CN113515606A - 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 - Google Patents
基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 Download PDFInfo
- Publication number
- CN113515606A CN113515606A CN202110639025.6A CN202110639025A CN113515606A CN 113515606 A CN113515606 A CN 113515606A CN 202110639025 A CN202110639025 A CN 202110639025A CN 113515606 A CN113515606 A CN 113515606A
- Authority
- CN
- China
- Prior art keywords
- session
- security
- service
- safety
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/332—Query formulation
- G06F16/3329—Natural language query formulation or dialogue systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/205—Parsing
- G06F40/216—Parsing using statistical methods
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Mathematical Physics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Biomedical Technology (AREA)
- Pathology (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Probability & Statistics with Applications (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开实施例提供一种基于智慧医疗安全的大数据处理方法及智慧医疗AI系统,通过预测医疗访问微服务在各个会话安全路径处进行会话流程调度的第一会话安全评价值信息和第二会话安全评价值信息,可以从进入会话安全路径的会话安全类别概率维度和发生异常攻击行为的概率分布维度两个方面对各个会话安全路径进行考虑,从而使得在会话切换过程中能够有效避免会话过程中的数据异常窃取以及异常信息引导,提高会话切换过程过程中的安全性。
Description
技术领域
本公开涉及智慧医疗服务技术领域,具体而言,涉及一种基于智慧医疗安全的大数据处理方法及智慧医疗AI系统。
背景技术
在智慧医疗服务系统中的人机对话系统,或者会话交互,有望成为物联网时代的主要交互方式,智慧医疗致力构建一个病人为中心的医疗服务体系。通过在服务成本、服务质量和服务可及性三方面取得一个良好的平衡,从而优化医疗实践成果、创新医疗服务模式和业务市场,并提供高质量的个人医疗服务体验。
基于此,相关技术中,在基于智慧医疗服务的会话进程中,用户可以基于不同智慧医疗需求出发各种会话流程,通常会话流程中的会话内容数据涉及到患者的大量隐私内容,当进行会话切换时,发明人研究发现容易出现隐私内容被窃取后导致被异常切入到未授权会话流程中,进而可能导致医疗内容误导的情况,例如会话过程中的数据异常窃取以及异常信息引导的情况,因此通常在进行会话切换时会切入到相关会话安全路径进行安全防护。然而,当前在会话切换过程中的安全防护方式,难以实现合理的会话安全防护。
发明内容
为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于智慧医疗安全的大数据处理方法及智慧医疗AI系统。
第一方面,本公开提供一种基于智慧医疗安全的大数据处理方法,应用于智慧医疗AI系统,所述智慧医疗AI系统与多个智慧医疗业务设备通信连接,所述方法包括:
获取所述智慧医疗业务设备的医疗访问微服务在候选会话接口上的会话安全路径,所述会话安全路径是用于提供所述医疗访问微服务调用所述候选会话接口进行会话切换的安全防护路径;
分别获取各个所述会话安全路径的会话安全规则服务,并根据所述会话安全规则服务预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第一会话安全评价值信息,所述第一会话安全评价值信息用于表示所述医疗访问微服务从当前会话流程进入所述会话安全路径的会话安全类别概率分布;
分别获取与各个所述会话安全路径相对应的安全防护行为数据,并根据所述安全防护行为数据预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第二会话安全评价值信息,所述第二会话安全评价值信息用于表示所述医疗访问微服务进入所述会话安全路径后出现异常攻击行为的概率分布,其中,所述第二会话安全评价值信息和所述第一会话安全评价值信息通过各个所述会话安全路径的安全大数据进行大数据得到;
对所述第一会话安全评价值信息和所述第二会话安全评价值信息进行整理,得到各个所述会话安全路径的实时安全参考信息,所述实时安全参考信息用于提供所述会话安全路径是否适合于对所述医疗访问微服务进行会话切换过程的安全防护的参考信息;
根据所述实时安全参考信息从所述会话安全路径中获取供所述医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。
本公开提供一种基于智慧医疗安全的大数据处理方法,应用于智慧医疗AI系统,所述智慧医疗AI系统与多个智慧医疗业务设备通信连接,所述方法包括:
当医疗访问微服务调用到所述候选会话接口的任意一个目标安全路径时,根据与目标会话内容场景对应的预设场景服务图谱,获取所述医疗访问微服务在所述目标安全路径上进行微服务会话的多个会话操作内容集,每个会话操作内容集包括会话操作内容团,所述会话操作内容团中包括全局会话操作内容和散列会话操作内容,所述全局会话操作内容与所述散列会话操作内容通过所述预设场景服务图谱进行关联以匹配于目标会话内容场景;
根据所述会话操作内容团之间全局会话操作内容的衔接度和所述会话操作内容团之间散列会话操作内容的衔接度,对所述会话操作内容团进行分簇,属于同一分簇的会话操作内容团之间全局会话操作内容与散列会话操作内容分别匹配,同一个会话操作内容团中全局会话操作内容具有全局内容标签,散列会话操作内容具有散列内容标签;
针对每组会话操作内容团,根据会话操作内容团所对应的会话操作内容集生成具有全局内容标签和散列内容标签的会话内容知识点,所述会话内容知识点用于指示所述会话操作内容集的会话操作内容的操作知识点特征;
根据所述会话内容知识点与所述医疗访问微服务的勾选会话大数据的相关度,确定所述勾选会话大数据中的目标会话内容场景。
譬如一种实施例中,所述根据会话操作内容团所对应的会话操作内容集生成具有全局内容标签和散列内容标签的会话内容知识点,包括:
生成所述会话操作内容集对应的知识点子特征,得到该组会话操作内容团的知识点子特征簇,所述知识点子特征包括所述全局内容标签和所述散列内容标签;
根据所述知识点子特征簇确定满足预设知识点词频的会话内容知识点对象;
若所述会话内容知识点对象的置信度满足预设置信度,则确定所述会话内容知识点对象符合所述会话内容知识点;
所述根据所述会话内容知识点与勾选会话大数据的相关度,确定所述勾选会话大数据中的所述目标会话内容场景,包括:
根据所述会话内容知识点对象与所述勾选会话大数据的相关度,确定所述勾选会话大数据中的所述目标会话内容场景;
其中,所述生成所述会话操作内容集对应的知识点子特征,得到该组会话操作内容团的知识点子特征簇,包括:
确定所述会话操作内容集中会话操作资源对应的资源内容信息;
根据所述资源内容信息、所述全局内容标签和所述散列内容标签得到所述知识点子特征;
其中,若所述会话内容知识点对象中包括资源内容信息、全局内容标签和散列内容标签,所述根据所述会话内容知识点对象与所述勾选会话大数据的相关度,确定所述勾选会话大数据中的所述目标会话内容场景,包括:
确定所述会话内容知识点对象中所述资源内容信息对应的第一会话有效特征,以及所述勾选会话大数据对应的第二会话有效特征;
若所述第二会话有效特征中第二会话参与数据与所述第一会话有效特征中第一会话参与数据的匹配度高于第一阈值,确定所述第二会话参与数据具有所述第一会话参与数据对应的资源内容信息;
根据所述会话内容知识点对象和所述第二会话有效特征中的资源内容信息匹配得到会话协作任务中的所述目标会话内容场景。
譬如一种实施例中,根据所述会话内容知识点与勾选会话大数据的相关度,确定所述勾选会话大数据中的所述目标会话内容场景之后,所述方法还包括:
利用提取到的目标会话操作内容团对所述会话操作内容团进行扩展,重新生成所述会话内容知识点。
譬如一种实施例中,所述根据所述知识点子特征簇确定满足预设知识点词频的会话内容知识点对象,包括:
确定所述知识点子特征簇中包含的设定内容标签的每个辅助描述信息及每个辅助描述信息对应的关联描述信息;所述辅助描述信息由知识点子特征结构中包含的知识点分布按照知识点分布在知识点子特征结构中出现的层级组成,所述辅助描述信息对应的关联描述信息由所述辅助描述信息在各个知识点子特征结构中对应的历史描述信息组成,所述辅助描述信息在各个知识点子特征结构中对应的历史描述信息包括所述各个知识点子特征结构中位于所述辅助描述信息之后的各个知识点分布;
对于在各个知识点子特征结构中的会话频率大于预设会话频率的每个频繁辅助描述信息,将频繁辅助描述信息添加至目标描述库,并将频繁辅助描述信息与对应的关联描述信息中的知识点分布融合,得到优化辅助描述信息;
对于每个优化辅助描述信息,重复执行确定优化辅助描述信息对应的关联描述信息,以及将在各个知识点子特征结构中的会话频率大于预设会话频率的热点优化辅助描述信息添加至目标描述库,并将热点优化辅助描述信息与对应的关联描述信息中的知识点分布融合的步骤,直至所述优化辅助描述信息对应的关联描述信息为空;
对得到的目标描述库进行过滤,将过滤后目标描述库中的辅助描述信息作为会话内容知识点对象。
譬如一种实施例中,在所述获取多个会话操作内容集之后,所述方法还包括:
对所述会话操作内容团中的全局会话操作内容和散列会话操作内容分别进行衔接度确定,从勾选会话大数据中获取所述全局会话操作内容的衔接操作内容和所述散列会话操作内容的衔接操作内容;
根据所述全局会话操作内容的衔接操作内容和所述散列会话操作内容的衔接操作内容对所述会话操作内容团进行扩展;
根据所述会话操作内容团之间全局会话操作内容的衔接度和所述会话操作内容团之间散列会话操作内容的衔接度,对所述会话操作内容团进行分簇,包括:
根据扩展后的会话操作内容团之间全局会话操作内容的衔接度和所述扩展后的会话操作内容团之间散列会话操作内容的衔接度,对所述扩展后的会话操作内容团进行分簇;
其中,所述对所述会话操作内容团中的全局会话操作内容和散列会话操作内容分别进行衔接度确定,从勾选会话大数据中获取所述全局会话操作内容的衔接操作内容和所述散列会话操作内容的衔接操作内容,包括:
对所述全局会话操作内容、所述散列会话操作内容和所述勾选会话大数据进行规则化处理,分别得到所述全局会话操作内容的规则化数据、所述散列会话操作内容的规则化数据和所述勾选会话大数据的会话操作资源;
若所述全局会话操作内容的规则化数据与第一会话操作资源的相关度满足第二阈值,且所述散列会话操作内容的规则化数据与第二会话操作资源的相关度满足第三阈值,所述第一会话操作资源与所述第二会话操作资源同时出现在所述勾选会话大数据的同一会话流程中,将所述第一会话操作资源对应的操作内容部分确定为所述全局会话操作内容的衔接操作内容,以及将所述第二会话操作资源对应的操作内容部分确定为所述散列会话操作内容的衔接操作内容。
第二方面,本公开实施例还提供一种基于智慧医疗安全的大数据处理系统,所述基于智慧医疗安全的大数据处理系统包括智慧医疗AI系统以及与所述智慧医疗AI系统通信连接的多个智慧医疗业务设备;
所述智慧医疗AI系统,用于:
获取所述智慧医疗业务设备的医疗访问微服务在候选会话接口上的会话安全路径,所述会话安全路径是用于提供所述医疗访问微服务调用所述候选会话接口进行会话切换的安全防护路径;
分别获取各个所述会话安全路径的会话安全规则服务,并根据所述会话安全规则服务预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第一会话安全评价值信息,所述第一会话安全评价值信息用于表示所述医疗访问微服务从当前会话流程进入所述会话安全路径的会话安全类别概率分布;
分别获取与各个所述会话安全路径相对应的安全防护行为数据,并根据所述安全防护行为数据预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第二会话安全评价值信息,所述第二会话安全评价值信息用于表示所述医疗访问微服务进入所述会话安全路径后出现异常攻击行为的概率分布,其中,所述第二会话安全评价值信息和所述第一会话安全评价值信息通过各个所述会话安全路径的安全大数据进行大数据得到;
对所述第一会话安全评价值信息和所述第二会话安全评价值信息进行整理,得到各个所述会话安全路径的实时安全参考信息,所述实时安全参考信息用于提供所述会话安全路径是否适合于对所述医疗访问微服务进行会话切换过程的安全防护的参考信息;
根据所述实时安全参考信息从所述会话安全路径中获取供所述医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。
根据上述任意一个方面,本公开提供的实施方式中,通过预测医疗访问微服务在各个会话安全路径处进行会话流程调度的第一会话安全评价值信息和第二会话安全评价值信息,可以从进入会话安全路径的会话安全类别概率维度和发生异常攻击行为的概率分布维度两个方面对各个会话安全路径进行考虑,从而使得在会话切换过程中能够有效避免会话过程中的数据异常窃取以及异常信息引导,提高会话切换过程过程中的安全性。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本公开实施例提供的基于智慧医疗安全的大数据处理系统的应用场景示意图;
图2为本公开实施例提供的基于智慧医疗安全的大数据处理方法的流程示意图;
图3为本公开实施例提供的基于智慧医疗安全的大数据处理装置的功能模块示意图;
图4为本公开实施例提供的用于实现上述的基于智慧医疗安全的大数据处理方法的智慧医疗AI系统的结构示意框图。
具体实施方式
下面结合说明书附图,对本公开实施例的方案进行详细说明。
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本公开。
图1是本公开一种实施例提供的基于智慧医疗安全的大数据处理系统10的解释示意图。基于智慧医疗安全的大数据处理系统10可以包括智慧医疗AI系统100以及与智慧医疗AI系统100通信连接的智慧医疗业务设备200。图1所示的基于智慧医疗安全的大数据处理系统10仅为一种可行的示例,在其它可行的实施例中,该基于智慧医疗安全的大数据处理系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
一种实施例中,基于智慧医疗安全的大数据处理系统10中的智慧医疗AI系统100和智慧医疗业务设备200可以通过配合执行以下方法实施例所描述的基于智慧医疗安全的大数据处理方法,具体智慧医疗AI系统100和智慧医疗业务设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本公开实施例提供的基于智慧医疗安全的大数据处理方法的流程示意图,本实施例提供的基于智慧医疗安全的大数据处理方法可以由图1中所示的智慧医疗AI系统100执行,下面对该基于智慧医疗安全的大数据处理方法进行详细介绍。
步骤S110,获取医疗访问微服务在候选会话接口上的会话安全路径,会话安全路径是用于提供医疗访问微服务调用所述候选会话接口进行会话切换的安全防护路径。
步骤S120,分别获取各个会话安全路径的会话安全规则服务,并根据会话安全规则服务预测医疗访问微服务在各个会话安全路径进行会话流程调度的第一会话安全评价值信息,第一会话安全评价值信息用于表示医疗访问微服务从当前会话流程进入会话安全路径的会话安全类别概率分布。
步骤S130,分别获取与各个会话安全路径相对应的安全防护行为数据,并根据安全防护行为数据预测医疗访问微服务在各个会话安全路径进行会话流程调度的第二会话安全评价值信息,第二会话安全评价值信息用于表示医疗访问微服务进入会话安全路径后出现异常攻击行为的概率分布。
步骤S140,对第一会话安全评价值信息和第二会话安全评价值信息进行整理,得到各个会话安全路径的实时安全参考信息,所述实时安全参考信息用于提供所述会话安全路径是否适合于对所述医疗访问微服务进行会话切换过程的安全防护的参考信息。
步骤S150,根据实时安全参考信息从会话安全路径中获取供医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。
如此,通过预测医疗访问微服务在各个会话安全路径处进行会话流程调度的第一会话安全评价值信息和第二会话安全评价值信息,可以从进入会话安全路径的会话安全类别概率维度和发生异常攻击行为的概率分布维度两个方面对各个会话安全路径进行考虑,从而使得在会话切换过程中能够有效避免会话过程中的数据异常窃取以及异常信息引导,提高会话切换过程过程中的安全性。
下面结合具体实施例对基于智慧医疗安全的大数据处理方法的各个方法步骤做详细说明。
在步骤S110中,获取医疗访问微服务在候选会话接口上的会话安全路径,会话安全路径是用于提供医疗访问微服务调用所述候选会话接口进行会话切换的安全防护路径。
当需要对候选会话接口上的会话进程进行会话切换过程的安全防护处理时,本步骤可以在候选会话接口上获取与医疗访问微服务相对应的一个或者多个会话安全路径,每个会话安全路径代表一个安全防护路径,医疗访问微服务可以通过会话安全路径由候选会话接口进入其它防火墙通道,从而完成会话流程调度。
下面示出了本公开一个可单独实施的实施例中获取会话安全路径的方法步骤流程,步骤S110中的获取医疗访问微服务在候选会话接口上的会话安全路径,可以包括如下的步骤S210至步骤S230。
步骤S210,获取医疗访问微服务的当前会话调用对象,并根据当前会话调用对象确定医疗访问微服务所在的候选会话接口。
步骤S220,根据当前会话调用对象在候选会话接口上确定用于对医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙。
步骤S230,获取医疗访问微服务在会话安全防火墙上的会话安全路径。
一种实施例中,首先获取医疗访问微服务的当前会话调用对象,然后根据当前会话调用对象确定需要进行会话切换过程的安全防护处理的候选会话接口,进而根据医疗访问微服务的当前会话调用对象在候选会话接口上确定会话安全防火墙。会话安全防火墙是按照医疗访问微服务的防火墙配置数据进行排列的一个防火墙通道,在确定会话安全防火墙后可以通过防火墙跟踪服务确定会话安全防火墙上哪些防火墙对象可以调用当前运行的防火墙通道,这些防火墙对象即可作为对医疗访问微服务进行会话切换过程的安全防护处理的会话安全路径。
实时获取医疗访问微服务的准确会话调用对象是对其进行准确会话安全防护的关键所在,例如,为了提高会话进程节点的确定准确性,本公开实施例可以利用会话进程自身产生的会话操作对象与外部应用场景反馈到的会话操作对象进行融合。一种实施例中,本公开实施例可以先通过医疗访问微服务的微服务响应网络获取医疗访问微服务的第一会话操作对象;同时可以通过医疗访问微服务所在的候选会话接口的会话响应网络获取医疗访问微服务的第二会话操作对象;再对第一会话操作对象和第二会话操作对象进行整理,得到医疗访问微服务的当前会话调用对象。
对第一会话操作对象和第二会话操作对象进行整理的方法例如可以包括:比较第一会话操作对象和第二会话操作对象,得到医疗访问微服务的操作对象衔接度;当操作对象衔接度不大于目标衔接度时,对第一会话操作对象和第二会话操作对象进行拼接,得到医疗访问微服务的当前会话调用对象;当操作对象衔接度不大于目标衔接度时,分别获取第一会话操作对象和第二会话操作对象的会话操作概率,并根据会话操作概率将第一会话操作对象和第二会话操作对象中的关键会话操作对象确定为医疗访问微服务的当前会话调用对象。
操作对象衔接度用于表示两种会话操作对象之间的可拼接度,通过将操作对象衔接度与预先设定的目标衔接度进行比较,可以判断两种会话操作对象是否准确。
如果两种会话操作对象的操作对象衔接度不大于目标衔接度,可以判定两种会话操作对象的可拼接度在可接收的范围内,在此基础上,可以直接将第一会话操作对象和第二会话操作对象中的任意一个确定为医疗访问微服务的当前会话调用对象。
如果两种会话操作对象的操作对象衔接度不大于目标衔接度,可以判定两种会话操作对象中的至少一个是不准确的,本公开实施例可以对持续观测以判定两种会话操作对象的会话操作概率。例如,本公开实施例可以获取与当前配置节点相对应的用于判定会话操作概率的微服务操作应用;获取第一会话操作对象在微服务操作应用内的第一会话操作意图信息,并根据第一会话操作意图信息确定第一会话操作对象的会话操作概率;获取第二会话操作对象在微服务操作应用内的第二会话操作意图信息,并根据第二会话操作意图信息确定第二会话操作对象的会话操作概率。
微服务操作应用可以是以当前配置节点为起始点的一部分后续微服务操作应用或者以当前会话流程为结束点的一部分参考运行时序段的微服务操作应用,在微服务操作应用内可以对两种会话操作对象进行持续观测,得到每种会话操作对象的操作变化信息,并基于相应的操作变化信息确定两种会话操作对象的会话操作概率。如果在微服务操作应用内,某种会话操作对象出现异常变化,或者会话操作对象明显不符合会话进程变化的规则,那么可以确定相应的微服务响应网络出现异常,导致会话操作对象不可信。在此基础上,本公开实施例可以按照可信度的高低选择一个关键会话操作对象作为医疗访问微服务的当前会话调用对象。
根据获取到的当前会话调用对象,可以在防火墙跟踪服务上对医疗访问微服务进行会话操作对象追踪,确定医疗访问微服务所在的候选会话接口。在候选会话接口上,可以对微服务会话类别信息进行实时监测,从而根据监测结果对是否需要进行会话流程调度做出决策,并进一步根据决策结果确定用于对医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙。
一种实施例中,确定会话安全防火墙的方法可以包括:根据当前会话调用对象获取候选会话接口上位于医疗访问微服务所覆盖微服务操作应用的微服务会话类别信息;根据微服务会话类别信息确定候选会话接口上的会话流程调度通道,会话流程调度通道是医疗访问微服务进行会话流程调度的调度通道;根据当前会话调用对象和会话流程调度通道确定用于对医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙。一种实施例中,微服务会话类别信息可以是对医疗访问微服务所覆盖微服务操作应用一定业务范围内的会话进程的会话行为信息进行监测得到的信息,例如可以包括所覆盖微服务操作应用的防火墙通道存在会话实质性节点以及出现会话实质性节点的具体通道,出现会话实质性节点的具体通道即为会话流程调度通道。当出现会话实质性节点时,可以指示对当前的医疗访问微服务进行会话切换过程的安全防护处理,并根据指示确定会话安全防火墙。其中,会话安全防火墙是在当前会话调用对象和会话流程调度通道之间的运行防火墙。在会话安全防火墙上可以根据需要选取一个会话安全路径,以使医疗访问微服务通过会话安全路径调用当前所在的防火墙通道并进入其它防火墙通道,从而缓解候选会话接口的数据处理量,避免出现更大范围的会话实质性节点。
一种实施例中,可以直接将医疗访问微服务的当前会话调用对象与会话流程调度通道之间的运行防火墙确定为会话安全防火墙,也可以根据医疗访问微服务的当前安全配置状态并结合安全运行信息来确定会话安全防火墙的通道信息。例如,本公开实施例可以先获取位于当前会话调用对象所覆盖微服务操作应用的会话流程调度通道的起始通道节点,并获取位于会话流程调度通道的目标软件服务的终止通道节点;然后将会话流程调度通道的起始通道节点与终止通道节点之间的运行防火墙确定为用于对医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙。在一个可选的实施方式中,本公开实施例可以根据医疗访问微服务的当前会话安全类别数量确定一中转类别数量,并基于该中转类别数量动态调整会话安全防火墙的调度通道。动态调整的会话安全防火墙,可以为医疗访问微服务提供一定的会话安全防护的上限数量,可以提高会话流程调度的安全性和可靠性。
接下来,在前述的步骤S120中,分别获取各个会话安全路径的会话安全规则服务,并根据会话安全规则服务预测医疗访问微服务在各个会话安全路径进行会话流程调度的第一会话安全评价值信息,第一会话安全评价值信息用于表示医疗访问微服务从当前会话流程进入会话安全路径的会话安全类别概率分布。
下面示出了本公开一个可单独实施的实施例中预测第一会话安全评价值信息的方法步骤流程,步骤S120中的根据所述会话安全规则服务预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第一会话安全评价值信息,可以包括如下的步骤S310至步骤S340。
步骤S310,获取所述医疗访问微服务的当前会话调用对象以及所述医疗访问微服务的当前会话安全类别数量;
步骤S320,根据所述当前会话调用对象以及所述会话安全规则服务确定所述医疗访问微服务与各个所述会话安全路径之间的会话安全概率;
步骤S330,根据所述当前会话安全类别数量以及所述会话安全概率预测所述医疗访问微服务进入各个所述会话安全路径的会话安全类别概率分布;
步骤S340,对各个所述会话安全类别概率分布进行规则化处理得到所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第一会话安全评价值信息。
医疗访问微服务的当前会话调用对象可以直接通过微服务响应网络进行信息获取得到。医疗访问微服务的当前会话安全类别数量可以是通过会话进程上配置的相关数据脚本直接获得的当前配置节点的实时会话安全类别数量,也可以是医疗访问微服务在一定微服务操作应用内的平均会话安全类别数量。
在获得医疗访问微服务的当前会话调用对象后,结合每个会话安全路径的会话安全规则服务,可以确定医疗访问微服务与各个会话安全路径之间的会话安全概率。然后再根据当前会话安全类别数量与对应的会话安全概率预测医疗访问微服务进入每个会话安全路径的第一会话安全评价值信息。例如,本公开实施例可以根据当前会话安全类别数量以及会话安全概率预测医疗访问微服务进入各个会话安全路径的会话安全类别概率分布,然后再对各个会话安全类别概率分布进行规则化处理得到医疗访问微服务在各个会话安全路径进行会话流程调度的第一会话安全评价值信息。通过规则化处理的方式有利于对各个第一会话安全评价值信息在同一维度下进行比较,同时也便于将第一会话安全评价值信息与其它参数进行融合。
在步骤S130中,可以分别获取与各个会话安全路径相对应的安全防护行为数据,并根据安全防护行为数据预测医疗访问微服务在各个会话安全路径进行会话流程调度的第二会话安全评价值信息,第二会话安全评价值信息用于表示医疗访问微服务进入会话安全路径后出现异常攻击行为的概率分布。
例如,接下来给出本公开一个可单独实施的实施例中获取安全防护行为数据的方法步骤流程。步骤S130中的分别获取与各个会话安全路径相对应的安全防护行为数据,可以包括如下的步骤S410至步骤S430。
步骤S410,分别确定通过各个会话安全路径与候选会话接口进行安全防护的安全防护运行防火墙。
步骤S420,获取安全防护运行防火墙在参考运行时序段内的参考异常攻击行为数据。
步骤S430,根据参考异常攻击行为数据确定与各个会话安全路径相对应的安全防护行为数据。
安全防护运行防火墙是通过会话安全路径与候选会话接口进行安全防护的运行防火墙。举例而言,在候选会话接口为疾病诊断会话接口时,会话安全路径可以是疾病诊断会话接口的疾病诊断防泄漏安全路径,安全防护运行防火墙则是与该疾病诊断防泄漏安全路径相连的下一个非疾病诊断防泄漏安全路径的运行防火墙。参考异常攻击行为数据可以从相关的历史大数据获取得到,对于不同的安全防护运行防火墙而言,用于获取参考异常攻击行为数据的参考运行时序段可以是相同的微服务操作应用,也可以是不同的微服务操作应用。根据参考异常攻击行为数据可以获得每一起参考异常攻击行为产生的概率分布,基于参考数据的概率分布可以进一步预测医疗访问微服务在不同的安全防护运行防火墙上跳转可能因异常攻击行为而产生的概率分布。
一种实施例中,每个会话安全路径对应的安全防护行为数据可以是相应安全防护运行防火墙上每个防火墙程序在发生异常攻击行为的情形下产生的概率分布均值。在此基础上,步骤S430中的根据参考异常攻击行为数据确定与各个会话安全路径相对应的安全防护行为数据,可以进一步包括:根据参考异常攻击行为数据获取安全防护运行防火墙在参考运行时序段内发生异常攻击行为的全局概率分布;获取安全防护运行防火墙在参考运行时序段内的参考攻击频率;根据全局概率分布以及参考攻击频率确定安全防护运行防火墙上每个防火墙程序的概率分布均值,并将概率分布均值确定为与会话安全路径相对应的安全防护行为数据。在其它一些可选的实施方式中,每个会话安全路径对应的安全防护行为数据也可以是相应安全防护运行防火墙在对应参考运行时序段内发生参考异常攻击行为的全局概率分布。
一种实施例中,步骤S130中的根据安全防护行为数据预测医疗访问微服务在各个会话安全路径进行会话流程调度的第二会话安全评价值信息,可以进一步包括:分别获取与各个会话安全路径相对应的安全防护运行防火墙的当前攻击频率;根据概率分布均值和当前攻击频率确定安全防护运行防火墙的预测概率分布;对各个预测概率分布进行规则化处理得到医疗访问微服务在各个会话安全路径进行会话流程调度的第二会话安全评价值信息。其中,安全防护运行防火墙的当前攻击频率是在单位时间内通过该安全防护运行防火墙的会话进程数量。该当前攻击频率可以是在当前时间链接实时获取到的实时攻击频率,也可以是在一定互动节点内统计得到的攻击频率均值。
基于参考攻击频率获得每个安全防护运行防火墙对应的概率分布均值后,本公开实施例可以再利用当前攻击频率确定安全防护运行防火墙的预测概率分布,引入攻击频率因素可以提高第二会话安全评价值的预测精度。通过规则化处理的方式有利于对各个第二会话安全评价值信息在同一维度下进行比较,同时也便于将第二会话安全评价值信息与其它参数进行融合。
在步骤S140中,对第一会话安全评价值信息和第二会话安全评价值信息进行整理,得到各个会话安全路径的实时安全参考信息,实时安全参考信息用于提供所述会话安全路径是否适合于对所述医疗访问微服务进行会话切换过程的安全防护的参考信息。
针对每个用于提供医疗访问微服务调用当前运行的防火墙通道的会话安全路径,可以分别从会话安全防护效率和会话安全防护安全性的角度获取其第一会话安全评价值信息和第二会话安全评价值信息。分别对每个会话安全路径的第一会话安全评价值信息和第二会话安全评价值信息进行整理可以得到各个会话安全路径的整理信息,整理的方式例如可以包括按照预设的影响参数对二者进行加权求和,该影响参数用于表示会话安全类别概率维度和发生异常攻击行为的概率分布维度在全局会话安全防护评估数值中的重要性程度;再对各个会话安全路径的整理信息进行规则化处理可以得到各个会话安全路径的实时安全参考信息。实时安全参考信息融合了会话安全防护效率和会话安全防护安全性两方面因素,覆盖了在每个会话安全路径进行会话切换过程的安全防护处理的会话安全类别概率维度和发生异常攻击行为的概率分布维度,从而更加准确客观地决策各个会话安全路径是否适合于对医疗访问微服务进行会话切换过程的安全防护。
在步骤S150中,根据实时安全参考信息从会话安全路径中获取供医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。
一种实施例中,可以根据实时安全参考信息将会话安全防护成本最低的一个或者多个会话安全路径作为候选会话安全路径;若候选会话安全路径的数量为一个,则将该候选会话安全路径作为供医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径;若候选会话安全路径的数量为多个,则根据第二会话安全评价值信息选取第二会话安全评价值最低的一个候选会话安全路径作为供医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。一种实施例中,当多个候选会话安全路径具有相同的会话安全防护依据时,可以继续按照根据第二会话安全评价值预测结果对候选会话安全路径进行排序,例如可以选择第二会话安全评价值最低的一个候选会话安全路径作为目标安全路径。
一种实施例中,本公开实施例还提供一种基于智慧医疗安全的大数据处理方法,包括以下步骤:
步骤S501,当所述医疗访问微服务调用到所述候选会话接口的任意一个目标安全路径时,根据与目标会话内容场景对应的预设场景服务图谱,获取多个会话操作内容集。
智慧医疗AI系统100根据预设场景服务图谱追踪一批会话操作内容集,该会话操作内容集一般具有显性目标会话内容场景。其中,每个会话操作内容集包括会话操作内容团,该会话操作内容团中包括全局会话操作内容和散列会话操作内容,全局会话操作内容与散列会话操作内容通过预设场景服务图谱进行关联以匹配于目标会话内容场景。
一种实施例中,获取会话操作内容集的方法例如可以是制定预设场景服务图谱,对匹配到预设场景服务图谱的会话操作内容集进行会话分析,定位预设场景服务图谱为触发要素,通过行为规则和一定模式提取对应目标会话内容场景中的全局会话操作内容和散列会话操作内容。
步骤S502,根据所述会话操作内容团之间全局会话操作内容的衔接度和所述会话操作内容团之间散列会话操作内容的衔接度,对所述会话操作内容团进行分簇。
不同的会话操作内容集之间形成目标会话内容场景的全局会话操作内容和散列会话操作内容可能匹配,也可能不匹配,进而导致其对应的相关规则可能有所不同。因此,智慧医疗AI系统100可以对会话操作内容团进行分簇,以针对每组会话操作内容团确定该组会话操作内容团所符合的相关规则。属于同一分簇的会话操作内容团之间全局会话操作内容与散列会话操作内容分别匹配,同一个会话操作内容团中全局会话操作内容具有全局内容标签,散列会话操作内容具有散列内容标签。
一种实施例中,对会话操作内容团进行分簇的方式可以是将每个会话操作内容团中的全局会话操作内容和散列会话操作内容进行规则化处理,得到全局会话操作内容的规则化数据和散列会话操作内容的规则化数据,利用不同会话操作内容团中全局会话操作内容的规则化数据进行衔接度确定,以及利用不同会话操作内容团中散列会话操作内容的规则化数据进行衔接度确定,若任意两个会话操作内容团的全局会话操作内容和散列会话操作内容均匹配,则将这两个会话操作内容团划分至一组。
例如A会话操作内容团中全局会话操作内容“科室会话咨询”的特征与B会话操作内容团中全局会话操作内容“检查会话咨询”的特征进行衔接度确定,A会话操作内容团中散列会话操作内容“科室会话咨询N对象”的特征与B会话操作内容团中散列会话操作内容“检查会话咨询B对象”的特征进行衔接度确定,若根据计算结果确定“科室会话咨询”的特征与“检查会话咨询”的特征匹配,且“科室会话咨询N对象”的特征与“检查会话咨询B对象”的特征匹配,则将A会话操作内容团与B会话操作内容团划分至一组。采用类似的方法,其它会话操作内容团中的全局会话操作内容“检查会话排队咨询”、“检查会话线上咨询”等也与A会话操作内容团中全局会话操作内容匹配,对应的散列会话操作内容“科室会话排队咨询”、“科室会话线上咨询”等也与A会话操作内容团中散列会话操作内容匹配,则将这些会话操作内容团与A会话操作内容团划分至一组。
内容标签用于表示一个会话操作内容团中包括的两个会话操作内容在目标会话内容场景中所属的类别,通常情况下,该两个会话操作内容所属的类别不同,全局会话操作内容在目标会话内容场景中所属类别可以用全局内容标签表示,散列会话操作内容在目标会话内容场景中所属类别可以用散列内容标签表示。例如若目标会话内容场景是远程医疗会话监控场景,全局会话操作内容为“科室会话咨询”,散列会话操作内容为“科室会话咨询N对象”,则“科室会话咨询”具有全局内容标签,表示“科室会话咨询”在远程医疗会话监控场景中所属的类别为全局会话监控类别,“科室会话咨询N对象”具有散列内容标签,表示“科室会话咨询N对象”在远程医疗会话监控场景中所属的单元会话监控类别。
即,同一个会话操作内容团中全局会话操作内容具有全局内容标签,散列会话操作内容具有散列内容标签,在一些情况下,全局内容标签可以用“*”表示,散列内容标签可以用“#”表示。
步骤S503,针对每组会话操作内容团,根据会话操作内容团所对应的会话操作内容集生成具有全局内容标签和散列内容标签的会话内容知识点。
其中,会话内容知识点是一组会话操作内容团所对应的会话操作内容集所符合的相关规则,会话内容知识点用于指示会话操作内容集的会话操作内容的操作知识点特征。
相关规则是由内容标签和关系序列组成的规则,体现了关系序列和内容标签的映射关系。
一种实施例中,针对每组会话操作内容团,可以根据预设知识点词频和预设置信度挖掘会话内容知识点。例如,生成会话操作内容集对应的知识点子特征,得到该组会话操作内容团的知识点子特征簇,知识点子特征包括全局内容标签和散列内容标签。设定预设知识点词频,根据知识点子特征簇确定满足预设知识点词频的会话内容知识点对象,若会话内容知识点对象的置信度满足预设置信度,则确定会话内容知识点对象符合会话内容知识点。通过知识点词频和置信度对相关规则的准确性进行校验,确保得到的会话内容知识点的可靠性。
本实施例提供了多种确定会话内容知识点对象的方式,第一种方式可以是将会话操作内容团所对应的会话操作内容集进行深度挖掘,并得到深度挖掘特征,从而基于数据挖掘含有全局内容标签和散列内容标签会话协作任务的会话内容知识点对象。
第二种方式是将会话操作内容团所对应的会话操作内容集进行深度挖掘,并得到深度挖掘特征,通过计算特征匹配度(如余弦匹配度),将匹配特征归为一类,并标记为同一资源内容信息,挖掘含有资源内容信息、全局内容标签和散列内容标签会话协作任务的会话内容知识点对象。
上述第二种方式将匹配特征归为一类,从而基于资源内容信息挖掘会话内容知识点对象,提高了会话内容知识点对象的泛化能力。本公开实施例主要对第二种方式进行详细介绍。
为了实现基于第二种方式挖掘会话内容知识点对象,生成会话操作内容集对应的知识点子特征,得到该组会话操作内容团的知识点子特征簇的方式可以是确定会话操作内容集中会话操作资源对应的资源内容信息,根据所述资源内容信息、全局内容标签和散列内容标签得到知识点子特征。其中,资源内容信息是根据上述第二种方式中的计算特征匹配度得到的。
步骤S504,根据所述会话内容知识点与勾选会话大数据的相关度,确定所述勾选会话大数据中的所述目标会话内容场景。
若通过挖掘会话内容知识点对象确定会话内容知识点,则步骤S504的实现方式可以是根据会话内容知识点对象与勾选会话大数据的相关度,从勾选会话大数据中提取目标会话内容场景。
若会话内容知识点对象是基于上述第二种方式挖掘得到的,即会话内容知识点对象中包括资源内容信息、全局内容标签和散列内容标签,则提取目标会话内容场景的实现方式可以是确定会话内容知识点对象中资源内容信息对应的第一会话有效特征,以及勾选会话大数据对应的第二会话有效特征,若第二会话有效特征中第二会话参与数据与第一会话有效特征中第一会话参与数据的匹配度高于第一阈值,确定第二会话参与数据具有第一会话参与数据对应的资源内容信息。根据会话内容知识点对象和第二会话有效特征中的资源内容信息匹配得到会话协作任务中的目标会话内容场景。
得到新的目标会话内容场景后,可以利用提取到的目标会话操作内容团S501中的会话操作内容团进行扩展,重新生成会话内容知识点后,即扩展全局内容标签和散列内容标签以重新进行会话内容知识点挖掘。通过不断迭代能够动态更新生成的会话内容知识点,灵活匹配提取目标会话内容场景,提高其泛化能力。
由上述技术方案可以看出,为了实现目标会话内容场景提取,可以根据目标会话内容场景对应的预设场景服务图谱,获取多个会话操作内容集,每个会话操作内容集包括会话操作内容团,该会话操作内容团中包括全局会话操作内容和散列会话操作内容,全局会话操作内容与散列会话操作内容通过预设场景服务图谱进行关联以匹配于目标会话内容场景。然后根据会话操作内容团之间全局会话操作内容的衔接度和该会话操作内容团之间散列会话操作内容的衔接度,对会话操作内容团进行分簇,属于同一分簇的会话操作内容团之间全局会话操作内容与散列会话操作内容分别匹配,为同一个会话操作内容团中全局会话操作内容标记全局内容标签,散列会话操作内容标记散列内容标签。针对每组会话操作内容团,根据会话操作内容团所对应的会话操作内容集生成具有全局内容标签和散列内容标签的会话内容知识点,会话内容知识点用于指示会话操作内容集的会话操作内容的操作知识点特征,即体现了具有目标会话内容场景的操作内容部分的会话操作内容的操作知识点特征。当需要对勾选会话大数据进行目标会话内容场景提取时,可以确定勾选会话大数据与会话内容知识点的相关度,进而根据相关度确定勾选会话大数据中的目标会话内容场景。本公开可以在基于预设场景服务图谱追踪会话操作内容集后,自动根据会话操作内容集灵活地生成会话内容知识点,解决了相关技术中需要依赖人工制定整个过程的问题。且会话内容知识点体现了具有目标会话内容场景的操作内容部分的会话操作内容的操作知识点特征,一旦符合该会话操作内容的操作知识点特征,便可以根据会话内容知识点从中确定目标会话内容场景,提高了会话操作内容的内容准确性和覆盖率。
另外,本公开实施例提供的方法在不需要神经网络模型等复杂网络训练的前提下,高效且灵活地提取目标会话内容场景。由于具有目标会话内容场景的全局会话操作内容与散列会话操作内容存在的隐含模式,即全局会话操作内容和散列会话操作内容之间形成的目标会话内容场景是隐性目标会话内容场景。通常情况下,隐性目标会话内容场景中全局会话操作内容和散列会话操作内容通过一些不能明显表示会话内容场景的操作内容实体进行连接,这些操作内容实体例如包括除了预设场景服务图谱之外的其它操作内容实体。例如,目标会话内容场景为远程医疗会话监控场景,全局会话操作内容和散列会话操作内容通过“咨询”、“导引”这类操作内容实体关联,仅通过操作内容实体不能确定全局会话操作内容和全局会话操作内容之间具有目标会话内容场景,还需要进一步结合全局会话操作内容和散列会话操作内容的语义进行分析,从而确定全局会话操作内容和散列会话操作内容之间具有目标会话内容场景,则该目标会话内容场景可以称为隐性目标会话内容场景。而会话内容知识点对象挖掘能够很好地提取目标会话内容场景的相关特征。
接下来,将对前述介绍的根据知识点子特征簇确定满足预设知识点词频的会话内容知识点对象的可能实现方式进行详细介绍。
本实施例将置信度设置为1,基于prefixspan算法挖掘隐藏的会话内容知识点对象,将知识点子特征作为挖掘对象。确定知识点子特征簇中包含的设定内容标签的每个辅助描述信息及每个辅助描述信息对应的关联描述信息,辅助描述信息由知识点子特征结构中包含的知识点分布按照知识点分布在知识点子特征结构中出现的层级组成,辅助描述信息对应的关联描述信息由辅助描述信息在各个知识点子特征结构中对应的历史描述信息组成,辅助描述信息在各个知识点子特征结构中对应的历史描述信息包括各个知识点子特征结构中位于辅助描述信息之后的各个知识点分布。对于在各个知识点子特征结构中的会话频率大于预设会话频率的每个频繁辅助描述信息,将频繁辅助描述信息添加至目标描述库,并将频繁辅助描述信息与对应的关联描述信息中的知识点分布融合,得到优化辅助描述信息;对于每个优化辅助描述信息,重复执行确定优化辅助描述信息对应的关联描述信息,以及将在各个知识点子特征结构中的会话频率大于预设会话频率的热点优化辅助描述信息添加至目标描述库,并将热点优化辅助描述信息与对应的关联描述信息中的知识点分布融合的步骤,直至优化辅助描述信息对应的关联描述信息为空;对得到的目标描述库进行过滤,将过滤后目标描述库中的辅助描述信息作为会话内容知识点对象。
通过相关规则多轮迭代挖掘会话内容知识点能够确保目标会话内容场景的追踪率。
在一些情况下,由于基于预设场景服务图谱获取的会话操作内容集可能多数为显性目标会话内容场景,然而目标会话内容场景是灵活变化的,许多目标会话内容场景是隐性目标会话内容场景,或者由于人工知识有限,难以制定全部预设场景服务图谱。因此,在本实施例中,在得到会话操作内容集后,可以对同一个所述会话操作内容团中的全局会话操作内容和散列会话操作内容分别进行衔接度确定,从勾选会话大数据中获取全局会话操作内容的衔接操作内容和散列会话操作内容的衔接操作内容。根据全局会话操作内容的衔接操作内容和散列会话操作内容的衔接操作内容对会话操作内容团进行扩展,进而根据扩展后的会话操作内容团之间全局会话操作内容和散列会话操作内容分别对应的衔接度,对扩展后的会话操作内容团进行分簇,以便利用更加丰富的会话操作内容团生成相关规则。
具体实现方式可以是对全局会话操作内容、散列会话操作内容和勾选会话大数据进行规则化处理,分别得到全局会话操作内容的规则化数据、散列会话操作内容的规则化数据和勾选会话大数据的会话操作资源。若全局会话操作内容的规则化数据与第一会话操作资源的相关度满足第二阈值,且散列会话操作内容的规则化数据与第二会话操作资源的相关度满足第三阈值,第一会话操作资源与第二会话操作资源同时出现在勾选会话大数据的同一会话流程中,将第一会话操作资源对应的操作内容部分确定为全局会话操作内容的衔接操作内容,以及将第二会话操作资源对应的操作内容部分确定为散列会话操作内容的衔接操作内容。
在基于预设场景服务图谱得到会话操作内容集后,由于人工预设场景服务图谱可能无法全面覆盖,故可以基于衔接度确定,从而挖掘出隐性目标会话内容场景,从而对生成会话内容知识点所依据的会话操作内容团进行扩展,提高后续目标会话内容场景提取的覆盖率。
接下来,结合实际应用场景对本公开实施例提供的基于智慧医疗安全大数据的场景输出方法进行详细介绍,该方法包括:
步骤S601,根据预设场景服务图谱进行会话分析获取会话操作内容集。
步骤S602,将会话操作内容集中包括的全局标签和散列标签进行规则化处理。
步骤S603,对规则化处理后的所述全局标签和散列标签进行衔接度确定,以获取全局标签的衔接操作内容和散列标签的衔接操作内容,对会话操作内容集中包括的会话操作内容团进行扩展,并标注全局内容标签和散列内容标签。
步骤S604,根据扩展后的会话操作内容团所对应的会话操作内容集生成具有全局内容标签和散列内容标签的会话内容知识点对象。
步骤S605,根据会话内容知识点对象进行衔接度确定,从勾选会话大数据中提取远程医疗会话监控场景。
步骤S606,将提取到的远程医疗会话监控场景进行输出。
图3为本公开实施例提供的基于智慧医疗安全的大数据处理装置300的功能模块示意图,下面分别对该基于智慧医疗安全的大数据处理装置300的各个功能模块的功能进行详细阐述。
第一获取模块310,用于获取智慧医疗业务设备的医疗访问微服务在候选会话接口上的会话安全路径,会话安全路径是用于提供医疗访问微服务调用所述候选会话接口进行会话切换的安全防护路径。
第一预测模块320,用于分别获取各个会话安全路径的会话安全规则服务,并根据会话安全规则服务预测医疗访问微服务在各个会话安全路径进行会话流程调度的第一会话安全评价值信息,第一会话安全评价值信息用于表示医疗访问微服务从当前会话流程进入会话安全路径的会话安全类别概率分布。
第二预测模块330,用于分别获取与各个会话安全路径相对应的安全防护行为数据,并根据安全防护行为数据预测医疗访问微服务在各个会话安全路径进行会话流程调度的第二会话安全评价值信息,第二会话安全评价值信息用于表示医疗访问微服务进入会话安全路径后出现异常攻击行为的概率分布,其中,第二会话安全评价值信息和第一会话安全评价值信息通过各个会话安全路径的安全大数据进行大数据得到。
整理模块340,用于对第一会话安全评价值信息和第二会话安全评价值信息进行整理,得到各个会话安全路径的实时安全参考信息,实时安全参考信息用于提供所述会话安全路径是否适合于对所述医疗访问微服务进行会话切换过程的安全防护的参考信息。
获取模块350,用于根据实时安全参考信息从会话安全路径中获取供医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。
图4示出了本公开实施例提供的用于实现上述的基于智慧医疗安全的大数据处理方法的智慧医疗AI系统100的硬件结构意图,如图4所示,智慧医疗AI系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的机器可读执行指令,使得处理器110可以执行如上方法实施例的基于智慧医疗安全的大数据处理方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的智慧医疗业务设备200进行数据收发。
处理器110的具体实现过程可参见上述智慧医疗AI系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本公开实施例还提供一种可读存储介质,所述可读存储介质中预设有机器可读执行指令,当处理器执行所述机器可读执行指令时,实现如上基于智慧医疗安全的大数据处理方法。
在本公开所提供的几个可单独实施的实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本公开各个可单独实施的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor) 执行本公开各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种基于智慧医疗安全的大数据处理方法,其特征在于,应用于智慧医疗AI系统,所述智慧医疗AI系统与多个智慧医疗业务设备通信连接,所述方法包括:
获取所述智慧医疗业务设备的医疗访问微服务在候选会话接口上的会话安全路径,所述会话安全路径是用于提供所述医疗访问微服务调用所述候选会话接口进行会话切换的安全防护路径;
分别获取各个所述会话安全路径的会话安全规则服务,并根据所述会话安全规则服务预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第一会话安全评价值信息,所述第一会话安全评价值信息用于表示所述医疗访问微服务从当前会话流程进入所述会话安全路径的会话安全类别概率分布;
分别获取与各个所述会话安全路径相对应的安全防护行为数据,并根据所述安全防护行为数据预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第二会话安全评价值信息,所述第二会话安全评价值信息用于表示所述医疗访问微服务进入所述会话安全路径后出现异常攻击行为的概率分布,其中,所述第二会话安全评价值信息和所述第一会话安全评价值信息通过各个所述会话安全路径的安全大数据进行大数据得到;
对所述第一会话安全评价值信息和所述第二会话安全评价值信息进行整理,得到各个所述会话安全路径的实时安全参考信息,所述实时安全参考信息用于提供所述会话安全路径是否适合于对所述医疗访问微服务进行会话切换过程的安全防护的参考信息;
根据所述实时安全参考信息从所述会话安全路径中获取供所述医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。
2.根据权利要求1所述的基于智慧医疗安全的大数据处理方法,其特征在于,所述根据所述实时安全参考信息从所述会话安全路径中获取供所述医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径,包括:
根据所述实时安全参考信息将第一会话安全评价值和第二会话安全评价值最低的一个或者多个会话安全路径作为候选会话安全路径;
若所述候选会话安全路径的数量为一个,则将该候选会话安全路径作为供所述医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径;
若所述候选会话安全路径的数量为多个,则根据所述第二会话安全评价值信息选取第二会话安全评价值最低的一个候选会话安全路径作为供所述医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径。
3.根据权利要求1所述的基于智慧医疗安全的大数据处理方法,其特征在于,所述获取所述智慧医疗业务设备的医疗访问微服务在候选会话接口上的会话安全路径的步骤,包括:
获取医疗访问微服务的当前会话调用对象,并根据所述当前会话调用对象确定所述医疗访问微服务所在的候选会话接口;
根据所述当前会话调用对象在所述候选会话接口上确定用于对所述医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙;
获取所述医疗访问微服务在所述会话安全防火墙上的会话安全路径。
4.根据权利要求1所述的基于智慧医疗安全的大数据处理方法,其特征在于,所述根据所述当前会话调用对象在所述候选会话接口上确定用于对所述医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙,包括:
根据所述当前会话调用对象获取所述候选会话接口上位于所述医疗访问微服务所覆盖微服务操作应用的微服务会话类别信息;
根据所述微服务会话类别信息确定所述候选会话接口上的会话流程调度通道,所述会话流程调度通道是所述医疗访问微服务进行会话流程调度的调度通道;
根据所述当前会话调用对象和所述会话流程调度通道确定用于对所述医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙;
其中,所述根据所述当前会话调用对象和所述会话流程调度通道确定用于对所述医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙,包括:
获取位于所述当前会话调用对象所覆盖微服务操作应用的会话流程调度通道的起始通道节点,并获取位于所述会话流程调度通道的目标软件服务的终止通道节点;
将所述会话流程调度通道的起始通道节点与所述终止通道节点之间的运行防火墙确定为用于对所述医疗访问微服务进行会话切换过程的安全防护处理的会话安全防火墙。
5.根据权利要求3所述的基于智慧医疗安全的大数据处理方法,其特征在于,所述获取医疗访问微服务的当前会话调用对象,包括:
通过医疗访问微服务的微服务响应网络获取所述医疗访问微服务的第一会话操作对象;
通过医疗访问微服务所在的候选会话接口的会话响应网络获取所述医疗访问微服务的第二会话操作对象;
比较所述第一会话操作对象和所述第二会话操作对象,得到所述医疗访问微服务的操作对象衔接度;
当所述操作对象衔接度不大于目标衔接度时,对所述第一会话操作对象和所述第二会话操作对象进行拼接,得到所述医疗访问微服务的当前会话调用对象;
当所述操作对象衔接度大于所述目标衔接度时,获取与当前配置节点相对应的用于判定会话操作概率的微服务操作应用;
获取所述第一会话操作对象在所述微服务操作应用内的第一会话操作意图信息,并根据所述第一会话操作意图信息确定所述第一会话操作对象的会话操作概率;
获取所述第二会话操作对象在所述微服务操作应用内的第二会话操作意图信息,并根据所述第二会话操作意图信息确定所述第二会话操作对象的会话操作概率,并根据所述会话操作概率将所述第一会话操作对象和所述第二会话操作对象中的关键会话操作对象确定为所述医疗访问微服务的当前会话调用对象。
6.根据权利要求1-5中任意一项所述的基于智慧医疗安全的大数据处理方法,其特征在于,所述根据所述会话安全规则服务预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第一会话安全评价值信息,包括:
获取所述医疗访问微服务的当前会话调用对象以及所述医疗访问微服务的当前会话安全类别数量;
根据所述当前会话调用对象以及所述会话安全规则服务确定所述医疗访问微服务与各个所述会话安全路径之间的会话安全概率;
根据所述当前会话安全类别数量以及所述会话安全概率预测所述医疗访问微服务进入各个所述会话安全路径的会话安全类别概率分布;
对各个所述会话安全类别概率分布进行规则化处理得到所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第一会话安全评价值信息。
7.根据权利要求1-5中任意一项所述的基于智慧医疗安全的大数据处理方法,其特征在于,所述分别获取与各个所述会话安全路径相对应的安全防护行为数据,包括:
分别确定通过各个所述会话安全路径与所述候选会话接口进行安全防护的安全防护运行防火墙;
获取所述安全防护运行防火墙在参考运行时序段内的参考异常攻击行为数据,根据所述参考异常攻击行为数据获取所述安全防护运行防火墙在所述参考运行时序段内发生异常攻击行为的全局概率分布;
获取所述安全防护运行防火墙在所述参考运行时序段内的参考攻击频率,根据所述全局概率分布以及所述参考攻击频率确定所述安全防护运行防火墙上每个防火墙程序的概率分布均值,并将所述概率分布均值确定为与所述会话安全路径相对应的安全防护行为数据;
所述根据所述安全防护行为数据预测所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第二会话安全评价值信息,包括:
分别获取与各个所述会话安全路径相对应的安全防护运行防火墙的当前攻击频率;
根据所述概率分布均值和所述当前攻击频率确定所述安全防护运行防火墙的预测概率分布;
对各个所述预测概率分布进行规则化处理得到所述医疗访问微服务在各个所述会话安全路径进行会话流程调度的第二会话安全评价值信息。
8.根据权利要求1-7中任意一项所述的基于智慧医疗安全的大数据处理方法,其特征在于,所述对所述第一会话安全评价值信息和所述第二会话安全评价值信息进行整理,得到各个所述会话安全路径的实时安全参考信息,包括:
分别对每个会话安全路径的第一会话安全评价值信息和第二会话安全评价值信息进行整理得到所述第一会话安全评价值信息和第二会话安全评价值信息的整理信息;
对各个所述会话安全路径的整理信息进行规则化处理得到各个所述会话安全路径的实时安全参考信息。
9.根据权利要求1-7中任意一项所述的基于智慧医疗安全的大数据处理方法,其特征在于,在根据所述实时安全参考信息从所述会话安全路径中获取供所述医疗访问微服务调用所述候选会话接口进行会话切换的目标安全路径之后,所述方法还包括:
当所述医疗访问微服务调用到所述候选会话接口的任意一个目标安全路径时,根据与目标会话内容场景对应的预设场景服务图谱,获取所述医疗访问微服务在所述目标安全路径上进行微服务会话的多个会话操作内容集,每个会话操作内容集包括会话操作内容团,所述会话操作内容团中包括全局会话操作内容和散列会话操作内容,所述全局会话操作内容与所述散列会话操作内容通过所述预设场景服务图谱进行关联以匹配于目标会话内容场景;
根据所述会话操作内容团之间全局会话操作内容的衔接度和所述会话操作内容团之间散列会话操作内容的衔接度,对所述会话操作内容团进行分簇,属于同一分簇的会话操作内容团之间全局会话操作内容与散列会话操作内容分别匹配,同一个会话操作内容团中全局会话操作内容具有全局内容标签,散列会话操作内容具有散列内容标签;
针对每组会话操作内容团,根据会话操作内容团所对应的会话操作内容集生成具有全局内容标签和散列内容标签的会话内容知识点,所述会话内容知识点用于指示所述会话操作内容集的会话操作内容的操作知识点特征;
根据所述会话内容知识点与所述医疗访问微服务的勾选会话大数据的相关度,确定所述勾选会话大数据中的目标会话内容场景。
10.一种智慧医疗AI系统,其特征在于,所述智慧医疗AI系统包括处理器和机器可读存储介质; 所述处理器与机器可读存储介质相连,其中,所述机器可读存储介质用于存储计算机程序,所述处理器用于调用所述计算机程序,以使得所述智慧医疗AI系统执行权利要求1-9中任意一项的基于智慧医疗安全的大数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110639025.6A CN113515606A (zh) | 2021-06-08 | 2021-06-08 | 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110639025.6A CN113515606A (zh) | 2021-06-08 | 2021-06-08 | 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113515606A true CN113515606A (zh) | 2021-10-19 |
Family
ID=78065779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110639025.6A Withdrawn CN113515606A (zh) | 2021-06-08 | 2021-06-08 | 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113515606A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114139209A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种应用于业务用户大数据的信息防窃取方法及系统 |
CN114221803A (zh) * | 2021-12-13 | 2022-03-22 | 山东畅想大数据服务有限公司 | 一种应用于智慧医疗大数据的网络安全分析方法及系统 |
CN114218361A (zh) * | 2021-11-12 | 2022-03-22 | 杭州未名信科科技有限公司 | 一种基于医学研究文献的医学路径推荐方法和系统 |
-
2021
- 2021-06-08 CN CN202110639025.6A patent/CN113515606A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114218361A (zh) * | 2021-11-12 | 2022-03-22 | 杭州未名信科科技有限公司 | 一种基于医学研究文献的医学路径推荐方法和系统 |
CN114221803A (zh) * | 2021-12-13 | 2022-03-22 | 山东畅想大数据服务有限公司 | 一种应用于智慧医疗大数据的网络安全分析方法及系统 |
CN114221803B (zh) * | 2021-12-13 | 2022-09-30 | 重庆葵海数字科技有限公司 | 一种应用于智慧医疗大数据的网络安全分析方法、系统及存储介质 |
CN114139209A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种应用于业务用户大数据的信息防窃取方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113515606A (zh) | 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 | |
CN110245496A (zh) | 一种源代码漏洞检测方法及检测器和其训练方法及系统 | |
CN112163008B (zh) | 基于大数据分析的用户行为数据处理方法及云计算平台 | |
CN105095048A (zh) | 一种基于业务规则的监控系统告警关联处理方法 | |
CN110781960B (zh) | 视频分类模型的训练方法、分类方法、装置及设备 | |
CN111563190A (zh) | 一种区域网络用户行为的多维度分析与监管方法及系统 | |
CN115174231B (zh) | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 | |
CN112306982A (zh) | 异常用户检测方法、装置、计算设备及存储介质 | |
CN113434573B (zh) | 多维度图像检索系统、方法及设备 | |
CN112435137A (zh) | 一种基于社团挖掘的欺诈信息检测方法及系统 | |
CN109743286A (zh) | 一种基于图卷积神经网络的ip类型标记方法及设备 | |
CN109033476A (zh) | 一种基于事件线索网络的智能时空数据事件分析方法 | |
CN113610156A (zh) | 用于大数据分析的人工智能模型机器学习方法及服务器 | |
CN113722719A (zh) | 针对安全拦截大数据分析的信息生成方法及人工智能系统 | |
CN113268403A (zh) | 时间序列的分析预测方法、装置、设备及存储介质 | |
CN115687732A (zh) | 基于ai和流式计算的用户分析方法及系统 | |
Weiss | Predicting telecommunication equipment failures from sequences of network alarms | |
CN113434857A (zh) | 一种应用深度学习的用户行为安全解析方法及系统 | |
CN113010785A (zh) | 用户推荐方法及设备 | |
CN116739408A (zh) | 基于数据标签的电网调度安全监控方法、系统及电子设备 | |
CN115439928A (zh) | 一种操作行为识别方法及装置 | |
CN113282686B (zh) | 一种不平衡样本的关联规则确定方法及装置 | |
CN113098884A (zh) | 基于大数据的网络安全监控方法、云平台系统及介质 | |
CN113312467A (zh) | 基于智慧业务大数据的信息挖掘方法及云计算ai服务系统 | |
CN113468540A (zh) | 基于网络安全大数据的安全画像处理方法及网络安全系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211019 |
|
WW01 | Invention patent application withdrawn after publication |