CN114139209A - 一种应用于业务用户大数据的信息防窃取方法及系统 - Google Patents
一种应用于业务用户大数据的信息防窃取方法及系统 Download PDFInfo
- Publication number
- CN114139209A CN114139209A CN202111533112.XA CN202111533112A CN114139209A CN 114139209 A CN114139209 A CN 114139209A CN 202111533112 A CN202111533112 A CN 202111533112A CN 114139209 A CN114139209 A CN 114139209A
- Authority
- CN
- China
- Prior art keywords
- behavior
- abnormal
- event
- auxiliary
- interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
本申请涉及大数据和信息防窃取技术领域,具体而言,涉及一种应用于业务用户大数据的信息防窃取方法及系统,通过以知识映射指标作为参考,确定已标记互动行为事件的异常会话行为描述与不少于一组第一辅助型互动行为事件的异常会话行为描述之间的匹配关系,使得所确定风险事件知识库具有待分析用户业务互动记录中已标记互动行为事件的描述内容,与已标记互动行为事件之间存在相对完整的匹配度,同时能够使所确定风险事件知识库匹配设定的业务场景主题,进而可以基于风险事件知识库中所携带已标记互动行为事件对应的信息窃取意图关系网进行精准可靠的信息窃取防护处理。
Description
技术领域
本申请实施例涉及大数据和信息防窃取技术领域,具体涉及一种应用于业务用户大数据的信息防窃取方法及系统。
背景技术
随着互联网及大数据的快速发展,信息安全及数据泄露事件也在不断发生,用户在享受着互联网带来的便利和机遇的同时,也承担着风险问题,进而会给用户带来的重大损害。由于大数据时代的数据财富化导致了大量的信息泄露事件。虽然用户操作终端的数据安全已经具备了一定水平的本地安全防护系统,从数据结构化和网络层端点都具备了很好的防护。但对于规模日益扩大的在线业务而言,如何通过业务会话行为实现更加精准可靠的信息防窃取处理是现目前需要攻克的其中一个技术难题。
发明内容
有鉴于此,本申请实施例提供了一种应用于业务用户大数据的信息防窃取方法及系统。
第一方面,本申请实施例提供了一种应用于业务用户大数据的信息防窃取方法,包括:确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述;借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接所述已标记互动行为事件的异常会话行为描述,获得不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标;结合存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,确定风险事件知识库的异常会话行为描述;所述第二辅助型互动行为事件为结合所述辅助型用户业务互动记录中的第一辅助型互动行为事件所确定;结合所述风险事件知识库的异常会话行为描述,创建与所述待分析用户业务互动记录的所述已标记互动行为事件对应的风险事件知识库,其中,风险事件知识库携带所述已标记互动行为事件对应的信息窃取意图关系网。
如此设计,通过以知识映射指标作为参考,确定已标记互动行为事件的异常会话行为描述与不少于一组第一辅助型互动行为事件的异常会话行为描述之间的匹配关系,该匹配关系可以表明结合第一辅助型互动行为事件的异常会话行为描述确定的第二辅助型互动行为事件的异常会话行为描述、和结合已标记互动行为事件确定的风险事件知识库的异常会话行为描述之间的匹配结果,使得所确定风险事件知识库具有待分析用户业务互动记录中已标记互动行为事件的描述内容(如异常描述内容等),与已标记互动行为事件之间存在相对完整的匹配度,同时能够使所确定风险事件知识库匹配设定的业务场景主题,进而可以基于风险事件知识库中所携带已标记互动行为事件对应的信息窃取意图关系网进行精准可靠的信息窃取防护处理。
对于一种可独立实施的技术方案而言,所述结合存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,确定风险事件知识库的异常会话行为描述,包括:结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述,创建不少于一组所述第二辅助型互动行为事件的异常会话行为描述的整体性分析结果;结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述、所述整体性分析结果、以及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,创建所述风险事件知识库的异常会话行为描述。
对于一种可独立实施的技术方案而言,所述结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述、所述整体性分析结果、以及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,创建所述风险事件知识库的异常会话行为描述,包括:结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述中各组所述第二辅助型互动行为事件的异常会话行为描述、以及所述整体性分析结果,确定各组所述第二辅助型互动行为事件的异常会话行为描述的比较情况;结合不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,对不少于一组所述第二辅助型互动行为事件的异常会话行为描述各自指向的比较情况进行扩展操作;结合完成所述扩展操作的比较情况以及所述整体性分析结果,创建所述风险事件知识库的异常会话行为描述。
如此设计,借助整体性分析结果可以精准地表明不少于一组第二辅助型互动行为事件的异常会话行为描述的整体性行为内容;借助每组第二辅助型互动行为事件的异常会话行为描述的比较情况,可以精准地表明每组第二辅助型互动行为事件的异常会话行为描述分别与不少于一组第二辅助型互动行为事件的异常会话行为描述整体性行为内容的对比结果,进而借助较为精准地对比结果信息对整体性分析结果进行优化,这样能够相对精练地确定风险事件知识库的异常会话行为描述。
对于一种可独立实施的技术方案而言,所述确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述,包括:确定携带所述已标记互动行为事件的所述待分析用户业务互动记录;借助事先完成调试的AI智能模型对所述待分析用户业务互动记录进行处理,得到所述待分析用户业务互动记录中所述已标记互动行为事件的异常会话行为描述。
如此设计,借助已标记互动行为事件的异常会话行为描述可以更精准地表明待分析用户业务互动记录中已标记互动行为事件的互动行为事件描述。
对于一种可独立实施的技术方案而言,所述方法还包括:确定包括第一辅助型互动行为事件的若干辅助型用户业务互动记录;针对若干所述辅助型用户业务互动记录中的每一所述辅助型用户业务互动记录,借助事先完成调试的AI智能模型对每一所述辅助型用户业务互动记录进行处理,得到每一辅助型用户业务互动记录中的所述第一辅助型互动行为事件的异常会话行为描述。
如此设计,借助第一辅助型互动行为事件的异常会话行为描述,可以更精准地表明辅助型用户业务互动记录中第一辅助型互动行为事件各自指向的互动行为事件描述。同时,借助若干包含第一辅助型互动行为事件的辅助型用户业务互动记录,能够全面分析出互动行为事件异常描述内容。
对于一种可独立实施的技术方案而言,所述借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接所述已标记互动行为事件的异常会话行为描述,获得不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,包括:对所述已标记互动行为事件的异常会话行为描述以及所述第一辅助型互动行为事件的异常会话行为描述进行向量投影操作,获得不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的过渡映射指标;结合不少于一组所述第一辅助型互动行为事件的异常会话行为描述中每组第一辅助型互动行为事件的异常会话行为描述对应的过渡映射指标,确定各组所述第一辅助型互动行为事件的异常会话行为描述对应的知识映射指标。
如此设计,借助知识映射指标,可以精准地表明在借助多个第一辅助型互动行为事件的异常会话行为描述拼接已标记互动行为事件的异常会话行为描述时的拼接结果。
对于一种可独立实施的技术方案而言,所述结合不少于一组所述第一辅助型互动行为事件的异常会话行为描述中每组第一辅助型互动行为事件的异常会话行为描述对应的过渡映射指标,确定各组所述第一辅助型互动行为事件的异常会话行为描述对应的知识映射指标,包括:从各组所述第一辅助型互动行为事件的异常会话行为描述中确定反映所述第一辅助型互动行为事件中与风险事件知识库的局部特征对应的第一种异常会话行为描述;对所述第一辅助型互动行为事件的异常会话行为描述中所述第一种异常会话行为描述对应的过渡映射指标进行优化,得到第一知识映射指标;将所述第一辅助型互动行为事件的异常会话行为描述中第二种异常会话行为描述对应的过渡映射指标,确定为第二知识映射指标;所述第二种异常会话行为描述为所述第一辅助型互动行为事件的异常会话行为描述中除所述第一种异常会话行为描述之外的异常会话行为描述;结合所述第一知识映射指标和所述第二知识映射指标,得到各组所述第一辅助型互动行为事件的异常会话行为描述的知识映射指标。
对于一种可独立实施的技术方案而言,所述方法还包括:对所述辅助型用户业务互动记录中第一辅助型互动行为事件的第一辅助型互动行为事件的异常会话行为描述进行优化,得到所述存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述;或者,结合所述辅助型用户业务互动记录中的第一辅助型互动行为事件,创建涵盖携带所述设定业务场景主题的第二辅助型互动行为事件的衍生行为事件记录;借助事先完成调试的AI智能模型创建所述衍生行为事件记录中所述第二辅助型互动行为事件的异常会话行为描述。
如此设计,通过对部分互动行为事件局部特征对应的知识映射指标进行优化,可以使得结合知识映射指标和多个对应的第一辅助型互动行为事件的异常会话行为描述拼接得到的异常会话行为描述与待分析用户业务互动记录对应的已标记互动行为事件的异常会话行为描述相类似,也即得到的知识映射指标可以更精准地表明第一辅助型异常互动会话行为事件拼接已标记异常互动会话行为事件时的指标。
对于一种可独立实施的技术方案而言,所述AI智能模型通过以下步骤进行调试:确定范例用户业务互动记录集;所述范例用户业务互动记录集包括第一范例互动行为事件的若干第一范例用户业务互动记录以及第二范例互动行为事件的第二范例用户业务互动记录;所述若干第一范例用户业务互动记录包括若干第一范例用户业务互动记录队列,每个第一范例用户业务互动记录队列中涵盖从多个设定爬取条件分别爬取得到的存在相同会话互动习惯的第一范例互动行为事件的用户业务互动记录;确定所述范例用户业务互动记录集中的第一范例用户业务互动记录的第一范例互动行为事件的异常会话行为描述以及第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述;借助基础AI智能模型,对所述范例用户业务互动记录集中的第一范例用户业务互动记录和第二范例用户业务互动记录进行描述挖掘,得到所述第一范例用户业务互动记录的第一范例互动行为事件的估计型异常会话行为描述以及所述第二范例用户业务互动记录的第二范例互动行为事件的估计型异常会话行为描述;借助所述第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、所述第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对所述基础AI智能模型进行调试,以获得完成调试的所述AI智能模型。
对于一种可独立实施的技术方案而言,所述确定所述第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述,包括:确定每一所述第二范例用户业务互动记录的互动行为事件特征;借助第二范例用户业务互动记录的互动行为事件特征以及所述第二范例用户业务互动记录,拼接创建所述第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述。
对于一种可独立实施的技术方案而言,所述范例用户业务互动记录集中还包括:第三范例用户业务互动记录;所述第三范例用户业务互动记录为对所述第一范例用户业务互动记录进行注意力优化得到;
所述应用于业务用户大数据的信息防窃取方法还包括:确定所述第三范例用户业务互动记录的第三范例互动行为事件的异常会话行为描述;借助所述基础AI智能模型对第三范例用户业务互动记录进行描述挖掘,得到所述第三范例用户业务互动记录的第三范例互动行为事件的估计型异常会话行为描述;
所述借助所述第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、所述第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对所述基础AI智能模型进行调试,以获得完成调试的所述AI智能模型,包括:借助所述第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、所述第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、以及所述第三范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对所述基础AI智能模型进行调试,以获得完成调试的所述AI智能模型。
如此设计,可以通过对第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录的数目进行优化,得到不同指标的AI智能模型,以对于实际应用条件得到价值更高的AI智能模型;同时,由于第三范例用户业务互动记录是通过注意力优化得到的,因此在范例用户业务互动记录中包括第三范例用户业务互动记录时,调试得到的AI智能模型对信息窃取分析的可信度更高。进一步,由于第二范例用户业务互动记录中涵盖的互动行为事件能够全面分析出的互动行为事件异常描述内容,因此能够提高AI智能模型的模型性能。
第二方面,本申请实施例还提供了一种信息防窃取系统,包括处理器、网络模块和存储器;所述处理器和所述存储器通过所述网络模块通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种信息防窃取系统的方框示意图。
图2为本申请实施例所提供的一种应用于业务用户大数据的信息防窃取方法的流程图。
图3为本申请实施例所提供的一种应用于业务用户大数据的信息防窃取装置的框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1示出了本申请实施例所提供的一种信息防窃取系统10的方框示意图。本申请实施例中的信息防窃取系统10可以为具有数据存储、传输、处理功能的服务端,如图1所示,信息防窃取系统10包括:存储器1011、处理器1012、网络模块1013和基于人工智能的新媒体资源处理装置20。
存储器1011、处理器1012和网络模块1013之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器1011中存储有基于人工智能的新媒体资源处理装置20,所述基于人工智能的新媒体资源处理装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器1011中的软件功能模块,所述处理器1012通过运行存储在存储器1011内的软件程序以及模块,例如本申请实施例中的基于人工智能的新媒体资源处理装置20,从而执行各种功能应用以及数据处理,即实现本申请实施例中的基于人工智能的新媒体资源处理方法。
其中,所述存储器1011可以是,但不限于,随机存取存储器(Random AccessMemory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(ProgrammableRead-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。其中,存储器1011用于存储程序,所述处理器1012在接收到执行指令后,执行所述程序。
所述处理器1012可能是一种集成电路芯片,具有数据的处理能力。上述的处理器1012可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
网络模块1013用于通过网络建立信息防窃取系统10与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图1所示的结构仅为示意,信息防窃取系统10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图2示出了本申请实施例所提供的一种应用于业务用户大数据的信息防窃取方法的流程图。所述方法有关的流程所定义的方法步骤应用于信息防窃取系统10,可以由所述处理器1012实现,所述方法包括以下步骤101-步骤104所记录的技术方案。
步骤101,确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述。
步骤102,借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接已标记互动行为事件的异常会话行为描述,获得不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标。
步骤103,结合存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,确定风险事件知识库的异常会话行为描述;第二辅助型互动行为事件是结合辅助型用户业务互动记录中的第一辅助型互动行为事件所确定。
步骤104,结合风险事件知识库的异常会话行为描述,创建与待分析用户业务互动记录的已标记互动行为事件对应的风险事件知识库。
本申请实施例借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接待分析用户业务互动记录中已标记互动行为事件的异常会话行为描述时,所确定的知识映射指标,以及结合辅助型用户业务互动记录中第一辅助型互动行为事件所确定且存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述,得到风险事件知识库的异常会话行为描述,并结合风险事件知识库的异常会话行为描述,创建与待分析用户业务互动记录对应的风险事件知识库,该过程通过以知识映射指标作为参考,确定已标记互动行为事件的异常会话行为描述与不少于一组第一辅助型互动行为事件的异常会话行为描述之间的匹配关系,该匹配关系,能够表明结合第一辅助型互动行为事件的异常会话行为确定的第二辅助型互动行为事件的异常会话行为、和结合已标记互动行为事件的异常会话行为描述建立的风险事件知识库的异常会话行为描述之间的关联,使得所确定风险事件知识库的异常会话行为描述既具有待分析用户业务互动记录中已标记互动行为事件的特征(如异常描述内容等),与已标记互动行为事件之间存在相对完整的匹配度,又能够使所确定风险事件知识库具有设定的业务场景主题,进而基于风险事件知识库中所携带已标记互动行为事件对应的信息窃取意图关系网进行信息窃取防护处理。
可以理解,对于上述步骤101-步骤104所描述的技术方案可以根据以下实施例进行说明。
对于以上步骤101,待分析用户业务互动记录可以理解为事先确定的包括互动行为事件的用户业务互动记录,或者在借助相关互动记录处理线程的采集模块对某一业务会话项目进行采集时确定的包括互动行为事件的用户业务互动记录。例如:可以将用户业务互动记录中涵盖的任一组互动行为事件确定为已标记互动行为事件,并将已标记互动行为事件作为互动行为事件生成的业务会话项目。
进一步地,在将本申请实施例提供的应用于业务用户大数据的信息防窃取方法应用于不同的业务环节下时,待分析用户业务互动记录的确定方法也有所差异。例如,在将该应用于业务用户大数据的信息防窃取方法应用于云计算业务(政企云业务、智慧医疗业务、远程办公业务等)中的前提下,可以通过云计算业务终端中设置的用户业务互动记录生成模块确定包括了云计算业务用户对应的互动行为事件的用户业务互动记录、或者从云计算业务终端中的本在储存空间中指定包括了云计算业务用户对应的互动行为事件的用户业务互动记录、并将确定的包括了云计算业务用户对应的互动行为事件的用户业务互动记录作为待分析用户业务互动记录。
对于一种可独立实施的技术方案而言,上述步骤101所记录的确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述,具体可以包括如下内容:确定携带已标记互动行为事件的待分析用户业务互动记录;借助事先完成调试的AI智能模型对待分析用户业务互动记录进行处理,得到待分析用户业务互动记录中已标记互动行为事件的异常会话行为描述。
对于一种可独立实施的技术方案而言,本申请实施例提供了一种调试AI智能模型的具体实施方法,可以包括如下步骤201和步骤202所记录的内容。
步骤201:确定范例用户业务互动记录集(可以理解为样本用户业务互动记录集);范例用户业务互动记录集包括第一范例互动行为事件的若干第一范例用户业务互动记录以及第二范例互动行为事件的第二范例用户业务互动记录;若干第一范例用户业务互动记录包括若干第一范例用户业务互动记录队列,每个第一范例用户业务互动记录队列中涵盖从多个设定爬取条件分别爬取得到的存在相同会话互动习惯的第一范例互动行为事件的用户业务互动记录。
在本申请实施例中,对于范例用户业务互动记录集涵盖的第一范例互动行为事件的若干第一范例用户业务互动记录,对应的第一范例互动行为事件可以理解为事先确定的用于确定互动行为事件用户业务互动记录以调试AI智能模型的不少于一个单一业务会话项目的互动行为事件。
示例性地,在对第一范例互动行为事件进行采集确定第一范例用户业务互动记录队列时,例如可以针对多个不同的会话互动习惯确定多个第一范例用户业务互动记录队列。其中,多个不同的会话互动习惯可以理解为操作习惯、聊天文本习惯等。在本申请实施例中,在确定第一范例用户业务互动记录时,不同的第一范例用户业务互动记录中第一范例互动行为事件的业务环境可以一致。同理,通过类似的实施技术确定第一范例互动行为事件在不同的会话互动习惯下各自指向的第一范例用户业务互动记录队列,在此不作更多描述。进一步地,在确定多个不同会话互动习惯各自指向的第一范例用户业务互动记录队列后,即可以确定第一范例互动行为事件的若干第一范例用户业务互动记录。
比如,在确定第一范例用户业务互动记录时,可以借助用户业务互动记录采集模块(比如相关的功能性线程)进行采集确定用户业务互动记录。由于在确定第一范例用户业务互动记录的前提下,获得用户业务互动记录中的采集目标为不同维度下,导出不同会话互动习惯的多个采集单一业务会话项目对应的互动行为事件,因此借助第一范例用户业务互动记录可以调试AI智能模型对用户业务互动记录中多维度下的互动行为事件对应的异常会话行为描述的获取效果。第二范例用户业务互动记录可以针对不同的单一业务会话项目任意采集得到。
比如,在针对不同的单一业务会话项目任意采集得到第二范例用户业务互动记录的前提下,可以借助神经网络或者其他用户业务互动记录采集模块对多个第二范例互动行为事件进行采集确定第二范例用户业务互动记录;或者,直接获取事先采集得到的若干第二范例用户业务互动记录。第二范例用户业务互动记录可以包括获取的多组包括非关键内容的互动行为事件用户业务互动记录;其中,第二范例用户业务互动记录中包含的非关键内容等对解析互动行为事件生成影响的部分,用以调试AI智能模型在对待分析用户业务互动记录中互动行为事件进行解析以确定异常会话行为描述的前提下,对除互动行为事件以外的剩余内容的影响削弱性能。
在本申请另一实施例中,范例用户业务互动记录集中还包括第三范例用户业务互动记录,第三范例用户业务互动记录可以通过对第一范例用户业务互动记录进行注意力优化(特征加强或者特征显著性处理)得到。借助注意力优化的方法能够提升AI智能模型在确定异常会话行为描述时的稳定性和鲁棒性。
基于上述内容,第三范例用户业务互动记录对应的范例互动行为事件的异常会话行为描述,与创建第三范例用户业务互动记录的第一范例用户业务互动记录对应的范例互动行为事件的异常会话行为描述相同。
基于上述步骤201所描述的内容,调试AI智能模型的相关内容还可以包括如下内容。
步骤202,确定范例用户业务互动记录集中的第一范例用户业务互动记录的第一范例互动行为事件的异常会话行为描述以及第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述。
对于本申请实施例而言,在确定范例用户业务互动记录集中的第一范例用户业务互动记录的第一范例互动行为事件的异常会话行为描述以及第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述时,可以通过如下步骤进行实施:确定范例用户业务互动记录集中第一范例用户业务互动记录的第一范例互动行为事件的异常会话行为描述、第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述、以及第三范例用户业务互动记录的第三范例互动行为事件的异常会话行为描述。
在本申请实施例中,针对范例用户业务互动记录集中的第一范例用户业务互动记录,可以在对第一范例互动行为事件进行采集确定对应的第一范例用户业务互动记录后,确定各组第一范例用户业务互动记录中第一范例互动行为事件的范例互动行为事件的异常会话行为描述。在借助深度神经网络确定第一范例用户业务互动记录的前提下,例如可以结合深度神经网络确定的深度用户业务互动记录,得到第一范例互动行为事件的范例互动行为事件的异常会话行为描述。
对于一种可独立实施的实施例而言,针对范例用户业务互动记录集中的第二范例用户业务互动记录,本申请实施例提供了一种确定第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述的相关内容,可以具体包括如下步骤401和步骤402所记录的内容。
步骤401,确定每一第二范例用户业务互动记录的互动行为事件特征。步骤402,借助第二范例用户业务互动记录的互动行为事件特征以及第二范例用户业务互动记录,拼接创建第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述。
在本申请实施例中,第二范例用户业务互动记录可以理解为包括确定的多组包括非关键内容的互动行为事件用户业务互动记录(行为事件记录),且每一第二范例用户业务互动记录皆包括确定的互动行为事件特征。其中,第二范例用户业务互动记录中涵盖的互动行为事件特征用于确定第二范例用户业务互动记录对应的范例互动行为事件的异常会话行为描述。
可以理解,在获得第二范例用户业务互动记录的互动行为事件特征的前提下,可以借助拼接策略创建第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述。
步骤203:借助基础AI智能模型,对范例用户业务互动记录集中的第一范例用户业务互动记录和第二范例用户业务互动记录进行描述挖掘,得到第一范例用户业务互动记录的第一范例互动行为事件的估计型异常会话行为描述以及第二范例用户业务互动记录的第二范例互动行为事件的估计型异常会话行为描述。
在本申请实施例中,在确定第一范例用户业务互动记录的第一范例互动行为事件的估计型异常会话行为描述(预测关键点信息)以及第二范例用户业务互动记录的第二范例互动行为事件的估计型异常会话行为描述时,可以通过如下步骤进行实施:借助基础AI智能模型,对范例用户业务互动记录集中的第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录进行描述挖掘,得到第一范例用户业务互动记录的第一范例互动行为事件的估计型异常会话行为描述、第二范例用户业务互动记录的第二范例互动行为事件的估计型异常会话行为描述、以及第三范例用户业务互动记录的第三范例互动行为事件的估计型异常会话行为描述。
可以理解,确定第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录中至少一种范例用户业务互动记录的步骤可以与借助基础AI智能模型对第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录中至少一种进行描述挖掘的步骤同步执行,也即可以直接得到借助基础AI智能模型对第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录中至少一种进行描述挖掘后各自指向的估计型异常会话行为描述。
另外,在借助基础AI智能模型对第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录中至少一种进行描述挖掘时,可以同时对第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录中至少一种进行描述挖掘;或者,根据真实指标对第一范例用户业务互动记录、第二范例用户业务互动记录、以及第三范例用户业务互动记录中至少一种按照顺序进行描述挖掘,以得到第一范例用户业务互动记录的第一范例互动行为事件的估计型异常会话行为描述、第二范例用户业务互动记录的第二范例互动行为事件的估计型异常会话行为描述、以及第三范例用户业务互动记录的第三范例互动行为事件的估计型异常会话行为描述。
在本申请实施例中,对于范例用户业务互动记录集中涵盖的第一范例用户业务互动记录和第二范例用户业务互动记录,可以按照设定的占比挑选不同数目的第一范例用户业务互动记录、第二范例用户业务互动记录,并将选定的第一范例用户业务互动记录和第二范例用户业务互动记录导入到基础AI智能模型中;在范例用户业务互动记录集包括第一范例用户业务互动记录、第二范例用户业务互动记录和第三范例用户业务互动记录的前提下,可以按照设定的占比挑选不同数目的第一范例用户业务互动记录、第二范例用户业务互动记录、和第三范例用户业务互动记录,并将选定的第一范例用户业务互动记录、第二范例用户业务互动记录和第三范例用户业务互动记录导入到基础AI智能模型中。占比选定不同时,对AI智能模型调试的偏向点也有所不同。当第一范例用户业务互动记录和/或第三范例用户业务互动记录的所占份额较高时,调试得到的AI智能模型对用户业务互动记录中不同维度的互动行为事件对应的互动行为事件异常会话行为获取精度较佳;当第二范例用户业务互动记录的所占份额较高时,调试得到的AI智能模型对用户业务互动记录中互动行为事件外的其他非关键内容部分影响削弱性能更强,进而能够满足不同用户所提的不同应用需求。
在本申请实施例中,在将范例用户业务互动记录导入到基础AI智能模型后,基础AI智能模型能够对范例用户业务互动记录进行描述挖掘,并导出每一范例用户业务互动记录的估计型互动行为事件的异常会话行为描述;借助估计型互动行为事件的异常会话行为描述,和每一范例用户业务互动记录对应的范例互动行为事件的异常会话行为描述,确定AI智能模型的偏差(模型损失),该偏差用于兼容(权衡)AI智能模型在创建互动行为事件的异常会话行为描述时的精准性。
步骤204,借助第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对基础AI智能模型进行调试,以获得完成调试的所述AI智能模型。
在本申请实施例中,在对基础AI智能模型进行调试以得到AI智能模型时,可以能够以下操作步骤进行实施:借助第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、以及第三范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对基础AI智能模型进行调试,调试完成后得到AI智能模型。
可以理解,可以结合估计型互动行为事件的异常会话行为描述、以及范例互动行为事件的异常会话行为描述的对比结果确定AI智能模型的偏差,并借助偏差对AI智能模型进行调试,调试的目的是为了使得偏差降低,以使AI智能模型在对用户业务互动记录进行处理时,得到的估计型互动行为事件的异常会话行为描述,能够在一定程度上与实际互动行为事件的异常会话行为描述接近。在得到调试好的AI智能模型的前提下,即可将待分析用户业务互动记录导入AI智能模型,得到待分析用户业务互动记录中已标记互动行为事件对应的异常会话行为描述。
对于以上步骤102,辅助型用户业务互动记录可以为不同单一业务会话项目各自指向的互动行为事件,不同单一业务会话项目对应的互动行为事件不同。进一步地,确定每个业务会话项目的互动行为事件用户业务互动记录,并将确定的互动行为事件用户业务互动记录作为第二范例用户业务互动记录。这样,结合第二范例用户业务互动记录所确定第二范例互动行为事件的异常会话行为描述,能够捕捉到尽可能丰富的互动行为事件异常描述内容。
在本申请实施例中,在确定若干辅助型用户业务互动记录对应的多个第一辅助型互动行为事件的异常会话行为描述时,可以通过如下方式进行实施:确定包括第一辅助型互动行为事件的若干辅助型用户业务互动记录;针对若干辅助型用户业务互动记录中的每一辅助型用户业务互动记录,借助事先完成调试的AI智能模型确定每一辅助型用户业务互动记录中第一辅助型互动行为事件的第一辅助型互动行为事件的异常会话行为描述。其中,借助事先完成调试的AI智能模型确定多个第一辅助型异常互动会话行为事件的实施技术与上述借助事先完成调试的AI智能模型确定已标记异常互动会话行为事件的实施技术相似,在此不作更多描述。
可以理解,在确定已标记互动行为事件的异常会话行为描述、及第一辅助型互动行为事件的异常会话行为描述的前提下,可以借助第一辅助型互动行为事件的异常会话行为描述拼接已标记互动行为事件的异常会话行为描述,以确定与若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述的知识映射指标。其中,知识映射指标可以作为基准,建立待分析用户业务互动记录中的已标记互动行为事件的异常会话行为描述与若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述之间的匹配关系。
对于一种可独立实施的技术方案而言,上述步骤102所记录的借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接所述已标记互动行为事件的异常会话行为描述,获得不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,具体可以包括如下步骤601和步骤602所记录的内容。
步骤601,对已标记互动行为事件的异常会话行为描述以及第一辅助型互动行为事件的异常会话行为描述进行向量投影操作,获得不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的过渡映射指标(可以理解为中间指标)。
在本申请实施例中,在通过第一辅助型互动行为事件的异常会话行为描述拼接已标记互动行为事件的异常会话行为描述的过程中,要使得通过知识映射指标对第一辅助型互动行为事件的异常会话行为描述进行全局整理后的特征信息,与已标记互动行为事件的异常会话行为描述的特征信息尽可能的接近。该知识映射指标,又可以理解为用多个辅助型用户业务互动记录对应的第一辅助型互动行为事件的异常会话行为描述表达已标记互动行为事件的异常会话行为描述时,每个第一辅助型互动行为事件的异常会话行为描述的量化指标。
步骤602,结合不少于一组第一辅助型互动行为事件的异常会话行为描述中每组第一辅助型互动行为事件的异常会话行为描述对应的过渡映射指标,确定每组第一辅助型互动行为事件的异常会话行为描述对应的知识映射指标。
对于一种可独立实施的技术方案而言,上述步骤602所记录的结合不少于一组所述第一辅助型互动行为事件的异常会话行为描述中每组第一辅助型互动行为事件的异常会话行为描述对应的过渡映射指标,确定各组所述第一辅助型互动行为事件的异常会话行为描述对应的知识映射指标,具体还可以包括如下步骤701-步骤704所描述的内容。
步骤701,从每组第一辅助型互动行为事件的异常会话行为描述中确定表明第一辅助型互动行为事件中与风险事件知识库的局部特征对应的第一种异常会话行为描述。
对于一些可独立实施的设计思路而言,为了使得知识映射指标可以更精准地表明第一辅助型互动行为事件的异常会话行为描述拼接已标记互动行为事件的异常会话行为描述的情况,可以对局部互动行为事件局部特征对应的知识映射指标进行优化,以使得结合知识映射指标和多个对应的第一辅助型互动行为事件的异常会话行为描述拼接得到的异常会话行为描述与待分析用户业务互动记录对应的已标记互动行为事件的异常会话行为描述相近。此时,需要优化知识映射指标对应的局部互动行为事件局部特征即为风险事件知识库局部特征。实际的风险事件知识库(视觉型知识图谱)的局部特征可以根据需求确定,在此不作更多描述。
步骤702,对第一辅助型互动行为事件的异常会话行为描述中第一种异常会话行为描述对应的过渡映射指标进行优化,得到第一知识映射指标。
步骤703,将第一辅助型互动行为事件的异常会话行为描述中第二种异常会话行为描述对应的过渡映射指标,确定为第二知识映射指标;第二种异常会话行为描述为第一辅助型互动行为事件的异常会话行为描述中除第一种异常会话行为描述之外的异常会话行为描述。
在本申请实施例中,可以将第一辅助型互动行为事件的异常会话行为描述中第二种异常会话行为描述对应的过渡映射指标,确定为第二知识映射指标。并且,还可以将每组第一辅助型互动行为事件的异常会话行为描述中除目标局部特征外的第一种异常会话行为描述外的异常会话行为描述,作为第二种异常会话行为描述。由于第二种异常会话行为描述对应的知识映射指标对拼接结果的影响较小,或者,在拼接时拼接结果较优,因此可以不对第二种异常会话行为描述对应的知识映射指标进行优化,以在保证拼接效果的前提下提高效率。
步骤704,结合第一知识映射指标和第二知识映射指标,得到每组第一辅助型互动行为事件的异常会话行为描述的知识映射指标。
在本申请实施例中,由于第一知识映射指标对应风险事件知识库局部特征,第二知识映射指标对应多个互动行为事件局部特征中除风险事件知识库局部特征的其他互动行为事件局部特征,因此将第一知识映射指标、以及第二知识映射指标进行融合可以确定对应与不少于一组互动行为事件局部特征的知识映射指标,也即每组第一辅助型互动行为事件的异常会话行为描述的知识映射指标。
对于以上步骤103,设定业务场景主题可以为跨境业务场景主题、境内业务场景主题或测试业务场景主题等,具体可以根据实际的需要进行设定。比如,针对设定业务场景主题为跨境业务场景主题的情况,存在设定业务场景主题的第二辅助型互动行为事件可以为跨境互动行为事件。
在一种可独立实施的技术方案而言,在借助存在设定业务场景主题的第二辅助型互动行为事件创建第二辅助型互动行为事件的异常会话行为描述时,可以通过如下方式进行实施:对辅助型用户业务互动记录中第一辅助型互动行为事件的第一辅助型互动行为事件的异常会话行为描述进行优化,得到存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述;或者,结合辅助型用户业务互动记录中的第一辅助型互动行为事件,创建包括存在设定业务场景主题的第二辅助型互动行为事件的衍生行为事件记录;借助事先完成调试的AI智能模型创建衍生行为事件记录中第二辅助型互动行为事件的第二辅助型互动行为事件的异常会话行为描述。
在本申请实施例中,在对第一辅助型异常互动会话行为事件进行优化得到存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述的前提下,可以依据设定的业务场景主题对第一辅助型互动行为事件的异常会话行为描述中的全部异常会话行为描述或者部分异常会话行为描述进行优化,以使得到的第二辅助型互动行为事件的异常会话行为描述反应出的互动行为事件具有设定的业务场景主题。
可以理解,在结合第一辅助型互动行为事件创建衍生行为事件记录,并借助预先调试得到的AI智能模型创建第二辅助型互动行为事件的异常会话行为描述的前提下,可以依据设定业务场景主题对辅助型用户业务互动记录中的第一辅助型互动行为事件进行视觉用户业务互动记录处理,以创建存在设定业务场景主题的第二辅助型互动行为事件(参加事件)的衍生行为事件记录(模拟记录)。
在获得存在设定业务场景主题的第二辅助型互动行为事件的衍生行为事件记录的前提下,可以借助预先调试得到的AI智能模型确定对应的第二辅助型互动行为事件的异常会话行为描述。其中,借助预先调试得到的AI智能模型确定第二辅助型互动行为事件的异常会话行为描述的方法,与上述借助事先完成调试的AI智能模型确定已标记互动行为事件的异常会话行为描述、及第一辅助型互动行为事件的异常会话行为描述的方法相似,在此不作更多描述。
在确定了存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标后,即可以确定风险事件知识库的异常会话行为描述。
对于一种可独立实施的技术方案而言,步骤103所记录的结合存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,确定风险事件知识库的异常会话行为描述,具体可以包括如下步骤801和步骤802所记录的内容。
步骤801,结合不少于一组第二辅助型互动行为事件的异常会话行为描述,创建不少于一组第二辅助型互动行为事件的异常会话行为描述的整体性分析结果。
对于一些可独立实施的设计思路而言,可以结合第二辅助型互动行为事件的异常会话行为描述中对应局部特征的特征值进行全局计算处理(比如求平均),以创建第二辅助型互动行为事件的异常会话行为描述的整体性分析结果。其中,整体性分析结果用于表明不少于一组第二辅助型互动行为事件的异常会话行为描述的整体性行为内容(平均特征)。
步骤802,结合不少于一组第二辅助型互动行为事件的异常会话行为描述、整体性分析结果、以及不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,创建风险事件知识库的异常会话行为描述。
对于一种可独立实施的技术方案而言,上述步骤802所记录的结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述、所述整体性分析结果、以及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,创建所述风险事件知识库的异常会话行为描述,具体可以包括以下步骤901-步骤903所记录的内容。
步骤901,结合不少于一组第二辅助型互动行为事件的异常会话行为描述中每组第二辅助型互动行为事件的异常会话行为描述、以及整体性分析结果,确定各组第二辅助型互动行为事件的异常会话行为描述的比较情况(差值信息)。
步骤902,结合不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,对不少于一组第二辅助型互动行为事件的异常会话行为描述各自指向的比较情况进行扩展操作。
在本申请实施例中,可以将知识映射指标作为不少于一组第二辅助型互动行为事件的异常会话行为描述对应的重要性描述,对不少于一组第二辅助型互动行为事件的异常会话行为描述各自指向的比较情况进行全局整理处理,实现作差处理的过程。
步骤903,结合扩展操作的结果以及整体性分析结果,创建风险事件知识库的异常会话行为描述。
基于上述内容,可得到既包含待分析用户业务互动记录中的互动行为事件特征,又包含第二辅助型互动行为事件的异常会话行为描述反应出的设定业务场景主题的风险事件知识库的异常会话行为描述。
对于以上步骤104所描述的借助风险事件知识库的异常会话行为描述,可以创建与待分析用户业务互动记录对应的风险事件知识库。
在本申请实施中,可以结合风险事件知识库的异常会话行为描述借助视觉优化的思路创建对应的风险事件知识库,从而保障风险事件知识库的丰富程度和高可视化性。
除此之外,对于一些可独立实施的设计思路而言,在创建与所述待分析用户业务互动记录的所述已标记互动行为事件对应的风险事件知识库之后,该方法还可以包括以下内容:根据所述风险事件知识库,确定所述已标记互动行为事件的行为意图数据;从所述信息窃取意图关系网中确定与所述行为意图数据匹配的信息窃取意图节点;根据所述信息窃取意图节点生成针对所述已标记互动行为事件的信息保护策略。
在本申请实施例中,可以根据风险事件知识库的上下游实体传递关系确定已标记互动行为事件的行为意图数据,然后通过对信息窃取意图关系网中的信息窃取意图节点的目标特征向量进行计算,并与行为意图数据对应的待分析特征向量进行相似度匹配以得到与所述行为意图数据匹配的信息窃取意图节点,这样一来,可以根据信息窃取意图节点精准地生成针对所述已标记互动行为事件的信息保护策略,从而实现对相关业务信息的防窃取保护。
除此之外,对于一些可独立实施的设计思路而言,根据所述信息窃取意图节点生成针对所述已标记互动行为事件的信息保护策略,可以包括以下内容:确定所述信息窃取意图节点的风险意图索引分布信息以及各意图偏好属性;在根据所述风险意图索引分布信息确定出所述信息窃取意图节点中包含有间接型风险意图索引的前提下,根据多个历史威胁事件的目标意图节点的间接型风险意图索引下的意图偏好属性及其风险意图索引关键词确定信息窃取意图节点的直接型风险意图索引下的各意图偏好属性与信息窃取意图节点的间接型风险意图索引下的各意图偏好属性之间的共性评价,并将信息窃取意图节点的直接型风险意图索引下的与间接型风险意图索引下的意图偏好属性存在关联的意图偏好属性更新到相应的间接型风险意图索引下;在信息窃取意图节点的当前直接型风险意图索引下包含有多个意图偏好属性的前提下,根据多个历史威胁事件的目标意图节点的间接型风险意图索引下的意图偏好属性及其风险意图索引关键词确定信息窃取意图节点的当前直接型风险意图索引下的各意图偏好属性之间的共性评价,并根据所述各意图偏好属性之间的共性评价对当前直接型风险意图索引下的各意图偏好属性进行特征分析整合;根据多个历史威胁事件的目标意图节点的间接型风险意图索引下的意图偏好属性及其风险意图索引关键词为上述特征分析整合获得的每一类意图偏好属性设置间接型风险意图索引关键词,并将所述每一类意图偏好属性更新到所述间接型风险意图索引关键词所表示的间接型风险意图索引下;通过所述间接型风险意图索引下对应的意图偏好属性确定所述信息窃取意图节点对应的信息窃取行为清单并针对所述信息窃取行为清单制定信息保护策略。
在本申请实施例中,信息保护策略可以是针对信息窃取行为清单中的指向的目标信息的匿名户化处理,这样能够避免目标信息被窃取。可以理解的是,通过考虑不同类别的风险意图索引的意图偏好属性的更新和迁移,能够实现对间接型风险意图索引下的意图偏好属性的更新和优化,从而确保所得到的信息保护策略的可信度。
基于上述同样的发明构思,还提供了一种应用于业务用户大数据的信息防窃取装置20,应用于信息防窃取系统10,所述装置包括:
行为描述确定模块21,用于确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述;
映射指标获取模块22,用于借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接已标记互动行为事件的异常会话行为描述,获得不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标;
知识库分析模块23,用于结合存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,确定风险事件知识库的异常会话行为描述;第二辅助型互动行为事件是结合辅助型用户业务互动记录中的第一辅助型互动行为事件所确定;
知识库创建模块24,用于结合风险事件知识库的异常会话行为描述,创建与待分析用户业务互动记录的已标记互动行为事件对应的风险事件知识库。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,信息防窃取系统10,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种应用于业务用户大数据的信息防窃取方法,其特征在于,应用于信息防窃取系统,所述方法至少包括:
确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述;借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接所述已标记互动行为事件的异常会话行为描述,获得不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标;
结合存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,确定风险事件知识库的异常会话行为描述;其中,所述第二辅助型互动行为事件为结合所述辅助型用户业务互动记录中的第一辅助型互动行为事件所确定;结合所述风险事件知识库的异常会话行为描述,创建与所述待分析用户业务互动记录的所述已标记互动行为事件对应的风险事件知识库;其中,风险事件知识库携带所述已标记互动行为事件对应的信息窃取意图关系网。
2.如权利要求1所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述,包括:
确定携带所述已标记互动行为事件的所述待分析用户业务互动记录;
借助事先完成调试的AI智能模型对所述待分析用户业务互动记录进行处理,得到所述待分析用户业务互动记录中所述已标记互动行为事件的异常会话行为描述。
3.如权利要求1所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述借助若干辅助型用户业务互动记录各自指向的第一辅助型互动行为事件的异常会话行为描述拼接所述已标记互动行为事件的异常会话行为描述,获得不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,包括:
对所述已标记互动行为事件的异常会话行为描述以及所述第一辅助型互动行为事件的异常会话行为描述进行向量投影操作,获得不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的过渡映射指标;
结合不少于一组所述第一辅助型互动行为事件的异常会话行为描述中每组第一辅助型互动行为事件的异常会话行为描述对应的过渡映射指标,确定各组所述第一辅助型互动行为事件的异常会话行为描述对应的知识映射指标;
相应地,所述结合不少于一组所述第一辅助型互动行为事件的异常会话行为描述中每组第一辅助型互动行为事件的异常会话行为描述对应的过渡映射指标,确定各组所述第一辅助型互动行为事件的异常会话行为描述对应的知识映射指标,包括:
从各组所述第一辅助型互动行为事件的异常会话行为描述中确定反映所述第一辅助型互动行为事件中与风险事件知识库的局部特征对应的第一种异常会话行为描述;对所述第一辅助型互动行为事件的异常会话行为描述中所述第一种异常会话行为描述对应的过渡映射指标进行优化,得到第一知识映射指标;
将所述第一辅助型互动行为事件的异常会话行为描述中第二种异常会话行为描述对应的过渡映射指标,确定为第二知识映射指标;所述第二种异常会话行为描述为所述第一辅助型互动行为事件的异常会话行为描述中除所述第一种异常会话行为描述之外的异常会话行为描述;
结合所述第一知识映射指标和所述第二知识映射指标,得到各组所述第一辅助型互动行为事件的异常会话行为描述的知识映射指标。
4.如权利要求1所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述结合存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述、及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,确定风险事件知识库的异常会话行为描述,包括:
结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述,创建不少于一组所述第二辅助型互动行为事件的异常会话行为描述的整体性分析结果;
结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述、所述整体性分析结果、以及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,创建所述风险事件知识库的异常会话行为描述;
相应地,所述结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述、所述整体性分析结果、以及不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,创建所述风险事件知识库的异常会话行为描述,包括:
结合不少于一组所述第二辅助型互动行为事件的异常会话行为描述中各组所述第二辅助型互动行为事件的异常会话行为描述、以及所述整体性分析结果,确定各组所述第二辅助型互动行为事件的异常会话行为描述的比较情况;
结合不少于一组所述第一辅助型互动行为事件的异常会话行为描述各自指向的知识映射指标,对不少于一组所述第二辅助型互动行为事件的异常会话行为描述各自指向的比较情况进行扩展操作;
结合完成所述扩展操作的比较情况以及所述整体性分析结果,创建所述风险事件知识库的异常会话行为描述。
5.如权利要求1所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述方法还包括:
确定包括第一辅助型互动行为事件的若干辅助型用户业务互动记录;
针对若干所述辅助型用户业务互动记录中的每一所述辅助型用户业务互动记录,借助事先完成调试的AI智能模型对每一所述辅助型用户业务互动记录进行处理,得到每一辅助型用户业务互动记录中的所述第一辅助型互动行为事件的异常会话行为描述。
6.如权利要求1所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述方法还包括:
对所述辅助型用户业务互动记录中第一辅助型互动行为事件的第一辅助型互动行为事件的异常会话行为描述进行优化,得到所述存在设定业务场景主题的第二辅助型互动行为事件的异常会话行为描述;或者,结合所述辅助型用户业务互动记录中的第一辅助型互动行为事件,创建涵盖携带所述设定业务场景主题的第二辅助型互动行为事件的衍生行为事件记录;
借助事先完成调试的AI智能模型创建所述衍生行为事件记录中所述第二辅助型互动行为事件的异常会话行为描述。
7.如权利要求6中所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述AI智能模型通过以下步骤进行调试:
确定范例用户业务互动记录集;所述范例用户业务互动记录集包括第一范例互动行为事件的若干第一范例用户业务互动记录以及第二范例互动行为事件的第二范例用户业务互动记录;所述若干第一范例用户业务互动记录包括若干第一范例用户业务互动记录队列,每个第一范例用户业务互动记录队列中涵盖从多个设定爬取条件分别爬取得到的存在相同会话互动习惯的第一范例互动行为事件的用户业务互动记录;
确定所述范例用户业务互动记录集中的第一范例用户业务互动记录的第一范例互动行为事件的异常会话行为描述以及第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述;
借助基础AI智能模型,对所述范例用户业务互动记录集中的第一范例用户业务互动记录和第二范例用户业务互动记录进行描述挖掘,得到所述第一范例用户业务互动记录的第一范例互动行为事件的估计型异常会话行为描述以及所述第二范例用户业务互动记录的第二范例互动行为事件的估计型异常会话行为描述;
借助所述第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、所述第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对所述基础AI智能模型进行调试,以获得完成调试的所述AI智能模型。
8.如权利要求7所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述确定所述第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述,包括:确定每一所述第二范例用户业务互动记录的互动行为事件特征;借助第二范例用户业务互动记录的互动行为事件特征以及所述第二范例用户业务互动记录,拼接创建所述第二范例用户业务互动记录的第二范例互动行为事件的异常会话行为描述。
9.如权利要求7或8所述的应用于业务用户大数据的信息防窃取方法,其特征在于,所述范例用户业务互动记录集中还包括:第三范例用户业务互动记录;所述第三范例用户业务互动记录为对所述第一范例用户业务互动记录进行注意力优化得到;所述方法还包括:确定所述第三范例用户业务互动记录的第三范例互动行为事件的异常会话行为描述;借助所述基础AI智能模型对第三范例用户业务互动记录进行描述挖掘,得到所述第三范例用户业务互动记录的第三范例互动行为事件的估计型异常会话行为描述;
所述借助所述第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、所述第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对所述基础AI智能模型进行调试,以获得完成调试的所述AI智能模型,包括:借助所述第一范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、所述第二范例互动行为事件的异常会话行为描述和估计型异常会话行为描述、以及所述第三范例互动行为事件的异常会话行为描述和估计型异常会话行为描述,对所述基础AI智能模型进行调试,以获得完成调试的所述AI智能模型。
10.一种信息防窃取系统,其特征在于,包括处理器、网络模块和存储器;所述处理器和所述存储器通过所述网络模块通信,所述处理器从所述存储器中读取计算机程序并运行,以执行权利要求1-8任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211102385.3A CN115422591A (zh) | 2021-12-15 | 2021-12-15 | 基于大数据的信息处理方法及系统 |
| CN202111533112.XA CN114139209B (zh) | 2021-12-15 | 2021-12-15 | 一种应用于业务用户大数据的信息防窃取方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111533112.XA CN114139209B (zh) | 2021-12-15 | 2021-12-15 | 一种应用于业务用户大数据的信息防窃取方法及系统 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211102385.3A Division CN115422591A (zh) | 2021-12-15 | 2021-12-15 | 基于大数据的信息处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114139209A true CN114139209A (zh) | 2022-03-04 |
| CN114139209B CN114139209B (zh) | 2022-10-11 |
Family
ID=80383252
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111533112.XA Active CN114139209B (zh) | 2021-12-15 | 2021-12-15 | 一种应用于业务用户大数据的信息防窃取方法及系统 |
| CN202211102385.3A Withdrawn CN115422591A (zh) | 2021-12-15 | 2021-12-15 | 基于大数据的信息处理方法及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211102385.3A Withdrawn CN115422591A (zh) | 2021-12-15 | 2021-12-15 | 基于大数据的信息处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN114139209B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114548947A (zh) * | 2022-03-08 | 2022-05-27 | 南昌哈恩网络科技有限公司 | 一种应用于数字化的在线办公安全处理方法及服务器 |
| CN114697127A (zh) * | 2022-04-13 | 2022-07-01 | 镇江顺祥网络科技有限公司 | 一种基于云计算的业务会话风险处理方法及服务器 |
| CN115146261A (zh) * | 2022-07-08 | 2022-10-04 | 潍坊市亿橙达网络技术有限公司 | 应对数字云服务的数据威胁处理方法及服务器 |
| CN115174231A (zh) * | 2022-07-08 | 2022-10-11 | 哈尔滨悦道科技开发有限公司 | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 |
| CN115689391A (zh) * | 2022-12-02 | 2023-02-03 | 国涛(菏泽牡丹区)网络科技有限责任公司 | 一种基于电子商务的数据容灾方法、系统及云平台 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9798883B1 (en) * | 2014-10-06 | 2017-10-24 | Exabeam, Inc. | System, method, and computer program product for detecting and assessing security risks in a network |
| CN109034661A (zh) * | 2018-08-28 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 用户识别方法、装置、服务器以及存储介质 |
| CN109347830A (zh) * | 2018-10-23 | 2019-02-15 | 中国人民解放军战略支援部队信息工程大学 | 一种网络动态防御系统及方法 |
| CN112163008A (zh) * | 2020-09-28 | 2021-01-01 | 邓燕平 | 基于大数据分析的用户行为数据处理方法及云计算平台 |
| CN113158069A (zh) * | 2021-05-27 | 2021-07-23 | 广州力进科技有限公司 | 基于大数据的互动话题场景分析方法、服务器及介质 |
| CN113515606A (zh) * | 2021-06-08 | 2021-10-19 | 广州天悦科技信息有限公司 | 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 |
| CN113706149A (zh) * | 2021-09-01 | 2021-11-26 | 杨思亭 | 一种应对在线支付数据威胁的大数据风控处理方法及系统 |
| CN113706176A (zh) * | 2021-09-02 | 2021-11-26 | 赵琦 | 一种结合云计算的信息反欺诈处理方法及服务平台系统 |
-
2021
- 2021-12-15 CN CN202111533112.XA patent/CN114139209B/zh active Active
- 2021-12-15 CN CN202211102385.3A patent/CN115422591A/zh not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9798883B1 (en) * | 2014-10-06 | 2017-10-24 | Exabeam, Inc. | System, method, and computer program product for detecting and assessing security risks in a network |
| CN109034661A (zh) * | 2018-08-28 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 用户识别方法、装置、服务器以及存储介质 |
| CN109347830A (zh) * | 2018-10-23 | 2019-02-15 | 中国人民解放军战略支援部队信息工程大学 | 一种网络动态防御系统及方法 |
| CN112163008A (zh) * | 2020-09-28 | 2021-01-01 | 邓燕平 | 基于大数据分析的用户行为数据处理方法及云计算平台 |
| CN113158069A (zh) * | 2021-05-27 | 2021-07-23 | 广州力进科技有限公司 | 基于大数据的互动话题场景分析方法、服务器及介质 |
| CN113515606A (zh) * | 2021-06-08 | 2021-10-19 | 广州天悦科技信息有限公司 | 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统 |
| CN113706149A (zh) * | 2021-09-01 | 2021-11-26 | 杨思亭 | 一种应对在线支付数据威胁的大数据风控处理方法及系统 |
| CN113706176A (zh) * | 2021-09-02 | 2021-11-26 | 赵琦 | 一种结合云计算的信息反欺诈处理方法及服务平台系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114548947A (zh) * | 2022-03-08 | 2022-05-27 | 南昌哈恩网络科技有限公司 | 一种应用于数字化的在线办公安全处理方法及服务器 |
| CN114548947B (zh) * | 2022-03-08 | 2024-01-12 | 杨建鑫 | 一种应用于数字化的在线办公安全处理方法及服务器 |
| CN114697127A (zh) * | 2022-04-13 | 2022-07-01 | 镇江顺祥网络科技有限公司 | 一种基于云计算的业务会话风险处理方法及服务器 |
| CN114697127B (zh) * | 2022-04-13 | 2023-04-14 | 以上科技有限公司 | 一种基于云计算的业务会话风险处理方法及服务器 |
| CN115146261A (zh) * | 2022-07-08 | 2022-10-04 | 潍坊市亿橙达网络技术有限公司 | 应对数字云服务的数据威胁处理方法及服务器 |
| CN115174231A (zh) * | 2022-07-08 | 2022-10-11 | 哈尔滨悦道科技开发有限公司 | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 |
| CN115146261B (zh) * | 2022-07-08 | 2023-10-03 | 浙江中国小商品城集团股份有限公司 | 应对数字云服务的数据威胁处理方法及服务器 |
| CN115174231B (zh) * | 2022-07-08 | 2024-01-02 | 北京基智科技有限公司 | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 |
| CN115689391A (zh) * | 2022-12-02 | 2023-02-03 | 国涛(菏泽牡丹区)网络科技有限责任公司 | 一种基于电子商务的数据容灾方法、系统及云平台 |
| CN115689391B (zh) * | 2022-12-02 | 2024-03-08 | 国涛(菏泽牡丹区)网络科技有限责任公司 | 一种基于电子商务的数据容灾方法、系统及云平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114139209B (zh) | 2022-10-11 |
| CN115422591A (zh) | 2022-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114139209B (zh) | 一种应用于业务用户大数据的信息防窃取方法及系统 | |
| CN114139210B (zh) | 一种基于智慧业务的大数据安全威胁处理方法及系统 | |
| Hasheminejad et al. | Design patterns selection: An automatic two-phase method | |
| CN107729227B (zh) | 应用程序测试范围确定方法、系统、服务器和存储介质 | |
| US8671110B1 (en) | Collaborative modeling environment | |
| CN114218568B (zh) | 一种应用于云服务的大数据攻击处理方法及系统 | |
| WO2019061664A1 (zh) | 电子装置、基于用户上网数据的产品推荐方法及存储介质 | |
| CN112162999A (zh) | 基于交互式云计算的大数据处理方法及人工智能服务器 | |
| CN111090807A (zh) | 一种基于知识图谱的用户识别方法及装置 | |
| CN114116496A (zh) | 自动化测试方法、装置、设备及介质 | |
| CN112199715B (zh) | 基于区块链和云计算的对象生成方法及数字金融服务中心 | |
| CN114417405A (zh) | 一种基于人工智能的隐私业务数据分析方法及服务器 | |
| CN113347042A (zh) | 基于数字化和人工智能的数据安全防护方法及服务器 | |
| CN113158069A (zh) | 基于大数据的互动话题场景分析方法、服务器及介质 | |
| CN112783513A (zh) | 一种代码风险检查方法、装置及设备 | |
| CN116225690A (zh) | 基于docker的内存多维数据库计算负载均衡方法及系统 | |
| CN113935847A (zh) | 线上流程的风险处理方法、装置、服务器及介质 | |
| CN114168456A (zh) | 一种基于3d-gis的前端性能自动化测试方法 | |
| CN113312895A (zh) | 自治系统as的组织机构映射方法、装置及电子设备 | |
| CN113297498A (zh) | 基于互联网的食品属性挖掘方法及系统 | |
| CN112231272A (zh) | 基于远程在线办公的信息处理方法及信息服务平台 | |
| CN112966067A (zh) | 基于区块链和在线金融的信息推送方法、系统及服务中心 | |
| CN114022049B (zh) | 一种基于云计算的智慧业务信息风险处理方法及系统 | |
| US7536427B2 (en) | Comparing process sizes | |
| CN110782232A (zh) | 业务流程可视化配置方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220817 Address after: 065000 No. 26, Yongxing North Road, Guangyang District, Langfang City, Hebei Province Applicant after: Deng Luhong Address before: 065000 No. 1601, floor 16, unit 1, building 1, langyuan, Huaxia Xingfu City, Guangyang District, Langfang City, Hebei Province Applicant before: Zhigu Internet technology (Langfang) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220920 Address after: Unit 01, 20th Floor, West Building, No. 1588, Suzhan Road, Suzhou City, Jiangsu Province 215000 Applicant after: Suzhou Tektronix Network Technology Co.,Ltd. Address before: 065000 No. 26, Yongxing North Road, Guangyang District, Langfang City, Hebei Province Applicant before: Deng Luhong |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |