CN113312671A - 应用于大数据挖掘的数字化业务操作安全处理方法及系统 - Google Patents

应用于大数据挖掘的数字化业务操作安全处理方法及系统 Download PDF

Info

Publication number
CN113312671A
CN113312671A CN202110708163.5A CN202110708163A CN113312671A CN 113312671 A CN113312671 A CN 113312671A CN 202110708163 A CN202110708163 A CN 202110708163A CN 113312671 A CN113312671 A CN 113312671A
Authority
CN
China
Prior art keywords
information security
event
data
security check
track
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110708163.5A
Other languages
English (en)
Inventor
李乾峰
李志军
闫永贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dongguan Huixuehuiwan Education Technology Co ltd
Original Assignee
Dongguan Huixuehuiwan Education Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongguan Huixuehuiwan Education Technology Co ltd filed Critical Dongguan Huixuehuiwan Education Technology Co ltd
Priority to CN202110708163.5A priority Critical patent/CN113312671A/zh
Publication of CN113312671A publication Critical patent/CN113312671A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请的应用于大数据挖掘的数字化业务操作安全处理方法及系统,能够获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据,从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的信息安防校验事件的第二业务操作数据;匹配分析从不同业务操作数据中解析得到的信息安防校验事件,当匹配分析的结论表征不同业务操作数据中信息安防校验事件的意图变化描述之间的描述区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件。本申请在一定程度上改善了由于相关技术中对于不正常的操作行为变化的解析准确性低下以及风险行为警示时效性差,所造成的信息安防校验警示效率较差的技术问题。

Description

应用于大数据挖掘的数字化业务操作安全处理方法及系统
技术领域
本申请实施例涉及大数据和信息安防技术领域,具体涉及应用于大数据挖掘的数字化业务操作安全处理方法及系统。
背景技术
近来,大数据安全事件呈高发之势,已对个人或者企业的数据信息安全乃至经济财产安全造成了极大的威胁。伴随着接入互联网的设备越多,网络安全攻击的发生几率就越高,网络安全攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络安全运行。在互联网、物联网以及数字化时代,如果不能很好地解决数据信息安全问题,就会影响各方面的发展和进步。
值得注意的是,传统的数据信息安防技术很大程度上已难以确保大数据时代的数据信息安全。比如,针对业务操作安全检测分析而言,相关的信息安防技术存在处理效率低下的问题。
发明内容
有鉴于此,本申请实施例提供了应用于大数据挖掘的数字化业务操作安全处理方法及系统。
本申请实施例提供了一种应用于大数据挖掘的数字化业务操作安全处理方法,应用于数字化安防系统,所述方法包括:
获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,所述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;
从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的所述信息安防校验事件的第二业务操作数据,其中,所述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;
匹配分析从所述第一业务操作数据中解析得到的所述信息安防校验事件与从所述第二业务操作数据中解析得到的所述信息安防校验事件;
当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
在可选的实施例中,包括:
所述匹配分析从所述第一业务操作数据中解析得到的所述信息安防校验事件与从所述第二业务操作数据中解析得到的所述信息安防校验事件,包括下述的一种或多于一种:
确定所述第一业务操作数据中的所述信息安防校验事件的第一启动阶段倾向描述,与所述第二业务操作数据中所述信息安防校验事件的第二启动阶段倾向描述,其中,所述第一意图变化描述包括所述信息安防校验事件的所述第一启动阶段倾向描述,所述第二意图变化描述包括所述信息安防校验事件的所述第二启动阶段倾向描述;并将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析;其中,第一启动阶段倾向描述和第二启动阶段倾向描述皆包括启动阶段倾向程度和启动阶段状态变化;
确定所述第一业务操作数据中的所述信息安防校验事件的第一互动阶段倾向描述与所述第二业务操作数据中所述信息安防校验事件的第二互动阶段倾向描述,其中,所述第一意图变化描述包括所述信息安防校验事件的所述第一互动阶段倾向描述,所述第二意图变化描述包括所述信息安防校验事件的所述第二互动阶段倾向描述;并将所述第一互动阶段倾向描述与所述第二互动阶段倾向描述进行匹配分析;其中,第一互动阶段倾向描述和第二互动阶段倾向描述皆包括互动阶段倾向程度和互动阶段状态变化。
在可选的实施例中,确定所述第一业务操作数据中的所述信息安防校验事件的第一启动阶段倾向描述,与所述第二业务操作数据中所述信息安防校验事件的第二启动阶段倾向描述包括:
在基于所述信息安防校验事件的流式操作记录所生成的多模态映射空间中,将所述第一业务操作数据中所述信息安防校验事件的启动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第一启动阶段倾向描述中的所述启动阶段倾向程度,并将所述第二业务操作数据中所述信息安防校验事件的启动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第二启动阶段倾向描述中的所述启动阶段倾向程度;
将所述第一业务操作数据中所述信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为所述第一启动阶段倾向描述中的所述启动阶段状态变化,并将所述第二业务操作数据中所述信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为所述第二启动阶段倾向描述中的所述启动阶段状态变化;
确定所述第一业务操作数据中的所述信息安防校验事件的第一互动阶段倾向描述与所述第二业务操作数据中所述信息安防校验事件的第二互动阶段倾向描述包括:
在基于所述信息安防校验事件的流式操作记录所生成的多模态映射空间中,将所述第一业务操作数据中所述信息安防校验事件的互动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第一互动阶段倾向描述中的所述互动阶段倾向程度,并将所述第二业务操作数据中所述信息安防校验事件的互动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第二互动阶段倾向描述中的所述互动阶段倾向程度;
将所述第一业务操作数据中所述信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为所述第一互动阶段倾向描述中的所述互动阶段状态变化,并将所述第二业务操作数据中所述信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为所述第二互动阶段倾向描述中的所述互动阶段状态变化。
在可选的实施例中,所述将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取所述信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第一可视化轨迹的轨迹变化数据,以及所述信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第二可视化轨迹的轨迹变化数据,将所述第一可视化轨迹的轨迹变化数据和所述第二可视化轨迹的轨迹变化数据进行匹配分析;
分别获取所述信息安防校验事件在所述第一业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第三可视化轨迹的轨迹变化数据,以及所述信息安防校验事件在所述第二业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第四可视化轨迹的轨迹变化数据,将所述第三可视化轨迹的轨迹变化数据和所述第四可视化轨迹的轨迹变化数据进行匹配分析;
所述将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取所述信息安防校验事件的主动型互动行为在所述第一业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第五可视化轨迹的轨迹变化数据,以及取所述信息安防校验事件的主动型互动行为在所述第二业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第六可视化轨迹的轨迹变化数据;将所述第五可视化轨迹的轨迹变化数据和所述第六可视化轨迹的轨迹变化数据进行匹配分析;
分别获取所述信息安防校验事件的被动型互动行为在所述第一业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第七可视化轨迹的轨迹变化数据,以及取所述信息安防校验事件的被动型互动行为在所述第二业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第八可视化轨迹的轨迹变化数据;将所述第三可视化轨迹的轨迹变化数据和所述第四可视化轨迹的轨迹变化数据进行匹配分析。
在可选的实施例中,所述当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件,包括下述的一种或多于一种:
当匹配分析的结论表征所述第一可视化轨迹的轨迹变化数据与所述第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第三可视化轨迹的轨迹变化数据与所述第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第五可视化轨迹的轨迹变化数据与所述第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第七可视化轨迹的轨迹变化数据与所述第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
在可选的实施例中,所述方法还包括:
获取所述第一可视化轨迹与所述第一图形化映射空间所形成的第一区域性量化信息;以及所述第二可视化轨迹与所述第一图形化映射空间所形成的第二区域性量化信息;
获取所述第三可视化轨迹与所述第二图形化映射空间所形成的第三区域性量化信息;以及所述第四可视化轨迹与所述第二图形化映射空间所形成的第四区域性量化信息;
获取所述第五可视化轨迹与所述第三图形化映射空间所形成的第五区域性量化信息;以及所述第六可视化轨迹与所述第三图形化映射空间所形成的第六区域性量化信息;
获取所述第七可视化轨迹与所述第四图形化映射空间所形成的第七区域性量化信息;以及所述第八可视化轨迹与所述第四图形化映射空间所形成的第八区域性量化信息;
所述当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件,还包括下述的一种或多于一种:
当匹配分析的结论表征所述第一区域性量化信息与所述第二区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第三区域性量化信息与所述第四区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第五区域性量化信息与所述第六区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第七区域性量化信息与所述第八区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
在可选的实施例中,所述警示所述信息安防校验事件为风险行为事件之后,还包括下述的一种或多于一种:
当匹配分析的结论表征所述第一可视化轨迹的轨迹变化数据与所述第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的在线启动阶段为风险行为触发阶段;
当匹配分析的结论表征所述第三可视化轨迹的轨迹变化数据与所述第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的离线启动阶段为风险行为触发阶段;
当匹配分析的结论表征所述第五可视化轨迹的轨迹变化数据与所述第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的主动型互动阶段为风险行为触发阶段;
当匹配分析的结论表征所述第七可视化轨迹的轨迹变化数据与所述第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的被动型互动阶段为风险行为触发阶段。
在可选的实施例中,所述从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的所述信息安防校验事件的第二业务操作数据,包括:
将所述信息安防校验事件的标签数据与针对于设定状态的存储空间中保留的标签数据进行匹配分析;
基于匹配分析后的结论确定出所述信息安防校验事件在所述针对于设定状态的存储空间中的对应的第二业务操作数据。
在可选的实施例中,所述方法还包括:
在确定出所述信息安防校验事件为风险行为事件的前提下,将所述信息安防校验事件的第一业务操作数据迁移至安防策略知识库中;
在确定出所述信息安防校验事件未存在风险行为的前提下,过滤所述信息安防校验事件对应的所述第一业务操作数据和所述第二业务操作数据。
在可选的实施例中,所述基于所述信息安防校验事件的流式操作记录所生成的多模态映射空间,包括:
以所述信息安防校验事件的事件标签关键词为基准结果,根据与所述信息安防校验事件的流式操作记录存在时序关联和空间域关联的衍生事件,生成所述多模态映射空间。
本申请实施例还提供了一种数字化安防系统,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
本申请实施例还提供了一种计算机用可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
在本申请实施例中,采用获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,上述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的上述信息安防校验事件的第二业务操作数据,其中,上述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;匹配分析从上述第一业务操作数据中解析得到的上述信息安防校验事件与从上述第二业务操作数据中解析得到的上述信息安防校验事件;当匹配分析的结论表征上述第一业务操作数据中上述信息安防校验事件的第一意图变化描述与上述第二业务操作数据中上述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示上述信息安防校验事件为风险行为事件的方式,达到了在信息安防校验过程中,能够快速精准地进行不正常的操作行为变化的解析的效果,从而实现了提高在信息安防校验执行过程中所判断业务终端风险操作行为变化的准确性和时效性的技术效果,进而在一定程度上改善了由于相关技术中对于不正常的操作行为变化的解析准确性低下以及风险行为警示时效性差,所造成的信息安防校验警示效率较差的技术问题。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种数字化安防系统的方框示意图。
图2为本申请实施例所提供的一种应用于大数据挖掘的数字化业务操作安全处理方法的流程图。
图3为本申请实施例所提供的一种应用于大数据挖掘的数字化业务操作安全处理装置的框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1示出了本申请实施例所提供的一种数字化安防系统10的方框示意图。本申请实施例中的数字化安防系统10可以为具有数据存储、传输、处理功能的服务端,如图1所示,数字化安防系统10包括:存储器11、处理器12、通信总线13和应用于大数据挖掘的数字化业务操作安全处理装置20。
存储器11、处理器12和通信总线13之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有应用于大数据挖掘的数字化业务操作安全处理装置20,所述应用于大数据挖掘的数字化业务操作安全处理装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器11中的软件功能模块,所述处理器12通过运行存储在存储器11内的软件程序以及模块,例如本申请实施例中的应用于大数据挖掘的数字化业务操作安全处理装置20,从而执行各种功能应用以及数据处理,即实现本申请实施例中的应用于大数据挖掘的数字化业务操作安全处理方法。
其中,所述存储器11可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器11用于存储程序,所述处理器12在接收到执行指令后,执行所述程序。
所述处理器12可能是一种集成电路芯片,具有数据的处理能力。上述的处理器12可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
通信总线13用于通过网络建立数字化安防系统10与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图1所示的结构仅为示意,数字化安防系统10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供了一种计算机用可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图2示出了本申请实施例所提供的一种应用于大数据挖掘的数字化业务操作安全处理的流程图。所述方法有关的流程所定义的方法步骤应用于数字化安防系统10,可以由所述处理器12实现,所述方法包括以下步骤所描述的内容。
S202,获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测。
S204,从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的信息安防校验事件的第二业务操作数据,其中,第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;
S206,匹配分析从第一业务操作数据中解析得到的信息安防校验事件与从第二业务操作数据中解析得到的信息安防校验事件。
S208,当匹配分析的结论表征第一业务操作数据中信息安防校验事件的第一意图变化描述与第二业务操作数据中信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件。
可选地,在本申请实施例中,上述应用于大数据挖掘的数字化业务操作安全处理方法可以但不限于应用于云业务网络中对云业务交互设备的配对过程中。换言之,在数字化安防系统中管理所要配对的多个云业务交互设备。这里的云业务交互设备可以包括但不限于:手持终端设备、笔记本电脑、台式电脑等等。这里为示例,本实施中对此不作任何限定。
在步骤S202中,对于实际应用场景而言,第一业务操作检测节点可以为通过有线或无线模块进行通信连接的智能服务设备,第一业务操作数据可以包括当前的信息安防校验事件的多组行为事件信息或操作行为数据,在信息安防校验过程中的操作行为数据检测可以包括通过信息安防校验防火墙或信息安防校验网关等信息安防校验节点时对信息安防校验事件进行业务操作或操作行为数据的检测,在此不做限定。
在步骤S204中,对于实际应用场景而言,第二业务操作检测节点可以为通过有线或无线模块进行通信连接的智能服务设备,第二业务操作数据可以包括当前的信息安防校验事件的多组行为事件信息或操作行为数据,所述信息安防校验过程之外的操作行为数据检测可以包括但不限于在进入信息安防校验防火墙或信息安防校验网关之前对信息安防校验事件进行业务操作或操作行为数据的检测,在此不做限定。换言之,针对于设定状态的存储空间还可以理解为非安全检查状态下的数据库。
在步骤S206中,对于实际应用场景而言,匹配分析从第一业务操作数据中解析得到的信息安防校验事件与从第二业务操作数据中解析得到的上述信息安防校验事件,换言之,从信息安防校验数据库中解析出当前信息安防校验事件的业务操作数据,以及从针对于设定状态的存储空间中解析该信息安防校验事件的业务操作数据,并将两者进行匹配分析。
在步骤S208中,对于实际应用场景而言,第一意图变化描述和第二意图变化描述可以包括但不限于当前信息安防校验事件的事件标签关键词,预处理阶段,启动阶段,过渡阶段,优化阶段,互动阶段,统计阶段等事件处理阶段的变化描述(变化特征),当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,换言之,当前信息安防校验事件在针对于设定状态的存储空间中的业务操作数据和在信息安防校验数据库中的业务操作数据存在大于预设的区分度的前提下,则可以判定出当前信息安防校验事件为风险行为事件,可能会发生对业务信息造成危害的变化,需要重点进行关注,并提示或者提醒信息安防校验事件为风险行为事件。
可以理解的是,通过对意图变化描述进行分析,能够将信息安防校验事件的不同事件处理阶段的状态情况进行考虑,并利用分治处理思想以尽可能精准且快速地对风险行为事件的判断,避免因判断延时而导致的信息安全风险。
在本申请实施例中,采用获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,上述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的上述信息安防校验事件的第二业务操作数据,其中,上述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;匹配分析从上述第一业务操作数据中解析得到的上述信息安防校验事件与从上述第二业务操作数据中解析得到的上述信息安防校验事件;当匹配分析的结论表征上述第一业务操作数据中上述信息安防校验事件的第一意图变化描述与上述第二业务操作数据中上述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示上述信息安防校验事件为风险行为事件的方式,达到了在信息安防校验过程中,能够快速精准地进行不正常的操作行为变化的解析的效果,从而实现了提高在信息安防校验执行过程中所判断业务终端风险操作行为变化的准确性和时效性的技术效果,进而在一定程度上改善了由于相关技术中对于不正常的操作行为变化的解析准确性低下以及风险行为警示时效性差,所造成的信息安防校验警示效率较差的技术问题。
在一种可以独立实施的实施例中,步骤S206可以包括下述的一种或多于一种:确定第一业务操作数据中的信息安防校验事件的第一启动阶段倾向描述,与第二业务操作数据中信息安防校验事件的第二启动阶段倾向描述,其中,第一意图变化描述包括信息安防校验事件的第一启动阶段倾向描述,第二意图变化描述包括信息安防校验事件的第二启动阶段倾向描述;并将第一启动阶段倾向描述与第二启动阶段倾向描述进行匹配分析;其中,第一启动阶段倾向描述和第二启动阶段倾向描述皆包括启动阶段倾向程度和启动阶段状态变化;在本申请实施例中,通过将信息安防校验事件在第一业务操作数据中的启动阶段倾向程度和启动阶段状态变化和在第二业务操作数据中的启动阶段倾向程度和启动阶段状态变化进行匹配分析来判断信息安防校验事件的操作特征差别,可以为信息安防校验告警提供操作行为层面的决策依据。
确定第一业务操作数据中的信息安防校验事件的第一互动阶段倾向描述与第二业务操作数据中信息安防校验事件的第二互动阶段倾向描述,其中,第一意图变化描述包括信息安防校验事件的第一互动阶段倾向描述,第二意图变化描述包括信息安防校验事件的第二互动阶段倾向描述;并将第一互动阶段倾向描述与第二互动阶段倾向描述进行匹配分析;其中,第一互动阶段倾向描述和第二互动阶段倾向描述皆包括互动阶段倾向程度和互动阶段状态变化。在本申请实施例中,通过将信息安防校验事件在第一业务操作数据中的互动阶段倾向程度和互动阶段状态变化和在第二业务操作数据中的互动阶段倾向程度和互动阶段状态变化进行匹配分析来判断信息安防校验事件的操作特征差别,可以为信息安防校验告警提供操作行为层面的决策依据。
示例性地,阶段倾向程度可以理解为阶段倾向的突变幅度,阶段状态变化可以理解为相应阶段的多维度变化,比如不同阶段下的操作习惯的变化、操作风格的变化或者点击频率的变化等。
在一种可以独立实施的实施例中,确定第一业务操作数据中的信息安防校验事件的第一启动阶段倾向描述,与第二业务操作数据中信息安防校验事件的第二启动阶段倾向描述包括:
在基于信息安防校验事件的流式操作记录所生成的多模态映射空间中,将第一业务操作数据中信息安防校验事件的启动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第一启动阶段倾向描述中的启动阶段倾向程度,并将第二业务操作数据中信息安防校验事件的启动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第二启动阶段倾向描述中的启动阶段倾向程度;例如,可以通过计算启动阶段与基准结果之间的差异信息来确定启动阶段的倾向程度。
将第一业务操作数据中信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为第一启动阶段倾向描述中的启动阶段状态变化,并将第二业务操作数据中信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为第二启动阶段倾向描述中的启动阶段状态变化;在本申请实施例中,第一协助阶段可以为业务互动线程的热门信息处理阶段,第二协助阶段可以为业务互动线程的冷门信息处理阶段;或者,第一协助阶段可以为业务互动线程的冷门信息处理阶段,第二协助阶段可以为业务互动线程的热门信息处理阶段,例如,可以通过业务互动线程的热门信息处理阶段与冷门信息处理阶段之间的差异情况来确定启动阶段的状态变化。
可以理解的是,映射结果和基准结果可以视为相关的坐标,比如二维坐标或者三维坐标,如此设计,通过将不同的行为数据片段进行数值化映射,能够提高事件分析的准确性,确保事件分析标准的统一化,同时还可以尽可能减少系统运行的资源开销,减少系统运行的负荷。
在一种可以独立实施的实施例中,确定第一业务操作数据中的信息安防校验事件的第一互动阶段倾向描述与第二业务操作数据中信息安防校验事件的第二互动阶段倾向描述包括:
在基于信息安防校验事件的流式操作记录所生成的多模态映射空间中,将第一业务操作数据中信息安防校验事件的互动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第一互动阶段倾向描述中的互动阶段倾向程度,并将第二业务操作数据中信息安防校验事件的互动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第二互动阶段倾向描述中的互动阶段倾向程度;例如,可以通过计算互动阶段与基准结果之间的差异信息来确定互动阶段的倾向程度。
将第一业务操作数据中信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为第一互动阶段倾向描述中的互动阶段状态变化,并将第二业务操作数据中信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为第二互动阶段倾向描述中的互动阶段状态变化。例如,可以通过业务互动线程的热门信息处理阶段与冷门信息处理阶段之间的差异情况来确定互动阶段的状态变化。
在一种可以独立实施的实施例中,将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第一可视化轨迹的轨迹变化数据,以及信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第二可视化轨迹的轨迹变化数据,将第一可视化轨迹的轨迹变化数据和第二可视化轨迹的轨迹变化数据进行匹配分析;在本申请实施例中,可以以在线启动阶段的倾向程度为动态映射结果,在线启动阶段的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的在线启动阶段在不同时间的在线启动倾向程度和在线启动差异情况形成第一可视化轨迹;在第二业务操作数据中信息安防校验事件的在线启动阶段在不同时间的,在线启动倾向程度和在线启动差异情况形成第二可视化轨迹;然后将第一可视化轨迹和第二可视化轨迹的轨迹变化数据进行匹配分析。
分别获取信息安防校验事件在第一业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第三可视化轨迹的轨迹变化数据,以及信息安防校验事件在第二业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第四可视化轨迹的轨迹变化数据,将第三可视化轨迹的轨迹变化数据和第四可视化轨迹的轨迹变化数据进行匹配分析;在本申请实施例中,可以以离线启动阶段的倾向程度为动态映射结果,离线启动阶段的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的离线启动阶段在不同时间的离线启动倾向程度和离线启动差异情况形成第三可视化轨迹;在第二业务操作数据中信息安防校验事件的离线启动阶段在不同时间的,离线启动倾向程度和离线启动差异情况形成第四可视化轨迹;然后将第三可视化轨迹和第四可视化轨迹的轨迹变化数据进行匹配分析。
例如,可视化轨迹可以是曲线或者其他图形,当可视化轨迹为曲线时,轨迹变化数据可以是曲率。相应的,匹配分析可以理解为对比。
在一种可以独立实施的实施例中,将第一启动阶段倾向描述与第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取信息安防校验事件的主动型互动行为在第一业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第五可视化轨迹的轨迹变化数据,以及取信息安防校验事件的主动型互动行为在第二业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第六可视化轨迹的轨迹变化数据;将第五可视化轨迹的轨迹变化数据和第六可视化轨迹的轨迹变化数据进行匹配分析;在本申请实施例中,可以以主动型互动行为的倾向程度为动态映射结果,主动型互动行为的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的主动型互动行为在不同时间的主动型互动行为倾向程度和主动型互动操作特征差别情况形成第五可视化轨迹;在第二业务操作数据中信息安防校验事件的主动型互动行为在不同时间的,主动型互动行为倾向程度和主动型互动操作特征差别情况形成第六可视化轨迹;然后将第五可视化轨迹的轨迹变化数据和第六可视化轨迹的轨迹变化数据进行匹配分析。
分别获取信息安防校验事件的被动型互动行为在第一业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第七可视化轨迹的轨迹变化数据,以及取信息安防校验事件的被动型互动行为在第二业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第八可视化轨迹的轨迹变化数据;将第三可视化轨迹的轨迹变化数据和第四可视化轨迹的轨迹变化数据进行匹配分析。在本申请实施例中,可以以被动型互动行为的倾向程度为动态映射结果,被动型互动行为的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的被动型互动行为在不同时间的被动型互动行为倾向程度和被动型互动操作特征差别情况形成第七可视化轨迹;在第二业务操作数据中信息安防校验事件的被动型互动行为在不同时间的,被动型互动行为倾向程度和被动型互动操作特征差别情况形成第八可视化轨迹;然后将第七可视化轨迹和第八可视化轨迹的轨迹变化数据进行匹配分析。
在一种可以独立实施的实施例中,步骤S208包括下述的一种或多于一种:
当匹配分析的结论表征第一可视化轨迹的轨迹变化数据与第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第三可视化轨迹的轨迹变化数据与第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第五可视化轨迹的轨迹变化数据与第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第七可视化轨迹的轨迹变化数据与第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件。
在本申请实施例中,换言之,当信息安防校验事件启动阶段或互动阶段任何一个阶段在第一业务操作数据和第二业务操作数据中存在明显差别的前提下,则可以确定当前信息安防校验事件为风险行为事件。
在一种可以独立实施的实施例中,获取第一可视化轨迹与第一图形化映射空间所形成的第一区域性量化信息;以及第二可视化轨迹与第一图形化映射空间所形成的第二区域性量化信息;
获取第三可视化轨迹与第二图形化映射空间所形成的第三区域性量化信息;以及第四可视化轨迹与第二图形化映射空间所形成的第四区域性量化信息;
获取第五可视化轨迹与第三图形化映射空间所形成的第五区域性量化信息;以及第六可视化轨迹与第三图形化映射空间所形成的第六区域性量化信息;
获取第七可视化轨迹与第四图形化映射空间所形成的第七区域性量化信息;以及第八可视化轨迹与第四图形化映射空间所形成的第八区域性量化信息。
相应的,区域性量化信息可以是相应的可视化轨迹与相应的图形化映射空间所形成的面积。如此,可以基于区域性量化信息进行快速准确地风险行为事件判断,并在一定程度上减少系统运行开销。
当匹配分析的结论表征第一业务操作数据中信息安防校验事件的第一意图变化描述与第二业务操作数据中信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件,还包括下述的一种或多于一种:
当匹配分析的结论表征第一区域性量化信息与第二区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第三区域性量化信息与第四区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第五区域性量化信息与第六区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第七区域性量化信息与第八区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件。
通过上述技术手段,可以实现及时准确的判断信息安防校验事件是否为风险行为事件以及判断是否需要告警警示。
在一种可以独立实施的实施例中,步骤S208之后,还包括下述的一种或多于一种:
当匹配分析的结论表征第一可视化轨迹的轨迹变化数据与第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的在线启动阶段为风险行为触发阶段;
当匹配分析的结论表征第三可视化轨迹的轨迹变化数据与第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的离线启动阶段为风险行为触发阶段;
当匹配分析的结论表征第五可视化轨迹的轨迹变化数据与第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的主动型互动阶段为风险行为触发阶段;
当匹配分析的结论表征第七可视化轨迹的轨迹变化数据与第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的被动型互动阶段为风险行为触发阶段。
通过上述技术手段,可以将具有异常行为的信息安防校验事件对应的风险行为触发阶段及时准确地进行告警和输出。
在本申请实施例中,区分度可以理解为差异度,比如可以采用0~1之间的数值进行表示,也可以采用0~100之间的数值进行表示,还可以通过-50~50之间的数值进行表示,在此不作限定。
在一种可以独立实施的实施例中,步骤S204包括:将信息安防校验事件的标签数据与针对于设定状态的存储空间中保留的标签数据进行匹配分析;基于匹配分析后的结论确定出信息安防校验事件在针对于设定状态的存储空间中的对应的第二业务操作数据。在本申请实施例中,通过标签解析的方法将当前信息安防校验事件从针对于设定状态的存储空间解析出来,并可以得到当前信息安防校验事件在针对于设定状态的存储空间中的操作行为数据或业务操作数据。
在一种可以独立实施的实施例中,上述应用于大数据挖掘的数字化业务操作安全处理方法还包括:在确定出所述信息安防校验事件为风险行为事件的前提下,将信息安防校验事件的第一业务操作数据迁移至安防策略知识库中;在确定出信息安防校验事件未存在风险行为的前提下,过滤信息安防校验事件对应的第一业务操作数据和第二业务操作数据。换言之,如果确定出信息安防校验事件为风险行为事件,就把信息安防校验事件信息安防校验过程中的业务操作数据存储到安防策略知识库中,和针对于设定状态的存储空间中的当前信息安防校验事件可以进行进一步核实和校对。
在一种可以独立实施的实施例中,基于信息安防校验事件的流式操作记录所生成的多模态映射空间,包括:以所述信息安防校验事件的事件标签关键词为基准结果,根据与所述信息安防校验事件的流式操作记录存在时序关联和空间域关联的衍生事件,生成所述多模态映射空间。
在本申请实施例中,多模态映射空间可以理解为多维坐标系,基于上述映射规则,可以将事件标签关键词为基准结果确定为坐标原点,然后根据与所述信息安防校验事件的流式操作记录存在时序关联和空间域关联的衍生事件分别设置对应的坐标轴,从而形成多模态映射空间。例如,多模态映射空间可以是三维坐标系。
在本申请实施例中,预处理阶段,启动阶段,过渡阶段,优化阶段,互动阶段,统计阶段等事件处理阶段可以对应于不同业务场景的不同阶段。例如,本申请实施例的应用场景还可以是在线支付、区块链金融、物联网、政企云服务、云游戏、在线办公和远程教育等。针对于不同的应用场景,上述的不同事件处理阶段可以作适应性理解,在此不作一一列举。
在本申请实施例中,采用获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,上述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的上述信息安防校验事件的第二业务操作数据,其中,上述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;匹配分析从上述第一业务操作数据中解析得到的上述信息安防校验事件与从上述第二业务操作数据中解析得到的上述信息安防校验事件;当匹配分析的结论表征上述第一业务操作数据中上述信息安防校验事件的第一意图变化描述与上述第二业务操作数据中上述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示上述信息安防校验事件为风险行为事件的方式,达到了在信息安防校验过程中,能够快速精准地进行不正常的操作行为变化的解析的效果,从而实现了提高在信息安防校验执行过程中所判断业务终端风险操作行为变化的准确性和时效性的技术效果,进而在一定程度上改善了由于相关技术中对于不正常的操作行为变化的解析准确性低下以及风险行为警示时效性差,所造成的信息安防校验警示效率较差的技术问题。
基于上述同样的发明构思,还提供了一种应用于大数据挖掘的数字化业务操作安全处理装置20,应用于数字化安防系统10,所述装置包括:
第一数据获取模块21,用于获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,所述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;
第二数据获取模块22,用于从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的所述信息安防校验事件的第二业务操作数据,其中,所述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;
操作数据匹配模块23,用于匹配分析从所述第一业务操作数据中解析得到的所述信息安防校验事件与从所述第二业务操作数据中解析得到的所述信息安防校验事件;
风险事件警示模块24,用于当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
关于上述功能模块的描述请参阅对图2所示的方法的描述。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,数字化安防系统10,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种应用于大数据挖掘的数字化业务操作安全处理方法,其特征在于,应用于数字化安防系统,所述方法包括:
获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,所述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;
从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的所述信息安防校验事件的第二业务操作数据,其中,所述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;
匹配分析从所述第一业务操作数据中解析得到的所述信息安防校验事件与从所述第二业务操作数据中解析得到的所述信息安防校验事件;
当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
2.根据权利要求1所述的方法,其特征在于,包括:
所述匹配分析从所述第一业务操作数据中解析得到的所述信息安防校验事件与从所述第二业务操作数据中解析得到的所述信息安防校验事件,包括下述的一种或多于一种:
确定所述第一业务操作数据中的所述信息安防校验事件的第一启动阶段倾向描述,与所述第二业务操作数据中所述信息安防校验事件的第二启动阶段倾向描述,其中,所述第一意图变化描述包括所述信息安防校验事件的所述第一启动阶段倾向描述,所述第二意图变化描述包括所述信息安防校验事件的所述第二启动阶段倾向描述;并将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析;其中,第一启动阶段倾向描述和第二启动阶段倾向描述皆包括启动阶段倾向程度和启动阶段状态变化;
确定所述第一业务操作数据中的所述信息安防校验事件的第一互动阶段倾向描述与所述第二业务操作数据中所述信息安防校验事件的第二互动阶段倾向描述,其中,所述第一意图变化描述包括所述信息安防校验事件的所述第一互动阶段倾向描述,所述第二意图变化描述包括所述信息安防校验事件的所述第二互动阶段倾向描述;并将所述第一互动阶段倾向描述与所述第二互动阶段倾向描述进行匹配分析;其中,第一互动阶段倾向描述和第二互动阶段倾向描述皆包括互动阶段倾向程度和互动阶段状态变化。
3.根据权利要求2所述的方法,其特征在于,确定所述第一业务操作数据中的所述信息安防校验事件的第一启动阶段倾向描述,与所述第二业务操作数据中所述信息安防校验事件的第二启动阶段倾向描述包括:
在基于所述信息安防校验事件的流式操作记录所生成的多模态映射空间中,将所述第一业务操作数据中所述信息安防校验事件的启动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第一启动阶段倾向描述中的所述启动阶段倾向程度,并将所述第二业务操作数据中所述信息安防校验事件的启动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第二启动阶段倾向描述中的所述启动阶段倾向程度;
将所述第一业务操作数据中所述信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为所述第一启动阶段倾向描述中的所述启动阶段状态变化,并将所述第二业务操作数据中所述信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为所述第二启动阶段倾向描述中的所述启动阶段状态变化;
确定所述第一业务操作数据中的所述信息安防校验事件的第一互动阶段倾向描述与所述第二业务操作数据中所述信息安防校验事件的第二互动阶段倾向描述包括:
在基于所述信息安防校验事件的流式操作记录所生成的多模态映射空间中,将所述第一业务操作数据中所述信息安防校验事件的互动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第一互动阶段倾向描述中的所述互动阶段倾向程度,并将所述第二业务操作数据中所述信息安防校验事件的互动阶段所对应的数据片段的映射结果与所述多模态映射空间的基准结果之间的差异信息确定为所述第二互动阶段倾向描述中的所述互动阶段倾向程度;
将所述第一业务操作数据中所述信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为所述第一互动阶段倾向描述中的所述互动阶段状态变化,并将所述第二业务操作数据中所述信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为所述第二互动阶段倾向描述中的所述互动阶段状态变化。
4.根据权利要求2所述的方法,其特征在于,所述将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取所述信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第一可视化轨迹的轨迹变化数据,以及所述信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第二可视化轨迹的轨迹变化数据,将所述第一可视化轨迹的轨迹变化数据和所述第二可视化轨迹的轨迹变化数据进行匹配分析;
分别获取所述信息安防校验事件在所述第一业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第三可视化轨迹的轨迹变化数据,以及所述信息安防校验事件在所述第二业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第四可视化轨迹的轨迹变化数据,将所述第三可视化轨迹的轨迹变化数据和所述第四可视化轨迹的轨迹变化数据进行匹配分析;
所述将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取所述信息安防校验事件的主动型互动行为在所述第一业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第五可视化轨迹的轨迹变化数据,以及取所述信息安防校验事件的主动型互动行为在所述第二业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第六可视化轨迹的轨迹变化数据;将所述第五可视化轨迹的轨迹变化数据和所述第六可视化轨迹的轨迹变化数据进行匹配分析;
分别获取所述信息安防校验事件的被动型互动行为在所述第一业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第七可视化轨迹的轨迹变化数据,以及取所述信息安防校验事件的被动型互动行为在所述第二业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第八可视化轨迹的轨迹变化数据;将所述第三可视化轨迹的轨迹变化数据和所述第四可视化轨迹的轨迹变化数据进行匹配分析;
相应的,所述当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件,包括下述的一种或多于一种:
当匹配分析的结论表征所述第一可视化轨迹的轨迹变化数据与所述第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第三可视化轨迹的轨迹变化数据与所述第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第五可视化轨迹的轨迹变化数据与所述第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第七可视化轨迹的轨迹变化数据与所述第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取所述第一可视化轨迹与所述第一图形化映射空间所形成的第一区域性量化信息;以及所述第二可视化轨迹与所述第一图形化映射空间所形成的第二区域性量化信息;
获取所述第三可视化轨迹与所述第二图形化映射空间所形成的第三区域性量化信息;以及所述第四可视化轨迹与所述第二图形化映射空间所形成的第四区域性量化信息;
获取所述第五可视化轨迹与所述第三图形化映射空间所形成的第五区域性量化信息;以及所述第六可视化轨迹与所述第三图形化映射空间所形成的第六区域性量化信息;
获取所述第七可视化轨迹与所述第四图形化映射空间所形成的第七区域性量化信息;以及所述第八可视化轨迹与所述第四图形化映射空间所形成的第八区域性量化信息;
所述当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件,还包括下述的一种或多于一种:
当匹配分析的结论表征所述第一区域性量化信息与所述第二区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第三区域性量化信息与所述第四区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第五区域性量化信息与所述第六区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;
当匹配分析的结论表征所述第七区域性量化信息与所述第八区域性量化信息两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
6.根据权利要求4所述的方法,其特征在于,所述警示所述信息安防校验事件为风险行为事件之后,还包括下述的一种或多于一种:
当匹配分析的结论表征所述第一可视化轨迹的轨迹变化数据与所述第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的在线启动阶段为风险行为触发阶段;
当匹配分析的结论表征所述第三可视化轨迹的轨迹变化数据与所述第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的离线启动阶段为风险行为触发阶段;
当匹配分析的结论表征所述第五可视化轨迹的轨迹变化数据与所述第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的主动型互动阶段为风险行为触发阶段;
当匹配分析的结论表征所述第七可视化轨迹的轨迹变化数据与所述第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示所述信息安防校验事件的被动型互动阶段为风险行为触发阶段。
7.根据权利要求1所述的方法,其特征在于,所述从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的所述信息安防校验事件的第二业务操作数据,包括:
将所述信息安防校验事件的标签数据与针对于设定状态的存储空间中保留的标签数据进行匹配分析;
基于匹配分析后的结论确定出所述信息安防校验事件在所述针对于设定状态的存储空间中的对应的第二业务操作数据。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定出所述信息安防校验事件为风险行为事件的前提下,将所述信息安防校验事件的第一业务操作数据迁移至安防策略知识库中;
在确定出所述信息安防校验事件未存在风险行为的前提下,过滤所述信息安防校验事件对应的所述第一业务操作数据和所述第二业务操作数据。
9.根据权利要求3所述的方法,其特征在于,所述基于所述信息安防校验事件的流式操作记录所生成的多模态映射空间,包括:
以所述信息安防校验事件的事件标签关键词为基准结果,根据与所述信息安防校验事件的流式操作记录存在时序关联和空间域关联的衍生事件,生成所述多模态映射空间。
10.一种数字化安防系统,其特征在于,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行权利要求1-9任一项所述的方法。
CN202110708163.5A 2021-06-25 2021-06-25 应用于大数据挖掘的数字化业务操作安全处理方法及系统 Withdrawn CN113312671A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110708163.5A CN113312671A (zh) 2021-06-25 2021-06-25 应用于大数据挖掘的数字化业务操作安全处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110708163.5A CN113312671A (zh) 2021-06-25 2021-06-25 应用于大数据挖掘的数字化业务操作安全处理方法及系统

Publications (1)

Publication Number Publication Date
CN113312671A true CN113312671A (zh) 2021-08-27

Family

ID=77379956

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110708163.5A Withdrawn CN113312671A (zh) 2021-06-25 2021-06-25 应用于大数据挖掘的数字化业务操作安全处理方法及系统

Country Status (1)

Country Link
CN (1) CN113312671A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113706177A (zh) * 2021-09-02 2021-11-26 赵琦 一种基于大数据安防的威胁识别方法及数据安防服务器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113706177A (zh) * 2021-09-02 2021-11-26 赵琦 一种基于大数据安防的威胁识别方法及数据安防服务器
CN113706177B (zh) * 2021-09-02 2022-04-29 广东奥飞数据科技股份有限公司 一种基于大数据安防的威胁识别方法及数据安防服务器

Similar Documents

Publication Publication Date Title
CN109816397B (zh) 一种欺诈判别方法、装置及存储介质
CN110177108B (zh) 一种异常行为检测方法、装置及验证系统
US20200389495A1 (en) Secure policy-controlled processing and auditing on regulated data sets
US9661010B2 (en) Security log mining devices, methods, and systems
CN111401416B (zh) 异常网站的识别方法、装置和异常对抗行为的识别方法
CN106469276B (zh) 数据样本的类型识别方法及装置
CN112567367A (zh) 用于聚类和加速多个事故调查的基于相似性的方法
Ahsan et al. Smote implementation on phishing data to enhance cybersecurity
CN111274583A (zh) 一种大数据计算机网络安全防护装置及其控制方法
CN108809745A (zh) 一种用户异常行为检测方法、装置及系统
CN114139209B (zh) 一种应用于业务用户大数据的信息防窃取方法及系统
CN108881271B (zh) 一种代理主机的反向追踪溯源方法及装置
CN111859451B (zh) 多源多模态数据的处理系统及应用该系统的方法
CN114154990B (zh) 一种基于在线支付的大数据防攻击方法及存储介质
CN113706176B (zh) 一种结合云计算的信息反欺诈处理方法及服务平台系统
CN111988304B (zh) 基于物联网的分布式数据节点异常行为检测方法及装置
CN113313479A (zh) 基于人工智能的支付业务大数据处理方法及系统
CN113132311A (zh) 异常访问检测方法、装置和设备
CN113313478A (zh) 应用于在线支付的大数据安全处理方法及服务器
CN112435137A (zh) 一种基于社团挖掘的欺诈信息检测方法及系统
CN113918621A (zh) 一种基于互联网金融的大数据防护处理方法及服务器
CN113343228B (zh) 事件可信度分析方法、装置、电子设备及可读存储介质
CN113312671A (zh) 应用于大数据挖掘的数字化业务操作安全处理方法及系统
CN113347042A (zh) 基于数字化和人工智能的数据安全防护方法及服务器
CN111371581A (zh) 物联网卡业务异常检测的方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210827

WW01 Invention patent application withdrawn after publication