CN113486345A - 具有风险识别的监督预警方法及系统 - Google Patents
具有风险识别的监督预警方法及系统 Download PDFInfo
- Publication number
- CN113486345A CN113486345A CN202110804857.9A CN202110804857A CN113486345A CN 113486345 A CN113486345 A CN 113486345A CN 202110804857 A CN202110804857 A CN 202110804857A CN 113486345 A CN113486345 A CN 113486345A
- Authority
- CN
- China
- Prior art keywords
- risk
- data
- leakage
- early warning
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 244
- 230000008569 process Effects 0.000 claims description 206
- 239000011159 matrix material Substances 0.000 claims description 42
- 238000003860 storage Methods 0.000 claims description 19
- 238000012549 training Methods 0.000 claims description 17
- 238000010586 diagram Methods 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 12
- 238000010924 continuous production Methods 0.000 claims description 10
- 230000004927 fusion Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 5
- 238000009826 distribution Methods 0.000 claims description 4
- 230000006835 compression Effects 0.000 claims description 2
- 238000007906 compression Methods 0.000 claims description 2
- 230000005284 excitation Effects 0.000 claims description 2
- 238000013507 mapping Methods 0.000 claims description 2
- 238000005070 sampling Methods 0.000 claims description 2
- 230000006399 behavior Effects 0.000 description 289
- 230000015654 memory Effects 0.000 description 12
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000644 propagated effect Effects 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000010977 jade Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 241000894007 species Species 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Engineering & Computer Science (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Game Theory and Decision Science (AREA)
- Computer Hardware Design (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Alarm Systems (AREA)
Abstract
本发明实施例提供一种具有风险识别的监督预警方法及系统,通过对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取业务风险状态服务平台的可疑攻击数据,然后基于预设的风险识别预警模型提取可疑攻击数据的可疑攻击基础特征,接着基于可疑攻击数据的可疑攻击基础特征确定可疑攻击数据的攻击镜像数据和攻击节点数据,并基于可疑攻击数据的攻击镜像数据和攻击节点数据对可疑攻击数据进行监督预警,获得目标监督预警信息。由此基于可疑攻击数据的可疑攻击基础特征来进行风险识别监督预警,可以提高风险识别监督预警的可靠性和效率。
Description
技术领域
本发明涉及风险识别技术领域,具体而言,涉及一种具有风险识别的监督预警方法及系统。
背景技术
伴随着近年来云计算、大数据、物联网、工业互联网等新兴技术的不断涌现和发展,用户也迎来了一个全新的网络应用环境。席卷全球的数字化转型,正在彻底改变用户体验、业务流程、产品和服务以及商业模式。各种新兴技术的应用在加速数字化转型的同时,也使得用户进入了网络攻击更趋常态化的大安全时代。面对大安全时代的全新网络威胁与挑战,需要改变传统的安全思维,用总体、全局的安全观来指导网络安全产业发展。用户期待的是具备整体网络安全防护能力或整合能力的综合厂商,为其数字化转型全面护航。因此,需要针对性进行风险识别监督预警。然而相关技术中的风险识别监督预警的可靠性和效率不佳。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种具有风险识别的监督预警方法及系统。
第一方面,本发明提供一种具有风险识别的监督预警方法,应用于具有风险识别的监督预警系统,所述方法包括:
对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取所述业务风险状态服务平台的可疑攻击数据;
基于预设的风险识别预警模型提取所述可疑攻击数据的可疑攻击基础特征;
基于所述可疑攻击数据的可疑攻击基础特征确定所述可疑攻击数据的攻击镜像数据和攻击节点数据,并基于所述可疑攻击数据的攻击镜像数据和攻击节点数据对所述可疑攻击数据进行监督预警,获得目标监督预警信息。
在第一方面的一种实施方式中,所述对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取所述业务风险状态服务平台的可疑攻击数据的步骤,包括:
获取所述业务风险状态服务平台的风险行为事件数据的多个连续风险触发空间和多个间断风险触发空间;所述连续风险触发空间是通过对所述风险行为事件数据的连续风险行为进程中每个连续风险行为进程节点对应的显性风险行为进行分布空间生成获得,所述间断风险触发空间是通过对所述风险行为事件数据的间断风险行为进程节点中每个间断风险行为进程节点对应的显性风险行为进行分布空间生成获得;
根据目标连续风险行为进程节点对应的显性风险行为,在所述目标连续风险行为进程节点匹配的连续风险触发空间中获取与所述目标连续风险行为进程节点之间的进程状态衔接度满足连续进程衔接条件的连续风险行为进程节点,作为所述目标连续风险行为进程节点对应的预定连续风险行为进程节点;
将所述目标连续风险行为进程节点在先生成的间断行为和所述预定连续风险行为进程节点在先生成的间断行为确定为目标间断行为,并根据所述目标间断风险行为进程节点对应的显性风险行为,在所述目标间断行为匹配的间断风险触发空间中获取与所述目标间断行为之间的进程状态衔接度满足目标条件的间断行为,作为所述目标间断风险行为进程节点对应的预定间断行为并添加至一间断行为团中;
分别计算所述目标连续风险行为进程节点与所述间断行为团中每个间断行为之间的行为交叉参数,并根据所述行为交叉参数在所述间断行为团中检测所述目标连续风险行为进程节点对应的间断行为是否存在调用进程数据,并将检测到的调用进程数据添加到对应的调用进程数据团中;
将所述调用进程数据团以及所述风险行为事件数据中与调用进程数据团相关的目标数据确定为所述业务风险状态服务平台的可疑攻击数据;
在第一方面的一种实施方式中,所述根据目标连续风险行为进程节点对应的显性风险行为,在所述目标连续风险行为进程节点匹配的连续风险触发空间中获取与所述目标连续风险行为进程节点之间的进程状态衔接度满足连续进程衔接条件的连续风险行为进程节点,作为所述目标连续风险行为进程节点对应的预定连续风险行为进程节点,包括:
将目标连续风险行为进程节点匹配的连续风险触发空间中所述目标连续风险行为进程节点以外的连续风险行为进程节点,确定为等待连续风险行为进程节点,并获取所述目标连续风险行为进程节点与所述等待连续风险行为进程节点分别对应的显性风险行为;
获取所述目标连续风险行为进程节点与所述等待连续风险行为进程节点之间的间断行为交叉特征,并根据所述目标连续风险行为进程节点与所述等待连续风险行为进程节点分别对应的显性风险行为中与所述间断行为交叉特征相关联的显性变量、所述目标连续风险行为进程节点与所述等待连续风险行为进程节点分别对应的显性风险行为中多个显性变量的特征量化值,计算所述目标连续风险行为进程节点与所述等待连续风险行为进程节点之间的连续风险行为进程节点相关度;所述间断行为交叉特征是指所述目标连续风险行为进程节点在先生成的间断风险行为进程节点对应的间断行为特征与所述等待连续风险行为进程节点在先生成的间断风险行为进程节点对应的间断行为特征之间的近似特征;
按照所述连续风险行为进程节点相关度的降序顺序对多个所述等待连续风险行为进程节点进行次序整理,将次序先于第一次序的所述等待连续风险行为进程节点确定为满足连续进程衔接条件的连续风险行为进程节点,并将满足连续进程衔接条件的连续风险行为进程节点确定为所述目标连续风险行为进程节点对应的预定连续风险行为进程节点;
在第一方面的一种实施方式中,所述根据所述目标间断风险行为进程节点对应的显性风险行为,在所述目标间断行为匹配的间断风险触发空间中获取与所述目标间断行为之间的进程状态衔接度满足目标条件的间断行为,作为所述目标间断风险行为进程节点对应的预定间断行为,包括:
将所述目标间断行为匹配的间断风险触发空间中所述目标间断行为以外的间断行为,确定为预定间断行为,并获取所述目标间断行为与所述预定间断行为分别对应的显性风险行为;
获取所述目标间断行为与所述预定间断行为之间的间断行为特征对,并根据所述目标间断行为与所述预定间断行为分别对应的显性风险行为中与所述间断行为特征对相关联的显性变量,计算所述目标间断行为与所述预定间断行为之间的间断行为匹配参数;
所述间断行为特征对是指将所述目标间断风险行为进程节点对应的间断行为特征与所述预定间断风险行为进程节点对应的间断行为特征进行组合获得的组合行为特征团;按照所述间断行为匹配参数的降序顺序对多个所述预定间断行为进行次序整理,将次序先于第二次序的所述预定间断行为确定为满足目标条件的间断行为,并将满足目标条件的间断行为确定为所述目标间断风险行为进程节点对应的预定间断行为。
第二方面,本发明实施例还提供一种具有风险识别的监督预警系统,所述具有风险识别的监督预警系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现前述的具有风险识别的监督预警方法。
根据上述任意一个方面,通过对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取业务风险状态服务平台的可疑攻击数据,然后基于预设的风险识别预警模型提取可疑攻击数据的可疑攻击基础特征,接着基于可疑攻击数据的可疑攻击基础特征确定可疑攻击数据的攻击镜像数据和攻击节点数据,并基于可疑攻击数据的攻击镜像数据和攻击节点数据对可疑攻击数据进行监督预警,获得目标监督预警信息,并进一步基于可疑攻击数据的可疑攻击基础特征对目标监督预警信息的权限防护。由此基于可疑攻击数据的可疑攻击基础特征来进行风险识别监督预警,可以提高风险识别监督预警的可靠性和效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要启用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本发明实施例提供的具有风险识别的监督预警方法的流程示意图;
图2为本发明实施例提供的用于实现上述的具有风险识别的监督预警方法的具有风险识别的监督预警系统的结构示意框图。
具体实施方式
以下描述是为了使本领域的普通技术人员能够实施和利用本发明,并且该描述是在特定的应用场景及其要求的环境下提供的。对于本领域的普通技术人员来讲,显然可以对所公开的实施例作出各种改变,并且在不偏离本发明的原则和范围的情况下,本发明中所定义的普遍原则可以适用于其它实施例和应用场景。因此,本发明并不限于所描述的实施例,而应该被给予与权利要求一致的最广泛的范围。
本发明中所使用的术语仅用于描述特定的示例性实施例,并不限制本发明的范围。如本发明使用的单数形式“一”、“一个”及“该”可以同样包括复数形式,除非上下文明确提示例外情形。还应当理解,如在本发明说明书中,术语“包括”、“包含”仅提示存在所述特征、整体、步骤、操作、组件和/或部件,但并不排除存在或添加一个或以上其它特征、整体、步骤、操作、组件、部件和/或其组合的情况。
根据以下对附图的描述,本发明的这些和其它的特征、特点以及相关结构元件的功能和操作方法,以及部件组合和制造经济性,可以变得更加显而易见,这些附图都构成本发明说明书的一部分。然而,应当理解的是,附图仅仅是为了说明和描述的目的,并不旨在限制本发明的范围。应当理解的是,附图并不是按比例绘制的。
本发明中使用了流程图用来说明根据本发明的一些实施例的系统所执行的操作。应当理解的是,流程图中的操作可以不按顺序执行。相反,可以按照倒序或同时处理各种步骤。此外,可以向流程图添加一个或以上其它操作。也可以从流程图中删除一个或以上操作。
下面结合说明书附图对本发明进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本发明一种实施例提供的具有风险识别的监督预警方法的流程示意图,下面对该具有风险识别的监督预警方法进行详细介绍。
步骤S110,对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取所述业务风险状态服务平台的可疑攻击数据。
步骤S120,基于预设的风险识别预警模型提取所述可疑攻击数据的可疑攻击基础特征。
步骤S130,基于所述可疑攻击数据的可疑攻击基础特征确定所述可疑攻击数据的攻击镜像数据和攻击节点数据,并基于所述可疑攻击数据的攻击镜像数据和攻击节点数据对所述可疑攻击数据进行监督预警,获得目标监督预警信息。
本实施例中,通过确定所述可疑攻击数据的可疑攻击基础特征,可以确定所述可疑攻击数据的攻击镜像数据和攻击节点数据,例如攻击镜像数据可以是前述的泄漏预警信息,攻击节点数据可以是前述的目标泄漏数据通道的泄漏相关区域。如此,可以按照所述可疑攻击数据的攻击镜像数据对所述可疑攻击数据对应的攻击节点数据进行监督预警。
基于以上步骤,本实施例通过对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取业务风险状态服务平台的可疑攻击数据,然后基于预设的风险识别预警模型提取可疑攻击数据的可疑攻击基础特征,接着基于可疑攻击数据的可疑攻击基础特征确定可疑攻击数据的攻击镜像数据和攻击节点数据,并基于可疑攻击数据的攻击镜像数据和攻击节点数据对可疑攻击数据进行监督预警,获得目标监督预警信息,并进一步基于可疑攻击数据的可疑攻击基础特征对目标监督预警信息的权限防护。由此基于可疑攻击数据的可疑攻击基础特征来进行风险识别监督预警,可以提高风险识别监督预警的可靠性和效率。
步骤S110,对于所述可疑攻击数据中的任意一个攻击路由区域的可疑路由数据块,获取所述可疑路由数据块的信息泄漏状态数据。
步骤S120,对所述信息泄漏状态数据进行处理,以得到所述信息泄漏状态数据的可疑攻击基础特征团。
其中,可疑攻击基础特征团包括信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据。并且,可疑攻击基础特征团具体包括显性风险识别预警点变量矩阵和隐性风险识别预警点变量矩阵,其中,显性风险识别预警点变量矩阵中包括多个泄漏状态变量节点,每个泄漏状态变量节点代表与该泄漏状态变量节点对应的信息泄漏状态数据中的泄漏行为为目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量的识别预警热力图。
作为示例,本发明实施例对于风险识别预警点的表现方式为显性+隐性的形式。则可疑攻击基础特征团分别对二者进行分类,即显性风险识别预警点变量矩阵和隐性风险识别预警点变量矩阵。其中,显性风险识别预警点变量矩阵的维度为(Y1,Y2,......,Yn)*R,隐性泄漏状态变量的维度是(Y1,Y2,......,Yn)*2,R为所要决策的目标泄漏数据通道的具体数量。风险识别预警点变量矩阵上的每个泄漏状态变量节点分别表达了该特征分区处,是目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量的识别预警热力图和泄漏涵盖项目区间泄漏流程类别属性的识别预警热力图。
步骤S130,根据所述可疑攻击基础特征团确定所述信息泄漏状态数据的可疑攻击基础特征,所述可疑攻击基础特征包括所述信息泄漏状态数据中所述目标泄漏数据通道的泄漏相关区域的泄漏预警信息。
一种实施方式中,泄漏预警信息可以包括泄漏业务节点数据,泄漏预警信息例如可以包括:信息泄漏状态数据是目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量的识别预警热力图,和信息泄漏状态数据是目标泄漏数据通道的泄漏相关区域对应的泄漏业务节点数据的泄漏涵盖项目区间和泄漏流程类别属性。
一种实施方式中,可疑攻击基础特征团包括显性风险识别预警点变量矩阵和隐性风险识别预警点变量矩阵。其中,显性风险识别预警点变量矩阵包括信息泄漏状态数据中每个泄漏行为为目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量的识别预警热力图,隐性风险识别预警点变量矩阵包括信息泄漏状态数据中每个泄漏行为对应的泄漏涵盖项目区间和泄漏流程类别属性数据。
一种实施方式中,首先,具有风险识别的监督预警系统100根据显性风险识别预警点变量矩阵确定信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量。然后,具有风险识别的监督预警系统100根据风险识别预警关键变量以及风险识别预警关键变量处的泄漏行为对应的泄漏涵盖项目区间和泄漏流程类别属性数据,确定信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据。最后,具有风险识别的监督预警系统100将目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据作为目标泄漏数据通道的泄漏相关区域的泄漏预警信息。
作为示例,信息泄漏状态数据中每个泄漏行为对应可疑攻击基础特征团中的一个泄漏状态变量节点。因此,可以确定信息泄漏状态数据的可疑攻击基础特征,可疑攻击基础特征包括信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的泄漏预警信息。
基于以上步骤,可以处理可疑路由数据块的信息泄漏状态数据,从而得到信息泄漏状态数据的可疑攻击基础特征团。其中,可疑攻击基础特征团包括信息泄漏状态数据中所述目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据,并根据可疑攻击基础特征团确定信息泄漏状态数据的可疑攻击基础特征。如此设计,可疑路由数据块的第二收集信息泄漏状态数据无需标注即可训练得到风险识别预警模型,风险识别预警模型可以直接对可疑路由数据块的信息泄漏状态数据进行处理,从而得到可疑攻击基础特征,可以节省对可疑路由数据块的信息泄漏状态数据的标注工作量,提高监督预警决策的实时性和准确性。
一种实施方式中,具有风险识别的监督预警系统100可以调用风险识别预警模型对信息泄漏状态数据进行处理,以得到信息泄漏状态数据的可疑攻击基础特征团。其中,风险识别预警模型是通过对可疑路由数据块的收集信息泄漏状态数据进行风险攻击特征训练得到的。例如,风险识别预警模型是基于收集可疑路由数据块的第一收集信息泄漏状态数据、第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的收集泄漏业务节点数据和可疑路由数据块的第二收集信息泄漏状态数据训练后得到的。
如此设计,以上可疑路由数据块的第二收集信息泄漏状态数据无需标注即可训练得到风险识别预警模型,而是利用可疑路由数据块的收集信息泄漏状态数据的关键泄漏状态变量进行风险攻击特征训练训练得到风险识别预警模型。最后,训练得到的风险识别预警模型可以直接对可疑路由数据块的信息泄漏状态数据进行处理,从而得到可疑攻击基础特征,可以节省对可疑路由数据块的信息泄漏状态数据的标注工作量,提高监督预警决策的实时性和准确性。
一种实施方式中,风险识别预警模型包括风险识别预警点分析层和风险识别预警点融合层。例如,风险识别预警模型包括风险识别预警点分析层和风险识别预警点融合层。具有风险识别的监督预警系统100调用风险识别预警模型对信息泄漏状态数据进行处理,以得到信息泄漏状态数据的可疑攻击基础特征团的一种示例设计可以包括:具有风险识别的监督预警系统100调用风险识别预警点分析层对信息泄漏状态数据进行特征提取,以得到信息泄漏状态数据的初始风险识别预警点变量矩阵;调用风险识别预警点融合层对信息泄漏状态数据和初始风险识别预警点变量矩阵进行特征拼接,以得到信息泄漏状态数据的可疑攻击基础特征团。其中,风险识别预警点分析层可以由卷积层、批正则化、非线性激活、池化层等组成。风险识别预警点分析层能够有效提取输入信息泄漏状态数据(信息泄漏状态数据)的一种泄漏流程类别属性维特征表达(即初始风险识别预警点变量矩阵)。
一种实施方式中,首先,具有风险识别的监督预警系统100调用风险识别预警点融合层对信息泄漏状态数据和初始风险识别预警点变量矩阵进行特征提取和采样,得到第一风险识别预警点变量矩阵;然后,具有风险识别的监督预警系统100调用风险识别预警点融合层对信息泄漏状态数据和初始风险识别预警点变量矩阵进行特征压缩激励处理,得到初始风险识别预警点变量矩阵对应的损失系数,并根据损失系数对初始风险识别预警点变量矩阵进行特征点映射,得到第二风险识别预警点变量矩阵;最后,具有风险识别的监督预警系统100对第一待拼接风险识别预警点变量矩阵和第二待拼接风险识别预警点变量矩阵进行拼接,得到信息泄漏状态数据的可疑攻击基础特征团。
最后,具有风险识别的监督预警系统100对第一风险识别预警点变量矩阵和第二风险识别预警点变量矩阵进行拼接,从而得到信息泄漏状态数据的可疑攻击基础特征团。
一种实施方式中,本发明实例提供的一种具有风险识别的监督预警方法,包括以下步骤。
步骤S210,获取收集基础数据集,所述收集基础数据集包括收集可疑路由数据块的第一收集信息泄漏状态数据、所述第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的收集泄漏业务节点数据和可疑路由数据块的第二收集信息泄漏状态数据。
步骤S220,通过对所述第二收集信息泄漏状态数据进行风险攻击特征训练以及对所述第一收集信息泄漏状态数据进行风险攻击特征训练训练备用风险识别预警模型。
例如,风险攻击特征训练是指根据第二收集信息泄漏状态数据的关键泄漏状态变量调整备用风险识别预警模型的权重层信息。学习是指根据第一收集信息泄漏状态数据计算第二目标识别损失值,并根据第二目标识别损失值更新备用风险识别预警模型的权重层信息。
一种实施方式中,具有风险识别的监督预警系统100根据第二收集信息泄漏状态数据的关键泄漏状态变量确定备用风险识别预警模型的第一目标识别损失值。具有风险识别的监督预警系统100根据第一收集信息泄漏状态数据和第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的收集泄漏业务节点数据,确定备用风险识别预警模型的第二目标识别损失值。具有风险识别的监督预警系统100根据第一目标识别损失值和第二目标识别损失值训练备用风险识别预警模型。
一种实施方式中,具有风险识别的监督预警系统100调用备用风险识别预警模型对第一收集信息泄漏状态数据进行特征提取,得到第一收集信息泄漏状态数据的第一泄漏状态变量信息。然后,具有风险识别的监督预警系统100根据第一泄漏状态变量信息和收集泄漏业务节点数据确定备用风险识别预警模型的第二目标识别损失值。
一种实施方式中,备用风险识别预警模型可以包括备用风险识别预警点分析层和备用风险识别预警点融合层。具有风险识别的监督预警系统100调用备用风险识别预警模型对收集可疑路由数据块的第一收集信息泄漏状态数据进行特征提取,得到第一收集信息泄漏状态数据的第一泄漏状态变量信息例如可以包括:具有风险识别的监督预警系统100调用备用风险识别预警点分析层对第一收集信息泄漏状态数据进行特征提取,以得到第一收集信息泄漏状态数据的初始风险识别预警点变量矩阵;具有风险识别的监督预警系统100调用备用风险识别预警点融合层对第一收集信息泄漏状态数据的初始风险识别预警点变量矩阵进行特征拼接,以得到第一收集信息泄漏状态数据的第一泄漏状态变量信息。
当然,第一泄漏状态变量信息同样包括第一显性泄漏状态变量和第一隐性泄漏状态变量。第一显性泄漏状态变量和第一隐性泄漏状态变量的次序整理一致,当然,第一隐性泄漏状态变量的维度为2,也即,包括第一泄漏涵盖项目区间属性泄漏状态变量节点特征和第一泄漏流程类别属性属性泄漏状态变量节点特征。另外,第一显性泄漏状态变量的维度与目标泄漏数据通道包括的具体数量一致,例如目标泄漏数据通道的数量为3,则第一显性泄漏状态变量的维度同样为3,例如目标泄漏数据通道的数量为1,则第一显性泄漏状态变量的维度同样为1。值得注意,第一泄漏状态变量信息中的每个泄漏状态变量节点包括的特征意义与信息泄漏状态数据的风险识别预警关键变量风险识别预警点变量矩阵中每个泄漏状态变量节点包括的特征意义一致。即第一显性泄漏状态变量包括第一收集信息泄漏状态数据中每个泄漏行为为目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量的识别预警热力图,第一隐性泄漏状态变量包括第一收集信息泄漏状态数据中每个泄漏行为对应的泄漏涵盖项目区间和泄漏流程类别属性数据。
一种实施方式中,具有风险识别的监督预警系统100调用备用风险识别预警模型对所述第二收集信息泄漏状态数据进行特征提取,得到第二收集信息泄漏状态数据的第二泄漏状态变量信息。然后,具有风险识别的监督预警系统100根据第二泄漏状态变量信息的关键泄漏状态变量确定备用风险识别预警模型的第一目标识别损失值。
一种实施方式中,具有风险识别的监督预警系统100“调用备用风险识别预警模型对可疑路由数据块的第二收集信息泄漏状态数据进行特征提取,得到第二收集信息泄漏状态数据的第二泄漏状态变量信息”的执行步骤,具体可参见步骤S220中具有风险识别的监督预警系统100“调用备用风险识别预警模型对收集可疑路由数据块的第一收集信息泄漏状态数据进行特征提取,得到第一收集信息泄漏状态数据的第一泄漏状态变量信息”的执行步骤,本发明实施例在此不再赘述。
值得注意,在基于收集可疑路由数据块的第一收集信息泄漏状态数据和可疑路由数据块的第二收集信息泄漏状态数据对备用风险识别预警模型的训练过程中,第一收集信息泄漏状态数据与第二收集信息泄漏状态数据是同时输入备用风险识别预警模型中的。
步骤S230,当所述备用风险识别预警模型满足结束要求时,将所述满足结束要求的备用风险识别预警模型作为风险识别预警模型,并基于所述风险识别预警模型对输入的信息泄漏状态数据进行处理,以得到所述信息泄漏状态数据的可疑攻击基础特征团。
一种实施方式中,第一目标识别损失值包括第三识别损失值和第四识别损失值,第二目标识别损失值包括第一识别损失值和第二识别损失值。具有风险识别的监督预警系统100获取第一识别损失值对应的第一损失系数,第二识别损失值对应的第二损失系数,以及获取第三识别损失值对应的第三损失系数,第三识别损失值对应的第四损失系数;然后,具有风险识别的监督预警系统100根据第一损失系数、第二损失系数、第三损失系数和第四损失系数,对第二目标识别损失值和第一目标识别损失值进行加权,得到目标识别损失值;最后,具有风险识别的监督预警系统100根据目标识别损失值更新备用风险识别预警模型的权重层信息。后续,当调整后的备用风险识别预警模型包括满足结束要求时,则将调整后的备用风险识别预警模型作为风险识别预警模型。
当每个收集信息泄漏状态数据对应的学习可疑攻击基础特征和每个收集信息泄漏状态数据对应的实际可疑攻击基础特征之间的损失函数值小于损失函数值阈值时,则备用风险识别预警模型满足结束要求;当备用风险识别预警模型相邻两次训练得到的每个收集信息泄漏状态数据对应的学习可疑攻击基础特征之间的差异小于差异阈值时,则备用风险识别预警模型满足结束要求。其中,收集信息泄漏状态数据可以为第一收集信息泄漏状态数据或第二收集信息泄漏状态数据。
如此设计,可疑路由数据块的第二收集信息泄漏状态数据无需标注即可训练得到风险识别预警模型,风险识别预警模型可以直接对可疑路由数据块的信息泄漏状态数据进行处理,从而得到可疑攻击基础特征。
一种实施方式中,本发明实施例提供一种确定第一目标识别损失值的方法的流程,该方法应用于具有风险识别的监督预警系统100,对应于步骤S220对应的一个具体实施例,包括以下步骤。
步骤S310,对所述第二泄漏状态变量信息包括的第二显性泄漏状态变量或者第二隐性泄漏状态变量进行泄漏状态标签更新,得到泄漏状态标签更新后的第二显性泄漏状态变量或者第二隐性泄漏状态变量。
一种实施方式中,具有风险识别的监督预警系统100通过调用备用风险识别预警模型,对第二收集信息泄漏状态数据进行处理,得到第二收集信息泄漏状态数据的第二泄漏状态变量信息。其中,第二泄漏状态变量信息包括第二显性泄漏状态变量和第二隐性泄漏状态变量。具有风险识别的监督预警系统100可以对第二显性泄漏状态变量进行泄漏状态标签更新,得到泄漏状态标签更新后的第二显性泄漏状态变量。同样地,具有风险识别的监督预警系统100也可以对第二隐性泄漏状态变量进行泄漏状态标签更新,得到泄漏状态标签更新后的第二隐性泄漏状态变量。
步骤S320,对所述多个泄漏状态变量节点中每一个泄漏状态变量节点分别计算关键泄漏状态变量,并根据所有泄漏状态变量节点的关键泄漏状态变量、所述第二泄漏状态变量信息的泄漏涵盖项目区间和泄漏流程类别属性得到第三识别损失值。
一种实施方式中,泄漏状态标签更新后的第二显性泄漏状态变量包括多个泄漏状态变量节点,每个泄漏状态变量节点对应第二收集信息泄漏状态数据中的一个泄漏行为。具有风险识别的监督预警系统100对多个泄漏状态变量节点中每一个泄漏状态变量节点分别计算关键泄漏状态变量。
步骤S330,对所述多个泄漏状态变量节点中每一个泄漏状态变量节点分别计算最大平方识别损失值,并根据所有泄漏状态变量节点的最大平方识别损失值、所述第二泄漏状态变量信息的泄漏涵盖项目区间和泄漏流程类别属性得到第四识别损失值。
一种实施方式中,泄漏状态标签更新后的第二显性泄漏状态变量包括多个泄漏状态变量节点,每个泄漏状态变量节点对应第二收集信息泄漏状态数据中的一个泄漏行为。具有风险识别的监督预警系统100对多个泄漏状态变量节点中每一个泄漏状态变量节点分别计算最大平方识别损失值。
步骤S340,根据所述第三识别损失值和所述第四识别损失值,确定所述备用风险识别预警模型的第一目标识别损失值。
一种实施方式中,具有风险识别的监督预警系统100获取第三识别损失值对应的第三损失系数,以及获取第四识别损失值对应的第四损失系数。然后,具有风险识别的监督预警系统100根据第三损失系数和第四损失系数对第三识别损失值和第四识别损失值进行加权,得到备用风险识别预警模型的第一目标识别损失值。
最后,具有风险识别的监督预警系统100将第二目标识别损失值和第一目标识别损失值进行叠加运算,得到目标识别损失值。
一种实施方式中,本发明实施例提供一种确定第二目标识别损失值的方法,该方法应用于具有风险识别的监督预警系统100,对应于步骤S220对应的一个具体实施例,该方法包括的步骤如下。
步骤S410,根据所述第一显性泄漏状态变量、所述目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量和所述第一收集信息泄漏状态数据的数量,确定第一识别损失值。
其中,第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的收集泄漏业务节点数据具体包括第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据的泄漏涵盖项目区间、泄漏流程类别属性和目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量。
一种实施方式中,具有风险识别的监督预警系统100通过调用备用风险识别预警模型,对第一收集信息泄漏状态数据进行处理,得到第一收集信息泄漏状态数据的第一泄漏状态变量信息。其中,第一泄漏状态变量信息包括第一显性泄漏状态变量,第一显性泄漏状态变量包括第一收集信息泄漏状态数据中每个泄漏行为为目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量的识别预警热力图。
步骤S420,根据所述第一隐性泄漏状态变量、所述第一收集信息泄漏状态数据的数量、所述泄漏业务节点数据的泄漏涵盖项目区间和泄漏流程类别属性,确定第二识别损失值。
一种实施方式中,具有风险识别的监督预警系统100通过调用备用风险识别预警模型,对第一收集信息泄漏状态数据进行处理,得到第一收集信息泄漏状态数据的第一泄漏状态变量信息。其中,第一泄漏状态变量信息包括第一隐性泄漏状态变量,第一隐性泄漏状态变量包括第一收集信息泄漏状态数据中每个泄漏行为对应的泄漏涵盖项目区间和泄漏流程类别属性数据。第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的收集泄漏业务节点数据包括第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据的泄漏涵盖项目区间、泄漏流程类别属性和目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量。
步骤S430,根据所述第一识别损失值和所述第二识别损失值,确定所述备用风险识别预警模型的第二目标识别损失值。
一种实施方式中,具有风险识别的监督预警系统100获取第一识别损失值对应的第一损失系数,以及获取第二识别损失值对应的第二损失系数。然后,具有风险识别的监督预警系统100根据第一损失系数和第二损失系数对第一识别损失值和第二识别损失值进行加权,得到备用风险识别预警模型的第二目标识别损失值。
一种实施方式中,步骤S110可以通过以下步骤实现。
步骤B21,获取所述业务风险状态服务平台的风险行为事件数据的多个连续风险触发空间和多个间断风险触发空间。
步骤B22,根据目标连续风险行为进程节点对应的显性风险行为,在所述目标连续风险行为进程节点匹配的连续风险触发空间中获取与所述目标连续风险行为进程节点之间的进程状态衔接度满足连续进程衔接条件的连续风险行为进程节点,作为所述目标连续风险行为进程节点对应的预定连续风险行为进程节点。
步骤B23,将所述目标连续风险行为进程节点在先生成的间断行为和所述预定连续风险行为进程节点在先生成的间断行为确定为目标间断行为,并根据所述目标间断风险行为进程节点对应的显性风险行为,在所述目标间断行为匹配的间断风险触发空间中获取与所述目标间断行为之间的进程状态衔接度满足目标条件的间断行为,作为所述目标间断风险行为进程节点对应的预定间断行为并添加至一间断行为团中。
步骤B24,分别计算所述目标连续风险行为进程节点与所述间断行为团中每个间断行为之间的行为交叉参数,并根据所述行为交叉参数在所述间断行为团中检测所述目标连续风险行为进程节点对应的间断行为是否存在调用进程数据,并将检测到的调用进程数据添加到对应的调用进程数据团中。
步骤B25,将所述调用进程数据团以及所述风险行为事件数据中与调用进程数据团相关的目标数据确定为所述业务风险状态服务平台的可疑攻击数据。
一种实施方式中,步骤B22可以通过下述步骤实现,在该步骤中,根据目标连续风险行为进程节点对应的显性风险行为,在所述目标连续风险行为进程节点匹配的连续风险触发空间中获取与所述目标连续风险行为进程节点之间的进程状态衔接度满足连续进程衔接条件的连续风险行为进程节点,作为所述目标连续风险行为进程节点对应的预定连续风险行为进程节点,具体如下。
子步骤B221,将目标连续风险行为进程节点匹配的连续风险触发空间中所述目标连续风险行为进程节点以外的连续风险行为进程节点,确定为等待连续风险行为进程节点,并获取所述目标连续风险行为进程节点与所述等待连续风险行为进程节点分别对应的显性风险行为。
子步骤B222,获取所述目标连续风险行为进程节点与所述等待连续风险行为进程节点之间的间断行为交叉特征,并根据所述目标连续风险行为进程节点与所述等待连续风险行为进程节点分别对应的显性风险行为中与所述间断行为交叉特征相关联的显性变量、所述目标连续风险行为进程节点与所述等待连续风险行为进程节点分别对应的显性风险行为中多个显性变量的特征量化值,计算所述目标连续风险行为进程节点与所述等待连续风险行为进程节点之间的连续风险行为进程节点相关度。
本实施例中,所述间断行为交叉特征是指所述目标连续风险行为进程节点在先生成的间断风险行为进程节点对应的间断行为特征与所述等待连续风险行为进程节点在先生成的间断风险行为进程节点对应的间断行为特征之间的近似特征。详细地,所述目标连续风险行为进程节点与所述等待连续风险行为进程节点之间的间断行为交叉特征可以用目标连续风险行为进程节点与所述等待连续风险行为进程节点之间的间断行为的近似特征部分进行表示。
子步骤B223,按照所述连续风险行为进程节点相关度的降序顺序对多个所述等待连续风险行为进程节点进行次序整理,将次序先于第一次序的所述等待连续风险行为进程节点确定为满足连续进程衔接条件的连续风险行为进程节点,并将满足连续进程衔接条件的连续风险行为进程节点确定为所述目标连续风险行为进程节点对应的预定连续风险行为进程节点。
这样设置,根据目标连续风险行为进程节点对应的显性风险行为,在目标连续风险行为进程节点匹配的连续风险触发空间中获取与目标连续风险行为进程节点之间的进程状态衔接度满足连续进程衔接条件的连续风险行为进程节点,作为目标连续风险行为进程节点对应的预定连续风险行为进程节点,这些预定连续风险行为进程节点即为与目标连续风险行为进程节点相似的连续风险行为进程节点。同时,由于是在目标连续风险行为进程节点所在的连续风险触发空间中查找预定连续风险行为进程节点,使得基于连续风险触发空间的解析方式可以减少数据量,提高数据处理效率。
下面介绍步骤B23的子步骤。在该步骤中,所述根据所述目标间断风险行为进程节点对应的显性风险行为,在所述目标间断行为匹配的间断风险触发空间中获取与所述目标间断行为之间的进程状态衔接度满足目标条件的间断行为,作为所述目标间断风险行为进程节点对应的预定间断行为,例如可以通过以下步骤实现。
子步骤B231,将所述目标间断行为匹配的间断风险触发空间中所述目标间断行为以外的间断行为,确定为预定间断行为,并获取所述目标间断行为与所述预定间断行为分别对应的显性风险行为。
子步骤B232,获取所述目标间断行为与所述预定间断行为之间的间断行为特征对,并根据所述目标间断行为与所述预定间断行为分别对应的显性风险行为中与所述间断行为特征对相关联的显性变量,计算所述目标间断行为与所述预定间断行为之间的间断行为匹配参数。
本实施例中,所述间断行为特征对可以是指将所述目标间断风险行为进程节点对应的间断行为特征与所述预定间断风险行为进程节点对应的间断行为特征进行组合获得的组合行为特征团。
子步骤B233,按照所述间断行为匹配参数的降序顺序对多个所述预定间断行为进行次序整理,将次序先于第二次序的所述预定间断行为确定为满足目标条件的间断行为,并将满足目标条件的间断行为确定为所述目标间断风险行为进程节点对应的预定间断行为。
进一步地,在上述步骤B24中,所述分别计算所述目标连续风险行为进程节点与所述间断行为团中每个间断行为之间的行为交叉参数,并根据所述行为交叉参数在所述间断行为团中检测所述目标连续风险行为进程节点对应的间断行为是否存在调用进程数据,例如可以通过以下步骤实现。
首先,将所述间断行为团中的每个间断行为作为行为互动数据;
然后,计算所述目标连续风险行为进程节点与每个所述行为互动数据之间的行为交叉参数。
最后,按照所述行为交叉参数的降序顺序对多个所述行为互动数据进行次序整理,将次序先于第三次序的所述行为互动数据确定为调用进程数据并添加到对应的调用进程数据团中。
图2示出了本发明实施例提供的用于实现上述的具有风险识别的监督预警方法的具有风险识别的监督预警系统100的硬件结构意图,如图2所示,具有风险识别的监督预警系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在一些实施例中,具有风险识别的监督预警系统100可以是单个服务器,也可以是服务器组。所述服务器组可以是集中式的,也可以是分布式的(例如,具有风险识别的监督预警系统100可以是分布式的系统)。在一些实施例中,具有风险识别的监督预警系统100可以是本地的,也可以是远程的。例如,具有风险识别的监督预警系统100可以经由网络访问存储于机器可读存储介质120中的信息和/或数据。又例如,具有风险识别的监督预警系统100可以直接连接到机器可读存储介质120以访问存储的信息和/或数据。在一些实施例中,具有风险识别的监督预警系统100可以在云平台上实施。仅作为示例,该云平台可以包括私有云、公共云、混合云、社区云、分布云、内部云、多层云等或其任意组合。
机器可读存储介质120可以储存数据和/或指令。在一些实施例中,机器可读存储介质120可以存储从外部终端获取的数据。在一些实施例中,机器可读存储介质120可以储存具有风险识别的监督预警系统100用来执行或使用来完成本发明中描述的示例性方法的数据及/或指令。在一些实施例中,机器可读存储介质120可包括大容量存储器、可移动存储器、易失性读写存储器、只读存储器(ROM)等或其任意组合。示例性的大容量存储器可以包括磁盘、光盘、固态磁盘等。示例性可移动存储器可以包括闪存驱动器、软盘、光盘、存储卡、压缩盘、磁带等。示例性易失性读写存储器可以包括随机存取内存(RAM)。示例性RAM可包括主动随机存取存储器(DRAM)、双倍数据速率同步主动随机存取存储器(DDR SDRAM)、被动随机存取存储器(SRAM)、晶闸管随机存取存储器(T-RAM)和零电容随机存取存储器(Z-RAM)等。示例性只读存储器可以包括掩模型只读存储器(MROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(PEROM)、电可擦除可编程只读存储器(EEPROM)、光盘只读存储器(CD-ROM)和数字多功能磁盘只读存储器等。在一些实施例中,机器可读存储介质120可以在云平台上实现。仅作为示例,云平台可以包括私有云、公共云、混合云、社区云、分布云、内部云,多层云等,或其任意组合。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机可执行指令,使得处理器110可以执行如上方法实施例的具有风险识别的监督预警方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作。
处理器110的具体实现过程可参见上述具有风险识别的监督预警系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上具有风险识别的监督预警方法。
应当理解的是,以上描述仅出于说明的目的,并不旨在限制本发明的范围。对于本领域的普通技术人员来说,可以根据本发明的描述,做出多种修改和变化。然而,这些修改和变化不会背离本发明的范围。
上文已对基本概念做了描述,显然,对于阅读此申请后的本领域的普通技术人员来说,上述发明公开仅作为示例,并不构成对本发明的限制。虽然此处并没有明确说明,本领域技术人员可能会对本发明进行各种修改、改进和修正。该类修改、改进和修正在本发明中被建议,所以该类修改、改进、修正仍属于本发明示范实施例的精神和范围。
同时,本发明使用了特定词语来描述本发明的实施例。例如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本发明至少一个实施例相关的某一特征、结构或特性。因此,应当强调并注意的是,本说明书中在不同位置两次或以上提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定系指同一实施例。此外,本发明的一个或以上实施例中的某些特征、结构或特性可以进行适当的组合。
此外,本领域的普通技术人员可以理解,本发明的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的过程、机器、产品或物质的组合,或对其任何新的和有用的改良。相应地,本发明的各个方面可以完全由硬件执行、可以完全由软件(包括韧体、常驻软件、微代码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“单元”、“模块”或“系统”。此外,本发明公开的各方面可以采取体现在一个或以上计算机可读介质中的计算机程序产品的形式,其中计算机可读程序代码包含在其中。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。此类传播信号可以有多种形式,包括电磁形式、光形式等或任何合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质等或其任意组合。
本发明各部分操作所需的计算机程序编码可以用任意一种或以上程序语言编写,包括面向持续活动编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP,主动编程语言如Python、Ruby和Groovy,或其它编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本发明所述处理元素和序列的顺序、数字字母的使用、或其它名称的使用,并非用于限定本发明流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本发明实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本发明披露的表述,从而帮助对一个或以上发明实施例的理解,前文对本发明实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。同理,应当注意的是,为了简化本发明披露的表述,从而帮助对一个或以上发明实施例的理解,前文对本发明实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。
Claims (10)
1.一种具有风险识别的监督预警方法,其特征在于,应用于具有风险识别的监督预警系统,所述方法包括:
对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取所述业务风险状态服务平台的可疑攻击数据;
基于预设的风险识别预警模型提取所述可疑攻击数据的可疑攻击基础特征;
基于所述可疑攻击数据的可疑攻击基础特征确定所述可疑攻击数据的攻击镜像数据和攻击节点数据,并基于所述可疑攻击数据的攻击镜像数据和攻击节点数据对所述可疑攻击数据进行监督预警,获得目标监督预警信息。
2.根据权利要求1所述的具有风险识别的监督预警方法,其特征在于,所述基于预设的风险识别预警模型提取所述可疑攻击数据的可疑攻击基础特征的步骤,包括:
对于所述可疑攻击数据中的任意一个攻击路由区域的可疑路由数据块,获取所述可疑路由数据块的信息泄漏状态数据;
调用风险识别预警模型对所述信息泄漏状态数据进行处理,以得到所述信息泄漏状态数据的可疑攻击基础特征团,所述风险识别预警模型是通过对所述可疑路由数据块的收集信息泄漏状态数据进行风险攻击特征训练得到的,所述可疑攻击基础特征团包括所述信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据;
根据所述可疑攻击基础特征团确定所述信息泄漏状态数据的可疑攻击基础特征,所述可疑攻击基础特征包括所述信息泄漏状态数据中所述目标泄漏数据通道的泄漏相关区域的泄漏预警信息。
3.根据权利要求2所述的具有风险识别的监督预警方法,其特征在于,所述调用风险识别预警模型对所述信息泄漏状态数据进行处理之前,所述方法还包括:
获取收集基础数据集,所述收集基础数据集包括收集可疑路由数据块的第一收集信息泄漏状态数据和可疑路由数据块的第二收集信息泄漏状态数据;
通过对所述第二收集信息泄漏状态数据进行风险攻击特征训练以及对所述第一收集信息泄漏状态数据进行风险攻击特征训练训练备用风险识别预警模型,当所述备用风险识别预警模型满足结束要求时,将所述满足结束要求的备用风险识别预警模型作为风险识别预警模型,所述风险识别预警模型用于识别所述可疑路由数据块的信息泄漏状态数据中所述目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据。
4.根据权利要求3所述的具有风险识别的监督预警方法,其特征在于,所述收集基础数据集还包括第一收集信息泄漏状态数据中目标泄漏数据通道的泄漏相关区域的收集泄漏业务节点数据;
所述通过对所述第二收集信息泄漏状态数据进行风险攻击特征训练以及对所述第一收集信息泄漏状态数据进行风险攻击特征训练训练备用风险识别预警模型,包括:
调用所述备用风险识别预警模型对所述第二收集信息泄漏状态数据进行特征提取,得到所述第二收集信息泄漏状态数据的第二泄漏状态变量信息;
对所述第二泄漏状态变量信息包括的第二显性泄漏状态变量或者第二隐性泄漏状态变量进行泄漏状态标签更新,得到泄漏状态标签更新后的第二显性泄漏状态变量或者第二隐性泄漏状态变量,所述泄漏状态标签更新后的第二显性泄漏状态变量或者第二隐性泄漏状态变量包括多个泄漏状态变量节点,每个泄漏状态变量节点对应所述第二收集信息泄漏状态数据中的一个泄漏行为;
对所述多个泄漏状态变量节点中每一个泄漏状态变量节点分别计算关键泄漏状态变量,并根据所有泄漏状态变量节点的关键泄漏状态变量、所述第二泄漏状态变量信息的泄漏涵盖项目区间和泄漏流程类别属性得到第三识别损失值;
对所述多个泄漏状态变量节点中每一个泄漏状态变量节点分别计算最大平方识别损失值,并根据所有泄漏状态变量节点的最大平方识别损失值、所述第二泄漏状态变量信息的泄漏涵盖项目区间和泄漏流程类别属性得到第四识别损失值;
根据所述第三识别损失值和所述第四识别损失值确定所述备用风险识别预警模型的第一目标识别损失值;
调用所述备用风险识别预警模型对所述第一收集信息泄漏状态数据进行特征提取,得到所述第一收集信息泄漏状态数据的第一泄漏状态变量信息;
根据所述第一泄漏状态变量信息和所述收集泄漏业务节点数据确定所述备用风险识别预警模型的第二目标识别损失值;
根据所述第一目标识别损失值和所述第二目标识别损失值训练所述备用风险识别预警模型。
5.根据权利要求4所述的具有风险识别的监督预警方法,其特征在于,所述第一泄漏状态变量信息包括第一显性泄漏状态变量和第一隐性泄漏状态变量,所述收集泄漏业务节点数据包括所述第一收集信息泄漏状态数据中所述目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据的泄漏涵盖项目区间、泄漏流程类别属性和所述目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量;
所述根据所述第一泄漏状态变量信息和所述收集泄漏业务节点数据确定所述备用风险识别预警模型的第二目标识别损失值,包括:
根据所述第一显性泄漏状态变量、所述目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量和所述第一收集信息泄漏状态数据的数量,确定第一识别损失值;
根据所述第一隐性泄漏状态变量、所述第一收集信息泄漏状态数据的数量、所述泄漏业务节点数据的泄漏涵盖项目区间和泄漏流程类别属性,确定第二识别损失值;
根据所述第一识别损失值和所述第二识别损失值确定所述备用风险识别预警模型的第二目标识别损失值。
6.根据权利要求4所述的具有风险识别的监督预警方法,其特征在于,所述第一目标识别损失值包括第三识别损失值和第四识别损失值,所述第二目标识别损失值包括第一识别损失值和第二识别损失值;
所述根据所述第一目标识别损失值和所述第二目标识别损失值训练所述备用风险识别预警模型,包括:
获取所述第一识别损失值对应的第一损失系数,所述第二识别损失值对应的第二损失系数,以及获取所述第三识别损失值对应的第三损失系数,所述第三识别损失值对应的第四损失系数;
根据所述第一损失系数、所述第二损失系数、所述第三损失系数和所述第四损失系数,对所述第二目标识别损失值和所述第一目标识别损失值进行加权,得到目标识别损失值;
根据所述目标识别损失值更新所述备用风险识别预警模型的权重层信息。
7.根据权利要求2所述的具有风险识别的监督预警方法,其特征在于,所述风险识别预警模型包括风险识别预警点分析层和风险识别预警点融合层;
所述调用风险识别预警模型对所述信息泄漏状态数据进行处理,以得到所述信息泄漏状态数据的可疑攻击基础特征团,包括:
调用所述风险识别预警点分析层对所述信息泄漏状态数据进行特征提取,以得到所述信息泄漏状态数据的初始风险识别预警点变量矩阵;
调用所述风险识别预警点融合层对所述初始风险识别预警点变量矩阵进行特征提取和采样,得到第一风险识别预警点变量矩阵;
调用所述风险识别预警点融合层对所述初始风险识别预警点变量矩阵进行特征压缩激励处理,得到所述初始风险识别预警点变量矩阵对应的损失系数,并根据所述损失系数对所述初始风险识别预警点变量矩阵进行特征点映射,得到第二风险识别预警点变量矩阵;
对所述第一风险识别预警点变量矩阵和所述第二风险识别预警点变量矩阵进行拼接,得到所述信息泄漏状态数据的可疑攻击基础特征团。
8.根据权利要求2所述的具有风险识别的监督预警方法,其特征在于,所述可疑攻击基础特征团包括显性风险识别预警点变量矩阵和隐性风险识别预警点变量矩阵,所述显性风险识别预警点变量矩阵包括所述信息泄漏状态数据中每个泄漏行为为所述目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量的识别预警热力图,所述隐性风险识别预警点变量矩阵包括所述信息泄漏状态数据中每个泄漏行为对应的泄漏涵盖项目区间和泄漏流程类别属性数据;
所述根据所述可疑攻击基础特征团确定所述信息泄漏状态数据的可疑攻击基础特征,包括:
根据所述显性风险识别预警点变量矩阵确定所述信息泄漏状态数据中所述目标泄漏数据通道的泄漏相关区域的风险识别预警关键变量;
根据所述风险识别预警关键变量以及所述风险识别预警关键变量处的泄漏行为对应的泄漏涵盖项目区间和泄漏流程类别属性数据,确定所述信息泄漏状态数据中所述目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据;
将所述目标泄漏数据通道的泄漏相关区域的泄漏业务节点数据作为所述目标泄漏数据通道的泄漏相关区域的泄漏预警信息。
9.根据权利要求1-8中任意一项所述的具有风险识别的监督预警方法,其特征在于,所述对业务风险状态服务平台的风险行为事件数据进行可疑攻击数据搜寻,获取所述业务风险状态服务平台的可疑攻击数据的步骤,包括:
获取所述业务风险状态服务平台的风险行为事件数据的多个连续风险触发空间和多个间断风险触发空间;所述连续风险触发空间是通过对所述风险行为事件数据的连续风险行为进程中每个连续风险行为进程节点对应的显性风险行为进行分布空间生成获得,所述间断风险触发空间是通过对所述风险行为事件数据的间断风险行为进程节点中每个间断风险行为进程节点对应的显性风险行为进行分布空间生成获得;
根据目标连续风险行为进程节点对应的显性风险行为,在所述目标连续风险行为进程节点匹配的连续风险触发空间中获取与所述目标连续风险行为进程节点之间的进程状态衔接度满足连续进程衔接条件的连续风险行为进程节点,作为所述目标连续风险行为进程节点对应的预定连续风险行为进程节点;
将所述目标连续风险行为进程节点在先生成的间断行为和所述预定连续风险行为进程节点在先生成的间断行为确定为目标间断行为,并根据目标间断风险行为进程节点对应的显性风险行为,在所述目标间断行为匹配的间断风险触发空间中获取与所述目标间断行为之间的进程状态衔接度满足目标条件的间断行为,作为所述目标间断风险行为进程节点对应的预定间断行为并添加至一间断行为团中;
分别计算所述目标连续风险行为进程节点与所述间断行为团中每个间断行为之间的行为交叉参数,并根据所述行为交叉参数在所述间断行为团中检测所述目标连续风险行为进程节点对应的间断行为是否存在调用进程数据,并将检测到的调用进程数据添加到对应的调用进程数据团中;
将所述调用进程数据团以及所述风险行为事件数据中与调用进程数据团相关的目标数据确定为所述业务风险状态服务平台的可疑攻击数据。
10.一种具有风险识别的监督预警系统,其特征在于,所述具有风险识别的监督预警系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现权利要求1-9中任意一项的具有风险识别的监督预警方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110804857.9A CN113486345B (zh) | 2021-07-16 | 2021-07-16 | 具有风险识别的监督预警方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110804857.9A CN113486345B (zh) | 2021-07-16 | 2021-07-16 | 具有风险识别的监督预警方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113486345A true CN113486345A (zh) | 2021-10-08 |
CN113486345B CN113486345B (zh) | 2022-08-16 |
Family
ID=77939790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110804857.9A Expired - Fee Related CN113486345B (zh) | 2021-07-16 | 2021-07-16 | 具有风险识别的监督预警方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113486345B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114254002A (zh) * | 2021-12-07 | 2022-03-29 | 道可名康医学发展(上海)有限公司 | 一种用于监督医学检验生物样本冷链物流运作规范的方法 |
CN116070916A (zh) * | 2023-03-06 | 2023-05-05 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置及设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107302520A (zh) * | 2017-05-15 | 2017-10-27 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏与预警方法及系统 |
CN107483458A (zh) * | 2017-08-29 | 2017-12-15 | 杭州迪普科技股份有限公司 | 网络攻击的识别方法及装置、计算机可读存储介质 |
US20190104121A1 (en) * | 2017-10-04 | 2019-04-04 | Amir Keyvan Khandani | Methods for secure authentication |
CN109737309A (zh) * | 2019-01-09 | 2019-05-10 | 慧感(上海)物联网科技有限公司 | 一种基于风险识别的风险源定漏溯源方法及其系统 |
CN110287233A (zh) * | 2019-06-18 | 2019-09-27 | 华北电力大学 | 一种基于深度学习神经网络的系统异常预警方法 |
CN110583003A (zh) * | 2017-05-05 | 2019-12-17 | 微软技术许可有限责任公司 | 用于在基于云的机器上将可疑ip地址分类为非目标攻击源的非协议特定系统和方法 |
CN111241300A (zh) * | 2020-01-09 | 2020-06-05 | 中信银行股份有限公司 | 舆情预警以及风险传播分析方法、系统、设备及存储介质 |
CN112702339A (zh) * | 2020-12-23 | 2021-04-23 | 中移(杭州)信息技术有限公司 | 基于深度迁移学习的异常流量监测与分析方法和装置 |
CN113098885A (zh) * | 2021-04-13 | 2021-07-09 | 聂想 | 基于大数据的网络风险监控方法及云平台系统 |
-
2021
- 2021-07-16 CN CN202110804857.9A patent/CN113486345B/zh not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110583003A (zh) * | 2017-05-05 | 2019-12-17 | 微软技术许可有限责任公司 | 用于在基于云的机器上将可疑ip地址分类为非目标攻击源的非协议特定系统和方法 |
CN107302520A (zh) * | 2017-05-15 | 2017-10-27 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏与预警方法及系统 |
CN107483458A (zh) * | 2017-08-29 | 2017-12-15 | 杭州迪普科技股份有限公司 | 网络攻击的识别方法及装置、计算机可读存储介质 |
US20190104121A1 (en) * | 2017-10-04 | 2019-04-04 | Amir Keyvan Khandani | Methods for secure authentication |
CN109737309A (zh) * | 2019-01-09 | 2019-05-10 | 慧感(上海)物联网科技有限公司 | 一种基于风险识别的风险源定漏溯源方法及其系统 |
CN110287233A (zh) * | 2019-06-18 | 2019-09-27 | 华北电力大学 | 一种基于深度学习神经网络的系统异常预警方法 |
CN111241300A (zh) * | 2020-01-09 | 2020-06-05 | 中信银行股份有限公司 | 舆情预警以及风险传播分析方法、系统、设备及存储介质 |
CN112702339A (zh) * | 2020-12-23 | 2021-04-23 | 中移(杭州)信息技术有限公司 | 基于深度迁移学习的异常流量监测与分析方法和装置 |
CN113098885A (zh) * | 2021-04-13 | 2021-07-09 | 聂想 | 基于大数据的网络风险监控方法及云平台系统 |
Non-Patent Citations (8)
Title |
---|
HUILIANG ZHANG等: "《A Neural-Network-Based Non-linear Interference Cancellation Scheme for Wireless IoT Backhaul with Dual-Connectivity", 《 2019 32ND IEEE INTERNATIONAL SYSTEM-ON-CHIP CONFERENCE (SOCC)》》 * |
MEHDI CHOURIB等: "《Detecting Selected Network Covert Channels Using Machine Learning》", 《2019 INTERNATIONAL CONFERENCE ON HIGH PERFORMANCE COMPUTING & SIMULATION (HPCS)》 * |
周会勇: "《某网络信息安全方案设计与实现》", 《中国优秀硕士论文全文数据库》 * |
码农米格: "《简学-攻击特征搜集》", 《HTTPS://BLOG.CSDN.NET/E_MMM0629/ARTICLE/DETAILS/115299748》 * |
纳日松: "《论石油工程钻井技术的发展》", 《化工管理》 * |
蒋溢: "《无线传感器网络路由安全关键技术研究》", 《中国博士学位论文全文数据库》 * |
赵俊杰等: "《基于逻辑故障树和专家知识库的智能发电故障诊断与报警》", 《能源科技》 * |
赵俊杰等: "《智能机器人技术在燃煤智慧电厂的功能设计与应用》", 《能源科技》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114254002A (zh) * | 2021-12-07 | 2022-03-29 | 道可名康医学发展(上海)有限公司 | 一种用于监督医学检验生物样本冷链物流运作规范的方法 |
CN116070916A (zh) * | 2023-03-06 | 2023-05-05 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置及设备 |
CN116070916B (zh) * | 2023-03-06 | 2023-06-16 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113486345B (zh) | 2022-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102635987B1 (ko) | 이미지 시맨틱 세그멘테이션 네트워크를 트레이닝하기 위한 방법, 장치, 디바이스 및 저장 매체 | |
CN113486345B (zh) | 具有风险识别的监督预警方法及系统 | |
CN113869778B (zh) | 一种基于城市管理的无人机河道巡检方法及系统 | |
CN113592869B (zh) | 一种建筑幕墙玻璃破裂图像识别方法及报警系统 | |
CN113689292B (zh) | 基于图像背景识别的用户聚集识别方法及系统 | |
CN113392330A (zh) | 一种基于互联网行为的大数据处理方法及系统 | |
EP4102772B1 (en) | Method and apparatus of processing security information, device and storage medium | |
CN113285960B (zh) | 一种服务数据共享云平台的数据加密方法及系统 | |
CN116980162A (zh) | 云审计的数据检测方法、装置、设备、介质及程序产品 | |
CN113689291B (zh) | 基于异常移动的反欺诈识别方法及系统 | |
CN113657596B (zh) | 训练模型和图像识别的方法和装置 | |
CN112257546B (zh) | 一种事件预警方法、装置、电子设备及存储介质 | |
CN106529281A (zh) | 一种可执行文件处理方法及装置 | |
CN113596061B (zh) | 基于区块链技术的网络安全漏洞响应方法 | |
CN114244588B (zh) | 应用人工智能分析的大数据分析拦截方法及信息拦截系统 | |
CN114613103B (zh) | 基于大数据的报警定位处理方法及系统 | |
CN108540471B (zh) | 移动应用网络流量聚类方法、计算机可读存储介质和终端 | |
CN110609861A (zh) | 车辆识别方法、装置、电子设备及存储介质 | |
CN113297498B (zh) | 基于互联网的食品属性挖掘方法及系统 | |
CN114861321A (zh) | 交通流仿真的问题场景提取方法、装置、设备及介质 | |
CN114741426A (zh) | 一种基于类脑存算一体的业务行为检测方法及装置 | |
CN112164225B (zh) | 信息处理方法、装置、设备及存储介质 | |
CN113626807A (zh) | 基于大数据的计算机信息安全处理方法及系统 | |
CN109359462B (zh) | 虚假设备识别方法、设备、存储介质及装置 | |
CN108667685B (zh) | 移动应用网络流量聚类装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220816 |
|
CF01 | Termination of patent right due to non-payment of annual fee |