事件集传输至对应的第二拦截事件集,以根据对应的第二拦截事件集处理处于相同拦截过滤级别的原始子拦截事件集,得到处理得到的目标子拦截事件集。
根据处理得到的目标子拦截事件集对全局拦截事件集进行融合,以得到全局范围拦截事件集。
根据当前处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定全局拦截事件集的目标拦截行为和目标拦截过滤级别。
根据预设的拦截过滤级别及全局拦截事件集的目标拦截行为和目标拦截过滤级别,确定全局拦截事件集的拦截时长。
根据预设的拦截过滤级别及全局拦截事件集的预设拦截时长,确定第一全局拦截子数据集。
根据预设的拦截过滤级别及全局拦截事件集的拦截时长,确定第二全局拦截子数据集。
根据第二全局拦截子数据集的元配置信息及第一全局拦截子数据集的元配置信息,对第一全局拦截子数据集和第二全局拦截子数据集的拦截信息进行调整。
根据当前拦截环境的拦截过滤级别、第一全局拦截子数据集的拦截时长及第二全局拦截子数据集的拦截时长,确定第一全局拦截子数据集及第二全局拦截子数据集分别对应的比例值。
根据第一全局拦截子数据集及第二全局拦截子数据集分别对应的比例值、及第一全局拦截子数据集的元配置信息及第二全局拦截子数据集的元配置信息,确定第二全局拦截子数据集与第一全局拦截子数据集融合后的拦截信息。
利用融合后的拦截信息,生成多个对应的全局拦截子数据集。
将多个对应的全局拦截子数据集进行融合处理,以生成全局范围拦截事件集。
在一种可能的实施方式中,根据当前处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定全局拦截事件集的目标拦截行为和目标拦截过滤级别的方式,包括:
根据处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定基准拦截行为及全局拦截事件集的拦截修正范围。
根据基准拦截行为、全局拦截事件集的拦截修正范围及预设的拦截修正模式,确定全局拦截事件集的目标拦截行为和目标拦截过滤级别,具体包括:
获取全局拦截事件集的拦截修正范围中与预设的拦截修正模式对应的预设拦截修正区间的多个拦截修正节点,并根据预设拦截修正区间的多个拦截修正节点分别计算基准拦截行为中的第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,其中,第一拦截行为和第二拦截行为为时序上相关联的拦截行为。
比较第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,将拦截数据类型区间最大的第一拦截行为/第二拦截行为确定为目标拦截行为。
计算目标拦截行为对应的拦截数据类型区间与全局拦截事件集的拦截数据类型区间的重合区间,得到第一区间序列。
获取与预设拦截修正区间对应的正/负拦截修正对象的正/负区间序列,并计算预设拦截修正区间的区间序列与正/负区间序列的偏差区间范围,得到目标区间序列。
根据预设的拼接策略对目标区间序列进行拼接,将拼接后的拦截数据类型区间所对应的拦截行为确定为全局拦截事件集的目标拦截行为。
确定目标拦截行为中至少一块满足预设特征条件的可信拦截行为节点,并确定至少一块待确认是否满足预设特征条件的疑似拦截行为节点。
获取可信拦截行为节点的路径范围及疑似拦截行为节点的路径范围。
计算可信拦截行为节点的路径范围及疑似拦截行为节点的路径范围的比值,并根据比值与预设比值的差异,确定全局拦截事件集的目标拦截过滤级别。
图3为本申请实施例提供的用于执行上述基于互联网的信息监控管理方法的服务器100的结构示意图,如图3所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130的数量可以是一个或多个,图3中以一个处理器130为例。网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图3中以通过总线140连接为例。
机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的基于互联网的信息监控管理方法对应的程序指令/模块(例如,图2中所示的第一确定模块210、第二确定模块220、获取模块230、第一生成模块240、第二生成模块250以及拦截监控模块260)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的基于互联网的信息监控管理方法,在此不再赘述。
机器可读存储介质120可第一要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的仓储服务进程。存储数据区可存储根据终端的使用所创建的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合时刻的存储器。在一些实例中,机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(DigitalSignalProcessorDSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
服务器100可以通过通信接口110和其它设备进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用通信接口110收发信息。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字基于互联网的信息监控管理员线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(sol标识state disk,SSD))等。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种基于互联网的信息监控管理方法,其特征在于,应用于服务器,所述方法包括:
根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,所述不同互联网页面的页面拦截信息分别对应不同的拦截配置参数;
确定所述待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数;
根据所述拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于所述第一拦截事件集的至少一个第二拦截事件集;
根据所述至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件;
根据所述至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及所述至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件;
并行执行所述第一拦截配置事件和执行所述第二拦截配置事件,并根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集,并根据所述全局范围拦截事件集对所述待监测互联网访问接口的数据进行拦截监控。
2.根据权利要求1所述的基于互联网的信息监控管理方法,其特征在于,所述根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数的步骤,包括:
响应于获取到对待监测互联网访问接口传输的页面拦截信息,所述页面拦截信息包括页面拦截类型及对应的页面拦截操作数据;
根据所述页面拦截操作数据和单次操作拦截配置参数确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数。
3.根据权利要求1所述的基于互联网的信息监控管理方法,其特征在于,所述执行所述第二拦截配置事件的步骤,包括:
对所述至少一个第二拦截事件集和所述目标拦截事件集进行全局拦截事件集,以确定在融合得到的拦截事件集中的不同拦截区间、所述至少一个第二拦截事件集和所述目标拦截事件集所占的比例;
将所述目标拦截事件集的比例作为所述全局拦截事件集的比例;
根据所述全局拦截事件集的比例,以及所述至少一个第二拦截事件集的比例,生成所述全局拦截事件集拦截过滤比例。
4.根据权利要求1所述的基于互联网的信息监控管理方法,所述根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集的步骤,包括:
根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,分别确定对应的多个原始拦截事件集;
对各个原始拦截事件集进行切分处理,得到与各个原始拦截事件集对应的多个原始子拦截事件集;
将所述多个原始拦截事件集中,处于相同拦截过滤级别的原始子拦截事件集传输至对应的第二拦截事件集,以根据所述对应的第二拦截事件集处理所述处于相同拦截过滤级别的原始子拦截事件集,得到处理得到的目标子拦截事件集;
根据所述处理得到的目标子拦截事件集对所述全局拦截事件集进行融合,以得到全局范围拦截事件集;
根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别;
根据预设的拦截过滤级别及所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,确定所述全局拦截事件集的拦截时长;
根据所述预设的拦截过滤级别及所述全局拦截事件集的预设拦截时长,确定第一全局拦截子数据集;
根据所述预设的拦截过滤级别及所述全局拦截事件集的拦截时长,确定第二全局拦截子数据集;
根据所述第二全局拦截子数据集的元配置信息及所述第一全局拦截子数据集的元配置信息,对所述第一全局拦截子数据集和所述第二全局拦截子数据集的拦截信息进行调整;
根据当前拦截环境的拦截过滤级别、所述第一全局拦截子数据集的拦截时长及所述第二全局拦截子数据集的拦截时长,确定所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值;
根据所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值、及所述第一全局拦截子数据集的元配置信息及所述第二全局拦截子数据集的元配置信息,确定所述第二全局拦截子数据集与所述第一全局拦截子数据集融合后的拦截信息;
利用所述融合后的拦截信息,生成多个对应的全局拦截子数据集;
将所述多个对应的全局拦截子数据集进行融合处理,以生成全局范围拦截事件集。
5.根据权利要求4所述的基于互联网的信息监控管理方法,其特征在于,所述根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别的步骤,包括:
根据所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定基准拦截行为及所述全局拦截事件集的拦截修正范围;
根据所述基准拦截行为、所述全局拦截事件集的拦截修正范围及预设的拦截修正模式,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,具体包括:
获取所述全局拦截事件集的拦截修正范围中与预设的拦截修正模式对应的预设拦截修正区间的多个拦截修正节点,并根据所述预设拦截修正区间的多个拦截修正节点分别计算所述基准拦截行为中的第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,其中,所述第一拦截行为和所述第二拦截行为为时序上相关联的拦截行为;
比较所述第一拦截行为的拦截数据类型区间和所述第二拦截行为的拦截数据类型区间,将拦截数据类型区间最大的第一拦截行为/第二拦截行为确定为目标拦截行为;
计算所述目标拦截行为对应的拦截数据类型区间与所述全局拦截事件集的拦截数据类型区间的重合区间,得到第一区间序列;
获取与所述预设拦截修正区间对应的正/负拦截修正对象的正/负区间序列,并计算所述预设拦截修正区间的区间序列与所述正/负区间序列的偏差区间范围,得到目标区间序列;
根据预设的拼接策略对所述目标区间序列进行拼接,将拼接后的拦截数据类型区间所对应的拦截行为确定为所述全局拦截事件集的目标拦截行为;
确定所述目标拦截行为中至少一块满足预设特征条件的可信拦截行为节点,并确定至少一块待确认是否满足所述预设特征条件的疑似拦截行为节点;
获取所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围;
计算所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围的比值,并根据所述比值与预设比值的差异,确定所述全局拦截事件集的目标拦截过滤级别。
6.一种基于互联网的信息监控管理装置,其特征在于,应用于服务器,所述装置包括:
第一确定模块,用于根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,所述不同互联网页面的页面拦截信息分别对应不同的拦截配置参数;
第二确定模块,用于确定所述待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数;
获取模块,用于根据所述拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于所述第一拦截事件集的至少一个第二拦截事件集;
第一生成模块,用于根据所述至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件;
第二生成模块,用于根据所述至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及所述至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件;
拦截监控模块,用于并行执行所述第一拦截配置事件和执行所述第二拦截配置事件,并根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集,并根据所述全局范围拦截事件集对所述待监测互联网访问接口的数据进行拦截监控。
7.根据权利要求6所述的基于互联网的信息监控管理装置,其特征在于,所述执行所述第二拦截配置事件的方式,包括:
对所述至少一个第二拦截事件集和所述目标拦截事件集进行全局拦截事件集,以确定在融合得到的拦截事件集中的不同拦截区间、所述至少一个第二拦截事件集和所述目标拦截事件集所占的比例;
将所述目标拦截事件集的比例作为所述全局拦截事件集的比例;
根据所述全局拦截事件集的比例,以及所述至少一个第二拦截事件集的比例,生成所述全局拦截事件集拦截过滤比例。
8.根据权利要求6所述的基于互联网的信息监控管理装置,所述根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集的方式,包括:
根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,分别确定对应的多个原始拦截事件集;
对各个原始拦截事件集进行切分处理,得到与各个原始拦截事件集对应的多个原始子拦截事件集;
将所述多个原始拦截事件集中,处于相同拦截过滤级别的原始子拦截事件集传输至对应的第二拦截事件集,以根据所述对应的第二拦截事件集处理所述处于相同拦截过滤级别的原始子拦截事件集,得到处理得到的目标子拦截事件集;
根据所述处理得到的目标子拦截事件集对所述全局拦截事件集进行融合,以得到全局范围拦截事件集;
根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别;
根据预设的拦截过滤级别及所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,确定所述全局拦截事件集的拦截时长;
根据所述预设的拦截过滤级别及所述全局拦截事件集的预设拦截时长,确定第一全局拦截子数据集;
根据所述预设的拦截过滤级别及所述全局拦截事件集的拦截时长,确定第二全局拦截子数据集;
根据所述第二全局拦截子数据集的元配置信息及所述第一全局拦截子数据集的元配置信息,对所述第一全局拦截子数据集和所述第二全局拦截子数据集的拦截信息进行调整;
根据当前拦截环境的拦截过滤级别、所述第一全局拦截子数据集的拦截时长及所述第二全局拦截子数据集的拦截时长,确定所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值;
根据所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值、及所述第一全局拦截子数据集的元配置信息及所述第二全局拦截子数据集的元配置信息,确定所述第二全局拦截子数据集与所述第一全局拦截子数据集融合后的拦截信息;
利用所述融合后的拦截信息,生成多个对应的全局拦截子数据集;
将所述多个对应的全局拦截子数据集进行融合处理,以生成全局范围拦截事件集。
9.根据权利要求8所述的基于互联网的信息监控管理装置,其特征在于,所述根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别的方式,包括:
根据所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定基准拦截行为及所述全局拦截事件集的拦截修正范围;
根据所述基准拦截行为、所述全局拦截事件集的拦截修正范围及预设的拦截修正模式,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,具体包括:
获取所述全局拦截事件集的拦截修正范围中与预设的拦截修正模式对应的预设拦截修正区间的多个拦截修正节点,并根据所述预设拦截修正区间的多个拦截修正节点分别计算所述基准拦截行为中的第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,其中,所述第一拦截行为和所述第二拦截行为为时序上相关联的拦截行为;
比较所述第一拦截行为的拦截数据类型区间和所述第二拦截行为的拦截数据类型区间,将拦截数据类型区间最大的第一拦截行为/第二拦截行为确定为目标拦截行为;
计算所述目标拦截行为对应的拦截数据类型区间与所述全局拦截事件集的拦截数据类型区间的重合区间,得到第一区间序列;
获取与所述预设拦截修正区间对应的正/负拦截修正对象的正/负区间序列,并计算所述预设拦截修正区间的区间序列与所述正/负区间序列的偏差区间范围,得到目标区间序列;
根据预设的拼接策略对所述目标区间序列进行拼接,将拼接后的拦截数据类型区间所对应的拦截行为确定为所述全局拦截事件集的目标拦截行为;
确定所述目标拦截行为中至少一块满足预设特征条件的可信拦截行为节点,并确定至少一块待确认是否满足所述预设特征条件的疑似拦截行为节点;
获取所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围;
计算所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围的比值,并根据所述比值与预设比值的差异,确定所述全局拦截事件集的目标拦截过滤级别。
10.一种服务器,其特征在于,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个大数据服务终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1-5中任意一项所述的基于互联网的信息监控管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010531421.2A CN111680293B (zh) | 2020-06-11 | 2020-06-11 | 基于互联网的信息监控管理方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010531421.2A CN111680293B (zh) | 2020-06-11 | 2020-06-11 | 基于互联网的信息监控管理方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111680293A true CN111680293A (zh) | 2020-09-18 |
| CN111680293B CN111680293B (zh) | 2024-01-16 |
Family
ID=72435740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010531421.2A Active CN111680293B (zh) | 2020-06-11 | 2020-06-11 | 基于互联网的信息监控管理方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111680293B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338145A (zh) * | 2021-12-27 | 2022-04-12 | 绿盟科技集团股份有限公司 | 一种安全防护方法、装置及电子设备 |
| CN115209174A (zh) * | 2022-07-18 | 2022-10-18 | 忆月启函(盐城)科技有限公司 | 一种音频处理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020019887A1 (en) * | 2000-05-09 | 2002-02-14 | International Business Machines Corporation | Intercepting system API calls |
| CN103020527A (zh) * | 2012-12-21 | 2013-04-03 | 北京奇虎科技有限公司 | 主动拦截恶意程序的方法、装置、系统 |
| CN105468674A (zh) * | 2015-11-12 | 2016-04-06 | 珠海市君天电子科技有限公司 | 窗口拦截方法、装置和终端设备 |
| CN107547495A (zh) * | 2016-06-24 | 2018-01-05 | 卡巴斯基实验室股份制公司 | 用于保护计算机免受未经授权的远程管理的系统和方法 |
| CN107870762A (zh) * | 2016-09-28 | 2018-04-03 | 北京京东尚科信息技术有限公司 | Soa调用链路跟踪的方法、装置及系统 |
-
2020
- 2020-06-11 CN CN202010531421.2A patent/CN111680293B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020019887A1 (en) * | 2000-05-09 | 2002-02-14 | International Business Machines Corporation | Intercepting system API calls |
| CN103020527A (zh) * | 2012-12-21 | 2013-04-03 | 北京奇虎科技有限公司 | 主动拦截恶意程序的方法、装置、系统 |
| CN105468674A (zh) * | 2015-11-12 | 2016-04-06 | 珠海市君天电子科技有限公司 | 窗口拦截方法、装置和终端设备 |
| CN107547495A (zh) * | 2016-06-24 | 2018-01-05 | 卡巴斯基实验室股份制公司 | 用于保护计算机免受未经授权的远程管理的系统和方法 |
| CN107870762A (zh) * | 2016-09-28 | 2018-04-03 | 北京京东尚科信息技术有限公司 | Soa调用链路跟踪的方法、装置及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338145A (zh) * | 2021-12-27 | 2022-04-12 | 绿盟科技集团股份有限公司 | 一种安全防护方法、装置及电子设备 |
| CN114338145B (zh) * | 2021-12-27 | 2023-09-26 | 绿盟科技集团股份有限公司 | 一种安全防护方法、装置及电子设备 |
| CN115209174A (zh) * | 2022-07-18 | 2022-10-18 | 忆月启函(盐城)科技有限公司 | 一种音频处理方法及系统 |
| CN115209174B (zh) * | 2022-07-18 | 2023-12-01 | 深圳时代鑫华科技有限公司 | 一种音频处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111680293B (zh) | 2024-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107040585B (zh) | 一种业务校验的方法及装置 | |
| CN111132145B (zh) | 网络通信安全监测方法、装置、服务器及网络通信系统 | |
| CN110222535B (zh) | 区块链配置文件的处理装置、方法及存储介质 | |
| CN111680293A (zh) | 基于互联网的信息监控管理方法、装置及服务器 | |
| CN104239156A (zh) | 一种外部服务的调用方法及系统 | |
| CN110442762B (zh) | 基于云平台大数据的大数据处理方法 | |
| CN110855529B (zh) | 网络信息安全监护方法、装置、服务器及可读存储介质 | |
| CN110910249B (zh) | 一种数据处理方法、装置、节点设备及存储介质 | |
| US11227051B2 (en) | Method for detecting computer virus, computing device, and storage medium | |
| CN110826606A (zh) | 要素匹配方法、装置、服务器及可读存储介质 | |
| CN111523844A (zh) | 仓储管理方法、装置、服务器及可读存储介质 | |
| CN111814052A (zh) | 移动互联网用户管理方法、装置、服务器及可读存储介质 | |
| CN110990852B (zh) | 大数据安全防护方法、装置、服务器及可读存储介质 | |
| CN112866265B (zh) | 一种csrf攻击防护方法及装置 | |
| CN109062642B (zh) | 一种控件消息通知方法及装置 | |
| CN111526333A (zh) | 安防监控方法、装置、服务器及可读存储介质 | |
| CN112055076A (zh) | 基于互联网的多功能智能监控方法、装置及服务器 | |
| CN111988187B (zh) | 中央管理服务器的互联网连接方法及装置 | |
| CN112579858A (zh) | 一种数据爬取方法及装置 | |
| CN110784479B (zh) | 一种数据校验方法、装置、电子设备及存储介质 | |
| CN112364515B (zh) | 一种生态环境智能监控方法、装置及服务器 | |
| CN111506914B (zh) | 大数据加密方法、装置、服务器及可读存储介质 | |
| CN111526149A (zh) | 绿色建筑数据监控方法、装置、服务器及可读存储介质 | |
| CN111800481B (zh) | 基于互联网的网络互动方法、装置及服务器 | |
| CN114826760B (zh) | 一种基于边界理论的网络安全分析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 614000 zone a, no.216, shijicheng South Road, high tech Zone, Chengdu, Sichuan Province Applicant after: Wang Li Address before: No. 228, Liwu village, Nanzhuang Town, Jianshui County, Honghe Hani and Yi Autonomous Prefecture, Yunnan Province, 654300 Applicant before: Wang Li |
|
| CB02 | Change of applicant information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231215 Address after: Chinatelecom tower, No. 19, Chaoyangmen North Street, Dongcheng District, Beijing 100010 Applicant after: Tianyi Safety Technology Co.,Ltd. Address before: 614000 zone a, no.216, shijicheng South Road, high tech Zone, Chengdu, Sichuan Province Applicant before: Wang Li |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |