CN112437439B - 基于人工智能和特征分析的热点共享方法及大数据云平台 - Google Patents
基于人工智能和特征分析的热点共享方法及大数据云平台 Download PDFInfo
- Publication number
- CN112437439B CN112437439B CN202011251126.8A CN202011251126A CN112437439B CN 112437439 B CN112437439 B CN 112437439B CN 202011251126 A CN202011251126 A CN 202011251126A CN 112437439 B CN112437439 B CN 112437439B
- Authority
- CN
- China
- Prior art keywords
- information
- authority
- request
- label
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明是关于基于人工智能和特征分析的热点共享方法及大数据云平台,在实现将目标终端接入当前热点共享终端对应的热点网络之前,会对目标终端的访问入侵检测结果进行识别,从而确保相对于当前热点共享终端的信息安全性。这样可以使得目标终端在使用当前热点共享终端对应的热点网络之前是通过接入验证的。由于访问入侵检测结果是基于信息安全评价特征确定的,并且能够针对不同的热点共享请求所处的不同信息通信网络分别进行访问入侵检测结果的识别,这样能够准确可靠地实现接入验证。此外,由于上述接入验证是在大数据云平台侧进行的,因此无需在当前热点共享终端中部署相应的验证程序,从而能够避免严重拖慢当前热点共享终端的运行速率。
Description
技术领域
本申请涉及人工智能和热点共享技术领域,具体而言,涉及一种基于人工智能和特征分析的热点共享方法及大数据云平台。
背景技术
随着社会的发展和科技的进步,共享经济已成为一种新的发展模式。通过共享经济,能够极大地提高社会生产力,减少不必要的成本,同时还能增加人们之间的交流,加强社会各行各业的凝聚力。
此外,大数据和信息通信的不断优化为现目前的业务处理提供了坚实的技术基础,热点共享作为共享经济模式的其中一种模式,能够实现多个终端之间的网络共享,从而提高云端和线上业务处理的效率。然而,热点共享中所面临的信息安全和权限安全等问题是现目前需要慎重考虑的。
发明内容
本申请的第一个方面公开了一种基于人工智能和特征分析的热点共享方法,包括:
从已获得的第一热点共享请求队列中确定出各热点共享请求所处的信息通信网络;依据各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级对各信息通信网络进行分组,得到至少一个信息通信网络集;其中,同一信息通信网络集中任意两个信息通信网络中的热点共享请求的请求对象的信息权限安全等级大于或等于设定等级;
针对每一信息通信网络集,基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征;其中,所述信息安全评价特征至少包括信息通信网络集中各信息通信网络的网络安全指标数据,所述信息安全评价特征用于确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果;
基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果;根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。
优选的,各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级通过以下方式确定:
从所述第一热点共享请求队列提取出各信息通信网络对应的网络参数分布;
将各信息通信网络对应的网络参数分布分别输入至预设的网络参数识别线程中以得到各信息通信网络中热点共享请求的请求描述信息;
基于各热点共享请求的请求描述信息确定各信息通信网络中热点共享请求对应的请求对象的信息权限安全等级;
其中,基于各热点共享请求的请求描述信息确定各信息通信网络中热点共享请求对应的请求对象的信息权限安全等级,进一步包括:
获取针对每组请求描述信息的第一请求类别属性和第二请求类别属性;其中,所述第二请求类别属性的属性热度值小于所述第一请求类别属性的属性热度值;根据所述第二请求类别属性的属性字段特征确定所述每组请求描述信息的对象用户行为特征,根据所述对象用户行为特征从所述第一请求类别属性中获取每组请求描述信息的用户行为描述信息;确定所述用户行为描述信息的用户行为分类标签与预设分类标签集合中的每个预设分类标签的标签一致性权重;其中,所述预设分类标签集合包括多个预设分类标签,每个预设分类标签设置有分类校正权重,所述分类校正权重表示请求描述信息为合法信息或请求描述信息为异常信息;基于用户行为分类标签与每个预设分类标签的标签一致性权重,从所述预设分类标签集合中选取K个预设分类标签;其中,K为大于或者等于1的正整数;基于K个预设分类标签的分类校正权重,确定所述请求描述信息为所述合法信息还是为所述异常信息;
在确定出所述请求描述信息为所述合法信息时,确定所述请求描述信息对应的第一请求权限列表,在确定出所述请求描述信息为所述异常信息时,确定所述请求描述信息对应的第二请求权限列表;对所述第一请求权限列表或所述第二请求权限列表进行列表时序校正得到第三请求权限列表;
获取所述第三请求权限列表的N种列表单元组合,以及每种列表单元组合对应的权限事件集合,每种列表单元组合中包括M个不同的列表信息传递路径,N和M均为大于或者等于1的正整数;在所述列表单元组合对应的权限事件集合中确定所述列表单元组合对应的权限事件传递轨迹;采用所述列表单元组合对应的权限事件传递轨迹进行轨迹趋势识别,得到所述列表单元组合中每个列表信息传递路径的路径迭代数据;基于N种列表单元组合中每个列表信息传递路径的路径迭代数据,对所述列表单元组合对应的权限事件传递轨迹进行传递轨迹特征迭代,得到所述列表单元组合对应的权限事件迭代轨迹;将所述列表单元组合对应的权限事件迭代轨迹加入所述列表单元组合对应的权限事件集合中;返回并执行步骤在所述列表单元组合对应的权限事件集合中确定所述列表单元组合对应的权限事件传递轨迹,直至所述N种列表单元组合对应的权限事件传递轨迹之间的当前拟合系数大于目标拟合系数;
在所述N种列表单元组合对应的权限事件传递轨迹之间的当前拟合系数大于目标拟合系数时,将所述N种列表单元组合各自对应的权限事件传递轨迹进行拟合得到目标传递轨迹;提取所述目标传递轨迹中存在信息权限标识的第一轨迹节点以及存在信息安全标识的第二轨迹节点;分别确定每个第一轨迹节点的第一相对位置权重以及每个第二轨迹节点的第二相对位置权重;计算所述第一相对位置权重和所述第二相对位置权重的加权和,根据加权和结果确定每组请求描述信息对应的请求对象的信息权限安全等级。
优选的,基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征,包括:
从第一热点共享请求队列中确定出包含该信息通信网络集中所有信息通信网络的网络区域描述数据;
依据所述网络区域描述数据的数据权限更新轨迹确定所述信息安全评价特征;
其中,依据所述网络区域描述数据的数据权限更新轨迹确定所述信息安全评价特征,进一步包括:
获取所述数据权限更新轨迹的多个连续的轨迹区段,一个轨迹区段包括一种权限评价指标下的动态更新轨迹和动态校正轨迹;
基于所述数据权限更新轨迹的节点参数变化记录在所述轨迹区段中的参数映射值和权限描述值,获取所述节点参数变化记录的节点变化轨迹;将所述节点参数变化记录的节点变化轨迹与预设轨迹数据库中的设定变化轨迹进行第一次叠加,生成第一次叠加的节点变化轨迹;从所述第一次叠加的节点变化轨迹的节点标识区段,采样获取评价指标变化记录,所述节点标识区段是指所述第一次叠加的节点变化轨迹中节点参数变化记录对应标识的区段;
获取所述评价指标变化记录在所述轨迹区段中映射的参数映射值和权限描述值;基于所述评价指标变化记录在所述轨迹区段中映射的参数映射值和权限描述值,对所述第一次叠加的节点变化轨迹进行第二次叠加,生成所述数据权限更新轨迹的权限节点更新轨迹;从所述权限节点更新轨迹中提取每个权限节点对应的节点特征,并按照每组节点特征的特征维度的由小到大的顺序确定与所述节点特征对应的节点特征序列,并基于所述节点特征序列中存在的评价标签生成所述信息安全评价特征。
优选的,该方法进一步包括:
从当前获得的第二热点共享请求队列中确定所述信息安全评价特征,所述第二热点共享请求队列与所述第一热点共享请求队列均包含所述信息安全评价特征,并确定所述信息安全评价特征的当前的访问权限请求记录;
当依据所述信息安全评价特征的当前的访问权限请求记录确定针对所述信息安全评价特征进行特征校正时,缓存特征校正结果。
优选的,基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,包括:
确定信息安全评价特征的特征有效性时段和信息安全标签,根据历史安全评价结果中的多个评价事件标签,确定多个事件标签组合,根据每个事件标签组合中各个评价事件标签在所述特征有效性时段内与所述信息安全标签的标签关联度,进行标签匹配率计算,得到分别与所述多个事件标签组合对应的多个标签匹配率计算结果,并将每个标签匹配率计算结果对应的事件标签组合的标签热度加权值作为每个标签匹配率计算结果的权重值;
基于所述多个标签匹配率计算结果,分别获取在所述特征有效性时段内确定与所述信息安全标签对应的各信息通信网络的报文传输记录,得到多个报文传输记录,根据每个标签匹配率计算结果的权重值,对基于所述多个标签匹配率计算结果获取到的多个报文传输记录进行整合,得到第一报文传输记录集,其中,每个事件标签组合中任两个评价事件标签之间的标签热度加权值相等,且不同事件标签组合对应的标签热度加权值不等,每个标签匹配率计算结果用于确定在任一设定时间步长内与所述信息安全标签对应的各信息通信网络中的热点共享请求对应的访问路径风险率,所述标签匹配率计算结果通过根据历史安全评价结果进行标签匹配率计算后得到;
根据所述历史安全评价结果和所述信息安全标签对应的多个热点共享请求的访问路径风险率,获取所述多个热点共享请求在所述特征有效性时段内与所述信息安全标签的之间的融合识别结果,将所述多个热点共享请求对应的融合识别结果的对应的目标请求报文作为第二报文传输记录;计算所述第一报文传输记录集与所述第二报文传输记录的传输记录相关度,根据所述传输记录相关度以及每个热点共享请求的访问路径风险率确定每个热点共享请求对应的访问入侵检测结果。
优选的,根据所述传输记录相关度以及每个热点共享请求的访问路径风险率确定每个热点共享请求对应的访问入侵检测结果,包括:
基于所述传输记录相关度确定每个热点共享请求对应的共享请求传输路径的路径节点信息,通过每个热点共享请求的访问路径风险率在对应的信息通信网络中的风险触发时段确定每个热点共享请求的访问时段信息;提取所述路径节点信息对应的第一描述信息列表以及所述访问时段信息对应的第二描述信息列表,并确定所述第一描述信息列表和所述第二描述信息列表中分别包括的若干个具有不同的特征描述值的信息单元;其中,所述信息单元为所述第一描述信息列表和所述第二描述信息列表中的一条描述信息;
在所述第一描述信息列表的列表结构特征和所述第二描述信息列表结构特征相同的前提下,获得所述路径节点信息在所述第一描述信息列表的任一信息单元的共享请求属性信息,并行地将所述第二描述信息列表中具有最小特征描述值的信息单元确定为目标信息单元;基于每个热点共享请求的请求报文字段的加密协议,将所述共享请求属性信息添加到所述目标信息单元,在所述目标信息单元中确定出与所述共享请求属性信息对应的共享请求映射信息;通过所述共享请求属性信息和所述共享请求映射信息之间的请求权限差异信息,生成所述路径节点信息和所述访问时段信息之间的信息匹配列表;
以所述共享请求映射信息为参考信息在所述目标信息单元中获取目标执行函数信息,根据所述信息匹配列表对应的多个信息匹配路径,将所述目标执行函数信息添加到所述共享请求属性信息所在信息单元,以在所述共享请求属性信息所在信息单元中得到所述目标执行函数信息对应的函数执行结果,并根据所述参考信息确定所述函数执行结果为信息访问结果;其中,所述目标执行函数信息为访问动作对应的执行函数的信息,信息访问结果用于表征对当前热点共享终端的访问结果;
确定将所述共享请求属性信息添加到所述目标信息单元时对应的信息比对结果;根据所述函数执行结果与所述信息比对结果中的多个比对节点对应的字段时序特征标签之间的关联度,在所述第二描述信息列表中按照时序权重的由大到小的顺序依次获取所述信息访问结果对应的入侵检测标签,直至获取到的所述入侵检测标签所在信息单元的信息安全等级与所述信息访问结果在所述第一描述信息列表中的信息安全等级一致时,停止获取下一信息单元中的入侵检测标签,并建立所述信息访问结果与最后一次获取到的入侵检测标签之间的对应关系,基于所述对应关系确定每个热点共享请求对应的访问入侵检测结果。
优选的,采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果,包括:
确定预设人工智能模型的训练集的时效性指数,在所述时效性指数未达到设定指数时,根据前一时段识别结果对所述训练集进行更新,在所述时效性指数达到设定指数时,将所述访问入侵检测结果输入所述预设人工智能模型,并判断是否接收到所述预设人工智能模型输出的预警结果;其中,前一时段根据所述设定时间步长确定;
在接收到所述预设人工智能模型输出的预警结果时,根据所述预警结果创建权限检测线程;
在预设人工智能模型输出有入侵检测分类标签对应的分类结果时,确定所述入侵检测分类标签对应的分类结果在所述权限检测线程中的线程输入参数;
当确定出所述入侵检测分类标签对应的分类结果在所述权限检测线程中的线程输入参数为动态输入参数或者为设定类别中的静态输入参数时,将所述入侵检测分类标签对应的分类结果直接加载至所述权限检测线程的待处理参数集中,或者将所述入侵检测分类标签对应的分类结果加载至所述预设人工智能模型的参数传导数据集后,经由所述预设人工智能模型将所述所述入侵检测分类标签对应的分类结果传导至所述权限检测线程的待处理参数集中;运行所述权限检测线程,获取所述权限检测线程对所述分类结果进行权限清单提取后输出的当前热点共享终端的访问权限分布信息;
确定所述访问权限分布信息的权限分配记录以及各权限验证码;在根据所述权限分配记录确定出所述访问权限分布信息中包含有解密标签的情况下,根据所述访问权限分布信息的解密标签下的权限验证码及其验证逻辑信息确定所述访问权限分布信息的加密标签下的各权限验证码与所述访问权限分布信息的解密标签下的各权限验证码之间的相关性系数,并将所述访问权限分布信息的加密标签下的与解密标签下的权限验证码相关的权限验证码分配到所述解密标签下;
提取所述解密标签的权限验证码对应的第一验证码队列以及所述加密标签下的权限验证码对应的第二验证码队列,确定所述第一验证码队列和所述第二验证码队列的融合队列特征,将所述融合队列特征输入到所述预设人工智能模型中,获得所述预设人工智能模型针对所述融合队列特征进行识别输出的识别结果。
优选的,根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中,包括:
在所述识别结果表征对应的热点共享请求不存在异常访问行为时,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。
本申请的第二个方面公开了一种大数据云平台,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行第一个方面所述的方法。
本申请的第三个方面公开了一种计算机可读信号介质,其上存储有计算机程序,所述计算机程序在运行是实现第一个方面所述的方法。
相较于现有技术,本发明实施例提供的基于人工智能和特征分析的热点共享方法及大数据云平台具有以下技术效果:在实现将目标终端接入当前热点共享终端对应的热点网络之前,会对目标终端的访问入侵检测结果进行识别,从而确保相对于当前热点共享终端的信息安全性。这样可以使得目标终端在使用当前热点共享终端对应的热点网络之前是通过接入验证的。由于访问入侵检测结果是基于信息安全评价特征确定的,并且能够针对不同的热点共享请求所处的不同信息通信网络分别进行访问入侵检测结果的识别,这样能够准确可靠地实现接入验证。此外,由于上述接入验证是在大数据云平台侧进行的,因此无需在当前热点共享终端中部署相应的验证程序,从而能够避免严重拖慢当前热点共享终端的运行速率。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
附图中的方法、系统和/或程序将根据示例性实施例进一步描述。这些示例性实施例将参照图纸进行详细描述。这些示例性实施例是非限制的示例性实施例,其中参考数字在附图的各个视图中代表相似的机构。
图1是根据本发明的一些实施例所示的一种示例性基于人工智能和特征分析的热点共享系统的框图。
图2是根据本发明的一些实施例所示的一种示例性大数据云平台中硬件和软件组成的示意图。
图3是根据本发明的一些实施例所示的一种示例性基于人工智能和特征分析的热点共享方法和/或过程的流程图。
图4是根据本发明的一些实施例所示的一种示例性基于人工智能和特征分析的热点共享装置的框图。
具体实施方式
发明人经调查和研究发现,常见的热点共享方法大多是终端a打开热点接口,然后根据终端b的热点接入请求将热点共享给终端b,这样可能导致终端a的信息丢失。发明人还发现,针对终端b的接入验证而言,如果在终端a中部署相应的验证程序,会严重拖慢终端a的运行速率,且难以准确可靠地实现接入验证,为改善这一问题,本发明实施例提供了基于人工智能和特征分析的热点共享方法及大数据云平台。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本发明。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本发明的方面。
这些和其他特性、当前申请披露的功能、执行的方法、结构中相关元素的功能和部件的组合和生产经济性,在参照附图进行以下描述的考虑中可能会变得更加明显,所有这些形成本申请的一部分。然而,需要理解清楚的是,附图仅仅是为了说明和描述的目的,并不旨在限制本申请的范围。应当了解的是,这些图纸不是按比例绘制的。然而,应当明确理解的是,附图仅用于说明和描述的目的,并不意图限制本发明的范围。应当知晓的是,这些附图并不依照比例。
本申请中使用流程图说明根据本申请的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
图1是根据本发明的一些实施例所示的一种示例性基于人工智能和特征分析的热点共享系统300的框图,基于人工智能和特征分析的热点共享系统300可以包括互相之间通信的大数据云平台100和多个终端200。
在一些实施例中,如图2所示,大数据云平台100可以包括处理引擎110、网络模块120和存储器130,处理引擎110和存储器130通过网络模块120通信。
处理引擎110可以处理相关的信息和/或数据以执行本申请中描述的一个或多个功能。例如,在一些实施例中,处理引擎110可以包括至少一个处理引擎(例如,单核处理引擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central ProcessingUnit,CPU)、专用集成电路(Application-Specific Integrated Circuit,ASIC)、专用指令集处理器(Application-Specific Instruction-set Processor,ASIP)、图形处理单元(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制器单元、精简指令集计算机(Reduced Instruction-Set Computer,RISC)、微处理器等或其任意组合。
网络模块120可以促进信息和/或数据的交换。在一些实施例中,网络模块120可以是任何类型的有线或无线网络或其组合。仅作为示例,网络模块120可以包括缆线网络、有线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone SwitchedNetwork,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入点。例如,网路120可以包括有线或无线网路接入点,如基站和/或网路接入点。
存储器130可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
可以理解,图2所示的结构仅为示意,大数据云平台100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
图3是根据本发明的一些实施例所示的一种示例性基于人工智能和特征分析的热点共享方法和/或过程的流程图,基于人工智能和特征分析的热点共享方法方法可以应用于图1中的大数据云平台100,具体可以包括以下步骤S31-步骤S33所描述的内容。
步骤S31,从已获得的第一热点共享请求队列中确定出各热点共享请求所处的信息通信网络;依据各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级对各信息通信网络进行分组,得到至少一个信息通信网络集。
例如,第一热点共享请求队列用于记录不同时段收集到的热点共享请求,热点共享请求可由不同的终端向不同的终端发起,也可以由不同的终端向同一终端发起。请求对象可以理解为发起热点共享请求的终端。信息权限安全等级用于描述请求对象的交互安全性。同一信息通信网络集中任意两个信息通信网络中的热点共享请求的请求对象的信息权限安全等级大于或等于设定等级,设定等级根据实际情况进行调整,在此不作限定。
步骤S32,针对每一信息通信网络集,基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征。
例如,所述信息安全评价特征至少包括信息通信网络集中各信息通信网络的网络安全指标数据,所述信息安全评价特征用于确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果。
步骤S33,基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果;根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。
例如,访问入侵检测结果用于表征热点共享请求对当前热点共享终端产生的非法访问行为的预检测结果。识别结果用于表征目标终端是否为安全的终端。
可以理解,通过执行上述步骤S31-步骤S33,首先从第一热点共享请求队列中确定出各热点共享请求所处的信息通信网络并依据各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级对各信息通信网络进行分组得到至少一个信息通信网络集,其次基于每一信息通信网络集中各信息通信网络从第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征,最后基于信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,并根据对访问入侵检测结果进行识别得到的识别结果将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。
如此设计,在实现将目标终端接入当前热点共享终端对应的热点网络之前,会对目标终端的访问入侵检测结果进行识别,从而确保相对于当前热点共享终端的信息安全性。这样可以使得目标终端在使用当前热点共享终端对应的热点网络之前是通过接入验证的。由于访问入侵检测结果是基于信息安全评价特征确定的,并且能够针对不同的热点共享请求所处的不同信息通信网络分别进行访问入侵检测结果的识别,这样能够准确可靠地实现接入验证。此外,由于上述接入验证是在大数据云平台侧进行的,因此无需在当前热点共享终端中部署相应的验证程序,从而能够避免严重拖慢当前热点共享终端的运行速率。
在一些实施例中,对于步骤S31而言,各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级通过以下步骤a-步骤c确定。
步骤a,从所述第一热点共享请求队列提取出各信息通信网络对应的网络参数分布。
步骤b,将各信息通信网络对应的网络参数分布分别输入至预设的网络参数识别线程中以得到各信息通信网络中热点共享请求的请求描述信息。
步骤c,基于各热点共享请求的请求描述信息确定各信息通信网络中热点共享请求对应的请求对象的信息权限安全等级。
如此,基于上述步骤a-步骤c所描述的内容,能够实时地确定各信息通信网络中热点共享请求对应的请求对象的信息权限安全等级,避免信息权限安全等级出现延滞。
在上述基础上,步骤c所描述的基于各热点共享请求的请求描述信息确定各信息通信网络中热点共享请求对应的请求对象的信息权限安全等级,进一步可以包括以下步骤c1-步骤c4所描述的内容实现。
步骤c1,获取针对每组请求描述信息的第一请求类别属性和第二请求类别属性;其中,所述第二请求类别属性的属性热度值小于所述第一请求类别属性的属性热度值;根据所述第二请求类别属性的属性字段特征确定所述每组请求描述信息的对象用户行为特征,根据所述对象用户行为特征从所述第一请求类别属性中获取每组请求描述信息的用户行为描述信息;确定所述用户行为描述信息的用户行为分类标签与预设分类标签集合中的每个预设分类标签的标签一致性权重;其中,所述预设分类标签集合包括多个预设分类标签,每个预设分类标签设置有分类校正权重,所述分类校正权重表示请求描述信息为合法信息或请求描述信息为异常信息;基于用户行为分类标签与每个预设分类标签的标签一致性权重,从所述预设分类标签集合中选取K个预设分类标签;其中,K为大于或者等于1的正整数;基于K个预设分类标签的分类校正权重,确定所述请求描述信息为所述合法信息还是为所述非法信息。
步骤c2,在确定出所述请求描述信息为所述合法信息时,确定所述请求描述信息对应的第一请求权限列表,在确定出所述请求描述信息为所述非法信息时,确定所述请求描述信息对应的第二请求权限列表;对所述第一请求权限列表或所述第二请求权限列表进行列表时序校正得到第三请求权限列表。
步骤c3,获取所述第三请求权限列表的N种列表单元组合,以及每种列表单元组合对应的权限事件集合,每种列表单元组合中包括M个不同的列表信息传递路径,N和M均为大于或者等于1的正整数;在所述列表单元组合对应的权限事件集合中确定所述列表单元组合对应的权限事件传递轨迹;采用所述列表单元组合对应的权限事件传递轨迹进行轨迹趋势识别,得到所述列表单元组合中每个列表信息传递路径的路径迭代数据;基于N种列表单元组合中每个列表信息传递路径的路径迭代数据,对所述列表单元组合对应的权限事件传递轨迹进行传递轨迹特征迭代,得到所述列表单元组合对应的权限事件迭代轨迹;将所述列表单元组合对应的权限事件迭代轨迹加入所述列表单元组合对应的权限事件集合中;返回并执行步骤在所述列表单元组合对应的权限事件集合中确定所述列表单元组合对应的权限事件传递轨迹,直至所述N种列表单元组合对应的权限事件传递轨迹之间的当前拟合系数大于目标拟合系数。
步骤c4,在所述N种列表单元组合对应的权限事件传递轨迹之间的当前拟合系数大于目标拟合系数时,将所述N种列表单元组合各自对应的权限事件传递轨迹进行拟合得到目标传递轨迹;提取所述目标传递轨迹中存在信息权限标识的第一轨迹节点以及存在信息安全标识的第二轨迹节点;分别确定每个第一轨迹节点的第一相对位置权重以及每个第二轨迹节点的第二相对位置权重;计算所述第一相对位置权重和所述第二相对位置权重的加权和,根据加权和结果确定每组请求描述信息对应的请求对象的信息权限安全等级。
可以理解,通过执行上述步骤c1-步骤c4所描述的内容,能够对每组请求描述信息的不同的请求类别属性进行分析,从而确定请求描述信息为合法信息和异常信息的情况下的请求权限列表,进而确定出请求描述信息的目标传递轨迹,这样可以根据目标传递轨迹对应的不同轨迹节点的相对位置权重的加权和准确、实时地确定信息权限安全等级。
在一些示例中,步骤S32所描述的基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征,进一步可以包括以下步骤S321和步骤S322所描述的内容。
步骤S321,从第一热点共享请求队列中确定出包含该信息通信网络集中所有信息通信网络的网络区域描述数据。
步骤S322,依据所述网络区域描述数据的数据权限更新轨迹确定所述信息安全评价特征。
这样一来,在执行上述步骤S321-步骤S322所描述的内容时,能够对信息通信网络进行网络区域描述数据的确定,从而依据对应的数据权限更新轨迹准确、完整地确定信息安全评价特征,为后续的访问入侵检测提供数据基础。
进一步地,步骤S322所描述的依据所述网络区域描述数据的数据权限更新轨迹确定所述信息安全评价特征,进一步包括以下步骤S3221-S3223所描述的内容。
步骤S3221,获取所述数据权限更新轨迹的多个连续的轨迹区段,一个轨迹区段包括一种权限评价指标下的动态更新轨迹和动态校正轨迹。
步骤S3222,基于所述数据权限更新轨迹的节点参数变化记录在所述轨迹区段中的参数映射值和权限描述值,获取所述节点参数变化记录的节点变化轨迹;将所述节点参数变化记录的节点变化轨迹与预设轨迹数据库中的设定变化轨迹进行第一次叠加,生成第一次叠加的节点变化轨迹;从所述第一次叠加的节点变化轨迹的节点标识区段,采样获取评价指标变化记录,所述节点标识区段是指所述第一次叠加的节点变化轨迹中节点参数变化记录对应标识的区段。
步骤S3223,获取所述评价指标变化记录在所述轨迹区段中映射的参数映射值和权限描述值;基于所述评价指标变化记录在所述轨迹区段中映射的参数映射值和权限描述值,对所述第一次叠加的节点变化轨迹进行第二次叠加,生成所述数据权限更新轨迹的权限节点更新轨迹;从所述权限节点更新轨迹中提取每个权限节点对应的节点特征,并按照每组节点特征的特征维度的由小到大的顺序确定与所述节点特征对应的节点特征序列,并基于所述节点特征序列中存在的评价标签生成所述信息安全评价特征。
可以理解,通过上述步骤S3221-步骤S3223所描述的内容,能够对数据权限更新轨迹的多个连续的轨迹区段进行轨迹叠加和特征分提取,从而确定出节点特征序列。这样可以基于节点特征序列中的评价标签完整地生成信息安全评价特征,避免信息安全评价特征出现部分缺失。
在上述步骤S31-步骤S33的基础上,该方法进一步包括:从当前获得的第二热点共享请求队列中确定所述信息安全评价特征,所述第二热点共享请求队列与所述第一热点共享请求队列均包含所述信息安全评价特征,并确定所述信息安全评价特征的当前的访问权限请求记录;当依据所述信息安全评价特征的当前的访问权限请求记录确定针对所述信息安全评价特征进行特征校正时,缓存特征校正结果。这样,通过对不同热点共享请求队列对应的信息安全评价特征的特征校正结果进行缓存,能够在后续出现特征缺失时通过缓存的特征校正结果实现准确、快速的特征还原,从而避免后续的接入验证出现中断。
在实际应用时发明人发现,在确定访问入侵检测结果时,需要考虑不同报文传输环境和报文传输行为,这样才能避免对热点共享请求的漏检。为改善这一技术问题,步骤S33所描述的基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,进一步可以包括以下步骤S3311-步骤S3313所描述的内容。
步骤S3311,确定信息安全评价特征的特征有效性时段和信息安全标签,根据历史安全评价结果中的多个评价事件标签,确定多个事件标签组合,根据每个事件标签组合中各个评价事件标签在所述特征有效性时段内与所述信息安全标签的标签关联度,进行标签匹配率计算,得到分别与所述多个事件标签组合对应的多个标签匹配率计算结果,并将每个标签匹配率计算结果对应的事件标签组合的标签热度加权值作为每个标签匹配率计算结果的权重值。
步骤S3312,基于所述多个标签匹配率计算结果,分别获取在所述特征有效性时段内确定与所述信息安全标签对应的各信息通信网络的报文传输记录,得到多个报文传输记录,根据每个标签匹配率计算结果的权重值,对基于所述多个标签匹配率计算结果获取到的多个报文传输记录进行整合,得到第一报文传输记录集,其中,每个事件标签组合中任两个评价事件标签之间的标签热度加权值相等,且不同事件标签组合对应的标签热度加权值不等,每个标签匹配率计算结果用于确定在任一设定时间步长内与所述信息安全标签对应的各信息通信网络中的热点共享请求对应的访问路径风险率,所述标签匹配率计算结果通过根据历史安全评价结果进行标签匹配率计算后得到。
步骤S3313,根据所述历史安全评价结果和所述信息安全标签对应的多个热点共享请求的访问路径风险率,获取所述多个热点共享请求在所述特征有效性时段内与所述信息安全标签的之间的融合识别结果,将所述多个热点共享请求对应的融合识别结果的对应的目标请求报文作为第二报文传输记录;计算所述第一报文传输记录集与所述第二报文传输记录的传输记录相关度,根据所述传输记录相关度以及每个热点共享请求的访问路径风险率确定每个热点共享请求对应的访问入侵检测结果。
这样一来,通过执行上述步骤S3311-步骤S3313,能够对信息安全评价特征的特征有效性时段和信息安全标签进行分析和计算,从而确定不同的报文传输记录之间的传输记录相关度,这样能够基于传输记录相关度以及每个热点共享请求的访问路径风险率确定每个热点共享请求对应的访问入侵检测结果。如此,在确定访问入侵检测结果时,能够考虑不同报文传输环境和报文传输行为,从而避免对热点共享请求的漏检。
进一步地,在上述步骤S3313的基础上,根据所述传输记录相关度以及每个热点共享请求的访问路径风险率确定每个热点共享请求对应的访问入侵检测结果,示例性地可以包括以下步骤S3313a-步骤S3313d所描述的内容。
步骤S3313a,基于所述传输记录相关度确定每个热点共享请求对应的共享请求传输路径的路径节点信息,通过每个热点共享请求的访问路径风险率在对应的信息通信网络中的风险触发时段确定每个热点共享请求的访问时段信息;提取所述路径节点信息对应的第一描述信息列表以及所述访问时段信息对应的第二描述信息列表,并确定所述第一描述信息列表和所述第二描述信息列表中分别包括的若干个具有不同的特征描述值的信息单元;其中,所述信息单元为所述第一描述信息列表和所述第二描述信息列表中的一条描述信息。
步骤S3313b,在所述第一描述信息列表的列表结构特征和所述第二描述信息列表结构特征相同的前提下,获得所述路径节点信息在所述第一描述信息列表的任一信息单元的共享请求属性信息,并行地将所述第二描述信息列表中具有最小特征描述值的信息单元确定为目标信息单元;基于每个热点共享请求的请求报文字段的加密协议,将所述共享请求属性信息添加到所述目标信息单元,在所述目标信息单元中确定出与所述共享请求属性信息对应的共享请求映射信息;通过所述共享请求属性信息和所述共享请求映射信息之间的请求权限差异信息,生成所述路径节点信息和所述访问时段信息之间的信息匹配列表。
步骤S3313c,以所述共享请求映射信息为参考信息在所述目标信息单元中获取目标执行函数信息,根据所述信息匹配列表对应的多个信息匹配路径,将所述目标执行函数信息添加到所述共享请求属性信息所在信息单元,以在所述共享请求属性信息所在信息单元中得到所述目标执行函数信息对应的函数执行结果,并根据所述参考信息确定所述函数执行结果为信息访问结果;其中,所述目标执行函数信息为访问动作对应的执行函数的信息,信息访问结果用于表征对当前热点共享终端的访问结果。
步骤S3313d,确定将所述共享请求属性信息添加到所述目标信息单元时对应的信息比对结果;根据所述函数执行结果与所述信息比对结果中的多个比对节点对应的字段时序特征标签之间的关联度,在所述第二描述信息列表中按照时序权重的由大到小的顺序依次获取所述信息访问结果对应的入侵检测标签,直至获取到的所述入侵检测标签所在信息单元的信息安全等级与所述信息访问结果在所述第一描述信息列表中的信息安全等级一致时,停止获取下一信息单元中的入侵检测标签,并建立所述信息访问结果与最后一次获取到的入侵检测标签之间的对应关系,基于所述对应关系确定每个热点共享请求对应的访问入侵检测结果。
可以理解,通过执行上述步骤S3313a-步骤S3313d,能够基于传输记录相关度确定每个热点共享请求对应的共享请求传输路径的路径节点信息,并通过每个热点共享请求的访问路径风险率在对应的信息通信网络中的风险触发时段确定每个热点共享请求的访问时段信息。这样可以对路径节点信息和访问时段信息的信息匹配列表,从而基于信息匹配列表建立信息访问结果与最后一次获取到的入侵检测标签之间的对应关系,这样能够基于对应关系确定每个热点共享请求对应的访问入侵检测结果。如此,可以确保访问入侵检测结果综合考虑了共享请求传输路径和访问路径风险率,确保访问入侵检测结果难以被篡改。
在一些示例中,发明人还发现,为了准确可靠地得到识别结果,需要考虑识别时效性以及访问入侵检测结果的不同检测标签之间的相关性。为实现上述目的,步骤S33所描述的采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果,进一步可以包括以下步骤S3321-步骤S3325所描述的内容。
步骤S3321,确定预设人工智能模型的训练集的时效性指数,在所述时效性指数未达到设定指数时,根据前一时段识别结果对所述训练集进行更新,在所述时效性指数达到设定指数时,将所述访问入侵检测结果输入所述预设人工智能模型,并判断是否接收到所述预设人工智能模型输出的预警结果;其中,前一时段根据所述设定时间步长确定。
步骤S3222,在接收到所述预设人工智能模型输出的预警结果时,根据所述预警结果创建权限检测线程;在预设人工智能模型输出有入侵检测分类标签对应的分类结果时,确定所述入侵检测分类标签对应的分类结果在所述权限检测线程中的线程输入参数。
步骤S3223,当确定出所述入侵检测分类标签对应的分类结果在所述权限检测线程中的线程输入参数为动态输入参数或者为设定类别中的静态输入参数时,将所述入侵检测分类标签对应的分类结果直接加载至所述权限检测线程的待处理参数集中,或者将所述入侵检测分类标签对应的分类结果加载至所述预设人工智能模型的参数传导数据集后,经由所述预设人工智能模型将所述所述入侵检测分类标签对应的分类结果传导至所述权限检测线程的待处理参数集中;运行所述权限检测线程,获取所述权限检测线程对所述分类结果进行权限清单提取后输出的当前热点共享终端的访问权限分布信息。
步骤S3324,确定所述访问权限分布信息的权限分配记录以及各权限验证码;在根据所述权限分配记录确定出所述访问权限分布信息中包含有解密标签的情况下,根据所述访问权限分布信息的解密标签下的权限验证码及其验证逻辑信息确定所述访问权限分布信息的加密标签下的各权限验证码与所述访问权限分布信息的解密标签下的各权限验证码之间的相关性系数,并将所述访问权限分布信息的加密标签下的与解密标签下的权限验证码相关的权限验证码分配到所述解密标签下。
步骤S3325,提取所述解密标签的权限验证码对应的第一验证码队列以及所述加密标签下的权限验证码对应的第二验证码队列,确定所述第一验证码队列和所述第二验证码队列的融合队列特征,将所述融合队列特征输入到所述预设人工智能模型中,获得所述预设人工智能模型针对所述融合队列特征进行识别输出的识别结果。
可以理解,通过执行上述步骤S3321-步骤S3325,能够基于预设人工智能模型的训练集的时效性指数实现对训练集的更新,从而确保识别时效性。能够考虑解密标签和加密标签下的不同权限验证码的相关性系数,从而考虑访问入侵检测结果的不同检测标签之间的相关性。如此一来,通过集合识别时效性以及访问入侵检测结果的不同检测标签之间的相关性,能够准确可靠地得到识别结果。
在一个可能的示例中,步骤S33所描述的根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中,包括:在所述识别结果表征对应的热点共享请求不存在异常访问行为时,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。如此,可以确保当前热点共享终端在进行热点共享时的信息安全性。
在一个可以考虑的实施例中,为了持续性地确保当前热点共享终端在共享热点时的信息安全性,在上述步骤S31-步骤S33的基础上,还可以包括以下步骤S34-步骤S36所描述的内容。
步骤S34,在所述热点网络中监测所述目标终端的业务处理进程,其中,在监测所述目标终端的业务处理进程的过程中,确定所述目标终端在所述热点网络中的信息调用频率。
步骤S35,基于所述信息调用频率获取所述目标终端的业务处理进程对应的当前业务交互记录;从所述当前业务交互记录中提取出记录更新信息;判断所述当前业务交互记录中的交互记录相对于所述当前业务交互记录的上一业务交互记录中的交互记录是否存在交互对象变化。
步骤S36,如果是,将从所述当前业务交互记录中提取出的记录更新信息确定为所述当前业务交互记录的有效记录更新信息;否则,将从所述当前业务交互记录中提取出的记录更新信息与所述上一业务交互记录中对应时段的有效记录更新信息进行叠加,将叠加结果确定为所述当前业务交互记录的有效记录更新信息;在监测到所述有效记录更新信息中存在异常接入标识时,向所述当前热点共享终端发送提示信息;其中,所述提示信息用于指示所述当前热点共享终端拦截所述目标终端的热点共享操作。
可以理解,通过执行上述步骤S34-步骤S36,能够对目标终端对应的有效记录更新信息进行持续监测,从而在监测到存在异常接入标识时指示当前热点共享终端拦截目标终端的热点共享操作,如此,能够持续性地确保当前热点共享终端在共享热点时的信息安全性。
在一个可以考虑的实施例中,步骤S31所描述的从已获得的第一热点共享请求队列中确定出各热点共享请求所处的信息通信网络,可以通过以下步骤S311-步骤S314所描述的内容。
步骤S311,根据所述第一热点共享请求队列确定出该第一热点共享请求队列中各热点共享请求的转发路径信息;以及,利用预设的通信网络解析模型计算并获得该第一热点共享请求队列中各热点共享请求的请求字段,并获取每个请求字段的字段时序特征;其中,所述字段时序特征包括动态时序特征和静态时序特征。
步骤S312,根据每个请求字段的字段时序特征,利用预存的时序分配记录确定并获得每个请求字段对应的映射请求字段的字段时序特征。
步骤S313,根据每个请求字段、映射请求字段的字段时序特征,分别判断每个请求字段到所述转发路径信息的路径节点数量是否大于各自对应映射请求字段到所述转发路径信息的路径节点数量。
步骤S314,若是,则获取该请求字段对应映射请求字段的字段时序特征,作为该请求字段的字段时序特征;若否,则保持该请求字段的字段时序特征不变;将与所确定的该请求字段的字段时序特征之间的时序延时最小的信息通信网络确定为与该请求字段对应的热点共享请求所处的信息通信网络。
如此,基于上述步骤S311-步骤S314所描述的内容,能够基于时序延时准确确定各个热点共享请求所处的信息通信网络。
图4是根据本发明的一些实施例所示的一种示例性基于人工智能和特征分析的热点共享装置140的框图,所述基于人工智能和特征分析的热点共享装置140包括以下功能模块。
通信网络分组模块141,用于从已获得的第一热点共享请求队列中确定出各热点共享请求所处的信息通信网络;依据各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级对各信息通信网络进行分组,得到至少一个信息通信网络集;其中,同一信息通信网络集中任意两个信息通信网络中的热点共享请求的请求对象的信息权限安全等级大于或等于设定等级。
检测结果确定模块142,用于针对每一信息通信网络集,基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征;其中,所述信息安全评价特征至少包括信息通信网络集中各信息通信网络的网络安全指标数据,所述信息安全评价特征用于确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果。
热点共享接入模块143,用于基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果;根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。
可以理解,上述装置实施例的描述可以参阅对图3所示的方法实施例的描述。
基于上述同样的发明构思,还提供了一种如下所示的系统实施例。
A1.一种基于人工智能和特征分析的热点共享系统,包括互相之间通信的大数据云平台和多个终端;其中,所述大数据云平台用于:
从已获得的第一热点共享请求队列中确定出各热点共享请求所处的信息通信网络;依据各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级对各信息通信网络进行分组,得到至少一个信息通信网络集;其中,同一信息通信网络集中任意两个信息通信网络中的热点共享请求的请求对象的信息权限安全等级大于或等于设定等级;
针对每一信息通信网络集,基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征;其中,所述信息安全评价特征至少包括信息通信网络集中各信息通信网络的网络安全指标数据,所述信息安全评价特征用于确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果;
基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果;根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。
可以理解,上述系统实施例的描述可以参阅对图3所示的方法实施例的描述。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可以对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同时,本申请使用了特定术语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同部分两次或多次提到的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的至少一个实施例中的某些特征、结构或特点可以进行适当的组合。
另外,本领域普通技术人员可以理解的是,本申请的各个方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可以被称为“单元”、“组件”或“系统”。此外,本申请的各方面可以表现为位于至少一个计算机可读介质中的计算机产品,所述产品包括计算机可读程序编码。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等等、或合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤缆线、RF、或类似介质、或任何上述介质的组合。
本申请各方面执行所需的计算机程序码可以用一种或多种程序语言的任意组合编写,包括面向对象程序设计,如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET,Python等,或类似的常规程序编程语言,如"C"编程语言,Visual Basic,Fortran2003,Perl,COBOL 2002,PHP,ABAP,动态编程语言如Python,Ruby和Groovy或其它编程语言。所述程式设计编码可以完全在用户计算机上执行、或作为独立的软体包在用户计算机上执行、或部分在用户计算机上执行部分在远程计算机执行、或完全在远程计算机或服务器上执行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网络(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非申请专利范围中明确说明,本申请所述处理元件和序列的顺序、数位字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的申请专利范围并不仅限于披露的实施例,相反,申请专利范围旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件装置实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或行动装置上安装所描述的系统。
同样应当理解的是,为了简化本申请揭示的表述,从而帮助对至少一个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法幷不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
Claims (9)
1.一种基于人工智能和特征分析的热点共享方法,其特征在于,包括:
从已获得的第一热点共享请求队列中确定出各热点共享请求所处的信息通信网络;依据各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级对各信息通信网络进行分组,得到至少一个信息通信网络集;其中,同一信息通信网络集中任意两个信息通信网络中的热点共享请求的请求对象的信息权限安全等级大于或等于设定等级;
针对每一信息通信网络集,基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征;其中,所述信息安全评价特征至少包括信息通信网络集中各信息通信网络的网络安全指标数据,所述信息安全评价特征用于确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果;
基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果;根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中;
其中,基于该信息通信网络集中各信息通信网络,从所述第一热点共享请求队列中确定该信息通信网络集对应的信息安全评价特征,包括:
从第一热点共享请求队列中确定出包含该信息通信网络集中所有信息通信网络的网络区域描述数据;
依据所述网络区域描述数据的数据权限更新轨迹确定所述信息安全评价特征;
其中,依据所述网络区域描述数据的数据权限更新轨迹确定所述信息安全评价特征,进一步包括:
获取所述数据权限更新轨迹的多个连续的轨迹区段,一个轨迹区段包括一种权限评价指标下的动态更新轨迹和动态校正轨迹;
基于所述数据权限更新轨迹的节点参数变化记录在所述轨迹区段中的参数映射值和权限描述值,获取所述节点参数变化记录的节点变化轨迹;将所述节点参数变化记录的节点变化轨迹与预设轨迹数据库中的设定变化轨迹进行第一次叠加,生成第一次叠加的节点变化轨迹;从所述第一次叠加的节点变化轨迹的节点标识区段,采样获取评价指标变化记录,所述节点标识区段是指所述第一次叠加的节点变化轨迹中节点参数变化记录对应标识的区段;
获取所述评价指标变化记录在所述轨迹区段中映射的参数映射值和权限描述值;基于所述评价指标变化记录在所述轨迹区段中映射的参数映射值和权限描述值,对所述第一次叠加的节点变化轨迹进行第二次叠加,生成所述数据权限更新轨迹的权限节点更新轨迹;从所述权限节点更新轨迹中提取每个权限节点对应的节点特征,并按照每组节点特征的特征维度的由小到大的顺序确定与所述节点特征对应的节点特征序列,并基于所述节点特征序列中存在的评价标签生成所述信息安全评价特征。
2.如权利要求1所述的方法,其特征在于,各不同信息通信网络中热点共享请求之间的请求对象的信息权限安全等级通过以下方式确定:
从所述第一热点共享请求队列提取出各信息通信网络对应的网络参数分布;
将各信息通信网络对应的网络参数分布分别输入至预设的网络参数识别线程中以得到各信息通信网络中热点共享请求的请求描述信息;
基于各热点共享请求的请求描述信息确定各信息通信网络中热点共享请求对应的请求对象的信息权限安全等级;
其中,基于各热点共享请求的请求描述信息确定各信息通信网络中热点共享请求对应的请求对象的信息权限安全等级,进一步包括:
获取针对每组请求描述信息的第一请求类别属性和第二请求类别属性;其中,所述第二请求类别属性的属性热度值小于所述第一请求类别属性的属性热度值;根据所述第二请求类别属性的属性字段特征确定所述每组请求描述信息的对象用户行为特征,根据所述对象用户行为特征从所述第一请求类别属性中获取每组请求描述信息的用户行为描述信息;确定所述用户行为描述信息的用户行为分类标签与预设分类标签集合中的每个预设分类标签的标签一致性权重;其中,所述预设分类标签集合包括多个预设分类标签,每个预设分类标签设置有分类校正权重,所述分类校正权重表示请求描述信息为合法信息或请求描述信息为异常信息;基于用户行为分类标签与每个预设分类标签的标签一致性权重,从所述预设分类标签集合中选取K个预设分类标签;其中,K为大于或者等于1的正整数;基于K个预设分类标签的分类校正权重,确定所述请求描述信息为所述合法信息还是为所述异常信息;
在确定出所述请求描述信息为所述合法信息时,确定所述请求描述信息对应的第一请求权限列表,在确定出所述请求描述信息为所述异常信息时,确定所述请求描述信息对应的第二请求权限列表;对所述第一请求权限列表或所述第二请求权限列表进行列表时序校正得到第三请求权限列表;
获取所述第三请求权限列表的N种列表单元组合,以及每种列表单元组合对应的权限事件集合,每种列表单元组合中包括M个不同的列表信息传递路径,N和M均为大于或者等于1的正整数;在所述列表单元组合对应的权限事件集合中确定所述列表单元组合对应的权限事件传递轨迹;采用所述列表单元组合对应的权限事件传递轨迹进行轨迹趋势识别,得到所述列表单元组合中每个列表信息传递路径的路径迭代数据;基于N种列表单元组合中每个列表信息传递路径的路径迭代数据,对所述列表单元组合对应的权限事件传递轨迹进行传递轨迹特征迭代,得到所述列表单元组合对应的权限事件迭代轨迹;将所述列表单元组合对应的权限事件迭代轨迹加入所述列表单元组合对应的权限事件集合中;返回并执行步骤在所述列表单元组合对应的权限事件集合中确定所述列表单元组合对应的权限事件传递轨迹,直至所述N种列表单元组合对应的权限事件传递轨迹之间的当前拟合系数大于目标拟合系数;
在所述N种列表单元组合对应的权限事件传递轨迹之间的当前拟合系数大于目标拟合系数时,将所述N种列表单元组合各自对应的权限事件传递轨迹进行拟合得到目标传递轨迹;提取所述目标传递轨迹中存在信息权限标识的第一轨迹节点以及存在信息安全标识的第二轨迹节点;分别确定每个第一轨迹节点的第一相对位置权重以及每个第二轨迹节点的第二相对位置权重;计算所述第一相对位置权重和所述第二相对位置权重的加权和,根据加权和结果确定每组请求描述信息对应的请求对象的信息权限安全等级。
3.如权利要求1至2任一所述的方法,其特征在于,该方法进一步包括:
从当前获得的第二热点共享请求队列中确定所述信息安全评价特征,所述第二热点共享请求队列与所述第一热点共享请求队列均包含所述信息安全评价特征,并确定所述信息安全评价特征的当前的访问权限请求记录;
当依据所述信息安全评价特征的当前的访问权限请求记录确定针对所述信息安全评价特征进行特征校正时,缓存特征校正结果。
4.根据权利要求1所述的方法,其特征在于,基于所述信息安全评价特征确定该信息通信网络集中各信息通信网络中的热点共享请求对应的访问入侵检测结果,包括:
确定信息安全评价特征的特征有效性时段和信息安全标签,根据历史安全评价结果中的多个评价事件标签,确定多个事件标签组合,根据每个事件标签组合中各个评价事件标签在所述特征有效性时段内与所述信息安全标签的标签关联度,进行标签匹配率计算,得到分别与所述多个事件标签组合对应的多个标签匹配率计算结果,并将每个标签匹配率计算结果对应的事件标签组合的标签热度加权值作为每个标签匹配率计算结果的权重值;
基于所述多个标签匹配率计算结果,分别获取在所述特征有效性时段内确定与所述信息安全标签对应的各信息通信网络的报文传输记录,得到多个报文传输记录,根据每个标签匹配率计算结果的权重值,对基于所述多个标签匹配率计算结果获取到的多个报文传输记录进行整合,得到第一报文传输记录集,其中,每个事件标签组合中任两个评价事件标签之间的标签热度加权值相等,且不同事件标签组合对应的标签热度加权值不等,每个标签匹配率计算结果用于确定在任一设定时间步长内与所述信息安全标签对应的各信息通信网络中的热点共享请求对应的访问路径风险率,所述标签匹配率计算结果通过根据历史安全评价结果进行标签匹配率计算后得到;
根据所述历史安全评价结果和所述信息安全标签对应的多个热点共享请求的访问路径风险率,获取所述多个热点共享请求在所述特征有效性时段内与所述信息安全标签的之间的融合识别结果,将所述多个热点共享请求对应的融合识别结果的对应的目标请求报文作为第二报文传输记录;计算所述第一报文传输记录集与所述第二报文传输记录的传输记录相关度,根据所述传输记录相关度以及每个热点共享请求的访问路径风险率确定每个热点共享请求对应的访问入侵检测结果。
5.根据权利要求4所述的方法,其特征在于,根据所述传输记录相关度以及每个热点共享请求的访问路径风险率确定每个热点共享请求对应的访问入侵检测结果,包括:
基于所述传输记录相关度确定每个热点共享请求对应的共享请求传输路径的路径节点信息,通过每个热点共享请求的访问路径风险率在对应的信息通信网络中的风险触发时段确定每个热点共享请求的访问时段信息;提取所述路径节点信息对应的第一描述信息列表以及所述访问时段信息对应的第二描述信息列表,并确定所述第一描述信息列表和所述第二描述信息列表中分别包括的若干个具有不同的特征描述值的信息单元;其中,所述信息单元为所述第一描述信息列表和所述第二描述信息列表中的一条描述信息;
在所述第一描述信息列表的列表结构特征和所述第二描述信息列表结构特征相同的前提下,获得所述路径节点信息在所述第一描述信息列表的任一信息单元的共享请求属性信息,并行地将所述第二描述信息列表中具有最小特征描述值的信息单元确定为目标信息单元;基于每个热点共享请求的请求报文字段的加密协议,将所述共享请求属性信息添加到所述目标信息单元,在所述目标信息单元中确定出与所述共享请求属性信息对应的共享请求映射信息;通过所述共享请求属性信息和所述共享请求映射信息之间的请求权限差异信息,生成所述路径节点信息和所述访问时段信息之间的信息匹配列表;
以所述共享请求映射信息为参考信息在所述目标信息单元中获取目标执行函数信息,根据所述信息匹配列表对应的多个信息匹配路径,将所述目标执行函数信息添加到所述共享请求属性信息所在信息单元,以在所述共享请求属性信息所在信息单元中得到所述目标执行函数信息对应的函数执行结果,并根据所述参考信息确定所述函数执行结果为信息访问结果;其中,所述目标执行函数信息为访问动作对应的执行函数的信息,信息访问结果用于表征对当前热点共享终端的访问结果;
确定将所述共享请求属性信息添加到所述目标信息单元时对应的信息比对结果;根据所述函数执行结果与所述信息比对结果中的多个比对节点对应的字段时序特征标签之间的关联度,在所述第二描述信息列表中按照时序权重的由大到小的顺序依次获取所述信息访问结果对应的入侵检测标签,直至获取到的所述入侵检测标签所在信息单元的信息安全等级与所述信息访问结果在所述第一描述信息列表中的信息安全等级一致时,停止获取下一信息单元中的入侵检测标签,并建立所述信息访问结果与最后一次获取到的入侵检测标签之间的对应关系,基于所述对应关系确定每个热点共享请求对应的访问入侵检测结果。
6.根据权利要求5所述的方法,其特征在于,采用预设人工智能模型对所述访问入侵检测结果进行识别得到识别结果,包括:
确定预设人工智能模型的训练集的时效性指数,在所述时效性指数未达到设定指数时,根据前一时段识别结果对所述训练集进行更新,在所述时效性指数达到设定指数时,将所述访问入侵检测结果输入所述预设人工智能模型,并判断是否接收到所述预设人工智能模型输出的预警结果;其中,前一时段根据所述设定时间步长确定;
在接收到所述预设人工智能模型输出的预警结果时,根据所述预警结果创建权限检测线程;
在预设人工智能模型输出有入侵检测分类标签对应的分类结果时,确定所述入侵检测分类标签对应的分类结果在所述权限检测线程中的线程输入参数;
当确定出所述入侵检测分类标签对应的分类结果在所述权限检测线程中的线程输入参数为动态输入参数或者为设定类别中的静态输入参数时,将所述入侵检测分类标签对应的分类结果直接加载至所述权限检测线程的待处理参数集中,或者将所述入侵检测分类标签对应的分类结果加载至所述预设人工智能模型的参数传导数据集后,经由所述预设人工智能模型将所述所述入侵检测分类标签对应的分类结果传导至所述权限检测线程的待处理参数集中;运行所述权限检测线程,获取所述权限检测线程对所述分类结果进行权限清单提取后输出的当前热点共享终端的访问权限分布信息;
确定所述访问权限分布信息的权限分配记录以及各权限验证码;在根据所述权限分配记录确定出所述访问权限分布信息中包含有解密标签的情况下,根据所述访问权限分布信息的解密标签下的权限验证码及其验证逻辑信息确定所述访问权限分布信息的加密标签下的各权限验证码与所述访问权限分布信息的解密标签下的各权限验证码之间的相关性系数,并将所述访问权限分布信息的加密标签下的与解密标签下的权限验证码相关的权限验证码分配到所述解密标签下;
提取所述解密标签的权限验证码对应的第一验证码队列以及所述加密标签下的权限验证码对应的第二验证码队列,确定所述第一验证码队列和所述第二验证码队列的融合队列特征,将所述融合队列特征输入到所述预设人工智能模型中,获得所述预设人工智能模型针对所述融合队列特征进行识别输出的识别结果。
7.根据权利要求6所述的方法,其特征在于,根据所述识别结果,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中,包括:
在所述识别结果表征对应的热点共享请求不存在异常访问行为时,将发起对应的热点共享请求的目标终端接入当前热点共享终端对应的热点网络中。
8.一种大数据云平台,其特征在于,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行权利要求1-7任一项所述的方法。
9.一种计算机可读信号介质,其特征在于,其上存储有计算机程序,所述计算机程序在运行是实现权利要求1-7任一项所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110531213.7A CN113347632A (zh) | 2020-11-11 | 2020-11-11 | 应用于人工智能的热点共享方法及大数据云平台 |
| CN202110531205.2A CN113347631A (zh) | 2020-11-11 | 2020-11-11 | 基于大数据和人工智能的热点共享方法及大数据云平台 |
| CN202011251126.8A CN112437439B (zh) | 2020-11-11 | 2020-11-11 | 基于人工智能和特征分析的热点共享方法及大数据云平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011251126.8A CN112437439B (zh) | 2020-11-11 | 2020-11-11 | 基于人工智能和特征分析的热点共享方法及大数据云平台 |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110531205.2A Division CN113347631A (zh) | 2020-11-11 | 2020-11-11 | 基于大数据和人工智能的热点共享方法及大数据云平台 |
| CN202110531213.7A Division CN113347632A (zh) | 2020-11-11 | 2020-11-11 | 应用于人工智能的热点共享方法及大数据云平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112437439A CN112437439A (zh) | 2021-03-02 |
| CN112437439B true CN112437439B (zh) | 2021-08-31 |
Family
ID=74699687
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011251126.8A Active CN112437439B (zh) | 2020-11-11 | 2020-11-11 | 基于人工智能和特征分析的热点共享方法及大数据云平台 |
| CN202110531205.2A Withdrawn CN113347631A (zh) | 2020-11-11 | 2020-11-11 | 基于大数据和人工智能的热点共享方法及大数据云平台 |
| CN202110531213.7A Withdrawn CN113347632A (zh) | 2020-11-11 | 2020-11-11 | 应用于人工智能的热点共享方法及大数据云平台 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110531205.2A Withdrawn CN113347631A (zh) | 2020-11-11 | 2020-11-11 | 基于大数据和人工智能的热点共享方法及大数据云平台 |
| CN202110531213.7A Withdrawn CN113347632A (zh) | 2020-11-11 | 2020-11-11 | 应用于人工智能的热点共享方法及大数据云平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (3) | CN112437439B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810487B (zh) * | 2021-09-14 | 2022-07-19 | 浙江显峰科技有限公司 | 一种基于物联网技术的信息识别系统 |
| CN114491554A (zh) * | 2022-01-14 | 2022-05-13 | 北京国信网联科技有限公司 | 一种信息安全态势分析方法 |
| CN115221135B (zh) * | 2022-07-21 | 2023-05-09 | 陕西合友网络科技有限公司 | 一种工业互联网数据的共享方法及系统 |
| CN115203689B (zh) * | 2022-07-25 | 2023-05-02 | 广州正则纬创信息科技有限公司 | 一种数据安全分享方法及系统 |
| CN116032669B (zh) * | 2023-03-30 | 2023-07-25 | 联一信息技术(北京)有限公司 | 一种结合人工智能的共享数据隐私处理方法及服务器 |
| CN116796315B (zh) * | 2023-07-18 | 2024-01-05 | 北京同星科技有限公司 | 一种基于互联网的终端数据实时监测系统 |
| CN117062192B (zh) * | 2023-10-11 | 2023-12-12 | 深圳市微琪思网络有限公司 | 一种基于人工智能算法的电熨斗建立无线连接方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017210770A1 (en) * | 2016-06-08 | 2017-12-14 | Aerial Technologies Inc. | System and methods for smart intrusion detection using wireless signals and artificial intelligence |
| CN109803264A (zh) * | 2018-12-24 | 2019-05-24 | 北京奇安信科技有限公司 | 识别无线入侵的方法和装置 |
| CN111756692A (zh) * | 2020-05-19 | 2020-10-09 | 中国科学院信息工程研究所 | 一种网络安全防护方法及系统 |
-
2020
- 2020-11-11 CN CN202011251126.8A patent/CN112437439B/zh active Active
- 2020-11-11 CN CN202110531205.2A patent/CN113347631A/zh not_active Withdrawn
- 2020-11-11 CN CN202110531213.7A patent/CN113347632A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017210770A1 (en) * | 2016-06-08 | 2017-12-14 | Aerial Technologies Inc. | System and methods for smart intrusion detection using wireless signals and artificial intelligence |
| CN109803264A (zh) * | 2018-12-24 | 2019-05-24 | 北京奇安信科技有限公司 | 识别无线入侵的方法和装置 |
| CN111756692A (zh) * | 2020-05-19 | 2020-10-09 | 中国科学院信息工程研究所 | 一种网络安全防护方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 基于模糊理论的网络通信安全评估系统的研究与应用;苏良捷;《CNKI中国硕士学位论文全文数据库信息科技辑》;20130415;第1,13-14, 25-27,44页 * |
| 网络威胁检测与态势预测关键技术研究;马冬;《CNKI中国博士学位论文全文数据库信息科技辑》;20141115;第4页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113347632A (zh) | 2021-09-03 |
| CN112437439A (zh) | 2021-03-02 |
| CN113347631A (zh) | 2021-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112437439B (zh) | 基于人工智能和特征分析的热点共享方法及大数据云平台 | |
| CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
| CN109816397B (zh) | 一种欺诈判别方法、装置及存储介质 | |
| ES2808954T3 (es) | Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación | |
| CN107943949B (zh) | 一种确定网络爬虫的方法及服务器 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN114610773A (zh) | 基于大数据的数据应用场景识别方法及云计算服务器 | |
| CN103685307A (zh) | 基于特征库检测钓鱼欺诈网页的方法及系统、客户端、服务器 | |
| CN108734012A (zh) | 恶意软件识别方法、装置及电子设备 | |
| CN112615865B (zh) | 基于大数据和人工智能的数据防入侵方法及大数据服务器 | |
| CN108090351A (zh) | 用于处理请求消息的方法和装置 | |
| US20160285909A1 (en) | Cloud checking and killing method, device and system for combating anti-antivirus test | |
| CN107169499A (zh) | 一种风险识别方法及装置 | |
| CN110912874B (zh) | 有效识别机器访问行为的方法及系统 | |
| CN115238828A (zh) | 一种色谱仪故障监测方法及装置 | |
| CN113505394A (zh) | 基于大数据的数据安防处理方法及云服务器 | |
| CN116980162A (zh) | 云审计的数据检测方法、装置、设备、介质及程序产品 | |
| CN112528306A (zh) | 基于大数据和人工智能的数据访问方法及云计算服务器 | |
| CN113032836B (zh) | 数据脱敏方法和装置 | |
| CN112330312B (zh) | 基于区块链支付和面部识别的数据处理方法及大数据平台 | |
| CN110213341B (zh) | 应用程序的下载检测方法及装置 | |
| CN112686667A (zh) | 基于大数据和区块链的数据处理方法及云服务平台 | |
| CN112465503B (zh) | 基于互联网金融和生物识别的信息安全防护方法及云平台 | |
| CN112486969A (zh) | 应用于大数据和深度学习的数据清洗方法及云服务器 | |
| CN118094640B (zh) | 基于ai联邦学习的数据安全传输监测系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210810 Address after: 100000 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing Applicant after: DAWN NEBULA INFORMATION TECHNOLOGY (BEIJING) Co.,Ltd. Address before: 213611 6-605, phase III, science and Education City, No. 18, middle Changwu Road, Wujin District, Changzhou City, Jiangsu Province Applicant before: Zhou Jinhua |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100000 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing Patentee after: Zhongke Xingyun Wulian Technology (Beijing) Co.,Ltd. Address before: 100000 Room 405, 4th floor, building 1, yard 13, Deshengmenwai street, Xicheng District, Beijing Patentee before: DAWN NEBULA INFORMATION TECHNOLOGY (BEIJING) CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder |