CN113347209A - 基于状态机的业务行为分析方法、系统、设备及存储介质 - Google Patents
基于状态机的业务行为分析方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN113347209A CN113347209A CN202110874448.6A CN202110874448A CN113347209A CN 113347209 A CN113347209 A CN 113347209A CN 202110874448 A CN202110874448 A CN 202110874448A CN 113347209 A CN113347209 A CN 113347209A
- Authority
- CN
- China
- Prior art keywords
- service
- behavior information
- service behavior
- information
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于状态机的业务行为分析方法、系统、设备及存储介质,基于状态机的业务行为分析方法包括:获取业务对象系统的业务属性;根据所述业务属性对所述业务对象系统配置对应的安全部件;获取所述安全部件采集所述业务对象系统的业务行为信息;根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令,所述预设状态机知识库包括:所述业务行为信息和所述系统状态、触发指令的第一匹配信息。本发明通过获取安全部件的业务行为信息后,将业务行为信息和存储第一匹配信息的预设状态机知识库确定对应的系统状态和触发指令,使得业务行为信息分析快速,且具有针对性,便于用户可以直接清楚问题的关键点。
Description
技术领域
本发明涉及网络信息安全的技术领域,尤其是涉及一种基于状态机的业务行为分析方法、系统、设备及存储介质。
背景技术
在异质异构的网络通信环境下,网络安全越来越备受关注。为了更好的解决网络安全问题,针对系统的业务行为分析也极为关键。
现有技术中,为了更好地监控系统安全,对业务行为进行分析,现有一般通过终端采集所有业务行为,然后通过服务端集中对所有的业务行为分析展示,分析事件快照、事件趋势、日志分析和策略下发等方式。由于对所有的业务行为统一分析,则整个处理过程复杂,且对于业务行为分析没有针对性,无法突出重点,让用户难以清除问题的关键点,难以形成实质型的安全监控和防护,从而无法准确进行网络安全管控。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于状态机的业务行为分析方法,能够简化业务行为的分析过程,且具有针对性,突出问题的关键点。
本发明还提出一种基于状态机的业务行为分析系统。
本发明还提出一种电子控制设备。
本发明还提出一种计算机可读存储介质。
第一方面,本发明的一个实施例提供了基于状态机的业务行为分析方法,包括:
获取业务对象系统的业务属性;
根据所述业务属性对所述业务对象系统配置对应的安全部件;
获取所述安全部件采集所述业务对象系统的业务行为信息;
根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令,所述预设状态机知识库包括:所述业务行为信息和所述系统状态、所述触发指令的第一匹配信息。
本发明实施例的基于状态机的业务行为分析方法至少具有如下有益效果:通过获取安全部件的业务行为信息后,将业务行为信息和存储第一匹配信息的预设状态机知识库确定对应的系统状态和触发指令,使得业务行为信息分析快速,且具有针对性,便于用户可以直接清楚问题的关键点。
根据本发明的另一些实施例的基于状态机的业务行为分析方法,还包括:
获取所述安全部件根据预设轮询机制或预设周期定期采集所述业务对象系统的所述业务行为信息。
根据本发明的另一些实施例的基于状态机的业务行为分析方法,还包括:
获取所述安全部件对所述业务行为信息加密后得到的加密信息;
根据预设解密算法对所述加密信息进行解密以得到所述业务行为信息。
根据本发明的另一些实施例的基于状态机的业务行为分析方法,所述预设状态机知识库包括若干业务行为知识库;所述根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令,包括:
分析所述业务行为信息的业务类型;
根据所述业务类型和预设知识库规则确定所述业务行为知识库,所述预设知识库包括:所述业务类型和所述业务行为知识库的第二匹配信息;
根据所述业务行为信息和所述业务行为知识库确定所述系统状态和所述触发指令。
根据本发明的另一些实施例的基于状态机的业务行为分析方法,还包括:
根据所述系统状态、所述触发指令和预设处理数据库确定处理函数,所述预设处理数据库包括:所述系统状态、所述触发指令和所述处理函数的第三匹配信息。
第二方面,本发明的一个实施例提供了基于状态机的业务行为分析系统,包括:
安全部件,用于采集业务对象系统的业务行为信息;
获取模块,用于获取业务对象系统的业务属性;
配置模块,用于根据所述业务属性配置所述业务对象系统对应的安全部件,所述获取模块,还用于获取所述安全部件采集的所述业务行为信息;
处理模块,用于根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令,所述预设状态机知识库包括:所述业务行为信息和所述系统状态、所述触发指令的第一匹配信息。
本发明实施例的基于状态机的业务行为分析系统至少具有如下有益效果:通过获取安全部件的业务行为信息后,将业务行为信息和存储第一匹配信息的预设状态机知识库确定对应的系统状态和触发指令,使得业务行为信息分析快速,且具有针对性,便于用户可以直接清楚问题的关键点。
根据本发明的另一些实施例的基于状态机的业务行为分析系统,所述获取模块,还用于获取所述安全部件根据预设轮询机制或预设周期定期采集所述业务对象系统的业务行为信息。
根据本发明的另一些实施例的基于状态机的业务行为分析系统,所述安全部件还用于对所述业务行为信息进行加密以得到加密信息,获取模块,还用于获取所述安全部件对所述业务行为信息加密后得到的所述加密信息;所述业务行为分析系统还包括:
解密模块,用于根据预设解密算法对所述加密信息进行解密以得到所述业务行为信息。
第三方面,本发明的一个实施例提供了电子控制设备,包括:
至少一个处理器,以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面所述的基于状态机的业务行为分析方法。
第四方面,本发明的一个实施例提供了计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如第一方面所述的基于状态机的业务行为分析方法。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书以及附图中所特别指出的结构来实现和获得。
附图说明
图1是本发明实施例中基于状态机的业务行为分析方法的一具体实施例流程示意图;
图2是本发明实施例中基于状态机的业务行为分析方法的另一具体实施例流程示意图;
图3是本发明实施例中基于状态机的业务行为分析方法的另一具体实施例流程示意图;
图4是本发明实施例中基于状态机的业务行为分析方法的另一具体实施例流程示意图;
图5是本发明实施例中基于状态机的业务行为分析方法的另一具体实施例流程示意图;
图6是本发明实施例中基于状态机的业务行为分析系统的一具体实施例模块框图;
图7是本发明实施例中电子控制设备的一具体实施例模块框图。
附图标记:100、安全部件;200、获取模块;300、配置模块;400、处理模块;500、解密模块;600、处理器;700、存储器。
具体实施方式
以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述,以充分地理解本发明的目的、特征和效果。显然,所描述的实施例只是本发明的一部分实施例,而不是全部实施例,基于本发明的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本发明保护的范围。
在本发明实施例的描述中,如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上,如果涉及到“大于”、“小于”、“超过”,均应理解为不包括本数,如果涉及到“以上”、“以下”、“以内”,均应理解为包括本数。如果涉及到“第一”、“第二”,应当理解为用于区分技术特征,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
关于铁路客票系统的组成日趋复杂,特别是在春运或节假日的高峰时期,铁路客票系统会面临不同用户访问的高并发性;同时按照现有要求下,对于单张售票的时间具有一定限制,因此系统具有极高的实时性。由于铁路售票系统需要实名制的规定,因此对于铁路售票系统的网络安全防护要求更加严苛,一般铁路售票系统出现网络安全威胁,对于用户身份信息也会被盗取,因此需要铁路售票系统的业务行为审核以确保网络安全。相关技术中的业务行为分析没有针对性,需要逐步分析业务行为,使得业务行为分析复杂,且无法突出业务行为对应的问题,难以形成实质性的安全监控和防护。
基于此,本申请公开了一种基于状态机的业务行为分析方法、系统及存储介质,能够对业务行为进行分析,简化业务行为分析的过程。
第一方面,参照图1,本发明实施例公开了一种基于状态机的业务行为分析方法,包括:
S100、获取业务对象系统的业务属性;
S200、根据业务属性对业务对象系统配置对应的安全部件;
S300、获取安全部件采集业务对象系统的业务行为信息;
S400、根据业务行为信息和预设状态机知识库确定业务行为信息对应的系统状态和触发指令,预设状态机知识库包括:业务行为信息和系统状态、触发指令的第一匹配信息。
由于不同的业务对象系统需要设置不同的安全部件,因此需要先获取业务对象的业务属性,然后根据业务属性配置业务属性对应的安全部件至业务对象系统。通过不同的安全部件采集业务对象系统不同的业务行为信息,然后获取不同安全部件采集的业务行为信息,通过预先设置预设状态机知识库,且预设状态机知识库内存储业务行为信息和系统状态、触发指令的第一匹配信息,则将采集的业务行为信息与预设状态机知识库内的第一匹配信息确定业务行为信息对应的系统状态和触发指令,从而对收集到的业务行为信息进行综合分析以清楚当前的系统状态和对应的触发指令,从而实现业务行为信息的分析,以确保业务行为信息的合法性,从而提高系统的网络安全。
具体地,由于不同的业务对象系统配置不同的安全部件,因此不同的安全部件采集的业务行为信息的内容不同,进而采集到的业务行为信息不同。例如,对于安全代理类型的安全部件主要采集业务对象系统的登陆、退出等的业务行为信息,而身份信息管理的安全部件主要采集业务对象系统的身份信息填写的业务行为信息。安全部件采集的业务行为信息后进行缓存再通过安全通信模块上传,以通过安全通信模块获取到安全部件发送的业务行为信息,使得业务行为信息获取简易且具有针对性。
由于预设状态机知识库内存储业务行为信息和系统状态、触发指令的第一匹配信息,因此预设状态机知识库需要存储所有业务行为信息匹配的系统状态、触发指令对应的第一匹配信息,因此对于业务行为信息的全面性要求极高。在本实施例中,会将业务对象系统存在的所有的业务行为信息搜集,然后将所有的业务行为信息和对应的系统状态、触发指令匹配后得到第一匹配信息,将第一匹配信息存储到预设状态机知识库,且若预设状态机知识库没有存储匹配的业务行为信息则将该业务行为信息输出,以便于操作人员根据该业务行为信息进一步确定对应的系统状态和触发指令,再补充到预设状态机知识库,以使预设状态机知识库存储的业务行为信息涵盖面更广。
参照图2,在一些实施例中,基于状态机的业务行为分析方法,还包括:
S500、获取安全部件根据预设轮询机制或预设周期定期采集业务对象系统的业务行为信息。
由于获取不同的安全部件发送的业务行为信息,若安全部件都在同一个时间内发送业务行为信息,容易造成系统的崩盘,无法正常运行。因此,通过安全部件根据预设轮询机制或预设周期定期采集业务对象系统的业务行为信息,且不同的安全部件对应的预设轮询机制和预设周期是不同,从而保证获取安全部件发送的业务行为信息是交错的,防止同一时间接收过多的业务行为信息,导致系统处理业务过大,以提高业务行为信息处理的效率。
参照图3,在一些实施例中,基于状态机的业务行为分析方法,还包括:
S600、获取安全部件对业务行为信息加密后得到的加密信息;
S700、根据预设解密算法对加密信息进行解密以得到业务行为信息。
安全部件采集到业务行为信息后将业务行为信息缓存,然后对业务行为信息进行加密后以得到加密信息,然后再将加密信息发送。由于采集的业务行为信息在传输过程会被篡改或丢失,也可能存在被盗取,因此将业务行为信息进行加密后再传输,且系统根据预设解密算法再对加密信息进行解密以得到业务行为信息,防止业务行为信息在传输过程中丢失后直接使用,以清楚业务对象系统的系统状态,从而保证传输业务行为信息的机密性、真实性和不可抵赖性。
参照图4,在一些实施例中,预设状态机知识库包括若干业务行为知识库,且每个业务行为知识库存储的业务行为信息和系统状态、触发指令的第一匹配信息不同,且每个业务行为知识库根据业务类型划分。因此,步骤S400包括:
S410、分析业务行为信息的业务类型;
S420、根据业务类型和预设知识库规则确定业务行为知识库,预设知识库包括:业务类型和业务行为知识库的第二匹配信息;
S430、根据业务行为信息和业务行为知识库确定系统状态和触发指令。
先对获取的业务行为信息的内容进行分析,然后根据业务行为信息的内容确定对应的业务类型,通过业务类型和预设知识库规则确定业务类型对应的业务行为知识库,由于每个业务行为知识库存储的第一匹配信息不同,所以确定了业务类型对应的业务行为知识库即可快速查找到业务行为信息对应的系统状态和触发指令。因此,通过将不同业务类型的业务行为知识库进行分类后,然后针对性地将业务行为信息与业务行为知识库匹配,即可快速查找到业务行为信息对应地系统状态和触发指令,使得系统状态和触发指令的获取更加快速,且提高了系统处理的效率。
具体地,业务类型主要包括:用户管理类型、资产管理类型、拓扑管理类型和升级管理类型等等;预设状态机知识库包括若干业务行为知识库,主要分为用户管理行为知识库,资产管理行为知识库、拓扑管理行为知识库和等。若获取的业务行为信息的业务类型为升级管理类型,则根据升级管理类型确定业务行为知识库为升级管理行为知识库,然后根据业务行为信息和升级管理行为知识库确定业务行为信息对应的升级管理的系统状态和触发指令,从而判断该业务行为信息是否符合升级操作且对应的触发指令可以执行下一步的系统升级操作。因此,通过确定了业务类型对应的业务行为知识库,能够快速查找到与业务行为信息匹配的系统状态和触发指令。
参照图5,在一些实施例中,基于状态机的业务行为分析方法,还包括:
S800、根据系统状态、触发指令和预设处理数据库确定处理函数,预设处理数据库包括:系统状态、触发指令和处理函数的第三匹配信息。
通过业务行为信息得到的系统状态和触发指令后,根据系统状态、触发指令与预设处理数据库内的第三匹配信息进行匹配以确定对应的处理函数,以便于执行下一步的处理操作,提高系统的网络安全性。
下面参考图1至图5以一个具体的实施例详细描述根据本发明实施例的基于状态机的业务行为分析方法。值得理解的是,下述描述仅是示例性说明,而不是对发明的具体限制。
获取业务对象的业务属性,然后根据业务属性配置业务属性对应的安全部件至业务对象系统。不同的安全部件根据不同的预设轮询机制或预设周期定期采集业务对象系统的业务行为信息,且将业务行为信息存储,然后将存储的业务行为信息进行加密以得到加密信息。因此获取到安全部件的加密信息,通过预设解密算法将加密信息进行解密以得到业务行为信息,以保证安全部件的业务行为信息传输安全。获取业务行为信息后,需要分析业务行为信息的业务类型,若获取的业务行为信息的业务类型为升级管理类型,则根据升级管理类型确定业务行为知识库为升级管理行为知识库,然后根据业务行为信息和升级管理行为知识库确定业务行为信息对应的升级管理的系统状态和触发指令,从而判断该业务行为信息是否符合升级操作且对应的触发指令可以执行下一步的系统升级操作。因此,通过对业务行为信息进行分析,建立业务行为知识库,且业务行为知识库存储所有业务行为信息对应的触发指令和系统状态,实现通过业务行为信息快速确定对应的系统状态和触发指令,降低了业务行为信息分析的复杂性,且确保了业务行为信息的合法性,对所有的业务行为信息进行智能安全分析,能够通过分析得到的系统状态和触发指令让用户清楚问题的关键。
参照图6,第二方面,本发明实施例还公开了一种基于状态机的业务行为分析系统,包括:安全部件100、获取模块200、配置模块300和处理模块400;安全部件100用于采集业务对象系统的业务行为信息;获取模块200用于获取业务对象系统的业务属性;配置模块300用于根据业务属性配置业务对象系统对应的安全部件100,获取模块200还用于获取安全部件100采集的业务行为信息;处理模块400用于根据业务行为信息和预设状态机知识库确定业务行为信息对应的系统状态和触发指令,预设状态机知识库包括:业务行为信息和系统状态、触发指令的第一匹配信息。
通过获取安全部件100采集的业务行为信息,然后将业务行为信息和预设状态机知识库的第一匹配信息进行匹配以确定业务行为信息对应的系统状态、触发指令,简化了业务行为信息的分析,使得业务行为信息的分析更加具有针对性,便于用户快速抓住问题的关键点,以便于快速判断业务行为信息的合法性。
在一些实施例中,获取模块200还用于获取安全部件100根据预设轮询机制或预设周期定期采集业务对象系统的业务行为信息。
由于不同的业务对象系统需要设置不同的安全部件100,因此不同安全部件100根据不同的预设轮询机制或预设周期采集业务对象系统的业务行为信息,则防止同一时间获取安全部件100采集大量的业务行为信息过多,导致无法快速处理,从而设置不同的轮询机制和预设周期,能够分隔处理业务行为信息,减轻系统处理的负担。
在一些实施例中,安全部件100还用于对业务行为信息进行加密以得到加密信息,获取模块200还用于获取安全部件100对业务行为信息加密后得到的加密信息;业务行为分析系统还包括:解密模块500,用于根据预设解密算法对加密信息进行解密以得到业务行为信息。
由于获取安全部件100采集的业务行为信息会在传输过程丢失,则对于系统的安全性存在威胁,因此将业务行为信息进行加密后得到加密信息,然后解密模块500根据预设解密算法对加密信息进行解密再得到业务行为信息,防止业务行为信息被盗取造成安全性威胁。
其中,一种基于状态机的业务行为分析系统的操作过程具体参照第一方面的基于状态机的业务行为分析方法,此处不再赘述。
第三方面,参照图7,本发明实施例一种电子控制设备,包括至少一个处理器600,以及,与至少一个处理器600通信连接的存储器700;其中,存储器700存储有可被至少一个处理器600执行的指令,指令被至少一个处理器600执行,以使至少一个处理器600能够执行如第一方面的基于状态机的业务行为分析方法。
电子控制设备可以为移动终端设备,也可以为非移动终端设备。移动终端设备可以为平板电脑、笔记本电脑、掌上电脑、超级移动个人计算机、上网本、个人数字助理、CPE、UFI(无线热点设备)等;非移动终端设备可以为个人计算机、电视机、自助机等;本发明实施方案不作具体限定。
存储器700可以为外部存储器,也可以为内部存储器,外部存储器为外部存储卡,例如Micro SD卡。外部存储卡通过外部存储器接口与处理器600通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。内部存储器可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。
处理器600可以包括一个或多个处理单元,例如:处理器600可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器 (graphics processingunit,GPU),图像信号处理器 (image signal processor,ISP),控制器,视频编解码器,数字信号处理器 (digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器600中。
通过设置电子控制设备执行第一方面的基于状态机的业务行为分析方法,使得基于状态机的业务行为分析方法实现简易。
第四方面,本发明实施例还公开了一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令用于使计算机执行如第一方面的基于状态机的业务行为分析方法。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。此外,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
Claims (10)
1.一种基于状态机的业务行为分析方法,其特征在于,包括:
获取业务对象系统的业务属性;
根据所述业务属性对所述业务对象系统配置对应的安全部件;
获取所述安全部件采集所述业务对象系统的业务行为信息;
根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令,所述预设状态机知识库包括:所述业务行为信息和所述系统状态、所述触发指令的第一匹配信息。
2.根据权利要求1所述的基于状态机的业务行为分析方法,其特征在于,还包括:
获取所述安全部件根据预设轮询机制或预设周期定期采集所述业务对象系统的所述业务行为信息。
3.根据权利要求1所述的基于状态机的业务行为分析方法,其特征在于,还包括:
获取所述安全部件对所述业务行为信息加密后得到的加密信息;
根据预设解密算法对所述加密信息进行解密以得到所述业务行为信息。
4.根据权利要求1至3任一项所述的基于状态机的业务行为分析方法,其特征在于,所述预设状态机知识库包括若干业务行为知识库;所述根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令,包括:
分析所述业务行为信息的业务类型;
根据所述业务类型和预设知识库规则确定所述业务行为知识库,所述预设知识库规则包括:所述业务类型和所述业务行为知识库的第二匹配信息;
根据所述业务行为信息和所述业务行为知识库确定所述系统状态和所述触发指令。
5.根据权利要求1至3任一项所述的基于状态机的业务行为分析方法,其特征在于,还包括:
根据所述系统状态、所述触发指令和预设处理数据库确定处理函数,所述预设处理数据库包括:所述系统状态、所述触发指令和所述处理函数的第三匹配信息。
6.一种基于状态机的业务行为分析系统,其特征在于,包括:
安全部件,用于采集业务对象系统的业务行为信息;
获取模块,用于获取业务对象系统的业务属性;
配置模块,用于根据所述业务属性配置所述业务对象系统对应的安全部件,所述获取模块,还用于获取所述安全部件采集的所述业务行为信息;
处理模块,用于根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令,所述预设状态机知识库包括:所述业务行为信息和所述系统状态、所述触发指令的第一匹配信息。
7.根据权利要求6所述的基于状态机的业务行为分析系统,其特征在于,所述获取模块,还用于获取所述安全部件根据预设轮询机制或预设周期定期采集所述业务对象系统的业务行为信息。
8.根据权利要求7所述的基于状态机的业务行为分析系统,其特征在于,所述安全部件还用于对所述业务行为信息进行加密以得到加密信息,获取模块,还用于获取所述安全部件对所述业务行为信息加密后得到的所述加密信息;所述业务行为分析系统还包括:
解密模块,用于根据预设解密算法对所述加密信息进行解密以得到所述业务行为信息。
9.一种电子控制设备,其特征在于,包括:
至少一个处理器,以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6任一项所述的基于状态机的业务行为分析方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至6任一项所述的基于状态机的业务行为分析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110874448.6A CN113347209B (zh) | 2021-07-30 | 2021-07-30 | 基于状态机的业务行为分析方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110874448.6A CN113347209B (zh) | 2021-07-30 | 2021-07-30 | 基于状态机的业务行为分析方法、系统、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113347209A true CN113347209A (zh) | 2021-09-03 |
CN113347209B CN113347209B (zh) | 2021-11-26 |
Family
ID=77480492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110874448.6A Active CN113347209B (zh) | 2021-07-30 | 2021-07-30 | 基于状态机的业务行为分析方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113347209B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935469A (zh) * | 2015-06-30 | 2015-09-23 | 浪潮(北京)电子信息产业有限公司 | 一种日志信息分布式存储方法及系统 |
CN105022659A (zh) * | 2014-04-30 | 2015-11-04 | 中国电信股份有限公司 | 虚拟机状态控制方法与系统 |
CN107918558A (zh) * | 2017-11-17 | 2018-04-17 | 郑州云海信息技术有限公司 | 基于状态机的业务流程控制方法、装置及设备 |
CN108628694A (zh) * | 2017-03-20 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 一种基于可编程硬件的数据处理方法以及装置 |
CN110287937A (zh) * | 2019-07-02 | 2019-09-27 | 珠海格力电器股份有限公司 | 基于知识图谱的设备状态提示方法、控制设备及控制系统 |
CN111638871A (zh) * | 2020-05-28 | 2020-09-08 | 深圳市元征科技股份有限公司 | 一种设备信息处理方法、装置、设备、介质 |
CN112769825A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种网络安全保障方法、系统以及计算机存储介质 |
CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
-
2021
- 2021-07-30 CN CN202110874448.6A patent/CN113347209B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105022659A (zh) * | 2014-04-30 | 2015-11-04 | 中国电信股份有限公司 | 虚拟机状态控制方法与系统 |
CN104935469A (zh) * | 2015-06-30 | 2015-09-23 | 浪潮(北京)电子信息产业有限公司 | 一种日志信息分布式存储方法及系统 |
CN108628694A (zh) * | 2017-03-20 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 一种基于可编程硬件的数据处理方法以及装置 |
CN107918558A (zh) * | 2017-11-17 | 2018-04-17 | 郑州云海信息技术有限公司 | 基于状态机的业务流程控制方法、装置及设备 |
CN110287937A (zh) * | 2019-07-02 | 2019-09-27 | 珠海格力电器股份有限公司 | 基于知识图谱的设备状态提示方法、控制设备及控制系统 |
CN111638871A (zh) * | 2020-05-28 | 2020-09-08 | 深圳市元征科技股份有限公司 | 一种设备信息处理方法、装置、设备、介质 |
CN112769825A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种网络安全保障方法、系统以及计算机存储介质 |
CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113347209B (zh) | 2021-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10747717B2 (en) | Method and system for applying data retention policies in a computing platform | |
CN108304704B (zh) | 权限控制方法、装置、计算机设备和存储介质 | |
EP2383675B1 (en) | Thin client-server system, thin client terminal, data management method, and computer readable recording medium | |
US9152808B1 (en) | Adapting decoy data present in a network | |
US9361457B1 (en) | Use of decoy data in a data store | |
US11025415B2 (en) | Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device | |
US20160021111A1 (en) | Method, Terminal Device, and Network Device for Improving Information Security | |
CN102769549A (zh) | 网络安全监控的方法和装置 | |
CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
CN111475823A (zh) | 一种数据共享方法、设备、服务器及可读存储介质 | |
CN109902103A (zh) | 业务数据管理方法、装置、设备及计算机可读存储介质 | |
CN108833500B (zh) | 服务调用方法、服务提供方法、数据传递方法和服务器 | |
CN114003953A (zh) | 数据处理方法、装置及存储介质 | |
CN109787963A (zh) | 业务办理方法、装置、计算机设备和存储介质 | |
CN109561045B (zh) | 数据拦截方法及装置、存储介质和电子设备 | |
CN111988644B (zh) | 网络视频的防盗链方法、装置、设备和存储介质 | |
CN106878246A (zh) | 一种资源管理方法及装置 | |
CN113347209B (zh) | 基于状态机的业务行为分析方法、系统、设备及存储介质 | |
CN109696316B (zh) | 一种列车远程监测系统 | |
CN115514470A (zh) | 一种社区矫正数据安全性的存储方法及系统 | |
JP4676329B2 (ja) | サービス提供システム、インタラクティブディスプレイ装置及びサービス提供方法 | |
CN113609147A (zh) | 数据共享方法、装置及电子设备 | |
CN111259383A (zh) | 一种安全管理中心系统 | |
CN114710336B (zh) | 一种独立于物联网平台的安全通信方法及系统 | |
CN113438598B (zh) | 终端定位方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |