CN113641994A - 基于图数据的数据处理方法及系统 - Google Patents
基于图数据的数据处理方法及系统 Download PDFInfo
- Publication number
- CN113641994A CN113641994A CN202111189613.0A CN202111189613A CN113641994A CN 113641994 A CN113641994 A CN 113641994A CN 202111189613 A CN202111189613 A CN 202111189613A CN 113641994 A CN113641994 A CN 113641994A
- Authority
- CN
- China
- Prior art keywords
- data
- operation behavior
- session
- user operation
- graph
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明是关于基于图数据的数据处理方法及系统,可以对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别得到目标用户操作行为数据中的潜在会话图数据集;对潜在会话图数据集进行安全性解析以确定智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险。如此,通过对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别,通过借助用户操作行为数据会话图数据集来实现对智能可视化交互终端的可视化操作交互接口的信息入侵风险识别,不同借助额外辅助功能,因而削弱了对智能可视化交互终端的可视化操作交互接口的识别复杂度,能够准确可靠地识别出可视化操作交互接口是否存在信息入侵风险。
Description
技术领域
本发明涉及图数据处理技术领域,具体而言,涉及一种基于图数据的数据处理方法及系统。
背景技术
图数据(Graphic Data)是以图形为对象形式的表示,图形对象是指图元(primitive)和图段(segment)。图数据源起欧拉和图理论,也可称为面向/基于图的数据。图数据库的基本含义是以“图”这种数据结构存储和查询数据,而不是存储图片的数据库。它的数据模型主要是以节点和关系(边)来体现,也可处理键值对,图数据能够快速解决复杂的关系问题。随着图数据应用范围的不断扩大,针对图数据的信息安全问题受到越来越多的关注。然而在实际应用过程中发明人发现,相关的针对图数据的信息安全处理技术存在准确性和可靠性低下的问题。
发明内容
本发明第一方面提供了一种基于图数据的数据处理方法,该方法包括:对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别得到目标用户操作行为数据中的潜在会话图数据集;对潜在会话图数据集进行安全性解析以确定智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险。
如此设计,通过对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别,通过借助用户操作行为数据会话图数据集来实现对智能可视化交互终端的可视化操作交互接口的信息入侵风险识别,不同借助额外辅助功能,因而削弱了对智能可视化交互终端的可视化操作交互接口的识别复杂度,能够准确可靠地识别出可视化操作交互接口是否存在信息入侵风险。
在一些优选的实施例中,所述对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别得到目标用户操作行为数据中的潜在会话图数据集,包括:对智能可视化交互终端采集所得的目标用户操作行为数据进行范围型识别以获得目标用户操作行为数据中的多个待定会话图数据集;从多个待定会话图数据集中确定不少于一个待定会话图数据集,作为潜在会话图数据集。
如此设计,通过对目标用户操作行为数据进行范围型识别,使得可以根据目标用户操作行为数据的范围型记录来确定目标用户操作行为数据中存在的会话图数据集,实现了对目标用户操作行为数据的会话图数据集确定,使得后续可以根据得到的潜在会话图数据集来判断智能可视化交互终端的可视化操作交互接口的信息入侵场景,通过用户操作行为数据的范围型识别,可应对不同的信息入侵场景,提高信息入侵风险检测的可信度和灵活程度。
在一些优选的实施例中,所述对智能可视化交互终端采集所得的目标用户操作行为数据进行范围型识别以获得目标用户操作行为数据中的多个待定会话图数据集,包括:对智能可视化交互终端采集所得的目标用户操作行为数据进行设定调整以获得操作行为调整数据,其中,操作行为调整数据中各行为事件的事件标签用于指示操作行为调整数据的范围型信息;基于操作行为调整数据的事件标签,确定待定会话图数据集。
如此设计,通过直接对目标用户操作行为数据进行设定调整,能够实现对目标用户操作行为数据的范围识别,进而获得待定会话图数据集。
在一些优选的实施例中,所述对智能可视化交互终端采集所得的目标用户操作行为数据进行设定调整以获得操作行为调整数据,包括:对目标用户操作行为数据进行前置优化以获得前置优化用户操作行为数据;对前置优化用户操作行为数据进行线性调整以获得操作行为调整数据。所述的基于操作行为调整数据的事件标签,确定待定会话图数据集,包括:基于操作行为调整数据进行简化处理以获得简化用户操作行为数据;从简化用户操作行为数据中获寻出事件标签符合设定行为事件要求的行为事件图数据,以形成待定会话图数据集。
如此,能够确保得到的待定会话图数据集的完整性。
在一些优选的实施例中,所述对目标用户操作行为数据进行前置优化以获得前置优化用户操作行为数据,包括:对目标用户操作行为数据进行注意力处理以获得前置优化用户操作行为数据。所述基于操作行为调整数据进行简化处理以获得简化用户操作行为数据,包括:对操作行为调整数据进行清洗处理以获得操作行为去噪数据;清洗处理包括噪声去除;对操作行为去噪数据进行简化以获得简化用户操作行为数据处理。所述从简化用户操作行为数据中获寻出事件标签符合设定行为事件要求的行为事件图数据,以形成待定会话图数据集,包括:将简化用户操作行为数据的事件标签进行标签映射以获得操作行为映射数据;从操作行为映射数据中获寻出事件标签符合设定行为事件要求的行为事件图数据,以形成待定会话图数据集。
如此设计,通过对目标用户操作行为数据进行注意力处理,可以减少运算开销,提高确定待定会话图数据集的效率。
在一些优选的实施例中,所述多个待定会话图数据集中确定不少于一个待定会话图数据集,作为潜在会话图数据集,包括:确定各待定会话图数据集的第一图数据拓扑量化描述;从多个待定会话图数据集中,确定第一图数据拓扑量化描述符合设定图数据拓扑量化描述判定要求的待定会话图数据集,作为备选会话图数据集;将不少于一个备选会话图数据集确定为潜在会话图数据集。
如此设计,通过对待定会话图数据集进行进一步的安全性解析,来确定潜在会话图数据集,能够更加准确地确定范围型信息。
在一些优选的实施例中,所述设定图数据拓扑量化描述判定要求为第一图数据拓扑量化描述大于第一设定量化描述判定值。所述将不少于一个备选会话图数据集确定为潜在会话图数据集,包括:确定目标用户操作行为数据中的备选会话图数据集的不少于一个汇总结果;其中,备选会话图数据集的不少于一个汇总结果包括对备选会话图数据集的会话显著性汇总所得的不少于一个第一汇总结果,和/或,对备选会话图数据集的事件标签汇总所得的不少于一个第二汇总结果;如果确定备选会话图数据集的不少于一个汇总结果符合设定汇总要求,则将备选会话图数据集确定为潜在会话图数据集。
如此设计,通过确定备选会话图数据集的汇总结果来进一步判断备选会话图数据集的范围型描述,以此可以提高范围型识别的精度,进而提高对智能可视化交互终端的可视化操作交互接口的入侵风险识别的精度。
在一些优选的实施例中,所述第一汇总结果和第二汇总结果分别包括全局性评价和波动性评价中的不少于一个,所述的设定汇总要求包括:备选会话图数据集的每个汇总结果皆超过匹配于汇总结果的设定判定值。所述确定目标用户操作行为数据中的备选会话图数据集的不少于一个汇总结果包括:基于备选会话图数据集的行为事件分布特征,确定与备选会话图数据集对应的不少于一个会话图数据约束,其中,不少于一个会话图数据约束包括热门会话图数据约束和/或冷门会话图数据约束;在不少于一个会话图数据约束包括热门会话图数据约束的前提下,确定与目标用户操作行为数据对应的会话显著性用户操作行为数据,并借助与备选会话图数据集对应的热门会话图数据约束,在会话显著性用户操作行为数据中获得与备选会话图数据集对应的第一待汇总目标;对第一待汇总目标的会话显著性进行汇总以获得备选会话图数据集的不少于一个第一汇总结果;和/或,在不少于一个会话图数据约束包括冷门会话图数据约束的前提下,借助与备选会话图数据集对应的冷门会话图数据约束,在目标用户操作行为数据中获得与备选会话图数据集对应的第二待汇总目标;对第二待汇总目标的事件标签度进行汇总以获得备选会话图数据集的不少于一个第二汇总结果。
如此设计,借助会话图数据约束在目标用户操作行为数据中提取与备选会话图数据集有关的数据集,进而可以实现对备选会话图数据集的汇总结果的准确可靠汇总,提高了后续范围型识别的精度。
在一些优选的实施例中,所述对潜在会话图数据集进行安全性解析以确定智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险,包括:确定潜在会话图数据集的第二图数据拓扑量化描述;判断潜在会话图数据集的第二图数据拓扑量化描述是否符合设定约束指标;如果符合,则确定目标用户操作行为数据存在信息入侵风险;在识别到不间断的第一设定数目目标用户操作行为数据中存在至少第二设定数目存在信息入侵风险的前提下,确定智能可视化交互终端的可视化操作交互接口存在信息入侵风险;其中,第一设定数目和第二设定数目为正整数。
如此设计,通过借助目标用户操作行为数据中潜在会话图数据集的图数据拓扑量化描述来确定目标用户操作行为数据的信息入侵风险,并基于设定数目目标用户操作行为数据的状态来确定智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险,由此实现智能可视化交互终端的可视化操作交互接口的信息入侵识别,而且,当设定数目为大于一的前提下,即借助不间断的多组目标用户操作行为数据的信息入侵风险判定结果来综合判断智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险,进而可以提高对智能可视化交互终端的可视化操作交互接口的信息入侵风险的识别精度。
在一些优选的实施例中,所述判断潜在会话图数据集的第二图数据拓扑量化描述是否符合设定约束指标,包括:判断潜在会话图数据集的第二图数据拓扑量化描述是否符合第一设定约束指标或第二设定约束指标。所述的如果符合,则确定目标用户操作行为数据存在信息入侵风险,包括:如果符合第一设定约束指标,则确定目标用户操作行为数据存在第一信息入侵风险;如果符合第二设定约束指标,则确定目标用户操作行为数据存在第二信息入侵风险。所述的在识别到不间断的第一设定数目目标用户操作行为数据中存在至少第二设定数目存在信息入侵风险的前提下,确定智能可视化交互终端的可视化操作交互接口存在信息入侵风险,包括:在识别到不间断的第一设定数目目标用户操作行为数据皆存在第一信息入侵风险的前提下,确定智能可视化交互终端的可视化操作交互接口存在第一信息入侵风险在识别到不间断的第一设定数目目标用户操作行为数据不皆存在第一信息入侵风险,且存在至少第二设定数目存在第一信息入侵风险或第二信息入侵风险的前提下,确定智能可视化交互终端的可视化操作交互接口存在第二信息入侵风险。
如此设计,通过对智能可视化交互终端的可视化操作交互接口的信息入侵风险进行分析,这样可以实现对智能可视化交互终端的可视化操作交互接口的信息入侵风险更加准确的判定。
在一些优选的实施例中,所述的第一设定约束指标为第二图数据拓扑量化描述大于第二设定量化描述判定值;第二设定约束指标为第二图数据拓扑量化描述大于第二设定量化描述判定值且小于第三设定量化描述判定值,其中,第二设定量化描述判定值大于第三设定量化描述判定值。
本发明实施例第二方面还提供了一种基于图数据的数据处理系统,包括处理引擎、网络模块和存储器,所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎用于从所述存储器中读取计算机程序并运行,以实现上述的方法。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
附图中的方法、系统和/或程序将根据示例性实施例进一步描述。这些示例性实施例将参照图纸进行详细描述。这些示例性实施例是非限制的示例性实施例,其中参考数字在附图的各个视图中代表相似的机构。
图1是根据本发明的一些实施例所示的一种示例性基于图数据的数据处理方法的应用场景的框图。
图2是根据本发明的一些实施例所示的一种示例性数据处理系统中硬件和软件组成的示意图。
图3是根据本发明的一些实施例所示的一种示例性基于图数据的数据处理方法和/或过程的流程图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本发明。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本发明的方面。
这些和其他特性、当前申请披露的功能、执行的方法、结构中相关元素的功能和部件的组合和生产经济性,在参照附图进行以下描述的考虑中可能会变得更加明显,所有这些形成本发明的一部分。然而,需要理解清楚的是,附图仅仅是为了说明和描述的目的,并不旨在限制本发明的范围。应当了解的是,这些图纸不是按比例绘制的。然而,应当明确理解的是,附图仅用于说明和描述的目的,并不意图限制本发明的范围。应当知晓的是,这些附图并不依照比例。
本发明中使用流程图说明根据本发明的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
图1是根据本发明的一些实施例所示的一种示例性基于图数据的数据处理系统300的框图,基于图数据的数据处理系统300可以包括数据处理系统100和智能可视化交互终端200。
在一些实施例中,如图2所示,数据处理系统100可以包括处理引擎110、网络模块120和存储器130,处理引擎110和存储器130通过网络模块120通信。
处理引擎110可以处理相关的信息和/或数据以执行本发明中描述的一个或多个功能。例如,在一些实施例中,处理引擎110可以包括至少一个处理引擎(例如,单核处理引擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central ProcessingUnit,CPU)、专用集成电路(Application-Specific Integrated Circuit,ASIC)、专用指令集处理器(Application-Specific Instruction-set Processor,ASIP)、图形处理单元(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制器单元、精简指令集计算机(Reduced Instruction-Set Computer,RISC)、微处理器等或其任意组合。
网络模块120可以促进信息和/或数据的交换。在一些实施例中,网络模块120可以是任何类型的有线或无线网络或其组合。仅作为示例,网络模块120可以包括缆线网络、有线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone SwitchedNetwork,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入点。例如,网络模块120可以包括有线或无线网路接入点,如基站和/或网路接入点。
存储器130可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
可以理解,图2所示的结构仅为示意,数据处理系统100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
图3是根据本发明的一些实施例所示的一种示例性基于图数据的数据处理方法和/或过程的流程图,基于图数据的数据处理方法应用于图1中的数据处理系统100,进一步可以包括以下内容所描述的技术方案。
步骤100、对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别得到所述目标用户操作行为数据中的潜在会话图数据集。
在本申请实施例中,智能可视化交互终端可以是立柜式智能机器人、交互式触控显示设备,智能可视化交互终端所涉及的业务场景可以是办公业务场景、支付业务场景、企业服务场景、医疗服务场景和智慧城市场景等。进一步地,用户操作行为数据可以是用户通过智能可视化交互终端进行可视化操作和图形化操作之后的数据,比如触控轨迹数据、语音操作数据、人脸识别数据等。信息入侵识别可以理解为威胁风险分析,潜在会话图数据集可以理解为可能存在风险的会话图数据集。
在一些可能的实施例中,步骤100所描述的对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别得到所述目标用户操作行为数据中的潜在会话图数据集,可以包括步骤110和步骤120所描述的技术方案。
步骤110、对所述智能可视化交互终端采集所得的目标用户操作行为数据进行范围型识别以获得所述目标用户操作行为数据中的多个待定会话图数据集。
在本申请实施例中,范围型识别可以理解为粗识别,可以理解为识别精度较低的处理过程,这样可以快速定位待定会话图数据集,从而确保待定会话图数据集的完整性。
在另外的一些实施例中,步骤110所描述的对所述智能可视化交互终端采集所得的目标用户操作行为数据进行范围型识别以获得所述目标用户操作行为数据中的多个待定会话图数据集,可以包括步骤111和步骤112所描述的技术方案。
步骤111、对所述智能可视化交互终端采集所得的目标用户操作行为数据进行设定调整以获得操作行为调整数据,其中,所述操作行为调整数据中各行为事件的事件标签用于指示所述操作行为调整数据的范围型信息。
例如,事件标签可以是数值标签,也可以是字母标签。
进一步地,步骤111所描述的对所述智能可视化交互终端采集所得的目标用户操作行为数据进行设定调整以获得操作行为调整数据,可以包括以下内容:对所述目标用户操作行为数据进行前置优化以获得前置优化用户操作行为数据;对所述前置优化用户操作行为数据进行线性调整以获得所述操作行为调整数据。
例如,前置优化处理可以理解为预处理,线性调整可以理解为线性变换。
在一些可能的实施例中,上述对所述目标用户操作行为数据进行前置优化以获得前置优化用户操作行为数据,可以包括以下内容:对所述目标用户操作行为数据进行注意力处理以获得前置优化用户操作行为数据。
步骤112、基于所述操作行为调整数据的事件标签,确定所述待定会话图数据集。
在上述内容的基础上,步骤112所描述的基于所述操作行为调整数据的事件标签,确定所述待定会话图数据集,可以包括以下内容:基于所述操作行为调整数据进行简化处理以获得简化用户操作行为数据;从所述简化用户操作行为数据中获寻出所述事件标签符合设定行为事件要求的行为事件图数据,以形成所述待定会话图数据集。
在本申请实施例中,简化处理包括二值化处理和归一化处理,本申请实施例不作限制。
在上述内容的基础上,基于所述操作行为调整数据进行简化处理以获得简化用户操作行为数据,可以包括以下内容:对所述操作行为调整数据进行清洗处理以获得操作行为去噪数据;所述清洗处理包括噪声去除;对所述操作行为去噪数据进行简化处理以获得所述简化用户操作行为数据。
在一些可能的实施例中,从所述简化用户操作行为数据中获寻出所述事件标签符合设定行为事件要求的行为事件图数据,以形成所述待定会话图数据集,可以包括以下内容:将所述简化用户操作行为数据的事件标签进行标签映射以获得操作行为映射数据;从所述操作行为映射数据中获寻出所述事件标签符合所述设定行为事件要求的行为事件图数据,以形成所述待定会话图数据集。
步骤120、从所述多个待定会话图数据集中确定不少于一个所述待定会话图数据集,作为所述潜在会话图数据集。
对于一些可独立实施的技术方案而言,步骤120所描述的从所述多个待定会话图数据集中确定不少于一个所述待定会话图数据集,作为所述潜在会话图数据集,可以包括步骤121-步骤123所描述的技术方案。
步骤121、确定各所述待定会话图数据集的第一图数据拓扑量化描述。
步骤122、从所述多个待定会话图数据集中,确定所述第一图数据拓扑量化描述符合设定图数据拓扑量化描述判定要求的待定会话图数据集,作为备用会话图数据集。
例如,图数据拓扑量化描述可以是待定会话图数据集的数据量或者在设定平面中的面积。
步骤123、将不少于一个所述备用会话图数据集确定为所述潜在会话图数据集。
在一些示例中,设定图数据拓扑量化描述判定要求为所述第一图数据拓扑量化描述大于第一设定量化描述判定值。基于此,步骤123所描述的将不少于一个所述备用会话图数据集确定为所述潜在会话图数据集,可以包括以下内容:确定所述目标用户操作行为数据中的所述备用会话图数据集的不少于一个汇总结果。
在本申请实施例中,所述备用会话图数据集的不少于一个汇总结果包括对所述备用会话图数据集的会话显著性汇总所得的不少于一个第一汇总结果,和/或,对所述备用会话图数据集的事件标签汇总所得的不少于一个第二汇总结果;如果确定所述备用会话图数据集的不少于一个汇总结果符合设定汇总要求,则将所述备用会话图数据集确定为所述潜在会话图数据集。
在本申请实施例中,第一汇总结果和第二汇总结果分别包括全局性评价和波动性评价中的不少于一个。所述设定汇总要求包括:所述备用会话图数据集的每个所述汇总结果皆超过匹配于所述汇总结果的设定判定值。
例如,全局性评价和波动性评价分别可以理解为平均值评价和离散评价(方差评价)。基于此,所述确定所述目标用户操作行为数据中的所述备用会话图数据集的不少于一个汇总结果,包括:基于所述备用会话图数据集的行为事件分布特征,确定与所述备用会话图数据集对应的不少于一个会话图数据约束,其中,所述不少于一个会话图数据约束包括热门会话图数据约束和/或冷门会话图数据约束;在所述不少于一个会话图数据约束包括热门会话图数据约束的前提下,确定与所述目标用户操作行为数据对应的会话显著性用户操作行为数据,并借助与所述备用会话图数据集对应的热门会话图数据约束,在所述会话显著性用户操作行为数据中获得与所述备用会话图数据集对应的第一待汇总目标;对所述第一待汇总目标的会话显著性进行汇总以获得所述备用会话图数据集的所述不少于一个第一汇总结果。
在上述内容的基础上,所述确定所述目标用户操作行为数据中的所述备用会话图数据集的不少于一个汇总结果,还可以包括以下内容:在所述不少于一个会话图数据约束包括冷门会话图数据约束的前提下,借助与所述备用会话图数据集对应的冷门会话图数据约束,在所述目标用户操作行为数据中获得与所述备用会话图数据集对应的第二待汇总目标;对所述第二待汇总目标的事件标签进行汇总以获得所述备用会话图数据集的所述不少于一个第二汇总结果。
步骤200、对所述潜在会话图数据集进行安全性解析以确定所述智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险。
在本申请实施例中,可视化操作交互接口可以理解为数据信息通信接口或者数据信息交互接口,该接口可以用于进行信息输入和输出,也可以作为智能可视化交互终端与数据处理系统,或者智能可视化交互终端与其他终端的数据信息传输通道。信息入侵风险可以是非法访问、数据窃取、数据篡改等风险。
在一些可能的实施例中,步骤200所描述的对所述潜在会话图数据集进行安全性解析以确定所述智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险,可以包括步骤210-步骤240所描述的技术方案。
步骤210、确定所述潜在会话图数据集的第二图数据拓扑量化描述。
步骤220、判断所述潜在会话图数据集的第二图数据拓扑量化描述是否符合设定约束指标。
在一些可能的实施例中,步骤220所描述的判断所述潜在会话图数据集的第二图数据拓扑量化描述是否符合设定约束指标,包括:判断所述潜在会话图数据集的第二图数据拓扑量化描述是否符合第一设定约束指标或第二设定约束指标。
步骤230、如果符合,则确定所述目标用户操作行为数据存在信息入侵风险。
在上述内容的基础上,步骤230所描述的如果符合,则确定所述目标用户操作行为数据存在信息入侵风险,可以包括以下内容:如果符合所述第一设定约束指标,则确定所述目标用户操作行为数据存在第一信息入侵风险;如果符合所述第二设定约束指标,则确定所述目标用户操作行为数据存在第二信息入侵风险。
步骤240、在识别到不间断的第一设定数目所述目标用户操作行为数据中存在至少第二设定数目存在信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在信息入侵风险;其中,所述第一设定数目和第二设定数目为正整数。
在一些可能的实施例中,步骤240所描述的在识别到不间断的第一设定数目所述目标用户操作行为数据中存在至少第二设定数目存在信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在信息入侵风险,可以包括以下内容:在识别到所述不间断的第一设定数目所述目标用户操作行为数据皆存在所述第一信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在所述第一信息入侵风险;在识别到所述不间断的第一设定数目所述目标用户操作行为数据不皆存在所述第一信息入侵风险,且存在至少所述第二设定数目存在所述第一信息入侵风险或所述第二信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在第二信息入侵风险。
在上述实施例中,所述第一设定约束指标为所述第二图数据拓扑量化描述大于第二设定量化描述判定值;所述第二设定约束指标为所述第二图数据拓扑量化描述大于第二设定量化描述判定值且小于第三设定量化描述判定值,其中,所述第二设定量化描述判定值大于所述第三设定量化描述判定值。
应用于本申请实施例,通过对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别,通过借助用户操作行为数据会话图数据集来实现对智能可视化交互终端的可视化操作交互接口的信息入侵风险识别,不同借助额外辅助功能,因而削弱了对智能可视化交互终端的可视化操作交互接口的识别复杂度,能够准确可靠地识别出可视化操作交互接口是否存在信息入侵风险。
本领域技术人员可以根据上述已公开的内容毫无疑义对一些预设的、基准的、预定的、设定的以及目标的技术特征/技术术语进行确定,例如阈值、阈值区间、阈值范围等。对于一些未作解释的技术特征术语,本领域技术人员完全能够基于前后文的逻辑关系进行合理地、毫无疑义地推导,从而清楚、完整地实施上述技术方案。未作解释的技术特征术语的前缀,例如“第一”、“第二”、“上一个”、“下一个”、“前一个”、“后一个”、“当前”、“历史”、“最新”、“最佳”、“目标”、“指定”和“实时”等,可以根据前后文进行毫无疑义地推导和确定。未作解释的技术特征术语的后缀,例如“列表”、“特征”、“序列”、“集合”、“矩阵”、“单元”、“元素”、“轨迹”和“清单”等,也可以根据前后文进行毫无疑义地推导和确定。
本发明实施例公开的上述内容对于本领域技术人员而言是清楚完整的。应当理解,本领域技术人员基于上述公开的内容对未作解释的技术术语进行推导和分析的过程是基于本发明所记载的内容进行的,因此上述内容并不是对整体方案的创造性的评判。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅作为示例,而并不构成对本发明的限定。虽然此处并没有明确说明,本领域技术人员可以对本发明进行各种修改、改进和修正。该类修改、改进和修正在本发明中被建议,所以该类修改、改进、修正仍属于本发明示范实施例的精神和范围。
同时,本发明使用了特定术语来描述本发明的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本发明至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同部分两次或多次提到的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本发明的至少一个实施例中的某些特征、结构或特点可以进行适当的组合。
另外,本领域普通技术人员可以理解的是,本发明的各个方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们任何新的和有用的改进。相应地,本发明的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可以被称为“单元”、“组件”或“系统”。此外,本发明的各方面可以表现为位于至少一个计算机可读介质中的计算机产品,所述产品包括计算机可读程序编码。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等等、或合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤缆线、RF、或类似介质、或任何上述介质的组合。
本发明各方面执行所需的计算机程序码可以用一种或多种程序语言的任意组合编写,包括面向对象程序设计,如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET,Python等,或类似的常规程序编程语言,如"C"编程语言,Visual Basic,Fortran2003,Perl,COBOL 2002,PHP,ABAP,动态编程语言如Python,Ruby和Groovy或其它编程语言。所述程式设计编码可以完全在用户计算机上执行、或作为独立的软体包在用户计算机上执行、或部分在用户计算机上执行部分在远程计算机执行、或完全在远程计算机或服务器上执行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网络(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非申请专利范围中明确说明,本发明所述处理元件和序列的顺序、数位字母的使用、或其他名称的使用,并非用于限定本发明流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的申请专利范围并不仅限于披露的实施例,相反,申请专利范围旨在覆盖所有符合本发明实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件装置实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或行动装置上安装所描述的系统。
同样应当理解的是,为了简化本发明揭示的表述,从而帮助对至少一个发明实施例的理解,前文对本发明实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法幷不意味着本发明对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
Claims (10)
1.一种基于图数据的数据处理方法,其特征在于,所述方法应用于数据处理服务系统,所述方法至少包括:
对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别得到所述目标用户操作行为数据中的潜在会话图数据集;对所述潜在会话图数据集进行安全性解析以确定所述智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险。
2.如权利要求1所述的方法,其特征在于,所述对智能可视化交互终端采集所得的目标用户操作行为数据进行信息入侵识别得到所述目标用户操作行为数据中的潜在会话图数据集,包括:
对所述智能可视化交互终端采集所得的目标用户操作行为数据进行范围型识别以获得所述目标用户操作行为数据中的多个待定会话图数据集;
从所述多个待定会话图数据集中确定不少于一个所述待定会话图数据集,作为所述潜在会话图数据集。
3.如权利要求2所述的方法,其特征在于,所述对智能可视化交互终端采集所得的目标用户操作行为数据进行范围型识别以获得所述目标用户操作行为数据中的多个待定会话图数据集,包括:
对所述智能可视化交互终端采集所得的目标用户操作行为数据进行设定调整以获得操作行为调整数据,其中,所述操作行为调整数据中各行为事件的事件标签用于指示所述操作行为调整数据的范围型信息;
基于所述操作行为调整数据的事件标签,确定所述待定会话图数据集。
4.如权利要求3所述的方法,其特征在于,所述对智能可视化交互终端采集所得的目标用户操作行为数据进行设定调整以获得操作行为调整数据,包括:对所述目标用户操作行为数据进行前置优化以获得前置优化用户操作行为数据;对所述前置优化用户操作行为数据进行线性调整以获得所述操作行为调整数据;
所述基于所述操作行为调整数据的事件标签,确定所述待定会话图数据集,包括:基于所述操作行为调整数据进行简化处理以获得简化用户操作行为数据;从所述简化用户操作行为数据中获寻出所述事件标签符合设定行为事件要求的行为事件图数据,以形成所述待定会话图数据集。
5.如权利要求4所述的方法,其特征在于,所述对所述目标用户操作行为数据进行前置优化以获得前置优化用户操作行为数据,包括:对所述目标用户操作行为数据进行注意力处理以获得前置优化用户操作行为数据;所述基于所述操作行为调整数据进行简化处理以获得简化用户操作行为数据,包括:对所述操作行为调整数据进行清洗处理以获得操作行为去噪数据;所述清洗处理包括噪声去除;对所述操作行为去噪数据进行简化处理以获得所述简化用户操作行为数据;
所述从所述简化用户操作行为数据中获寻出所述事件标签符合设定行为事件要求的行为事件图数据,以形成所述待定会话图数据集,包括:将所述简化用户操作行为数据的事件标签进行标签映射以获得操作行为映射数据;从所述操作行为映射数据中获寻出所述事件标签符合所述设定行为事件要求的行为事件图数据,以形成所述待定会话图数据集。
6.如权利要求5所述的方法,其特征在于,所述从所述多个待定会话图数据集中确定不少于一个所述待定会话图数据集,作为所述潜在会话图数据集,包括:
确定各所述待定会话图数据集的第一图数据拓扑量化描述;
从所述多个待定会话图数据集中,确定所述第一图数据拓扑量化描述符合设定图数据拓扑量化描述判定要求的待定会话图数据集,作为备用会话图数据集;
将不少于一个所述备用会话图数据集确定为所述潜在会话图数据集。
7.如权利要求6所述的方法,其特征在于,所述设定图数据拓扑量化描述判定要求为所述第一图数据拓扑量化描述大于第一设定量化描述判定值;
和/或,所述将不少于一个所述备用会话图数据集确定为所述潜在会话图数据集,包括:确定所述目标用户操作行为数据中的所述备用会话图数据集的不少于一个汇总结果;
其中,所述备用会话图数据集的不少于一个汇总结果包括对所述备用会话图数据集的会话显著性汇总所得的不少于一个第一汇总结果,和/或,对所述备用会话图数据集的事件标签汇总所得的不少于一个第二汇总结果;
如果确定所述备用会话图数据集的不少于一个汇总结果符合设定汇总要求,则将所述备用会话图数据集确定为所述潜在会话图数据集;
其中,所述第一汇总结果和第二汇总结果分别包括全局性评价和波动性评价中的不少于一个,所述设定汇总要求包括:所述备用会话图数据集的每个所述汇总结果皆超过匹配于所述汇总结果的设定判定值;
所述确定所述目标用户操作行为数据中的所述备用会话图数据集的不少于一个汇总结果,包括:基于所述备用会话图数据集的行为事件分布特征,确定与所述备用会话图数据集对应的不少于一个会话图数据约束,其中,所述不少于一个会话图数据约束包括热门会话图数据约束和/或冷门会话图数据约束;
在所述不少于一个会话图数据约束包括热门会话图数据约束的前提下,确定与所述目标用户操作行为数据对应的会话显著性用户操作行为数据,并借助与所述备用会话图数据集对应的热门会话图数据约束,在所述会话显著性用户操作行为数据中获得与所述备用会话图数据集对应的第一待汇总目标;对所述第一待汇总目标的会话显著性进行汇总以获得所述备用会话图数据集的所述不少于一个第一汇总结果;
和/或,在所述不少于一个会话图数据约束包括冷门会话图数据约束的前提下,借助与所述备用会话图数据集对应的冷门会话图数据约束,在所述目标用户操作行为数据中获得与所述备用会话图数据集对应的第二待汇总目标;对所述第二待汇总目标的事件标签进行汇总以获得所述备用会话图数据集的所述不少于一个第二汇总结果。
8.如权利要求1~7任一项所述的方法,其特征在于,所述对所述潜在会话图数据集进行安全性解析以确定所述智能可视化交互终端的可视化操作交互接口是否存在信息入侵风险,包括:
确定所述潜在会话图数据集的第二图数据拓扑量化描述;
判断所述潜在会话图数据集的第二图数据拓扑量化描述是否符合设定约束指标;
如果符合,则确定所述目标用户操作行为数据存在信息入侵风险;
在识别到不间断的第一设定数目所述目标用户操作行为数据中存在至少第二设定数目存在信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在信息入侵风险;其中,所述第一设定数目和第二设定数目为正整数。
9.如权利要求8所述的方法,其特征在于,所述判断所述潜在会话图数据集的第二图数据拓扑量化描述是否符合设定约束指标,包括:判断所述潜在会话图数据集的第二图数据拓扑量化描述是否符合第一设定约束指标或第二设定约束指标;
所述如果符合,则确定所述目标用户操作行为数据存在信息入侵风险,包括:如果符合所述第一设定约束指标,则确定所述目标用户操作行为数据存在第一信息入侵风险;如果符合所述第二设定约束指标,则确定所述目标用户操作行为数据存在第二信息入侵风险;
所述在识别到不间断的第一设定数目所述目标用户操作行为数据中存在至少第二设定数目存在信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在信息入侵风险,包括:在识别到所述不间断的第一设定数目所述目标用户操作行为数据皆存在所述第一信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在所述第一信息入侵风险;
在识别到所述不间断的第一设定数目所述目标用户操作行为数据不皆存在所述第一信息入侵风险,且存在至少所述第二设定数目存在所述第一信息入侵风险或所述第二信息入侵风险的前提下,确定所述智能可视化交互终端的可视化操作交互接口存在第二信息入侵风险;
其中,所述第一设定约束指标为所述第二图数据拓扑量化描述大于第二设定量化描述判定值;所述第二设定约束指标为所述第二图数据拓扑量化描述大于第二设定量化描述判定值且小于第三设定量化描述判定值,其中,所述第二设定量化描述判定值大于所述第三设定量化描述判定值。
10.一种基于图数据的数据处理系统,其特征在于,包括处理引擎、网络模块和存储器,所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎用于从所述存储器中读取计算机程序并运行,以实现权利要求1-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111189613.0A CN113641994B (zh) | 2021-10-13 | 2021-10-13 | 基于图数据的数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111189613.0A CN113641994B (zh) | 2021-10-13 | 2021-10-13 | 基于图数据的数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113641994A true CN113641994A (zh) | 2021-11-12 |
| CN113641994B CN113641994B (zh) | 2022-02-08 |
Family
ID=78426418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111189613.0A Active CN113641994B (zh) | 2021-10-13 | 2021-10-13 | 基于图数据的数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113641994B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113961852A (zh) * | 2021-12-21 | 2022-01-21 | 江苏同步软件技术有限公司 | 基于大数据的网页通信系统优化方法及系统 |
| CN114218565A (zh) * | 2021-11-23 | 2022-03-22 | 赵运岐 | 基于大数据的入侵防护数据处理方法及大数据服务器 |
| CN116720181A (zh) * | 2023-05-06 | 2023-09-08 | 武汉优尼思科技有限公司 | 应对智慧数字服务的可视化操作风险预测方法及软件产品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109542216A (zh) * | 2018-10-11 | 2019-03-29 | 平安科技(深圳)有限公司 | 人机交互方法、系统、计算机设备及存储介质 |
| CN110837011A (zh) * | 2019-09-27 | 2020-02-25 | 深圳市火乐科技发展有限公司 | 异常数据处理方法、装置、智能投影仪及存储介质 |
| CN113409016A (zh) * | 2021-06-25 | 2021-09-17 | 东莞市镁客教育科技有限公司 | 应用于大数据云办公的信息处理方法、服务器及介质 |
-
2021
- 2021-10-13 CN CN202111189613.0A patent/CN113641994B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109542216A (zh) * | 2018-10-11 | 2019-03-29 | 平安科技(深圳)有限公司 | 人机交互方法、系统、计算机设备及存储介质 |
| CN110837011A (zh) * | 2019-09-27 | 2020-02-25 | 深圳市火乐科技发展有限公司 | 异常数据处理方法、装置、智能投影仪及存储介质 |
| CN113409016A (zh) * | 2021-06-25 | 2021-09-17 | 东莞市镁客教育科技有限公司 | 应用于大数据云办公的信息处理方法、服务器及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 李忠等: "面向图的异常检测研究综述", 《软件学报》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114218565A (zh) * | 2021-11-23 | 2022-03-22 | 赵运岐 | 基于大数据的入侵防护数据处理方法及大数据服务器 |
| CN113961852A (zh) * | 2021-12-21 | 2022-01-21 | 江苏同步软件技术有限公司 | 基于大数据的网页通信系统优化方法及系统 |
| CN113961852B (zh) * | 2021-12-21 | 2022-03-11 | 江苏同步软件技术有限公司 | 基于大数据的网页通信系统优化方法及系统 |
| CN116720181A (zh) * | 2023-05-06 | 2023-09-08 | 武汉优尼思科技有限公司 | 应对智慧数字服务的可视化操作风险预测方法及软件产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113641994B (zh) | 2022-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113641994B (zh) | 基于图数据的数据处理方法及系统 | |
| CN111028955A (zh) | 一种疫情区域的展示方法及系统 | |
| CN112487495B (zh) | 基于大数据和云计算的数据处理方法及大数据服务器 | |
| CN108092667B (zh) | 压缩时序数据以及查询时序数据的方法、装置 | |
| CN110941978B (zh) | 一种未识别身份人员的人脸聚类方法、装置及存储介质 | |
| CN113268641B (zh) | 基于大数据的用户数据处理方法及大数据服务器 | |
| CN110727740B (zh) | 关联分析方法及装置、计算机设备与可读介质 | |
| CN110162518A (zh) | 数据分组方法、装置、电子设备及存储介质 | |
| CN113806370A (zh) | 基于大数据的环境数据监管方法、装置、设备及存储介质 | |
| CN112434201B (zh) | 基于大数据的数据可视化方法及大数据云服务器 | |
| CN111414528B (zh) | 确定设备标识的方法、装置、存储介质及电子设备 | |
| CN112419312B (zh) | 相似房源信息检测方法、装置、电子设备和可读介质 | |
| CN112163019B (zh) | 基于区块链的可信电子批记录处理方法及区块链服务平台 | |
| CN110442466B (zh) | 防止请求重复访问方法、装置、计算机设备及存储介质 | |
| CN111784042A (zh) | 一种用电节点安全风险预测方法、装置及存储介质 | |
| CN113781207B (zh) | 基于实验设计的风控管理策略确定方法及系统 | |
| CN113222624B (zh) | 一种反窃电智能分析方法及系统 | |
| CN113408210B (zh) | 基于深度学习的非侵入负荷分解方法、系统、介质和设备 | |
| CN113452700B (zh) | 处理安全信息的方法、装置、设备以及存储介质 | |
| CN115128438A (zh) | 一种芯片内部故障监测方法及其装置 | |
| CN115220404A (zh) | 加工设备的智能诊断方法、装置、设备及存储介质 | |
| CN107346329B (zh) | 一种数据处理方法和装置 | |
| CN113612727B (zh) | 攻击ip识别方法、装置、设备和计算机可读存储介质 | |
| CN113626684B (zh) | 一种对象的行进方式的分析方法和装置 | |
| CN110648208B (zh) | 群组识别方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |