CN113691556A - 一种应用于信息防护检测的大数据处理方法及服务器 - Google Patents
一种应用于信息防护检测的大数据处理方法及服务器 Download PDFInfo
- Publication number
- CN113691556A CN113691556A CN202111028013.6A CN202111028013A CN113691556A CN 113691556 A CN113691556 A CN 113691556A CN 202111028013 A CN202111028013 A CN 202111028013A CN 113691556 A CN113691556 A CN 113691556A
- Authority
- CN
- China
- Prior art keywords
- service interaction
- interaction
- service
- heat
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请涉及大数据和信息安防技术领域,具体而言,涉及应用于信息防护检测的大数据处理方法及服务器。本申请可以通过对服务交互热度进行修正来改善可能在存在干扰的业务互动环境下得到的业务互动行为数据,从而在一定程度上改善存在干扰的业务互动环境下目标行为主题的注意力优化处理干扰,为接下来利用完成注意力优化处理的业务互动行为数据进行行为安全检测提供准确可靠的依据,进而确保相关信息安防处理的精度和可信度。
Description
技术领域
本申请实施例涉及大数据和信息安防技术领域,具体涉及一种应用于信息防护检测的大数据处理方法及服务器。
背景技术
在大数据时代,数据信息的处理和存储几乎都在云端实现,处理资源方与数据信息使用方的互相独立是现阶段的主要架构类型,由此而产生的数据信息安全隐患是不可避免的。一般而言,数据信息安全隐患包括隐私内容的泄露、窃取和篡改等,这些隐患可能导致业务互动难以正常开展,同时加剧处理资源方与数据信息使用方之间的矛盾,从而影响大数据和云计算的不断发展。因此,针对数据信息的防护处理是必不可少的。
发明内容
有鉴于此,本申请实施例提供了一种应用于信息防护检测的大数据处理方法及服务器。
本申请实施例提供了一种应用于信息防护检测的大数据处理方法,应用于信息防护服务器,所述方法包括:接收需进行注意力优化处理的业务互动行为数据;对所述需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定所述需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集;对所述服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据;对所述满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
对于一些可独立实施的实施例而言,所述对所述满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据,包括:对所述满足交互热度检测条件的业务互动行为数据进行候选行为主题定位,所述候选行为主题携带有所述目标行为主题;在定位出所述候选行为主题的前提下,确定出所述候选行为主题所在的满足交互热度检测条件的数据集;对所述满足交互热度检测条件的数据集进行所述目标行为主题定位;在定位出所述目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
对于一些可独立实施的实施例而言,所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位之后,还包括:在没有定位出所述目标行为主题的前提下,对所述满足交互热度检测条件的业务互动行为数据进行多个服务交互热度对应的服务交互热度修正,得到多组修正后的满足交互热度检测条件的业务互动行为数据;对所述多组修正后的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位;在定位出所述目标行为主题的前提下,对存在所述目标行为主题的修正后的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
对于一些可独立实施的实施例而言,所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位之后,还包括:在没有定位出所述目标行为主题的前提下,确定所述满足交互热度检测条件的业务互动行为数据的服务交互热度;在所述服务交互热度大于第一服务交互热度的前提下,根据第一服务交互热度校正步长将所述满足交互热度检测条件的业务互动行为数据的服务交互热度进行削减,得到完成削减的满足交互热度检测条件的业务互动行为数据;对所述完成削减的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位;在没有定位出所述目标行为主题的前提下,根据所述第一服务交互热度校正步长将所述完成削减的满足交互热度检测条件的业务互动行为数据的服务交互热度进行削减,得到当前的完成削减的满足交互热度检测条件的业务互动行为数据,对所述当前的完成削减的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位,直到定位出所述目标行为主题,对所述完成削减的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
对于一些可独立实施的实施例而言,所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位之后,还包括:在没有定位出所述目标行为主题的前提下,确定所述满足交互热度检测条件的业务互动行为数据的服务交互热度;在所述服务交互热度小于第二服务交互热度的前提下,根据第二服务交互热度校正步长将所述满足交互热度检测条件的业务互动行为数据的服务交互热度进行增强,得到完成增强的满足交互热度检测条件的业务互动行为数据;对所述完成增强的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位;在没有定位出所述目标行为主题的前提下,根据所述第二服务交互热度校正步长将所述完成增强的满足交互热度检测条件的业务互动行为数据的服务交互热度进行增强,得到当前的完成增强的满足交互热度检测条件的业务互动行为数据,对所述当前的完成增强的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位,直到定位出所述目标行为主题,对所述完成增强的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
对于一些可独立实施的实施例而言,所述对所述满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据,包括:对所述满足交互热度检测条件的业务互动行为数据进行候选行为主题定位;在没有定位出所述候选行为主题的前提下,对所述满足交互热度检测条件的业务互动行为数据进行多个服务交互热度对应的服务交互热度修正,得到多组修正后的满足交互热度检测条件的业务互动行为数据;对所述多组修正后的满足交互热度检测条件的业务互动行为数据进行所述目标行为主题定位;在定位出所述目标行为主题的前提下,对存在所述目标行为主题的修正后的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
对于一些可独立实施的实施例而言,所述目标行为主题包括跨境支付主题;所述候选行为主题包括在线支付主题;所述对所述满足交互热度检测条件的业务互动行为数据进行候选行为主题定位,包括:通过在线支付主题定位模型对所述满足交互热度检测条件的业务互动行为数据进行所述在线支付主题定位;所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位,包括:通过跨境支付主题定位模型对所述满足交互热度检测条件的数据集进行所述跨境支付主题定位。
对于一些可独立实施的实施例而言,所述服务交互热度扰动数据集包括第一服务交互热度扰动数据集;所述对所述服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据,包括:基于第一服务交互热度修正指示对所述第一服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据;其中,所述满足交互热度检测条件的业务互动行为数据中所述第一服务交互热度扰动数据集的服务交互热度低于所述需进行注意力优化处理的业务互动行为数据中的第一服务交互热度扰动数据集的服务交互热度。
对于一些可独立实施的实施例而言,所述服务交互热度扰动数据集包括第二服务交互热度扰动数据集;所述对所述服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据,包括:基于第二服务交互热度修正指示对所述第二服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据;其中,所述满足交互热度检测条件的业务互动行为数据中所述第二服务交互热度扰动数据集的服务交互热度高于所述需进行注意力优化处理的业务互动行为数据中的第二服务交互热度扰动数据集的服务交互热度。
对于一些可独立实施的实施例而言,所述接收需进行注意力优化处理的业务互动行为数据之后,还包括:对所述需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定所述需进行注意力优化处理的业务互动行为数据中的非服务交互热度扰动数据集;对所述非服务交互热度扰动数据集进行目标行为主题定位,且确定出所述目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
本申请实施例还提供了一种信息防护服务器,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
在本申请实施例中,通过接收需进行注意力优化处理的业务互动行为数据,对需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集,对服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据,在对满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。本申请可以通过对服务交互热度进行修正来改善可能在存在干扰的业务互动环境下得到的业务互动行为数据,从而在一定程度上改善存在干扰的业务互动环境下目标行为主题的注意力优化处理干扰,为接下来利用完成注意力优化处理的业务互动行为数据进行行为安全检测提供准确可靠的依据,进而确保相关信息安防处理的精度和可信度。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种信息防护服务器的方框示意图。
图2为本申请实施例所提供的一种应用于信息防护检测的大数据处理方法的流程图。
图3为本申请实施例所提供的一种应用于信息防护检测的大数据处理装置的框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1示出了本申请实施例所提供的一种信息防护服务器10的方框示意图。本申请实施例中的信息防护服务器10可以为具有数据存储、传输、处理功能的服务端,如图1所示,信息防护服务器10包括:存储器11、处理器12、通信总线13和应用于信息防护检测的大数据处理装置20。
存储器11、处理器12和通信总线13之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有应用于信息防护检测的大数据处理装置20,所述应用于信息防护检测的大数据处理装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器11中的软件功能模块,所述处理器12通过运行存储在存储器11内的软件程序以及模块,例如本申请实施例中的应用于信息防护检测的大数据处理装置20,从而执行各种功能应用以及数据处理,即实现本申请实施例中的应用于信息防护检测的大数据处理方法。
其中,所述存储器11可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器11用于存储程序,所述处理器12在接收到执行指令后,执行所述程序。
所述处理器12可能是一种集成电路芯片,具有数据的处理能力。上述的处理器12可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
通信总线13用于通过网络建立信息防护服务器10与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图1所示的结构仅为示意,信息防护服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图2示出了本申请实施例所提供的一种应用于信息防护检测的大数据处理的流程图。所述方法有关的流程所定义的方法步骤应用于信息防护服务器10,可以由所述处理器12实现,所述方法包括以下内容。
步骤21:接收需进行注意力优化处理的业务互动行为数据。
在一些可能的实施方式中,信息防护服务器可以通过智慧业务客户终端获得相关的业务互动行为数据,或者,智慧业务客户终端可以从业务互动终端处接收需进行注意力优化处理的业务互动行为数据,再提供给信息防护服务器,例如,智慧业务客户终端可以从笔记本电脑、立柜式智能机器人等智能终端处获得需进行注意力优化处理的业务互动行为数据。对于一些可能的实施方式而言,上述需进行注意力优化处理的业务互动行为数据可以是行为数据记录中的一组。可选的,行为数据记录中的每一组都可以成为本申请实施例中的需进行注意力优化处理的业务互动行为数据,或者,行为数据记录中的某些组可以称为本申请实施例中的需进行注意力优化处理的业务互动行为数据,换言之,智慧业务客户终端获取行为数据记录后,可以对该行为数据记录进行筛选,将筛选得到的业务互动行为数据组确定为需进行注意力优化处理的业务互动行为数据,上报给信息防护服务器。
以一些示例性的角度来看待,需进行注意力优化处理的业务互动行为数据可以是与信息安防检测相关的业务互动行为数据,比如身份验证等行为数据、支付订单校验等行为数据或者密码修改等行为数据。此外,需进行注意力优化处理的业务互动行为数据还可以是根据不同时段的信息安防检测需求确定的,比如可以按照设定时段对业务互动行为数据进行筛选。
步骤22:对需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集。
在本申请实施例中,对需进行注意力优化处理的业务互动行为数据进行定位可以得到多个不同的定位情况,包括该需进行注意力优化处理的业务互动行为数据皆为服务交互热度正常的数据集(非服务交互热度正扰动数据集),或者该需进行注意力优化处理的业务互动行为数据中包括服务交互热度扰动数据集(比如可以理解为交互热度存在偏差或者异常的数据集,交互热度可以理解为不同业务端之间的交互的频繁程度)和服务交互热度正常的数据集,或者该需进行注意力优化处理的业务互动行为数据中皆为服务交互热度扰动数据集。
在一些可能的示例中,服务交互热度扰动数据集可以包括热度干扰数据集,热度偏弱数据集,热度偏高数据集或者低时效热度数据集。其中,热度干扰数据集是指业务互动行为数据该数据集中的行为事件的热度收到干扰,在不同时段内扰动的很厉害。热度偏弱数据集是指业务互动行为数据该数据集中行为事件的热度虽然在不同时段内不存在扰动,但是行为事件的热度由于一些算法原因出现偏低的情况。低时效热度数据集是指业务互动行为数据该数据集中的行为事件的热度的更新时效性较差,可能存在更新延时。热度偏高数据集是指业务互动行为数据该数据集中的行为事件的热度虽然在不同时段内不存在扰动,但是行为事件的热度由于互动场景的影响出现偏高的情况。
在本申请实施例中,服务交互热度扰动数据集还可以理解为热度异常的数据集,这类数据集由于存在热度偏差,如果直接进行后续处理,可能导致误差被不断放大,因此,为了确保后续注意力处理的精度和可信度,需要对这类数据集进行优化处理,比如相关热度的调整处理,以确保这类数据集的准确性。
步骤23:对服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据。
本申请实施例中,由于需进行注意力优化处理的业务互动行为数据可能是在扰动业务场景下得到的,因此导致需进行注意力优化处理的业务互动行为数据可能呈现热度干扰或者热度偏弱的问题,或者导致需进行注意力优化处理的业务互动行为数据可能呈现热度偏高或者低时效热度的问题。而这些问题都可能导致在定位目标行为主题的过程中对定位产生影响,因此,在一种可选的实施方式中,可以对需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集。
对于一些可能的实施例而言,服务交互热度扰动数据集可以包括第一服务交互热度扰动数据集。基于此,上述的对需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集在本申请实施例中可以表示为基于第一服务交互热度修正指示对第一服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据。其中,满足交互热度检测条件的业务互动行为数据中第一服务交互热度扰动数据集的服务交互热度低于需进行注意力优化处理的业务互动行为数据中的第一服务交互热度扰动数据集的服务交互热度。
可以理解的是,上述的第一服务交互热度扰动数据集可以是低时效热度数据集或者是热度偏高数据集,在低时效热度数据集或者热度偏高数据集,服务交互热度都比较偏离正常热度(较高)。上述的第一服务交互热度修正指示是热度削弱指示,在一种可选的实施方式中,热度削弱指示可以携带有一个事先设置的第一服务交互热度,这个事先设置的第一服务交互热度要低于热度削弱之前的服务交互热度,无论哪组需进行注意力优化处理的业务互动行为数据中定位有第一服务交互热度扰动数据集,都可以根据设定的第一服务交互热度对第一服务交互热度扰动数据集进行热度削弱。在另一种可选的实施方式中,热度削弱策略并没有一个限制的第一服务交互热度,只要定位到需进行注意力优化处理的业务互动行为数据中有第一服务交互热度扰动数据集,就可以根据第一服务交互热度扰动数据集的服务交互热度确定出要修正到的服务交互热度,再基于该要修正到的服务交互热度对第一服务交互热度扰动数据集进行修正,其中,该要修正到的服务交互热度比第一服务交互热度扰动数据集的服务交互热度要低。
对于一些可能的实施例而言,服务交互热度扰动数据集可以包括第二服务交互热度扰动数据集。基于此,上述的对需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集在本申请实施例中可以表示为基于第二服务交互热度修正指示对第二服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据。其中,满足交互热度检测条件的业务互动行为数据中第二服务交互热度扰动数据集的服务交互热度高于需进行注意力优化处理的业务互动行为数据中的第二服务交互热度扰动数据集的服务交互热度。
可以理解的是,上述的第二服务交互热度扰动数据集可以是热度干扰数据集或者是热度偏弱数据集,在热度干扰数据集或者是热度偏弱数据集,服务交互热度都比较偏离正常热度(较低)。上述的第二服务交互热度修正指示是热度增强指示。在一种可选的实施方式中,热度增强指示可以携带有一个事先设置的第二服务交互热度,这个事先设置的第二服务交互热度要高于热度增强之前的服务交互热度,无论哪组需进行注意力优化处理的业务互动行为数据中定位有第二服务交互热度扰动数据集,都可以根据设定的第二服务交互热度对第二服务交互热度扰动数据集进行热度增强。在另一种可选的实施方式中,热度削弱策略并没有一个限制的第二服务交互热度,只要定位到需进行注意力优化处理的业务互动行为数据中有第二服务交互热度扰动数据集,就可以根据第二服务交互热度扰动数据集的服务交互热度确定出要修正到的服务交互热度,再基于该要修正到的服务交互热度对第二服务交互热度扰动数据集进行修正,其中,该要修正到的服务交互热度比第二服务交互热度扰动数据集的服务交互热度要高。
上述的实施例通过对服务交互热度扰动数据集的检测确定出要修正服务交互热度的数据集,再根据对应的服务交互热度修正指示对该数据集进行服务交互热度修正,为后续对目标行为主题的定位提供准确可靠的依据。
步骤24:在对满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
对于一些可能的实施例而言,信息防护服务器可以直接对定位业务互动行为数据进行目标行为主题的定位,在确定出该业务互动行为数据中有目标行为主题的前提下,直接对目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。目标行为主题可以对应任何行为事件,比如办公互动事件、支付验证事件、身份校验事件、文件传输事件等。
对于一些可能的实施例而言,信息防护服务器可以先对包含目标行为主题的行为事件的热度进行预定位,在定位到包含目标行为主题的行为事件的热度的前提下,再去定位目标行为主题,如此,可以先利用针对更广范围更快定位的包含目标行为主题的行为事件集的范围性定位单元,再在范围性定位单元定位到后,利用针对性定位模块对目标行为事件进行定位。可以减少针对性定位模块的运算负荷,减少针对性定位模块的资源开销。
以一些示例性的角度来看待,注意力优化处理可以理解为局部聚焦处理或者显著性标注处理,例如目标行为主题为办公互动主题和支付验证主题,那么对办公互动主题和支付验证主题进行注意力优化处理之后,后续在使用完成注意力优化处理的业务互动行为数据进行信息安防检测分析时,可以优先分析办公互动主题theme1对应的业务互动行为数据data1以及支付验证主题theme2对应的业务互动行为数据data2。因此,注意力优化处理也可以理解为信息安防检测的优先级调整处理,这样能够提高后续信息安防检测的效率。
在上述内容的基础上,本申请实施例还提供了一种应用于信息防护检测的大数据处理方法,该方法可以包括以下内容。
步骤301:对满足交互热度检测条件的业务互动行为数据进行候选行为主题定位,候选行为主题携带有目标行为主题;如果定位出候选行为主题,转向步骤302;否则,转向步骤305。
在一个可能的实施例中,候选行为主题可以包括在线支付主题,信息防护服务器可以利用部署在信息防护服务器中的在线支付主题定位模型对满足交互热度检测条件的业务互动行为数据进行在线支付主题定位。
可以理解的是,在线支付主题定位模型可以包括但不限于采用卷积神经网络(Convolutional Neural Networks,CNN)、长短期记忆网络(Long Short-Term Memory,LSTM)等神经网络模型。以LSTM模型为例,可以获取大量的训练范本集合,每个训练范本集合中包括训练业务互动行为数据,以及训练业务互动行为数据上完成注释的在线支付主题,然后,基于大量的训练范本集合对LSTM模型进行在线支付主题定位训练,在训练中调整该LSTM模型的模型变量至LSTM模型输出的在线支付主题与完成注释的在线支付主题相匹配,得到关联型定位模型。
步骤302:在定位出候选行为主题的前提下,确定出候选行为主题所在的满足交互热度检测条件的数据集。
步骤303:对满足交互热度检测条件的数据集进行目标行为主题定位;如果定位出目标行为主题,转向步骤304;否则,转向步骤305。
基于上述候选行为主题是在线支付主题进行进一步说明,在一个可选的实施例中,目标行为主题包括跨境支付主题,信息防护服务器可以利用部署在信息防护服务器中的跨境支付主题定位模型对满足交互热度检测条件的数据集进行跨境支付主题定位。
可以理解的是,跨境支付主题定位模型可以包括但不限于采用LSTM模型、递归神经网络等神经网络模型。以LSTM模型为例,可以获取大量的训练范本集合,每个训练范本集合中包括在线支付主题,以及在线支付主题上完成注释的跨境支付主题,然后,基于大量的训练范本集合对LSTM模型进行跨境支付主题定位训练,在训练中调整该LSTM模型的模型变量至LSTM模型输出的跨境支付主题与完成注释的跨境支付主题相匹配,得到关联型定位模型。其中,本申请实施例中的训练范本集合中的训练范本可以存储在某个
步骤304:在定位出目标行为主题的前提下,对目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
步骤305:完成。
在一种可能的实施方式中,如果上述步骤303中对满足交互热度检测条件的数据集进行目标行为主题定位时,没有定位出目标行为主题,则可能是因为上述内容中仅根据第一服务交互热度修正指示或者第二服务交互热度修正指示这一次服务交互热度修正并没有对满足交互热度检测条件的数据集的服务交互热度修正至相对而言能够有助于定位出跨境支付主题的情况,因此,还可以对业务互动行为数据进行多个服务交互热度修正。
在上述内容的基础上,以下为根据本申请实施例的一种应用于信息防护检测的大数据处理方法,该方法包括可以如下内容。
步骤401:在没有定位出目标行为主题的前提下,对满足交互热度检测条件的业务互动行为数据进行多个服务交互热度对应的服务交互热度修正,得到多组修正后的满足交互热度检测条件的业务互动行为数据。
在一个可能的实施例中,步骤401可以是在对满足交互热度检测条件的业务互动行为数据进行候选行为主题定位,并且在定位出候选行为主题的前提下,确定出该候选行为主题所在的满足交互热度检测条件的数据集,进而可以对该满足交互热度检测条件的数据集进行目标行为主题定位的前提下实施的步骤。
步骤402:对多组修正后的满足交互热度检测条件的业务互动行为数据中的满足交互热度检测条件的数据集进行目标行为主题定位;如果在多组修正后的满足交互热度检测条件的数据集中定位出目标行为主题,转向步骤403;否则,转向步骤404。
可以理解的是,在多组修正后的满足交互热度检测条件的数据集中只要存在一个满足交互热度检测条件的数据集中定位出目标行为主题,可以转向步骤403,对该修正后的满足交互热度检测条件的业务互动行为数据的目标行为主题进行注意力优化处理。
步骤403:在定位出目标行为主题的前提下,对存在目标行为主题的修正后的满足交互热度检测条件的业务互动行为数据中的目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
步骤404:完成。
上述步骤401-步骤404的实施例示例了一种得到多组修正后的满足交互热度检测条件的业务互动行为数据后,对多组修正后的满足交互热度检测条件的业务互动行为数据进行定位的技术,然而实际操作过程中,一次性对满足交互热度检测条件的业务互动行为数据进行多个服务交互热度对应的服务交互热度修正,得到多组修正后的满足交互热度检测条件的业务互动行为数据可能是对相关资源的不必要的浪费,为了提高资源使用效率,可以通过减少得到修正后的满足交互热度检测条件的业务互动行为数据的数目来实现。
在一个可能的实施方式中,在没有定位出目标行为主题的前提下,可以确定满足交互热度检测条件的业务互动行为数据的服务交互热度,比如服务交互热度为rate_A。在服务交互热度rate_A大于第一服务交互热度的前提下,根据第一服务交互热度校正步长(-x)将满足交互热度检测条件的业务互动行为数据的服务交互热度进行削减,得到完成削减的满足交互热度检测条件的业务互动行为数据(服务交互热度为rate_A-x),对完成削减的满足交互热度检测条件的业务互动行为数据中的满足交互热度检测条件的数据集进行目标行为主题定位,在没有定位出目标行为主题的前提下,根据第一服务交互热度校正步长将完成削减的满足交互热度检测条件的业务互动行为数据的服务交互热度进行削减,得到当前的完成削减的满足交互热度检测条件的业务互动行为数据(服务交互热度为rate_A-2x),对当前的完成削减的满足交互热度检测条件的业务互动行为数据中的满足交互热度检测条件的数据集进行目标行为主题定位,以此类推,直到定位出目标行为主题,对能够定位出目标行为主题的完成削减的满足交互热度检测条件的业务互动行为数据中的目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
在另一个可能的实施方式中,在没有定位出目标行为主题的前提下,可以确定满足交互热度检测条件的业务互动行为数据的服务交互热度,比如服务交互热度为rate_B;在服务交互热度小于第二服务交互热度的前提下,根据第二服务交互热度校正步长(+x)将满足交互热度检测条件的业务互动行为数据的服务交互热度进行增强,得到完成增强的满足交互热度检测条件的(业务互动行为数据服务交互热度为rate_B+x)。对完成增强的满足交互热度检测条件的业务互动行为数据中的满足交互热度检测条件的数据集进行目标行为主题定位,在没有定位出目标行为主题的前提下,根据第二服务交互热度校正步长将完成增强的满足交互热度检测条件的业务互动行为数据的服务交互热度进行增强,得到当前的完成增强的满足交互热度检测条件的业务互动行为数据(服务交互热度为rate_B+2x),对当前的完成增强的满足交互热度检测条件的业务互动行为数据中的满足交互热度检测条件的数据集进行目标行为主题定位,以此类推,直到定位出目标行为主题,对能够定位出目标行为主题的完成增强的满足交互热度检测条件的业务互动行为数据中的目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
在上述基础上,以下为根据本申请实施例的一种应用于信息防护检测的大数据处理方法,该方法可以包括如下内容。
步骤501:对满足交互热度检测条件的业务互动行为数据进行候选行为主题定位,如果未定位出候选行为主题,转向步骤502。
步骤502:对满足交互热度检测条件的业务互动行为数据进行多个服务交互热度对应的服务交互热度修正,得到多组修正后的满足交互热度检测条件的业务互动行为数据。
本申请实施例中,如果存在没有定位出候选行为主题的情况,则可能是由于服务交互热度造成的影响,因此,可以直接修正服务交互热度,得到多组修正后的满足交互热度检测条件的业务互动行为数据。
步骤503:对多组修正后的满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,如果定位出目标行为主题,转向步骤504;否则,完成。
步骤504:对存在目标行为主题的修正后的满足交互热度检测条件的业务互动行为数据中的目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
如此,可以减少相应的运算符合,不会在没有检测出候选行为主题(比如在线支付主题)的前提下,直接检测目标行为主题(比如跨境支付主题)。
在另一个可能的实施例中,检测不出候选行为主题(在线支付主题)的原因并不是服务交互热度,而可能是在线支付主题的被类似主题覆盖了,该种情况下,如果未定位出候选行为主题,可以直接进行目标行为主题定位,如果定位出目标行为主题,对该满足交互热度检测条件的业务互动行为数据中的目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
在一个可选的实施例中,在接收需进行注意力优化处理的业务互动行为数据之后,信息防护服务器在对需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,可以确定需进行注意力优化处理的业务互动行为数据中的非服务交互热度扰动数据集,对非服务交互热度扰动数据集进行目标行为主题定位,且确定出目标行为主题的前提下,对目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
除此之外,在一些可独立实施的实施例中,在得到完成注意力优化处理的业务互动行为数据之后,该方法还可以包括以下内容:对所述完成注意力优化处理的业务互动行为数据中的目标业务行为数据进行信息安防分析,得到信息安防分析结果;在所述信息安防分析结果为针对性安全威胁分析的前提下,基于获得的信息安防检测需求进行云服务日志抽取得到安全威胁日志抽取结果;根据所述信息安防检测需求,对所述安全威胁日志抽取结果中的安全威胁事件进行排序,得到安全威胁事件队列;获取所述安全威胁日志抽取结果的威胁特征图谱,根据所述威胁特征图谱从所述安全威胁事件队列中确定设定数目的目标安全威胁事件;对所述目标安全威胁事件进行入侵威胁分析,得到入侵威胁分析结果;在所述入侵威胁分析结果触发预警条件时,输出预警提示。
在本申请实施例中,目标业务行为数据可以是完成注意力优化处理之后的目标行为主题对应的目标业务行为数据。进一步地,信息安防分析可以用于确定信息安防分析结果的类别,通常可以基于分类器实现。在此基础上,不同的信息安防分析结果可以通过不同的标签进行表现,比如针对性安全威胁分析的标签可以为“R1”。
除此之外,在一些可独立实施的实施例中,基于获得的信息安防检测需求进行云服务日志抽取得到安全威胁日志抽取结果,可以包括以下内容:确定涵盖满足安全威胁检测条件的云服务日志的目标业务会话消息,和所述满足安全威胁检测条件的云服务日志对应的信息安防检测需求;逐一挖掘所述满足安全威胁检测条件的云服务日志对应的目标服务日志关键内容、所述目标业务会话消息对应的目标业务会话热点信息、以及所述信息安防检测需求对应的第一检测需求显著事项;将所述目标服务日志关键内容和所述目标业务会话热点信息分别与所述第一检测需求显著事项进行全局化处理,获得全局日志关键内容和全局会话热点信息;按照所述全局日志关键内容和所述全局会话热点信息对所述满足安全威胁检测条件的云服务日志进行抽取,获得与所述信息安防检测需求所适配的安全威胁日志抽取结果。
除此之外,在一些可独立实施的实施例中,上述相关内容可以通过以下实施例实现。
STEP101:确定涵盖满足安全威胁检测条件的云服务日志的目标业务会话消息,和所述满足安全威胁检测条件的云服务日志对应的信息安防检测需求。
在本申请实施例中,在信息防护服务器中,可以设置会话采集线程,进而通过该会话采集线程采集业务会话消息。其中,目标业务会话消息可以为会话采集线程采集到的业务会话消息的部分消息。
例如,满足安全威胁检测条件的云服务日志为会话采集线程所采集业务会话消息中的第U组云服务日志,那么目标业务会话消息中所携带的云服务日志组为:业务会话消息中第U组云服务日志的前u组云服务日志,以及业务会话消息中第U组云服务日志的后U-1组云服务日志,其中,u的取值本申请对此不作具体限定。
信息安防检测需求可以为相关信息安防处理端输入的与满足安全威胁检测条件的云服务日志匹配的相关信息的检测需求表示,还可以为满足安全威胁检测条件的云服务日志中的可视化内容,本申请对信息安防检测需求的进一步形式不作限定。
另外,满足安全威胁检测条件的云服务日志可以理解为需要进行安全威胁检测,该安全威胁检测条件可以依据云服务时段、云服务场景或者其他判定方式进行确定,本申请实施例不作限制。进一步地,云服务日志所涉及的服务可以是在线支付、数字化办公、远程教育、智慧医疗、云游戏等。
STEP103:逐一挖掘所述满足安全威胁检测条件的云服务日志对应的目标服务日志关键内容、所述目标业务会话消息对应的目标业务会话热点信息、以及所述信息安防检测需求对应的第一检测需求显著事项。
在本申请实施例中,所述满足安全威胁检测条件的云服务日志对应的目标服务日志关键内容、所述目标业务会话消息对应的目标业务会话热点信息、以及所述信息安防检测需求对应的第一检测需求显著事项分别可以理解为满足安全威胁检测条件的云服务日志对应的目标服务日志特征、目标业务会话消息对应的目标业务会话特征、信息安防检测需求对应的第一检测需求特征,上述对应特征可以通过特征向量或者特征图的形式进行表达。
STEP105:将所述目标服务日志关键内容和所述目标业务会话热点信息分别与所述第一检测需求显著事项进行全局化处理,获得全局日志关键内容和全局会话热点信息。
进一步地,可以将目标服务日志关键内容于第一检测需求显著事项进行全局化处理,获得全局日志关键内容,并且将目标业务会话热点信息与第一检测需求显著事项进行全局化处理,获得全局会话热点信息。在本申请实施例中,全局化处理可以理解为融合处理,例如可以是特征融合处理。
STEP107:按照所述全局日志关键内容和所述全局会话热点信息对所述满足安全威胁检测条件的云服务日志进行抽取,获得与所述信息安防检测需求所适配的安全威胁日志抽取结果。
在本申请实施例中,安全威胁日志抽取结果中可以包括安全威胁事件,安全威胁事件可以是存在信息安全风险的、或者存在异常操作意图的服务事件,安全威胁日志抽取结果与信息安防检测需求对应,因而可以作为迎合信息安防检测需求的检测对象,后续可以基于安全威胁日志抽取结果进行针对信息安防检测需求层面的入侵防护检测或者信息安全风控检测。
例如,获取满足安全威胁检测条件的云服务日志及其信息安防检测需求,以及包含满足安全威胁检测条件的云服务日志的目标业务会话消息,其中,满足安全威胁检测条件的云服务日志的信息安防检测需求可以为“短互动时段内互动操作习惯突变”。之后,可以根据满足安全威胁检测条件的云服务日志、信息安防检测需合并目标业务会话消息确定满足安全威胁检测条件的云服务日志的安全威胁日志抽取结果,例如,安全威胁日志抽取结果可以为包含待抽取对象的安全威胁事件集的抽取结果,其中,待抽取对象为信息安防检测需求中所指示的抽取对象,例如:短互动时段内突变的互动操作习惯对应的服务事件。这样一来,通过确定安全威胁事件集,不仅能够抽取待抽取对象,还可以抽取关联的安全威胁事件,从而为后续的入侵检测分析和信息防护分析提供完整可信的决策依据。
基于上述技术方案,在本申请实施例中,通过结合满足安全威胁检测条件的云服务日志的目标服务日志关键内容和包含满足安全威胁检测条件的云服务日志的目标业务会话消息的目标业务会话热点信息,来确定满足安全威胁检测条件的云服务日志的安全威胁日志抽取结果的形式,能够实现结合业务会话的互动状态特征和互动时段特征来对满足安全威胁检测条件的云服务日志进行云服务日志抽取,通过上述处理方式,能够使得满足安全威胁检测条件的云服务日志的服务日志关键内容不会被目标业务会话消息中的其他业务会话内容的显著性表达所影响,从而提高安全威胁日志抽取结果的准确性和可靠性,进而改善业务会话消息中目标业务会话内容的显著性表达被其他业务会话内容的显著性表达所影响导致的安全威胁日志抽取结果部分缺失或者可信度低下的问题。
基于上述技术方案,在本申请实施例中,首先确定涵盖满足安全威胁检测条件的云服务日志的目标业务会话消息,和满足安全威胁检测条件的云服务日志对应的信息安防检测需求。之后,可以逐一挖掘满足安全威胁检测条件的云服务日志对应的目标服务日志关键内容、目标业务会话消息对应的目标业务会话热点信息、以及信息安防检测需求对应的第一检测需求显著事项。
在本申请实施例中,可以通过CNN(卷积神经网络)对满足安全威胁检测条件的云服务日志和目标业务会话消息进行处理,分别获得目标服务日志关键内容和目标业务会话热点信息。进一步地,可以通过局部CNN(卷积核尺寸较小的卷积神经网络)挖掘满足安全威胁检测条件的云服务日志的显著性表达,获得目标服务日志关键内容;并通过全局CNN(卷积核尺寸较大的卷积神经网络)挖掘目标业务会话消息的显著性表达,获得目标业务会话热点信息;可以通过门控循环单元对信息安防检测需求进行处理,获得第一检测需求显著事项。另外,还可以通过其他类型的RNN(循环神经网络)对信息安防检测需求进行处理,获得第一检测需求显著事项。
可以理解的是,第一检测需求显著事项可以为信息安防检测需求中每个信息安防倾向主题或者信息安防倾向主题的显著性表达数据,其中,信息安防倾向主题可以理解为信息安防检测需求中的每个需求关键词,信息安防倾向主题可以理解为信息安防检测需求中的每个意图标签,本申请对此不作具体限定。
在基于上述所描述的形式挖掘获得目标服务日志关键内容、目标业务会话热点信息和第一检测需求显著事项之后,可以将目标服务日志关键内容和目标业务会话热点信息分别与第一检测需求显著事项进行全局化处理,获得全局日志关键内容和全局会话热点信息。
在本申请实施例中,在信息安防检测需求中包含多个信息安防倾向主题的情况下,STEP105,将所述目标服务日志关键内容与所述第一检测需求显著事项进行全局化处理,获得全局日志关键内容,示例性地可以包括如下内容。
STEP11、根据目标服务日志关键内容和第一检测需求显著事项,确定每个信息安防倾向主题与满足安全威胁检测条件的云服务日志之间的量化相关性,获得多个目标量化相关性。
在该STEP中,可以确定每个信息安防倾向主题与满足安全威胁检测条件的云服务日志之间的局部聚焦系数(比如注意力值),进而通过该局部聚焦系数确定每个信息安防倾向主题与满足安全威胁检测条件的云服务日志之间的量化相关性,从而获得多个目标量化相关性(比如适配度或者匹配度)。
可以理解的是,在确定第一检测需求显著事项之前,可以对信息安防检测需求进行主题拆分操作,获得多个主题拆分意图标签;之后,对多个主题拆分意图标签进行筛分,以清洗掉多个主题拆分意图标签中的无效意图标签,获得多个信息安防倾向主题,其中,无效意图标签可以为包含非业务型意图的意图标签,每个信息安防倾向主题可以是单个关键词,也可以是由多个关键词组成的意图标签。
在本申请实施例中,可以通过下述过程确定每个信息安防倾向主题与满足安全威胁检测条件的云服务日志之间的局部聚焦系数,进一步可以包括以下内容。
首先,确定目标服务日志关键内容和第一检测需求显著事项之间的迁移化局部聚焦数据;迁移化局部聚焦数据用于表征每个信息安防倾向主题和满足安全威胁检测条件的云服务日志中每个服务事件状态之间的关联情况。其中,每个服务事件状态可以为满足安全威胁检测条件的云服务日志中的每个云服务互动事件所对应的分布情况。
进一步地,可以通过相关公式确定迁移化局部聚焦数据data,迁移化局部聚焦数据data中的每个子数据用于表征每个信息安防倾向主题和每个服务事件状态之间的局部聚焦系数(比如,关联情况)。其中,确定迁移化局部聚焦数据data可以根据实际需求进行选择和配置,本申请实施例在次不作更多说明。
在确定出上述迁移化局部聚焦数据data之后,可以根据迁移化局部聚焦数据,确定每个信息安防倾向主题与所述满足安全威胁检测条件的云服务日志之间的量化相关性,获得多个目标量化相关性。
进一步地,可以将迁移化局部聚焦数据data中每个信息安防倾向主题的所有局部聚焦系数进行合并处理,并对合并特征处理结果进行逻辑回归处理(比如softmax归一化处理),从而获得每个信息安防倾向主题与满足安全威胁检测条件的云服务日志之间的局部聚焦系数attention(比如,每个信息安防倾向主题和满足安全威胁检测条件的云服务日志之间的量化相关性),从而获得多个局部聚焦系数attention(比如,多个目标量化相关性)。
STEP12、根据多个目标量化相关性和所述第一检测需求显著事项,确定信息安防检测需求的场景显著性表达数据;场景显著性表达数据用于表征满足安全威胁检测条件的云服务日志的互动要素显著性表达。
在本申请实施例中,在确定出多个目标量化相关性之后,可以将多个目标量化相关性和第一检测需求显著事项进行基于重要性指数的整合处理,获得信息安防检测需求的场景显著性表达数据。场景显著性表达数据可以理解为信息安防检测需求中用于表征对应云服务日志(例如,满足安全威胁检测条件的云服务日志)的互动要素的显著性表达数据。其中,互动要素包括不同服务互动层面的要素信息,比如互动内容信息、互动对象信息、身份验证信息、服务网络环境信息等,本申请实施例不作限制。
基于上述技术方案,第一检测需求显著事项中包含:每个信息安防倾向主题的显著性表达数据,基于此,将多个目标量化相关性和第一检测需求显著事项进行基于重要性指数的整合处理可以理解为加权求和处理。
STEP13、将场景显著性表达数据和目标服务日志关键内容进行全局化处理,获得全局日志关键内容。
可以理解的是,在按照上述所描述的方法获得场景显著性表达数据之后,可以根据场景显著性表达数据对目标服务日志关键内容进行噪声清洗处理,获得目标服务日志关键内容中与场景显著性表达数据所适配的服务日志关键内容。
进一步地,可以对目标服务日志关键内容和场景显著性表达数据进行逐一匹配处理,从而根据逐一匹配处理的处理方式对目标服务日志关键内容进行噪声清洗处理。对目标服务日志关键内容进行噪声清洗处理的目的是剔除掉目标服务日志关键内容中与场景显著性表达数据不匹配的显著性表达,从而获得与场景显著性表达数据所适配的服务日志关键内容,比如,可以在目标服务日志关键内容中噪声清洗出与场景显著性表达数据所对应的互动要素所适配的服务日志关键内容。通过场景显著性表达数据对满足安全威胁检测条件的云服务日志的互动要素显著性表达进行挖掘的形式,可以准确的从满足安全威胁检测条件的云服务日志中查找到待抽取对象,获得不包含无效信息的安全威胁日志抽取结果,从而提高云服务日志抽取的抽取精度,其中,该无效信息是指与待抽取对象不相关的信息。
在获得目标服务日志关键内容中与场景显著性表达数据所适配的服务日志关键内容之后,可以将确定出的所适配的服务日志关键内容和目标服务日志关键内容进行拼接,例如,可以进行合并处理。在进行拼接之后,可以获得全局日志关键内容,其中,目标服务日志关键内容可以理解为全局日志关键内容中的偏移显著性表达(比如可以理解为残差特征)。
由于确定出的所适配的服务日志关键内容为目标服务日志关键内容中的部分显著性表达,因此,为了提高本申请技术方案的抗干扰性和稳定性,需要再将确定出的所适配的服务日志关键内容和目标服务日志关键内容进行拼接,从而通过设置偏移显著性表达的形式提高本申请技术方案的实施可靠性。
基于上述技术方案,场景显著性表达数据可以理解为信息安防检测需求中用于表征对应云服务日志(例如,满足安全威胁检测条件的云服务日志)的互动要素的显著性表达数据。因此,对多个目标量化相关性和每个信息安防倾向主题的显著性表达数据进行基于重要性指数的整合处理,获得场景显著性表达数据的形式,能够精准及时的定位信息安防检测需求中与互动要素相关联的可用需求,从而智能化的挖掘信息安防检测需求中与满足安全威胁检测条件的云服务日志的互动要素相关联的部分。在将场景显著性表达数据和目标服务日志关键内容进行全局化处理获得全局日志关键内容时,可以更加准确的根据全局日志关键内容在满足安全威胁检测条件的云服务日志中查找到待抽取对象,以提高云服务日志抽取的准确性。
在本申请实施例中,在信息安防检测需求中包含多个信息安防倾向主题的情况下,STEP105,将目标业务会话热点信息与所述第一检测需求显著事项进行全局化处理,获得全局会话热点信息的具体过程与上述STEP11至STEP13所描述的过程相同,相关描述如下。
STEP21,按照所述目标业务会话热点信息和所述第一检测需求显著事项,确定每个信息安防倾向主题与目标业务会话消息之间的量化相关性,获得多个目标量化相关性。
针对上述STEP21,首先,确定所述目标业务会话热点信息和所述第一检测需求显著事项之间的迁移化局部聚焦数据;所述迁移化局部聚焦数据用于表征每个信息安防倾向主题和目标业务会话消息中每个业务会话内容中每个服务事件状态之间的关联情况;然后,按照所述迁移化局部聚焦数据,确定每个所述信息安防倾向主题与目标业务会话消息之间的量化相关性,获得多个目标量化相关性。
STEP22,按照所述多个目标量化相关性和所述第一检测需求显著事项,确定所述信息安防检测需求的场景显著性表达数据;所述场景显著性表达数据用于表征目标业务会话消息的行为显著性表达。
针对STEP22,对所述多个目标量化相关性和所述每个信息安防倾向主题的显著性表达数据进行基于重要性指数的整合处理,获得所述场景显著性表达数据。
STEP23,将所述场景显著性表达数据和所述目标业务会话热点信息进行全局化处理,获得所述全局会话热点信息。
针对STEP23,按照所述场景显著性表达数据对所述目标业务会话热点信息进行噪声清洗处理,获得与所述场景显著性表达数据所适配的业务会话热点信息;将确定出的所述所适配的业务会话热点信息和所述目标业务会话热点信息进行拼接,例如,求和处理,获得所述全局会话热点信息。
基于上述技术方案,场景显著性表达数据可以理解为信息安防检测需求中与目标业务会话消息的行为显著性表达相关联的显著性表达,因此,对多个目标量化相关性和每个信息安防倾向主题的显著性表达数据进行基于重要性指数的整合处理,获得场景显著性表达数据的形式,能够精准及时的定位信息安防检测需求中与业务会话行为显著性表达相关联的场景显著性表达数据。在将场景显著性表达数据和目标业务会话热点信息进行全局化处理获得全局会话热点信息之后,可以噪声清洗出目标业务会话热点信息中与场景显著性表达数据所描述的业务会话行为显著性表达所适配的业务会话热点信息。在根据全局会话热点信息和全局日志关键内容对满足安全威胁检测条件的云服务日志进行抽取时,可以根据全局会话热点信息挖掘目标业务会话消息中的行为显著性表达,并根据全局日志关键内容挖掘满足安全威胁检测条件的云服务日志中的互动要素显著性表达,在对行为显著性表达和互动要素显著性表达进行全局化处理获得安全威胁日志抽取结果时,可以精准的对待抽取对象进行定位,进而获得包含待抽取对象的完整安全威胁事件集的安全威胁日志抽取结果,以提高云服务日志抽取的准确性。
在一个可独立实施的实施方式中,目标服务日志关键内容包含第一人工智能模型的多个模型单元对满足安全威胁检测条件的云服务日志进行处理获得的多个阶段的服务日志关键内容,在此情况下,将所述目标服务日志关键内容与所述第一检测需求显著事项进行全局化处理,获得全局日志关键内容,包括如下过程:将所述多个阶段的服务日志关键内容中每个阶段的服务日志关键内容与所述第一检测需求显著事项进行全局化处理,获得所述全局日志关键内容。
在本申请实施例中,第一人工智能模型可以选择为局部CNN,进而,根据该局部CNN挖掘满足安全威胁检测条件的云服务日志的显著性表达,获得多个维度顺次降低服务日志关键内容,其中,每个维度对应一个阶段。此时,可以将每个维度的服务日志关键内容和第一检测需求显著事项进行全局化处理,获得每个维度的服务日志关键内容所对应的全局日志关键内容,该全局化处理过程可以描述为以下过程:根据每个维度的服务日志关键内容和第一检测需求显著事项,确定每个信息安防倾向主题和每个维度的服务日志关键内容之间的局部聚焦系数(比如量化相关性),获得多个局部聚焦系数attention_1。然后,根据多个局部聚焦系数attention_1和第一检测需求显著事项,确定信息安防检测需求的场景显著性表达数据,进而将场景显著性表达数据和每个维度的服务日志关键内容进行全局化处理,获得与每个维度的服务日志关键内容相对应的全局日志关键内容。
在本申请实施例中,维度越大云服务日志就越粗糙,比如云服务日志的特征识别度越低;维度越小云服务日志就越细致,比如云服务日志的特征识别度越高。通过对满足安全威胁检测条件的云服务日志进行分阶段处理的形式,可以获得不同特征识别度的服务日志关键内容,例如,可以获得满足安全威胁检测条件的云服务日志所包含目标的显著性表达,还可以获得满足安全威胁检测条件的云服务日志中每个云服务互动事件的显著性表达,通过分阶段的形式对目标服务日志关键内容和第一检测需求显著事项进行阶段性全局化处理,可以获取更加丰富服务日志关键内容,从而进一步提高云服务日志抽取的准确性。
在一个可独立实施的实施方式中,目标业务会话热点信息包含第二人工智能模型的多个模型单元对所述目标业务会话消息进行处理获得的多个阶段的业务会话热点信息;在此情况下,将所述目标业务会话热点信息与所述第一检测需求显著事项进行全局化处理,获得全局会话热点信息,包括如下过程:将所述多个阶段的业务会话热点信息中每个阶段的业务会话热点信息与所述第一检测需求显著事项进行全局化处理,获得所述全局会话热点信息。
在一个可独立实施的实施方式中,第二人工智能模型可以选择为全局CNN,此时,可以通过全局CNN挖掘目标业务会话消息的显著性表达,获得多个维度顺次降低业务会话热点信息,其中,每个维度对应一个阶段。此时,可以将每个维度的业务会话热点信息和第一检测需求显著事项进行全局化处理,获得每个维度的业务会话热点信息所对应的全局会话热点信息,该在此情况下,上述全局化处理过程可以描述为以下过程:根据目标业务会话热点信息和第一检测需求显著事项,确定每个信息安防倾向主题和每个维度的业务会话热点信息之间的量化相关性(比如,局部聚焦系数),获得多个目标量化相关性。然后,根据多个目标量化相关性和第一检测需求显著事项,确定信息安防检测需求的场景显著性表达数据,进而将场景显著性表达数据和每个维度的业务会话热点信息进行全局化处理,获得与每个维度的业务会话热点信息相对应的全局会话热点信息。
在本申请实施例中,维度越大云服务日志就越粗糙,比如云服务日志的特征识别度越低;维度越小云服务日志就越细致,比如云服务日志的特征识别度越高。通过分阶段的形式对目标业务会话消息进行显著性表达挖掘,并对目标业务会话热点信息和第一检测需求显著事项进行阶段性全局化处理,可以获取更加丰富的业务会话热点信息,从而进一步提高云服务日志抽取的准确性。
在本申请实施例中,在按照上述所描述的过程将目标服务日志关键内容和目标业务会话热点信息分别与第一检测需求显著事项进行全局化处理,获得全局日志关键内容和全局会话热点信息之后,可以根据全局日志关键内容和全局会话热点信息对满足安全威胁检测条件的云服务日志进行抽取,获得与信息安防检测需求所适配的安全威胁日志抽取结果。
在一个可独立实施的实施方式中,全局日志关键内容包括多阶段全局日志关键内容,全局会话热点信息包括多阶段全局会话热点信息,则上述STEP可以描述为以下内容。
STEP1071,在多阶段全局日志关键内容和多阶段全局会话热点信息中确定对应相同阶段的全局日志关键内容和全局会话热点信息,获得多个全局化显著性表达集。
可以理解的是,上述多阶段全局日志关键内容包括通过第一人工智能模型的多个模型单元对满足安全威胁检测条件的云服务日志进行处理获得的各个阶段的服务日志关键内容和第一检测需求显著事项进行全局化处理获得的多个阶段的全局日志关键内容;多阶段全局会话热点信息包括通过第二人工智能模型的多个模型单元对目标业务会话消息进行处理获得的各个阶段的业务会话热点信息和第一检测需求显著事项进行全局化处理获得的多个阶段的全局日志关键内容。
在本申请实施例中,多阶段全局日志关键内容和多阶段全局会话热点信息所对应的阶段数量相同,且相同阶段下的全局日志关键内容和全局会话热点信息所对应的显著性表达特征识别度相同。
基于此,可以在多阶段全局日志关键内容和多阶段全局会话热点信息中确定对应相同阶段的全局日志关键内容和全局会话热点信息,获得多个全局化显著性表达集。
比如,多个阶段分别为period_1至period_5,此时,可以将所属于阶段period_1的全局日志关键内容和全局会话热点信息确定为一个全局化显著性表达集,针对阶段period_2至period_5的处理过程与阶段period_1的处理过程相同,这里不再进行更多说明。
STEP1072,将每个全局化显著性表达集的全局化显著性表达与第二检测需求显著事项进行全局化处理,获得每个阶段的目标全局化处理结果;所述第二检测需求显著事项用于表征所述信息安防检测需求中所有信息安防倾向主题的显著性表达。
在本申请实施例中,在确定出多个全局化显著性表达集之后,可以将第一检测需求显著事项中所携带的每个信息安防倾向主题的显著性表达数据进行求平均,获得用于表征信息安防检测需求中所有信息安防倾向主题的第二检测需求显著事项。之后,将每个全局化显著性表达集中的全局化显著性表达与第二检测需求显著事项进行全局化处理,获得每个阶段的目标全局化处理结果。
STEP1073,按照所述多个阶段中每个阶段的目标全局化处理结果对满足安全威胁检测条件的云服务日志进行抽取,获得所述安全威胁日志抽取结果。
在获得每个阶段的目标全局化处理结果之后,可以按照特征识别度降序的顺序对每个阶段的目标全局化处理结果进行特征插值处理,获得目标扩展结果;进而,通过所述目标扩展结果对满足安全威胁检测条件的云服务日志进行抽取,获得安全威胁日志抽取结果。
在获得目标扩展结果之后,可以通过预先设定的CNN对目标扩展结果进行卷积处理,获得满足安全威胁检测条件的云服务日志的安全威胁日志抽取结果,例如,可以获得如上述所示的安全威胁日志抽取结果。
基于上述技术方案,通过分阶段的对全局日志关键内容、全局会话热点信息和第二检测需求显著事项进行全局化处理的形式,可以获得包含显著性表达更加丰富的目标全局化处理结果,从而获得包含待抽取对象的完整安全威胁事件集的安全威胁日志抽取结果。
在本申请实施例中,将每个阶段所对应的全局日志关键内容和全局会话热点信息进行全局化处理的过程可以描述为下述内容。
(1)、按照所述第一检测需求显著事项分别确定与所述全局日志关键内容和所述全局会话热点信息所适配的检测需求显著事项,获得与所述全局日志关键内容所适配的第三检测需求显著事项和与所述全局会话热点信息所适配的第四检测需求显著事项。
进一步地,可以对第一检测需求显著事项中所携带的每个信息安防倾向主题的显著性表达数据进行统一化处理,获得目标去极性显著性表达。然后,分别确定全局日志关键内容和所述全局会话热点信息所对应的特征分类单元,获得第一特征分类单元和第二特征分类单元。
第一特征分类单元和第二特征分类单元为变量不相同的特征分类单元。由于目标服务日志关键内容为互动状态显著性表达,目标业务会话热点信息为互动时段显著性表达,互动状态显著性表达和互动时段显著性表达为两种关注层面的显著性表达,此时就需要为满足安全威胁检测条件的云服务日志和目标业务会话消息分别设置对应的特征分类单元,即:第一特征分类单元和第二特征分类单元。
之后,可以分别通过第一特征分类单元和第二特征分类单元逐一对目标去极性显著性表达进行处理,获得与所述全局日志关键内容所适配的第三检测需求显著事项和与所述全局会话热点信息所适配的第四检测需求显著事项。
进一步地,上述过程可以描述为如下算法。
feature_3=F3(vector);
feature_4=F4(vector)。
其中,feature_3表示第三检测需求显著事项,feature_4表示第四检测需求显著事项,vector表示目标去极性显著性表达,F3(XXX)表示第一特征分类单元,F4(XXX)表示第二特征分类单元。
(2)、将所述全局日志关键内容和所述第三检测需求显著事项进行标签配对处理,获得第一特征处理结果;并将所述全局会话热点信息和所述第四检测需求显著事项进行标签配对处理,获得第二特征处理结果。
需要说明的是,在本申请实施例中,在计算获得第三检测需求显著事项和第四检测需求显著事项之后,还可以按照相关算法对第三检测需求显著事项和第四检测需求显著事项进行去量纲处理。
在本申请实施例中,在获得去量纲处理之后的第三检测需求显著事项和获得去量纲处理之后的第四检测需求显著事项之后,可以按照相关算法将全局日志关键内容和第三检测需求显著事项进行标签配对处理,获得第一特征处理结果;并按照相关算法将全局会话热点信息和第四检测需求显著事项进行标签配对处理,获得第二特征处理结果。
(3)、将所述第一特征处理结果和所述第二特征处理结果进行求和处理,根据合并特征处理结果确定所述安全威胁日志抽取结果。
在本申请实施例中,可以通过求和处理获得合并特征处理结果 之后,对合并特征处理结果进行卷积计算,获得安全威胁日志抽取结果。
基于上述技术方案,在本申请实施例中,由于目标业务会话热点信息和目标服务日志关键内容为关注层面不相同的显著性表达数据,因此,在将目标业务会话热点信息(或者目标服务日志关键内容)与第一检测需求显著事项进行全局化处理时,需要将第一检测需求显著事项调整为分布不同的检测需求显著事项,通过该处理方式,可以提高安全威胁日志抽取结果的精度,从而获得包含待抽取对象的完整安全威胁事件集的安全威胁日志抽取结果。
基于上述技术方案,在本申请实施例中,可以智能化的进行场景信息整合,利用局部聚焦策略分别智能化挖掘场景中与服务事件行为及互动要素相关的成分,更有效定位场景中的可用需求并进行结果测试的指示,提升查找的准确性。
本申请实施例还可以结合满足安全威胁检测条件的云服务日志的互动状态特征和目标业务会话消息的互动时段特征来对云服务日志进行抽取,从而获得准确的抽取结果。本申请实施例对于输入业务会话的信息量要求更低,可以有效减少日志抽取的运算负荷,并且可以针对不同检测需求进行适应性处理,确保了方案的灵活性和应用广泛性。
应当理解,本领域技术人员可以基于上述所记载的内容,以及结合相关现有技术确定出上述相关算法的具体实现方式,因此本申请实施例在次不再对各算法或者公式进行进一步说明。
在本申请实施例中,可以根据信息安防检测需求的关键主题标签确定安全威胁事件的匹配程度,并按照匹配程度的降序进行排序,得到安全威胁事件队列。进一步地,通过知识图谱化处理对安全威胁日志抽取结果的不同威胁特征进行可视化处理,以便通过威胁特征图谱中的特征图谱单元之间的连接关系和传递关系确定出设定数目的目标安全威胁事件,目标安全威胁事件可以是安全威胁事件队列中排序靠前的前设定数目个目标安全威胁事件。基于此,可以对目标安全威胁事件进行入侵威胁分析,并根据入侵威胁分析结果输出相应的文本提示、语音提示或者图形提示。
选择性地,在一些可独立实施的技术方案中,对所述目标安全威胁事件进行入侵威胁分析,得到入侵威胁分析结果,可以包括如下内容:确定所述设定数目的所述目标安全威胁事件之间的事件关联关系,根据所述事件关联关系将每个目标安全威胁事件对应的事件特征输入到入侵威胁分析网络中,得到所述入侵威胁分析结果。
在本申请实施例中,事件关联关系可以是目标安全威胁事件之间的时序先后关系或者服务流程传递关系等,如此,能够基于事件关联关系实现事件特征的有序分析,从而确保入侵威胁分析结果的完整性和可靠性。
选择性地,在一些可独立实施的技术方案中,根据所述事件关联关系将每个目标安全威胁事件对应的事件特征输入到入侵威胁分析网络中,得到所述入侵威胁分析结果,可以包括以下内容:通过所述入侵威胁分析网络对每个事件特征进行融合,得到待分析事件描述;将所述待分析事件描述传递至第一异常操作检测单元,得到所述待分析事件描述的第一异常检测结果;所述第一异常检测结果为与所述待分析事件描述所对应的入侵威胁类型相关的层次化事件描述;确定所述第一异常检测结果与设定入侵威胁类型中每个入侵威胁类型的范例事件描述的第二异常检测结果之间的共性程度,得到所述待分析事件描述与所述设定入侵威胁类型中每个入侵威胁类型对应的共性程度值;所述第二异常检测结果为与所述范例事件描述所对应的入侵威胁类型相关的层次化事件描述;根据所述共性程度值,从所述设定入侵威胁类型中识别出所述待分析事件描述所对应的入侵威胁类型。
在本申请实施例中,共性程度可以理解为相似度,层次化事件描述可以理解为局部事件描述。如此,能够基于层次化事件描述、入侵威胁类型以及共性程度准确定位待分析事件描述所对应的入侵威胁类型,以确保入侵威胁分析结果的准确度和可信度。
选择性地,在一些可独立实施的技术方案中,所述第一异常检测结果至少为一个,所述第二异常检测结果至少为一个;所述确定所述第一异常检测结果与设定入侵威胁类型中每个入侵威胁类型的范例事件描述的第二异常检测结果之间的共性程度,得到所述待分析事件描述与所述设定入侵威胁类型中每个入侵威胁类型对应的共性程度值,包括:确定目标第一异常检测结果与每个入侵威胁类型的目标第二异常检测结果之间的共性程度,得到第一共性程度值;所述目标第一异常检测结果为所述至少一个第一异常检测结果中的其中一个;所述目标第二异常检测结果为所述至少一个第二异常检测结果中的其中一个;将所述第一共性程度值,确定为所述待分析事件描述与所述设定入侵威胁类型中每个入侵威胁类型对应的所述共性程度值。如此,可以确保共性程度值的精度。
选择性地,在一些可独立实施的技术方案中,所述第一异常检测结果至少为一个,所述第二异常检测结果至少为一个;所述确定所述第一异常检测结果与设定入侵威胁类型中每个入侵威胁类型的范例事件描述的第二异常检测结果之间的共性程度,得到所述待分析事件描述与所述设定入侵威胁类型中每个入侵威胁类型对应的共性程度值,包括:确定每个第一异常检测结果与每个入侵威胁类型的所有第二异常检测结果之间的共性程度,分别得到至少一个第二共性程度值;基于所述至少一个第二共性程度值中程度值最大的前设定数目的第二共性程度值,得到所述每个第一异常检测结果与每个入侵威胁类型的所有第二异常检测结果的局部共性程度值;基于所有第一异常检测结果的所述局部共性程度值的融合结果,确定所述待分析事件描述与所述设定入侵威胁类型中每个入侵威胁类型对应的所述共性程度值。如此,可以确保共性程度值与入侵威胁类型的一一匹配,从而提高不同共性程度值的可信度。
在实际应用过程中发明人发现,相关信息安防处理技术存在精度和可信度低下的技术问题。发明人经而产生这种问题的原因是前置处理存在一定问题,进而导致行为安全检测的依据存在准确性和可靠性低下的问题。通过应用本申请的上述技术方案,可以通过对服务交互热度进行修正来改善可能在存在干扰的业务互动环境下得到的业务互动行为数据,从而在一定程度上改善存在干扰的业务互动环境下目标行为主题的注意力优化处理干扰,为接下来利用完成注意力优化处理的业务互动行为数据进行行为安全检测提供准确可靠的依据,进而确保相关信息安防处理的精度和可信度。
基于上述同样的发明构思,还提供了一种应用于信息防护检测的大数据处理装置20,应用于信息防护服务器10,所述装置包括:
热度检测模块21,用于接收需进行注意力优化处理的业务互动行为数据;对所述需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定所述需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集;
主题优化模块22,用于对所述服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据;对所述满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,信息防护服务器10,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种应用于信息防护检测的大数据处理方法,其特征在于,应用于信息防护服务器,所述方法包括:
接收需进行注意力优化处理的业务互动行为数据;对所述需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定所述需进行注意力优化处理的业务互动行为数据中的服务交互热度扰动数据集;
对所述服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据;对所述满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
2.根据权利要求1所述的方法,其特征在于,所述对所述满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据,包括:
对所述满足交互热度检测条件的业务互动行为数据进行候选行为主题定位,所述候选行为主题携带有所述目标行为主题;
在定位出所述候选行为主题的前提下,确定出所述候选行为主题所在的满足交互热度检测条件的数据集;
对所述满足交互热度检测条件的数据集进行所述目标行为主题定位;
在定位出所述目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
3.根据权利要求2所述的方法,其特征在于,所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位之后,还包括:
在没有定位出所述目标行为主题的前提下,对所述满足交互热度检测条件的业务互动行为数据进行多个服务交互热度对应的服务交互热度修正,得到多组修正后的满足交互热度检测条件的业务互动行为数据;
对所述多组修正后的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位;
在定位出所述目标行为主题的前提下,对存在所述目标行为主题的修正后的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
4.根据权利要求2所述的方法,其特征在于,所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位之后,还包括:
在没有定位出所述目标行为主题的前提下,确定所述满足交互热度检测条件的业务互动行为数据的服务交互热度;
在所述服务交互热度大于第一服务交互热度的前提下,根据第一服务交互热度校正步长将所述满足交互热度检测条件的业务互动行为数据的服务交互热度进行削减,得到完成削减的满足交互热度检测条件的业务互动行为数据;
对所述完成削减的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位;
在没有定位出所述目标行为主题的前提下,根据所述第一服务交互热度校正步长将所述完成削减的满足交互热度检测条件的业务互动行为数据的服务交互热度进行削减,得到当前的完成削减的满足交互热度检测条件的业务互动行为数据,对所述当前的完成削减的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位,直到定位出所述目标行为主题,对所述完成削减的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
5.根据权利要求2所述的方法,其特征在于,所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位之后,还包括:
在没有定位出所述目标行为主题的前提下,确定所述满足交互热度检测条件的业务互动行为数据的服务交互热度;
在所述服务交互热度小于第二服务交互热度的前提下,根据第二服务交互热度校正步长将所述满足交互热度检测条件的业务互动行为数据的服务交互热度进行增强,得到完成增强的满足交互热度检测条件的业务互动行为数据;
对所述完成增强的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位;
在没有定位出所述目标行为主题的前提下,根据所述第二服务交互热度校正步长将所述完成增强的满足交互热度检测条件的业务互动行为数据的服务交互热度进行增强,得到当前的完成增强的满足交互热度检测条件的业务互动行为数据,对所述当前的完成增强的满足交互热度检测条件的业务互动行为数据中的所述满足交互热度检测条件的数据集进行所述目标行为主题定位,直到定位出所述目标行为主题,对所述完成增强的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
6.根据权利要求1所述的方法,其特征在于,所述对所述满足交互热度检测条件的业务互动行为数据进行目标行为主题定位,且确定出目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据,包括:
对所述满足交互热度检测条件的业务互动行为数据进行候选行为主题定位;
在没有定位出所述候选行为主题的前提下,对所述满足交互热度检测条件的业务互动行为数据进行多个服务交互热度对应的服务交互热度修正,得到多组修正后的满足交互热度检测条件的业务互动行为数据;
对所述多组修正后的满足交互热度检测条件的业务互动行为数据进行所述目标行为主题定位;
在定位出所述目标行为主题的前提下,对存在所述目标行为主题的修正后的满足交互热度检测条件的业务互动行为数据中的所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
7.根据权利要求2所述的方法,其特征在于,所述目标行为主题包括跨境支付主题;所述候选行为主题包括在线支付主题;所述对所述满足交互热度检测条件的业务互动行为数据进行候选行为主题定位,包括:
通过在线支付主题定位模型对所述满足交互热度检测条件的业务互动行为数据进行所述在线支付主题定位;
所述对所述满足交互热度检测条件的数据集进行所述目标行为主题定位,包括:
通过跨境支付主题定位模型对所述满足交互热度检测条件的数据集进行所述跨境支付主题定位。
8.根据权利要求1-7任一所述的方法,其特征在于,所述服务交互热度扰动数据集包括第一服务交互热度扰动数据集;所述对所述服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据,包括:
基于第一服务交互热度修正指示对所述第一服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据;其中,所述满足交互热度检测条件的业务互动行为数据中所述第一服务交互热度扰动数据集的服务交互热度低于所述需进行注意力优化处理的业务互动行为数据中的第一服务交互热度扰动数据集的服务交互热度。
9.根据权利要求1所述的方法,其特征在于,所述服务交互热度扰动数据集包括第二服务交互热度扰动数据集;所述对所述服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据,包括:
基于第二服务交互热度修正指示对所述第二服务交互热度扰动数据集进行服务交互热度修正,得到满足交互热度检测条件的业务互动行为数据;其中,所述满足交互热度检测条件的业务互动行为数据中所述第二服务交互热度扰动数据集的服务交互热度高于所述需进行注意力优化处理的业务互动行为数据中的第二服务交互热度扰动数据集的服务交互热度;
其中,所述接收需进行注意力优化处理的业务互动行为数据之后,还包括:
对所述需进行注意力优化处理的业务互动行为数据进行服务交互热度检测,确定所述需进行注意力优化处理的业务互动行为数据中的非服务交互热度扰动数据集;
对所述非服务交互热度扰动数据集进行目标行为主题定位,且确定出所述目标行为主题的前提下,对所述目标行为主题进行注意力优化处理,得到完成注意力优化处理的业务互动行为数据。
10.一种信息防护服务器,其特征在于,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行权利要求1-9任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111028013.6A CN113691556A (zh) | 2021-09-02 | 2021-09-02 | 一种应用于信息防护检测的大数据处理方法及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111028013.6A CN113691556A (zh) | 2021-09-02 | 2021-09-02 | 一种应用于信息防护检测的大数据处理方法及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113691556A true CN113691556A (zh) | 2021-11-23 |
Family
ID=78585110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111028013.6A Withdrawn CN113691556A (zh) | 2021-09-02 | 2021-09-02 | 一种应用于信息防护检测的大数据处理方法及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113691556A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及系统 |
CN114154995A (zh) * | 2021-12-08 | 2022-03-08 | 河北晓博互联网科技有限公司 | 一种应用于大数据风控的异常支付数据分析方法及系统 |
CN114422223A (zh) * | 2022-01-12 | 2022-04-29 | 普洱蓝海数据服务有限公司 | 一种应用于云业务大数据的信息攻击处理方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160351043A1 (en) * | 2005-12-08 | 2016-12-01 | Google Inc. | System and method for interactive security |
WO2018049025A2 (en) * | 2016-09-07 | 2018-03-15 | The Broad Institute Inc. | Compositions and methods for evaluating and modulating immune responses |
CN110188121A (zh) * | 2019-04-24 | 2019-08-30 | 平安科技(深圳)有限公司 | 业务数据监控方法、装置、计算机设备及存储介质 |
US20210112080A1 (en) * | 2019-10-11 | 2021-04-15 | Paypal, Inc. | Systems and methods for network anomaly detection and resolution |
CN113111359A (zh) * | 2021-03-27 | 2021-07-13 | 卢洪斌 | 基于信息安防的大数据资源共享方法及资源共享系统 |
CN113313479A (zh) * | 2021-06-25 | 2021-08-27 | 东莞市爱学爱玩教育科技有限公司 | 基于人工智能的支付业务大数据处理方法及系统 |
CN113313478A (zh) * | 2021-06-25 | 2021-08-27 | 东莞市爱学爱玩教育科技有限公司 | 应用于在线支付的大数据安全处理方法及服务器 |
-
2021
- 2021-09-02 CN CN202111028013.6A patent/CN113691556A/zh not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160351043A1 (en) * | 2005-12-08 | 2016-12-01 | Google Inc. | System and method for interactive security |
WO2018049025A2 (en) * | 2016-09-07 | 2018-03-15 | The Broad Institute Inc. | Compositions and methods for evaluating and modulating immune responses |
CN110188121A (zh) * | 2019-04-24 | 2019-08-30 | 平安科技(深圳)有限公司 | 业务数据监控方法、装置、计算机设备及存储介质 |
US20210112080A1 (en) * | 2019-10-11 | 2021-04-15 | Paypal, Inc. | Systems and methods for network anomaly detection and resolution |
CN113111359A (zh) * | 2021-03-27 | 2021-07-13 | 卢洪斌 | 基于信息安防的大数据资源共享方法及资源共享系统 |
CN113313479A (zh) * | 2021-06-25 | 2021-08-27 | 东莞市爱学爱玩教育科技有限公司 | 基于人工智能的支付业务大数据处理方法及系统 |
CN113313478A (zh) * | 2021-06-25 | 2021-08-27 | 东莞市爱学爱玩教育科技有限公司 | 应用于在线支付的大数据安全处理方法及服务器 |
Non-Patent Citations (2)
Title |
---|
VERONICA ADETOLA: "Ramping Services from Grid-interactive Buildings", 《2019 IEEE CONFERENCE ON CONTROL TECHNOLOGY AND APPLICATIONS (CCTA)》 * |
杨昕雨: "移动应用隐私数据保护关键技术研究", 《信息科技辑》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114154995A (zh) * | 2021-12-08 | 2022-03-08 | 河北晓博互联网科技有限公司 | 一种应用于大数据风控的异常支付数据分析方法及系统 |
CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及系统 |
CN114422223A (zh) * | 2022-01-12 | 2022-04-29 | 普洱蓝海数据服务有限公司 | 一种应用于云业务大数据的信息攻击处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113691557A (zh) | 一种基于人工智能的信息安全威胁处理方法及服务器 | |
CN113691556A (zh) | 一种应用于信息防护检测的大数据处理方法及服务器 | |
CN108363811A (zh) | 设备识别方法及装置、电子设备、存储介质 | |
CN112464084A (zh) | 基于大数据定位和人工智能的业务优化方法及云计算中心 | |
US11580222B2 (en) | Automated malware analysis that automatically clusters sandbox reports of similar malware samples | |
CN114139210B (zh) | 一种基于智慧业务的大数据安全威胁处理方法及系统 | |
CN114218568B (zh) | 一种应用于云服务的大数据攻击处理方法及系统 | |
CN111612037A (zh) | 异常用户检测方法、装置、介质及电子设备 | |
CN113313479A (zh) | 基于人工智能的支付业务大数据处理方法及系统 | |
CN113315752B (zh) | 基于区块链的智慧医疗攻击追溯方法及医疗大数据系统 | |
CN115048370B (zh) | 用于大数据清洗的人工智能处理方法及大数据清洗系统 | |
CN113918621A (zh) | 一种基于互联网金融的大数据防护处理方法及服务器 | |
CN113722719A (zh) | 针对安全拦截大数据分析的信息生成方法及人工智能系统 | |
CN114244611B (zh) | 异常攻击检测方法、装置、设备及存储介质 | |
CN114417405A (zh) | 一种基于人工智能的隐私业务数据分析方法及服务器 | |
CN110310028B (zh) | 用于众包的方法和装置 | |
CN115203282A (zh) | 结合深度学习的智慧企服用户数据处理方法及系统 | |
Jan et al. | Semi-supervised labeling: a proposed methodology for labeling the twitter datasets | |
CN113468017A (zh) | 应用于区块链的在线业务状态检测方法及业务服务器 | |
CN115203758B (zh) | 一种数据安全存储方法、系统及云平台 | |
CN113656466B (zh) | 保单数据查询方法、装置、设备及存储介质 | |
CN114168949B (zh) | 一种应用于人工智能的应用软件异常检测方法及系统 | |
CN117009832A (zh) | 异常命令的检测方法、装置、电子设备及存储介质 | |
CN114186272A (zh) | 一种基于数字办公的大数据威胁防护方法及系统 | |
CN113098883B (zh) | 基于区块链和大数据的安全防护方法及区块链服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211123 |
|
WW01 | Invention patent application withdrawn after publication |