CN112182562A - 沙箱环境下的数据审核方法、系统、电子设备及介质 - Google Patents

沙箱环境下的数据审核方法、系统、电子设备及介质 Download PDF

Info

Publication number
CN112182562A
CN112182562A CN202011120714.8A CN202011120714A CN112182562A CN 112182562 A CN112182562 A CN 112182562A CN 202011120714 A CN202011120714 A CN 202011120714A CN 112182562 A CN112182562 A CN 112182562A
Authority
CN
China
Prior art keywords
field
case
data
data set
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011120714.8A
Other languages
English (en)
Inventor
卢健
池健晖
肖良玉
周爱军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN202011120714.8A priority Critical patent/CN112182562A/zh
Publication of CN112182562A publication Critical patent/CN112182562A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45504Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
    • G06F9/45508Runtime interpretation or emulation, e g. emulator loops, bytecode interpretation
    • G06F9/45512Command shells

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及数据处理领域,揭露一种沙箱环境下的数据审核方法,包括:从用户系统获取用户操作数据集,对所述用户操作数据集进行聚类,得到校验数据集和参考案例集,拆分所述校验数据集得到字段数据集,根据所述字段数据集,分别构建对应的网关校验程序,并利用所述网关校验程序分别校验对应的字段数据集,在所有字段数据集都通过校验通过时,根据所述参考案例集,生成案例配置文件,根据所述案例配置文件,从预构建的后端案例库中索引出案例集,在所述案例集满足预设的索引关系时,将所述案例集分发至所述用户系统。本发明还揭露一种沙箱环境下的数据审核方法系统、电子设备及存储介质。本发明可以解决数据审核时计算压力过大、安全性较低的问题。

Description

沙箱环境下的数据审核方法、系统、电子设备及介质
技术领域
本发明涉及数据处理领域,尤其涉及一种沙箱环境下的数据审核方法、系统、电子设备及计算机可读存储介质。
背景技术
用户系统是指依照用户使用习惯而开发的服务系统,和用户系统对应的后端案例库,包括支持用户系统进行数据交互的数据库。目前用户系统和后端案例库一般采用直连的方式,即当用户系统需调用后端数据时,直接给后端案例库发送调用指令,后端响应该调用指令,并验证所述用户系统的安全性后反馈对应数据。
这种直连的方法虽然可提高数据传输效率,但由于后端案例库和用户系统直连时,后端案例库需进行安全性验证及数据分析后才能返回数据给用户系统,且后端案例库对于数据分析不够智能,给后端案例库带来很大的计算压力,容易造成后端案例库崩溃。
发明内容
本发明提供一种沙箱环境下的数据审核方法、系统、电子设备及计算机可读存储介质,其主要目的在于解决数据审核时计算压力过大、智能化程度较低的问题。
为实现上述目的,本发明提供的一种沙箱环境下的数据审核方法,包括:
从用户系统获取用户操作数据集,对所述用户操作数据集进行聚类,得到校验数据集和参考案例集;
利用预训练完成的字段类型拆分模型,,拆分所述校验数据集,得到不同字段类型的字段数据集;
根据所述字段数据集,分别构建对应的网关校验程序,并利用所述网关校验程序分别校验对应的字段数据集;
在所有字段数据集都通过校验通过时,根据所述参考案例集,生成案例配置文件,并根据所述案例配置文件,从预构建的后端案例库中索引出案例集;
在所述案例集满足预设的索引关系时,将所述案例集分发至所述用户系统。
可选地,所述根据所述字段数据集,分别构建对应的网关校验程序,包括:
接收所述字段数据集对应的脚本;
利用所述脚本及所述字段数据集,生成待编译校验程序;
编译所述待编译校验程序,得到所述网关校验程序。
可选地,所述利用所述脚本及所述字段数据集,生成待编译校验程序,包括:
从所述脚本中提取输入参数;
根据所述输入参数拆分所述字段数据集,得到字段参数集;
将所述字段参数集与所述脚步组合,生成所述待编译校验程序。
可选地,字段类型拆分模型的预训练包括:
步骤A:获取字段训练数据集和所述字段训练数据集对应的字段真实标签;
步骤B:将所述字段训练数据集输入至所述字段类型拆分模型进行字段类型提取,得到字段预测标签;
步骤C:利用预设的损失函数对所述字段预测标签与所述字段真实标签进行损失值计算,得到损失值;
步骤D:当所述损失值大于或等于预设的损失阈值,调整所述字段类型拆分模型的参数,并返回步骤B重新进行字段类型预测;
步骤E:当所述损失值小于所述损失阈值时,得到所述字段类型拆分模型。
可选地,所述字段类型包括字符串型、整型、长整型、双精度型、数组型及布尔型。
可选地,对所述用户操作数据集进行聚类,得到校验数据集和参考案例集,包括:
随机从所述用户操作数据集中选取K个操作数据,得到K簇;
分别计算所述用户操作数据集中每个用户操作数据与所述K簇中每个簇的距离,得到距离值集;
利用所述距离值集调整所述K簇的位置,直至所述距离值集内每个距离值均满足预设的阈值,得到最优距离值集;
利用所述最优距离值集划分所述用户操作数据集,得到所述校验数据集和所述参考案例集。
为了解决上述问题,本发明还提供一种沙箱系统,所述系统包括:
分类模块,用于接收用户系统发送的用户操作数据集,并将所述用户操作数据集聚类,得到校验数据集和参考案例集;
拆分模块,用于将所述校验数据集拆分为不同字段类型的字段数据集;
网关校验模块,用于校验所述字段数据集;
案例查找模块,用于若校验通过,根据所述参考案例集,生成对应的案例配置文件,并利用所述案例配置文件,从后端案例库中索引出案例集;
索引判断模块,用于判断所述案例集是否满足预设的索引关系,若所述案例集满足所述索引关系,将所述案例集分发至所述用户系统。
可选地,所述沙箱系统还包括:
报错模块,用于当所述校验未通过时,或所述案例集不满足所述索引关系时,发送报错指令给所述沙箱系统的管理开发人员。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的沙箱环境下的数据审核方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述的沙箱环境下的数据审核方法。
本发明实施例先从用户系统获取用户操作数据集,并对所述用户操作数据集依次进行聚类得到校验数据集和参考案例集,相比于传统的人工分类或基于机器学习进行分类,聚类无需人工干预,且分类更加快速;本发明实施例利用预训练完成的字段类型拆分模型,拆分所述校验数据集得到字段数据集,相比于利用简单的距离判断公式进行字段类型拆分来说,拆分准确率更高。另外,本发明实施步骤中先对用户操作数据集进行分类、拆分等操作,而非直接将用户操作数据集输入至后端案例库中,防止用户系统与后端案例库直连时,因后端案例库直接分析用户操作数据集,给后端案例库造成很大的计算压力,同时本发明通过校验操作,检验出校验数据的合法性,通过索引关系的判断,检查索引出的案例集是否可以直接发送给用户系统,提高整个数据审核过程中的安全性。因此本发明提出的沙箱环境下的数据审核方法、系统及计算机可读存储介质,可以解决数据审核时计算压力过大、智能化程度较低的问题。
附图说明
图1为本发明一实施例提供的沙箱系统的数据交互图;
图2为本发明一实施例提供的数据分发的流程图;
图3为本发明一实施例提供的沙箱环境下的数据审核方法的流程示意图;
图4为本发明一实施例提供的沙箱环境下的数据审核方法中从用户系统获取用户操作数据集的流程示意图;
图5为本发明一实施例提供的实现沙箱环境下的数据审核方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的实施方式涉及一种沙箱环境下的数据审核方法及沙箱系统。本申请实施例提供的沙箱环境下的数据审核方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述沙箱环境下的数据审核方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
本实施方式的核心在于利用构建的沙箱系统,从接口中获取校验数据集和参考案例集,利用所述校验数据集校验安全性,并根据参考案例集的索引关系,分发出案例集给所述用户系统,从而解决后端较大计算压力,及安全性分析程度较低的问题。
下面对本实施方式中沙箱环境下的数据审核实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
如图1所示,展示了本发明实施例中所述沙箱系统、用户系统、与用户系统绑定的后端案例库之间的数据交互过程,详细地包括:
1、用户系统发送用户操作数据集至沙箱系统;
2、沙箱系统根据所述用户操作数据集依次进行校验,若所述检验未通过,则重新接收用户系统发送的用户操作数据集;
3、若所述校验通过,则向与所述用户系统绑定的后端案例库中发送案例配置文件;
4、所述后端案例库根据所述案例配置文件生成案例集,并返回给沙箱系统;
5、所述沙箱系统对所述案例集进行索引判断,若索引判断通过,则将案例集发送给所述用户系统。
其中,所述用户系统包括连接在沙箱系统上的API、数据库等,如银行理财网页的API、模型训练需要连接的数据库等,如用户选中银行理财网页的商品,并点击根据银行理财网页的推荐按钮,希望从与该银行理财网页API对应的后端案例库中得到与该商品对应的其他推荐类商品,其中用户选中商品、点击推荐按钮所产生的操作数据即为所述用户操作数据集;
所述沙箱系统是一种技术服务工具,可应用在包括但不限于银行领域,如银行的沙箱系统可协助银行开发人员进行接口功能联调,帮助开发人员快速的进行数据审核及分发。本发明所述沙箱系统可根据用户系统所发送的用户操作数据集,进行对应数据响应、处理及分发。如图1所示,当沙箱系统接收到用户操作数据集后,若满足沙箱系统所述校验及所述索引判断,则从后端案例库中接收案例集给用户系统。
详细地,如图2所示,沙箱系统包括分类模块、拆分模块、网关校验模块、案例查找模块及索引判断模块。当沙箱系统接收到用户操作数据集后,各模块之间的数据交互过程包括:
1、分类模块接收所述用户操作数据集,并将所述用户操作数据集分类为校验数据集和参考案例集。
进一步地,所述从用户系统获取用户操作数据集,包括:接收所述用户系统发送的数据发送指令;根据所述数据发送指令开辟数据接收线程;根据所述数据接收线程,获取所述用户操作数据集。
由于本发明所述方法可同时对接多个用户系统、因此较佳地,本发明以多线程的方法对接每个用户系统,可最大化响应每个用户系统的数据分发需求。
本发明实施例中,所述分类根据用户系统的不同而不同,如银行理财网页API产生的用户操作数据集包括用户选中满意的理财产品、点击推荐按钮所产生的操作数据,则理财产品即为参考案例集、选中商品及点击推荐按钮所产生的网页操作数据即为校验数据集。
本发明另一实施例中,所述分类可采用无监督分类方法,如当前已公开的K-Means算法,且无监督分类方法对应的距离公式可采用平方欧几里得距离计算法。2、拆分模块接收所述校验数据集,将所述校验数据集拆分为不同字段类型的字段数据集;
进一步地,所述校验数据集的字段类型包括字符串类型、整型、长整型、双精度型、数组型、布尔型等,如校验数据集中包括点击推荐按钮所产生的网页操作数据,其中按钮为字符串、按钮点击后,是否连接成功后台的数据库,是否连接成功为布尔型。
故根据字段类型的不同,可将校验数据集分为字符串类型的字段数据集、双精度类型的数据集等。
本发明较佳实施例中,可使用预先训练的字段类型拆分模型,将所述校验数据集拆分为不同字段类型的字段数据集。所述预先训练的字段类型拆分模型可采用支持向量机模型、决策树模型等。
3、网关校验模块利用网关校验程序,分别校验对应的字段数据集,若校验未通过,将校验未通过的结果反馈至所述用户系统,并继续接收用户系统的用户操作数据集;
在本发明实施例中,根据不同字段类型对应的所述字段数据集,分别构建对应的网关校验程序,在本发明实施例中,根据不同字段类型对应的所述字段数据集,分别构建对应的网关校验程序,详细地,所述网关校验程序的生成过程包括:接收用户根据所述字段数据集输入的脚本;利用所述脚本及所述字段数据集,生成待编译校验程序;编译所述待编译校验程序,得到所述网关校验程序。
进一步地,所述利用所述脚本及所述字段数据集,生成待编译校验程序,包括:从所述脚本中提取各函数的输入参数;根据所述输入参数拆分所述字段数据集,得到字段参数集;将所述字段参数集组合至所述脚本,生成所述待编译校验程序。
具体地,例如对于字符串类型的字段数据集,构建对应的字符串参数长度校验程序,如构建按钮字符串的参数长度不大于20的网关校验程序,对于长整型的字段数据集,构建取值不大于阈值的网关校验程序等。在本发明实施例中,将每个所述字段数据集作为对应的网关强校验程序的输入,并运行网关强校验程序,执行对每个所述字段数据集的校验操作。
若校验未通过,则表明用户系统产生的校验数据集发送异常,可能由于用户系统被恶意篡改、校验数据集在传输至沙箱系统的途中被窃取等,因此需将校验未通过的结果反馈至所述用户系统,并通知开发维护人员进行检测。
4、若校验通过,案例查找模块根据所述参考案例集,生成对应的案例配置文件,并利用所述案例配置文件,从后端案例库中索引出案例集。
本发明较佳实施例中,所述案例配置文件包括所述参考案例集中每个参考案例在所述后端案例库中的存储位置、每个参考案例的历史调用记录、每个参考案例的类别、及访问所述后端案例库的访问方式等。如家庭成员的保险业务交易中,所述案例配置文件还包含用户系统请求体数据信息、网关调用接口名、后端案例库中的触发字段及触发字段值。
进一步地,开发人员在绑定数据库、沙箱系统及用户系统时,会进行绑定测试,在绑定测试阶段,开发人员会手动生成案例配置文件,一旦绑定测试通过,开发人员会导入预先构建的案例配置文件生成脚本,自动生成所述案例配置文件。
如用户操作银行开发的APP,希望该APP可以呈现目前本银行正在推广的理财项目,则本发明所述沙箱系统在校验通过后,会自动生成与目前理财项目相关的案例配置文件,从而根据所述案例配置文件,从后端案例库中索引出案例集。
5、索引判断模块判断所述案例集是否满足预设的索引关系,若所述案例集不满足所述索引关系,将索引不满足要求的结果反馈至所述用户系统,并继续接收用户系统的用户操作数据集,若所述案例集满足所述索引关系,将所述案例集分发至所述用户系统。
本发明较佳实施例中,所述索引关系用户可预先设定,如设定所述案例集的案例数量不能大于预设数量阈值,当所述案例集的案例数量大于所述预设数量阈值时,则说明与所述参考案例集匹配出的所述案例集数量过多,可将所述案例集发送给所述接口数据分析系统的管理人员,进行进一步地剔除,直至所述案例集满足要求,将所述案例集分发至所述用户系统。
本发明另一实施例中,所述沙箱系统除包括分类模块、拆分模块、网关校验模块、案例查找模块及索引判断模块外,还包括报错模块。
当所述网关校验模块校验未通过、或所述索引判断模块索引判断未通过时,所述报错模块发送报错指令给所述接口数据的分发系统管理开发人员,以提醒管理开发人员进行检查校对。
参照图3所示,为本发明实施例提供的一种沙箱环境下的数据审核方法的流程示意图。在本实施例中,所述沙箱环境下的数据审核方法包括:
S1、从用户系统获取用户操作数据集,对所述用户操作数据集进行聚类,得到校验数据集和参考案例集。
进一步地,参阅图4所示,所述从用户系统获取用户操作数据集,包括:
S11、接收所述用户系统发送的数据发送指令;
S12、根据所述数据发送指令开辟数据接收线程;
S13、利用所述数据接收线程,获取所述用户操作数据集。
由于本发明所述方法可同时对接多个用户系统、因此较佳地,本发明以多线程的方法对接每个用户系统,可最大化响应每个用户系统的数据分发需求。
详细地,所述分类根据用户系统的不同而不同,如银行理财网页API产生的用户操作数据集包括用户选中商品、点击推荐按钮所产生的操作数据,则商品即为参考案例集、选中商品及点击推荐按钮所产生的网页操作数据即为校验数据集。
本发明另一实施例中,所述对所述用户操作数据集进行聚类,得到校验数据集和参考案例集包括:随机从所述用户操作数据集中选取K个操作数据,得到K簇;分别计算所述用户操作数据集中每个用户操作数据与所述K簇中每个簇的距离,得到距离值集;利用所述距离值集调整所述K簇的位置,直至所述距离值集内每个距离值均满足预设的阈值,得到最优距离值集,利用所述最优距离值集划分所述用户操作数据集,得到所述校验数据集和所述参考案例集。
详细地,如从用户操作数据集选取K=2的用户操作数据作为簇,通过K=2的簇依次将用户操作数据集划分为校验数据集和参考案例集。
进一步地,所述距离值集的计算公式,可采用平方欧几里得距离方法:
Figure BDA0002731930160000091
其中,d(x,y)2是指所述未被选取到的用户操作数据到K簇的距离,x为K簇的坐标点,y为未被选取的用户操作数据的坐标点,j是指未被选取的用户操作数据的坐标点个数。
S2、利用预训练完成的字段类型拆分模型,拆分所述校验数据集,得到不同字段类型的字段数据集。
进一步地,所述校验数据集的字段类型包括字符串类型、整型、长整型、双精度型、数组型、布尔型等,如校验数据集中包括点击推荐按钮所产生的网页操作数据,其中按钮为字符串、按钮点击后,是否连接成功后台的数据库,是否连接成功为布尔型。
故根据字段类型的不同,可将校验数据集分为字符串类型的字段数据集、双精度类型的数据集等。
本发明较佳实施例中,可使用预先训练的字段类型拆分模型,将所述校验数据集拆分为不同字段类型的字段数据集。详细地,所述字段类型拆分模型的预先训练包括:
步骤A:获取字段训练数据集和所述字段训练数据集对应的字段真实标签;
步骤B:将所述字段训练数据集输入至所述字段类型拆分模型进行字段类型提取,得到字段预测标签;
步骤C:利用预设的损失函数对所述字段预测标签与所述字段真实标签进行损失值计算,得到损失值;
步骤D:当所述损失值大于或等于预设的损失阈值,调整所述字段类型拆分模型的参数,并返回步骤B重新进行字段类型预测;
步骤E:当所述损失值小于所述损失阈值得到所述字段类型拆分模型。
其中所述损失值的计算方法为:
Figure BDA0002731930160000101
其中,
Figure BDA0002731930160000102
为所述字段预测标签,Y为所述字段真实标签,α表示误差因子,为预设常数。
本发明实施例中,通过训练字段类型拆分模型来对所述校验数据进行字段类型提取,所述字段类型拆分模型可识别出所述校验数据集中不同字段类型的数据,从而提高分析效率,且通过训练模型可提高数据提取的精度,避免人工手动进行数据提取时,出现失误。
优选地,本发明实施例可利用梯度下降算法来调整所述调整所述字段类型提取模型的参数,所述梯度下降算法是目前机器学习里最常用的参数调整方法,可以根据预设的字段训练数据集、字段真实标签和字段预测标签得到的损失值,计算出调整所述字段类型提取模型的参数。本发明实施例中,所述梯度下降算法包括随机梯度下降算法、批量梯度下降算法、小批量梯度下降算法等。
S3、根据所述字段数据集,构建对应的网关校验程序,并利用所述网关校验程序分别校验对应的字段数据集。
在本发明实施例中,根据不同字段类型对应的所述字段数据集,分别构建对应的网关校验程序,详细地,所述S3包括:接收用户根据所述字段数据集输入的脚本;利用所述脚本及所述字段数据集,生成待编译校验程序;编译所述待编译校验程序,得到所述网关校验程序。
进一步地,所述利用所述脚本及所述字段数据集,生成待编译校验程序,包括:从所述脚本中提取各函数的输入参数;根据所述输入参数拆分所述字段数据集,得到字段参数集;将所述字段参数集组合至所述脚本,生成所述待编译校验程序。
例如对于字符串类型的字段数据集,构建对应的字符串参数长度校验程序,如构建按钮字符串的参数长度不大于20的网关校验程序,对于长整型的字段数据集,构建取值不大于阈值的网关校验程序等。在本发明实施例中,将每个所述字段数据集作为对应的网关强校验程序的输入,并运行网关强校验程序,执行对每个所述字段数据集的校验操作。
若校验未通过,则表明用户系统产生的校验数据集发送异常,可能由于用户系统被恶意篡改、校验数据集在传输至沙箱系统的途中被窃取等,因此需将校验未通过的结果反馈至所述用户系统,并通知开发维护人员进行检测。
S4、判断所述校验是否通过,若所述校验未通过,重新接收用户操作数据集。
S5、若所述校验通过,根据所述参考案例集,生成对应的案例配置文件,并根据所述案例配置文件,从后端案例库中索引出案例集。
本发明较佳实施例中,所述案例配置文件包括所述参考案例集中每个参考案例在所述后端案例库中的存储位置、每个参考案例的历史调用记录、每个参考案例的类别、及访问所述后端案例库的访问方式等。如家庭成员的保险业务交易中,所述案例配置文件还包含用户系统请求体数据信息、网关调用接口名、后端案例库中的触发字段及触发字段值。
进一步地,开发人员在绑定后端案例库、沙箱系统及用户系统时,会进行绑定测试,在绑定测试阶段,开发人员会手动生成案例配置文件,一旦绑定测试通过,开发人员会导入预先构建的案例配置文件生成脚本,自动生成所述案例配置文件。
如用户操作银行开发的APP,希望该APP可以呈现目前本银行正在推广的理财项目,则本发明所述沙箱系统在校验通过后,会自动生成与目前理财项目相关的案例配置文件,从而根据所述案例配置文件,从后端案例库中索引出案例集。
S6、判断所述案例集是否满足预设的索引关系,若所述案例集不满足所述索引关系,重新接收用户操作数据集。
S7、若所述案例集满足所述索引关系,将所述案例集分发至所述用户系统。
本发明较佳实施例中,所述索引关系用户可预先设定,如设定所述案例集的案例数量不能大于预设数量阈值,当所述案例集的案例数量大于所述预设数量阈值时,则说明与所述参考案例集匹配出的所述案例集数量过多,可将所述案例集发送给所述接口数据分析系统的管理人员,进行进一步地剔除,直至所述案例集满足要求,将所述案例集分发至所述用户系统。
本发明实施例先从用户系统获取用户操作数据集,并对所述用户操作数据集依次进行分类、拆分,得到字段数据集及参考案例集,根据字段数据集构建对应的网关校验程序进行校验,若校验通过,通过参考案例集生成案例配置文件,根据所述案例配置文件从后端案例库中索引出案例集,若案例集满足索引关系的要求,将案例集发送至所述用户系统。可见本发明实施步骤中,在用户系统及后端案例库中添加分类、拆分及索引操作,防止用户系统与后端案例库直连时,因后端案例库直接分析用户操作数据集,给后端案例库造成很大的计算压力,同时本发明通过校验操作,检验出校验数据的合法性,通过索引关系的判断,检查索引出的案例集是否可以直接发送给用户系统,提高整个数据分发过程中的安全性。因此本发明提出的沙箱环境下的数据审核方法、系统及计算机可读存储介质,可以解决数据分发时计算压力过大、分发安全性较低的问题。
如图5所示,是本发明实现沙箱环境下的数据审核方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如沙箱环境下的数据审核方法程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如沙箱环境下的数据审核方法程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行沙箱环境下的数据审核方法程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的沙箱环境下的数据审核方法程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
从用户系统获取用户操作数据集,对所述用户操作数据集进行分类,得到校验数据集和参考案例集;
根据所述校验数据集内的不同字段类型,拆分所述校验数据集,得到不同字段类型的字段数据集;
根据所述字段数据集,分别构建对应的网关校验程序,并利用所述网关校验程序分别校验对应的字段数据集;
在所有字段数据集都通过校验通过时,根据所述参考案例集,生成案例配置文件,并根据所述案例配置文件,从预构建的后端案例库中索引出案例集;
在所述案例集满足预设的索引关系时,将所述案例集分发至所述用户系统。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
进一步地,所述计算机可用存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图表记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种沙箱环境下的数据审核方法,其特征在于,所述方法包括:
从用户系统获取用户操作数据集,对所述用户操作数据集进行聚类,得到校验数据集和参考案例集;
利用预训练完成的字段类型拆分模型,拆分所述校验数据集,得到不同字段类型的字段数据集;
根据所述字段数据集,分别构建对应的网关校验程序,并利用所述网关校验程序分别校验对应的字段数据集;
在所有字段数据集都通过校验通过时,根据所述参考案例集,生成案例配置文件,并根据所述案例配置文件,从预构建的后端案例库中索引出案例集;
在所述案例集满足预设的索引关系时,将所述案例集分发至所述用户系统。
2.如权利要求1所述的沙箱环境下的数据审核方法,其特征在于,所述根据所述字段数据集,分别构建对应的网关校验程序,包括:
接收所述字段数据集对应的脚本;
利用所述脚本及所述字段数据集,生成待编译校验程序;
编译所述待编译校验程序,得到所述网关校验程序。
3.如权利要求2所述的沙箱环境下的数据审核方法,其特征在于,所述利用所述脚本及所述字段数据集,生成待编译校验程序,包括:
从所述脚本中提取输入参数;
根据所述输入参数拆分所述字段数据集,得到字段参数集;
将所述字段参数集与所述脚步组合,生成所述待编译校验程序。
4.如权利要求1所述的沙箱环境下的数据审核方法,其特征在于,所述字段类型拆分模型的预训练包括:
步骤A:获取字段训练数据集和所述字段训练数据集对应的字段真实标签;
步骤B:将所述字段训练数据集输入至所述字段类型拆分模型进行字段类型提取,得到字段预测标签;
步骤C:利用预设的损失函数对所述字段预测标签与所述字段真实标签进行损失值计算,得到损失值;
步骤D:当所述损失值大于或等于预设的损失阈值,调整所述字段类型拆分模型的参数,并返回步骤B重新进行字段类型预测;
步骤E:当所述损失值小于所述损失阈值时,得到所述字段类型拆分模型。
5.如权利要求1所述的沙箱环境下的数据审核方法,其特征在于,所述字段类型包括字符串型、整型、长整型、双精度型、数组型及布尔型。
6.如权利要求1所述的沙箱环境下的数据审核方法,其特征在于,所述对所述用户操作数据集进行聚类,得到校验数据集和参考案例集,包括:
随机从所述用户操作数据集中选取K个操作数据,得到K簇;
分别计算所述用户操作数据集中每个用户操作数据与所述K簇中每个簇的距离,得到距离值集;
利用所述距离值集调整所述K簇的位置,直至所述距离值集内每个距离值均满足预设的阈值,得到最优距离值集;
利用所述最优距离值集划分所述用户操作数据集,得到所述校验数据集和所述参考案例集。
7.一种沙箱系统,其特征在于,所述系统包括:
分类模块,用于接收用户系统发送的用户操作数据集,并将所述用户操作数据集聚类,得到校验数据集和参考案例集;
拆分模块,用于将所述校验数据集拆分为不同字段类型的字段数据集;
网关校验模块,用于校验所述字段数据集;
案例查找模块,用于若校验通过,根据所述参考案例集,生成对应的案例配置文件,并利用所述案例配置文件,从后端案例库中索引出案例集;
索引判断模块,用于判断所述案例集是否满足预设的索引关系,若所述案例集满足所述索引关系,将所述案例集分发至所述用户系统。
8.如权利要求7所述的一种沙箱系统,其特征在于,所述系统还包括:
报错模块,用于当所述校验未通过时,或所述案例集不满足所述索引关系时,发送报错指令给所述沙箱系统的管理开发人员。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一项所述的沙箱环境下的数据审核方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的沙箱环境下的数据审核方法。
CN202011120714.8A 2020-10-19 2020-10-19 沙箱环境下的数据审核方法、系统、电子设备及介质 Pending CN112182562A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011120714.8A CN112182562A (zh) 2020-10-19 2020-10-19 沙箱环境下的数据审核方法、系统、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011120714.8A CN112182562A (zh) 2020-10-19 2020-10-19 沙箱环境下的数据审核方法、系统、电子设备及介质

Publications (1)

Publication Number Publication Date
CN112182562A true CN112182562A (zh) 2021-01-05

Family

ID=73921964

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011120714.8A Pending CN112182562A (zh) 2020-10-19 2020-10-19 沙箱环境下的数据审核方法、系统、电子设备及介质

Country Status (1)

Country Link
CN (1) CN112182562A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112817601A (zh) * 2021-02-24 2021-05-18 深圳壹账通智能科技有限公司 可配置化的程序生成方法、装置、电子设备及存储介质
CN114006885A (zh) * 2021-11-17 2022-02-01 印象(山东)大数据有限公司 一种基于智能设备的数据采集方法、装置及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112817601A (zh) * 2021-02-24 2021-05-18 深圳壹账通智能科技有限公司 可配置化的程序生成方法、装置、电子设备及存储介质
CN114006885A (zh) * 2021-11-17 2022-02-01 印象(山东)大数据有限公司 一种基于智能设备的数据采集方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN112883190A (zh) 文本分类方法、装置、电子设备及存储介质
CN112380870A (zh) 用户意图分析方法、装置、电子设备及计算机存储介质
CN113157927A (zh) 文本分类方法、装置、电子设备及可读存储介质
CN113961473A (zh) 数据测试方法、装置、电子设备及计算机可读存储介质
CN115081025A (zh) 基于数字中台的敏感数据管理方法、装置及电子设备
CN112182562A (zh) 沙箱环境下的数据审核方法、系统、电子设备及介质
CN114781832A (zh) 课程推荐方法、装置、电子设备及存储介质
CN113268665A (zh) 基于随机森林的信息推荐方法、装置、设备及存储介质
CN112560465A (zh) 批量异常事件的监控方法、装置、电子设备及存储介质
CN111831708A (zh) 基于缺失数据的样本分析方法、装置、电子设备及介质
CN113434542B (zh) 数据关系识别方法、装置、电子设备及存储介质
CN112541688B (zh) 业务数据校验方法、装置、电子设备及计算机存储介质
CN113742069A (zh) 基于人工智能的容量预测方法、装置及存储介质
CN114003704A (zh) 指定标签客群的创建方法、装置、电子设备及存储介质
CN113658002A (zh) 基于决策树的交易结果生成方法、装置、电子设备及介质
CN113656690A (zh) 产品推荐方法、装置、电子设备及可读存储介质
CN112085611A (zh) 数据异步核验方法、装置、电子设备及存储介质
CN111639903A (zh) 一种针对架构变更的评审处理方法及相关设备
CN111429085A (zh) 合同数据生成方法、装置、电子设备及存储介质
CN113221888B (zh) 车牌号管理系统测试方法、装置、电子设备及存储介质
CN113051171B (zh) 接口测试方法、装置、设备及存储介质
CN114862140A (zh) 基于行为分析的潜力评估方法、装置、设备及存储介质
CN114219367A (zh) 用户评分方法、装置、设备及存储介质
CN113626605A (zh) 信息分类方法、装置、电子设备及可读存储介质
CN113706019A (zh) 基于多维数据的业务能力分析方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination