CN113037714A - 基于网络大数据的网络安全分析方法及区块链金融云系统 - Google Patents

基于网络大数据的网络安全分析方法及区块链金融云系统 Download PDF

Info

Publication number
CN113037714A
CN113037714A CN202110175864.7A CN202110175864A CN113037714A CN 113037714 A CN113037714 A CN 113037714A CN 202110175864 A CN202110175864 A CN 202110175864A CN 113037714 A CN113037714 A CN 113037714A
Authority
CN
China
Prior art keywords
suspicious
network
target
security
decision
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110175864.7A
Other languages
English (en)
Inventor
蔡芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110175864.7A priority Critical patent/CN113037714A/zh
Publication of CN113037714A publication Critical patent/CN113037714A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2474Sequence data queries, e.g. querying versioned data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/283Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Probability & Statistics with Applications (AREA)
  • Biophysics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Fuzzy Systems (AREA)
  • Molecular Biology (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开实施例提供一种基于网络大数据的网络安全分析方法及区块链金融云系统,通过对当前触发节点集合和过往触发节点集合获取的网络安全大数据信息进行处理,得到两个待定可疑目标序列,并根据两个待定可疑目标序列,获取在当前触发节点集合内具有安全风险的选定可疑目标,进而将选定可疑目标及其对应的从属可疑目标作为可疑目标分析信息,进而无需人工分析对比,提高可疑目标分析的准确性。

Description

基于网络大数据的网络安全分析方法及区块链金融云系统
技术领域
本公开涉及网络安全技术领域,示例性地,涉及一种基于网络大数据的网络安全分析方法及区块链金融云系统。
背景技术
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
相关技术中,在进行网络安全分析过程中需要人工分析对比,导致可疑目标分析的准确性存在诸多主观影响。
发明内容
为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于网络大数据的网络安全分析方法及区块链金融云系统。
第一方面,本公开提供一种基于网络大数据的网络安全分析方法,应用于区块链金融云系统,所述区块链金融云系统与多个网络设备通信连接,所述方法包括:
获取过往网络安全事件序列和当前网络安全事件序列,所述过往网络安全事件序列包括至少一个事件触发节点位于过往触发节点集合内的过往网络安全大数据信息,所述当前网络安全事件序列包括至少一个事件触发节点位于当前触发节点集合内的当前网络安全大数据信息;
对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列;
通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标;
根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标,所述可疑目标追溯模块用于输出与选定可疑目标相关联的从属可疑目标,将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。
在第一方面的一种可能的设计思路中,其特征在于,所述方法还包括:
获取所述可疑目标分析信息中位于第一网络更新节点中的网络更新项目的可疑对象序列,获取目标安全决策网络对应的网络数据源;所述网络数据源中包含在第一业务模拟访问位置输入至所述目标安全决策网络的所述可疑对象序列中的第一可疑对象;
获取所述可疑对象序列中的第二可疑对象,确定所述第一可疑对象与所述第二可疑对象之间的相关参数值;
若所述相关参数值达到与所述目标安全决策网络相关联的预设条件,则将所述第二可疑对象添加至所述网络数据源,得到更新后的网络数据源,在第二业务模拟访问位置时将所述第二可疑对象输入所述目标安全决策网络,由所述目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征;所述第二业务模拟访问位置为所述第一业务模拟访问位置的下一遍历业务模拟访问位置;
基于所述安全决策特征和与所述第一网络更新节点相关联的网络更新数据,确定所述网络更新项目所属的安全更新风险标签,基于所述安全更新风险标签生成与所述网络更新项目相关联的更新优化信息。
譬如,在第一方面的一种可能的设计思路中,所述方法还包括:
获取由第一网络更新节点中的网络更新程序在预设网络更新区间内所获取到的初始可疑目标分析信息,基于所述预设网络更新区间对所述可疑目标分析信息进行映射处理,得到所述可疑目标分析信息对应的初始可疑对象序列;
在所述初始可疑对象序列中对包含网络更新项目的可疑对象源进行行为检测,将检测到的包含所述网络更新项目的可疑对象源作为第一类型可疑对象源,并在所述初始可疑对象序列中将除所述第一类型可疑对象源之外的可疑对象源作为第二类型可疑对象源;
在所述初始可疑对象序列中滤除所述第二类型可疑对象源,将滤除所述第二类型可疑对象源后的初始可疑对象序列作为目标可疑对象序列;所述目标可疑对象序列中包含N个所述第一类型可疑对象源;一个第一类型可疑对象源中包含一个网络更新项目所属的可疑对象位置;所述N为正整数;
从N个所述第一类型可疑对象源中获取包含所述网络更新项目的可疑对象位置,以得到N个目标位置,基于所述N个目标位置的可疑决策特征和目标安全决策网络的输入特征,构建位于所述第一网络更新节点中的所述网络更新项目的可疑对象序列。
在第一方面的一种可能的设计思路中,获取所述可疑对象序列中的第二可疑对象,所述确定所述第一可疑对象与所述第二可疑对象之间的相关参数值,包括:
获取所述可疑对象序列中的第二可疑对象,通过索引偏移搜索位图分别将所述第一可疑对象和所述第二可疑对象划分为M个可疑对象位点,一个可疑对象位点对应一个可疑对象位置;
当控制所述索引偏移搜索位图以单位索引偏移搜索区间在所述第一可疑对象上索引偏移搜索时,在所述第一可疑对象所包含的M个可疑对象位置中遍历确定第一可疑对象位置,在所述第一可疑对象中,通过所述索引偏移搜索位图所关联的神经网络确定所述第一可疑对象位置中的数据点的第一可疑信息;
当控制所述索引偏移搜索位图以所述单位索引偏移搜索区间在所述第二可疑对象上索引偏移搜索时,在所述第二可疑对象所包含的M个可疑对象位置中遍历确定第二可疑对象位置,在所述第二可疑对象中,通过所述神经网络确定所述第二可疑对象位置中的数据点的第二可疑信息;
基于所述第一可疑信息和所述第二可疑信息,确定所述第一可疑对象位置和所述第二可疑对象位置之间的局部信息匹配度,直到所述第一可疑对象中的M个可疑对象位置均被确定为第一可疑对象位置,且第二可疑对象中的M个可疑对象位置均被确定为第二可疑对象位置时,得到每个所述第一可疑对象位置与对应第二可疑对象位置之间的局部信息匹配度,基于M个局部信息匹配度确定所述第一可疑对象和所述第二可疑对象之间的相关参数值。
譬如,在第一方面的一种可能的设计思路中,所述第一可疑对象位置为从所述第一可疑对象中遍历获取到的第i个可疑对象位置,所述第二可疑对象位置为从所述第二可疑对象中遍历获取到的第i个可疑对象位置;所述i为小于或者等于所述M的正整数;
所述基于所述第一可疑信息和所述第二可疑信息,确定所述第一可疑对象位置和所述第二可疑对象位置之间的局部信息匹配度,包括:
从所述第一可疑信息中获取与所述第一可疑对象中的第i个可疑对象位置相关联的第一均值和第一标准差,从所述第二可疑信息中获取所述第二可疑对象中的第i个可疑对象位置相关联的第二均值和第二标准差;
在所述第一可疑对象中,将由所述神经网络平滑处理后的第i个可疑对象位置作为第一候选位置,且在所述第二可疑对象中,将由所述神经网络平滑处理后的第i个可疑对象位置作为第二候选位置;
基于所述第一均值、所述第二均值、所述第一标准差、所述第二标准差、所述第一候选位置、所述第二候选位置,确定所述第一可疑对象中的第i个可疑对象位置与所述第二可疑对象中的第i个可疑对象位置之间的中断比较参数、伪造比较参数和截获比较参数;
基于所述中断比较参数、伪造比较参数和截获比较参数,确定所述第一可疑对象中的第i个可疑对象位置与所述第二可疑对象中的第i个可疑对象位置之间的局部信息匹配度。
在第一方面的一种可能的设计思路中,所述若所述相关参数值达到与所述目标安全决策网络相关联的预设条件,则将所述第二可疑对象添加至所述网络数据源,得到更新后的网络数据源,且在第二业务模拟访问位置时将所述第二可疑对象输入所述目标安全决策网络,由所述目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征,包括:
获取与所述目标安全决策网络相关联的预设条件;所述预设条件中包含第一目标相关参数和第二目标相关参数;所述第一目标相关参数小于所述第二目标相关参数;
当检测到所述相关参数值处于所述第一目标相关参数与所述第二目标相关参数所构成的目标相关参数范围内时,确定所述相关参数值达到所述预设条件;
将所述第二可疑对象添加至所述网络数据源,得到更新后的网络数据源,在第二业务模拟访问位置时将所述第二可疑对象输入所述目标安全决策网络,由所述目标安全决策网络对提取所述第二可疑对象中的可疑决策特征,将所述目标安全决策网络在所述第二业务模拟访问位置所提取到的可疑决策特征作为可疑决策特征;
获取所述目标安全决策网络在截止到所述第一业务模拟访问位置时所提取到的隐藏可疑决策特征,将所述隐藏可疑决策特征作为所述网络数据源对应的过往可疑决策特征,将所述过往可疑决策特征和所述可疑决策特征进行整合,得到所述目标安全决策网络所输出的更新后的网络数据源的安全决策特征;
当检测到所述相关参数值小于所述第一目标相关参数时,确定所述相关参数值未达到所述预设条件,根据小于所述第一目标相关参数的相关参数值,丢弃从所述可疑对象序列中获取到的所述第二可疑对象,将所述目标安全决策网络在截止到所述第一业务模拟访问位置时所提取到的隐藏可疑决策特征,作为与所述输入序列相关联的安全决策特征,基于所述安全决策特征获取所述网络数据源的过往安全标签概率;
若所述网络数据源的过往安全标签概率达到预设概率要求,则执行所述基于所述安全决策特征和与所述第一网络更新节点相关联的网络更新数据,确定所述网络更新项目所属的安全更新风险标签,基于所述安全更新风险标签生成与所述网络更新项目相关联的更新优化信息的步骤。
譬如,在第一方面的一种可能的设计思路中,所述可疑对象序列中包括第三可疑对象;所述第三可疑对象为所述第二可疑对象的下一可疑对象;
所述方法还包括:
当检测到所述相关参数值大于所述第二目标相关参数时,确定所述相关参数值未达到所述预设条件;
根据大于所述第二目标相关参数的相关参数值,丢弃从所述可疑对象序列中获取到的所述第二可疑对象,从所述可疑对象序列中获取所述第三可疑对象,用所述第三可疑对象更新所述第二可疑对象;所述第三可疑对象的可疑决策特征大于目标安全决策网络的输入特征。
在第一方面的一种可能的设计思路中,所述基于所述安全决策特征和与所述第一网络更新节点相关联的网络更新数据,确定所述网络更新项目所属的安全更新风险标签,基于所述安全更新风险标签生成与所述网络更新项目相关联的更新优化信息,包括:
基于所述安全决策特征确定所述更新后的网络数据源的目标安全标签概率,当所述目标安全标签概率达到预设概率要求时,通过与所述目标安全决策网络相关联的分类预测模型,在与所述第一网络更新节点相关联的网络更新数据中对所述安全决策特征进行特征匹配;
若在所述网络更新数据中未匹配到与所述安全决策特征相匹配的过往决策特征,则基于所述安全决策特征构建针对所述网络更新项目的网络更新项目记录;
基于所述网络更新项目记录将由所述分类预测模型所预测到的所述网络更新项目所属的安全更新风险标签确定为更新风险标签;
基于所述更新风险标签,将所述网络更新项目添加至所述第一网络更新节点对应的更新参考数据库,在所述更新参考数据库中的更新项目数量达到更新项目数量阈值时,生成与所述网络更新项目相关联的更新优化信息;所述更新优化信息用于向所述第一网络更新节点中的用户推送具备所述更新风险标签的网络更新项目。
譬如,在第一方面的一种可能的设计思路中,所述方法还包括:
在所述网络更新项目所属的安全更新风险标签为所述更新风险标签时,在丢弃更新参考数据库中查找与所述网络更新项目记录相匹配的丢弃更新项目记录;
若在所述丢弃更新参考数据库中查找到与所述网络更新项目记录相匹配的丢弃更新项目记录,则确定所述网络更新项目为在所述丢弃更新项目记录中具备丢弃更新标签的丢弃更新项目;
从所述丢弃更新项目记录中获取与所述网络更新项目相关联的丢弃节点,基于所述丢弃更新标签生成与所述网络更新项目相关联的绑定信息;所述绑定信息用于通知所述丢弃节点在所述第一网络更新节点中存在具备所述丢弃更新标签的网络更新项目。
譬如,在第一方面的一种可能的设计思路中,所述方法还包括:
若在所述网络更新数据中匹配到与所述安全决策特征相匹配的过往决策特征,则在所述网络更新数据所映射的更新仓库中用所述安全决策特征更新匹配到的过往决策特征;
若更新后的过往决策特征所对应的第二可疑对象的可疑对象决策概率大于所述更新仓库的可疑对象目标概率,则在所述更新仓库中用所述第二可疑对象更新所述过往决策特征对应的过往可疑对象;所述过往可疑对象为在不同于所述第一网络更新节点的第二网络更新节点所获取到的包含所述网络更新项目的可疑对象;
基于所述第二网络更新节点和所述第一网络更新节点所构成的对象流动轨迹,将所述网络更新项目的网络更新信息由所述第二网络更新节点更新为所述第一网络更新节点,将所述网络更新项目所属的安全更新风险标签确定为流动更新标签;
确定具有所述流动更新标签的网络更新项目的项目类别,且在所述项目类别对应的类别决策概率大于所述过往类别概率时,更新所述更新仓库对应的类别数据库。
第二方面,本公开实施例还提供一种基于网络大数据的网络安全分析系统,所述基于网络大数据的网络安全分析系统包括区块链金融云系统以及与所述区块链金融云系统通信连接的多个网络设备;
所述区块链金融云系统,用于:
获取过往网络安全事件序列和当前网络安全事件序列,所述过往网络安全事件序列包括至少一个事件触发节点位于过往触发节点集合内的过往网络安全大数据信息,所述当前网络安全事件序列包括至少一个事件触发节点位于当前触发节点集合内的当前网络安全大数据信息;
对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列;
通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标;
根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标,所述可疑目标追溯模块用于输出与选定可疑目标相关联的从属可疑目标,将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。
根据上述任意一个方面,本公开提供的实施方式中,对基于当前触发节点集合和过往触发节点集合获取的网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列;根据过往待定可疑目标序列和当前待定可疑目标序列,通过计算决策概率确定选定可疑目标,获取每个选定可疑目标对应的从属可疑目标,将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。通过对当前触发节点集合和过往触发节点集合获取的网络安全大数据信息进行处理,得到两个待定可疑目标序列,并根据两个待定可疑目标序列,获取在当前触发节点集合内具有安全风险的选定可疑目标,进而将选定可疑目标及其对应的从属可疑目标作为可疑目标分析信息,进而无需人工分析对比,提高可疑目标分析的准确性。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本公开实施例提供的基于网络大数据的网络安全分析系统的应用场景示意图;
图2为本公开实施例提供的基于网络大数据的网络安全分析方法的流程示意图;
图3为本公开实施例提供的基于网络大数据的网络安全分析装置的功能模块示意图;
图4为本公开实施例提供的用于实现上述的基于网络大数据的网络安全分析方法的区块链金融云系统的结构示意框图。
具体实施方式
下面结合说明书附图对本公开进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本公开一种实施例提供的基于网络大数据的网络安全分析系统10的交互示意图。基于网络大数据的网络安全分析系统10可以包括区块链金融云系统100以及与区块链金融云系统100通信连接的网络设备200。图1所示的基于网络大数据的网络安全分析系统10仅为一种可行的示例,在其它可行的实施例中,该基于网络大数据的网络安全分析系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
在一种可能的设计思路中,基于网络大数据的网络安全分析系统10中的区块链金融云系统100和网络设备200可以通过配合执行以下方法实施例所描述的基于网络大数据的网络安全分析方法,具体区块链金融云系统100和网络设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本公开实施例提供的基于网络大数据的网络安全分析方法的流程示意图,本实施例提供的基于网络大数据的网络安全分析方法可以由图1中所示的区块链金融云系统100执行,下面对该基于网络大数据的网络安全分析方法进行详细介绍。
步骤S110,获取过往网络安全事件序列和当前网络安全事件序列。
其中,过往网络安全事件序列包括至少一个事件触发节点位于过往触发节点集合内的过往网络安全大数据信息。过往触发节点集合用于评估可疑目标在当前事件触发节点之前的一段事件触发节点区间内的运行状态情况,该过往触发节点集合的区间可根据过往网络安全大数据信息所描述的网络安全事件本身的属性确定,如果过往网络安全大数据信息所描述的网络安全事件持续时间较长,则可为过往触发节点集合设置较长范围的区间。如果过往网络安全大数据信息所描述的事件持续时间较短,则可为过往触发节点集合设置较短范围的区间。
其中,当前网络安全事件序列包括至少一个事件触发节点位于当前触发节点集合内的当前网络安全大数据信息。当前触发节点集合用于考察可疑目标在当前事件触发节点区间内的表现,该当前触发节点集合的事件触发节点区间一般较短,用以保证实时性。
本实施例中,获取过往网络安全事件序列的方式,包括但不限于如下方式:根据过往触发节点集合,从网络安全大数据信息库中获取事件触发节点位于过往触发节点集合内的至少一个过往网络安全大数据信息,并将至少一个过往网络安全大数据信息组成过往网络安全事件序列。其中,网络安全大数据信息库用于存储网络通信过程中的网络安全大数据信息。例如,设定过往触发节点集合的节点数量为3个,当前触发节点为触发节点A4,区块链金融云系统100以触发节点A4为起点,从网络安全大数据信息库中,选取事件触发节点位于触发节点A1至触发节点A3之间的至少一个过往网络安全大数据信息,并将所获取的至少一个过往网络安全大数据信息组成过往网络安全事件序列。
区块链金融云系统100获取当前网络安全事件序列的方式,包括但不限于如下方式:区块链金融云系统100根据当前触发节点集合,从网络安全大数据信息库中获取事件触发节点位于当前触发节点集合内的至少一个当前网络安全大数据信息,并将至少一个当前网络安全大数据信息组成当前网络安全事件序列。例如,设定当前触发节点集合的数量为2个,当前触发节点为触发节点A4,区块链金融云系统100以触发节点A4为起点,从网络安全大数据信息库中,选取事件触发节点位于触发节点A4至触发节点A5之间的至少一个当前网络安全大数据信息,并将所获取的至少一个当前网络安全大数据信息组成当前网络安全事件序列。
步骤S120,区块链金融云系统100对过往网络安全事件序列中的过往网络安全大数据信息和当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列。
过往待定可疑目标序列包括过往触发节点集合内的至少一个待定可疑目标,该过往待定可疑目标序列的获取过程为:对于过往网络安全事件序列中的任一个过往网络安全事件信息,区块链金融云系统100提取该过往网络安全事件信息中的异常项目及异常标识信息,并依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作,得到过往网络安全事件信息的待定可疑目标,进而将所有过往网络安全事件信息的待定可疑目标组成过往待定可疑目标序列。其中,异常标识信息为对过往网络安全事件信息进行处理时,所标记的不同异常标识的从属可疑目标,主要包括中断、截获、修改和伪造字段等。异常数据源主要包括隐蔽通道数据源、植入攻击数据源等。其中,依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作的过程为:获取预先建立的网络安全事件识别模型,基于所获取的网络安全事件识别模型,对过往网络安全事件信息进行标注,得到过往网络安全事件信息中每个网络安全事件对应的网络安全事件标签,该网络安全事件标签包括网络安全事件的异常数据源名称、异常位置、异常业务节点等,然后根据标注结果,对过往网络安全事件信息进行拆分,得到各个拆分网络安全事件,接着,通过去除各个拆分网络安全事件中的噪声信息,进而根据每个拆分网络安全事件对应的网络安全事件标签,从去除噪声信息的各个拆分网络安全事件中,提取异常数据源。其中,网络安全事件识别模型可根据人工标注的网络安全事件训练得到。
当前待定可疑目标序列包括当前触发节点集合内的至少一个待定可疑目标,该当前待定可疑目标序列的获取过程为:对于当前网络安全事件序列中的任一个当前网络安全事件信息,区块链金融云系统100提取该当前网络安全事件信息中的异常项目及异常标识信息,并依次对提取的异常项目及异常标识信息进行过滤操作及异常数据源提取操作,得到当前网络安全事件信息的待定可疑目标,进而将所有当前网络安全事件信息的待定可疑目标组成当前待定可疑目标序列。
步骤S130,区块链金融云系统100通过获取当前待定可疑目标序列中的每个待定可疑目标属于过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标。
区块链金融云系统100通过获取当前待定可疑目标序列中的每个待定可疑目标属于过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标,该过程可采用如下步骤:
步骤S131,区块链金融云系统100获取每个目标待定可疑目标在整体序列中的第一决策概率。
其中,目标待定可疑目标为同时属于过往待定可疑目标序列和当前待定可疑目标序列的待定可疑目标。整体序列为由过往待定可疑目标序列和当前待定可疑目标序列组成的集合。例如,过往待定可疑目标序列包括的可疑目标为“可疑目标A”、“可疑目标B”、“可疑目标C”、“可疑目标D”、“可疑目标E”等,当前待定可疑目标序列包括的可疑目标为“可疑目标A”、“可疑目标F”、“可疑目标G”等,则将将同时属于过往待定可疑目标序列和当前待定可疑目标序列的可疑目标“可疑目标A”作为目标待定可疑目标,将“可疑目标A”、“可疑目标B”、“可疑目标C”、“可疑目标D”、“可疑目标E”、“可疑目标F”、“可疑目标G”组成整体序列。
基于得到的整体序列,区块链金融云系统100统计整体序列中每个可疑目标的可疑发生频率,得到整体序列中所有可疑目标的总可疑发生频率,并计算每个目标待定可疑目标的可疑发生频率与所有可疑目标的总可疑发生频率的比值,得到每个目标待定可疑目标在整体序列中的第一决策概率。
步骤S132,区块链金融云系统100获取每个目标待定可疑目标在当前待定可疑目标序列中的第二决策概率。
对于每个目标待定可疑目标,区块链金融云系统100统计每个目标待定可疑目标在当前待定可疑目标序列中的可疑发生频率,并统计当前待定可疑目标序列中所有可疑目标的总可疑发生频率,进而计算每个目标待定可疑目标的可疑发生频率与所有可疑目标的总可疑发生频率的比值,得到每个目标待定可疑目标在当前待定可疑目标序列中的第二决策概率。
步骤S133,区块链金融云系统100将第一决策概率和第二决策概率输入到概率计算公式中,输出每个目标待定可疑目标属于过往待定可疑目标序列的决策概率。
其中,概率计算公式可以表示为P(C/X)*P(X)=P(C)*P(X/C)。在本公开实施例中,C表示当前触发节点集合内的目标待定可疑目标。P(C)表示目标待定可疑目标在当前待定可疑目标序列中的第二决策概率。X表示过往触发节点集合内的目标待定可疑目标。P(X)表示目标待定可疑目标在过往待定可疑目标序列中的决策概率。P(X/C)表示当前待定可疑目标序列中的目标待定可疑目标属于过往待定可疑目标序列的决策概率。P(C/X)表示过往待定可疑目标序列中的目标待定可疑目标属于当前待定可疑目标序列的决策概率,由于事件C与事件X为独立事件,因此,P(X)*P(C/X)即为P(CX)。
基于所获取到的每个目标待定可疑目标在整体序列中的第一决策概率及每个目标待定可疑目标在当前待定可疑目标序列中的第二决策概率,区块链金融云系统100通过将第一决策概率和第二决策概率输入到概率计算公式中,可得到每个目标待定可疑目标在属于当前待定可疑目标序列的条件下属于过往待定可疑目标序列的决策概率,也即是,对于当前待定可疑目标序列中的目标待定可疑目标,属于过往待定可疑目标序列的决策概率。本公开实施例通过获取每个目标待定可疑目标在属于当前待定可疑目标序列的条件下属于过往待定可疑目标序列的决策概率,可获取到哪些在当前触发节点集合和过往触发节点集合内均可获取到的可疑目标,这些可疑目标也即是本公开实施例中的选定可疑目标。
步骤S134,区块链金融云系统100根据每个目标待定可疑目标属于过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标。
基于所得到的每个目标待定可疑目标在属于当前待定可疑目标序列的条件下属于过往待定可疑目标序列的决策概率,区块链金融云系统100按照由大到小的顺序对得到的各个决策概率进行排序,并根据排序结果,选取排位位于前a%的决策概率对应的目标待定可疑目标,进而将所选取的目标待定可疑目标作为至少一个选定可疑目标。其中,a可以为5、6等,本公开实施例不对a的大小作例如限定。
步骤S140,区块链金融云系统100根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标。
其中,选定可疑目标用于确定事件内容,从属可疑目标用于对事件内容进一步限定。例如,选定可疑目标为“可疑目标A”,从属可疑目标为“可疑目标C”、“可疑目标Q”等。
其中,可疑目标追溯模块用于输出与选定可疑目标相关联的从属可疑目标。可疑目标追溯模块可根据过往待定可疑目标序列和当前待定可疑目标序列训练得到。譬如训练过程为:区块链金融云系统100从过往待定可疑目标序列和当前待定可疑目标序列中,获取来源于同一网络安全大数据信息的可疑目标组,每个可疑目标组包括至少两个待定可疑目标,然后建立每个可疑目标组中待定可疑目标之间的对应关系,接着统计每个可疑目标组在整体序列中的可疑发生频率,以确定不同待定可疑目标与同一待定可疑目标的相关置信度,最终得到的每个可疑目标组中待定可疑目标之间的对应关系、及不同待定可疑目标与同一待定可疑目标的相关置信度即为可疑目标追溯模块。为了便于后续应用,区块链金融云系统100还将存储不同待定可疑目标与同一待定可疑目标的相关置信度。
需要说明的是,区块链金融云系统100在训练可疑目标追溯模块时,可采用全局网络安全事件训练适用于全局的可疑目标追溯模块,还可采用外部来源过少的若干分类网络安全事件训练若干个可疑目标追溯模块,用于对特定类别的可疑目标分析信息进行发现,从而在外部信息中各个可疑行为的分布不均衡时,能够发现可疑目标分析信息。采用本公开实施例提供的方法,可针对不同的主题训练不同的可疑目标追溯模块,从而能够获取到不同可疑行为的可疑目标分析信息,提高网络安全问题的发现范围。
区块链金融云系统100根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标时,可采用如下步骤:
步骤S141,区块链金融云系统100将每个选定可疑目标输入到可疑目标追溯模块中,输出与每个选定可疑目标相关联的从属可疑目标。
由于预先训练的可疑目标追溯模块中存储有选定可疑目标与其相关联的从属可疑目标,因此,当区块链金融云系统100将每个选定可疑目标输入到可疑目标追溯模块中,可输出与每个选定可疑目标相关联的从属可疑目标。
步骤S142,区块链金融云系统100按照与每个选定可疑目标的关联程度,对与每个选定可疑目标相关联的从属可疑目标进行排序。
基于所存储的不同待定可疑目标与同一选定可疑目标的相关置信度,区块链金融云系统100按照相关置信度的大小,确定不同待定可疑目标与每个选定可疑目标的关联程度,进而按照与每个选定可疑目标的关联程度,对与每个选定可疑目标相关联的从属可疑目标进行排序。
步骤S143,区块链金融云系统100根据排序结果,获取预设数量个与每个选定可疑目标对应的从属可疑目标。
其中,预设数量可以为3个、5个等,本公开实施例不对预设数量作例如限定。
步骤S144,区块链金融云系统100将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。
基于所得到的每个选定可疑目标及与其对应的从属可疑目标,区块链金融云系统100可将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。区块链金融云系统100将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息时,可将选定可疑目标放在从属可疑目标的前面,也可将选定可疑目标放在从属可疑目标的后面,本公开实施例对此不作例如限定。
当获取到可疑目标分析信息后,区块链金融云系统100根据可疑目标分析信息,从网络安全大数据信息库中获取对应的网络安全大数据信息,并将获取到的网络安全大数据信息加入到分析数据库中,进而便于后续进行整体网络安全问题的分析。
本公开实施例提供的方法,通过对当前触发节点集合和过往触发节点集合获取的网络安全大数据信息进行处理,得到两个待定可疑目标序列,并根据两个待定可疑目标序列,获取在当前触发节点集合内具有安全风险的选定可疑目标,进而将选定可疑目标及其对应的从属可疑目标作为可疑目标分析信息。进而无需人工分析对比,提高可疑目标分析的准确性。
在以上描述的基础上,在进一步的独立实施例中,可以通过以下步骤实现。
步骤S150,获取位于第一网络更新节点中的网络更新项目的可疑对象序列,获取目标安全决策网络对应的网络数据源。
例如,区块链金融云系统100可以在执行步骤S150之前,构建得到位于第一网络更新节点中的网络更新项目的可疑对象序列。比如,区块链金融云系统100可以获取由该第一网络更新节点中的网络更新程序在预设网络更新区间内所获取到的可疑目标分析信息,进而可以基于预设网络更新区间(即预设网络更新区间内的每个更新时序节点)对可疑目标分析信息进行映射处理,以得到可疑目标分析信息对应的初始可疑对象序列。在一种可能的设计思路中,区块链金融云系统100可以在初始可疑对象序列中对包含网络更新项目的可疑对象源进行行为检测,以将检测到的包含网络更新项目的可疑对象源作为第一类型可疑对象源,并在初始可疑对象序列中将除第一类型可疑对象源之外的可疑对象源作为第二类型可疑对象源。在一种可能的设计思路中,区块链金融云系统100可以在初始可疑对象序列中滤除第二类型可疑对象源,以将滤除第二类型可疑对象源后的初始可疑对象序列作为目标可疑对象序列。其中,可以理解的是,目标可疑对象序列中可以包含N个第一类型可疑对象源。一个第一类型可疑对象源中可以包含一个网络更新项目所属的可疑对象位置。这里的N可以为正整数。在一种可能的设计思路中,区块链金融云系统100可以从N个第一类型可疑对象源中获取包含网络更新项目的可疑对象位置,以得到N个目标位置,从而可以基于N个目标位置的可疑决策特征和目标安全决策网络的输入特征,以构建得到位于第一网络更新节点中的网络更新项目的可疑对象序列。这样,当区块链金融云系统100获取到可疑对象序列时,可以获取与目标安全决策网络相关联的网络数据源,可以理解的是,这里的网络数据源可以用于存储输入目标安全决策网络的每个可疑对象源。
其中,网络数据源中可以包含在第一业务模拟访问位置输入至目标安全决策网络的可疑对象序列中的第一可疑对象。这里的第一业务模拟访问位置可以为将从可疑对象序列中获取到的第一可疑对象输入目标安全决策网络的输入业务模拟访问位置,这样,区块链金融云系统100可以进一步执行下述步骤S160,以便于在从可疑对象序列中获取到第二可疑对象时,可以通过相关参数值来判断是否可以将当前获取到的第二可疑对象输入目标安全决策网络。
本公开实施例可以通过训练好的行为检测模型对初始可疑对象序列中的可疑对象源进行行为检测,可以从该初始可疑对象序列中过滤掉不包含网络更新项目的可疑对象源,从而可以得到包含网络更新项目的可疑对象源。
步骤S160,获取可疑对象序列中的第二可疑对象,确定第一可疑对象与第二可疑对象之间的相关参数值。
例如,区块链金融云系统100可以在获取到可疑对象序列中的第二可疑对象时,通过索引偏移搜索位图分别将第一可疑对象和第二可疑对象划分为M个可疑对象位点,其中,一个可疑对象位点可以对应一个可疑对象位置。在一种可能的设计思路中,当区块链金融云系统100控制索引偏移搜索位图以单位索引偏移搜索区间在第一可疑对象上索引偏移搜索时,可以在第一可疑对象所包含的M个可疑对象位置中遍历确定第一可疑对象位置,进而可以在第一可疑对象中,通过索引偏移搜索位图所关联的神经网络确定第一可疑对象位置中的数据点的第一可疑信息。这里的第一可疑信息可以包含第一可疑对象位置的第一均值和第一标准差值。同理,当区块链金融云系统100控制索引偏移搜索位图以单位索引偏移搜索区间在第二可疑对象上索引偏移搜索时,可以在第二可疑对象所包含的M个可疑对象位置中遍历确定第二可疑对象位置,进而可以在第二可疑对象中,通过神经网络确定第二可疑对象位置中的数据点的第二可疑信息。这里的第二可疑信息可以包含第二可疑对象位置的第二均值和第二标准差值。在一种可能的设计思路中,区块链金融云系统100可以基于第一可疑信息和第二可疑信息,确定第一可疑对象位置和第二可疑对象位置之间的局部信息匹配度,直到第一可疑对象中的M个可疑对象位置均被确定为第一可疑对象位置,且第二可疑对象中的M个可疑对象位置均被确定为第二可疑对象位置时,可以得到每个第一可疑对象位置与对应第二可疑对象位置之间的局部信息匹配度,进而可以基于M个局部信息匹配度确定第一可疑对象和第二可疑对象之间的相关参数值。
其中,可以理解的是,这里的相关参数值可以用于评估两个可疑对象的平均信息匹配度。应当理解,这里的目标安全决策网络可以为RNN模型,还可以为卷积神经网络(Convolutional Neural Networks,CNN)模型,这里将不对其进行限定。
此外,本公开实施例可以通过上述在预设网络更新区间内捕获到一个或者多个包含网络更新项目的可疑对象数据,进而可以基于这些获取到的包含网络更新项目的可疑对象数据,构建得到上述可疑对象序列,从而可以基于可疑对象序列判断这个网络更新项目在上述第一网络更新节点中的动态变化轨迹。这是因为动态更新项目(即网络更新项目)的活动通常在动态应用环境,其很长一部分时间是在动态应用环境处于休眠状态,因此通过在预设网络更新区间内所获取到的多个包含网络更新项目的可疑对象数据中,可能在一段网络更新区间内存在完全相同的可疑对象数据,即此时,该网络更新项目的状态是处于休眠状态的,如果按照常规场景下的识别的方式,在获取到的可疑对象数据中存在网络更新区间达到静止区间阈值(例如,前述预设网络更新区间)时,则可以结束的原有的获取逻辑,进而会导致获取到的这些可疑对象中的相似可疑对象过多、有价值的可疑对象过少的情况。反之,如果简单地延长预设网络更新区间且获取处于静止状态下的包含网络更新项目的每一个可疑对象数据,则会得到大量的冗余可疑对象,导致将影响该区块链金融云系统100的计算性能。基于此,本公开实施例提出可以在上述预设网络更新区间内收集具有一定差异性的动态更新项目可疑对象,以便于后续可以根据收集到的具有一定差异性的动态更新项目可疑对象,确保能够提取到更加丰富的可疑决策特征。换言之,本公开实施例可以从可疑对象序列中准确挑选出能够输入目标安全决策网络的可疑对象源。
其中,为便于理解,在一种可能的设计思路中,本公开实施例可以用两个可疑对象之间的相关参数值来预先判断处于该动态应用环境中的网络更新项目是否发生动态变化,以及该网络更新项目的更新维度是否具备多样性。可以理解的是,本公开实施例中的网络更新程序可以在上述预设网络更新区间内连续采集多个可疑对象数据时,可以有效地避免网络更新程序因设备发生动态变化、或者环境变化而对该差异性指标所造成的影响。比如,这里的差异性太小则可以反映处于该第一网络更新节点中的网络更新项目尚未发生动态变化,当前准备输入目标安全决策网络的第二可疑对象属于冗余可疑对象。反之,若这里的差异性太大,则可以反映处于该第一网络更新节点中的网络更新项目可能处于动态变化的状态,即当前准备输入该目标安全决策网络的第二可疑对象可能是存在异常情况的,因此不一定能作为该目标安全决策网络的输入信息。由此可见,本公开实施例可以使用上述方式对待输入目标安全决策网络的可疑对象进行过滤,以便于后续可以在执行步骤S170时,可以提取到更为准确的可疑决策特征。
步骤S170,若相关参数值达到与目标安全决策网络相关联的预设条件,则将第二可疑对象添加至网络数据源,得到更新后的网络数据源,在第二业务模拟访问位置时将第二可疑对象输入目标安全决策网络,由目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征。
例如,区块链金融云系统100可以获取与目标安全决策网络相关联的预设条件。预设条件中可以包含第一目标相关参数(例如,t)和第二目标相关参数(例如,t’)。可以理解的是,这里的第一目标相关参数可以小于第二目标相关参数。在一种可能的设计思路中,区块链金融云系统100可以在检测到相关参数值(即上述用于表征相关参数值的P)处于第一目标相关参数与第二目标相关参数所构成的目标相关参数范围内时,即可以在t<P<t’时,确定相关参数值达到预设条件。进一步,区块链金融云系统100可以将第二可疑对象添加至网络数据源,以得到更新后的网络数据源。与此同时,区块链金融云系统100可以在第二业务模拟访问位置时将第二可疑对象输入目标安全决策网络,由目标安全决策网络对提取第二可疑对象中的可疑决策特征,将目标安全决策网络在第二业务模拟访问位置所提取到的可疑决策特征作为可疑决策特征。在一种可能的设计思路中,区块链金融云系统100可以获取目标安全决策网络在截止到第一业务模拟访问位置时所提取到的隐藏可疑决策特征,进而可以将隐藏可疑决策特征作为网络数据源对应的过往可疑决策特征,并可以将过往可疑决策特征和可疑决策特征进行整合,以得到目标安全决策网络所输出的更新后的网络数据源的安全决策特征。其中,第二业务模拟访问位置为第一业务模拟访问位置的下一遍历业务模拟访问位置。
其中,可以理解的是,区块链金融云系统100在执行完上述步骤S160之后,可以得到上述可疑对象序列中的第j个包含网络更新项目的可疑对象(即上述第二可疑对象),与上一次输入目标安全决策网络(例如,上述具有记忆功能的RNN模型)的包含网络更新项目的可疑对象(即上述第一可疑对象)之间的相关参数值,为便于进行区别,本公开实施例可以将这里的第一可疑对象与第二可疑对象之间的相关参数值记为Pj,则:
(1)当区块链金融云系统100确定这里的Pj满足上述预设条件时,即t<Pj<t′时,该区块链金融云系统100可以将当前待输入目标安全决策网络的第二可疑对象作为上述目标安全决策网络(例如,RNN模型)的输入,以通过该RNN模型提取到该第二可疑对象的可疑决策特征,进而可以在第二业务模拟访问位置提取到的可疑决策特征作为可疑决策特征。
其中,可以理解的是,此时,区块链金融云系统100可以通过该RNN模型的记忆功能,获取到截止到上述第一业务模拟访问位置时所记忆到的隐藏可疑决策特征,进而可以将获取到的隐藏可疑决策特征作为网络数据源的过往可疑决策特征。此时,区块链金融云系统100可以将最新提取到的可疑决策特征和过往提取到的可疑决策特征(即前述过往可疑决策特征)进行整合,以得到由该目标安全决策网络所输出的更新后的网络数据源的安全决策特征。例如,本公开实施例可以将这里的过往可疑决策特征和可疑决策特征进行拼接,以拼接得到一个拼接特征。又比如,本公开实施例可以为这里的过往可疑决策特征和可疑决策特征按照时间衰减因子设置权重,比如,最新提取到的可疑决策特征的权重可以大于过往提取到的过往可疑决策特征,进而可以将加权处理后的可疑决策特征作为上述安全决策特征。
(2)例如,当区块链金融云系统100确定这里的Pj不满足上述预设条件时,即Pj<t时,该区块链金融云系统100可以确定该第二可疑对象与上一张输入的第一可疑对象之间的差别过大,比如,上述网络更新项目为动态更新项时,该动态更新项目可能处于动态迁移的状态,故而可以在可疑对象序列中结束确定该网络更新项目的动态变化轨迹,进而可以丢弃该第二可疑对象,以避免获取到异常情况的可疑对象,这意味着区块链金融云系统100可以无需将该第二可疑对象输入目标安全决策网络。此时,区块链金融云系统100可以利用上述RNN模型的记忆功能,获取截止到上述第一业务模拟访问位置时所提取到的隐藏可疑决策特征,并可以将获取到的隐藏可疑决策特征作为与当前的输入序列相关联的安全决策特征。在一种可能的设计思路中,区块链金融云系统100可以基于安全决策特征获取网络数据源的过往安全标签概率,并可以在网络数据源的过往安全标签概率达到预设概率要求时,继续执行下述步骤S180。
(3)可选的,当区块链金融云系统100确定这里的Pj不满足上述预设条件时,即t′<Pj时,该区块链金融云系统100可以确定该第二可疑对象与上一张输入的第一可疑对象之间的差别过小,此时,区块链金融云系统100可以确定该处于上述第一网络更新节点中的网络更新项目可能处于休眠状态,为避免获取到冗余的可疑对象,此时,区块链金融云系统100可以丢弃该第二可疑对象,并可以继续从上述可疑对象序列中等待获取下一个可疑对象(例如,第(j+1)个可疑对象),以将获取到的下一个可疑对象作为第三可疑对象。为便于理解,本公开实施例可以将在可疑对象序列中所获取到的第三可疑对象作为新的第二可疑对象,以便于后续可以跳转执行上述步骤S160,以计算第一可疑对象与该新的第二可疑对象之间的相关参数值。
由此可见,这里的可疑对象序列中可以包括第三可疑对象。且该第三可疑对象可以为第二可疑对象(即上述第j个可疑对象)的下一可疑对象。这意味着当区块链金融云系统100检测到相关参数值大于第二目标相关参数时,可以确定相关参数值未达到预设条件,进而可以根据大于第二目标相关参数的相关参数值,丢弃从可疑对象序列中获取到的第二可疑对象,以便于后续可以从该可疑对象序列中获取到第三可疑对象,进而可以用第三可疑对象更新第二可疑对象。
步骤S180,基于安全决策特征和与第一网络更新节点相关联的网络更新数据,确定网络更新项目所属的安全更新风险标签,基于安全更新风险标签生成与网络更新项目相关联的更新优化信息。
例如,区块链金融云系统100可以基于安全决策特征确定更新后的网络数据源的目标安全标签概率,当目标安全标签概率达到预设概率要求时,可以通过与目标安全决策网络相关联的分类预测模型,在与第一网络更新节点相关联的网络更新数据中对安全决策特征进行特征匹配。在一种可能的设计思路中,若区块链金融云系统100在网络更新数据中未匹配到与安全决策特征相匹配的过往决策特征,则可以基于安全决策特征构建针对网络更新项目的网络更新项目记录。进而可以基于网络更新项目记录将由分类预测模型所预测到的网络更新项目所属的安全更新风险标签确定为更新风险标签。在一种可能的设计思路中,区块链金融云系统100可以基于更新风险标签,将网络更新项目添加至第一网络更新节点对应的更新参考数据库,以在更新参考数据库中的更新项目数量达到更新项目数量阈值时,生成与网络更新项目相关联的更新优化信息。更新优化信息可以用于向该第一网络更新节点中的用户推送具备更新风险标签的网络更新项目。
可以理解的是,当区块链金融云系统100基于安全决策特征在与已有动态更新项目相关联的匹配特征库(即上述网络更新数据)中,成功匹配到与安全决策特征相匹配的过往决策特征,则可以在网络更新数据所映射的更新仓库中用安全决策特征更新匹配到的过往决策特征,比如,可以更新匹配到的已有动态更新项目的位置(例如,可以将匹配到这个动态更新项目的位置信息由过往的第二网络更新节点更新为当前的第一网络更新节点),又比如,可以更新匹配到的已有动态更新项目的可疑对象(例如,可以将第二网络更新节点中所获取到的过往可疑对象更新为当前的第二可疑对象)等信息。
可选的,如果匹配失败,则表示该网络更新项目(例如,以动态更新项目为上述小花猫为例)是新出现在该第一网络更新节点的,则可以对新出现在该第一网络更新节点中的新增动态更新项目进行管理、并建立针对该新增动态更新项目的记录。比如,本公开实施例可以在该第一网络更新节点所对应的更新参考数据库中的更新项目数量(比如,动态更新项目数量)达到更新项目数量阈值(例如,20)时,生成与网络更新项目相关联的更新优化信息。这里的更新优化信息可以用于向第一网络更新节点中的用户推送具备更新风险标签的网络更新项目,以便于该用户可以根据该更新优化信息对该第一网络更新节点中的动态更新项目进行管理。
其中,可以理解的是,本公开实施例可以将新建的动态更新项目记录统称为针对网络更新项目的网络更新项目记录。此外,可以理解的是,当该网络更新项目的安全更新风险标签属于更新风险标签时,还可以进一步在丢弃更新参考数据库(例如,丢弃动态更新项目库)中查找与这个网络更新项目的网络更新项目记录相匹配的丢弃更新项目记录,进而可以在差值到该丢弃更新项目记录时,确定该网络更新项目为该丢弃更新项目记录中具备丢弃更新标签的丢弃更新项目,进而可以从该丢弃更新项目记录中获取与网络更新项目相关联的丢弃节点,进而可以基于丢弃更新标签生成与网络更新项目相关联的绑定信息。可选的,本公开实施例还可以进一步对该网络更新项目进行类别识别,进而可以在识别到该网络更新项目的动态更新项目类别属于关键订阅类别时,进行实时的告警处理。其中,可以理解的是,这里的丢弃动态更新项目库可以包含人工建立的动态更新项目记录,该人工建立的动态更新项目记录可以用于匹配新出现的访问动态更新项目。另外,这里的更新仓库(例如,动态更新项目库)还可以接入、使用第三方平台的信息,也可以向第三方平台提供或者写入信息。
在获取到位于第一网络更新节点中的网络更新项目的可疑对象序列时,还可以一并获取目标安全决策网络对应的输入可疑对象序列。这样,当区块链金融云系统100从可疑对象序列中获取待输入目标安全决策网络的第二可疑对象时,可以从该输入可疑对象序列中获取在第一业务模拟访问位置输入至该目标安全决策网络的可疑对象序列中的第一可疑对象;在本公开实施例中,为确保输入该目标安全决策网络的可疑对象具有较好的可疑对象质量,例如,对于当前需要输入该目标安全决策网络的包含网络更新项目(比如,这里的网络更新项目可以为动态更新项目)的第二可疑对象而言,可以在将其输入该目标安全决策网络之前,预先将该第二可疑对象与上一次(即上述第一业务模拟访问位置)输入该目标安全决策网络的第一可疑对象进行相似分析,以确定第一可疑对象与第二可疑对象之间的相关参数值;在一种可能的设计思路中,本公开实施例可以在相关参数值达到与目标安全决策网络相关联的预设条件时,进一步将第二可疑对象添加到网络数据源,得到更新后的网络数据源,以在第二业务模拟访问位置(即本次)将第二可疑对象输入目标安全决策网络,由目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征,进而可以基于从可疑对象序列中所挑选出的具有丰富可疑决策特征的第二可疑对象,实现特征提取的准确性;可以理解的是,这里的第二业务模拟访问位置可以为第一业务模拟访问位置的下一遍历业务模拟访问位置;即这里的第一业务模拟访问位置与第二业务模拟访问位置均属于不同的输入业务模拟访问位置。在一种可能的设计思路中,区块链金融云系统100可以基于安全决策特征和与第一网络更新节点相关联的网络更新数据,确定网络更新项目所属的安全更新风险标签,例如,本公开实施例可以基于准确获取到的安全决策特征,快速且智能地识别出这里的网络更新项目是否属于与网络更新数据相关联的已有动态更新项目(例如,已有的访问动态更新项目),如果属于,则可以将识别到的已有动态更新项目的过往安全更新风险标签作为当前的网络更新项目的安全更新风险标签;反之,则可以将该网络更新项目的安全更新风险标签确定为更新风险标签。由此可见,采用本公开可以在智能感知到这个网络更新节点(即前述第一网络更新节点,例如,某个网络更新的数据项目目录)中所出现的网络更新项目(例如,新增的动态更新项目)时,通过结合多个可疑对象的信息来提高对该网络更新项目进行识别的准确性。在一种可能的设计思路中,本公开实施例还可以在识别出这个网络更新项目的安全更新风险标签时,进一步基于安全更新风险标签生成与网络更新项目相关联的更新优化信息,以便于可以增强对这个网络更新节点所出现的网络更新项目的进行关注的实时性。
在一种可能的设计思路中,该方法至少还可以包括下述步骤。
步骤S201,获取由第一网络更新节点中的网络更新程序在预设网络更新区间内所获取到的可疑目标分析信息,基于预设网络更新区间对可疑目标分析信息进行映射处理,得到可疑目标分析信息对应的初始可疑对象序列。
步骤S202,在初始可疑对象序列中对包含网络更新项目的可疑对象源进行行为检测,将检测到的包含网络更新项目的可疑对象源作为第一类型可疑对象源,并在初始可疑对象序列中将除第一类型可疑对象源之外的可疑对象源作为第二类型可疑对象源。
步骤S203,在初始可疑对象序列中滤除第二类型可疑对象源,将滤除第二类型可疑对象源后的初始可疑对象序列作为目标可疑对象序列。
其中,目标可疑对象序列中包含N个第一类型可疑对象源。一个第一类型可疑对象源中包含一个网络更新项目所属的可疑对象位置。N为正整数。
步骤S204,从N个第一类型可疑对象源中获取包含网络更新项目的可疑对象位置,以得到N个目标位置,基于N个目标位置的可疑决策特征和目标安全决策网络的输入特征,构建位于第一网络更新节点中的网络更新项目的可疑对象序列。
其中,步骤S201-步骤S204的具体实现方式,可以参见上述对应实施例中对获取可疑对象序列的具体过程的描述,这里将不再继续进行赘述。
步骤S205,获取位于第一网络更新节点中的网络更新项目的可疑对象序列,获取目标安全决策网络对应的网络数据源。
其中,网络数据源中包含在第一业务模拟访问位置输入至目标安全决策网络的可疑对象序列中的第一可疑对象。
步骤S206,获取可疑对象序列中的第二可疑对象,确定第一可疑对象与第二可疑对象之间的相关参数值。
步骤S207,若相关参数值达到与目标安全决策网络相关联的预设条件,则将第二可疑对象添加至网络数据源,得到更新后的网络数据源,在第二业务模拟访问位置时将第二可疑对象输入目标安全决策网络,由目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征。
其中,第二业务模拟访问位置为第一业务模拟访问位置的下一遍历业务模拟访问位置。
其中,步骤S207的具体实现方式,可以参见上述对应实施例中对获取安全决策特征的具体过程的描述,这里将不再继续进行赘述。
步骤S208,基于安全决策特征确定更新后的网络数据源的目标安全标签概率,当目标安全标签概率达到预设概率要求时,通过与目标安全决策网络相关联的分类预测模型,在与第一网络更新节点相关联的网络更新数据中对安全决策特征进行特征匹配。
其中,可以理解的是,本公开实施例可以在该安全决策特征的目标安全标签概率达到预设概率要求时,将该安全决策特征作为特征检索模块的输入,进而可以通过特征检索模块在与第一网络更新节点相关联的网络更新数据中对安全决策特征进行特征匹配,以便于后续可以在特征匹配失败的情况下,进一步执行下述步骤S209,或者在特征匹配成功的情况下,跳转执行步骤S212。
步骤S209,若在网络更新数据中未匹配到与安全决策特征相匹配的过往决策特征,则基于安全决策特征构建针对网络更新项目的网络更新项目记录。
其中,可以理解的是,这里的动态更新项目记录可以包含新增的网络更新项目记录,还可以包含已经存在的过往对象记录。可以理解的是,这里的动态更新项目记录具体可以包括但不限于:该动态更新项目的一系列的可疑对象、动态更新项目的过往更新轨迹、动态更新项目类别信息、动态更新项目特征等。此外,区块链金融云系统100还可以利用建立好的动态更新项目记录预估网络更新项目(例如,动态更新项目)的更新过程等。
步骤S210,基于网络更新项目记录将由分类预测模型所预测到的网络更新项目所属的安全更新风险标签确定为更新风险标签。
步骤S211,基于更新风险标签,将网络更新项目添加至第一网络更新节点对应的更新参考数据库,在更新参考数据库中的更新项目数量达到更新项目数量阈值时,生成与网络更新项目相关联的更新优化信息。更新优化信息用于向第一网络更新节点中的用户推送具备更新风险标签的网络更新项目。
可选的,步骤S212,若在网络更新数据中匹配到与安全决策特征相匹配的过往决策特征,则在网络更新数据所映射的更新仓库中用安全决策特征更新匹配到的过往决策特征。
步骤S213,若更新后的过往决策特征所对应的第二可疑对象的可疑对象决策概率大于更新仓库的可疑对象目标概率,则在更新仓库中用第二可疑对象更新过往决策特征对应的过往可疑对象。
其中,过往可疑对象可以为在不同于第一网络更新节点的第二网络更新节点所获取到的包含网络更新项目的可疑对象。
步骤S214,基于第二网络更新节点和第一网络更新节点所构成的对象流动轨迹,将网络更新项目的网络更新信息由第二网络更新节点更新为第一网络更新节点,将网络更新项目所属的安全更新风险标签确定为流动更新标签。
步骤S215,确定具有流动更新标签的网络更新项目的项目类别,且在项目类别对应的类别决策概率大于过往类别概率时,更新更新仓库对应的类别数据库。
图3为本公开实施例提供的基于网络大数据的网络安全分析装置300的功能模块示意图,下面分别对该基于网络大数据的网络安全分析装置300的各个功能模块的功能进行详细阐述。
获取模块310,用于获取过往网络安全事件序列和当前网络安全事件序列,过往网络安全事件序列包括至少一个事件触发节点位于过往触发节点集合内的过往网络安全大数据信息,当前网络安全事件序列包括至少一个事件触发节点位于当前触发节点集合内的当前网络安全大数据信息。
处理模块320,用于对过往网络安全事件序列中的过往网络安全大数据信息和当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列。
确定模块330,用于通过获取当前待定可疑目标序列中的每个待定可疑目标属于过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标。
组成模块340,用于根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标,可疑目标追溯模块用于输出与选定可疑目标相关联的从属可疑目标,将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。
图4示出了本公开实施例提供的用于实现上述的基于网络大数据的网络安全分析方法的区块链金融云系统100的硬件结构意图,如图4所示,区块链金融云系统100可包括处理器110、机器可读存储介质120、总线130以及收发器140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机执行指令,使得处理器110可以执行如上方法实施例的基于网络大数据的网络安全分析方法,处理器110、机器可读存储介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,从而可以与前述的网络设备200进行数据收发。
处理器110的具体实现过程可参见上述区块链金融云系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本公开实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于网络大数据的网络安全分析方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (10)

1.一种基于网络大数据的网络安全分析方法,其特征在于,应用于区块链金融云系统,所述区块链金融云系统与所述多个网络设备通信连接,所述方法包括:
获取过往网络安全事件序列和当前网络安全事件序列,所述过往网络安全事件序列包括至少一个事件触发节点位于过往触发节点集合内的过往网络安全大数据信息,所述当前网络安全事件序列包括至少一个事件触发节点位于当前触发节点集合内的当前网络安全大数据信息;
对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列;
通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标;
根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标,所述可疑目标追溯模块用于输出与选定可疑目标相关联的从属可疑目标,将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。
2.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述获取过往网络安全事件序列和当前网络安全事件序列的步骤,包括:
根据所述过往触发节点集合,从网络安全大数据信息库中获取事件触发节点位于所述过往触发节点集合内的至少一个过往网络安全大数据信息,并将所述至少一个过往网络安全大数据信息组成所述过往网络安全事件序列,所述网络安全大数据信息库用于存储互联网上的网络安全大数据信息;
根据所述当前触发节点集合,从所述网络安全大数据信息库中获取事件触发节点位于所述当前触发节点集合内的至少一个当前网络安全大数据信息,并将所述至少一个当前网络安全大数据信息组成所述当前网络安全事件序列。
3.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列的步骤,包括:
对于所述过往网络安全事件序列中的任一个过往网络安全事件信息,提取所述过往网络安全事件信息中的异常项目及异常标识信息,依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作,得到过往网络安全事件信息的待定可疑目标,将所有过往网络安全事件信息的待定可疑目标组成所述过往待定可疑目标序列;
对于所述当前网络安全事件序列中的任一个当前网络安全事件信息,提取所述当前网络安全事件信息中的异常项目及异常标识信息,依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作,得到当前网络安全事件信息的待定可疑目标,将所有当前网络安全事件信息的待定可疑目标组成所述当前待定可疑目标序列。
4.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标的步骤,包括:
获取每个目标待定可疑目标在整体序列中的第一决策概率,所述目标待定可疑目标为同时属于所述过往待定可疑目标序列和所述当前待定可疑目标序列的待定可疑目标,所述整体序列为由所述过往待定可疑目标序列和所述当前待定可疑目标序列组成的集合;
获取每个目标待定可疑目标在所述当前待定可疑目标序列中的第二决策概率;
将所述第一决策概率和所述第二决策概率输入到概率计算公式中,输出每个目标待定可疑目标属于所述过往待定可疑目标序列的决策概率;
根据每个目标待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定所述至少一个选定可疑目标。
5.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标,包括:
将每个选定可疑目标输入到所述可疑目标追溯模块中,输出与每个选定可疑目标相关联的从属可疑目标;
按照与每个选定可疑目标的关联程度,对与每个选定可疑目标相关联的从属可疑目标进行排序;
根据排序结果,获取预设数量个与每个选定可疑目标对应的从属可疑目标。
6.根据权利要求1-5中任意一项所述的基于网络大数据的网络安全分析方法,其特征在于,所述方法还包括:
获取所述可疑目标分析信息中位于第一网络更新节点中的网络更新项目的可疑对象序列,获取目标安全决策网络对应的网络数据源;所述网络数据源中包含在第一业务模拟访问位置输入至所述目标安全决策网络的所述可疑对象序列中的第一可疑对象;
获取所述可疑对象序列中的第二可疑对象,确定所述第一可疑对象与所述第二可疑对象之间的相关参数值;
若所述相关参数值达到与所述目标安全决策网络相关联的预设条件,则将所述第二可疑对象添加至所述网络数据源,得到更新后的网络数据源,在第二业务模拟访问位置时将所述第二可疑对象输入所述目标安全决策网络,由所述目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征;所述第二业务模拟访问位置为所述第一业务模拟访问位置的下一遍历业务模拟访问位置;
基于所述安全决策特征和与所述第一网络更新节点相关联的网络更新数据,确定所述网络更新项目所属的安全更新风险标签,基于所述安全更新风险标签生成与所述网络更新项目相关联的更新优化信息。
7.根据权利要求6所述的基于网络大数据的网络安全分析方法,其特征在于,获取所述可疑对象序列中的第二可疑对象,所述确定所述第一可疑对象与所述第二可疑对象之间的相关参数值,包括:
获取所述可疑对象序列中的第二可疑对象,通过索引偏移搜索位图分别将所述第一可疑对象和所述第二可疑对象划分为M个可疑对象位点,一个可疑对象位点对应一个可疑对象位置;
当控制所述索引偏移搜索位图以单位索引偏移搜索区间在所述第一可疑对象上索引偏移搜索时,在所述第一可疑对象所包含的M个可疑对象位置中遍历确定第一可疑对象位置,在所述第一可疑对象中,通过所述索引偏移搜索位图所关联的神经网络确定所述第一可疑对象位置中的数据点的第一可疑信息;
当控制所述索引偏移搜索位图以所述单位索引偏移搜索区间在所述第二可疑对象上索引偏移搜索时,在所述第二可疑对象所包含的M个可疑对象位置中遍历确定第二可疑对象位置,在所述第二可疑对象中,通过所述神经网络确定所述第二可疑对象位置中的数据点的第二可疑信息;
基于所述第一可疑信息和所述第二可疑信息,确定所述第一可疑对象位置和所述第二可疑对象位置之间的局部信息匹配度,直到所述第一可疑对象中的M个可疑对象位置均被确定为第一可疑对象位置,且第二可疑对象中的M个可疑对象位置均被确定为第二可疑对象位置时,得到每个所述第一可疑对象位置与对应第二可疑对象位置之间的局部信息匹配度,基于M个局部信息匹配度确定所述第一可疑对象和所述第二可疑对象之间的相关参数值。
8.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述若所述相关参数值达到与所述目标安全决策网络相关联的预设条件,则将所述第二可疑对象添加至所述网络数据源,得到更新后的网络数据源,且在第二业务模拟访问位置时将所述第二可疑对象输入所述目标安全决策网络,由所述目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征,包括:
获取与所述目标安全决策网络相关联的预设条件;所述预设条件中包含第一目标相关参数和第二目标相关参数;所述第一目标相关参数小于所述第二目标相关参数;
当检测到所述相关参数值处于所述第一目标相关参数与所述第二目标相关参数所构成的目标相关参数范围内时,确定所述相关参数值达到所述预设条件;
将所述第二可疑对象添加至所述网络数据源,得到更新后的网络数据源,在第二业务模拟访问位置时将所述第二可疑对象输入所述目标安全决策网络,由所述目标安全决策网络对提取所述第二可疑对象中的可疑决策特征,将所述目标安全决策网络在所述第二业务模拟访问位置所提取到的可疑决策特征作为可疑决策特征;
获取所述目标安全决策网络在截止到所述第一业务模拟访问位置时所提取到的隐藏可疑决策特征,将所述隐藏可疑决策特征作为所述网络数据源对应的过往可疑决策特征,将所述过往可疑决策特征和所述可疑决策特征进行整合,得到所述目标安全决策网络所输出的更新后的网络数据源的安全决策特征;
当检测到所述相关参数值小于所述第一目标相关参数时,确定所述相关参数值未达到所述预设条件,根据小于所述第一目标相关参数的相关参数值,丢弃从所述可疑对象序列中获取到的所述第二可疑对象,将所述目标安全决策网络在截止到所述第一业务模拟访问位置时所提取到的隐藏可疑决策特征,作为与输入序列相关联的安全决策特征,基于所述安全决策特征获取所述网络数据源的过往安全标签概率;
若所述网络数据源的过往安全标签概率达到预设概率要求,则执行所述基于所述安全决策特征和与所述第一网络更新节点相关联的网络更新数据,确定所述网络更新项目所属的安全更新风险标签,基于所述安全更新风险标签生成与所述网络更新项目相关联的更新优化信息的步骤。
9.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述基于所述安全决策特征和与所述第一网络更新节点相关联的网络更新数据,确定所述网络更新项目所属的安全更新风险标签,基于所述安全更新风险标签生成与所述网络更新项目相关联的更新优化信息,包括:
基于所述安全决策特征确定所述更新后的网络数据源的目标安全标签概率,当所述目标安全标签概率达到预设概率要求时,通过与所述目标安全决策网络相关联的分类预测模型,在与所述第一网络更新节点相关联的网络更新数据中对所述安全决策特征进行特征匹配;
若在所述网络更新数据中未匹配到与所述安全决策特征相匹配的过往决策特征,则基于所述安全决策特征构建针对所述网络更新项目的网络更新项目记录;
基于所述网络更新项目记录将由所述分类预测模型所预测到的所述网络更新项目所属的安全更新风险标签确定为更新风险标签;
基于所述更新风险标签,将所述网络更新项目添加至所述第一网络更新节点对应的更新参考数据库,在所述更新参考数据库中的更新项目数量达到更新项目数量阈值时,生成与所述网络更新项目相关联的更新优化信息;所述更新优化信息用于向所述第一网络更新节点中的用户推送具备所述更新风险标签的网络更新项目。
10.一种区块链金融云系统,其特征在于,所述区块链金融云系统包括处理器、机器可读存储介质和单元接口,所述机器可读存储介质、所述单元接口以及所述处理器之间通过总线系统相关联,所述单元接口用于与至少一个网络设备通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1-9中任意一项的基于网络大数据的网络安全分析方法。
CN202110175864.7A 2021-02-06 2021-02-06 基于网络大数据的网络安全分析方法及区块链金融云系统 Withdrawn CN113037714A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110175864.7A CN113037714A (zh) 2021-02-06 2021-02-06 基于网络大数据的网络安全分析方法及区块链金融云系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110175864.7A CN113037714A (zh) 2021-02-06 2021-02-06 基于网络大数据的网络安全分析方法及区块链金融云系统

Publications (1)

Publication Number Publication Date
CN113037714A true CN113037714A (zh) 2021-06-25

Family

ID=76460689

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110175864.7A Withdrawn CN113037714A (zh) 2021-02-06 2021-02-06 基于网络大数据的网络安全分析方法及区块链金融云系统

Country Status (1)

Country Link
CN (1) CN113037714A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112053239A (zh) * 2019-06-05 2020-12-08 深圳前海橙色魔方信息技术有限公司 基于区块链的金融资产交易云平台

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112053239A (zh) * 2019-06-05 2020-12-08 深圳前海橙色魔方信息技术有限公司 基于区块链的金融资产交易云平台
CN112053239B (zh) * 2019-06-05 2024-05-03 深圳前海橙色魔方信息技术有限公司 基于区块链的金融资产交易云平台

Similar Documents

Publication Publication Date Title
CN111428231B (zh) 基于用户行为的安全处理方法、装置及设备
CN111917792B (zh) 一种流量安全分析挖掘的方法及系统
CN112165462A (zh) 基于画像的攻击预测方法、装置、电子设备及存储介质
CN105376193B (zh) 安全事件的智能关联分析方法与装置
CN112989157A (zh) 一种检测爬虫请求的方法和装置
CN112733146B (zh) 基于机器学习的渗透测试方法、装置、设备及存储介质
CN111368289B (zh) 一种恶意软件检测方法和装置
CN111723371A (zh) 构建恶意文件的检测模型以及检测恶意文件的方法
CN115396169B (zh) 基于ttp的多步骤攻击检测与场景还原的方法及系统
Bateni et al. Using Artificial Immune System and Fuzzy Logic for Alert Correlation.
CN112003840A (zh) 一种基于攻击面的漏洞检测方法及系统
CN108667678A (zh) 一种基于大数据的运维日志安全检测方法及装置
CN111917793A (zh) 一种攻击链情报分析方法及系统
CN111586695A (zh) 短信识别方法及相关设备
CN115065545A (zh) 基于大数据威胁感知的安全防护构建方法及ai防护系统
CN117351334A (zh) 图像审核方法和相关设备
CN113472754A (zh) 基于网络安全大数据的安全防护配置方法及网络安全系统
CN116756327A (zh) 基于知识推断的威胁情报关系抽取方法、装置和电子设备
CN114662096A (zh) 一种基于图核聚类的威胁狩猎方法
CN113037714A (zh) 基于网络大数据的网络安全分析方法及区块链金融云系统
CN117220911B (zh) 一种基于协议深度分析的工控安全审计系统
CN110808947B (zh) 一种自动化的脆弱性量化评估方法及系统
CN112966947B (zh) 一种基于物联网的智慧旅游景区管理方法及系统
CN111866028B (zh) 一种攻击面可视化的方法、系统及存储介质
CN114817928A (zh) 网络空间数据融合分析方法、系统、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210625

WW01 Invention patent application withdrawn after publication