CN113347042A - 基于数字化和人工智能的数据安全防护方法及服务器 - Google Patents

基于数字化和人工智能的数据安全防护方法及服务器 Download PDF

Info

Publication number
CN113347042A
CN113347042A CN202110708165.4A CN202110708165A CN113347042A CN 113347042 A CN113347042 A CN 113347042A CN 202110708165 A CN202110708165 A CN 202110708165A CN 113347042 A CN113347042 A CN 113347042A
Authority
CN
China
Prior art keywords
security
operation data
data
business operation
setting information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110708165.4A
Other languages
English (en)
Inventor
李乾峰
李志军
闫永贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dongguan Huixuehuiwan Education Technology Co ltd
Original Assignee
Dongguan Huixuehuiwan Education Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongguan Huixuehuiwan Education Technology Co ltd filed Critical Dongguan Huixuehuiwan Education Technology Co ltd
Priority to CN202110708165.4A priority Critical patent/CN113347042A/zh
Publication of CN113347042A publication Critical patent/CN113347042A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种基于数字化和人工智能的数据安全防护方法及服务器;方法包括:获取数字化安防系统的安防策略知识库中保存的最新业务操作数据,从安防策略云存储空间中调用最新业务操作数据,并将最新业务操作数据输出于可视化操作监测线程,当安防策略云存储空间中的最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括最新业务操作数据的安防措施执行任务。通过本申请,能够提升对业务操作数据进行信息安全防护处理的时效性。此外,通过向安防措施执行节点发送安防措施执行任务,能够有效避免风险行为造成的损失,确保数据信息在业务操作过程中的安全性。

Description

基于数字化和人工智能的数据安全防护方法及服务器
技术领域
本申请实施例涉及数字化和人工智能技术领域,具体涉及一种基于数字化和人工智能的数据安全防护方法及服务器。
背景技术
在云计算、大数据和人工智能的创新技术浪潮中,数字化转型已经成为大量企业推动业务创新、重构组织架构的重要手段之一。通过数字化转型,能够提高业务交互和处理效率,从而推动社会的发展和进步。
然而,在实际应用过程中,数字化转型同时也会引入各种各样的数据信息安全风险,这些数据信息安全风险不断威胁着个人或者企业的关键数字化资产,还会影响相关业务的正常运行。
为了确保数字化转型和数字化运营过程中的信息安全,需要对相关业务操作行为进行安防检测处理。但是,经发明人调查和研究发现,相关的安全检测处理技术存在时效性差且应对能力低下的问题。
发明内容
有鉴于此,本申请实施例提供了一种基于数字化和人工智能的数据安全防护方法及服务器。
本申请实施例提供了一种基于数字化和人工智能的数据安全防护方法,应用于数据处理服务器,所述方法至少包括:
获取数字化安防系统的安防策略知识库中保存的最新业务操作数据;其中,所述最新业务操作数据是所述数字化安防系统通过业务操作检测节点检测到的、位于数据更新时段后的业务操作数据,所述数据更新时段为上一次更新业务操作数据的时段;
将所述最新业务操作数据保存至安防策略云存储空间;
从所述安防策略云存储空间中调用所述最新业务操作数据,并将所述最新业务操作数据输出于可视化操作监测线程;
当所述安防策略云存储空间中的所述最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务。
在一些可能的设计思路下,所述当所述安防策略云存储空间中的所述最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务,包括:
从所述安防策略云存储空间中调用设定时间段的业务操作数据,所述设定时间段的业务操作数据包括所述最新业务操作数据;
根据人工智能网络内导入单元、中间单元及输出单元的偏置变量,依次对所述设定时间段的业务操作数据进行偏置操作,并将所述输出单元的输出信息确定为风险发展量化结果;
当所述风险发展量化结果超过设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点,并向所述安防措施执行节点发送安防措施执行任务;其中,所述安防措施执行任务包括所述设定时间段的业务操作数据及所述风险发展量化结果。
在一些可能的设计思路下,还包括:
获取所述设定时间段的标定业务操作数据以及对应的标定发展量化结果;
根据所述人工智能网络内导入单元、中间单元及输出单元的偏置变量,依次对所述设定时间段的标定业务操作数据进行偏置操作,并将所述输出单元的输出信息确定为测试发展量化结果;
确定所述标定发展量化结果与所述测试发展量化结果之间的比较结果;
将所述比较结果从所述输出单元反馈至所述导入单元,在反馈的过程中根据所述比较结果确定对应单元的量化变化度,并沿量化变化度降低的方向改进对应单元的偏置变量。
在一些可能的设计思路下,所述当所述风险发展量化结果超过设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点,包括:
当所述风险发展量化结果超过第一设定量化值、且未超过第二设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点为第一安防措施执行节点;
当所述风险发展量化结果超过所述第二设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点为所述第一安防措施执行节点及第二安防措施执行节点。
在一些可能的设计思路下,还包括:
获取多个所述数字化安防系统的网络状态设置信息;其中,所述网络状态设置信息包括多个网络状态量化值,每个所述网络状态量化值对应一个网络状态范围;
根据各所述数字化安防系统对应的风险发展量化结果,对各所述数字化安防系统对应网络状态设置信息中的多个网络状态量化值进行改进处理;
将多个所述数字化安防系统的网络状态设置信息中、对应相同网络状态范围的网络状态量化值进行全局化处理,得到整体性网络状态设置信息;
对所述整体性网络状态设置信息中的多个网络状态量化值进行整理得到整理结果,所述整理结果表征存在差异的网络状态范围对业务操作数据的干扰情况;
相应的,所述获取多个所述数字化安防系统的网络状态设置信息,包括:
获取多个所述数字化安防系统的原始网络状态设置信息;其中,所述原始网络状态设置信息包括多个原始量化值,每个所述原始量化值对应一个网络状态元素;
确定所述网络状态元素对应的多个网络状态范围,并确定各所述网络状态范围的网络状态量化值;
确定所述原始量化值落入的网络状态范围,并根据所述网络状态范围的网络状态量化值,改进所述原始网络状态设置信息中的原始量化值,得到改进后的网络状态设置信息。
在一些可能的设计思路下,所述从所述安防策略云存储空间中调用所述最新业务操作数据,并将所述最新业务操作数据输出于可视化操作监测线程,包括:
从所述安防策略云存储空间中调用设定时间段的业务操作数据,所述设定时间段的业务操作数据包括所述最新业务操作数据;
根据所述设定时间段的业务操作数据,确定风险行为发展轨迹;
根据所述最新业务操作数据及设定的参考业务操作数据,确定风险行为权重值;
将所述最新业务操作数据、所述风险行为发展轨迹及所述风险行为权重值,输出于可视化操作监测线程。
在一些可能的设计思路下,所述向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务,包括:
根据第一安防措施执行周期,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务;
当发送所述安防措施执行任务的累计次数达到设定累计次数、且未接收到所述安防措施执行节点的响应信息时,根据第二安防措施执行周期向所述安防措施执行节点发送所述安防措施执行任务;
当接收到所述安防措施执行节点的响应信息时,终止发送所述安防措施执行任务;其中,所述第一安防措施执行周期大于所述第二安防措施执行周期。
在一些可能的设计思路下,还包括:
确定处理所述最新业务操作数据的第一数据处理服务器,并确定所述第一数据处理服务器的第一内存负荷;其中,所述第一内存负荷用于表达对所述第一数据处理服务器的多个任务项目的使用率;
当所述第一内存负荷不满足任一所述任务项目的负荷指标时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息;
根据所述目标内存设置信息,改进所述第一数据处理服务器的全部所述任务项目;
相应的,当所述第一内存负荷不满足任一所述任务项目的负荷指标时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息,包括:
确定各所述任务项目的负载区间;
当所述第一内存负荷与任一所述任务项目的负载区间匹配失败时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息;
相应的,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息,包括:
依次访问多种内存设置信息,并根据依次访问到的内存设置信息,改进第二数据处理服务器的全部所述任务项目;
将所述第一数据处理服务器检测到的所述最新业务操作数据发送至所述第二数据处理服务器,并确定所述第二数据处理服务器处理所述最新业务操作数据的第二内存负荷;
当所述第二内存负荷满足全部所述任务项目的负荷指标时,将对应的内存设置信息确定为目标内存设置信息;其中,所述第一数据处理服务器和所述第二数据处理服务器皆为去中心化架构的节点设备;
相应的,当所述第二内存负荷满足全部所述任务项目的负荷指标时,将对应的内存设置信息确定为目标内存设置信息,包括:
当两种或多于两种第二内存负荷满足全部所述任务项目的负荷指标时,确定各所述任务项目的内存偏置;
根据各所述任务项目的内存偏置,对两种或多于两种所述第二内存负荷对应进行偏置操作得到评估数据;
将满足评估条件的评估数据对应的内存设置信息,确定为目标内存设置信息。
本申请实施例还提供了一种数据处理服务器,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
本申请实施例还提供了一种计算机用可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
相较于现有技术,本申请实施例提供的基于数字化和人工智能的数据安全防护方法及服务器具有以下技术效果:本申请实施例从存在通信连接的数字化安防系统获取没有进行更新同步的最新业务操作数据,将最新业务操作数据保存至安防策略云存储空间,从而实现对应业务操作数据的可靠操作安全验证以及可视化输出,提升了对业务操作数据进行处理的时效性,此外,在满足预先设置的安防措施执行条件时,向安防措施执行节点发送安防措施执行任务,从而在一定程度上防止或者减少最新业务操作数据对应的风险行为所造成的损失,确保数据信息在业务操作过程中的安全性。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种数据处理服务器的方框示意图。
图2为本申请实施例所提供的一种基于数字化和人工智能的数据安全防护方法的流程图。
图3为本申请实施例所提供的一种基于数字化和人工智能的数据安全防护装置的框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1示出了本申请实施例所提供的一种数据处理服务器10的方框示意图。本申请实施例中的数据处理服务器10可以为具有数据存储、传输、处理功能的服务端,如图1所示,数据处理服务器10包括:存储器11、处理器12、通信总线13和基于数字化和人工智能的数据安全防护装置20。
存储器11、处理器12和通信总线13之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有基于数字化和人工智能的数据安全防护装置20,所述基于数字化和人工智能的数据安全防护装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器11中的软件功能模块,所述处理器12通过运行存储在存储器11内的软件程序以及模块,例如本申请实施例中的基于数字化和人工智能的数据安全防护装置20,从而执行各种功能应用以及数据处理,即实现本申请实施例中的基于数字化和人工智能的数据安全防护方法。
其中,所述存储器11可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器11用于存储程序,所述处理器12在接收到执行指令后,执行所述程序。
所述处理器12可能是一种集成电路芯片,具有数据的处理能力。上述的处理器12可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
通信总线13用于通过网络建立数据处理服务器10与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图1所示的结构仅为示意,数据处理服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供了一种计算机用可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图2示出了本申请实施例所提供的一种基于数字化和人工智能的数据安全防护的流程图。所述方法有关的流程所定义的方法步骤应用于数据处理服务器10,可以由所述处理器12实现,所述方法包括以下步骤100-步骤400所描述的技术方案。
步骤100、数据处理服务器获取数字化安防系统的安防策略知识库中保存的最新业务操作数据。
在步骤100中,所述最新业务操作数据是所述数字化安防系统通过业务操作检测节点检测到的、位于数据更新时段后的业务操作数据,所述数据更新时段为上一次更新业务操作数据的时段。
进一步地,数字化安防系统可以理解为数字安全监测端,业务操作检测节点可以是与数字化安防系统通信的智能服务设备。数据更新时段可以理解为数据同步时段。
在一些选择性且可独立实施的实施例中,所述数字化安防系统通过业务操作检测节点检测所述最新业务操作数据的实施方案,可以通过以下内容实现。
数字化安防系统获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,所述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测。
数字化安防系统从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的所述信息安防校验事件的第二业务操作数据,其中,所述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测。
数字化安防系统匹配分析从所述第一业务操作数据中解析得到的所述信息安防校验事件与从所述第二业务操作数据中解析得到的所述信息安防校验事件。
数字化安防系统当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件。
数字化安防系统在确定出所述信息安防校验事件为风险行为事件的前提下,将所述信息安防校验事件的第一业务操作数据迁移至安防策略知识库中。
在上述内容中,第一业务操作数据可以理解为所述数字化安防系统的安防策略知识库中保存的最新业务操作数据,关于数字化安防系统所执行的上述技术方案,可以包括以下S102-S108所描述的技术方案。
S102,数字化安防系统获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测。
S104,数字化安防系统从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的信息安防校验事件的第二业务操作数据,其中,第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;
S106,数字化安防系统匹配分析从第一业务操作数据中解析得到的信息安防校验事件与从第二业务操作数据中解析得到的信息安防校验事件。
S108,数字化安防系统当匹配分析的结论表征第一业务操作数据中信息安防校验事件的第一意图变化描述与第二业务操作数据中信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件。
可选地,在本申请实施例中,上述应用于大数据挖掘的数字化业务操作安全处理方法可以但不限于应用于云业务网络中对云业务交互设备的配对过程中。换言之,在数字化安防系统中管理所要配对的多个云业务交互设备。这里的云业务交互设备可以包括但不限于:手持终端设备、笔记本电脑、台式电脑等等。这里为示例,本实施中对此不作任何限定。
在S102中,对于实际应用场景而言,第一业务操作检测节点可以为通过有线或无线模块进行通信连接的智能服务设备,第一业务操作数据可以包括当前的信息安防校验事件的多组行为事件信息或操作行为数据,在信息安防校验过程中的操作行为数据检测可以包括通过信息安防校验防火墙或信息安防校验网关等信息安防校验节点时对信息安防校验事件进行业务操作或操作行为数据的检测,在此不做限定。
在S104中,对于实际应用场景而言,第二业务操作检测节点可以为通过有线或无线模块进行通信连接的智能服务设备,第二业务操作数据可以包括当前的信息安防校验事件的多组行为事件信息或操作行为数据,所述信息安防校验过程之外的操作行为数据检测可以包括但不限于在进入信息安防校验防火墙或信息安防校验网关之前对信息安防校验事件进行业务操作或操作行为数据的检测,在此不做限定。换言之,针对于设定状态的存储空间还可以理解为非安全检查状态下的数据库。
在S106中,对于实际应用场景而言,匹配分析从第一业务操作数据中解析得到的信息安防校验事件与从第二业务操作数据中解析得到的上述信息安防校验事件,换言之,从信息安防校验数据库中解析出当前信息安防校验事件的业务操作数据,以及从针对于设定状态的存储空间中解析该信息安防校验事件的业务操作数据,并将两者进行匹配分析。
在S108中,对于实际应用场景而言,第一意图变化描述和第二意图变化描述可以包括但不限于当前信息安防校验事件的事件标签关键词,预处理阶段,启动阶段,过渡阶段,优化阶段,互动阶段,统计阶段等事件处理阶段的变化描述(变化特征),当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,换言之,当前信息安防校验事件在针对于设定状态的存储空间中的业务操作数据和在信息安防校验数据库中的业务操作数据存在大于预设的区分度的前提下,则可以判定出当前信息安防校验事件为风险行为事件,可能会发生对业务信息造成危害的变化,需要重点进行关注,并提示或者提醒信息安防校验事件为风险行为事件。
可以理解的是,通过对意图变化描述进行分析,能够将信息安防校验事件的不同事件处理阶段的状态情况进行考虑,并利用分治处理思想以尽可能精准且快速地对风险行为事件的判断,避免因判断延时而导致的信息安全风险。
在本申请实施例中,采用获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,上述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的上述信息安防校验事件的第二业务操作数据,其中,上述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;匹配分析从上述第一业务操作数据中解析得到的上述信息安防校验事件与从上述第二业务操作数据中解析得到的上述信息安防校验事件;当匹配分析的结论表征上述第一业务操作数据中上述信息安防校验事件的第一意图变化描述与上述第二业务操作数据中上述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示上述信息安防校验事件为风险行为事件的方式,达到了在信息安防校验过程中,能够快速精准地进行不正常的操作行为变化的解析的效果,从而实现了提高在信息安防校验执行过程中所判断业务终端风险操作行为变化的准确性和时效性的技术效果,进而在一定程度上改善了由于相关技术中对于不正常的操作行为变化的解析准确性低下以及风险行为警示时效性差,所造成的信息安防校验警示效率较差的技术问题。
在一种可以独立实施的实施例中,S106可以包括下述的一种或多于一种:确定第一业务操作数据中的信息安防校验事件的第一启动阶段倾向描述,与第二业务操作数据中信息安防校验事件的第二启动阶段倾向描述,其中,第一意图变化描述包括信息安防校验事件的第一启动阶段倾向描述,第二意图变化描述包括信息安防校验事件的第二启动阶段倾向描述;并将第一启动阶段倾向描述与第二启动阶段倾向描述进行匹配分析;其中,第一启动阶段倾向描述和第二启动阶段倾向描述皆包括启动阶段倾向程度和启动阶段状态变化;在本申请实施例中,通过将信息安防校验事件在第一业务操作数据中的启动阶段倾向程度和启动阶段状态变化和在第二业务操作数据中的启动阶段倾向程度和启动阶段状态变化进行匹配分析来判断信息安防校验事件的操作特征差别,可以为信息安防校验告警提供操作行为层面的决策依据。
确定第一业务操作数据中的信息安防校验事件的第一互动阶段倾向描述与第二业务操作数据中信息安防校验事件的第二互动阶段倾向描述,其中,第一意图变化描述包括信息安防校验事件的第一互动阶段倾向描述,第二意图变化描述包括信息安防校验事件的第二互动阶段倾向描述;并将第一互动阶段倾向描述与第二互动阶段倾向描述进行匹配分析;其中,第一互动阶段倾向描述和第二互动阶段倾向描述皆包括互动阶段倾向程度和互动阶段状态变化。在本申请实施例中,通过将信息安防校验事件在第一业务操作数据中的互动阶段倾向程度和互动阶段状态变化和在第二业务操作数据中的互动阶段倾向程度和互动阶段状态变化进行匹配分析来判断信息安防校验事件的操作特征差别,可以为信息安防校验告警提供操作行为层面的决策依据。
示例性地,阶段倾向程度可以理解为阶段倾向的突变幅度,阶段状态变化可以理解为相应阶段的多维度变化,比如不同阶段下的操作习惯的变化、操作风格的变化或者点击频率的变化等。
在一种可以独立实施的实施例中,确定第一业务操作数据中的信息安防校验事件的第一启动阶段倾向描述,与第二业务操作数据中信息安防校验事件的第二启动阶段倾向描述包括:
在基于信息安防校验事件的流式操作记录所生成的多模态映射空间中,将第一业务操作数据中信息安防校验事件的启动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第一启动阶段倾向描述中的启动阶段倾向程度,并将第二业务操作数据中信息安防校验事件的启动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第二启动阶段倾向描述中的启动阶段倾向程度;例如,可以通过计算启动阶段与基准结果之间的差异信息来确定启动阶段的倾向程度。
将第一业务操作数据中信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为第一启动阶段倾向描述中的启动阶段状态变化,并将第二业务操作数据中信息安防校验事件的第一协助阶段对应的多维数据与第二协助阶段对应的多维数据之间的差异情况确定为第二启动阶段倾向描述中的启动阶段状态变化;在本申请实施例中,第一协助阶段可以为业务互动线程的热门信息处理阶段,第二协助阶段可以为业务互动线程的冷门信息处理阶段;或者,第一协助阶段可以为业务互动线程的冷门信息处理阶段,第二协助阶段可以为业务互动线程的热门信息处理阶段,例如,可以通过业务互动线程的热门信息处理阶段与冷门信息处理阶段之间的差异情况来确定启动阶段的状态变化。
可以理解的是,映射结果和基准结果可以视为相关的坐标,比如二维坐标或者三维坐标,如此设计,通过将不同的行为数据片段进行数值化映射,能够提高事件分析的准确性,确保事件分析标准的统一化,同时还可以尽可能减少系统运行的资源开销,减少系统运行的负荷。
在一种可以独立实施的实施例中,确定第一业务操作数据中的信息安防校验事件的第一互动阶段倾向描述与第二业务操作数据中信息安防校验事件的第二互动阶段倾向描述包括:
在基于信息安防校验事件的流式操作记录所生成的多模态映射空间中,将第一业务操作数据中信息安防校验事件的互动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第一互动阶段倾向描述中的互动阶段倾向程度,并将第二业务操作数据中信息安防校验事件的互动阶段所对应的数据片段的映射结果与多模态映射空间的基准结果之间的差异信息确定为第二互动阶段倾向描述中的互动阶段倾向程度;例如,可以通过计算互动阶段与基准结果之间的差异信息来确定互动阶段的倾向程度。
将第一业务操作数据中信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为第一互动阶段倾向描述中的互动阶段状态变化,并将第二业务操作数据中信息安防校验事件的第一结束阶段对应的多维数据与第二结束阶段对应的多维数据之间的差异情况确定为第二互动阶段倾向描述中的互动阶段状态变化。例如,可以通过业务互动线程的热门信息处理阶段与冷门信息处理阶段之间的差异情况来确定互动阶段的状态变化。
在一种可以独立实施的实施例中,将所述第一启动阶段倾向描述与所述第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第一可视化轨迹的轨迹变化数据,以及信息安防校验事件在第一业务操作数据中在线启动倾向程度和在线启动差异情况两者在第一图形化映射空间中形成的第二可视化轨迹的轨迹变化数据,将第一可视化轨迹的轨迹变化数据和第二可视化轨迹的轨迹变化数据进行匹配分析;在本申请实施例中,可以以在线启动阶段的倾向程度为动态映射结果,在线启动阶段的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的在线启动阶段在不同时间的在线启动倾向程度和在线启动差异情况形成第一可视化轨迹;在第二业务操作数据中信息安防校验事件的在线启动阶段在不同时间的,在线启动倾向程度和在线启动差异情况形成第二可视化轨迹;然后将第一可视化轨迹和第二可视化轨迹的轨迹变化数据进行匹配分析。
分别获取信息安防校验事件在第一业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第三可视化轨迹的轨迹变化数据,以及信息安防校验事件在第二业务操作数据中离线启动倾向程度和离线启动差异情况两者在第二图形化映射空间中形成的第四可视化轨迹的轨迹变化数据,将第三可视化轨迹的轨迹变化数据和第四可视化轨迹的轨迹变化数据进行匹配分析;在本申请实施例中,可以以离线启动阶段的倾向程度为动态映射结果,离线启动阶段的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的离线启动阶段在不同时间的离线启动倾向程度和离线启动差异情况形成第三可视化轨迹;在第二业务操作数据中信息安防校验事件的离线启动阶段在不同时间的,离线启动倾向程度和离线启动差异情况形成第四可视化轨迹;然后将第三可视化轨迹和第四可视化轨迹的轨迹变化数据进行匹配分析。
例如,可视化轨迹可以是曲线或者其他图形,当可视化轨迹为曲线时,轨迹变化数据可以是曲率。相应的,匹配分析可以理解为对比。
在一种可以独立实施的实施例中,将第一启动阶段倾向描述与第二启动阶段倾向描述进行匹配分析,包括下述的一种或多于一种:
分别获取信息安防校验事件的主动型互动行为在第一业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第五可视化轨迹的轨迹变化数据,以及取信息安防校验事件的主动型互动行为在第二业务操作数据中主动型互动行为倾向程度和主动型互动操作特征差别情况两者在第三图形化映射空间中形成的第六可视化轨迹的轨迹变化数据;将第五可视化轨迹的轨迹变化数据和第六可视化轨迹的轨迹变化数据进行匹配分析;在本申请实施例中,可以以主动型互动行为的倾向程度为动态映射结果,主动型互动行为的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的主动型互动行为在不同时间的主动型互动行为倾向程度和主动型互动操作特征差别情况形成第五可视化轨迹;在第二业务操作数据中信息安防校验事件的主动型互动行为在不同时间的,主动型互动行为倾向程度和主动型互动操作特征差别情况形成第六可视化轨迹;然后将第五可视化轨迹的轨迹变化数据和第六可视化轨迹的轨迹变化数据进行匹配分析。
分别获取信息安防校验事件的被动型互动行为在第一业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第七可视化轨迹的轨迹变化数据,以及取信息安防校验事件的被动型互动行为在第二业务操作数据中被动型互动行为倾向程度和被动型互动操作特征差别情况两者在第四图形化映射空间中形成的第八可视化轨迹的轨迹变化数据;将第三可视化轨迹的轨迹变化数据和第四可视化轨迹的轨迹变化数据进行匹配分析。在本申请实施例中,可以以被动型互动行为的倾向程度为动态映射结果,被动型互动行为的倾向差异情况为静态映射结果创建第一图形化映射空间,在第一业务操作数据中信息安防校验事件的被动型互动行为在不同时间的被动型互动行为倾向程度和被动型互动操作特征差别情况形成第七可视化轨迹;在第二业务操作数据中信息安防校验事件的被动型互动行为在不同时间的,被动型互动行为倾向程度和被动型互动操作特征差别情况形成第八可视化轨迹;然后将第七可视化轨迹和第八可视化轨迹的轨迹变化数据进行匹配分析。
在一种可以独立实施的实施例中,S108包括下述的一种或多于一种:
当匹配分析的结论表征第一可视化轨迹的轨迹变化数据与第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第三可视化轨迹的轨迹变化数据与第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第五可视化轨迹的轨迹变化数据与第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;
当匹配分析的结论表征第七可视化轨迹的轨迹变化数据与第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件。
在本申请实施例中,换言之,当信息安防校验事件启动阶段或互动阶段任何一个阶段在第一业务操作数据和第二业务操作数据中存在明显差别的前提下,则可以确定当前信息安防校验事件为风险行为事件。
在一种可以独立实施的实施例中,获取第一可视化轨迹与第一图形化映射空间所形成的第一区域性量化信息;以及第二可视化轨迹与第一图形化映射空间所形成的第二区域性量化信息;获取第三可视化轨迹与第二图形化映射空间所形成的第三区域性量化信息;以及第四可视化轨迹与第二图形化映射空间所形成的第四区域性量化信息;获取第五可视化轨迹与第三图形化映射空间所形成的第五区域性量化信息;以及第六可视化轨迹与第三图形化映射空间所形成的第六区域性量化信息;获取第七可视化轨迹与第四图形化映射空间所形成的第七区域性量化信息;以及第八可视化轨迹与第四图形化映射空间所形成的第八区域性量化信息。
相应的,区域性量化信息可以是相应的可视化轨迹与相应的图形化映射空间所形成的面积。如此,可以基于区域性量化信息进行快速准确地风险行为事件判断,并在一定程度上减少系统运行开销。
当匹配分析的结论表征第一业务操作数据中信息安防校验事件的第一意图变化描述与第二业务操作数据中信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件,还包括下述的一种或多于一种:
当匹配分析的结论表征第一区域性量化信息与第二区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;当匹配分析的结论表征第三区域性量化信息与第四区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;当匹配分析的结论表征第五区域性量化信息与第六区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件;当匹配分析的结论表征第七区域性量化信息与第八区域性量化信息两者之间的区分度大于设定区分阈值时,警示信息安防校验事件为风险行为事件。
通过上述技术手段,可以实现及时准确的判断信息安防校验事件是否为风险行为事件以及判断是否需要告警警示。
在一种可以独立实施的实施例中,S108之后,还包括下述的一种或多于一种:
当匹配分析的结论表征第一可视化轨迹的轨迹变化数据与第二可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的在线启动阶段为风险行为触发阶段;
当匹配分析的结论表征第三可视化轨迹的轨迹变化数据与第四可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的离线启动阶段为风险行为触发阶段;
当匹配分析的结论表征第五可视化轨迹的轨迹变化数据与第六可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的主动型互动阶段为风险行为触发阶段;
当匹配分析的结论表征第七可视化轨迹的轨迹变化数据与第八可视化轨迹的轨迹变化数据两者之间的区分度大于设定区分阈值时,警示信息安防校验事件的被动型互动阶段为风险行为触发阶段。
通过上述技术手段,可以将具有异常行为的信息安防校验事件对应的风险行为触发阶段及时准确地进行告警和输出。
在本申请实施例中,区分度可以理解为差异度,比如可以采用0~1之间的数值进行表示,也可以采用0~100之间的数值进行表示,还可以通过-50~50之间的数值进行表示,在此不作限定。
在一种可以独立实施的实施例中,S104包括:将信息安防校验事件的标签数据与针对于设定状态的存储空间中保留的标签数据进行匹配分析;基于匹配分析后的结论确定出信息安防校验事件在针对于设定状态的存储空间中的对应的第二业务操作数据。在本申请实施例中,通过标签解析的方法将当前信息安防校验事件从针对于设定状态的存储空间解析出来,并可以得到当前信息安防校验事件在针对于设定状态的存储空间中的操作行为数据或业务操作数据。
在一种可以独立实施的实施例中,上述应用于大数据挖掘的数字化业务操作安全处理方法还包括:在确定出所述信息安防校验事件为风险行为事件的前提下,将信息安防校验事件的第一业务操作数据迁移至安防策略知识库中;在确定出信息安防校验事件未存在风险行为的前提下,过滤信息安防校验事件对应的第一业务操作数据和第二业务操作数据。换言之,如果确定出信息安防校验事件为风险行为事件,就把信息安防校验事件信息安防校验过程中的业务操作数据存储到安防策略知识库中,和针对于设定状态的存储空间中的当前信息安防校验事件可以进行进一步核实和校对。
在一种可以独立实施的实施例中,基于信息安防校验事件的流式操作记录所生成的多模态映射空间,包括:以所述信息安防校验事件的事件标签关键词为基准结果,根据与所述信息安防校验事件的流式操作记录存在时序关联和空间域关联的衍生事件,生成所述多模态映射空间。
在本申请实施例中,多模态映射空间可以理解为多维坐标系,基于上述映射规则,可以将事件标签关键词为基准结果确定为坐标原点,然后根据与所述信息安防校验事件的流式操作记录存在时序关联和空间域关联的衍生事件分别设置对应的坐标轴,从而形成多模态映射空间。例如,多模态映射空间可以是三维坐标系。
在本申请实施例中,预处理阶段,启动阶段,过渡阶段,优化阶段,互动阶段,统计阶段等事件处理阶段可以对应于不同业务场景的不同阶段。例如,本申请实施例的应用场景还可以是在线支付、区块链金融、物联网、政企云服务、云游戏、在线办公和远程教育等。针对于不同的应用场景,上述的不同事件处理阶段可以作适应性理解,在此不作一一列举。
在本申请实施例中,采用获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,上述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的上述信息安防校验事件的第二业务操作数据,其中,上述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;匹配分析从上述第一业务操作数据中解析得到的上述信息安防校验事件与从上述第二业务操作数据中解析得到的上述信息安防校验事件;当匹配分析的结论表征上述第一业务操作数据中上述信息安防校验事件的第一意图变化描述与上述第二业务操作数据中上述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示上述信息安防校验事件为风险行为事件的方式,达到了在信息安防校验过程中,能够快速精准地进行不正常的操作行为变化的解析的效果,从而实现了提高在信息安防校验执行过程中所判断业务终端风险操作行为变化的准确性和时效性的技术效果,进而在一定程度上改善了由于相关技术中对于不正常的操作行为变化的解析准确性低下以及风险行为警示时效性差,所造成的信息安防校验警示效率较差的技术问题。
可以理解的是,将第一业务操作数据迁移至安防策略知识库的上述内容可以在步骤100之前独立地执行,本申请实施例不作限制。对于上述执行主体不同的相关技术内容而言,可以通过功能性限定进行表述,本申请实施例亦不作限制。
比如,安防策略知识库中内的最新业务操作数据通过以下方式获取:数字化安防系统获取第一业务操作检测节点当前检测到的信息安防校验事件的第一业务操作数据;其中,所述第一业务操作检测节点用于信息安防校验过程中的操作行为数据检测;从针对于设定状态的存储空间中获取第二业务操作检测节点检测到的所述信息安防校验事件的第二业务操作数据,其中,所述第二业务操作检测节点用于所述信息安防校验过程之外的操作行为数据检测;匹配分析从所述第一业务操作数据中解析得到的所述信息安防校验事件与从所述第二业务操作数据中解析得到的所述信息安防校验事件;当匹配分析的结论表征所述第一业务操作数据中所述信息安防校验事件的第一意图变化描述与所述第二业务操作数据中所述信息安防校验事件的第二意图变化描述之间的描述区分度大于设定区分阈值时,警示所述信息安防校验事件为风险行为事件;在确定出所述信息安防校验事件为风险行为事件的前提下,将所述信息安防校验事件的第一业务操作数据迁移至安防策略知识库中。
步骤200、数据处理服务器将所述最新业务操作数据保存至安防策略云存储空间。
在本申请实施例中,安防策略云存储空间可以理解为后台数据库。可以理解的是,数据处理服务器分别与数字化安防系统、安防策略知识库以及安防策略云存储空间通信,如此设计,通过将最新业务操作数据进行传递,能够避免在数据处理过程中由于内存限制和冲突而导致处理误差,使得处于不同存储空间或者数据库内的数据能够适用于对应的数据处理步骤。
步骤300、数据处理服务器从所述安防策略云存储空间中调用所述最新业务操作数据,并将所述最新业务操作数据输出于可视化操作监测线程。
在本申请实施例中,进一步地,数据处理服务器可以从安防策略云存储空间中读取最新业务操作数据,并启用可视化操作监测线程(比如图形化输出界面),这样一来,可以在可视化操作监测线程对应的界面上显示最新业务操作数据,比如XX时XX分XX秒,用户XXX执行了XXX操作。如此,能够实现业务操作数据的可视化输出,提高业务操作数据的安全检测可读性。
在相关的实施例中,步骤300所描述的从所述安防策略云存储空间中调用所述最新业务操作数据,并将所述最新业务操作数据输出于可视化操作监测线程,可以包括以下步骤310-步骤340所描述的技术方案。
步骤310、从所述安防策略云存储空间中调用设定时间段的业务操作数据,所述设定时间段的业务操作数据包括所述最新业务操作数据。
步骤320、根据所述设定时间段的业务操作数据,确定风险行为发展轨迹。
例如,风险行为发展轨迹可以理解为异常状态趋势图,用于表征数据安全风险的发展趋势。
步骤330、根据所述最新业务操作数据及设定的参考业务操作数据,确定风险行为权重值。
例如,风险行为权重值用于表征风险行为的影响范围或者影响程度,风险行为权重值越大,表征风险行为的影响范围越广或者影响程度越大。
步骤340、将所述最新业务操作数据、所述风险行为发展轨迹及所述风险行为权重值,输出于可视化操作监测线程。
可以理解的是,通过将所述最新业务操作数据、所述风险行为发展轨迹及所述风险行为权重值进行合并输出,能够提高最新业务操作数据的可视化内容的丰富程度。
步骤400、数据处理服务器当所述安防策略云存储空间中的所述最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务。
举例而言,安防措施执行条件可以是告警触发条件或者预警激活条件,在最新业务操作数据满足安防措施执行条件时,表明即将发生信息安全风险,此时需要向安防措施执行节点(信息安全防护设备)下发包括最新业务操作数据的安防措施执行任务,以指示安防措施执行节点进行相应的安防处理。比如,安防处理可以是访问拦截、权限验证等,本申请实施例不作限制。
在实际实施过程中,可以结合人工智能技术实现安防措施执行任务的高效化和智能化下发,以确保安防措施执行节点能够从容应对各类操作安全风险。基于此,步骤400所描述的当所述安防策略云存储空间中的所述最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务,可以包括步骤410-步骤430所描述的技术方案。
步骤410、从所述安防策略云存储空间中调用设定时间段的业务操作数据,所述设定时间段的业务操作数据包括所述最新业务操作数据。
步骤420、根据人工智能网络内导入单元、中间单元及输出单元的偏置变量,依次对所述设定时间段的业务操作数据进行偏置操作,并将所述输出单元的输出信息确定为风险发展量化结果。
换言之,导入单元、中间单元及输出单元对应于人工智能网络的输入层、中间层(隐藏层)以及输出层,进一步地,偏置变量可以理解为权重参数或者权重参量,基于此,可以基于人工智能网络的不同功能层对业务操作数据进行加权处理,从而得到对应的风险发展量化结果,该风险发展量化结果可以理解为风险趋势的数字化记录结果,比如可以是0~1之间的数值,数值越小,表明风险危害越小。
步骤430、当所述风险发展量化结果超过设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点,并向所述安防措施执行节点发送安防措施执行任务。
在步骤430中,所述安防措施执行任务包括所述设定时间段的业务操作数据及所述风险发展量化结果。
例如,设定量化值可以根据实际情况进行适应性调整。如此,通过实施上述步骤410-步骤430,能够对业务操作对应的风险发展趋势进行量化分析,从而实现安防措施执行任务的快速、精准下发。
对于一些可能的实施例而言,步骤430所描述的当所述风险发展量化结果超过设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点,可以包括以下两种情况。
第一种情况,当所述风险发展量化结果超过第一设定量化值、且未超过第二设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点为第一安防措施执行节点。
第二种情况,当所述风险发展量化结果超过所述第二设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点为所述第一安防措施执行节点及第二安防措施执行节点。
在本申请实施例中,第一安防措施执行节点的执行措施的严格程度大于第二安防措施执行节点的执行措施的严格程度,比如针对权限验证或者身份校验的步骤和复杂度均存在差异,如此,能够基于风险发展量化结果的实际大小进行针对性的信息安全防护处理,提高信息安全防护处理效率,减少不必要的资源消耗和开销。
在上述内容的基础上,该方法还可以包括以下步骤401-步骤404所描述的技术方案。
步骤410、获取所述设定时间段的标定业务操作数据以及对应的标定发展量化结果。
例如,标定业务操作数据可以是预先标注或者标记的业务操作数据,相应的,标定发展量化结果可以是预先标注或者标记的发展量化结果。
步骤402、根据所述人工智能网络内导入单元、中间单元及输出单元的偏置变量,依次对所述设定时间段的标定业务操作数据进行偏置操作,并将所述输出单元的输出信息确定为测试发展量化结果。
举例而言,测试发展量化结果可以理解为测试结果。
步骤403、确定所述标定发展量化结果与所述测试发展量化结果之间的比较结果。
步骤404、将所述比较结果从所述输出单元反馈至所述导入单元,在反馈的过程中根据所述比较结果确定对应单元的量化变化度,并沿量化变化度降低的方向改进对应单元的偏置变量。
可以理解的是,通过将所述标定发展量化结果与所述测试发展量化结果之间差异进行反馈传播,能够实现对相关功能单元的量化变化(梯度)的确定,从而基于梯度方向进行功能单元的偏置变量的更新和调整,以确保人工智能网络的模型稳定性。
在一些可独立实施的设计方案中,该方法还可以包括以下Step1-Step4所描述的技术方案。
Step1、获取多个所述数字化安防系统的网络状态设置信息。
在本申请实施例中,所述网络状态设置信息包括多个网络状态量化值,每个所述网络状态量化值对应一个网络状态范围。
可以理解的是,网络状态量化值用于从不同层面进行网络环境描述,网络状态范围可以理解为量化值区间。
在一些可独立实施的思路下,Step1所描述的获取多个所述数字化安防系统的网络状态设置信息,包括:获取多个所述数字化安防系统的原始网络状态设置信息;其中,所述原始网络状态设置信息包括多个原始量化值,每个所述原始量化值对应一个网络状态元素;确定所述网络状态元素对应的多个网络状态范围,并确定各所述网络状态范围的网络状态量化值;确定所述原始量化值落入的网络状态范围,并根据所述网络状态范围的网络状态量化值,改进所述原始网络状态设置信息中的原始量化值,得到改进后的网络状态设置信息。例如,网络状态元素可以理解为网络状态特征或者网路状态要素。
Step2、根据各所述数字化安防系统对应的风险发展量化结果,对各所述数字化安防系统对应网络状态设置信息中的多个网络状态量化值进行改进处理。
在本申请实施例中,改进处理可以理解为更新处理。
Step3、将多个所述数字化安防系统的网络状态设置信息中、对应相同网络状态范围的网络状态量化值进行全局化处理,得到整体性网络状态设置信息。
在本申请实施例中,全局化处理可以理解为平均处理,对应得到的整体性网络状态设置信息可以理解为融合状态信息或者关联状态信息。
Step4、对所述整体性网络状态设置信息中的多个网络状态量化值进行整理得到整理结果,所述整理结果表征存在差异的网络状态范围对业务操作数据的干扰情况。
在上述内容的基础上,可以对所述整体性网络状态设置信息中的多个网络状态量化值进行排序,从而实现对整体性网络状态设置信息中的多个网络状态量化值的整理,这样可以对存在差异的网络状态范围对业务操作数据的干扰情况进行有序统计,便于后续快速地进行查询调用处理。
在另外的一些可以独立实施的设计思路下,步骤400所描述的向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务,可以包括以下步骤(41)-步骤(43)所描述的技术方案。
(41)根据第一安防措施执行周期,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务。
(42)当发送所述安防措施执行任务的累计次数达到设定累计次数、且未接收到所述安防措施执行节点的响应信息时,根据第二安防措施执行周期向所述安防措施执行节点发送所述安防措施执行任务。
(43)当接收到所述安防措施执行节点的响应信息时,终止发送所述安防措施执行任务。
在本申请实施例中,所述第一安防措施执行周期大于所述第二安防措施执行周期。例如,安防措施执行周期可以是安防措施执行频率,比如每1min执行一次安防措施,或者每30s执行一次安防措施。基于上述步骤(41)-步骤(43),能够确保安防措施执行任务的顺利下发,避免网络延时或者丢包造成的安防措施执行任务下发出现异常。
在相关实施例中,还可以包括针对不同数据处理服务器的优化处理,基于此,该方法还可以包括以下步骤510-步骤530所描述的内容。
步骤510、确定处理所述最新业务操作数据的第一数据处理服务器,并确定所述第一数据处理服务器的第一内存负荷。
例如,所述第一内存负荷用于表达对所述第一数据处理服务器的多个任务项目的使用率。进一步地,内存负荷可以是资源负载。
步骤520、当所述第一内存负荷不满足任一所述任务项目的负荷指标时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息。
进一步地,当所述第一内存负荷不满足任一所述任务项目的负荷指标时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息,可以包括:确定各所述任务项目的负载区间;当所述第一内存负荷与任一所述任务项目的负载区间匹配失败时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息。
在本申请实施例中,负载区间可以是负载范围,例如可以通过数值区间进行表达。更进一步地,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息,包括:依次访问多种内存设置信息,并根据依次访问到的内存设置信息,改进第二数据处理服务器的全部所述任务项目;将所述第一数据处理服务器检测到的所述最新业务操作数据发送至所述第二数据处理服务器,并确定所述第二数据处理服务器处理所述最新业务操作数据的第二内存负荷;当所述第二内存负荷满足全部所述任务项目的负荷指标时,将对应的内存设置信息确定为目标内存设置信息。
在一些可能的实施例中,当所述第二内存负荷满足全部所述任务项目的负荷指标时,将对应的内存设置信息确定为目标内存设置信息,可以包括以下内容:当两种或多于两种第二内存负荷满足全部所述任务项目的负荷指标时,确定各所述任务项目的内存偏置;根据各所述任务项目的内存偏置,对两种或多于两种所述第二内存负荷对应进行偏置操作得到评估数据;将满足评估条件的评估数据对应的内存设置信息,确定为目标内存设置信息。
例如,内存偏置可以理解为资源权重或者资源重要性指数,通过内存偏置进行对应的加权处理,能够得到对应的衡量数据或者评估数据。进一步地,评估条件可以是量化条件比如预先设定的阈值,满足评估条件的评估数据可以理解为达到预先设定的阈值的评估数据,如此设计,通过考虑内存偏置,能够精准地确定目标内存设置信息。
在本申请实施例中,所述第一数据处理服务器和所述第二数据处理服务器皆为去中心化架构的节点设备。换言之,不同的数据处理服务器可以理解为区块链网络中的节点,关于区块链网络的描述可以参阅现有技术。
此外,依次访问多种内存设置信息可以理解为对多种内存设置信息进行遍历,这样可以根据遍历得到的内存设置信息改进对应的任务项目,这样可以结合不同的数据处理服务器准确确定目标内存设置信息,以确保相关数据处理服务器的正常运行。
步骤530、根据所述目标内存设置信息,改进所述第一数据处理服务器的全部所述任务项目。
可以理解的是,通过目标内存设置信息对第一数据处理服务器的全部所述任务项目进行改进,能够提高第一数据处理服务器的运行效率,减少资源开销,从而在一定程度上减少针对业务操作数据的处理延时,提高数据信息安防处理的时效性。
基于上述同样的发明构思,还提供了一种基于数字化和人工智能的数据安全防护装置20,应用于数据处理服务器10,所述装置包括:
获取模块21,用于获取数字化安防系统的安防策略知识库中保存的最新业务操作数据;其中,所述最新业务操作数据是所述数字化安防系统通过业务操作检测节点检测到的、位于数据更新时段后的业务操作数据,所述数据更新时段为上一次更新业务操作数据的时段;
保存模块22,用于将所述最新业务操作数据保存至安防策略云存储空间;
调用模块23,用于从所述安防策略云存储空间中调用所述最新业务操作数据,并将所述最新业务操作数据输出于可视化操作监测线程;
发送模块24,用于当所述安防策略云存储空间中的所述最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务。
关于上述功能模块的描述请参阅对图2所示的方法的描述。
综上,在应用上述方案时,本申请实施例从存在通信连接的数字化安防系统获取没有进行更新同步的最新业务操作数据,将最新业务操作数据保存至安防策略云存储空间,从而实现对应业务操作数据的可靠操作安全验证以及可视化输出,提升了对业务操作数据进行处理的时效性,此外,在满足预先设置的安防措施执行条件时,向安防措施执行节点发送安防措施执行任务,从而在一定程度上防止或者减少最新业务操作数据对应的风险行为所造成的损失,确保数据信息在业务操作过程中的安全性。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种基于数字化和人工智能的数据安全防护方法,其特征在于,应用于数据处理服务器,所述方法至少包括:
获取数字化安防系统的安防策略知识库中保存的最新业务操作数据;其中,所述最新业务操作数据是所述数字化安防系统通过业务操作检测节点检测到的、位于数据更新时段后的业务操作数据,所述数据更新时段为上一次更新业务操作数据的时段;
将所述最新业务操作数据保存至安防策略云存储空间;
从所述安防策略云存储空间中调用所述最新业务操作数据,并将所述最新业务操作数据输出于可视化操作监测线程;
当所述安防策略云存储空间中的所述最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务。
2.根据权利要求1所述的基于数字化和人工智能的数据安全防护方法,其特征在于,所述当所述安防策略云存储空间中的所述最新业务操作数据满足安防措施执行条件时,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务,包括:
从所述安防策略云存储空间中调用设定时间段的业务操作数据,所述设定时间段的业务操作数据包括所述最新业务操作数据;
根据人工智能网络内导入单元、中间单元及输出单元的偏置变量,依次对所述设定时间段的业务操作数据进行偏置操作,并将所述输出单元的输出信息确定为风险发展量化结果;
当所述风险发展量化结果超过设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点,并向所述安防措施执行节点发送安防措施执行任务;其中,所述安防措施执行任务包括所述设定时间段的业务操作数据及所述风险发展量化结果。
3.根据权利要求2所述的基于数字化和人工智能的数据安全防护方法,其特征在于,还包括:
获取所述设定时间段的标定业务操作数据以及对应的标定发展量化结果;
根据所述人工智能网络内导入单元、中间单元及输出单元的偏置变量,依次对所述设定时间段的标定业务操作数据进行偏置操作,并将所述输出单元的输出信息确定为测试发展量化结果;
确定所述标定发展量化结果与所述测试发展量化结果之间的比较结果;
将所述比较结果从所述输出单元反馈至所述导入单元,在反馈的过程中根据所述比较结果确定对应单元的量化变化度,并沿量化变化度降低的方向改进对应单元的偏置变量。
4.根据权利要求2所述的基于数字化和人工智能的数据安全防护方法,其特征在于,所述当所述风险发展量化结果超过设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点,包括:
当所述风险发展量化结果超过第一设定量化值、且未超过第二设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点为第一安防措施执行节点;
当所述风险发展量化结果超过所述第二设定量化值时,确定所述风险发展量化结果对应的安防措施执行节点为所述第一安防措施执行节点及第二安防措施执行节点。
5.根据权利要求2所述的基于数字化和人工智能的数据安全防护方法,其特征在于,还包括:
获取多个所述数字化安防系统的网络状态设置信息;其中,所述网络状态设置信息包括多个网络状态量化值,每个所述网络状态量化值对应一个网络状态范围;
根据各所述数字化安防系统对应的风险发展量化结果,对各所述数字化安防系统对应网络状态设置信息中的多个网络状态量化值进行改进处理;
将多个所述数字化安防系统的网络状态设置信息中、对应相同网络状态范围的网络状态量化值进行全局化处理,得到整体性网络状态设置信息;
对所述整体性网络状态设置信息中的多个网络状态量化值进行整理得到整理结果,所述整理结果表征存在差异的网络状态范围对业务操作数据的干扰情况;
相应的,所述获取多个所述数字化安防系统的网络状态设置信息,包括:
获取多个所述数字化安防系统的原始网络状态设置信息;其中,所述原始网络状态设置信息包括多个原始量化值,每个所述原始量化值对应一个网络状态元素;
确定所述网络状态元素对应的多个网络状态范围,并确定各所述网络状态范围的网络状态量化值;
确定所述原始量化值落入的网络状态范围,并根据所述网络状态范围的网络状态量化值,改进所述原始网络状态设置信息中的原始量化值,得到改进后的网络状态设置信息。
6.根据权利要求1所述的基于数字化和人工智能的数据安全防护方法,其特征在于,所述从所述安防策略云存储空间中调用所述最新业务操作数据,并将所述最新业务操作数据输出于可视化操作监测线程,包括:
从所述安防策略云存储空间中调用设定时间段的业务操作数据,所述设定时间段的业务操作数据包括所述最新业务操作数据;
根据所述设定时间段的业务操作数据,确定风险行为发展轨迹;
根据所述最新业务操作数据及设定的参考业务操作数据,确定风险行为权重值;
将所述最新业务操作数据、所述风险行为发展轨迹及所述风险行为权重值,输出于可视化操作监测线程。
7.根据权利要求1所述的基于数字化和人工智能的数据安全防护方法,其特征在于,所述向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务,包括:
根据第一安防措施执行周期,向安防措施执行节点发送包括所述最新业务操作数据的安防措施执行任务;
当发送所述安防措施执行任务的累计次数达到设定累计次数、且未接收到所述安防措施执行节点的响应信息时,根据第二安防措施执行周期向所述安防措施执行节点发送所述安防措施执行任务;
当接收到所述安防措施执行节点的响应信息时,终止发送所述安防措施执行任务;其中,所述第一安防措施执行周期大于所述第二安防措施执行周期。
8.根据权利要求1所述的基于数字化和人工智能的数据安全防护方法,其特征在于,还包括:
确定处理所述最新业务操作数据的第一数据处理服务器,并确定所述第一数据处理服务器的第一内存负荷;其中,所述第一内存负荷用于表达对所述第一数据处理服务器的多个任务项目的使用率;
当所述第一内存负荷不满足任一所述任务项目的负荷指标时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息;
根据所述目标内存设置信息,改进所述第一数据处理服务器的全部所述任务项目;
相应的,当所述第一内存负荷不满足任一所述任务项目的负荷指标时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息,包括:
确定各所述任务项目的负载区间;
当所述第一内存负荷与任一所述任务项目的负载区间匹配失败时,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息;
相应的,根据全部所述任务项目的负荷指标,在多种内存设置信息中确定目标内存设置信息,包括:
依次访问多种内存设置信息,并根据依次访问到的内存设置信息,改进第二数据处理服务器的全部所述任务项目;
将所述第一数据处理服务器检测到的所述最新业务操作数据发送至所述第二数据处理服务器,并确定所述第二数据处理服务器处理所述最新业务操作数据的第二内存负荷;
当所述第二内存负荷满足全部所述任务项目的负荷指标时,将对应的内存设置信息确定为目标内存设置信息;其中,所述第一数据处理服务器和所述第二数据处理服务器皆为去中心化架构的节点设备;
相应的,当所述第二内存负荷满足全部所述任务项目的负荷指标时,将对应的内存设置信息确定为目标内存设置信息,包括:
当两种或多于两种第二内存负荷满足全部所述任务项目的负荷指标时,确定各所述任务项目的内存偏置;
根据各所述任务项目的内存偏置,对两种或多于两种所述第二内存负荷对应进行偏置操作得到评估数据;
将满足评估条件的评估数据对应的内存设置信息,确定为目标内存设置信息。
9.一种数据处理服务器,其特征在于,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行权利要求1-8任一项所述的方法。
10.一种计算机用可读存储介质,其特征在于,所述可读存储介质存储有计算机程序,所述计算机程序在运行时实现权利要求1-8任一项所述的方法。
CN202110708165.4A 2021-06-25 2021-06-25 基于数字化和人工智能的数据安全防护方法及服务器 Withdrawn CN113347042A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110708165.4A CN113347042A (zh) 2021-06-25 2021-06-25 基于数字化和人工智能的数据安全防护方法及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110708165.4A CN113347042A (zh) 2021-06-25 2021-06-25 基于数字化和人工智能的数据安全防护方法及服务器

Publications (1)

Publication Number Publication Date
CN113347042A true CN113347042A (zh) 2021-09-03

Family

ID=77478551

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110708165.4A Withdrawn CN113347042A (zh) 2021-06-25 2021-06-25 基于数字化和人工智能的数据安全防护方法及服务器

Country Status (1)

Country Link
CN (1) CN113347042A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113949656A (zh) * 2021-10-15 2022-01-18 任桓影 一种基于人工智能的安防网络监测系统
CN114422225A (zh) * 2022-01-13 2022-04-29 宝清县腾康网络科技有限公司 一种基于网络信息安全的云游戏大数据分析方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113949656A (zh) * 2021-10-15 2022-01-18 任桓影 一种基于人工智能的安防网络监测系统
CN114422225A (zh) * 2022-01-13 2022-04-29 宝清县腾康网络科技有限公司 一种基于网络信息安全的云游戏大数据分析方法及系统

Similar Documents

Publication Publication Date Title
US10585774B2 (en) Detection of misbehaving components for large scale distributed systems
CN111401416B (zh) 异常网站的识别方法、装置和异常对抗行为的识别方法
CN111178760B (zh) 风险监测方法、装置、终端设备及计算机可读存储介质
CN110177108A (zh) 一种异常行为检测方法、装置及验证系统
CN113489713B (zh) 网络攻击的检测方法、装置、设备及存储介质
US10938847B2 (en) Automated determination of relative asset importance in an enterprise system
CN113347042A (zh) 基于数字化和人工智能的数据安全防护方法及服务器
CN112132676B (zh) 联合训练目标模型的贡献度的确定方法、装置和终端设备
CN110020687B (zh) 基于操作人员态势感知画像的异常行为分析方法及装置
CN108170830B (zh) 群组事件数据可视化方法及系统
Zhang et al. A trust model stemmed from the diffusion theory for opinion evaluation
CN112738040A (zh) 一种基于dns日志的网络安全威胁检测方法、系统及装置
US10705940B2 (en) System operational analytics using normalized likelihood scores
CN113313479A (zh) 基于人工智能的支付业务大数据处理方法及系统
CN113965417A (zh) 一种资产风险检测方法及装置
CN114553658A (zh) 一种基于云计算的资源共享安全处理方法及服务器
CN115603973A (zh) 基于政务信息网络的异构安全监测方法及系统
CN110222524A (zh) 统一资源定位符请求的权限校验方法、装置及终端设备
CN111371581A (zh) 物联网卡业务异常检测的方法、装置、设备和介质
CN116629599A (zh) 云治理评估方法、装置、电子设备和存储介质
CN114168949B (zh) 一种应用于人工智能的应用软件异常检测方法及系统
US10586046B1 (en) Automated security feed analysis for threat assessment
CN114153713A (zh) 用户行为检测方法、装置和计算机设备
CN113901153A (zh) 数据处理方法及相关设备
CN110532758B (zh) 一种针对群组的风险识别方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210903

WW01 Invention patent application withdrawn after publication