CN112867006A - 网络通信系统、网络通信安全监测方法及服务器 - Google Patents

网络通信系统、网络通信安全监测方法及服务器 Download PDF

Info

Publication number
CN112867006A
CN112867006A CN202110043158.7A CN202110043158A CN112867006A CN 112867006 A CN112867006 A CN 112867006A CN 202110043158 A CN202110043158 A CN 202110043158A CN 112867006 A CN112867006 A CN 112867006A
Authority
CN
China
Prior art keywords
information
node
behavior
track
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110043158.7A
Other languages
English (en)
Inventor
陈玉鋆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110043158.7A priority Critical patent/CN112867006A/zh
Publication of CN112867006A publication Critical patent/CN112867006A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)

Abstract

本申请实施例提供一种网络通信系统、网络通信安全监测方法及服务器,通过在截取网络通信信息的访问通信节点信息之后,确定网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识,并根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围,获得访问行为轨迹信息对应的安全监测标签,然后将所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列,从而对网络通信信息进行安全监测,并对网络通信节点终端对访问行为进行控制。如此,考虑到访问行为的动态行为轨迹过程,有效适应复杂变化的高危访问行为,提高监测准确率和网络安全。

Description

网络通信系统、网络通信安全监测方法及服务器
技术领域
本申请涉及室内定位数据处理技术领域,具体而言,涉及一种网络通信系统、网络通信安全监测方法及服务器。
背景技术
随着互联网技术的快速发展,诸多终端设备可以通过接入各大服务提供商的服务器以发起访问行为操作。对于服务提供商而言,如何保障自身网站服务器的安全是一个重要难题。当前网站服务器通常都会配置自己的安全访问规则和高危行为拦截规则以防范一些非正常的高危访问行为。然而,传统方案中,通常中进行安全监测过程中仅考虑每次发起的行为本身,并未考虑到访问行为的动态行为过程,从而导致在监测时难以适应复杂变化的高危访问行为,存在极大的局限性。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种网络通信系统、网络通信安全监测方法及服务器,以解决或者改善上述问题。
第一方面,本申请提供一种网络通信安全监测方法,应用于网络通信系统,所述网络通信系统包括服务器以及与所述服务器通信连接的至少一个网络通信节点终端,所述方法包括:
所述网络通信节点终端生成向目标服务器发送的网络通信信息;
所述服务器在监测到所述网络通信节点终端向所述目标服务器发送网络通信信息时,以预设信息截取规则截取所述网络通信信息的访问通信节点信息;
根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识;
根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签;
将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列;
根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。
在第一方面的一种可能的设计中,所述以预设信息截取规则截取所述网络通信信息的访问通信节点信息的步骤,包括:
从所述预设信息截取规则中获取截取策略集及所述截取策略集中截取脚本的截取持续时间,并根据所述截取脚本的截取持续时间配置截取脚本的截取节点范围以及与所述截取脚本截取节点范围相匹配的截取脚本校验代码;
根据所述网络通信信息的头信息确定截取数据关联区,所述截取数据关联区为:以所述头信息的访问地址的地址序列或地址标签为基准节点,分别向所述截取脚本截取节点范围的非安全定义区域;
在所述截取数据关联区内检测访问通信节点的读取定位点,并自所述读取定位点进入截取数据关联区的写入流程开始,到离开截取数据关联区的写入流程为止,作为一个写入序列,当所述读取定位点进入截取数据关联区后,将所述读取定位点在截取数据关联区的点对应的坐标数据存入截取策略集,当读取定位点离开截取数据关联区时,结束写入坐标数据过程,将所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间与预先设置的截取策略集中截取脚本的截取持续时间进行比较,如果所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间超过截取持续时间,则确定所述读取定位点所对应的访问通信节点为有效访问通信节点,并记录访问通信节点信息,以得到至少一个访问通信节点的访问通信节点信息;
根据所述写入序列中所保存的读取定位点的坐标数据量进行截取脚本重组,得到对应的截取脚本,并获得所述截取脚本的截取目标范围,建立截取脚本的目标节点和截取目标范围之间的截取流程文件,并以所述截取目标范围为基准处理所述截取脚本,使所述截取脚本的目标节点和截取目标范围之间的截取流程文件所对应的截取持续时间发生变化;
将处理后的截取脚本与截取脚本校验代码进行对比,得到与截取脚本匹配的截取脚本校验代码,并根据所述与截取脚本匹配的截取脚本校验代码在下一次针对所述访问通信节点信息进行截取时执行截取校验操作。
在第一方面的一种可能的设计中,所述根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识的步骤,包括:
根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点的访问行为日志数据,并将所述访问行为日志数据转换为访问行为热度表达曲线;
根据所述访问行为热度表达曲线,构建对应的访问行为热度特征图,并对构建的所述访问行为热度特征图进行表达识别,得到多个热度集中行为分布节点;
获取各个所述热度集中行为分布节点中热度表达值的权衡值,计算所述热度集中行为分布节点中热度表达值与所述权衡值的加权值,以得到所述热度集中行为分布节点的节点热度集中值;
将节点热度集中值相关联的多个热度集中行为分布节点进行筛选,以生成由多个筛选的热度集中行为分布节点的筛选组合组成的对应的筛选热度特征分布图;
在所述筛选热度特征分布图中选择热度特征最大的行为分布节点和热度特征最小的行为分布节点分别作为正副本和负副本,并分别计算所述筛选热度特征分布图中各个行为分布节点与所述正副本、所述负副本之间的热度值差异,将与所述正副本的热度值差异小于或者等于与所述负副本的热度值差异的行为分布节点分配至正节点集,将与所述正副本的热度值差异大于与所述负副本的热度值差异的行为分布节点分配至负节点集;
计算所述正节点集中所有行为分布节点的权衡值,重新获得正副本,计算所述负节点集中所有行为分布节点的权衡值,重新获得负副本;
重复上述步骤,直到在监测到重新获得的所述正副本和所述负副本与上一次重新获得的所述正副本和所述负副本相同时,获得最终获得的所述正副本对应的所述正节点集中的行为分布节点和最终重新获得的所述负副本对应的所述负节点集中的行为分布节点;
根据最终重新获得的所述正副本对应的所述正节点集中的行为分布节点和最终重新获得的所述负副本对应的所述负节点集中的行为分布节点将所述筛选热度特征分布图中的行为分布节点分为正行为分布节点和负行为分布节点;
根据所述正行为分布节点和负行为分布节点,确定所述访问行为日志数据所对应的访问行为节点分布信息,并对所述访问行为节点分布信息进行分析处理以获取所述访问行为节点分布信息中的节点分布轨迹;
计算所述节点分布轨迹的轨迹分布概率图,并根据所述轨迹分布概率图计对所述访问行为节点分布信息进行处理,得到访问行为节点分布检测轨迹范围;
在所述访问行为节点分布检测轨迹范围的浮动区间内按照预设的轨迹调整策略进行浮动调整,确定出所述访问行为节点分布检测轨迹范围的浮动轨迹范围,并以该浮动轨迹范围为基准,提取所述活动浮动轨迹范围内的浮动轨迹组合;
从提取的各个所述浮动轨迹组合中确定目标浮动轨迹,并确定所述目标浮动轨迹中的关联轨迹段,将所述关联轨迹段划分为预设数量个轨迹点,并根据所述每个轨迹点内所述关联轨迹段的关联点数量,计算每个所述轨迹点对应的轨迹置信度;
根据所述每个所述轨迹点对应的轨迹置信度,创建轨迹点空间;
获取所述浮动轨迹组合对应的组合浮动轨迹,并将所述组合浮动轨迹映射至所述轨迹点空间后,生成轨迹映射信息;
识别所述轨迹映射信息对应的业务片段信息,其中,所述业务片段信息包括所述浮动轨迹组合的一个或多个业务片段;
基于所述轨迹映射信息对应的业务片段信息获取所述轨迹映射信息对应的轨迹向量信息;
获取该轨迹向量信息的第一向量分布概率,并基于所述业务片段信息和预定的与所述网络通信节点终端相关联的向量分布模型来确定与所述轨迹向量信息相关的第二向量分布概率;
基于所述第一向量分布概率和所述第二向量分布概率确定所述轨迹向量信息的轨迹合成信息;
根据确定的多个所述轨迹向量信息的轨迹合成信息得到所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息;
根据所述访问行为轨迹信息,通过哈希算法计算对应的轨迹节点标识。
在第一方面的一种可能的设计中,所述根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签的步骤,包括:
根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获取所述访问行为轨迹信息对应的监测规则关联节点;
获取所述访问行为轨迹信息对应的监测规则关联节点的节点关联安全等级,所述节点关联安全等级为所述监测规则关联节点的安全等级分布统计值;
根据所述节点关联安全等级对所述监测规则关联节点进行组合处理,以建立所述监测规则关联节点与镜像映射点的映射关系;
根据建立的所述监测规则关联节点与镜像映射点的映射关系确定所述访问行为轨迹信息中每个访问行为轨迹节点的多个特征向量,针对每一个特征向量,获取每个访问行为轨迹节点之前预设数量个访问行为轨迹节点的对应特征向量的向量权值与每个访问行为轨迹节点之后预设数量个访问行为轨迹节点的对应特征向量的向量权值之间的向量权值差值,并对该向量权值差值进行处理处理,以得到每个访问行为轨迹节点在该特征向量处的时空特征,以得到每个访问行为轨迹节点的时空特征;
根据每个访问行为轨迹节点的时空特征获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签;
处理所述初始安全监测标签得到多个候选标签对应的多个标签认证信息,并确定所述多个标签认证信息的第一认证信息和第二认证信息,所述第一认证信息包含所述每个访问行为轨迹节点的认证历史通过时的记录信息,所述第二认证信息包含所述每个访问行为轨迹节点的认证历史未通过时的记录信息;
确定所述第一认证信息在所述标签认证信息中的信息比例,并根据所述信息比例确定所述第一认证信息的认证置信度值,并按照所述认证置信度值分别划分所述第一认证信息为多个第一认证子信息;
针对每个标签认证信息,确定当前处理的标签认证信息中每个所述标签认证信息的每个第一认证子信息的认证标记位置;
根据每个认证标记位置在当前标签认证信息包含的多个所述标签认证信息的认证参数值生成每个认证标记位置的认证参数值动态曲线图;
针对所述每个第一认证子信息,根据当前处理的第一认证子信息包含的多个认证标记位置的认证参数值动态曲线图,确定所述当前处理的第一认证子信息是否包含认证参数值周期性变化的认证标记位置;
若所述当前处理的第一认证子信息包含认证参数值周期性变化的认证标记位置,则标记所述当前处理的第一认证子信息为被选择的第一认证子信息;
若所述当前处理的第一认证子信息不包含认证参数值周期性变化的认证标记位置,则标记所述当前处理的第一认证子信息为未被选择的第一认证子信息;
针对标记后的被选择的多个第一认证子信息,将具有关联关系的第一认证子信息组合为认证参考信息,并确定所述认证参考信息中多个认证标记位置中认证参数值发生周期性变化的多个参考认证标记位置,以及确定每个参考认证标记位置的认证参数值动态幅值;
计算所述认证参考信息中所述多个参考认证标记位置的认证参数值动态幅值,得到所述当前处理的标签认证信息的认证参数值动态幅值;
根据所述每个标签认证信息的认证参数值动态幅值筛选出符合预设参考动态幅值的至少一个标签认证信息;
将所述至少一个标签认证信息和所述多个标签认证信息中除所述至少一个标签认证信息之外的标签认证信息进行融合处理,并根据融合处理结果获得所述访问行为轨迹信息对应的安全监测标签。
在第一方面的一种可能的设计中,所述根据每个访问行为轨迹节点的时空特征获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签的步骤,包括:
根据每个访问行为轨迹节点的时空特征从对应的时空域数据库中获取多个时空节点的目标节点特征集合,其中,所述多个时空节点的目标节点特征集合按相关联的安全监测过程同时分析得到,各个时空节点的目标节点特征集合中包括各个时空节点的待分析的目标节点特征数据;
分别对各个时空节点的目标节点特征集合进行提取,获得各个时空节点的目标安全监测行为特征集合;
从预存的多个标记安全监测行为特征集合中,分别确定出与所述各个时空节点的目标安全监测行为特征集合匹配的标记安全监测行为特征集合作为各个时空节点的目标标记安全监测行为特征集合;
基于预存的所述与各个标记安全监测行为特征集合中各个标记安全监测行为特征对应的维度信息,分别从所述各个时空节点的目标标记安全监测行为特征集合中确定出与所述目标节点特征对应的参考标记高危监测行为特征所对应的标记高危监测行为特征,作为各个时空节点的标记高危监测行为特征信息;
通过各个时空节点的标记高危监测行为特征信息获取标记高危监测行为特征结果集合的每个第一标记高危监测行为特征结果,并针对所述第一标记高危监测行为特征结果中每个条件标记高危监测行为特征结果,根据所述条件标记高危监测行为特征结果中预设的多对条件节点的标记高危监测行为特征信息和/或多对决策节点的标记高危监测行为特征信息及模拟变化节点的标记高危监测行为特征信息,确定所述模拟变化节点的多个条件量和/或多个决策量;
根据所述模拟变化节点的多个条件量和/或多个决策量的权衡结果,确定所述条件标记高危监测行为特征结果对应的条件监测过程;
选取所述第一标记高危监测行为特征结果中对应的条件监测过程在预设的进程范围内的条件标记高危监测行为特征结果作为目标条件标记高危监测行为特征结果,根据所述第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果,获取所述第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果的高危监测行为属性;
根据所述第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果的高危监测行为属性,得到对应的标记高危监测行为特征结果;
在所述标记高危监测行为特征结果中识别至少一个候选安全监测标签,如果确定在所述标记高危监测行为特征结果中识别出的候选安全监测标签在标记高危监测行为特征结果中的比例满足预设的比例条件,则从所述时空特征中获取与所述标记高危监测行为特征结果匹配的至少一个标签控制信息;
根据所述至少一个标签控制信息识别出的候选安全监测标签,获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签。
在第一方面的一种可能的设计中,所述根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制的步骤,包括:
根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,判断所述网络通信信息所对应的安全等级;
当所述网络通信信息所对应的安全等级大于所述目标服务器预先在所述服务器设定的安全等级时,允许所述网络通信节点终端的访问行为;
当所述网络通信信息所对应的安全等级不大于所述目标服务器预先在所述服务器设定的安全等级时,屏蔽所述网络通信节点终端的访问行为,并记录到所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息中。
第二方面,本申请实施例还提供一种网络通信安全监测方法,应用于服务器,所述服务器与至少一个网络通信节点终端通信连接,所述方法包括:
在监测到所述网络通信节点终端向目标服务器发送网络通信信息时,以预设信息截取规则截取所述网络通信信息的访问通信节点信息;
根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识;
根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签;
将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列;
根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。
第三方面,本申请实施例还提供一种网络通信安全监测装置,应用于服务器,所述服务器与至少一个网络通信节点终端通信连接,所述装置包括:
截取模块,用于在监测到所述网络通信节点终端向目标服务器发送网络通信信息时,以预设信息截取规则截取所述网络通信信息的访问通信节点信息;
确定模块,用于根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识;
获得模块,用于根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签;
拼接模块,用于将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列;
安全监测模块,用于根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。
第四方面,本申请实施例还提供一种网络通信系统所述网络通信系统包括服务器以及与所述服务器通信连接的至少一个网络通信节点终端;
所述网络通信节点终端,用于生成向目标服务器发送的网络通信信息;
所述服务器,用于在监测到所述网络通信节点终端向所述目标服务器发送网络通信信息时,以预设信息截取规则截取所述网络通信信息的访问通信节点信息;
所述服务器,用于根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识;
所述服务器,用于根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签;
所述服务器,用于将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列;
所述服务器,用于根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。
第五方面,本申请实施例还提供一种服务器,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个网络通信节点终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的设计中的网络通信安全监测方法。
第六方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上检测时,使得计算机执行上述第一方面或者第一方面中任意一个可能的设计中的网络通信安全监测方法。
基于上述任意一个方面,本申请通过在截取网络通信信息的访问通信节点信息之后,确定网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识,并根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围,获得访问行为轨迹信息对应的安全监测标签,然后将所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列,从而对网络通信信息进行安全监测,并对网络通信节点终端对访问行为进行控制。如此,考虑到访问行为的动态行为轨迹过程,有效适应复杂变化的高危访问行为,提高监测准确率和网络安全。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的网络通信系统的应用场景示意图;
图2为本申请实施例提供的网络通信安全监测方法的流程示意图之一;
图3为本申请实施例提供的网络通信安全监测方法的流程示意图之二;
图4为本申请实施例提供的网络通信安全监测装置的功能模块示意图;
图5为本申请实施例提供的用于实现上述的网络通信安全监测方法的服务器的结构示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。在本申请的描述中,除非另有说明,“至少一个”包括一个或多个。“多个”是指两个或两个以上。例如,A、B和C中的至少一个,包括:单独存在A、单独存在B、同时存在A和B、同时存在A和C、同时存在B和C,以及同时存在A、B和C。在本申请中,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
图1是本申请一种实施例提供的网络通信系统10的交互示意图。网络通信系统10可以包括服务器100以及与所述服务器100通信连接的网络通信节点终端200,服务器100中可以包括执行指令操作的处理器。图1所示的网络通信系统10仅为一种可行的示例,在其它可行的实施例中,该网络通信系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
在一些实施例中,服务器100可以是单个服务器,也可以是一个服务器组。运营服务器组可以是集中式的,也可以是分布式的(例如,服务器100可以是分布式系统)。在一些实施例中,服务器100相对于网络通信节点终端200,可以是本地的、也可以是远程的。例如,服务器100可以经由网络访问存储在网络通信节点终端200以及数据库、或其任意组合中的信息。作为另一示例,服务器100可以直接连接到网络通信节点终端200和数据库中的至少一个,以访问其中存储的信息和/或数据。在一些实施例中,服务器100可以在云平台上实现;仅作为示例,云平台可以包括私有云、公有云、混合云、社区云(community cloud)、分布式云、跨云(inter-cloud)、多云(multi-cloud)等,或者它们的任意组合。
在一些实施例中,服务器100可以包括处理器。处理器可以处理与服务请求有关的信息和/或数据,以执行本申请中描述的一个或多个功能。处理器可以包括一个或多个处理核(例如,单核处理器(S)或多核处理器(S))。仅作为举例,处理器可以包括中央处理单元(Central Processing Unit, CPU)、专用集成电路(Application Specific IntegratedCircuit, ASIC)、专用指令集处理器(Application Specific Instruction-setProcessor, ASIP)、图形处理单元(Graphics Processing Unit, GPU)、物理处理单元(Physics Processing Unit, PPU)、数字信号处理器 (Digital Signal Processor,DSP)、现场可编程门阵列( Field Programmable Gate Array, FPGA)、可编程逻辑器件(Programmable Logic Device, PLD)、控制器、微控制器单元、简化指令集计算机(ReducedInstruction Set Computing, RISC)、或微处理器等,或其任意组合。
网络可以用于信息和/或数据的交换。在一些实施例中,网络通信系统10中的一个或多个组件(例如,服务器100,网络通信节点终端200和数据库)可以向其他组件发送信息和/或数据。在一些实施例中,网络可以是任何类型的有线或者无线网络,或者是他们的结合。仅作为示例,网络130可以包括有线网络、无线网络、光纤网络、远程通信网络、内联网、因特网、局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网(Wireless Local Area Networks,WLAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、公共电话交换网(Public Switched TelephoneNetwork,PSTN)、蓝牙网络、ZigBee网络、或近场通信(Near Field Communication, NFC)网络等,或其任意组合。在一些实施例中,网络可以包括一个或多个网络接入点。例如,网络可以包括有线或无线网络接入点,例如基站和/或网络交换节点,网络通信系统10的一个或多个组件可以通过该接入点连接到网络以交换数据和/或信息。
前述的数据库可以存储数据和/或指令。在一些实施例中,数据库可以存储从网络通信节点终端200获得的数据。在一些实施例中,数据库可以存储在本申请中描述的示例性方法的数据和/或指令。在一些实施例中,数据库可以包括大容量存储器、可移动存储器、易失性读写存储器、或只读存储器(Read-Only Memory, ROM)等,或其任意组合。作为举例,大容量存储器可以包括磁盘、光盘、固态驱动器等;可移动存储器可包括闪存驱动器、软盘、光盘、存储卡、zip磁盘、磁带等;易失性读写存储器可以包括随机存取存储器(Random AccessMemory, RAM);RAM可以包括动态RAM(Dynamic Random Access Memory, DRAM),双倍数据速率同步动态RAM(Double Date-Rate Synchronous RAM, DDR SDRAM);静态RAM(StaticRandom-Access Memory, SRAM),晶闸管RAM(Thyristor-Based Random Access Memory,T-RAM)和零电容器RAM(Zero-RAM)等。作为举例,ROM可以包括掩模ROM(Mask Read-OnlyMemory, MROM)、可编程ROM( Programmable Read-Only Memory, PROM)、可擦除可编程ROM(Programmable Erasable Read-only Memory , PEROM)、电可擦除可编程ROM(Electrically Erasable Programmable read only memory, EEPROM)、光盘ROM(CD-ROM)、以及数字通用磁盘ROM等。在一些实施例中,数据库可以在云平台上实现。仅作为示例,云平台可以包括私有云、公有云、混合云、社区云、分布式云、跨云、多云或者其它类似的等,或其任意组合。
在一些实施例中,数据库可以连接到网络以与网络通信系统10(例如,服务器100,网络通信节点终端200等)中的一个或多个组件通信。网络通信系统10中的一个或多个组件可以经由网络访问存储在数据库中的数据或指令。在一些实施例中,数据库可以直接连接到网络通信系统10中的一个或多个组件(例如,服务器100,网络通信节点终端200等);或者,在一些实施例中,数据库也可以是服务器100的一部分。
网络通信系统10可以应用于广泛的行业领域,例如工业领域、农业领域、互联网领域、大数据服务领域、计算机软件系统领域、智能制造领域等等,在此不作具体限制。
为了解决前述背景技术中的技术问题,图2为本申请实施例提供的网络通信安全监测方法的流程示意图,本实施例提供的网络通信安全监测方法可以由图1中所示的网络通信系统10执行,下面对该网络通信安全监测方法进行详细介绍。
步骤S110,网络通信节点终端200生成向目标服务器发送的网络通信信息。
步骤S120,服务器100在监测到网络通信节点终端200向目标服务器发送网络通信信息时,以预设信息截取规则截取网络通信信息的访问通信节点信息。
步骤S130,根据访问通信节点信息确定网络通信节点终端200针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识。
步骤S140,根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围,获得访问行为轨迹信息对应的安全监测标签。
步骤S150,将网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列。
步骤S160,根据网络通信信息的安全监测标签序列对网络通信信息进行安全监测,并根据安全监测结果对网络通信节点终端200的访问行为进行控制。
基于上述步骤,本实施例可以在截取网络通信信息的访问通信节点信息之后,确定网络通信节点终端200针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识,并根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围,获得访问行为轨迹信息对应的安全监测标签,然后将网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列,从而对网络通信信息进行安全监测,并根据安全监测结果对网络通信节点终端200对访问行为进行控制。如此,考虑到访问行为的动态行为轨迹过程,有效适应复杂变化的高危访问行为,提高监测准确率和网络安全性。
在一种可能的设计中,针对步骤S120,为了在截取时充分考虑复杂变化的高危访问行为,提高后续监测过程的准确率,本实施例可以从预设信息截取规则中获取截取策略集及截取策略集中截取脚本的截取持续时间,并根据截取脚本的截取持续时间配置截取脚本的截取节点范围以及与截取脚本截取节点范围相匹配的截取脚本校验代码。
接着,可以根据网络通信信息的头信息确定截取数据关联区,截取数据关联区为:以头信息的访问地址的地址序列或地址标签为基准节点,分别向截取脚本截取节点范围的非安全定义区域。
接着,可以在截取数据关联区内检测访问通信节点的读取定位点,并自读取定位点进入截取数据关联区的写入流程开始,到离开截取数据关联区的写入流程为止,作为一个写入序列,当读取定位点进入截取数据关联区后,将读取定位点在截取数据关联区的点对应的坐标数据存入截取策略集,当读取定位点离开截取数据关联区时,结束写入坐标数据过程,将写入序列中所保存的读取定位点的坐标数据量的写入持续时间与预先设置的截取策略集中截取脚本的截取持续时间进行比较,如果写入序列中所保存的读取定位点的坐标数据量的写入持续时间超过截取持续时间,则确定读取定位点所对应的访问通信节点为有效访问通信节点,并记录访问通信节点信息,以得到至少一个访问通信节点的访问通信节点信息。
接着,可以根据写入序列中所保存的读取定位点的坐标数据量进行截取脚本重组,得到对应的截取脚本,并获得截取脚本的截取目标范围,建立截取脚本的目标节点和截取目标范围之间的截取流程文件,并以截取目标范围为基准处理截取脚本,使截取脚本的目标节点和截取目标范围之间的截取流程文件所对应的截取持续时间发生变化。
接着,可以将处理后的截取脚本与截取脚本校验代码进行对比,得到与截取脚本匹配的截取脚本校验代码,并根据与截取脚本匹配的截取脚本校验代码在下一次针对访问通信节点信息进行截取时执行截取校验操作。
在一种可能的设计中,针对步骤S130,本实施例可以根据访问通信节点信息确定网络通信节点终端200针对访问通信节点的访问行为日志数据,并将访问行为日志数据转换为访问行为热度表达曲线。
接着,可以根据访问行为热度表达曲线,构建对应的访问行为热度特征图,并对构建的访问行为热度特征图进行表达识别,得到多个热度集中行为分布节点。
接着,可以获取各个热度集中行为分布节点中热度表达值的权衡值,计算热度集中行为分布节点中热度表达值与权衡值的加权值,以得到热度集中行为分布节点的节点热度集中值。
接着,可以将节点热度集中值相关联的多个热度集中行为分布节点进行筛选,以生成由多个筛选的热度集中行为分布节点的筛选组合组成的对应的筛选热度特征分布图。
接着,可以在筛选热度特征分布图中选择热度特征最大的行为分布节点和热度特征最小的行为分布节点分别作为正副本和负副本,并分别计算筛选热度特征分布图中各个行为分布节点与正副本、负副本之间的热度值差异,将与正副本的热度值差异小于或者等于与负副本的热度值差异的行为分布节点分配至正节点集,将与正副本的热度值差异大于与负副本的热度值差异的行为分布节点分配至负节点集。
接着,可以计算正节点集中所有行为分布节点的权衡值,重新获得正副本,计算负节点集中所有行为分布节点的权衡值,重新获得负副本。
由此,可以重复上述步骤,直到在监测到重新获得的正副本和负副本与上一次重新获得的正副本和负副本相同时,获得最终获得的正副本对应的正节点集中的行为分布节点和最终重新获得的负副本对应的负节点集中的行为分布节点。
接着,可以根据最终重新获得的正副本对应的正节点集中的行为分布节点和最终重新获得的负副本对应的负节点集中的行为分布节点将筛选热度特征分布图中的行为分布节点分为正行为分布节点和负行为分布节点。
接着,可以根据正行为分布节点和负行为分布节点,确定访问行为日志数据所对应的访问行为节点分布信息,并对访问行为节点分布信息进行分析处理以获取访问行为节点分布信息中的节点分布轨迹。
接着,可以计算节点分布轨迹的轨迹分布概率图,并根据轨迹分布概率图计对访问行为节点分布信息进行处理,得到访问行为节点分布检测轨迹范围。
接着,可以在访问行为节点分布检测轨迹范围的浮动区间内按照预设的轨迹调整策略进行浮动调整,确定出访问行为节点分布检测轨迹范围的浮动轨迹范围,并以该浮动轨迹范围为基准,提取活动浮动轨迹范围内的浮动轨迹组合。
接着,可以从提取的各个浮动轨迹组合中确定目标浮动轨迹,并确定目标浮动轨迹中的关联轨迹段,将关联轨迹段划分为预设数量个轨迹点,并根据每个轨迹点内关联轨迹段的关联点数量,计算每个轨迹点对应的轨迹置信度。
接着,可以根据每个轨迹点对应的轨迹置信度,创建轨迹点空间。
接着,可以获取浮动轨迹组合对应的组合浮动轨迹,并将组合浮动轨迹映射至轨迹点空间后,生成轨迹映射信息。
接着,可以识别轨迹映射信息对应的业务片段信息,其中,业务片段信息包括浮动轨迹组合的一个或多个业务片段。
接着,可以基于轨迹映射信息对应的业务片段信息获取轨迹映射信息对应的轨迹向量信息。
接着,可以获取该轨迹向量信息的第一向量分布概率,并基于业务片段信息和预定的与网络通信节点终端200相关联的向量分布模型来确定与轨迹向量信息相关的第二向量分布概率。
接着,可以基于第一向量分布概率和第二向量分布概率确定轨迹向量信息的轨迹合成信息。
接着,可以根据确定的多个轨迹向量信息的轨迹合成信息得到网络通信节点终端200针对访问通信节点所对应的访问行为轨迹信息。
接着,可以根据访问行为轨迹信息,通过哈希算法计算对应的轨迹节点标识。
在一种可能的设计中,针对步骤S140,本实施例可以根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围,获取访问行为轨迹信息对应的监测规则关联节点。
接着,可以获取访问行为轨迹信息对应的监测规则关联节点的节点关联安全等级,节点关联安全等级为监测规则关联节点的安全等级分布统计值。
接着,可以根据节点关联安全等级对监测规则关联节点进行组合处理,以建立监测规则关联节点与镜像映射点的映射关系。
根据建立的监测规则关联节点与镜像映射点的映射关系确定访问行为轨迹信息中每个访问行为轨迹节点的多个特征向量,针对每一个特征向量,获取每个访问行为轨迹节点之前预设数量个访问行为轨迹节点的对应特征向量的向量权值与每个访问行为轨迹节点之后预设数量个访问行为轨迹节点的对应特征向量的向量权值之间的向量权值差值,并对该向量权值差值进行处理处理,以得到每个访问行为轨迹节点在该特征向量处的时空特征,以得到每个访问行为轨迹节点的时空特征。
接着,可以根据每个访问行为轨迹节点的时空特征获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签。
接着,可以处理初始安全监测标签得到多个候选标签对应的多个标签认证信息,并确定多个标签认证信息的第一认证信息和第二认证信息,第一认证信息包含每个访问行为轨迹节点的认证历史通过时的记录信息,第二认证信息包含每个访问行为轨迹节点的认证历史未通过时的记录信息。
接着,可以确定第一认证信息在标签认证信息中的信息比例,并根据信息比例确定第一认证信息的认证置信度值,并按照认证置信度值分别划分第一认证信息为多个第一认证子信息。
接着,可以针对每个标签认证信息,确定当前处理的标签认证信息中每个标签认证信息的每个第一认证子信息的认证标记位置。
接着,可以根据每个认证标记位置在当前标签认证信息包含的多个标签认证信息的认证参数值生成每个认证标记位置的认证参数值动态曲线图。
接着,可以针对每个第一认证子信息,根据当前处理的第一认证子信息包含的多个认证标记位置的认证参数值动态曲线图,确定当前处理的第一认证子信息是否包含认证参数值周期性变化的认证标记位置。
若当前处理的第一认证子信息包含认证参数值周期性变化的认证标记位置,则标记当前处理的第一认证子信息为被选择的第一认证子信息。
若当前处理的第一认证子信息不包含认证参数值周期性变化的认证标记位置,则标记当前处理的第一认证子信息为未被选择的第一认证子信息。
接着,可以针对标记后的被选择的多个第一认证子信息,将具有关联关系的第一认证子信息组合为认证参考信息,并确定认证参考信息中多个认证标记位置中认证参数值发生周期性变化的多个参考认证标记位置,以及确定每个参考认证标记位置的认证参数值动态幅值。
接着,可以计算认证参考信息中多个参考认证标记位置的认证参数值动态幅值,得到当前处理的标签认证信息的认证参数值动态幅值。
接着,可以根据每个标签认证信息的认证参数值动态幅值筛选出符合预设参考动态幅值的至少一个标签认证信息。
接着,可以将至少一个标签认证信息和多个标签认证信息中除至少一个标签认证信息之外的标签认证信息进行融合处理,并根据融合处理结果获得访问行为轨迹信息对应的安全监测标签。
在一种可能的设计中,在根据每个访问行为轨迹节点的时空特征获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签的过程中,本实施例可以根据每个访问行为轨迹节点的时空特征从对应的时空域数据库中获取多个时空节点的目标节点特征集合,其中,多个时空节点的目标节点特征集合按相关联的安全监测过程同时分析得到,各个时空节点的目标节点特征集合中包括各个时空节点的待分析的目标节点特征数据。
接着,可以分别对各个时空节点的目标节点特征集合进行提取,获得各个时空节点的目标安全监测行为特征集合。
接着,可以从预存的多个标记安全监测行为特征集合中,分别确定出与各个时空节点的目标安全监测行为特征集合匹配的标记安全监测行为特征集合作为各个时空节点的目标标记安全监测行为特征集合。
接着,可以基于预存的与各个标记安全监测行为特征集合中各个标记安全监测行为特征对应的维度信息,分别从各个时空节点的目标标记安全监测行为特征集合中确定出与目标节点特征对应的参考标记高危监测行为特征所对应的标记高危监测行为特征,作为各个时空节点的标记高危监测行为特征信息。
接着,可以通过各个时空节点的标记高危监测行为特征信息获取标记高危监测行为特征结果集合的每个第一标记高危监测行为特征结果,并针对第一标记高危监测行为特征结果中每个条件标记高危监测行为特征结果,根据条件标记高危监测行为特征结果中预设的多对条件节点的标记高危监测行为特征信息和/或多对决策节点的标记高危监测行为特征信息及模拟变化节点的标记高危监测行为特征信息,确定模拟变化节点的多个条件量和/或多个决策量。
接着,可以根据模拟变化节点的多个条件量和/或多个决策量的权衡结果,确定条件标记高危监测行为特征结果对应的条件监测过程。
接着,可以选取第一标记高危监测行为特征结果中对应的条件监测过程在预设的进程范围内的条件标记高危监测行为特征结果作为目标条件标记高危监测行为特征结果,根据第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果,获取第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果的高危监测行为属性。
接着,可以根据第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果的高危监测行为属性,得到对应的标记高危监测行为特征结果。
接着,可以在标记高危监测行为特征结果中识别至少一个候选安全监测标签,如果确定在标记高危监测行为特征结果中识别出的候选安全监测标签在标记高危监测行为特征结果中的比例满足预设的比例条件,则从时空特征中获取与标记高危监测行为特征结果匹配的至少一个标签控制信息。
接着,可以根据至少一个标签控制信息识别出的候选安全监测标签,获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签。
在一种可能的设计中,针对步骤S160,本实施例可以在前述描述的基础上,根据网络通信信息的安全监测标签序列对网络通信信息进行安全监测,判断网络通信信息所对应的安全等级。当网络通信信息所对应的安全等级大于目标服务器预先在服务器100设定的安全等级时,允许网络通信节点终端200的访问行为。当网络通信信息所对应的安全等级不大于目标服务器预先在服务器100设定的安全等级时,屏蔽网络通信节点终端200的访问行为,并记录到网络通信节点终端200针对访问通信节点所对应的访问行为轨迹信息中。
进一步地,图3示出了本申请实施还提供的另一种网络通信安全监测方法的流程示意图,与上面实施例不同的是,本网络通信安全监测方法由服务器100执行,可以理解的是,接下来要描述的网络通信安全监测方法中涉及的步骤在上面实施例中已经描述过,具体各个步骤的详尽内容可参照上面的实施例描述,下面仅对服务器100执行步骤进行简要说明。
步骤S210,在监测到网络通信节点终端200向目标服务器发送网络通信信息时,以预设信息截取规则截取网络通信信息的访问通信节点信息。
步骤S220,根据访问通信节点信息确定网络通信节点终端200针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识。
步骤S230,根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围,获得访问行为轨迹信息对应的安全监测标签。
步骤S240,将网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列。
步骤S250,根据网络通信信息的安全监测标签序列对网络通信信息进行安全监测,并根据安全监测结果对网络通信节点终端200的访问行为进行控制。
图4为本申请实施例提供的网络通信安全监测装置300的功能模块示意图,本实施例可以根据上述服务器100执行的方法实施例对该网络通信安全监测装置300进行功能模块的划分。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图4示出的网络通信安全监测装置300只是一种装置示意图。其中,网络通信安全监测装置300可以包括截取模块310、确定模块320、获得模块330、拼接模块340以及安全监测模块350,下面分别对该网络通信安全监测装置300的各个功能模块的功能进行详细阐述。
截取模块310,用于在监测到网络通信节点终端200向目标服务器发送网络通信信息时,以预设信息截取规则截取网络通信信息的访问通信节点信息。
确定模块320,用于根据访问通信节点信息确定网络通信节点终端200针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识。
获得模块330,用于根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围,获得访问行为轨迹信息对应的安全监测标签。
拼接模块340,用于将网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列。
安全监测模块350,用于根据网络通信信息的安全监测标签序列对网络通信信息进行安全监测,并根据安全监测结果对网络通信节点终端200的访问行为进行控制。
进一步地,图5为本申请实施例提供的用于执行上述网络通信安全监测方法的服务器100的结构示意图。如图5所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130可以是一个或多个,图5中以一个处理器130为例。网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图5中以通过总线140连接为例。
机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的网络通信安全监测方法对应的程序指令/模块(例如图4中所示的网络通信安全监测装置300的截取模块310、确定模块320、获得模块330、拼接模块340以及安全监测模块350)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的网络通信安全监测方法,在此不再赘述。
机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合发布节点的存储器。在一些实例中,机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至服务器100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
服务器100可以通过通信接口110和其它设备(例如网络通信节点终端200)进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用通信接口110收发信息。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (8)

1.一种网络通信系统,其特征在于,所述网络通信系统包括服务器以及与所述服务器通信连接的至少一个网络通信节点终端,所述服务器在云平台上实现,所述云平台包括私有云、公有云、混合云、社区云、分布式云、跨云、多云中的一种或者任意组合;
所述网络通信节点终端,用于生成向目标服务器发送的网络通信信息;
所述服务器,用于在监测到所述网络通信节点终端向所述目标服务器发送网络通信信息时,以预设信息截取规则截取所述网络通信信息的访问通信节点信息;
所述服务器,用于根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识;
所述服务器,用于根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签;
所述服务器,用于将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列;
所述服务器,用于根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。
2.根据权利要求1所述的网络通信系统,其特征在于,所述以预设信息截取规则截取所述网络通信信息的访问通信节点信息的具体实现方式,包括:
从所述预设信息截取规则中获取截取策略集及所述截取策略集中截取脚本的截取持续时间,并根据所述截取脚本的截取持续时间配置截取脚本的截取节点范围以及与所述截取脚本截取节点范围相匹配的截取脚本校验代码;
根据所述网络通信信息的头信息确定截取数据关联区,所述截取数据关联区为:以所述头信息的访问地址的地址序列或地址标签为基准节点,分别向所述截取脚本截取节点范围的非安全定义区域;
在所述截取数据关联区内检测访问通信节点的读取定位点,并自所述读取定位点进入截取数据关联区的写入流程开始,到离开截取数据关联区的写入流程为止,作为一个写入序列,当所述读取定位点进入截取数据关联区后,将所述读取定位点在截取数据关联区的点对应的坐标数据存入截取策略集,当读取定位点离开截取数据关联区时,结束写入坐标数据过程,将所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间与预先设置的截取策略集中截取脚本的截取持续时间进行比较,如果所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间超过截取持续时间,则确定所述读取定位点所对应的访问通信节点为有效访问通信节点,并记录访问通信节点信息,以得到至少一个访问通信节点的访问通信节点信息;
根据所述写入序列中所保存的读取定位点的坐标数据量进行截取脚本重组,得到对应的截取脚本,并获得所述截取脚本的截取目标范围,建立截取脚本的目标节点和截取目标范围之间的截取流程文件,并以所述截取目标范围为基准处理所述截取脚本,使所述截取脚本的目标节点和截取目标范围之间的截取流程文件所对应的截取持续时间发生变化;
将处理后的截取脚本与截取脚本校验代码进行对比,得到与截取脚本匹配的截取脚本校验代码,并根据所述与截取脚本匹配的截取脚本校验代码在下一次针对所述访问通信节点信息进行截取时执行截取校验操作。
3.根据权利要求1所述的网络通信系统,其特征在于,所述根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识的具体实现方式,包括:
根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点的访问行为日志数据,并将所述访问行为日志数据转换为访问行为热度表达曲线;
根据所述访问行为热度表达曲线,构建对应的访问行为热度特征图,并对构建的所述访问行为热度特征图进行表达识别,得到多个热度集中行为分布节点;
获取各个所述热度集中行为分布节点中热度表达值的权衡值,计算所述热度集中行为分布节点中热度表达值与所述权衡值的加权值,以得到所述热度集中行为分布节点的节点热度集中值;
将节点热度集中值相关联的多个热度集中行为分布节点进行筛选,以生成由多个筛选的热度集中行为分布节点的筛选组合组成的对应的筛选热度特征分布图;
在所述筛选热度特征分布图中选择热度特征最大的行为分布节点和热度特征最小的行为分布节点分别作为正副本和负副本,并分别计算所述筛选热度特征分布图中各个行为分布节点与所述正副本、所述负副本之间的热度值差异,将与所述正副本的热度值差异小于或者等于与所述负副本的热度值差异的行为分布节点分配至正节点集,将与所述正副本的热度值差异大于与所述负副本的热度值差异的行为分布节点分配至负节点集;
计算所述正节点集中所有行为分布节点的权衡值,重新获得正副本,计算所述负节点集中所有行为分布节点的权衡值,重新获得负副本;
重复上述步骤,直到在监测到重新获得的所述正副本和所述负副本与上一次重新获得的所述正副本和所述负副本相同时,获得最终获得的所述正副本对应的所述正节点集中的行为分布节点和最终重新获得的所述负副本对应的所述负节点集中的行为分布节点;
根据最终重新获得的所述正副本对应的所述正节点集中的行为分布节点和最终重新获得的所述负副本对应的所述负节点集中的行为分布节点将所述筛选热度特征分布图中的行为分布节点分为正行为分布节点和负行为分布节点;
根据所述正行为分布节点和负行为分布节点,确定所述访问行为日志数据所对应的访问行为节点分布信息,并对所述访问行为节点分布信息进行分析处理以获取所述访问行为节点分布信息中的节点分布轨迹;
计算所述节点分布轨迹的轨迹分布概率图,并根据所述轨迹分布概率图计对所述访问行为节点分布信息进行处理,得到访问行为节点分布检测轨迹范围;
在所述访问行为节点分布检测轨迹范围的浮动区间内按照预设的轨迹调整策略进行浮动调整,确定出所述访问行为节点分布检测轨迹范围的浮动轨迹范围,并以该浮动轨迹范围为基准,提取所述活动浮动轨迹范围内的浮动轨迹组合;
从提取的各个所述浮动轨迹组合中确定目标浮动轨迹,并确定所述目标浮动轨迹中的关联轨迹段,将所述关联轨迹段划分为预设数量个轨迹点,并根据所述每个轨迹点内所述关联轨迹段的关联点数量,计算每个所述轨迹点对应的轨迹置信度;
根据所述每个所述轨迹点对应的轨迹置信度,创建轨迹点空间;
获取所述浮动轨迹组合对应的组合浮动轨迹,并将所述组合浮动轨迹映射至所述轨迹点空间后,生成轨迹映射信息;
识别所述轨迹映射信息对应的业务片段信息,其中,所述业务片段信息包括所述浮动轨迹组合的一个或多个业务片段;
基于所述轨迹映射信息对应的业务片段信息获取所述轨迹映射信息对应的轨迹向量信息;
获取该轨迹向量信息的第一向量分布概率,并基于所述业务片段信息和预定的与所述网络通信节点终端相关联的向量分布模型来确定与所述轨迹向量信息相关的第二向量分布概率;
基于所述第一向量分布概率和所述第二向量分布概率确定所述轨迹向量信息的轨迹合成信息;
根据确定的多个所述轨迹向量信息的轨迹合成信息得到所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息;
根据所述访问行为轨迹信息,通过哈希算法计算对应的轨迹节点标识。
4.根据权利要求1所述的网络通信系统,其特征在于,所述根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签的具体实现方式,包括:
根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获取所述访问行为轨迹信息对应的监测规则关联节点;
获取所述访问行为轨迹信息对应的监测规则关联节点的节点关联安全等级,所述节点关联安全等级为所述监测规则关联节点的安全等级分布统计值;
根据所述节点关联安全等级对所述监测规则关联节点进行组合处理,以建立所述监测规则关联节点与镜像映射点的映射关系;
根据建立的所述监测规则关联节点与镜像映射点的映射关系确定所述访问行为轨迹信息中每个访问行为轨迹节点的多个特征向量,针对每一个特征向量,获取每个访问行为轨迹节点之前预设数量个访问行为轨迹节点的对应特征向量的向量权值与每个访问行为轨迹节点之后预设数量个访问行为轨迹节点的对应特征向量的向量权值之间的向量权值差值,并对该向量权值差值进行处理处理,以得到每个访问行为轨迹节点在该特征向量处的时空特征,以得到每个访问行为轨迹节点的时空特征;
根据每个访问行为轨迹节点的时空特征获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签;
处理所述初始安全监测标签得到多个候选标签对应的多个标签认证信息,并确定所述多个标签认证信息的第一认证信息和第二认证信息,所述第一认证信息包含所述每个访问行为轨迹节点的认证历史通过时的记录信息,所述第二认证信息包含所述每个访问行为轨迹节点的认证历史未通过时的记录信息;
确定所述第一认证信息在所述标签认证信息中的信息比例,并根据所述信息比例确定所述第一认证信息的认证置信度值,并按照所述认证置信度值分别划分所述第一认证信息为多个第一认证子信息;
针对每个标签认证信息,确定当前处理的标签认证信息中每个所述标签认证信息的每个第一认证子信息的认证标记位置;
根据每个认证标记位置在当前标签认证信息包含的多个所述标签认证信息的认证参数值生成每个认证标记位置的认证参数值动态曲线图;
针对所述每个第一认证子信息,根据当前处理的第一认证子信息包含的多个认证标记位置的认证参数值动态曲线图,确定所述当前处理的第一认证子信息是否包含认证参数值周期性变化的认证标记位置;
若所述当前处理的第一认证子信息包含认证参数值周期性变化的认证标记位置,则标记所述当前处理的第一认证子信息为被选择的第一认证子信息;
若所述当前处理的第一认证子信息不包含认证参数值周期性变化的认证标记位置,则标记所述当前处理的第一认证子信息为未被选择的第一认证子信息;
针对标记后的被选择的多个第一认证子信息,将具有关联关系的第一认证子信息组合为认证参考信息,并确定所述认证参考信息中多个认证标记位置中认证参数值发生周期性变化的多个参考认证标记位置,以及确定每个参考认证标记位置的认证参数值动态幅值;
计算所述认证参考信息中所述多个参考认证标记位置的认证参数值动态幅值,得到所述当前处理的标签认证信息的认证参数值动态幅值;
根据所述每个标签认证信息的认证参数值动态幅值筛选出符合预设参考动态幅值的至少一个标签认证信息;
将所述至少一个标签认证信息和所述多个标签认证信息中除所述至少一个标签认证信息之外的标签认证信息进行融合处理,并根据融合处理结果获得所述访问行为轨迹信息对应的安全监测标签。
5.根据权利要求4所述的网络通信系统,其特征在于,所述根据每个访问行为轨迹节点的时空特征获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签的具体实现方式,包括:
根据每个访问行为轨迹节点的时空特征从对应的时空域数据库中获取多个时空节点的目标节点特征集合,其中,所述多个时空节点的目标节点特征集合按相关联的安全监测过程同时分析得到,各个时空节点的目标节点特征集合中包括各个时空节点的待分析的目标节点特征数据;
分别对各个时空节点的目标节点特征集合进行提取,获得各个时空节点的目标安全监测行为特征集合;
从预存的多个标记安全监测行为特征集合中,分别确定出与所述各个时空节点的目标安全监测行为特征集合匹配的标记安全监测行为特征集合作为各个时空节点的目标标记安全监测行为特征集合;
基于预存的所述与各个标记安全监测行为特征集合中各个标记安全监测行为特征对应的维度信息,分别从所述各个时空节点的目标标记安全监测行为特征集合中确定出与所述目标节点特征对应的参考标记高危监测行为特征所对应的标记高危监测行为特征,作为各个时空节点的标记高危监测行为特征信息;
通过各个时空节点的标记高危监测行为特征信息获取标记高危监测行为特征结果集合的每个第一标记高危监测行为特征结果,并针对所述第一标记高危监测行为特征结果中每个条件标记高危监测行为特征结果,根据所述条件标记高危监测行为特征结果中预设的多对条件节点的标记高危监测行为特征信息和/或多对决策节点的标记高危监测行为特征信息及模拟变化节点的标记高危监测行为特征信息,确定所述模拟变化节点的多个条件量和/或多个决策量;
根据所述模拟变化节点的多个条件量和/或多个决策量的权衡结果,确定所述条件标记高危监测行为特征结果对应的条件监测过程;
选取所述第一标记高危监测行为特征结果中对应的条件监测过程在预设的进程范围内的条件标记高危监测行为特征结果作为目标条件标记高危监测行为特征结果,根据所述第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果,获取所述第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果的高危监测行为属性;
根据所述第一标记高危监测行为特征结果中每个目标条件标记高危监测行为特征结果的高危监测行为属性,得到对应的标记高危监测行为特征结果;
在所述标记高危监测行为特征结果中识别至少一个候选安全监测标签,如果确定在所述标记高危监测行为特征结果中识别出的候选安全监测标签在标记高危监测行为特征结果中的比例满足预设的比例条件,则从所述时空特征中获取与所述标记高危监测行为特征结果匹配的至少一个标签控制信息;
根据所述至少一个标签控制信息识别出的候选安全监测标签,获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签。
6.根据权利要求1所述的网络通信系统,其特征在于,所述根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制的具体实现方式,包括:
根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,判断所述网络通信信息所对应的安全等级;
当所述网络通信信息所对应的安全等级大于所述目标服务器预先在所述服务器设定的安全等级时,允许所述网络通信节点终端的访问行为;
当所述网络通信信息所对应的安全等级不大于所述目标服务器预先在所述服务器设定的安全等级时,屏蔽所述网络通信节点终端的访问行为,并记录到所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息中。
7.一种网络通信安全监测方法,其特征在于,应用于服务器,所述服务器与至少一个网络通信节点终端通信连接,所述服务器在云平台上实现,所述云平台包括私有云、公有云、混合云、社区云、分布式云、跨云、多云中的一种或者任意组合,所述方法包括:
在监测到所述网络通信节点终端向目标服务器发送网络通信信息时,以预设信息截取规则截取所述网络通信信息的访问通信节点信息;
根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识;
根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围,获得所述访问行为轨迹信息对应的安全监测标签;
将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列;
根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测,并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。
8.一种服务器,其特征在于,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个网络通信节点终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求7的网络通信安全监测方法。
CN202110043158.7A 2019-12-27 2019-12-27 网络通信系统、网络通信安全监测方法及服务器 Withdrawn CN112867006A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110043158.7A CN112867006A (zh) 2019-12-27 2019-12-27 网络通信系统、网络通信安全监测方法及服务器

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202110043158.7A CN112867006A (zh) 2019-12-27 2019-12-27 网络通信系统、网络通信安全监测方法及服务器
CN201911372799.6A CN111132145B (zh) 2019-12-27 2019-12-27 网络通信安全监测方法、装置、服务器及网络通信系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201911372799.6A Division CN111132145B (zh) 2019-12-27 2019-12-27 网络通信安全监测方法、装置、服务器及网络通信系统

Publications (1)

Publication Number Publication Date
CN112867006A true CN112867006A (zh) 2021-05-28

Family

ID=70503765

Family Applications (3)

Application Number Title Priority Date Filing Date
CN202110043158.7A Withdrawn CN112867006A (zh) 2019-12-27 2019-12-27 网络通信系统、网络通信安全监测方法及服务器
CN202110043167.6A Withdrawn CN112867007A (zh) 2019-12-27 2019-12-27 网络通信安全监测方法、网络通信系统及服务器
CN201911372799.6A Active CN111132145B (zh) 2019-12-27 2019-12-27 网络通信安全监测方法、装置、服务器及网络通信系统

Family Applications After (2)

Application Number Title Priority Date Filing Date
CN202110043167.6A Withdrawn CN112867007A (zh) 2019-12-27 2019-12-27 网络通信安全监测方法、网络通信系统及服务器
CN201911372799.6A Active CN111132145B (zh) 2019-12-27 2019-12-27 网络通信安全监测方法、装置、服务器及网络通信系统

Country Status (1)

Country Link
CN (3) CN112867006A (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112511533A (zh) * 2020-05-20 2021-03-16 郝鹏 基于区块链和云计算的通信数据处理方法、系统及平台
CN111931049B (zh) * 2020-08-02 2021-04-30 深圳前海大道金融服务有限公司 基于大数据和人工智能的业务处理方法及区块链金融系统
CN112055075B (zh) * 2020-09-02 2022-09-09 上海基玉金融信息服务股份有限公司 互联网产品监控方法、装置、服务器及可读存储介质
CN112688947B (zh) * 2020-12-25 2022-05-24 南通海睿知新信息科技有限公司 基于互联网的网络通信信息智能监测方法及系统
CN113691892B (zh) * 2021-08-06 2022-05-06 吉林大学 一种布点策略生成方法及装置
CN116150734B (zh) * 2023-04-23 2023-07-25 深圳市君润众乐数字科技有限公司 一种基于人工智能的应用资源数字化管理系统及方法
CN116614319B (zh) * 2023-07-20 2023-10-03 河北神玥软件科技股份有限公司 基于大数据和人工智能的网络安全管控方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9679125B2 (en) * 2014-04-29 2017-06-13 PEGRight, Inc. Characterizing user behavior via intelligent identity analytics
CN104298782B (zh) * 2014-11-07 2017-10-24 郭磊 互联网用户主动访问行为轨迹的分析方法

Also Published As

Publication number Publication date
CN111132145B (zh) 2021-02-23
CN111132145A (zh) 2020-05-08
CN112867007A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN111132145B (zh) 网络通信安全监测方法、装置、服务器及网络通信系统
CN111064711B (zh) 基于区块链的数据流检测方法、装置及服务器
CN111104291B (zh) 基于物联网的环境监测方法、装置、系统及监测服务器
CN111312406B (zh) 一种疫情标签数据处理方法及系统
CN111310207B (zh) 电子商务数据处理方法、装置、电子商务系统及服务器
CN109800560A (zh) 一种设备识别方法和装置
CN111932226A (zh) 基于区块链和大数据的数据流监测方法及云计算服务平台
CN111367414A (zh) 虚拟现实对象控制方法、装置、虚拟现实系统及设备
CN111259007B (zh) 电动车信息监控方法、装置、服务器及电动车管理系统
CN111367528B (zh) 软件开发包的编译方法、装置、软件开发系统及服务器
CN111148046B (zh) 轨迹记录方法、装置及系统
CN111291300B (zh) 网页数据处理方法、装置、网页系统及服务器
CN111209074B (zh) 浏览器视图加载方法、装置、系统及服务器
CN110769008B (zh) 一种数据安全防护方法、装置及服务设备
CN113162851A (zh) 组的实现方法及相关设备
CN112417668B (zh) 一种生态保护智能预警方法、装置及服务器
CN111988187B (zh) 中央管理服务器的互联网连接方法及装置
CN111209509B (zh) 基于大数据平台的信息展示方法、装置及大数据平台
CN111385342A (zh) 一种物联网行业识别方法、装置、电子设备及存储介质
CN111680315A (zh) 工业互联网的动态安全防护方法及装置
CN112613535A (zh) 一种水质检测控制方法、装置及平台
CN111526149A (zh) 绿色建筑数据监控方法、装置、服务器及可读存储介质
CN111783012A (zh) 互联网产品监控方法、装置、服务器及可读存储介质
CN112380493A (zh) 一种土壤成分含量检测智能分析方法、装置及服务器
CN112055075A (zh) 互联网产品监控方法、装置、服务器及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210528