CN114119219A - 一种风险监控覆盖的检测方法及装置 - Google Patents

一种风险监控覆盖的检测方法及装置 Download PDF

Info

Publication number
CN114119219A
CN114119219A CN202111288748.2A CN202111288748A CN114119219A CN 114119219 A CN114119219 A CN 114119219A CN 202111288748 A CN202111288748 A CN 202111288748A CN 114119219 A CN114119219 A CN 114119219A
Authority
CN
China
Prior art keywords
risk
attack
target
defense
defense drilling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111288748.2A
Other languages
English (en)
Inventor
姜月
王攀
林鹏
任健钱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang eCommerce Bank Co Ltd
Original Assignee
Zhejiang eCommerce Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang eCommerce Bank Co Ltd filed Critical Zhejiang eCommerce Bank Co Ltd
Priority to CN202111288748.2A priority Critical patent/CN114119219A/zh
Publication of CN114119219A publication Critical patent/CN114119219A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Databases & Information Systems (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本说明书一个或多个实施例提供了一种风险监控覆盖的检测方法及装置,其中,该方法包括:获取与目标业务系统有关的业务日志文件;将获取到的各业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定目标业务系统的多个目标风险点;基于确定出的多个目标风险点,生成相应的攻防演练计划,并将生成的攻防演练计划发送至攻防演练系统;接收攻防演练系统针对上述攻防演练计划所返回的攻防演练结果,并基于得到的攻防演练结果生成针对目标业务系统的风险监控覆盖的分析结果。

Description

一种风险监控覆盖的检测方法及装置
技术领域
本文件涉及互联网技术领域,尤其涉及一种风险监控覆盖的检测方法及装置。
背景技术
目前,随着互联网时代的到来,互联网在人们日常的学习、工作和生活中得到广泛的应用。人们日常的各种事务都可以通过互联网来处理和呈现。同时,非法分子为了谋取私利,常常通过非法手段通过互联网发起欺诈交易等,因此,通过风险防控系统目标业务系统的线上日志文件进行风险检测,进而实现对存在风险的业务事件进行拦截、管控。
然而,当前可能存在因风险防控系统中预先配置的风险防控策略的不够完善,例如,未针对某些风险点配置相应的风险防控策略,又如,针对某些风险点配置的风险防控策略的识别精度低,从而导致针对目标业务系统的风险监控覆盖率比较低,进而导致某些风险业务事件无法得到很好地拦截、管控,因此,需要预先对目标业务系统的风险监控覆盖情况进行检测,从而基于针对目标业务系统的风险监控覆盖情况对风险防控系统中的风险防控策略进行优化,进而提高针对目标业务系统的风险监控覆盖率。
由此可知,需要提供一种准确率高且能够更加快速地检测针对目标业务系统的风险监控覆盖情况的技术方案。
发明内容
本说明书一个或多个实施例的目的是提供一种风险监控覆盖的检测方法。该风险监控覆盖的检测方法包括:
获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
本说明书一个或多个实施例的目的是提供一种风险监控覆盖的检测方法。该风险监控覆盖的检测方法包括:
获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
本说明书一个或多个实施例的目的是提供一种风险监控覆盖的检测装置。该风险监控覆盖的检测装置包括:
日志文件获取模块,其获取与目标业务系统有关的业务日志文件;
风险点确定模块,其将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
演练计划生成模块,其基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
风险覆盖确定模块,其接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
本说明书一个或多个实施例的目的是提供一种风险监控覆盖的检测装置。该风险监控覆盖的检测装置包括:
日志文件获取模块,其获取与目标业务系统有关的业务日志文件;
风险点确定模块,其将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;
演练计划生成模块,其通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
风险覆盖确定模块,其接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
本说明书一个或多个实施例的目的是提供一种风险监控覆盖的检测设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器。
所述计算机可执行指令在被执行时使所述处理器获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
本说明书一个或多个实施例的目的是提供一种风险监控覆盖的检测设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器。
所述计算机可执行指令在被执行时使所述处理器获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
本说明书一个或多个实施例的目的是提供一种存储介质,用于存储计算机可执行指令。所述可执行指令在被处理器执行时获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
本说明书一个或多个实施例的目的是提供一种存储介质,用于存储计算机可执行指令。所述可执行指令在被处理器执行时获取与目标业务系统有关的业务日志文件;将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第一种流程示意图;
图2为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第二种流程示意图;
图3为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第一种显示界面示意图;
图4为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第三种流程示意图;
图5为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第二种显示界面示意图;
图6为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第三种显示界面示意图;
图7为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第四种显示界面示意图;
图8为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第四种流程示意图;
图9为本说明书一个或多个实施例提供的风险监控覆盖的检测装置的模块组成示意图;
图10为本说明书一个或多个实施例提供的风险监控覆盖的检测设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一个或多个一部分实施例,而不是全部的实施例。基于本说明书一个或多个中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
需要说明的是,在不冲突的情况下,本说明书中的一个或多个实施例以及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本说明书一个或多个实施例。
本说明书一个或多个实施例提供了一种风险监控覆盖的检测方法及装置,通过基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率。
图1为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的第一种流程示意图,图1中的方法能够由风险监控覆盖智能检测平台的服务器执行,如图1所示,该方法至少包括以下步骤:
S102,获取与目标业务系统有关的业务日志文件;其中,该业务日志文件可以包括:目标业务系统所产生的第一日志文件和/或目标业务系统的关联业务系统所产生的第二日志文件。
具体的,目标业务系统可以是提供线上支付服务的业务系统,也可以是提供线上购物的业务系统;上述业务日志文件可以包括预设时间段内目标业务系统的真实业务流量所产生的日志文件,或者可以包括预设时间段内目标业务系统的关联业务系统的真实业务流量所产生的日志文件,或者同时包括预设时间段内目标业务系统的真实业务流量所产生的第一日志文件和关联业务系统的真实业务流量所产生的第二日志文件,其中,该关联业务系统与目标业务系统在某些属性维度上具有一定共性,例如,系统架构相同,又如,业务处理链路相同,因而基于关联业务系统的业务日志文件识别出的风险点可能也是目标业务系统所具有的风险点,因此,针对首次发布或者现有真实流量比较少的目标业务系统,可以通过基于该目标业务系统的关联业务系统的业务日志文件,识别目标业务系统可能存在的目标风险点。
具体的,在满足预设的风险监控覆盖的检测触发条件后,自动触发执行上述步骤S102,向目标业务系统和/或关联业务系统请求获取预设时间段内的真实业务流量所产生的业务日志文件,进而基于已有的特征工程平台的特征向量转换能力,获取各业务日志文件分别对应的特征向量。
S104,将获取到的各业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定目标业务系统的多个目标风险点;
具体的,在获取到各业务日志文件对应的特征向量后,将该特征向量作为预先训练的风险点识别模型,利用该风险点识别模型,对各业务日志文件对应的特征向量进行风险点识别,输出多个初始风险点,考虑到多个初始风险点可能存在重复或者无效的情况,因此,为了提高后续攻防演练的效率和针对性,并不是直接将所有的初始风险点均作为触发攻防演练的目标风险点,而是先按照预设风险点筛选方式从众多初始风险点中筛选出真正需要演练的多个目标风险点。
其中,上述风险点识别模型可以是决策树模型,也可以是其他分类模型,针对业务日志包括上述第一日志文件和上述第二日志文件的情况,上述风险点识别模型包括:第一识别模型和第二识别模型,第一识别模型用于对第一日志文件进行风险点识别,得到第一风险点集合,第二识别模型用于对第二日志文件进行风险点识别,得到第二风险点集合,针对选取决策树模型作为风险点识别模型的情况,第一识别模型对应于第一决策树模型,第二识别模型对应于第二决策树模型;再按照预设风险点筛选方式对第一风险点集合和第二风险点集合进行筛选,确定多个目标风险点。
S106,基于上述多个目标风险点,生成相应的攻防演练计划,并将该攻防演练计划发送至攻防演练系统;
具体的,在针对目标业务系统确定出对应的多个目标风险点后,可以基于该多个目标风险点生成一个攻防演练计划,以触发攻防演练系统一次完成各目标风险点的攻防演练,此时可能存在同时针对同一业务日志文件中的多个目标风险点进行攻防演练;也可以基于该多个目标风险点生成多个攻防演练计划,以触发攻防演练系统分批次对多个目标风险点进行攻防演练,即逐一针对每个攻防演练计划执行攻防演练,此时攻防演练系统对多个目标风险点分批进行攻防演练,这样能够解决因同一业务日志文件中的多个目标风险点同时进行攻防演练导致相互之间存在干扰的问题。
具体的,在将针对多个目标风险点所生成的攻防演练计划发送至攻防演练系统后,攻防演练系统基于攻防演练计划向相应的业务日志文件写入待攻防演练的目标风险点对应的异常日志内容,从而监测风险防控系统是否能够从该业务日志文件中识别出该异常日志内容,并针对该异常日志内容对应的目标风险点进行异常预警,即攻防演练系统基于风险防控系统的异常预警信息生成攻防演练结果。
S108,接收攻防演练系统针对上述攻防演练计划所返回的攻防演练结果,并基于该攻防演练结果生成针对目标业务系统的风险监控覆盖的分析结果。
具体的,上述攻防演练结果可以包括风险防控系统针对业务日志文件所报出的异常预警信息,基于该异常预警信息确定风险防控系统针对目标业务系统能够识别出的目标风险点(即已覆盖风险点),进而确定风险防控系统针对目标业务系统未识别出的目标风险点(即未覆盖风险点),再基于该已覆盖风险点和/或未覆盖风险点生成风险监控覆盖的分析结果,其中,该风险监控覆盖的分析结果用于表征风险防控系统针对目标业务系统的监控风险覆盖情况,对应的,上述风险监控覆盖的分析结果可以包括已覆盖风险点和/或未覆盖风险点,从而实现针对目标业务系统的风险监控的有效性度量;其中,针对迭代发布的目标业务系统,通过在从一个测试环境迭代推进到下一个测试环境的过程中触发执行上述步骤S102至S108,来实现针对目标业务系统的风险监控的有效性度量,即基于发布迭代实现目标业务系统的风险监控的有效性度量,具体实现过程详见下述内容。
其中,由于基于业务日志文件确定目标风险点的过程中,并不是对日志文件的具体代码进行分析,而是先将业务日志文件转换为特征向量,再利用网络学习模型基于该特征向量进行风险点识别,这样能够提高风险监控覆盖的检测通用性,从而解决日志格式不一致的问题,并且通过上述风险监控覆盖智能检测平台能够灵活地接入需要监控的任一目标业务系统,从而实现了跨域跨系统的风险监控覆盖的检测,进而提高了风险监控覆盖的应用场景。
本说明书一个或多个实施例中,通过基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率。
其中,考虑到针对成熟的业务系统,可以仅基于自身的真实业务流量所产生的日志文件进行风险点识别,对应的,针对新增的业务系统或者半成熟的业务系统,由于自身的真实业务流量比较少,因此,可以同时基于自身的真实业务流量所产生的日志文件和关联业务系统的真实业务流量所产生的日志文件,因此,上述业务日志文件可以包括:目标业务系统所产生的第一日志文件和/或目标业务系统的关联业务系统所产生的第二日志文件;
对应的,如图2所示,以同时基于第一日志文件和第二日志文件识别目标业务系统的目标风险点为例,上述S104,将获取到的各业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定目标业务系统的多个目标风险点,具体包括:
S1042,将目标业务系统的第一日志文件对应的第一特征向量输入至预先训练的第一决策树模型,得到第一风险点集合;具体的,该第一决策树模型是利用深度学习方法基于第一训练样本集对决策树算法模型进行迭代训练得到的;
S1044,将目标业务系统的关联业务系统的第二日志文件对应的第二特征向量输入至预先训练的第二决策树模型,得到第二风险点集合;具体的,该第二决策树模型是利用深度学习方法基于第二训练样本集对决策树算法模型进行迭代训练得到的。
S1046,基于上述第一风险点集合和第二风险点集合,确定目标业务系统的多个目标风险点。
具体的,由于第一风险点集合和第二风险点集合是基于原始的业务日志文件对应的特征向量识别得到的,业务日志文件中可能包含相同的风险点对应的异常日志内容,也可能包含其他不需要攻防演练的风险点对应的异常日志内容,因此,基于第一日志文件和第二日志文件识别出的风险点集合可能存在重复的风险点、已经演练的风险点或者无效的风险点,因此,在基于风险点进行攻防演练之前,可以先对第一风险点集合和第二风险点集合进行有效筛选,选取出真正需要进行攻防演练的多个目标风险点,
其中,针对第一决策树模型和第二决策树模型的训练过程,决策树算法是基于树结构来进行决策的算法,需要给定训练数据集训练得到对应的决策树模型,用以对业务日志文件对应的特征向量进行风险二分类,目标产出一颗泛化能力强,来处理未见事例能力强的决策树;具体的,针对特征工程中的连续值离散化处理的过程,主要包括:
假设{a1,a2,…an},对区间[ai,ai+1)的中位点
Figure BDA0003334179420000071
作为候选划分点,再根据训练数据集样本基于候选划分点二分后的信息增益最大者作为最终划分点,其中,元素的二分划分集合为
Figure BDA0003334179420000072
对应信息熵为
Figure BDA0003334179420000073
对应信息增益为
Figure BDA0003334179420000074
具体的,针对特征工程中的缺失值处理的过程,现实任务中常会遇到不完整样本,样本的某些属性值缺失,尤其是在属性数目较多的情况下,往往会有大量样本出现缺失值,则在属性值缺失的情况下进行划分属性选择以及在给定划分属性时,若样本在该属性墒的值缺失时对样本进行划分。假定属性a有V个可取值{a1,a2,…aV},令
Figure BDA0003334179420000081
表示D在属性a上没有缺失值的样本子集为
Figure BDA0003334179420000082
对每个样本x赋予一个权重Wx,则对属性a,ρ表示无缺失值样本所占的比例为
Figure BDA0003334179420000083
Figure BDA0003334179420000084
表示无缺失值样本中在属性a上取值aV的样本所占的比例为
Figure BDA0003334179420000085
对应的信息增益为
Figure BDA0003334179420000086
具体的,针对剪枝处理中的预剪枝过程,在决策树生成过程中,对每个结点在划分前先进行估计,若当前结点的划分不能带来决策树泛化性能提升(基于信息增益准则Gain(D,a)),则停止划分并将当前结点标记为叶结点;剪枝可以降低过拟合的风险,减少决策树的训练时间开销和测试时间开销,但本质会导致决策树很多分支都没有展开,带来欠拟合的风险;
具体的,针对剪枝处理中的后剪枝过程,先从训练集生成一颗完整的决策树,再自底向上地对非叶结点进行考察,若将该结点对应的子树替换为叶结点能带来决策树泛化性能提升(基于信息增益准则Gain(D,a)),则将该子树替换为叶结点;后剪枝决策树通常比预剪枝决策树保留了更多的分支,但对其训练时间开销比未剪枝决策树和预剪枝决策树都要大得多。
具体的,为了提高决策树模型的识别准确度,在训练后的决策树模型运行后,对特征向量对应的模型预测值进行打分,需要通过设置置信区间对预测值可信度与实际风险点产出可信度之间设定阈值。其中,经过模型多次调优与实际产出风险点噪音的实际关系,设置预测值可信阈值为0.9,因此,若模型预设值的得分超过该阈值,则认为本次风险识别成功,决策树模型可信;否则业务报错,模型需要适配调试或新增分支。
需要说明的是,上述第一决策树模型和第二决策树模型的训练过程的其他具体细节可以参照已有的决策树算法模型进行迭代训练,在此不再赘述。
进一步的,考虑到基于第一日志文件和第二日志文件识别出的风险点集合可能存在重复的风险点、已经演练的风险点或者无效的风险点,因此,在基于风险点进行攻防演练之前,可以先对第一风险点集合和第二风险点集合进行有效筛选,选取出真正需要进行攻防演练的目标风险点,基于此,上述S1046,基于上述第一风险点集合和第二风险点集合,确定目标业务系统的多个目标风险点,具体包括:
步骤一,对上述第一风险点集合进行第一预设处理,得到第一有效风险点;其中,该第一预设处理包括:风险点去重处理、无效风险点筛除、已演练风险点筛除、常规风险点筛除、风险点日志变异处理中至少一项;
步骤二,对上述第二风险点集合进行第二预设处理,得到第二有效风险点;其中,该第二预设处理包括:风险点去重处理、无效风险点筛除、常规风险点筛除中至少一项;
具体的,无效风险点筛除的过程可以是基于目标业务系统对应的无效风险点列表对第一风险点集合中的无效风险点进行筛除;已演练风险点筛除的过程可以是基于目标业务系统对应的已演练风险点列表对第一风险点集合中的已演练风险点进行筛除;常规风险点筛除的过程可以是基于目标业务系统对应的常规风险点列表对第一风险点集合中的常规风险点进行筛除;风险点日志异常处理的过程可以是对风险点的日志内容进行修改,例如,将支付结果由成功改为失败,又如,修改超时时长。
具体的,在利用决策树算法模型分别识别出第一风险点集合和第二风险点集合后,分别对第一风险点集合和第二风险点集合进行风险点筛除,得到第一有效风险点和第二有效风险点。
步骤三,在上述第二有效风险点中,选取与上述第一有效风险点的关联度大于预设阈值的第二有效风险点;
具体的,在通过对风险点进行筛选得到第一有效风险点和第二有效风险点后,由于第二有效风险点并非全部为目标业务系统的目标风险点,因此,需要将第二有效风险点与第一有效风险点进行关联匹配,即关联度比较大的第二有效风险点挑选出来作为真正需要演练的目标风险点。
步骤四,基于上述第一有效风险点和选取出的第二有效风险点,确定目标业务系统的多个目标风险点。
其中,在对第一风险点集合和第二风险点集合进行筛选的过程中,可以自动筛除有效风险点,针对迭代发布的目标业务系统,实现基于业务系统迭代的目标风险点动态新增,从而实现增量风险点的攻防演练,进而实现基于迭代维度的业务系统的常态化攻防演练及风险监控覆盖的有效性度量。
具体的,针对第一有效风险点和第二有效风险点的关联匹配的过程,为了提高风险点关联匹配的效率,可以采用树状结构的形式进行匹配,具体的,按照每个风险点的多层级风险类型,基于第一有效风险点构建多个第一树状结构,并基于第二有效风险点构建多个第二树状结构,例如,某一风险点为支付类型的异常、由于地址信息异常导致的支付异常、由于漏写门牌号导致的地址信息异常,因此,该风险点的根节点对应的属性信息为支付类型,根节点下一层叶子节点对应的属性信息为地址信息异常,最后一层叶子节点对应的属性信息为漏写门牌号。
在基于第一有效风险点和第二有效风险点分别构建出第一树状结构和第二树状结构之后,将根节点对应的属性信息相同的第二树状结构与第一树状结构作为一个树状结构对,将每对树状结构对中包含的第一树状结构和第二树状结构进行比对,根据比对结果,确定第二树状结构中与第一树状结构中至少一个第一有效风险点的关联度大于预设阈值的第二有效风险点;具体的,按照由根节点到最底层叶子节点的顺序,将第二树状结构中某一第二有效风险点与第一树状结构进行比对,并对该第二有效风险点与第一树状结构的关联程度进行打分,得到相应的打分结果,如打分结果大于预设阈值,则确定该第二有效风险点为与第一有效风险点的关联度大于预设阈值的目标风险。
在具体实施时,在对该第二有效风险点与第一树状结构的关联程度进行打分的过程中,如果该第二有效风险点与第一树状结构的根节点的属性信息相匹配,则分数加一,逐层与叶子节点进行匹配,如果该第二有效风险点与第一树状结构的根节点下的叶子节点的属性信息也相匹配,则分数再加一分,依次类推,直到该第二有效风险点与第一树状结构的某一层的叶子节点的属性信息不匹配,则确定完成该第二有效风险点与第一树状结构进行匹配的过程,对应的,如果最终分数大于预设分支,则确定该第二有效风险点为与第一有效风险点的关联度大于预设阈值的第二有效风险点。
如图3所示,给出了一种风险监控覆盖的检测方法中的风险点识别的用户界面示意图,针对目标风险点的确定过程,按照上述步骤一至步骤四的具体实现过程,基于第一风险点集合和第二风险点集合确定出目标业务系统的多个目标风险点之后,可以在用户操作界面上以列表的形式显示该多个目标风险点,具体的,每个目标风险点可以对应一条显示记录,每条显示记录可以包括:应用名称、风险批次、监控文件、监控方法、风险点类型、风险生成时间、风险更新时间、风险标识中至少一项。
其中,针对基于多个目标风险点生成攻防演练计划的过程,如图4所示,上述S106,基于上述多个目标风险点,生成相应的攻防演练计划,并将该攻防演练计划发送至攻防演练系统,具体包括:
S1062,基于确定出的多个目标风险点和各目标风险点对应的攻防演练策略,生成各目标风险点对应的攻防演练入参数据;
其中,上述攻防演练策略是预先基于目标业务系统的风险监控需求信息所配置的,针对不同类型的风险点的风险监控需求不同,因此,为各类风险点所配置的攻防演练策略的内容和数量均可能不同,某些风险点对应一个攻防演练策略,对应的,该类风险点对应于一个风险监控预警,例如,针对某一风险点,可以设置限定预设时间内异常次数的攻防演练策略,如针对地理位置的风险异常,5分钟内地理位置的风险异常数量大于10次,因此,需要针对表征地理位置的风险异常的风险点,生成表征5分钟内地理位置的风险异常数量大于10,次的异常日志内容,将该异常日志内容作为攻防演练入参数据;某些风险点还可以对应多个攻防演练策略,对应的,该类风险点对应于多个风险监控预警,例如,针对某一风险点,可以同时设置限定不同时间维度预警的攻防演练策略,如针对地理位置的风险异常,同比增长率大于第一预设阈值,环比增长率大于第二预设阈值,因此,需要针对表征地理位置的风险异常的风险点,生成表征同比增长率大于第一预设阈值的第一异常日志内容和表征环比增长率大于第二预设阈值的第二异常日志内容,将该第一异常日志内容和第二异常日志内容均作为攻防演练入参数据。
另外,其中由于需要借助攻防演练系统的日志文件写入能力,即由攻防演练系统基于攻防演练计划向相应的业务日志文件写入待攻防演练的目标风险点对应的异常日志内容,因此,攻防演练入参数据不仅包括基于攻防演练策略组装的异常日志内容,攻防演练入参数据还包括攻防演练系统在攻防演练所需的其他入参数据。
S1064,基于各目标风险点对应的攻防演练入参数据,生成相应的攻防演练计划;其中,可以一次完成所有目标风险点的攻防演练,即生成一个攻防演练计划,也可以分多次对目标风险点进行攻防演练,即生产多个攻防演练计划。
S1066,将生成的攻防演练计划发送至攻防演练系统,以使攻防演练系统基于该攻防演练计划向相应的业务日志文件写入待攻防演练的目标风险点对应的异常日志内容,从而监测风险防控系统是否能够从该业务日志文件中识别出该异常日志内容,并针对该异常日志内容对应的目标风险点进行异常预警,即攻防演练系统基于风险防控系统的异常预警信息生成攻防演练结果。
具体的,通过预先内置攻防演练策略、演练场景信息、演练权限信息、演练对象信息、演练攻击点信息、演练需求信息中至少一项演练相关信息,以便后续在针对目标业务系统进行风险监控覆盖的检测过程中,基于对应的演练相关信息自动生成包括攻防演练系统所需的攻防演练入参数据的攻防演练计划,以基于该攻防演练计划触发攻防演练系统进行攻防演练。
如图5所示,给出了一种风险监控覆盖的检测方法中攻防演练过程的用户界面示意图,针对目标风险点的攻防演练过程,按照上述步骤S1062至S1066的具体实现过程,基于多个目标风险点生成相应的攻防演练计划,并接收攻防演练系统针对该攻防演练计划所返回的攻防演练结果,可以在用户操作界面上以列表的形式显示该攻防演练结果,具体的,每个攻防演练结果可以对应一条显示记录,每条显示记录可以包括:监控文件、监控方法、攻防演练标识(与攻防演练计划相对应)、攻防演练状态中至少一项。
如图6所示,给出了一种风险监控覆盖的检测方法中风险预警过程的用户界面示意图,攻防演练系统在针对攻防演练计划对目标风险点进行攻防演练的过程中,可以通过虚拟应急监控机器人应用显示针对某一目标风险点的预警信息,其中,该预警信息可以包括:业务系统的名称、告警时间信息、告警异常信息(即风险监控项)、监控级别、告警对象、告警环境、告警来源、告警简述中至少一项;例如,该告警异常信息为目标业务系统的客户端RPC分接口请求告警,告警对象为{“接口名称”:”ApplyPilotRpc#consultPilot”},告警环境为线上环境,告警来源为规则告警,告警简述为通用RPC告警,[ApplyPilotRpc#consultPilot]失败数当前时间的值2大于阈值1,当前值:2。
进一步的,考虑到在针对风险点进行攻防演练的过程,可能存在由于风险点之间互相干扰导致攻防演练结果不准确的情况,因此,为了提高针对风险点进行攻防演练的准确度,可以将风险点进行分批次攻防演练,即将多个目标风险点分成多个攻防演练批次,每个演练批次对应于一个攻防演练计划,基于此,上述S1064,基于各目标风险点对应的攻防演练入参数据,生成相应的攻防演练计划,具体包括:
步骤一,基于各目标风险点对应的业务日志文件的名称,确定各业务日志文件分别对应的至少一个目标风险点;
具体的,识别出的多个目标风险点对应于m个业务日志文件,即多个目标风险点来自m个业务日志文件,因此,在攻防演练系统针对该多个目标风险点进行攻防演练的过程中,需要将该多个目标风险点对应的异常日志内容写入演练服务器下相应的m个业务日志文件中;
其中,针对采用分批演练的方式对多个目标风险点进行攻防演练的情况,可以针对每一次攻防演练,在每个业务日志文件中分别最多写入一个目标风险点对应的异常日志内容,因此,先基于目标风险点所属的业务日志文件的名称,对多个目标风险点进行划分,划分得到每个业务日志文件对应的目标风险点集合,即目标风险点集合1至m,每个目标风险点集合中包括至少一个目标风险点,然后再在目标风险点集合1至m中为m个业务日志文件分别选取本次进行攻防演练的一个目标风险点。
步骤二,针对每个上述业务日志文件,从该业务日志文件对应的至少一个目标风险点中,选取一个目标风险点;
步骤三,基于本次选取的目标风险点对应的攻防演练入参数据,生成一个攻防演练计划;
步骤四,若存在未被选取的目标风险点,则继续针对每个上述业务日志文件选取下一个目标风险点,直到不存在未被选取的上述目标风险点;即针对每个目标风险点均已完成攻防演练。
具体的,由于针对每次攻防演练,需要向m个业务日志文件中最多分别写入一个目标风险点的异常日志内容,即每次从各业务日志文件对应的目标风险点集合中,分别选取一个目标风险点,再基于针对m个业务日志文件所选取的小于或等于m个目标风险点,生成一个攻防演练计划,重复执行目标风险点的选取操作,直到不存在未被选取的上述目标风险点;其中,考虑到各业务日志文件对应的目标风险点集合中包含的目标风险点的数量可能不同,因此,可能存在各目标风险点集合中的目标风险点先后被选取完成的情况,因此,可能存在某次攻防演练写入异常日志内容的业务日志文件的数量小于m,即在某些业务日志文件对应的目标风险点均攻防演练完成后,下一次攻防演练仅针对存在未被选取的目标风险点的业务日志文件。
对应的,上述S1066,将生成的攻防演练计划发送至攻防演练系统,具体包括:
步骤一,将上述多个攻防演练计划依次发送至攻防演练系统;其中,该攻防演练系统依次针对每个上述攻防演练计划进行攻防演练并生成相应的攻防演练结果。
在具体实施时,以多个目标风险点对应的业务日志文件包括:业务日志文件1至m为例,如果来自于业务日志文件1的至少一个目标风险点包括:目标风险点11、目标风险点12…,来自于业务日志文件2的至少一个目标风险点包括:目标风险点21、目标风险点22…,来自于业务日志文件m的至少一个目标风险点包括:目标风险点m1、目标风险点m2…,则先分别选取目标风险点11、目标风险点21、…目标风险点m1作为首次需要演练的目标风险点,并基于该目标风险点11、目标风险点21、…目标风险点m1分别对应的攻防演练入参数据,生成一个攻防演练计划;将该攻防演练计划发送至攻防演练系统,攻防演练系统将目标风险点11、目标风险点21、…目标风险点m1对应的异常日志内容分别对应写入业务日志文件1至m;在该攻防演练计划完成后,再继续选取目标风险点12、目标风险点22、…目标风险点m2作为下一次需要演练的目标风险点,并基于该目标风险点12、目标风险点22、…目标风险点m2分别对应的攻防演练入参数据,生成下一次攻防演练计划;将该攻防演练计划发送至攻防演练系统,攻防演练系统将目标风险点12、目标风险点22、…目标风险点m2对应的异常日志内容分别对应写入业务日志文件1至m,直至所有目标风险点均完成攻防演练。
其中,针对基于攻防演练结果分析风险监控覆盖情况的过程,上述S108,接收攻防演练系统针对上述攻防演练计划所返回的攻防演练结果,并基于该攻防演练结果生成针对目标业务系统的风险监控覆盖的分析结果,具体包括:
接收攻防演练系统针对上述攻防演练计划所返回的攻防演练结果;其中,该攻防演练结果包括:风险防控系统针对基于攻防演练计划写入异常日志内容的业务日志文件所报出的异常预警信息;
基于上述攻防演练结果中的风险预警信息和确定出的多个目标风险点,确定已覆盖风险点和/或未覆盖风险点;
具体的,基于上述异常预警信息确定风险防控系统能够监控到的预警风险点(即已覆盖风险点),进而再基于该预警风险点和参与演练的多个目标风险点,确定风险防控系统未监控到的风险点(即未覆盖风险点)。
基于上述已覆盖风险点和/或未覆盖风险点,确定针对目标业务系统的风险监控覆盖的分析结果。
具体的,在确定出风险防控系统能够监控到的预警风险点(即已覆盖风险点)和未监控到的风险点(即未覆盖风险点)之后,可以基于已覆盖风险点的数量和目标风险点的总数确定各项风险监控覆盖指标,其中,该风险监控覆盖指标可以包括:单次有效风险监控覆盖率、整体有效风险监控覆盖率、攻防演练成功率中至少一项,并且还可以基于未覆盖风险点对风险防控系统中的风险防控策略进行修改或补充,从而提高针对目标业务系统的各项风险监控覆盖指标的指标值。
在具体实施时,记录针对目标业务系统的每次风险监控覆盖的检测所得到的风险监控覆盖指标的指标值,进而基于每次风险监控覆盖的检测对应的风险监控覆盖指标的指标值绘制风险监控覆盖率的趋势图。
如图7所示,给出了一种风险监控覆盖的检测方法中风险监控覆盖度量分析过程的用户界面示意图,在基于已覆盖风险点和/或未覆盖风险点确定出针对目标业务系统的风险监控覆盖的分析结果之后,在用户操作界面上显示各项险监控覆盖指标,例如,有效风险监控覆盖率、攻防演练成功率,并且以列表的形式显示未覆盖风险点,具体的,每个未覆盖风险点可以对应一条显示记录,每条显示记录可以包括:演练标识、演练状态、业务系统名称、风险生成时间、风险更新时间、风险点标识中至少一项。
进一步的,为了快速、准确地筛选出真正需要攻防演练的目标风险点,进而提高后续攻防演练系统针对目标业务系统的风险点的攻防演练效率,基于此,在S108,基于该攻防演练结果生成针对目标业务系统的风险监控覆盖的分析结果之后,还包括:
在上述风险监控覆盖的分析结果所包含的未覆盖风险点中,确定目标业务系统的至少一个无效风险点;
具体的,通过对风险防控系统未监控到的风险点(即未覆盖风险点)进行分析,来确定哪些是不需要监控的风险点,即无效风险点,因此,后续对此类无效风险点也无需进行攻防演练,因此,无效风险点可以作为对第一风险点集合和第二风险点集合进行风险点筛选的依据。
将上述至少一个无效风险点保存至目标业务系统对应的无效风险点列表中;其中,该无效风险点列表作为下一次针对目标业务系统确定第一有效风险点和/或第二有效风险点的参考信息。
具体的,在确定目标业务系统的多个目标风险点的过程中,基于目标业务系统对应的无效风险点列表对第一风险点集合和/或第二风险点集合进行筛选,筛除无效风险点。
其中,针对迭代发布的目标业务系统,为了提高风险防控系统针对目标业务系统的线上真实流量的风险监控覆盖能力,在业务系统迭代发布之前,自动触发风险点识别、风险点筛选、风险点攻防演练、风险监控覆盖度量等环节,来实现针对目标业务系统的有效风险监控覆盖情况的自动检测,基于此,上述S102,获取与目标业务系统有关的业务日志文件,具体包括:
针对待发布的目标业务系统,在下一迭代推进的测试环境为目标测试环境时,触发执行攻防演练节点;
获取针对目标业务系统在迭代推进过程中已完成的测试环境所产生的第一日志文件;
基于上述第一日志文件,确定与目标业务系统有关的业务日志文件。
具体的,针对某一目标业务系统的迭代发布的情况,该迭代发布的过程中包括线下环境、集成环境、预发环境、灰度环境、线上环境,通过在由一个测试环境推进到下一个测试环境的过程中,自动增加风险监控覆盖情况检测的节点,以实现在目标业务系统的迭代发布过程中自动触发风险点识别、风险点筛选、风险点攻防演练、风险监控覆盖度量等环节,从而实现针对业务系统的迭代更新的常态化攻防演练;具体的,先基于已推进的测试环境的真实流量数据对应的业务日志文件对下一测试环境的风险监控覆盖情况进行检测,例如,在由预发环境推进到灰度环境的过程中,在执行完成预发环境的测试,则自动触发风险点识别、风险点筛选、风险点攻防演练、风险监控覆盖度量,再推进到灰度环境的测试;又如,在由灰度环境推进到线上环境的过程中,在执行完成灰度环境的测试,则自动触发风险点识别、风险点筛选、风险点攻防演练、风险监控覆盖度量,再推进到线上环境的测试。
其中,考虑到关联业务系统与目标业务系统在某些属性维度上具有一定共性,因而基于关联业务系统的业务日志文件识别出的风险点可能也是目标业务系统所具有的风险点,因此,为了确保识别出的风险点的全面性、完整性,在风险点识别时,不仅考虑自身的真实流量数据所产生的业务日志文件,还考虑了关联业务系统的真实流量数据所产生的业务日志文件,基于此,上述基于上述第一日志文件,确定与目标业务系统有关的业务日志文件,具体包括:
获取目标业务系统的关联业务系统所产生的第二日志文件;
基于上述第一日志文件和第二日志文件,确定与目标业务系统有关的业务日志文件。
具体的,针对待发布的目标业务系统,在下一迭代推进的测试环境为目标测试环境时,触发执行攻防演练节点;获取针对目标业务系统在迭代推进过程中已完成的测试环境所产生的第一日志文件和在预设时间段内关联业务系统所产生的第二日志文件;将上述第一日志文件和第二日志文件的集合,确定为与目标业务系统有关的业务日志文件;再将该业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定目标业务系统对应的多个目标风险点,进而对该多个目标风险点进行攻防演练。
具体的,由于在对基于业务日志文件识别出的第一风险点集合和第二风险点集合进行筛选的过程中,可以自动筛除有效风险点,针对迭代发布的目标业务系统,实现基于业务系统迭代的目标风险点动态新增,从而实现增量风险点的攻防演练,进而实现基于迭代维度的业务系统的常态化攻防演练及风险监控覆盖的有效性度量。
其中,为了进一步提高最终线上发布的目标业务系统的风险管控能力,在每个风险监控覆盖情况检测的节点之后,增加风险监控覆盖情况判定的节点,基于此,在上述S108,基于该攻防演练结果生成针对目标业务系统的风险监控覆盖的分析结果之后,还包括:
基于上述风险监控覆盖的分析结果,确定针对目标业务系统的风险监控覆盖率是否达标;其中,可以预先设定一个覆盖率阈值,若确定出的风险监控覆盖率大于该覆盖率阈值,则确定达标,继续推荐到下一个目标测试环境;若确定出的风险监控覆盖率小于或等于该覆盖率阈值,则确定不达标,此时可以基于风险监控覆盖的分析结果进行分析、优化。
若判断结果为是,则触发针对目标业务系统迭代推进到目标测试环境;即由当前完成的测试环境推进到下一个测试环境;
若判断结果为否,则基于上述风险监控覆盖的分析结果对相应的风险监控策略进行优化,直到针对目标业务系统的风险监控覆盖率达标。
具体的,通过在由一个测试环境推进到下一个测试环境的过程中,不仅自动增加风险监控覆盖情况的节点,还增加风险监控覆盖率是否达标的判定,从而实现迭代发布的目标业务系统的风险监控覆盖能力,进而提高最终线上发布的目标业务系统的风险管控能力。
例如,在由预发环境推进到灰度环境的过程中,在执行完成预发环境的测试,则自动触发风险点识别、风险点筛选、风险点攻防演练、风险监控覆盖度量,并基于风险监控覆盖的度量结果,确定针对目标业务系统的风险监控覆盖率是否达标,若达标,则继续推进到灰度环境的测试;又如,在由灰度环境推进到线上环境的过程中,在执行完成灰度环境的测试,则自动触发风险点识别、风险点筛选、风险点攻防演练、风险监控覆盖度量,并基于风险监控覆盖的度量结果,确定针对目标业务系统的风险监控覆盖率是否达标,若达标,则继续推进到线上环境的测试。
在具体实施时,记录针对目标业务系统的每次迭代发布所触发的风险监控覆盖的检测而得到的风险监控覆盖指标的指标值,进而基于每次风险监控覆盖的检测对应的风险监控覆盖指标的指标值绘制目标业务系统多次迭代发布下的风险监控覆盖率的趋势图;以及记录各目标业务系统的风险监控覆盖汇总信息,其中,该风险监控覆盖汇总信息可以包括:迭代次数、风险监控覆盖率、风险监控覆盖数量、攻防演练数量、未覆盖风险点、已覆盖风险点中至少一项。
本说明书一个或多个实施例中的风险监控覆盖的检测方法,通过基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率。
对应上述图1至图7描述的风险监控覆盖的检测方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种风险监控覆盖的检测方法,图8为本说明书一个或多个实施例提供的风险监控覆盖的检测方法的流程示意图,图8中的方法能够由风险监控覆盖智能检测平台的服务器执行,其中,该服务器可以作为接入区块链系统中的一个区块链节点,如图8所示,该方法至少包括以下步骤:
S802,获取与目标业务系统有关的业务日志文件;其中,该业务日志文件可以包括:目标业务系统所产生的第一日志文件和/或目标业务系统的关联业务系统所产生的第二日志文件。
具体的,目标业务系统可以是提供线上支付服务的业务系统,也可以是提供线上购物的业务系统;上述业务日志文件可以包括预设时间段内目标业务系统的真实业务流量所产生的日志文件,或者可以包括预设时间段内目标业务系统的关联业务系统的真实业务流量所产生的日志文件,或者同时包括预设时间段内目标业务系统的真实业务流量所产生的第一日志文件和关联业务系统的真实业务流量所产生的第二日志文件,其中,该关联业务系统与目标业务系统在某些属性维度上具有一定共性,例如,系统架构相同,又如,业务处理链路相同,因而基于关联业务系统的业务日志文件识别出的风险点可能也是目标业务系统所具有的风险点,因此,针对首次发布或者现有真实流量比较少的目标业务系统,可以通过基于该目标业务系统的关联业务系统的业务日志文件,识别目标业务系统可能存在的目标风险点。
具体的,在满足预设的风险监控覆盖的检测触发条件后,自动触发执行上述步骤S802,向目标业务系统和/或关联业务系统请求获取预设时间段内的真实业务流量所产生的业务日志文件,进而基于已有的特征工程平台的特征向量转换能力,获取各业务日志文件分别对应的特征向量。
S804,将获取的各业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过区块链系统中部署的第一智能合约确定目标业务系统的多个目标风险点;
具体的,在获取到各业务日志文件对应的特征向量后,将该特征向量作为存储于区块链系统中的预先训练的风险点识别模型,利用该风险点识别模型,对各业务日志文件对应的特征向量进行风险点识别,输出多个初始风险点,考虑到多个初始风险点可能存在重复或者无效的情况,因此,为了提高后续攻防演练的效率和针对性,并不是直接将所有的初始风险点均作为触发攻防演练的目标风险点,而是先按照预设风险点筛选方式从众多初始风险点中筛选出真正需要演练的多个目标风险点。
其中,上述风险点识别模型可以是决策树模型,也可以是其他分类模型,针对业务日志包括上述第一日志文件和上述第二日志文件的情况,上述风险点识别模型包括:第一识别模型和第二识别模型,第一识别模型用于对第一日志文件进行风险点识别,得到第一风险点集合,第二识别模型用于对第二日志文件进行风险点识别,得到第二风险点集合,针对选取决策树模型作为风险点识别模型的情况,第一识别模型对应于第一决策树模型,第二识别模型对应于第二决策树模型;再按照预设风险点筛选方式对第一风险点集合和第二风险点集合进行筛选,确定多个目标风险点。
S806,通过区块链系统中部署的第二智能合约基于确定出的多个目标风险点,生成相应的攻防演练计划,并将该攻防演练计划发送至攻防演练系统;
具体的,在针对目标业务系统确定出对应的多个目标风险点后,可以通过区块链系统中部署的第二智能合约基于该多个目标风险点生成一个攻防演练计划,以触发攻防演练系统一次完成各目标风险点的攻防演练,此时可能存在同时针对同一业务日志文件中的多个目标风险点进行攻防演练;也可以基于该多个目标风险点生成多个攻防演练计划,以触发攻防演练系统分批次对多个目标风险点进行攻防演练,即逐一针对每个攻防演练计划执行攻防演练,此时攻防演练系统对多个目标风险点分批进行攻防演练,这样能够解决因同一业务日志文件中的多个目标风险点同时进行攻防演练导致相互之间存在干扰的问题。
具体的,在将针对多个目标风险点所生成的攻防演练计划发送至攻防演练系统后,攻防演练系统基于攻防演练计划向相应的业务日志文件写入待攻防演练的目标风险点对应的异常日志内容,从而监测风险防控系统是否能够从该业务日志文件中识别出该异常日志内容,并针对该异常日志内容对应的目标风险点进行异常预警,即攻防演练系统基于风险防控系统的异常预警信息生成攻防演练结果。
S808,接收攻防演练系统针对上述攻防演练计划所返回的攻防演练结果,并基于该攻防演练结果生成针对目标业务系统的风险监控覆盖的分析结果,以及将该风险监控覆盖的分析结果上传至区块链系统。
具体的,上述攻防演练结果可以包括风险防控系统针对业务日志文件所报出的异常预警信息,基于该异常预警信息确定风险防控系统针对目标业务系统能够识别出的目标风险点(即已覆盖风险点),进而确定风险防控系统针对目标业务系统未识别出的目标风险点(即未覆盖风险点),再基于该已覆盖风险点和/或未覆盖风险点生成风险监控覆盖的分析结果,其中,该风险监控覆盖的分析结果用于表征风险防控系统针对目标业务系统的监控风险覆盖情况,对应的,上述风险监控覆盖的分析结果可以包括已覆盖风险点和/或未覆盖风险点。
其中,智能合约可以是一种旨在以信息化方式传播、验证或执行合同的计算机协议,智能合约允许在没有第三方的情况下进行可信交互,进行的上述交互过程可追踪且不可逆转,智能合约中包括合约参与方可以在上面执行合约参与方同意的权利和义务的协议。其中,针对利用区块链系统确定目标业务系统的多个目标风险点的过程,可以预先在区块链系统中部署用于触发利用模型对业务日志文件的特征向量识别得到初始风险点、以及触发利用预设风险点筛选规则对该初始风险点进行筛选的第一智能合约,该第一智能合约包括风险点识别模型和风险点筛选规则的运行代码;对应的,针对利用区块链系统生成攻防演练计划的过程,可以预先在区块链系统中部署用于触发基于多个目标风险点自动生成攻防演练计划的第二智能合约,该第二智能合约中可以包括针对风险点所配置的攻防演练策略、以及触发基于该攻防演练策略组装攻防演练计划的运行代码。
具体地,区块链系统中的各区块链节点中可以安装有相应的应用程序,该应用程序可以是用于执行目标风险点的确定或生成攻防演练计划,该应用程序中可以设置有信息输入框和/或选择框等,可以在上述输入框和/或选择框中设置相应的信息。然后,区块链系统可以接收风险点识别模型的相关代码、风险点筛选规则和攻防演练策略等相关信息。区块链系统可以基于该风险点识别模型的相关代码和风险点筛选规则生成相应的第一智能合约,以及基于该攻防演练策略生成相应的第二智能合约,并可以向该区块链系统中部署该第一智能合约和第二智能合约,其中,第一智能合约和第二智能合约可以属于同一个智能合约,也可以是不同的智能合约,这样,区块链系统中存储了风险点识别模型、风险点筛选规则和攻防演练策略和相应的智能合约,其他用户无法篡改该区块链系统中的相关信息,而且,区块链系统通过智能合约进行目标风险点的确定以及攻防演练计划的生成,进一步提高了风险监控覆盖分析过程的安全性和可信性。
本说明书一个或多个实施例中,通过区块链系统基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再通过区块链系统基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,并将该风险监控覆盖的分析结果上传至区块链系统,以便后续对风险监控覆盖的分析结果进行可信追溯,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率;并且,由于借助区块链系统实现目标风险点的确定以及攻防演练计划的生成,进一步提高了风险监控覆盖分析过程的安全性和可信性。
其中,上述业务日志文件包括:目标业务系统所产生的第一日志文件和/或目标业务系统的关联业务系统所产生的第二日志文件;
对应的,针对通过区块链系统自动确定目标业务系统的多个目标风险点的过程,上述S804,将获取到的各业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过区块链系统中部署的第一智能合约确定目标业务系统的多个目标风险点,具体包括:
将上述第一日志文件对应的第一特征向量输入至存储于区块链系统中的预先训练的第一决策树模型,得到第一风险点集合;和/或,
将上述第二日志文件对应的第二特征向量输入至存储于区块链系统中的预先训练的第二决策树模型,得到第二风险点集合;
通过区块链系统中的第一智能合约基于上述第一风险点集合和第二风险点集合,确定目标业务系统的多个目标风险点。
进一步的,为了快速、准确地筛选出真正需要攻防演练的目标风险点,进而提高后续攻防演练系统针对目标业务系统的风险点的攻防演练效率,基于此,在上述S808,接收攻防演练系统针对上述攻防演练计划所返回的攻防演练结果,并基于该攻防演练结果生成针对目标业务系统的风险监控覆盖的分析结果,以及将该风险监控覆盖的分析结果上传至区块链系统之后,还包括:
通过区块链系统中部署的第三智能合约在上述风险监控覆盖的分析结果所包含的未覆盖风险点中,确定目标业务系统的至少一个无效风险点;
将上述至少一个无效风险点保存至目标业务系统对应的无效风险点列表中,并将该无效风险点列表存储至区块链系统中;其中,该无效风险点列表作为下一次针对目标业务系统确定多个目标风险点的参考信息。
其中,上述第三智能合约与第一智能合约和第二智能合约可以属于同一个智能合约,也可以是不同的智能合约,利用预先部署在区块链系统中的第三智能合约确定目标业务系统的无效风险点。
本说明书一个或多个实施例中的风险监控覆盖的检测方法,通过区块链系统基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再通过区块链系统基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,并将该风险监控覆盖的分析结果上传至区块链系统,以便后续对风险监控覆盖的分析结果进行可信追溯,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率;并且,由于借助区块链系统实现目标风险点的确定以及攻防演练计划的生成,进一步提高了风险监控覆盖分析过程的安全性和可信性。
需要说明的是,本说明书中该实施例与本说明书中上一实施例基于同一发明构思,因此该实施例的具体实施可以参见前述风险监控覆盖的检测方法的实施,重复之处不再赘述。
对应上述图1至图7描述的风险监控覆盖的检测方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种风险监控覆盖的检测装置,图9为本说明书一个或多个实施例提供的风险监控覆盖的检测装置的第一种模块组成示意图,该装置用于执行图1至图7描述的风险监控覆盖的检测方法,如图9所示,该装置包括:日志文件获取模块902、风险点确定模块904、演练计划生成模块906和风险覆盖确定模块908。
在一个具体的实施例中,日志文件获取模块902,其获取与目标业务系统有关的业务日志文件;
风险点确定模块904,其将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
演练计划生成模块906,其基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
风险覆盖确定模块908,其接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
本说明书一个或多个实施例中,通过基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率。
可选地,所述业务日志文件包括:所述目标业务系统所产生的第一日志文件和/或所述目标业务系统的关联业务系统所产生的第二日志文件;
对应的,所述风险点确定模块904,其:
将所述第一日志文件对应的第一特征向量输入至预先训练的第一决策树模型,得到第一风险点集合;和/或,
将所述第二日志文件对应的第二特征向量输入至预先训练的第二决策树模型,得到第二风险点集合;
基于所述第一风险点集合和所述第二风险点集合,确定所述目标业务系统的多个目标风险点。
可选地,所述风险点确定模块904,其:
对所述第一风险点集合进行第一预设处理,得到第一有效风险点;其中,所述第一预设处理包括:风险点去重处理、无效风险点筛除、已演练风险点筛除、常规风险点筛除、风险点日志变异处理中至少一项;
对所述第二风险点集合进行第二预设处理,得到第二有效风险点;其中,所述第二预设处理包括:风险点去重处理、无效风险点筛除、常规风险点筛除中至少一项;
在所述第二有效风险点中,选取与所述第一有效风险点的关联度大于预设阈值的第二有效风险点;
基于所述第一有效风险点和选取出的所述第二有效风险点,确定所述目标业务系统的多个目标风险点。
可选地,所述演练计划生成模块906,其:
基于所述多个目标风险点和各所述目标风险点对应的攻防演练策略,生成各所述目标风险点对应的攻防演练入参数据;
基于各所述目标风险点对应的所述攻防演练入参数据,生成相应的攻防演练计划。
可选地,所述演练计划生成模块906,其:
基于各所述目标风险点对应的业务日志文件的名称,确定各所述业务日志文件分别对应的至少一个目标风险点;
针对每个所述业务日志文件,从该业务日志文件对应的所述至少一个目标风险点中,选取一个所述目标风险点;
基于本次选取的所述目标风险点对应的所述攻防演练入参数据,生成一个攻防演练计划;
若存在未被选取的所述目标风险点,则继续针对每个所述业务日志文件选取下一个所述目标风险点,直到不存在未被选取的所述目标风险点;
将所述多个攻防演练计划依次发送至攻防演练系统;其中,所述攻防演练系统依次针对每个所述攻防演练计划进行攻防演练并生成相应的攻防演练结果。
可选地,所述风险覆盖确定模块908,其:
基于所述攻防演练结果中的风险预警信息和所述多个目标风险点,确定已覆盖风险点和/或未覆盖风险点;
基于所述已覆盖风险点和/或所述未覆盖风险点,确定针对所述目标业务系统的风险监控覆盖的分析结果。
可选地,上述装置还包括无效风险点记录模块,其:
在所述风险监控覆盖的分析结果所包含的未覆盖风险点中,确定所述目标业务系统的至少一个无效风险点;
将所述至少一个无效风险点保存至所述目标业务系统对应的无效风险点列表中;其中,所述无效风险点列表作为下一次针对所述目标业务系统确定第一有效风险点和/或第二有效风险点的参考信息。
可选地,所述日志文件获取模块902,其:
针对待发布的目标业务系统,在下一迭代推进的测试环境为目标测试环境时,触发执行攻防演练节点;
获取针对所述目标业务系统在迭代推进过程中已完成的测试环境所产生的第一日志文件;
基于所述第一日志文件,确定与所述目标业务系统有关的业务日志文件。
可选地,所述日志文件获取模块902,其:
获取所述目标业务系统的关联业务系统所产生的第二日志文件;
基于所述第一日志文件和所述第二日志文件,确定与所述目标业务系统有关的业务日志文件。
可选地,上述装置还包括风险覆盖判定模块,其:
基于所述风险监控覆盖的分析结果,确定针对所述目标业务系统的风险监控覆盖率是否达标;
若判断结果为是,则触发针对所述目标业务系统迭代推进到所述目标测试环境;
若判断结果为否,则基于所述风险监控覆盖的分析结果对相应的风险监控策略进行优化,直到针对所述目标业务系统的风险监控覆盖率达标。
本说明书一个或多个实施例中的风险监控覆盖的检测装置,通过基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率。
在另一个具体的实施例中,日志文件获取模块902,其获取与目标业务系统有关的业务日志文件;
风险点确定模块904,其将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;
演练计划生成模块906,其通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
风险覆盖确定模块908,其接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
本说明书一个或多个实施例中,通过区块链系统基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再通过区块链系统基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,并将该风险监控覆盖的分析结果上传至区块链系统,以便后续对风险监控覆盖的分析结果进行可信追溯,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率;并且,由于借助区块链系统实现目标风险点的确定以及攻防演练计划的生成,进一步提高了风险监控覆盖分析过程的安全性和可信性。
可选地,所述业务日志文件包括:所述目标业务系统所产生的第一日志文件和/或所述目标业务系统的关联业务系统所产生的第二日志文件;
对应的,所述风险点确定模块904:
将所述第一日志文件对应的第一特征向量输入至存储于区块链系统中的预先训练的第一决策树模型,得到第一风险点集合;和/或,
将所述第二日志文件对应的第二特征向量输入至存储于区块链系统中的预先训练的第二决策树模型,得到第二风险点集合;
通过所述区块链系统中的第一智能合约基于所述第一风险点集合和所述第二风险点集合,确定所述目标业务系统的多个目标风险点。
可选地,上述装置还包括无效风险点记录模块,其:
通过所述区块链系统中部署的第三智能合约在所述风险监控覆盖的分析结果所包含的未覆盖风险点中,确定所述目标业务系统的至少一个无效风险点;
将所述至少一个无效风险点保存至所述目标业务系统对应的无效风险点列表中,并将所述无效风险点列表存储至所述区块链系统中;其中,所述无效风险点列表作为下一次针对所述目标业务系统确定多个目标风险点的参考信息。
本说明书一个或多个实施例中的风险监控覆盖的检测装置,通过区块链系统基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再通过区块链系统基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,并将该风险监控覆盖的分析结果上传至区块链系统,以便后续对风险监控覆盖的分析结果进行可信追溯,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率;并且,由于借助区块链系统实现目标风险点的确定以及攻防演练计划的生成,进一步提高了风险监控覆盖分析过程的安全性和可信性。
需要说明的是,本说明书中关于风险监控覆盖的检测装置的实施例与本说明书中关于风险监控覆盖的检测方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的风险监控覆盖的检测方法的实施,重复之处不再赘述。
进一步地,对应上述图1至图7所示的方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种风险监控覆盖的检测设备,该设备用于执行上述的风险监控覆盖的检测方法,如图10所示。
风险监控覆盖的检测设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1001和存储器1002,存储器1002中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1002可以是短暂存储或持久存储。存储在存储器1002的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对风险监控覆盖的检测设备中的一系列计算机可执行指令。更进一步地,处理器1001可以设置为与存储器1002通信,在风险监控覆盖的检测设备上执行存储器1002中的一系列计算机可执行指令。风险监控覆盖的检测设备还可以包括一个或一个以上电源1003,一个或一个以上有线或无线网络接口1004,一个或一个以上输入输出接口1005,一个或一个以上键盘1006等。
在一个具体的实施例中,风险监控覆盖的检测设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对风险监控覆盖的检测设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
本说明书一个或多个实施例中的风险监控覆盖的检测设备,通过基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率。
在另一个具体的实施例中,风险监控覆盖的检测设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对风险监控覆盖的检测设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,
通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
本说明书一个或多个实施例中的风险监控覆盖的检测设备,通过区块链系统基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再通过区块链系统基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,并将该风险监控覆盖的分析结果上传至区块链系统,以便后续对风险监控覆盖的分析结果进行可信追溯,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率;并且,由于借助区块链系统实现目标风险点的确定以及攻防演练计划的生成,进一步提高了风险监控覆盖分析过程的安全性和可信性。
需要说明的是,本说明书中关于风险监控覆盖的检测设备的实施例与本说明书中关于风险监控覆盖的检测方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的风险监控覆盖的检测方法的实施,重复之处不再赘述。
进一步地,对应上述图1至图7所示的方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时,通过基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率。
在另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,
通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时,通过区块链系统基于与目标业务系统有关的业务日志文件,自动识别出多个目标风险点,再通过区块链系统基于该多个目标风险点生成相应的攻防演练计划,从而基于该攻防演练计划自动触发攻防演练系统进行攻防演练,得到针对该多个目标风险点的攻防演练结果,进而基于该攻防演练结果得到针对目标业务系统的风险监控覆盖的分析结果,并将该风险监控覆盖的分析结果上传至区块链系统,以便后续对风险监控覆盖的分析结果进行可信追溯,这样能够实现针对目标业务系统的风险监控覆盖情况的自动检测,同时由于利用预先训练的模型基于业务日志文件对应的特征向量进行风险点识别,这样能够提高对目标业务系统的日志文件格式差异的兼容性,以及还通过基于识别出的目标风险点自动生成攻防演练计划来触发攻防演练系统执行相应的攻防演练,整体提高了针对目标业务系统的风险监控覆盖情况的检测准确率和检测效率;并且,由于借助区块链系统实现目标风险点的确定以及攻防演练计划的生成,进一步提高了风险监控覆盖分析过程的安全性和可信性。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于风险监控覆盖的检测方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的风险监控覆盖的检测方法的实施,重复之处不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个是参照根据本说明书一个或多个实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书一个或多个的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书一个或多个的实施例而已,并不用于限制本说明书一个或多个。对于本领域技术人员来说,本说明书一个或多个可以有各种更改和变化。凡在本说明书一个或多个的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个的权利要求范围之内。

Claims (19)

1.一种风险监控覆盖的检测方法,包括:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
2.根据权利要求1所述的方法,其中,所述业务日志文件包括:所述目标业务系统所产生的第一日志文件和/或所述目标业务系统的关联业务系统所产生的第二日志文件;
所述将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点,包括:
将所述第一日志文件对应的第一特征向量输入至预先训练的第一决策树模型,得到第一风险点集合;和/或,
将所述第二日志文件对应的第二特征向量输入至预先训练的第二决策树模型,得到第二风险点集合;
基于所述第一风险点集合和所述第二风险点集合,确定所述目标业务系统的多个目标风险点。
3.根据权利要求2所述的方法,其中,所述基于所述第一风险点集合和所述第二风险点集合,确定所述目标业务系统的多个目标风险点,包括:
对所述第一风险点集合进行第一预设处理,得到第一有效风险点;其中,所述第一预设处理包括:风险点去重处理、无效风险点筛除、已演练风险点筛除、常规风险点筛除、风险点日志变异处理中至少一项;
对所述第二风险点集合进行第二预设处理,得到第二有效风险点;其中,所述第二预设处理包括:风险点去重处理、无效风险点筛除、常规风险点筛除中至少一项;
在所述第二有效风险点中,选取与所述第一有效风险点的关联度大于预设阈值的第二有效风险点;
基于所述第一有效风险点和选取出的所述第二有效风险点,确定所述目标业务系统的多个目标风险点。
4.根据权利要求1所述的方法,其中,所述基于所述多个目标风险点,生成相应的攻防演练计划,包括:
基于所述多个目标风险点和各所述目标风险点对应的攻防演练策略,生成各所述目标风险点对应的攻防演练入参数据;
基于各所述目标风险点对应的所述攻防演练入参数据,生成相应的攻防演练计划。
5.根据权利要求4所述的方法,其中,所述基于各所述目标风险点对应的所述攻防演练入参数据,生成相应的攻防演练计划,包括:
基于各所述目标风险点对应的业务日志文件的名称,确定各所述业务日志文件分别对应的至少一个目标风险点;
针对每个所述业务日志文件,从该业务日志文件对应的所述至少一个目标风险点中,选取一个所述目标风险点;
基于本次选取的所述目标风险点对应的所述攻防演练入参数据,生成一个攻防演练计划;
若存在未被选取的所述目标风险点,则继续针对每个所述业务日志文件选取下一个所述目标风险点,直到不存在未被选取的所述目标风险点;
所述将所述攻防演练计划发送至攻防演练系统,包括:
将所述多个攻防演练计划依次发送至攻防演练系统;其中,所述攻防演练系统依次针对每个所述攻防演练计划进行攻防演练并生成相应的攻防演练结果。
6.根据权利要求1所述的方法,其中,所述基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,包括:
基于所述攻防演练结果中的风险预警信息和所述多个目标风险点,确定已覆盖风险点和/或未覆盖风险点;
基于所述已覆盖风险点和/或所述未覆盖风险点,确定针对所述目标业务系统的风险监控覆盖的分析结果。
7.根据权利要求3所述的方法,其中,在基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果之后,还包括:
在所述风险监控覆盖的分析结果所包含的未覆盖风险点中,确定所述目标业务系统的至少一个无效风险点;
将所述至少一个无效风险点保存至所述目标业务系统对应的无效风险点列表中;其中,所述无效风险点列表作为下一次针对所述目标业务系统确定第一有效风险点和/或第二有效风险点的参考信息。
8.根据权利要求1所述的方法,其中,所述获取与目标业务系统有关的业务日志文件,包括:
针对待发布的目标业务系统,在下一迭代推进的测试环境为目标测试环境时,触发执行攻防演练节点;
获取针对所述目标业务系统在迭代推进过程中已完成的测试环境所产生的第一日志文件;
基于所述第一日志文件,确定与所述目标业务系统有关的业务日志文件。
9.根据权利要求8所述的方法,其中,所述基于所述第一日志文件,确定与所述目标业务系统有关的业务日志文件,包括:
获取所述目标业务系统的关联业务系统所产生的第二日志文件;
基于所述第一日志文件和所述第二日志文件,确定与所述目标业务系统有关的业务日志文件。
10.根据权利要求8所述的方法,其中,在基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果之后,还包括:
基于所述风险监控覆盖的分析结果,确定针对所述目标业务系统的风险监控覆盖率是否达标;
若判断结果为是,则触发针对所述目标业务系统迭代推进到所述目标测试环境;
若判断结果为否,则基于所述风险监控覆盖的分析结果对相应的风险监控策略进行优化,直到针对所述目标业务系统的风险监控覆盖率达标。
11.一种风险监控覆盖的检测方法,包括:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,
通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
12.根据权利要求11所述的方法,其中,所述业务日志文件包括:所述目标业务系统所产生的第一日志文件和/或所述目标业务系统的关联业务系统所产生的第二日志文件;
所述将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中的第一智能合约确定所述目标业务系统的多个目标风险点,包括:
将所述第一日志文件对应的第一特征向量输入至存储于区块链系统中的预先训练的第一决策树模型,得到第一风险点集合;和/或,
将所述第二日志文件对应的第二特征向量输入至存储于区块链系统中的预先训练的第二决策树模型,得到第二风险点集合;
通过所述区块链系统中的第一智能合约基于所述第一风险点集合和所述第二风险点集合,确定所述目标业务系统的多个目标风险点。
13.根据权利要求11所述的方法,其中,在将所述风险监控覆盖的分析结果上传至所述区块链系统之后,还包括:
通过所述区块链系统中部署的第三智能合约在所述风险监控覆盖的分析结果所包含的未覆盖风险点中,确定所述目标业务系统的至少一个无效风险点;
将所述至少一个无效风险点保存至所述目标业务系统对应的无效风险点列表中,并将所述无效风险点列表存储至所述区块链系统中;其中,所述无效风险点列表作为下一次针对所述目标业务系统确定多个目标风险点的参考信息。
14.一种风险监控覆盖的检测装置,包括:
日志文件获取模块,其获取与目标业务系统有关的业务日志文件;
风险点确定模块,其将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
演练计划生成模块,其基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
风险覆盖确定模块,其接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
15.一种风险监控覆盖的检测装置,包括:
日志文件获取模块,其获取与目标业务系统有关的业务日志文件;
风险点确定模块,其将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;
演练计划生成模块,其通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
风险覆盖确定模块,其接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
16.一种风险监控覆盖的检测设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
17.一种风险监控覆盖的检测设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,
通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
18.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下方法:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至预先训练的风险点识别模型,确定所述目标业务系统的多个目标风险点;
基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果。
19.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下方法:
获取与目标业务系统有关的业务日志文件;
将各所述业务日志文件对应的特征向量输入至存储于区块链系统中的预先训练的风险点识别模型,并通过所述区块链系统中部署的第一智能合约确定所述目标业务系统的多个目标风险点;以及,
通过所述区块链系统中部署的第二智能合约基于所述多个目标风险点,生成相应的攻防演练计划,并将所述攻防演练计划发送至攻防演练系统;
接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果,并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果,以及将所述风险监控覆盖的分析结果上传至所述区块链系统。
CN202111288748.2A 2021-11-02 2021-11-02 一种风险监控覆盖的检测方法及装置 Pending CN114119219A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111288748.2A CN114119219A (zh) 2021-11-02 2021-11-02 一种风险监控覆盖的检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111288748.2A CN114119219A (zh) 2021-11-02 2021-11-02 一种风险监控覆盖的检测方法及装置

Publications (1)

Publication Number Publication Date
CN114119219A true CN114119219A (zh) 2022-03-01

Family

ID=80380186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111288748.2A Pending CN114119219A (zh) 2021-11-02 2021-11-02 一种风险监控覆盖的检测方法及装置

Country Status (1)

Country Link
CN (1) CN114119219A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115016882A (zh) * 2022-06-28 2022-09-06 上海浦东发展银行股份有限公司 一种监控界面生成方法、装置、设备及存储介质
CN116627972A (zh) * 2023-05-25 2023-08-22 成都融见软件科技有限公司 一种覆盖指标的结构化数据离散存储系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115016882A (zh) * 2022-06-28 2022-09-06 上海浦东发展银行股份有限公司 一种监控界面生成方法、装置、设备及存储介质
CN116627972A (zh) * 2023-05-25 2023-08-22 成都融见软件科技有限公司 一种覆盖指标的结构化数据离散存储系统
CN116627972B (zh) * 2023-05-25 2024-03-01 成都融见软件科技有限公司 一种覆盖指标的结构化数据离散存储系统

Similar Documents

Publication Publication Date Title
CN114119219A (zh) 一种风险监控覆盖的检测方法及装置
EP4002174A1 (en) Utilizing orchestration and augmented vulnerability triage for software security testing
CN112989363B (zh) 漏洞定位方法、装置、电子设备和存储介质
CN111782637A (zh) 一种模型构建方法、装置及设备
KR102359090B1 (ko) 실시간 기업정보시스템 이상행위 탐지 서비스를 제공하는 방법과 시스템
CN111325444A (zh) 一种风险防控决策方法、装置、系统及设备
CN114862372B (zh) 基于区块链的智慧教育数据防篡改处理方法及系统
CN110011990A (zh) 内网安全威胁智能分析方法
Zeng et al. EtherGIS: a vulnerability detection framework for ethereum smart contracts based on graph learning features
CN115048370B (zh) 用于大数据清洗的人工智能处理方法及大数据清洗系统
CN112688966A (zh) webshell检测方法、装置、介质和设备
CN110716957B (zh) 类案可疑对象智能挖掘分析方法
US20220198331A1 (en) Machine model update method and apparatus, medium, and device
KR20210069215A (ko) 빅데이터 분석을 최적화하는 사용자 인터페이스 방법
CN116974554A (zh) 代码数据处理方法、装置、计算机设备和存储介质
CN116226850A (zh) 应用程序的病毒检测方法、装置、设备、介质及程序产品
Ganz et al. Detecting Backdoors in Collaboration Graphs of Software Repositories
Norwawi et al. Recognition decision-making model using temporal data mining technique
CN112182346A (zh) 一种对突发事件的实体信息进行抽取的方法与设备
Chernousov et al. Deep learning based automatic software defects detection framework
CN115461740A (zh) 一种行为控制方法及装置、存储介质
Go et al. Detecting intrusion via insider attack in database transactions by learning disentangled representation with deep metric neural network
CN110825929A (zh) 一种业务权限推荐方法及装置
Kotti Industrial Automation with Safety Aspects using Machine Learning Techniques
Malik et al. Big Data: Risk Management & Software Testing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination