CN112818343B - 一种区块链大数据分析预警方法、系统及云平台 - Google Patents

一种区块链大数据分析预警方法、系统及云平台 Download PDF

Info

Publication number
CN112818343B
CN112818343B CN202110306170.2A CN202110306170A CN112818343B CN 112818343 B CN112818343 B CN 112818343B CN 202110306170 A CN202110306170 A CN 202110306170A CN 112818343 B CN112818343 B CN 112818343B
Authority
CN
China
Prior art keywords
behavior
information
early warning
diagnosis
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110306170.2A
Other languages
English (en)
Other versions
CN112818343A (zh
Inventor
黄超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Li Fenghuan
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110306170.2A priority Critical patent/CN112818343B/zh
Publication of CN112818343A publication Critical patent/CN112818343A/zh
Application granted granted Critical
Publication of CN112818343B publication Critical patent/CN112818343B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及区块链大数据分析预警技术领域,涉及一种区块链大数据分析预警方法、系统及云平台。本发明预先将档案查阅行为信息划分成一系列的行为权限诊断流信息,进而通过目标大数据预警网络对每个行为权限诊断流信息进行预警行为标签分类,以识别每个行为权限诊断流信息所属的预警行为标签,进而提高预警防护规则的更新精度。在此之后,进一步获得预警行为标签分类信息,这样,在检测到这些行为权限诊断流信息中存在满足预设预警要求的行为权限诊断流信息,可以快速确定出目标档案提供对象可能为关键的预警目标,进而进行规则更新之后,减少后续攻击风险,提高区块链大数据分析预警的可靠性。

Description

一种区块链大数据分析预警方法、系统及云平台
技术领域
本发明涉及区块链大数据分析预警技术领域,具体而言,涉及一种区块链大数据分析预警方法、系统及云平台。
背景技术
区块链大数据实时分析预警,是一种经常出现在实时计算中的业务类型。根据大数据日志数据中系统报错异常,或者用户行为异常的检测,产生对应预警日志。预警日志通过图形化界面的展示,可以提醒监控方,需要及时核查问题,并采取应对措施,如预警防护规则的更新措施。
相关技术中,缺乏有效快速确定出目标档案提供对象是否可能为关键的预警目标的技术方案,导致预警防护规则的更新精度较低,进而也影响区块链大数据分析预警的可靠性。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种区块链大数据分析预警方法、系统及云平台,在进行预警防护规则更新之前,预先将档案查阅行为信息划分成一系列的行为权限诊断流信息,进而通过目标大数据预警网络对每个行为权限诊断流信息进行预警行为标签分类,以识别每个行为权限诊断流信息所属的预警行为标签,进而提高预警防护规则的更新精度。此外,在通过目标大数据预警网络识别出每个行为权限诊断流信息所属的预警行为标签之后,获得预警行为标签分类信息,这样,在检测到这些行为权限诊断流信息中存在满足预设预警要求的行为权限诊断流信息,可以快速确定出目标档案提供对象可能为关键的预警目标,进而进行规则更新之后,减少后续攻击风险,提高区块链大数据分析预警的可靠性。
第一方面,本发明提供一种区块链大数据分析预警方法,应用于区块链大数据分析云平台,所述区块链大数据分析云平台与多个信息展示订阅终端通信连接,所述方法包括:
获取向所述多个信息展示订阅终端提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对所述档案查阅行为信息进行行为权限诊断流提取,得到所述档案查阅行为信息对应的行为权限诊断流信息;
获取所述档案查阅行为信息对应的目标大数据预警网络,通过所述目标大数据预警网络从所述行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将所述第一行为权限诊断流向量和所述第二行为权限诊断流向量进行行为态势信息生成,得到与所述档案查阅行为信息相关联的行为态势信息;
根据所述行为态势信息、所述目标大数据预警网络,对所述行为权限诊断流信息进行预警行为标签分类,得到所述行为权限诊断流信息对应的预警行为标签分类信息;
若所述预警行为标签分类信息指示所述档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将所述目标档案提供对象确定为预警目标,并基于所述预警目标以及所述预警目标对应的满足预设预警要求的行为权限诊断流信息对所述区块链大数据分析云平台的预警防护规则进行更新。
第二方面,本发明实施例还提供一种区块链大数据分析预警装置,应用于区块链大数据分析云平台,所述区块链大数据分析云平台与多个信息展示订阅终端通信连接,所述装置包括:
获取模块,用于获取向所述多个信息展示订阅终端提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对所述档案查阅行为信息进行行为权限诊断流提取,得到所述档案查阅行为信息对应的行为权限诊断流信息;
生成模块,用于获取所述档案查阅行为信息对应的目标大数据预警网络,通过所述目标大数据预警网络从所述行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将所述第一行为权限诊断流向量和所述第二行为权限诊断流向量进行行为态势信息生成,得到与所述档案查阅行为信息相关联的行为态势信息;
分析模块,用于根据所述行为态势信息、所述目标大数据预警网络,对所述行为权限诊断流信息进行预警行为标签分类,得到所述行为权限诊断流信息对应的预警行为标签分类信息;
更新模块,用于若所述预警行为标签分类信息指示所述档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将所述目标档案提供对象确定为预警目标,并基于所述预警目标以及所述预警目标对应的满足预设预警要求的行为权限诊断流信息对所述区块链大数据分析云平台的预警防护规则进行更新。
第三方面,本发明实施例还提供一种区块链大数据分析预警系统,所述区块链大数据分析预警系统包括区块链大数据分析云平台以及与所述区块链大数据分析云平台通信连接的多个信息展示订阅终端;
所述区块链大数据分析云平台,用于:
获取向所述多个信息展示订阅终端提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对所述档案查阅行为信息进行行为权限诊断流提取,得到所述档案查阅行为信息对应的行为权限诊断流信息;
获取所述档案查阅行为信息对应的目标大数据预警网络,通过所述目标大数据预警网络从所述行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将所述第一行为权限诊断流向量和所述第二行为权限诊断流向量进行行为态势信息生成,得到与所述档案查阅行为信息相关联的行为态势信息;
根据所述行为态势信息、所述目标大数据预警网络,对所述行为权限诊断流信息进行预警行为标签分类,得到所述行为权限诊断流信息对应的预警行为标签分类信息;
若所述预警行为标签分类信息指示所述档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将所述目标档案提供对象确定为预警目标,并基于所述预警目标以及所述预警目标对应的满足预设预警要求的行为权限诊断流信息对所述区块链大数据分析云平台的预警防护规则进行更新。
第四方面,本发明实施例还提供一种区块链大数据分析云平台,所述区块链大数据分析云平台包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个信息展示订阅终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的实现方式中的区块链大数据分析预警方法。
第五方面,本发明实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其被执行时,使得计算机执行上述第一方面或者第一方面中任意一个可能的实现方式中的区块链大数据分析预警方法。
基于上述任意一个方面,本发明在获取到包含目标档案提供对象的档案查阅行为信息时,可以对档案查阅行为信息进行行为权限诊断流提取,以将档案查阅行为信息划分成一个或者多个分簇,这里将不对划分后的分簇的数量进行限定。应当理解,本发明实施例可以将每个分簇对应的关系统计数据统称为行为权限诊断流信息。此外,可以理解的是,这里的目标档案提供对象可以为行为安全成分诊断预警场景下的某个诊断节点的档案对象,可选的,这里的目标档案提供对象还可以为标识识别场景下的某个关系网络的档案对象,这里将不对目标档案提供对象的具体类型进行限定。进一步的,可以将档案查阅行为信息给到训练好的目标大数据预警网络,以通过该目标大数据预警网络从前述划分后的行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,进而可以将提取出的第一行为权限诊断流向量和第二行为权限诊断流向量进行行为态势信息生成处理,以得到与该档案查阅行为信息相关联的行为态势信息;可以理解的是,本发明实施例通过对从每个行为权限诊断流信息所提取到的第一行为权限诊断流向量和第二行为权限诊断流向量进行行为态势信息生成处理后,可以提高后续对每个行为权限诊断流信息所属的预警行为标签进行分类的准确性。进一步的,可以根据行为态势信息、目标大数据预警网络,对行为权限诊断流信息进行预警行为标签分类,以得到档案查阅行为信息对应的预警行为标签分类信息。可以理解的是,在本发明实施例中的预警行为标签分类信息中可以包含每个行为权限诊断流信息对应的预警行为标签分类信息,所以,可以在检测到这些预警行为标签分类信息中存在满足预设预警要求的行为权限诊断流信息对应的预警行为标签分类信息时,确定档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,进而可以间接地确定出该目标档案提供对象为预警目标。由此可见,采用本发明实施例在进行预警防护规则更新之前,可以预先将档案查阅行为信息划分成一系列的行为权限诊断流信息,进而可以通过目标大数据预警网络对每个行为权限诊断流信息进行预警行为标签分类,以识别每个行为权限诊断流信息所属的预警行为标签,进而可以提高预警防护规则的更新精度。此外,本发明实施例在通过目标大数据预警网络识别出每个行为权限诊断流信息所属的预警行为标签之后,可以将每个行为权限诊断流信息所属的预警行为标签统称为档案查阅行为信息对应的预警行为标签分类信息,这样,在检测到这些行为权限诊断流信息中存在满足预设预警要求的行为权限诊断流信息,则可以快速确定出目标档案提供对象可能为关键的预警目标,进而可以进行规则更新之后,减少后续攻击风险,提高区块链大数据分析预警的可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本发明实施例提供的区块链大数据分析预警系统的应用场景示意图;
图2为本发明实施例提供的区块链大数据分析预警方法的流程示意图;
图3为本发明实施例提供的区块链大数据分析预警装置的功能模块示意图;
图4为本发明实施例提供的用于实现上述的区块链大数据分析预警方法的区块链大数据分析云平台的结构组件示意框图。
具体实施方式
下面结合说明书附图对本发明进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本发明一种实施例提供的区块链大数据分析预警系统10的交互示意图。区块链大数据分析预警系统10可以包括区块链大数据分析云平台100以及与区块链大数据分析云平台100通信连接的信息展示订阅终端200。图1所示的区块链大数据分析预警系统10仅为一种可行的示例,在其它可行的实施例中,该区块链大数据分析预警系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,区块链大数据分析预警系统10中的区块链大数据分析云平台100和信息展示订阅终端200可以通过配合执行以下方法实施例所描述的区块链大数据分析预警方法,具体区块链大数据分析云平台100和信息展示订阅终端200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本发明实施例提供的区块链大数据分析预警方法的流程示意图,本实施例提供的区块链大数据分析预警方法可以由图1中所示的区块链大数据分析云平台100执行,下面对该区块链大数据分析预警方法进行详细介绍。
步骤S110,获取向多个信息展示订阅终端200提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对档案查阅行为信息进行行为权限诊断流提取,得到档案查阅行为信息对应的行为权限诊断流信息。
步骤S120,获取档案查阅行为信息对应的目标大数据预警网络,通过目标大数据预警网络从行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将第一行为权限诊断流向量和第二行为权限诊断流向量进行行为态势信息生成,得到与档案查阅行为信息相关联的行为态势信息。
步骤S130,根据行为态势信息、目标大数据预警网络,对行为权限诊断流信息进行预警行为标签分类,得到行为权限诊断流信息对应的预警行为标签分类信息。
步骤S140,若预警行为标签分类信息指示档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将目标档案提供对象确定为预警目标,并基于预警目标以及预警目标对应的满足预设预警要求的行为权限诊断流信息对区块链大数据分析云平台的预警防护规则进行更新。
本实施例中,在获取到包含目标档案提供对象的档案查阅行为信息时,可以对档案查阅行为信息进行行为权限诊断流提取,以将档案查阅行为信息划分成一个或者多个分簇,这里将不对划分后的分簇的数量进行限定。应当理解,本发明实施例可以将每个分簇对应的流信息统称为行为权限诊断流信息。此外,可以理解的是,这里的目标档案提供对象可以为行为安全成分诊断预警场景下的某个诊断节点的档案对象,可选的,这里的目标档案提供对象还可以为标识识别场景下的某个关系网络的档案对象,这里将不对目标档案提供对象的具体类型进行限定。
进一步的,可以将档案查阅行为信息给到训练好的目标大数据预警网络,以通过该目标大数据预警网络从前述划分后的行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,进而可以将提取出的第一行为权限诊断流向量和第二行为权限诊断流向量进行行为态势信息生成处理,以得到与该档案查阅行为信息相关联的行为态势信息。
可以理解的是,本发明实施例通过对从每个行为权限诊断流信息所提取到的第一行为权限诊断流向量和第二行为权限诊断流向量进行行为态势信息生成处理后,可以提高后续对每个行为权限诊断流信息所属的预警行为标签进行分类的准确性。进一步的,可以根据行为态势信息、目标大数据预警网络,对行为权限诊断流信息进行预警行为标签分类,以得到档案查阅行为信息对应的预警行为标签分类信息。
可以理解的是,在本发明实施例中的预警行为标签分类信息中可以包含每个行为权限诊断流信息对应的预警行为标签分类信息,所以,可以在检测到这些预警行为标签分类信息中存在满足预设预警要求的行为权限诊断流信息对应的预警行为标签分类信息时,确定档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,进而可以间接地确定出该目标档案提供对象为预警目标。
由此可见,采用本发明实施例在进行预警防护规则更新之前,可以预先将档案查阅行为信息划分成一系列的行为权限诊断流信息,进而可以通过目标大数据预警网络对每个行为权限诊断流信息进行预警行为标签分类,以识别每个行为权限诊断流信息所属的预警行为标签,进而可以提高预警防护规则的更新精度。此外,本发明实施例在通过目标大数据预警网络识别出每个行为权限诊断流信息所属的预警行为标签之后,可以将每个行为权限诊断流信息所属的预警行为标签统称为档案查阅行为信息对应的预警行为标签分类信息,这样,在检测到这些行为权限诊断流信息中存在满足预设预警要求的行为权限诊断流信息,则可以快速确定出目标档案提供对象可能为关键的预警目标,进而可以进行规则更新之后,减少后续攻击风险,提高区块链大数据分析预警的可靠性。
在一种可能的实现方式中,针对步骤S110,在获取向多个信息展示订阅终端200提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对档案查阅行为信息进行行为权限诊断流提取,得到档案查阅行为信息对应的行为权限诊断流信息的过程中,可以通过以下示例性的子步骤来实现。
子步骤S111,响应针对档案查询应用的权限诊断请求,输出档案查询应用对应的权限诊断面向对象。
子步骤S112,启动与档案查询应用相关联的信息安全监控软件,在信息安全监控软件对应的安全监控区间内,对档案查询应用的至少一个档案查阅行为信息进行监控,将监控到的至少一个档案查阅行为信息输出至权限诊断面向对象,将权限诊断面向对象上获得的至少一个档案查阅行为信息确定为与档案查询应用相关联的档案查阅行为信息序列。
本实施例中,档案查阅行为信息序列可以包含至少一个档案查阅行为信息。
值得说明的是,信息安全监控软件对应的安全监控区间可以依据不同的云业务的实际运行情况进行灵活设置,安全监控区间可以理解为监控的目录范围,或者监控的业务数据范围,在此不作具体限定。
子步骤S113,从档案查阅行为信息序列的至少一个档案查阅行为信息中获取档案查询应用的档案查阅行为信息,对档案查询应用的档案查阅行为信息进行行为属性识别,得到行为属性识别信息。
子步骤S114,若行为属性识别信息指示档案查询应用的档案查阅行为信息中存在属于关键安全行为属性的目标行为信息,则基于目标行为信息在档案查询应用的档案查阅行为信息中确定档案查询应用的安全行为属性标签所在的行为诊断流节点,从档案查询应用的档案查阅行为信息中截取行为诊断流节点。
子步骤S115,在行为诊断流节点中将档案查询应用的安全行为属性标签作为目标档案提供对象,在行为诊断流节点中将目标档案提供对象对应的关系统计数据作为档案查阅行为信息。目标档案提供对象为档案查询应用的安全行为属性标签。
子步骤S116,获取用于对档案查阅行为信息进行行为权限诊断流提取的提取参数,基于提取参数对档案查阅行为信息进行行为权限诊断流提取,得到档案查阅行为信息对应的行为权限诊断流信息。
在一种可能的实现方式中,针对步骤S120而言,行为权限诊断流信息的数量可以为多个。由此,在获取档案查阅行为信息对应的目标大数据预警网络,通过目标大数据预警网络从行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将第一行为权限诊断流向量和第二行为权限诊断流向量进行行为态势信息生成,得到与档案查阅行为信息相关联的行为态势信息的过程中,可以通过以下示例性的子步骤来实现。
子步骤S121,获取档案查阅行为信息对应的目标大数据预警网络。
例如,目标大数据预警网络可以包括:第一大数据预警网络提取层和第二大数据预警网络提取层。可以理解,第一大数据预警网络提取层和第二大数据预警网络提取层在目标大数据预警网络可以是并列设置的不同网络模型层,用于提取不同的行为权限诊断流向量。
子步骤S122,通过第一大数据预警网络提取层从每个行为权限诊断流信息中提取行为权限时域分量,将提取到的每个行为权限诊断流信息的行为权限时域分量分别确定为第一行为权限诊断流向量。
子步骤S123,通过第二大数据预警网络提取层从每个行为权限诊断流信息中提取行为权限空域分量,将提取到的每个行为权限诊断流信息的行为权限空域分量分别确定为第二行为权限诊断流向量。
子步骤S124,将每个行为权限诊断流信息的第一行为权限诊断流向量和对应行为权限诊断流信息的第二行为权限诊断流向量进行行为态势信息生成,得到每个行为权限诊断流信息的行为态势信息特征,将每个行为权限诊断流信息的行为态势信息特征确定为与档案查阅行为信息相关联的行为态势信息。
在一种可能的实现方式中,针对步骤S130而言,目标大数据预警网络可以包括:预警网络层。例如,预警网络层具有对档案查阅行为信息中的行为权限诊断流信息所属的预警行为标签进行预警输出的功能。由此,在一种可能的实现方式中,在根据行为态势信息、目标大数据预警网络,对行为权限诊断流信息进行预警行为标签分类,得到行为权限诊断流信息对应的预警行为标签分类信息的过程中,可以通过以下示例性的子步骤来实现。
子步骤S131,将行为态势信息输入至目标大数据预警网络中的预警网络层,由预警网络层确定行为态势信息与预警网络层中的多个参照行为态势信息之间的匹配程度。
其中,匹配程度可以用于表征行为态势信息分别与每个参照行为态势信息属于相同预警行为标签的置信度。
子步骤S132,基于匹配程度,在多个参照行为态势信息中获取与行为态势信息具有最大匹配程度的参照行为态势信息,将具有最大匹配程度的参照行为态势信息作为目标参照行为态势信息。
子步骤S133,将目标参照行为态势信息对应的参考预警行为标签作为行为态势信息对应的目标预警行为标签,基于目标预警行为标签以及与目标预警行为标签相关联的最大匹配程度,确定对档案查阅行为信息中的行为权限诊断流信息进行分类后的预警行为标签分类信息。
基于此,在上述描述的基础上,针对步骤S140而言,一个行为权限诊断流信息对应一个预警行为标签分类信息,多个参照行为态势信息对应的参考预警行为标签包含需求类标签信息。由此,在一种可能的实现方式中,在若预警行为标签分类信息指示档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将目标档案提供对象确定为预警目标的过程中,可以通过以下示例性的子步骤来实现。
子步骤S141,获取目标大数据预警网络对应的预设预警要求。
子步骤S142,若预警行为标签分类信息中存在目标预警行为标签属于需求类标签信息的预警行为标签分类信息,则在行为权限诊断流信息中将目标预警行为标签对应的行为权限诊断流信息,确定为满足预设预警要求的行为权限诊断流信息。
子步骤S143,将档案查阅行为信息中所包含的目标档案提供对象确定为预警目标。
进一步地,在一种可能的实现方式中,仍旧针对步骤S141,在基于预警目标以及预警目标对应的满足预设预警要求的行为权限诊断流信息对区块链大数据分析云平台的预警防护规则进行更新的过程中,可以通过以下示例性的子步骤来实现。
子步骤S144,提取预警目标对应的满足预设预警要求的行为权限诊断流信息中每个目标行为权限诊断流单位所对应的诊断类别属性,在从诊断类别属性的行为安全成分诊断模型中获取诊断类别属性在行为安全成分诊断时所关联的初始行为安全成分诊断行为序列的同时,并行地提取诊断类别属性的行为安全成分诊断的更新服务特征。
子步骤S145,基于提取到的行为安全成分诊断的更新服务特征确定用于对初始行为安全成分诊断行为序列进行预警分析的安全成分正则化特征信息,从安全成分正则化特征信息中提取出多个待使用的预警对象的预警匹配信息以及不同预警对象之间的预警关联信息,根据预警匹配信息和预警关联信息对多个待使用的预警对象进行行为安全成分诊断处理得到至少两个目标预警对象的预警匹配规则集。
其中,目标预警对象的预警匹配规则集的预警匹配信息的规则覆盖范围位于预设范围内且不同的目标预警对象的预警匹配规则集之间的预警关联信息的相关度小于设定值。
子步骤S146,通过目标预警对象的预警匹配规则集对初始行为安全成分诊断行为序列进行预警分析,得到候选行为安全成分诊断行为序列。
子步骤S147,根据从预设的防护规则更新服务的更新记录中确定出的目标行为安全成分诊断的更新服务特征确定候选行为安全成分诊断行为序列的行为安全成分诊断库更新信息,以及根据确定出的候选行为安全成分诊断行为序列中的诊断标签确定候选行为安全成分诊断行为序列的行为安全成分诊断库扩展信息。
子步骤S148,基于行为安全成分诊断库更新信息和行为安全成分诊断库扩展信息对候选行为安全成分诊断行为序列进行关键行为权限诊断流单位提取,得到关键行为权限诊断流单位集。
子步骤S144,基于关键行为权限诊断流单位集对区块链大数据分析云平台的预警防护规则进行更新。
示例性地,在一种可能的实现方式中,针对子步骤S146而言,在通过目标预警对象的预警匹配规则集对初始行为安全成分诊断行为序列进行预警分析,得到候选行为安全成分诊断行为序列的过程中,可以通过以下示例性的实施方式来实现。
(1)从目标预警对象的预警匹配规则集中确定出初始行为安全成分诊断行为序列的诊断结构化挖掘数据。
其中,诊断结构化挖掘数据用于表征初始行为安全成分诊断行为序列在诊断类别属性中的结构化挖掘数据。
(2)根据诊断结构化挖掘数据中的结构化挖掘数据确定初始行为安全成分诊断行为序列的诊断行为安全成分参数,获取诊断行为安全成分参数中存在预设持续时间的诊断行为特征的目标诊断行为安全成分参数。
(3)根据诊断结构化挖掘数据对应的分布矩阵的逆矩阵对初始行为安全成分诊断行为序列进行预警分析,并在行为安全成分诊断处理过程中采用目标诊断行为安全成分参数对初始行为安全成分诊断行为序列中存在与目标诊断行为安全成分参数的预设持续时间的诊断行为特征对应的行为安全成分诊断行为所对应的目标行为安全成分诊断控制字段进行预警分析,得到候选行为安全成分诊断行为序列。
图3为本公开实施例提供的区块链大数据分析预警装置300的功能模块示意图,下面分别对该区块链大数据分析预警装置300的各个功能模块的功能进行详细阐述。
获取模块310,用于获取向多个信息展示订阅终端200提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对档案查阅行为信息进行行为权限诊断流提取,得到档案查阅行为信息对应的行为权限诊断流信息。其中,获取模块310可以用于执行上述的步骤S110,关于获取模块310的详细实现方式可以参照上述针对步骤S110的详细描述即可。
生成模块320,用于获取档案查阅行为信息对应的目标大数据预警网络,通过目标大数据预警网络从行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将第一行为权限诊断流向量和第二行为权限诊断流向量进行行为态势信息生成,得到与档案查阅行为信息相关联的行为态势信息。其中,生成模块320可以用于执行上述的步骤S120,关于生成模块320的详细实现方式可以参照上述针对步骤S120的详细描述即可。
分析模块330,用于根据行为态势信息、目标大数据预警网络,对行为权限诊断流信息进行预警行为标签分类,得到行为权限诊断流信息对应的预警行为标签分类信息。其中,分析模块330可以用于执行上述的步骤S130,关于分析模块330的详细实现方式可以参照上述针对步骤S130的详细描述即可。
更新模块340,用于若预警行为标签分类信息指示档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将目标档案提供对象确定为预警目标,并基于预警目标以及预警目标对应的满足预设预警要求的行为权限诊断流信息对区块链大数据分析云平台的预警防护规则进行更新。其中,更新模块340可以用于执行上述的步骤S140,关于更新模块340的详细实现方式可以参照上述针对步骤S140的详细描述即可。
图4示出了本公开实施例提供的用于实现上述的区块链大数据分析预警方法的区块链大数据分析云平台100的硬件结构示意图,如图4所示,区块链大数据分析云平台100可包括处理器110、机器可读存储介质120、总线130以及收发器140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机执行指令(例如图3中所示的区块链大数据分析预警装置300包括的获取模块310、生成模块320、分析模块330以及更新模块340),使得处理器110可以执行如上方法实施例的区块链大数据分析预警方法,其中,处理器110、机器可读存储介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,从而可以与前述的信息展示订阅终端200进行数据收发。
处理器110的具体实现过程可参见上述区块链大数据分析云平台100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上区块链大数据分析预警方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (9)

1.一种区块链大数据分析预警方法,其特征在于,应用于区块链大数据分析云平台,所述区块链大数据分析云平台与多个信息展示订阅终端通信连接,所述方法包括:
获取向所述多个信息展示订阅终端提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对所述档案查阅行为信息进行行为权限诊断流提取,得到所述档案查阅行为信息对应的行为权限诊断流信息;
获取所述档案查阅行为信息对应的目标大数据预警网络,通过所述目标大数据预警网络从所述行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将所述第一行为权限诊断流向量和所述第二行为权限诊断流向量进行行为态势信息生成,得到与所述档案查阅行为信息相关联的行为态势信息;
根据所述行为态势信息、所述目标大数据预警网络,对所述行为权限诊断流信息进行预警行为标签分类,得到所述行为权限诊断流信息对应的预警行为标签分类信息;
若所述预警行为标签分类信息指示所述档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将所述目标档案提供对象确定为预警目标,并基于所述预警目标以及所述预警目标对应的满足预设预警要求的行为权限诊断流信息对所述区块链大数据分析云平台的预警防护规则进行更新;
所述行为权限诊断流信息的数量为多个;
所述获取所述档案查阅行为信息对应的目标大数据预警网络,通过所述目标大数据预警网络从所述行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将所述第一行为权限诊断流向量和所述第二行为权限诊断流向量进行行为态势信息生成,得到与所述档案查阅行为信息相关联的行为态势信息的步骤,包括:
获取所述档案查阅行为信息对应的目标大数据预警网络;所述目标大数据预警网络包括:第一大数据预警网络提取层和第二大数据预警网络提取层;
通过所述第一大数据预警网络提取层从每个所述行为权限诊断流信息中提取行为权限时域分量,将提取到的每个所述行为权限诊断流信息的行为权限时域分量分别确定为第一行为权限诊断流向量;
通过所述第二大数据预警网络提取层从每个所述行为权限诊断流信息中提取行为权限空域分量,将提取到的每个所述行为权限诊断流信息的行为权限空域分量分别确定为第二行为权限诊断流向量;
将每个所述行为权限诊断流信息的第一行为权限诊断流向量和对应所述行为权限诊断流信息的第二行为权限诊断流向量进行行为态势信息生成,得到每个所述行为权限诊断流信息的行为态势信息特征,将每个所述行为权限诊断流信息的行为态势信息特征确定为与所述档案查阅行为信息相关联的行为态势信息。
2.根据权利要求1所述的区块链大数据分析预警方法,其特征在于,所述获取向所述多个信息展示订阅终端提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对所述档案查阅行为信息进行行为权限诊断流提取,得到所述档案查阅行为信息对应的行为权限诊断流信息的步骤,包括:
响应针对档案查询应用的权限诊断请求,输出所述档案查询应用对应的权限诊断面向对象;
启动与所述档案查询应用相关联的信息安全监控软件,在所述信息安全监控软件对应的安全监控区间内,对所述档案查询应用的至少一个档案查阅行为信息进行监控,将监控到的所述至少一个档案查阅行为信息输出至所述权限诊断面向对象,将所述权限诊断面向对象上获得的所述至少一个档案查阅行为信息确定为与所述档案查询应用相关联的档案查阅行为信息序列;所述档案查阅行为信息序列包含至少一个档案查阅行为信息;
从所述档案查阅行为信息序列的至少一个档案查阅行为信息中获取档案查询应用的档案查阅行为信息,对所述档案查询应用的档案查阅行为信息进行行为属性识别,得到行为属性识别信息;
若所述行为属性识别信息指示所述档案查询应用的档案查阅行为信息中存在属于关键安全行为属性的目标行为信息,则基于所述目标行为信息在所述档案查询应用的档案查阅行为信息中确定所述档案查询应用的安全行为属性标签所在的行为诊断流节点,从所述档案查询应用的档案查阅行为信息中截取所述行为诊断流节点;
在所述行为诊断流节点中将所述档案查询应用的安全行为属性标签作为目标档案提供对象,在所述行为诊断流节点中将所述目标档案提供对象对应的关系统计数据作为档案查阅行为信息;所述目标档案提供对象为所述档案查询应用的安全行为属性标签;
获取用于对所述档案查阅行为信息进行行为权限诊断流提取的提取参数,基于所述提取参数对所述档案查阅行为信息进行行为权限诊断流提取,得到所述档案查阅行为信息对应的行为权限诊断流信息。
3.根据权利要求1所述的区块链大数据分析预警方法,其特征在于,所述目标大数据预警网络包括:预警网络层;所述预警网络层具有对所述档案查阅行为信息中的所述行为权限诊断流信息所属的预警行为标签进行预警输出的功能;
所述根据所述行为态势信息、所述目标大数据预警网络,对所述行为权限诊断流信息进行预警行为标签分类,得到所述行为权限诊断流信息对应的预警行为标签分类信息的步骤,包括:
将所述行为态势信息输入至所述目标大数据预警网络中的所述预警网络层,由所述预警网络层确定所述行为态势信息与所述预警网络层中的多个参照行为态势信息之间的匹配程度;所述匹配程度用于表征所述行为态势信息分别与每个参照行为态势信息属于相同预警行为标签的置信度;
基于所述匹配程度,在所述多个参照行为态势信息中获取与所述行为态势信息具有最大匹配程度的参照行为态势信息,将所述具有最大匹配程度的参照行为态势信息作为目标参照行为态势信息;
将所述目标参照行为态势信息对应的参考预警行为标签作为所述行为态势信息对应的目标预警行为标签,基于所述目标预警行为标签以及与所述目标预警行为标签相关联的最大匹配程度,确定对所述档案查阅行为信息中的所述行为权限诊断流信息进行分类后的预警行为标签分类信息。
4.根据权利要求3所述的区块链大数据分析预警方法,其特征在于,一个行为权限诊断流信息对应一个预警行为标签分类信息;所述多个参照行为态势信息对应的参考预警行为标签包含需求类标签信息;
所述若所述预警行为标签分类信息指示所述档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将所述目标档案提供对象确定为预警目标,包括:
获取所述目标大数据预警网络对应的预设预警要求;
若所述预警行为标签分类信息中存在所述目标预警行为标签属于所述需求类标签信息的预警行为标签分类信息,则在所述行为权限诊断流信息中将所述目标预警行为标签对应的行为权限诊断流信息,确定为满足所述预设预警要求的行为权限诊断流信息;
将所述档案查阅行为信息中所包含的所述目标档案提供对象确定为预警目标。
5.根据权利要求1-4中任意一项所述的区块链大数据分析预警方法,其特征在于,所述基于所述预警目标以及所述预警目标对应的满足预设预警要求的行为权限诊断流信息对所述区块链大数据分析云平台的预警防护规则进行更新的步骤,包括:
提取所述预警目标对应的满足预设预警要求的行为权限诊断流信息中每个目标行为权限诊断流单位所对应的诊断类别属性,在从所述诊断类别属性的行为安全成分诊断模型中获取所述诊断类别属性在行为安全成分诊断时所关联的初始行为安全成分诊断行为序列的同时,并行地提取所述诊断类别属性的行为安全成分诊断的更新服务特征;
基于提取到的行为安全成分诊断的更新服务特征确定用于对所述初始行为安全成分诊断行为序列进行预警分析的安全成分正则化特征信息,从所述安全成分正则化特征信息中提取出多个待使用的预警对象的预警匹配信息以及不同预警对象之间的预警关联信息,根据所述预警匹配信息和所述预警关联信息对多个待使用的预警对象进行行为安全成分诊断处理得到至少两个目标预警对象的预警匹配规则集;其中,所述目标预警对象的预警匹配规则集的预警匹配信息的规则覆盖范围位于预设范围内且不同的目标预警对象的预警匹配规则集之间的预警关联信息的相关度小于设定值;
通过所述目标预警对象的预警匹配规则集对所述初始行为安全成分诊断行为序列进行预警分析,得到候选行为安全成分诊断行为序列;
根据从预设的防护规则更新服务的更新记录中确定出的目标行为安全成分诊断的更新服务特征确定所述候选行为安全成分诊断行为序列的行为安全成分诊断库更新信息,以及根据确定出的所述候选行为安全成分诊断行为序列中的诊断标签确定所述候选行为安全成分诊断行为序列的行为安全成分诊断库扩展信息;
基于所述行为安全成分诊断库更新信息和所述行为安全成分诊断库扩展信息对所述候选行为安全成分诊断行为序列进行关键行为权限诊断流单位提取,得到关键行为权限诊断流单位集;
基于所述关键行为权限诊断流单位集对所述区块链大数据分析云平台的预警防护规则进行更新。
6.根据权利要求5所述的区块链大数据分析预警方法,其特征在于,所述在从所述诊断类别属性的行为安全成分诊断模型中获取所述诊断类别属性在行为安全成分诊断时所关联的初始行为安全成分诊断行为序列的同时,并行地提取所述诊断类别属性的行为安全成分诊断的更新服务特征的步骤,包括:
生成与所述行为安全成分诊断模型的模型用途信息对应的诊断启用要求并通过预先与所述行为安全成分诊断模型建立的软件开发接口发送所述诊断启用要求,并在发送所述诊断启用要求的同时检测所述诊断类别属性的行为安全成分诊断状态是否处于激活服务模式;
在检测到所述行为安全成分诊断状态处于所述激活服务模式时,向所述诊断类别属性所对应的诊断规则服务关联行为安全成分的诊断流向信息以使得所述诊断类别属性所对应的诊断规则服务通过所述行为安全成分的诊断流向信息将基于所述诊断启用要求从所述行为安全成分诊断模型中查询得到的初始行为安全成分诊断行为序列以及从所述行为安全成分诊断状态对应的日志信息中提取的所述行为安全成分诊断的更新服务特征进行共享;
在检测到所述行为安全成分诊断状态处于未激活服务模式时,根据所述行为安全成分诊断状态的行为安全成分诊断调用顺序延迟生成行为安全成分的诊断流向信息并下发至所述诊断类别属性所对应的诊断规则服务,以使得所述诊断类别属性所对应的诊断规则服务根据所述行为安全成分的诊断流向信息启动所述行为安全成分诊断状态并从所述行为安全成分诊断状态对应的日志信息中提取的所述行为安全成分诊断的更新服务特征,并使得所述诊断类别属性所对应的诊断规则服务根据所述行为安全成分的诊断流向信息延迟性地基于所述诊断启用要求从所述行为安全成分诊断模型中查询得到初始行为安全成分诊断行为序列,同步接收所述诊断类别属性所对应的诊断规则服务反馈的行为安全成分诊断的更新服务特征和初始行为安全成分诊断行为序列。
7.根据权利要求5所述的区块链大数据分析预警方法,其特征在于,所述通过所述目标预警对象的预警匹配规则集对所述初始行为安全成分诊断行为序列进行预警分析,得到候选行为安全成分诊断行为序列的步骤,包括:
从所述目标预警对象的预警匹配规则集中确定出所述初始行为安全成分诊断行为序列的诊断结构化挖掘数据;其中,所述诊断结构化挖掘数据用于表征所述初始行为安全成分诊断行为序列在所述诊断类别属性中的结构化挖掘数据;
根据所述诊断结构化挖掘数据中的结构化挖掘数据确定所述初始行为安全成分诊断行为序列的诊断行为安全成分参数,获取所述诊断行为安全成分参数中存在预设持续时间的诊断行为特征的目标诊断行为安全成分参数;
根据所述诊断结构化挖掘数据对应的分布矩阵的逆矩阵对所述初始行为安全成分诊断行为序列进行预警分析,并在行为安全成分诊断处理过程中采用所述目标诊断行为安全成分参数对所述初始行为安全成分诊断行为序列中存在与所述目标诊断行为安全成分参数的预设持续时间的诊断行为特征对应的行为安全成分诊断行为所对应的目标行为安全成分诊断控制字段进行预警分析,得到所述候选行为安全成分诊断行为序列。
8.一种区块链大数据分析预警系统,其特征在于,所述区块链大数据分析预警系统包括区块链大数据分析云平台以及与所述区块链大数据分析云平台通信连接的多个信息展示订阅终端;
所述区块链大数据分析云平台,用于:
获取向所述多个信息展示订阅终端提供大数据档案对象的档案查询应用的查询大数据记录中包含目标档案提供对象的档案查阅行为信息,对所述档案查阅行为信息进行行为权限诊断流提取,得到所述档案查阅行为信息对应的行为权限诊断流信息;
获取所述档案查阅行为信息对应的目标大数据预警网络,通过所述目标大数据预警网络从所述行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将所述第一行为权限诊断流向量和所述第二行为权限诊断流向量进行行为态势信息生成,得到与所述档案查阅行为信息相关联的行为态势信息;
根据所述行为态势信息、所述目标大数据预警网络,对所述行为权限诊断流信息进行预警行为标签分类,得到所述行为权限诊断流信息对应的预警行为标签分类信息;
若所述预警行为标签分类信息指示所述档案查阅行为信息中存在满足预设预警要求的行为权限诊断流信息,则将所述目标档案提供对象确定为预警目标,并基于所述预警目标以及所述预警目标对应的满足预设预警要求的行为权限诊断流信息对所述区块链大数据分析云平台的预警防护规则进行更新;
所述行为权限诊断流信息的数量为多个;
所述获取所述档案查阅行为信息对应的目标大数据预警网络,通过所述目标大数据预警网络从所述行为权限诊断流信息中提取第一行为权限诊断流向量和第二行为权限诊断流向量,将所述第一行为权限诊断流向量和所述第二行为权限诊断流向量进行行为态势信息生成,得到与所述档案查阅行为信息相关联的行为态势信息的步骤,包括:
获取所述档案查阅行为信息对应的目标大数据预警网络;所述目标大数据预警网络包括:第一大数据预警网络提取层和第二大数据预警网络提取层;
通过所述第一大数据预警网络提取层从每个所述行为权限诊断流信息中提取行为权限时域分量,将提取到的每个所述行为权限诊断流信息的行为权限时域分量分别确定为第一行为权限诊断流向量;
通过所述第二大数据预警网络提取层从每个所述行为权限诊断流信息中提取行为权限空域分量,将提取到的每个所述行为权限诊断流信息的行为权限空域分量分别确定为第二行为权限诊断流向量;
将每个所述行为权限诊断流信息的第一行为权限诊断流向量和对应所述行为权限诊断流信息的第二行为权限诊断流向量进行行为态势信息生成,得到每个所述行为权限诊断流信息的行为态势信息特征,将每个所述行为权限诊断流信息的行为态势信息特征确定为与所述档案查阅行为信息相关联的行为态势信息。
9.一种区块链大数据分析云平台,其特征在于,所述区块链大数据分析云平台包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个信息展示订阅终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1-8中任意一项的区块链大数据分析预警方法。
CN202110306170.2A 2021-03-23 2021-03-23 一种区块链大数据分析预警方法、系统及云平台 Active CN112818343B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110306170.2A CN112818343B (zh) 2021-03-23 2021-03-23 一种区块链大数据分析预警方法、系统及云平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110306170.2A CN112818343B (zh) 2021-03-23 2021-03-23 一种区块链大数据分析预警方法、系统及云平台

Publications (2)

Publication Number Publication Date
CN112818343A CN112818343A (zh) 2021-05-18
CN112818343B true CN112818343B (zh) 2022-05-27

Family

ID=75863385

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110306170.2A Active CN112818343B (zh) 2021-03-23 2021-03-23 一种区块链大数据分析预警方法、系统及云平台

Country Status (1)

Country Link
CN (1) CN112818343B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113452793B (zh) * 2021-06-30 2024-05-14 东软睿驰汽车技术(沈阳)有限公司 一种诊断服务处理方法、装置、车载终端及介质
CN113592688A (zh) * 2021-07-30 2021-11-02 工银科技有限公司 基于区块链的诊疗信息处理方法、装置和电子设备
CN114861020B (zh) * 2022-05-30 2023-01-13 四川跃顺科技有限公司 基于区块链和大数据的分析预警方法、系统及其云平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10547623B1 (en) * 2017-07-31 2020-01-28 Symantec Corporation Security network devices by forecasting future security incidents for a network based on past security incidents
CN110827029A (zh) * 2018-08-09 2020-02-21 普华云创科技(北京)有限公司 基于区块链的用户管理方法、系统及计算机可读存储介质
CN111695903A (zh) * 2020-06-24 2020-09-22 杨刘琴 基于区块链和移动互联网的信息流分析方法及云计算平台
CN112115468A (zh) * 2020-09-07 2020-12-22 沈建锋 基于大数据和云计算的业务信息检测方法及云计算中心

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9183596B2 (en) * 2007-10-12 2015-11-10 International Business Machines Corporation System and method for managing access rights to a project team area for a community development asset
CN111782208A (zh) * 2020-06-29 2020-10-16 中国平安财产保险股份有限公司 指标预警方法、装置、计算机设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10547623B1 (en) * 2017-07-31 2020-01-28 Symantec Corporation Security network devices by forecasting future security incidents for a network based on past security incidents
CN110827029A (zh) * 2018-08-09 2020-02-21 普华云创科技(北京)有限公司 基于区块链的用户管理方法、系统及计算机可读存储介质
CN111695903A (zh) * 2020-06-24 2020-09-22 杨刘琴 基于区块链和移动互联网的信息流分析方法及云计算平台
CN112115468A (zh) * 2020-09-07 2020-12-22 沈建锋 基于大数据和云计算的业务信息检测方法及云计算中心

Also Published As

Publication number Publication date
CN112818343A (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
CN112818343B (zh) 一种区块链大数据分析预警方法、系统及云平台
CN110647438B (zh) 事件监控方法、装置、计算机设备和存储介质
US10642985B2 (en) Method and device for vulnerability scanning
US10303873B2 (en) Device for detecting malware infected terminal, system for detecting malware infected terminal, method for detecting malware infected terminal, and program for detecting malware infected terminal
CN110290522B (zh) 用于移动设备的风险识别方法、装置和计算机系统
US20240129327A1 (en) Context informed abnormal endpoint behavior detection
US9830452B2 (en) Scanning device, cloud management device, method and system for checking and killing malicious programs
CN109241223B (zh) 行为行踪识别方法及系统
CN115065545B (zh) 基于大数据威胁感知的安全防护构建方法及ai防护系统
CN113704328A (zh) 基于人工智能的用户行为大数据挖掘方法及系统
CN111371581A (zh) 物联网卡业务异常检测的方法、装置、设备和介质
CN114116426A (zh) 基于微服务的跟踪日志生成方法、装置、设备及介质
CN111752838A (zh) 问题排查方法、装置、服务器及存储介质
JP5803246B2 (ja) ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム
CN116630978A (zh) 长尾数据获取方法、装置、系统、设备和存储介质
CN114327988B (zh) 一种可视化网络故障关系确定方法和装置
CN112688947B (zh) 基于互联网的网络通信信息智能监测方法及系统
CN111814909B (zh) 基于网络直播和在线电商带货的信息处理方法及云服务器
CN113098884A (zh) 基于大数据的网络安全监控方法、云平台系统及介质
CN112950439A (zh) 基于威胁感知的大数据处理方法、系统及云平台
CN113297582A (zh) 基于信息安全大数据的安全画像生成方法及大数据系统
US11513884B2 (en) Information processing apparatus, control method, and program for flexibly managing event history
CN112612679A (zh) 系统运行状态监控方法、装置、计算机设备和存储介质
CN112702737A (zh) 基于云计算和5g互联的信息解析方法及信息解析系统
CN115208938B (zh) 用户行为管控方法及装置、计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220427

Address after: 361001 No. 39-3, xianggonggong lane, Siming District, Xiamen City, Fujian Province

Applicant after: Li Fenghuan

Address before: A11, entrepreneurial base of Harbin Institute of technology, 73 Huanghe Road, Nangang District, Harbin City, Heilongjiang Province

Applicant before: Huang Chao

GR01 Patent grant
GR01 Patent grant