CN112685787B - 应用于人工智能的大数据信息安全防护方法及云服务器 - Google Patents
应用于人工智能的大数据信息安全防护方法及云服务器 Download PDFInfo
- Publication number
- CN112685787B CN112685787B CN202110201174.4A CN202110201174A CN112685787B CN 112685787 B CN112685787 B CN 112685787B CN 202110201174 A CN202110201174 A CN 202110201174A CN 112685787 B CN112685787 B CN 112685787B
- Authority
- CN
- China
- Prior art keywords
- behavior data
- business
- service
- target
- business behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开的应用于人工智能的大数据信息安全防护方法及云服务器,能够获取对目标云业务交互行为进行行为识别后所得到的不同的业务行为数据,根据确定出的业务行为数据中对应业务行为数据片段的关联信息得到目标业务行为数据片段,对部分业务行为数据中的目标业务行为数据片段进行权限认证处理,能够有效确保目标业务行为数据片段的可信度,对权限认证处理后的部分业务行为数据中的安全行为操作内容进行整合,得到目标业务行为数据,根据目标业务行为数据生成安全防护策略。能够确保安全防护策略与云业务交互行为的高度匹配,提高安全防护策略的防护能力,比如提高防护灵敏性和确保防护可信度,确保目标云业务在交互过程中的数据信息安全性。
Description
技术领域
本公开涉及人工智能和大数据技术领域,特别涉及应用于人工智能的大数据信息安全防护方法及云服务器。
背景技术
人工智能(Artificial Intelligence,AI),是计算机科学的一个分支,它用于了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。人工智能从诞生以来,理论和技术日益成熟,应用领域也不断扩大。
随着科技的高速发展,互联网及智能设备的日益普及,大数据处理技术和云计算技术的应用越来越多,当用户日益享受着计算机及信息技术带来的便利的同时,也为生产、生活中用户所使用的计算机中的数据安全带来了新的威胁。
云计算数据的处理和存储都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。具体来讲,用户数据甚至包括涉及隐私的内容在远程计算、存储、通信过程中都有被故意或非故意泄露的可能,亦存在由断电或宕机等故障引发的数据丢失或者数据安全问题,甚至对于不可靠的云基础设施和服务提供商,还可能通过对云业务交互行为的分析推测,获知云业务的商业秘的问题。而对于信息安全的主要目标之一是保护数据和信息安全。因此,结合人工智能技术以提供一种有效地信息安全防护技术对现目前而言是至关重要的。
发明内容
为改善相关技术中存在的技术问题,本公开提供了应用于人工智能的大数据信息安全防护方法及云服务器。
本发明提供了一种应用于人工智能的大数据信息安全防护方法,包括:
获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据,其中,所述第一业务行为数据为设定业务状态的动态业务行为数据,所述第二业务行为数据为包括设定业务事件的静态业务行为数据;
确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段;
基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理;
对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据,并根据所述目标业务行为数据生成安全防护策略。
可选的,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息包括:
确定所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征;
基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联聚类数据,其中,所述关联信息包括所述关联聚类数据;
其中,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联聚类数据,包括以下至少之一:
基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的业务特征差异内容以确定所述关联聚类数据;
基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的数据片段特征对应的全局特征描述标签以确定所述关联聚类数据;
确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的行为评估数据,基于确定出的行为评估数据以及所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的数据片段特征确定所述关联聚类数据。
可选的,基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段包括:对所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段按照关联信息对应的局部关联热度升序的顺序进行排序;
通过如下方式之一从排序后的所述对应业务行为数据片段中确定出所述目标业务行为数据片段:
按顺序选取设定数目的所述对应业务行为数据片段作为所述目标业务行为数据片段;
按顺序选取设定占比的所述对应业务行为数据片段作为所述目标业务行为数据片段;
将关联信息对应的局部关联热度小于第一设定关联热度的所述对应业务行为数据片段确定为所述目标业务行为数据片段;
按顺序将关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段按照设定标记数目进行标记,基于标记结果确定所述目标业务行为数据片段;
基于所述对应业务行为数据片段的叠加业务特征差异内容的变化选取所述目标业务行为数据片段;
其中,按顺序将关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段按照设定标记数目进行标记,基于标记结果确定所述目标业务行为数据片段包括:
确定与关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段的关联信息对应的标记数目,其中,关联信息的局部关联热度越小对应的标记数目越大;
按照确定的标记数目对关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段进行标记;
对标记后的所述对应业务行为数据片段按照升序的顺序进行排序,以得到所述目标业务行为数据片段;
其中,基于所述对应业务行为数据片段的叠加业务特征差异内容的变化选取所述目标业务行为数据片段包括:
按顺序选取目标数目的所述对应业务行为数据片段,并确定所述目标数目的所述对应业务行为数据片段的第一业务特征差异内容,其中,所述目标数目为预先确定的最小参考数值;
按顺序选取目标数目加一的所述对应业务行为数据片段,并确定所述目标数目加一的所述对应业务行为数据片段的第二业务特征差异内容;
在确定所述第一业务特征差异内容和所述第二业务特征差异内容的关联值大于或等于设定关联值时,将所述目标数目的所述对应业务行为数据片段确定为所述目标业务行为数据片段;
在确定所述第一业务特征差异内容和所述第二业务特征差异内容的关联值小于所述设定阈值时,重复执行选取比前一次选取数目多一个的所述对应业务行为数据片段,直到后选取出的所述对应业务行为数据片段的业务特征差异内容与前一次选取出的所述对应业务行为数据片段的业务特征差异内容的关联值大于或等于所述设定关联值,并将前一次选取出的所述对应业务行为数据片段确定为所述目标业务行为数据片段。
可选的,基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理包括:
使用列表表示所述第一业务行为数据中的所述目标业务行为数据中包括的每一个业务行为数据片段,将列表表示的各业务行为数据片段组成第一业务行为数据集合,对所述第一业务行为数据集合进行验证处理及修正处理,以得到第一行为数据处理结果;
使用列表表示所述第二业务行为数据中的所述目标业务行为数据中包括的每一个业务行为数据片段,将列表表示的各业务行为数据片段组成第二业务行为数据集合,对所述第二业务行为数据集合进行验证处理及修正处理,以得到第二行为数据处理结果;
基于所述第一行为数据处理结果对所述第一业务行为数据中的所述目标业务行为数据进行权限认证处理,以得到第一权限业务行为数据;
基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证处理。
可选的,基于所述第一行为数据处理结果对所述第一业务行为数据中的所述目标业务行为数据进行权限认证处理,以得到第一权限业务行为数据包括:
判断所述第一业务行为数据中的各所述目标业务行为数据对应的第一行为数据处理结果的行为安全等级是否处于第一设定安全等级区间内;
将第一行为数据处理结果对应的行为安全等级处于所述第一设定安全等级区间内的目标业务行为数据的第一行为数据处理结果的行为安全等级设为目标数值,保持其他目标业务行为数据的第一行为数据处理结果的行为安全等级不变,以得到所述第一权限业务行为数据。
可选的,基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证包括:
判断所述第二业务行为数据中的各所述目标业务行为数据对应的第二行为数据处理结果的行为安全等级与第一设定等级的时序加权结果是否处于第二设定安全等级区间内,其中,所述第一设定等级为所述第一业务行为数据中对应的目标业务行为数据所对应的第一行为数据处理结果的行为安全等级与设定认证指标的比较结果所对应的差异描述值;
将第二行为数据处理结果与所述第一设定等级的时序加权结果处于所述第二设定安全等级区间内的目标业务行为数据的第二行为数据处理结果设为目标数值,保持其他目标业务行为数据的第二行为数据处理结果的行为安全等级不变,以得到第二权限业务行为数据。
可选的,基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证包括:
将所述第二业务行为数据中的各所述目标业务行为数据对应的第二行为数据处理结果的行为安全等级与第二设定等级的比较结果所对应的差异描述值作为所述目标业务行为数据的第二行为数据处理结果,以得到第二权限业务行为数据,其中,所述第二设定等级为所述第一业务行为数据中对应的目标业务行为数据所对应业务特征差异内容和内容热度等级的内容匹配权重与所述第一业务行为数据中对应的目标业务行为数据所对应业务特征差异内容的业务特征识别权重的占比值。
可选的,对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据包括以下之一:采用确定业务特征差异内容的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据;采用确定全局特征描述标签的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据;采用多维特征聚类的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据。
可选的,在获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据之前,所述方法还包括:
获取对目标云业务交互行为进行行为识别后所得到的第三业务行为数据,其中,所述第三业务行为数据为包括至少两种业务场景的静态业务行为数据;
将所述第三业务行为数据更改成至少两个所述第二业务行为数据,其中,不同的所述第二业务行为数据中包括有不同的业务事件;
确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段;
基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理;
对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据;在得到所述目标业务行为数据之后,所述方法还包括:将得到的至少两个目标业务行为数据进行整合,以得到与所述第三业务行为数据对应的目标业务行为数据。
本发明还提供了一种云服务器,包括处理器和存储器;所述处理器和所述存储器通信连接,所述处理器用于从所述存储器中读取计算机程序并执行,以实现上述所述的方法。
本公开的实施例提供的技术方案可以包括以下有益效果。
本公开提供了一种应用于人工智能的大数据信息安全防护方法及云服务器。首先获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据,其次确定出第一业务行为数据和第二业务行为数据中对应业务行为数据片段的关联信息,根据对应业务行为数据片段的关联信息确定出目标业务行为数据片段,进而利用第一业务行为数据中的目标业务行为数据片段对第二业务行为数据中的目标业务行为数据片段进行权限认证处理,利用数据片段权限认证的方式,能够有效确保目标业务行为数据片段的可信度,对权限认证处理后的第二业务行为数据中的安全行为操作内容进行整合,得到目标业务行为数据,进而根据目标业务行为数据生成安全防护策略。这样一来,能够确保安全防护策略与云业务交互行为的高度匹配,并提高安全防护策略的防护能力(比如提高防护灵敏性和确保防护可信度),进而确保目标云业务在交互过程中的数据信息安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是本发明实施例提供的一种云服务器的硬件结构示意图。
图2是本发明实施例提供的一种应用于人工智能的大数据信息安全防护方法的流程图。
图3是本发明实施例提供的一种应用于人工智能的大数据信息安全防护装置的框图。
图4是本发明实施例提供的一种应用于人工智能的大数据信息安全防护系统的通信架构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例所提供的方法实施例可以在云服务器、计算机设备或者类似的运算装置中执行。以运行在云服务器上为例,图1是本发明实施例的实施业务行为数据权限方法的云服务器的硬件结构框图。如图1所示,云服务器10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述云服务器还可以包括用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述云服务器的结构造成限定。例如,云服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的业务行为数据权限方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至云服务器10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括云服务器10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
可以理解,图1所示的云服务器10以用于执行本发明实施例的应用于人工智能的大数据信息安全防护方法,该方法可以总结为如下内容:获取对目标云业务交互行为进行行为识别之后得到的不同业务行为数据;基于所述不同的业务行为数据确定目标业务行为数据片段;基于所述目标业务行为数据片段进行进行权限认证处理;根据权限认证处理结果生成安全防护策略。
进一步的,上述内容还可以总结为:
基于获取的业务行为数据确定目标业务行为数据片段;(对应于获取对目标云业务交互行为进行行为识别之后得到的不同业务行为数据;基于所述不同的业务行为数据确定目标业务行为数据片段)
根据所述目标业务行为数据片段生成安全防护策略。(对应于基于所述目标业务行为数据片段进行进行权限认证处理;根据权限认证处理结果生成安全防护策略)
在本实施例中提供了一种运行于上述云服务器的应用于人工智能的大数据信息安全防护方法,图2是根据本发明实施例的应用于人工智能的大数据信息安全防护方法的流程图,如图2所示,该流程包括如下步骤。
步骤S202,获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据,其中,所述第一业务行为数据为设定业务状态的动态业务行为数据,所述第二业务行为数据为包括设定业务事件的静态业务行为数据。(该步骤可以总结为获取对目标云业务交互行为进行行为识别之后得到的不同业务行为数据)
举例而言,云服务器可以基于预设的人工智能神经网络对目标云业务交互行为进行行为识别,目标云业务交互行为可以是不同业务终端之间的,或者业务终端与云服务器之间的交互行为,云业务包括但不限于支付业务、游戏业务、政企云服务、在线办公业务等。设定业务状态可以是需要进行重点关注的业务状态(比如一些热门的业务状态、或者异常的业务状态)。同理,设定业务业务事件也可以做如上解释。动态业务行为数据可以理解为随时间变化的数据,静态业务行为数据可以理解为不随时间变化的数据。
步骤S204,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段。(该步骤可以总结为基于所述不同的业务行为数据确定目标业务行为数据片段)
举例而言,业务行为数据中可以包括多个业务行为数据片段,数据片段的拆分可以根据实际需求进行,在此不作限定,业务行为数据片段的关联信息用于表征业务行为数据片段在业务交互过程中的相互关联和相互影响情况。
步骤S206,基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理。(该步骤可以总结为基于所述目标业务行为数据片段进行进行权限认证处理)
举例而言,权限认证处理用于确保业务行为数据片段的合法性和可信度,从而为后续的安全防护策略的生成提供可靠的数据基础。
步骤S208,对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据,并根据所述目标业务行为数据生成安全防护策略。(该步骤可以总结为根据权限认证处理结果生成安全防护策略)
在本实施例中,安全防护策略用于对不同的数据业务行为进行检测校验,从而根据对应的校验结果对部分业务行为请求进行拦截或者放行。比如,安全防护策略可以是基于人工智能的神经网络模型,比如卷积神经网络、前向反馈神经网络、分类器、支持向量机等,在此不作限定。可以理解,生成安全防护策略可以理解为进行相关模型的训练,或者对已有模型的更新。
在上述实施例中,第一业务行为数据可以为产品支付业务行为数据或设定业务状态对应的业务行为数据,第二业务行为数据可以为用户身份校验等业务事件对应的静态业务行为数据,其中,该业务事件对应的静态业务行为数据可以是由用户身份校验数据流解析得到的或由设定业务状态对应的业务行为数据解析得到的。
可选地,上述步骤的执行主体可以是后台处理器,或者其他的具备类似处理能力的设备,还可以是至少集成有业务行为数据获取设备以及数据处理设备的机器,其中,业务行为数据获取设备可以包括数据采集设备等数据采集模块,数据处理设备可以包括计算机、手机等终端,但不限于此,此外,上述步骤的执行主体可以通过预先搭建的人工智能神经网络模型进行对应的处理,在此不作限定。
通过本发明,确定得出第一业务行为数据和第二业务行为数据中对应业务行为数据片段的关联信息,根据对应业务行为数据片段的关联信息确定出目标业务行为数据片段,再利用第一业务行为数据中的目标业务行为数据片段对第二业务行为数据中的目标业务行为数据片段进行权限认证处理,利用片段权限认证的方式,能够有效确保目标业务行为数据片段的可信度,对权限认证处理后的第二业务行为数据中的安全行为操作内容进行整合,得到目标业务行为数据,进而根据目标业务行为数据生成安全防护策略。这样一来,能够确保安全防护策略与云业务交互行为的高度匹配,并提高安全防护策略的防护能力(比如提高防护灵敏性和确保防护可信度),进而确保目标云业务在交互过程中的数据信息安全性。可以理解,由于安全防护策略可以是基于人工智能模型训练或者更新得到的,因此在基于安全防护策略进行数据信息防护处理时,能够提高数据信息防护的灵活性,比如在将安全防护策略移用到不同的业务场景时,可以对安全防护策略的相关模型参数进行调整以实现与不同业务场景的匹配。
在一个可选的实施例中,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息包括:确定所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征;基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的关联聚类数据,其中,所述关联信息包括所述关联聚类数据。比如,数据片段特征可以通过特征向量的形式进行描述。关联聚类数据用于表征在一些层面上较为类似的数据的集合。
在本实施例中,可以利用第一业务行为数据中各个业务行为数据片段的数据片段特征和第二业务行为数据中各个业务行为数据片段的数据片段特征做片段特征整合。
在一个可选的实施例中,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联聚类数据包括以下至少之一:基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的业务特征差异内容以确定所述关联聚类数据;基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的数据片段特征对应的全局特征描述标签以确定所述关联聚类数据;确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的行为评估数据,基于确定出的行为评估数据以及所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的数据片段特征确定所述关联聚类数据。
在本实施例中,使用第一业务行为数据的数据片段特征聚类到第二业务行为数据的数据片段特征中,能够实现第二业务行为数据片段匹配的误差的有效减少,从而提高权限认证后业务行为数据的可信度。进而确保后续生成的安全防护策略的防护能力。
在一个可选的实施例中,基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段包括:对所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段按照关联信息对应的局部关联热度升序的顺序进行排序;通过如下方式之一从排序后的所述对应业务行为数据片段中确定出所述目标业务行为数据片段:按顺序选取设定数目的所述对应业务行为数据片段作为所述目标业务行为数据片段;按顺序选取设定占比的所述对应业务行为数据片段作为所述目标业务行为数据片段;将关联信息对应的局部关联热度小于第一设定关联热度的所述对应业务行为数据片段确定为所述目标业务行为数据片段;按顺序将关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段按照设定标记数目进行标记,基于标记结果确定所述目标业务行为数据片段;基于所述对应业务行为数据片段的叠加业务特征差异内容的变化选取所述目标业务行为数据片段。在本实施例中,确定出片段的设定片段分布范围内所有关联聚类数据后,可以按照关联聚类数据升序的顺序进行排序。
在本实施例中,可以通过如下方式在排序后的对应业务行为数据片段中确定目标业务行为数据片段。
(1)按顺序选取设定数目的所述对应业务行为数据片段作为所述目标业务行为数据片段,即选取关联聚类数据对应的聚类权重最小的k(本发明对k值不做限定,可以根据不同的业务行为数据片段确定不同的k值,例如,k可以取5,还可以取3、6、9等)个片段,通过此方式确定目标业务行为数据片段较为便捷,但实施效果相对较差。
(2)按顺序选取设定占比的所述对应业务行为数据片段作为所述目标业务行为数据片段,其中,设定占比可以为3%(该取值仅是一种可实现方式,可以根据不同的业务行为数据片段确定不同的设定占比,例如,还可以取6%,8%等),即选取前3%最小片段,通过此方式确定目标业务行为数据片段也较为便捷,对于在业务状态变化时,有一定的自适应性,在业务状态切换的适应能力上优于选最小的k个片段。
(3)将关联信息对应的局部关联热度小于第一设定关联热度的对应业务行为数据片段确定为所述目标业务行为数据片段,即通过设置关联热度来确定目标业务行为数据片段,其中,第一设定关联热度可以为关联聚类数据的热度权重值小于heat-rate-1,例如,排序好的业务行为数据片段data1、data2、data3、data4、data5、data6、data7、data8,关联聚类数据对应的热度权重升序。如果data4的热度权重小于heat-rate-1,而data5的热度权重大于heat-rate-1,则将data1、data2、data3、data4确定为目标业务行为数据片段。
在本实施例中,按顺序将关联信息对应的局部关联热度小于第二设定关联热度的对应业务行为数据片段中包括的各对应业务行为数据片段按照设定标记数目进行标记,基于标记结果确定所述目标业务行为数据片段,即选择所有的关联片段,但是将关联聚类数据的热度权重值小于第二设定关联热度heat-rate-2的关联片段(对应于上述业务行为数据片段)按照设定标记数目进行标记,方法如下:
假设排好序的业务行为数据片段为data1、data2、data3、data4、data5、data6、data7、data8、data9、data10、data11,关联聚类数据升序,如果data6的关联聚类数据的热度权重值小于第二设定关联热度heat-rate-2,即小于第二设定关联热度heat-rate-2的业务行为数据片段为data1、data2、data3、data4、data5、data6,则将data1、data2、data3、data4、data5、data6标记一组,并确定的目标关联片段为data1、data1、data2、data2、data3、data3、data4、data4、data5、data5、data6、data6、data7、data8、data9、data10、data11,即将关联聚类数据的热度权重值小于heat-rate-2的片段多标记一组。通过此方式确定目标业务行为数据片段在认证可信度的概率分布上是最优的,但是,在相关的计算量上也是最大的。
在本实施例中,还可以基于所述对应业务行为数据片段的叠加业务特征差异内容的变化选取所述目标业务行为数据片段。即通过设置叠加业务特征差异内容的变化来选取目标业务行为数据片段。
在本实施例中,可以通过以上方式确定目标业务行为数据片段,在选择时可以根据权限认证的需求或业务行为数据的安全性等选择具体的方式确定目标业务行为数据片段。
在一个可选的实施例中,按顺序将关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段按照设定标记数目进行标记,基于标记结果确定所述目标业务行为数据片段包括:确定与关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段的关联信息对应的标记数目,其中,关联信息的局部关联热度越小对应的标记数目越大;按照确定的标记数目对关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段进行标记;对标记后的所述对应业务行为数据片段按照升序的顺序进行排序,以得到所述目标业务行为数据片段。在本实施例中,设定标记数目不仅仅限于1组,也可以多组,例如,还可以为2组、3组等。此外,也不仅仅只限制一个第二设定关联热度heat-rate-2,还可以设置多个第二设定关联热度,如heat-rate-3,heat-rate-4,heat-rate-5等,并满足heat-rate-3<heat-rate-4<heat-rate-5…。设定步长越小,标记数目越多,即设定标记数目越大。还也可以根据设定步长值,通过分段分析的方式,确定出对应的标记数目,在此不作限定。
在一个可选的实施例中,基于所述对应业务行为数据片段的叠加业务特征差异内容的变化选取所述目标业务行为数据片段包括:按顺序选取目标数目的所述对应业务行为数据片段,并确定所述目标数目的所述对应业务行为数据片段的第一业务特征差异内容,其中,所述目标数目为预先确定的最小参考数值;按顺序选取目标数目加一的所述对应业务行为数据片段,并确定所述目标数目加一的所述对应业务行为数据片段的第二业务特征差异内容;在确定所述第一业务特征差异内容和所述第二业务特征差异内容的关联值大于或等于设定关联值时,将所述目标数目的所述对应业务行为数据片段确定为所述目标业务行为数据片段;在确定所述第一业务特征差异内容和所述第二业务特征差异内容的关联值小于所述设定阈值时,重复执行选取比前一次选取数目多一个的所述对应业务行为数据片段,直到后选取出的所述对应业务行为数据片段的业务特征差异内容与前一次选取出的所述对应业务行为数据片段的业务特征差异内容的关联值大于或等于所述设定关联值,并将前一次选取出的所述对应业务行为数据片段确定为所述目标业务行为数据片段。
在本实施例中,首先设定一个最小参考数值,如果片段的内容维度是m*m,那么会确定出m*m个业务特征差异内容,求m*m个业务特征差异内容的全局特征描述标签,作为该片段的业务特征差异内容。例如,对于排好序的匹配片段data1、data2、data3、data4、data5、data6、data7、data8data9、data10、data11,最小目标业务行为数据片段是data4,则确定data1、data2、data3、data4对应数据标签的业务特征差异内容,每个行为数据对应的数据标签有4个,即确定这4个数据标签的业务特征差异内容,一共可以确定16个业务特征差异内容,确定16个业务特征差异内容的全局特征描述标签,作为data1、data2、data3、data4的业务特征差异内容,再用相同的业务特征差异内容确定data1、data2、data3、data4、data5的业务特征差异内容。如果二者业务特征差异内容的关联度小于data4-thr(对应于上述设定关联热度),那么将data5也作为目标业务行为数据片段。接着比较data1、data2、data3、data4、data5和data1、data2、data3、data4、data5、data6业务特征差异内容,如果小于data4-thr,那么将data6也作为目标业务行为数据片段,继续比较下一片段,否则停止。其中,初始最小目标业务行为数据片段的片段数最小需要设置2片段,当最小目标业务行为数据片段的片段数为2片段时会存在一定误差,因此,一般而言,最小目标业务行为数据片段的片段数通常大于2片段。
在一个可选的实施例中,基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理包括:使用列表表示所述第一业务行为数据中的所述目标业务行为数据中包括的每一个业务行为数据片段,将列表表示的各业务行为数据片段组成第一业务行为数据集合,对所述第一业务行为数据集合进行验证处理及修正处理,以得到第一行为数据处理结果;使用列表表示所述第二业务行为数据中的所述目标业务行为数据中包括的每一个业务行为数据片段,将列表表示的各业务行为数据片段组成第二业务行为数据集合,对所述第二业务行为数据集合进行验证处理及修正处理,以得到第二行为数据处理结果;基于所述第一行为数据处理结果对所述第一业务行为数据中的所述目标业务行为数据进行权限认证,以得到第一权限业务行为数据;基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证。
在本实施例中,每个关联片段(对应于上述业务行为数据片段)可以是部分的,先把部分的关联片段重新排列成列表,再将多个列表整合成业务行为数据集合(对应于上述第一业务行为数据集合、第二业务行为数据集合),然后将该业务行为数据集合验证处理及修正处理,得到行为数据处理结果。即可以使用列表来表示每一个业务行为数据片段,整合成业务行为数据集合可以表示为D={D1D2…Dk},其中,k为业务行为数据片段的数目。
在一个可选的实施例中,基于所述第一行为数据处理结果对所述第一业务行为数据中的所述目标业务行为数据进行权限认证,以得到第一权限业务行为数据包括:判断所述第一业务行为数据中的各所述目标业务行为数据对应的第一行为数据处理结果的行为安全等级是否处于第一设定安全等级区间内;将第一行为数据处理结果对应的行为安全等级处于所述第一设定安全等级区间内的目标业务行为数据的第一行为数据处理结果的行为安全等级设为目标数值,保持其他目标业务行为数据的第一行为数据处理结果的行为安全等级不变,以得到所述第一权限业务行为数据。
在本实施例中,对第一业务行为数据中的目标业务行为数据进行权限认证,即对业务行为数据集合中的每个行为数据逐一进行权限认证,当第一行为数据处理结果的行为安全等级在第一设定安全等级区间内时,将第一行为数据处理结果的行为安全等级设为目标数值,当第一行为数据处理结果的行为安全等级不在第一设定安全等级区间内时,第一行为数据处理结果的行为安全等级不变。
在一个可选的实施例中,基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证包括:判断所述第二业务行为数据中的各所述目标业务行为数据对应的第二行为数据处理结果的行为安全等级与第一设定等级的时序加权结果是否处于第二设定安全等级区间内,其中,所述第一设定等级为所述第一业务行为数据中对应的目标业务行为数据所对应的第一行为数据处理结果的行为安全等级与设定认证指标的比较结果所对应的差异描述值;将第二行为数据处理结果与所述第一设定等级的时序加权结果处于所述第二设定安全等级区间内的目标业务行为数据的第二行为数据处理结果设为目标数值,保持其他目标业务行为数据的第二行为数据处理结果的行为安全等级不变,以得到第二权限业务行为数据。
在本实施例中,使用第一业务行为数据对第二业务行为数据中的目标业务行为数据进行权限认证,当第二行为数据处理结果的行为安全等级与第一设定等级的时序加权结果在第二设定安全等级区间内时,将第二行为数据处理结果的行为安全等级设为目标数值,当第二行为数据处理结果的行为安全等级与第一设定等级的时序加权结果不在第二设定安全等级区间内时,第二行为数据处理结果的行为安全等级不变。
在一个可选的实施例中,基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证包括:将所述第二业务行为数据中的各所述目标业务行为数据对应的第二行为数据处理结果的行为安全等级与第二设定等级的比较结果所对应的差异描述值作为所述目标业务行为数据的第二行为数据处理结果,以得到第二权限业务行为数据,其中,所述第二设定等级为所述第一业务行为数据中对应的目标业务行为数据所对应业务特征差异内容和内容热度等级的内容匹配权重与所述第一业务行为数据中对应的目标业务行为数据所对应业务特征差异内容的业务特征识别权重的占比值。
在本实施例中,可以采用交叉验证的方法对目标业务行为数据进行权限认证,例如,当第一业务行为数据为产品支付业务行为数据,第二业务行为数据为静态业务行为数据时,使用交叉验证路径指示来导向多次交叉验证。具体含义是,如果交叉验证路径指示的验证指示集中度比较强,而权限认证耗时比较短,那么交叉验证对应的可信度的就高。相反交叉验证路径指示的验证指示集中度弱,而权限认证耗时长,那么交叉验证对应的可信度的就低。
在本实施例中,以第一业务行为数据为产品支付业务行为数据,第二业务行为数据为静态业务行为数据为例,采用遗传算法的方法来进行权限认证,在静态行为数据处理结果上叠加在先行为数据处理结果,能有效确保在先行为数据处理结果的真实性,同时更加有效的削弱不同行为数据处理结果之间的互相干扰。采用在先行为数据处理结果的处理结果可信度的大小,确定静态行为数据处理结果的处理结果可信度来达到目标业务行为数据的权限认证的目的,这样可以确保权限认证的可信度。
在一个可选的实施例中,对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据包括以下之一:采用确定业务特征差异内容的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据;采用确定全局特征描述标签的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据;采用多维特征聚类的方式所述安全行为操作内容进行整合以得到所述目标业务行为数据。
在本实施例中,对所有的片段都进行权限认证处理后,必然出现许多重复认证的部分,因此,对重复认证部分进行整合以得到目标业务行为数据,具体可以采用业务特征差异内容的方式对安全行为操作内容进行整合,还可以采用操作热度平均处理的方法对安全行为操作内容进行整合,比如可以以第一业务行为数据为在先行为数据,第二业务行为数据为静态行为数据为例进行安全行为操作内容整合。另外,还可以采用多维特征聚类的方法对安全行为操作内容进行整合,以第一业务行为数据为产品支付业务行为数据,第二业务行为数据为静态业务行为数据为例。多维特征聚类可以时kmeans聚类。
在一个可选的实施例中,在获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据之前,所述方法还包括:获取对目标云业务交互行为进行行为识别后所得到的第三业务行为数据,其中,所述第三业务行为数据为包括至少两种业务场景的静态业务行为数据;将所述第三业务行为数据更改成至少两个所述第二业务行为数据,其中,不同的所述第二业务行为数据中包括有不同的业务事件;确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段;基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理;对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据;在得到所述目标业务行为数据之后,所述方法还包括:将得到的至少两个目标业务行为数据进行整合,以得到与所述第三业务行为数据对应的目标业务行为数据。
在本实施例中,针对用户身份校验数据流,可以简单的将热门业务行为数据的权限认证方法分别应用于用户身份校验数据流的每个用户身份校验上,也可以多个用户身份校验一起处理,或者转成多个用户身份校验线程一起并行处理。转成常用用户、会员用户、异常用户,常用用户和会员用户、异常用户的用户身份校验的权限评价参数可以分开设置再转换成对应的参数表达形式,例如,如果对应是会员用户的用户身份校验,那么就还原为会员用户对应的业务行为数据。或者在确定目标业务行为数据的数据片段特征时将多个用户身份校验线程合并处理。这样在保证用户身份校验的真实性的情况下,能够更加有效的提高用户身份校验的效率。
在上述基础上,请结合图3,本发明还提供了一种应用于人工智能的大数据信息安全防护装置300框图,所述装置包括以下功能模块。
行为数据获取模块310,用于获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据,其中,所述第一业务行为数据为设定业务状态的动态业务行为数据,所述第二业务行为数据为包括设定业务事件的静态业务行为数据。
数据片段确定模块320,用于确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段。
数据权限认证模块330,用于基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理。
防护策略生成模块340,用于对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据,并根据所述目标业务行为数据生成安全防护策略。
在上述基础上,请结合图4,基于上述同样的发明构思,本发明还提供了一种应用于人工智能的大数据信息安全防护系统40,所述系统包括相互通信的云服务器10及业务交互终端20;
所述业务交互终端20用于与所述云服务器10之间进行云业务交互行为;
所述云服务器10用于获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据,其中,所述第一业务行为数据为设定业务状态的动态业务行为数据,所述第二业务行为数据为包括设定业务事件的静态业务行为数据;确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段;基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理;对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据,并根据所述目标业务行为数据生成安全防护策略。
进一步地,还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (9)
1.一种应用于人工智能的大数据信息安全防护方法,其特征在于,包括:
获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据,其中,所述第一业务行为数据为设定业务状态的动态业务行为数据,所述第二业务行为数据为包括设定业务事件的静态业务行为数据;
确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段;
基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理;
对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据,并根据所述目标业务行为数据生成安全防护策略;
其中,在获取对目标云业务交互行为进行行为识别后所得到的第一业务行为数据和第二业务行为数据之前,所述方法还包括:
获取对目标云业务交互行为进行行为识别后所得到的第三业务行为数据,其中,所述第三业务行为数据为包括至少两种业务场景的静态业务行为数据;
将所述第三业务行为数据更改成至少两个所述第二业务行为数据,其中,不同的所述第二业务行为数据中包括有不同的业务事件;
确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的关联信息,并基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段;
基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理;
对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据包括:对于所述第一业务行为数据和任意一个所述第二业务行为数据均执行以下操作:对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据;在得到所述目标业务行为数据之后,所述方法还包括:将得到的至少两个目标业务行为数据进行整合,以得到与所述第三业务行为数据对应的目标业务行为数据。
2.根据权利要求1所述的方法,其特征在于,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联信息包括:
确定所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征;
基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联聚类数据,其中,所述关联信息包括所述关联聚类数据;
其中,确定所述第一业务行为数据和所述第二业务行为数据中对应业务行为数据片段的关联聚类数据,包括以下至少之一:
基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的业务特征差异内容以确定所述关联聚类数据;
基于所述第一业务行为数据中各业务行为数据片段的数据片段特征以及所述第二业务行为数据中各业务行为数据片段的数据片段特征,确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的数据片段特征对应的全局特征描述标签以确定所述关联聚类数据;
确定所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的行为评估数据,基于确定出的行为评估数据以及所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段的数据片段特征确定所述关联聚类数据。
3.根据权利要求1所述的方法,其特征在于,基于所述对应业务行为数据片段的关联信息确定出所述第一业务行为数据和所述第二业务行为数据之间对应的且满足设定指标的目标业务行为数据片段包括:对所述第一业务行为数据和所述第二业务行为数据中所述对应业务行为数据片段按照关联信息对应的局部关联热度升序的顺序进行排序;
通过如下方式之一从排序后的所述对应业务行为数据片段中确定出所述目标业务行为数据片段:
按顺序选取设定数目的所述对应业务行为数据片段作为所述目标业务行为数据片段;
按顺序选取设定占比的所述对应业务行为数据片段作为所述目标业务行为数据片段;
将关联信息对应的局部关联热度小于第一设定关联热度的所述对应业务行为数据片段确定为所述目标业务行为数据片段;
按顺序将关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段按照设定标记数目进行标记,基于标记结果确定所述目标业务行为数据片段;
基于所述对应业务行为数据片段的叠加业务特征差异内容的变化选取所述目标业务行为数据片段;
其中,按顺序将关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段按照设定标记数目进行标记,基于标记结果确定所述目标业务行为数据片段包括:
确定与关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段的关联信息对应的标记数目,其中,关联信息的局部关联热度越小对应的标记数目越大;
按照确定的标记数目对关联信息对应的局部关联热度小于第二设定关联热度的所述对应业务行为数据片段中包括的各对应业务行为数据片段进行标记;
对标记后的所述对应业务行为数据片段按照升序的顺序进行排序,以得到所述目标业务行为数据片段;
其中,基于所述对应业务行为数据片段的叠加业务特征差异内容的变化选取所述目标业务行为数据片段包括:
按顺序选取目标数目的所述对应业务行为数据片段,并确定所述目标数目的所述对应业务行为数据片段的第一业务特征差异内容,其中,所述目标数目为预先确定的最小参考数值;
按顺序选取目标数目加一的所述对应业务行为数据片段,并确定所述目标数目加一的所述对应业务行为数据片段的第二业务特征差异内容;
在确定所述第一业务特征差异内容和所述第二业务特征差异内容的关联值大于或等于设定关联值时,将所述目标数目的所述对应业务行为数据片段确定为所述目标业务行为数据片段;
在确定所述第一业务特征差异内容和所述第二业务特征差异内容的关联值小于所述设定关联值时,重复执行选取比前一次选取数目多一个的所述对应业务行为数据片段,直到后选取出的所述对应业务行为数据片段的业务特征差异内容与前一次选取出的所述对应业务行为数据片段的业务特征差异内容的关联值大于或等于所述设定关联值,并将前一次选取出的所述对应业务行为数据片段确定为所述目标业务行为数据片段。
4.根据权利要求1所述的方法,其特征在于,基于所述第一业务行为数据中的所述目标业务行为数据片段对所述第二业务行为数据中的所述目标业务行为数据片段进行权限认证处理包括:
使用列表表示所述第一业务行为数据中的所述目标业务行为数据中包括的每一个业务行为数据片段,将列表表示的各业务行为数据片段组成第一业务行为数据集合,对所述第一业务行为数据集合进行验证处理及修正处理,以得到第一行为数据处理结果;
使用列表表示所述第二业务行为数据中的所述目标业务行为数据中包括的每一个业务行为数据片段,将列表表示的各业务行为数据片段组成第二业务行为数据集合,对所述第二业务行为数据集合进行验证处理及修正处理,以得到第二行为数据处理结果;
基于所述第一行为数据处理结果对所述第一业务行为数据中的所述目标业务行为数据进行权限认证处理,以得到第一权限业务行为数据;
基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证处理。
5.根据权利要求4所述的方法,其特征在于,基于所述第一行为数据处理结果对所述第一业务行为数据中的所述目标业务行为数据进行权限认证处理,以得到第一权限业务行为数据包括:
判断所述第一业务行为数据中的各所述目标业务行为数据对应的第一行为数据处理结果的行为安全等级是否处于第一设定安全等级区间内;
将第一行为数据处理结果对应的行为安全等级处于所述第一设定安全等级区间内的目标业务行为数据的第一行为数据处理结果的行为安全等级设为目标数值,保持其他目标业务行为数据的第一行为数据处理结果的行为安全等级不变,以得到所述第一权限业务行为数据。
6.根据权利要求5所述的方法,其特征在于,基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证包括:
判断所述第二业务行为数据中的各所述目标业务行为数据对应的第二行为数据处理结果的行为安全等级与第一设定等级的时序加权结果是否处于第二设定安全等级区间内,其中,所述第一设定等级为所述第一业务行为数据中对应的目标业务行为数据所对应的第一行为数据处理结果的行为安全等级与设定认证指标的比较结果所对应的差异描述值;
将第二行为数据处理结果与所述第一设定等级的时序加权结果处于所述第二设定安全等级区间内的目标业务行为数据的第二行为数据处理结果设为目标数值,保持其他目标业务行为数据的第二行为数据处理结果的行为安全等级不变,以得到第二权限业务行为数据。
7.根据权利要求5所述的方法,其特征在于,基于所述第二行为数据处理结果以及所述第一权限业务行为数据对所述第二业务行为数据中的所述目标业务行为数据进行权限认证包括:
将所述第二业务行为数据中的各所述目标业务行为数据对应的第二行为数据处理结果的行为安全等级与第二设定等级的比较结果所对应的差异描述值作为所述目标业务行为数据的第二行为数据处理结果,以得到第二权限业务行为数据,其中,所述第二设定等级为所述第一业务行为数据中对应的目标业务行为数据所对应业务特征差异内容和内容热度等级的内容匹配权重与所述第一业务行为数据中对应的目标业务行为数据所对应业务特征差异内容的业务特征识别权重的占比值。
8.根据权利要求1-7任一项所述的方法,其特征在于,对权限认证处理后的所述第二业务行为数据中的安全行为操作内容进行整合以得到目标业务行为数据包括以下之一:采用确定业务特征差异内容的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据;采用确定全局特征描述标签的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据;采用多维特征聚类的方式对所述安全行为操作内容进行整合以得到所述目标业务行为数据。
9.一种云服务器,其特征在于,包括处理器和存储器;所述处理器和所述存储器通信连接,所述处理器用于从所述存储器中读取计算机程序并执行,以实现上述权利要求1-8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110201174.4A CN112685787B (zh) | 2021-02-23 | 2021-02-23 | 应用于人工智能的大数据信息安全防护方法及云服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110201174.4A CN112685787B (zh) | 2021-02-23 | 2021-02-23 | 应用于人工智能的大数据信息安全防护方法及云服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112685787A CN112685787A (zh) | 2021-04-20 |
| CN112685787B true CN112685787B (zh) | 2022-07-12 |
Family
ID=75458136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110201174.4A Active CN112685787B (zh) | 2021-02-23 | 2021-02-23 | 应用于人工智能的大数据信息安全防护方法及云服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685787B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113792787B (zh) * | 2021-09-14 | 2022-05-06 | 江苏速度遥感大数据研究院有限公司 | 遥感大数据处理方法及系统 |
| CN114218565B (zh) * | 2021-11-23 | 2022-10-21 | 重庆中源绿蓝能源科技有限公司 | 基于大数据的入侵防护数据处理方法及大数据服务器 |
| CN114663815B (zh) * | 2022-03-28 | 2022-11-08 | 深圳市实信达科技开发有限公司 | 一种基于人工智能的信息安防方法、系统及云平台 |
| CN115456101B (zh) * | 2022-09-23 | 2023-09-12 | 上海豹云网络信息服务有限公司 | 一种基于数据中台的数据安全传输方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10291636B2 (en) * | 2016-05-23 | 2019-05-14 | International Business Machines Corporation | Modifying a user session lifecycle in a cloud broker environment |
| CN111708785B (zh) * | 2020-06-27 | 2021-01-05 | 深圳市创世易明科技有限公司 | 大数据挖掘处理方法、装置及云平台 |
| CN111917789B (zh) * | 2020-08-08 | 2021-05-18 | 湖南嘉杰信息技术有限公司 | 基于大数据和物联网通信的数据处理方法及云计算平台 |
| CN113051555A (zh) * | 2020-09-07 | 2021-06-29 | 沈建锋 | 结合大数据和云计算的业务信息检测方法及云计算中心 |
| CN112966184A (zh) * | 2020-09-11 | 2021-06-15 | 卞美玲 | 面向云计算和信息安全的云服务管理方法及系统 |
| CN112069242B (zh) * | 2020-09-14 | 2021-10-01 | 营口国申网络科技有限公司 | 基于大数据和云计算的数据处理方法及大数据服务平台 |
| CN112163008B (zh) * | 2020-09-28 | 2021-11-30 | 深圳薪汇科技有限公司 | 基于大数据分析的用户行为数据处理方法及云计算平台 |
| CN112162999A (zh) * | 2020-10-08 | 2021-01-01 | 翁海坤 | 基于交互式云计算的大数据处理方法及人工智能服务器 |
| CN113052566A (zh) * | 2020-10-17 | 2021-06-29 | 严怀华 | 结合智慧政企云服务的大数据分析方法及大数据云平台 |
-
2021
- 2021-02-23 CN CN202110201174.4A patent/CN112685787B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112685787A (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112685787B (zh) | 应用于人工智能的大数据信息安全防护方法及云服务器 | |
| CN112052789A (zh) | 人脸识别方法、装置、电子设备及存储介质 | |
| CN111953757B (zh) | 基于云计算和智能设备交互的信息处理方法及云端服务器 | |
| CN110378430B (zh) | 一种基于多模型融合的网络入侵检测的方法及系统 | |
| CN110166344B (zh) | 一种身份标识识别方法、装置以及相关设备 | |
| CN112115468B (zh) | 基于大数据和云计算的业务信息检测方法及云计算中心 | |
| CN116596095A (zh) | 基于机器学习的碳排放量预测模型的训练方法及装置 | |
| CN111881439B (zh) | 一种基于对抗性正则化的识别模型设计方法 | |
| CN115022038A (zh) | 一种电网网络异常检测方法、装置、设备及存储介质 | |
| CN114511330A (zh) | 一种基于改进的cnn-rf的以太坊庞氏骗局检测方法及系统 | |
| CN111949720B (zh) | 基于大数据和人工智能的数据分析方法及云端数据服务器 | |
| Lazzarini et al. | A Stacking Ensemble of Deep Learning Models for IoT Network Intrusion Detection | |
| CN110889467A (zh) | 一种公司名称匹配方法、装置、终端设备及存储介质 | |
| CN113742495B (zh) | 基于预测模型的评级特征权重确定方法及装置、电子设备 | |
| CN116159310A (zh) | 数据处理方法、装置、电子设备以及存储介质 | |
| CN115328786A (zh) | 一种基于区块链的自动化测试方法、装置和存储介质 | |
| CN115456014A (zh) | 一种控制器识别方法、装置、电子设备和存储介质 | |
| CN116451050A (zh) | 异常行为识别模型训练、异常行为识别方法和装置 | |
| Zhu et al. | A Blockchain-Based Federated Learning for Smart Homes | |
| CN110213210B (zh) | 一种网络操作请求方法、服务器及存储介质 | |
| Wang et al. | Blockchain-Based Secure and Efficient Federated Learning with Three-phase Consensus and Unknown Device Selection | |
| CN110427558A (zh) | 资源处理事件的推送方法及装置 | |
| CN112115446B (zh) | 一种基于Skyline查询生物特征的身份认证方法及系统 | |
| CN115577353B (zh) | 基于脑计算机制的网络安全防护方法和系统 | |
| CN105138911B (zh) | 同时root多台便携式终端的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220223 Address after: 250014 Room 301, unit 1, building 2, zone 2, Yandong community, No. 6897, East 2nd Ring Road, Lixia District, Jinan City, Shandong Province Applicant after: Shandong tuyuan Data Technology Co.,Ltd. Address before: No.101, Computer Research Institute, Dongguan Institute of technology, No.1, Songshanhu University Road, Dalang Town, Dongguan City, Guangdong Province, 523000 Applicant before: Zhang Xuejun |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220406 Address after: No.101, Computer Research Institute, Dongguan Institute of technology, No.1, Songshanhu University Road, Dalang Town, Dongguan City, Guangdong Province, 523000 Applicant after: Zhang Xuejun Address before: 250014 Room 301, unit 1, building 2, zone 2, Yandong community, No. 6897, East 2nd Ring Road, Lixia District, Jinan City, Shandong Province Applicant before: Shandong tuyuan Data Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220621 Address after: 430000 c3186, Wuhan Overseas Students Pioneer Park, No. 11, Dongxin Road, Donghu New Technology Development Zone, Wuhan City, Hubei Province Applicant after: Wuhan samarium Technology Co.,Ltd. Address before: No.101, Computer Research Institute, Dongguan Institute of technology, No.1, Songshanhu University Road, Dalang Town, Dongguan City, Guangdong Province, 523000 Applicant before: Zhang Xuejun |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |