CN114567505A - 一种应用于数字办公的异常会话大数据处理方法及服务器 - Google Patents
一种应用于数字办公的异常会话大数据处理方法及服务器 Download PDFInfo
- Publication number
- CN114567505A CN114567505A CN202210217510.9A CN202210217510A CN114567505A CN 114567505 A CN114567505 A CN 114567505A CN 202210217510 A CN202210217510 A CN 202210217510A CN 114567505 A CN114567505 A CN 114567505A
- Authority
- CN
- China
- Prior art keywords
- office
- abnormal
- target
- risk event
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 232
- 238000003672 processing method Methods 0.000 title claims abstract description 11
- 238000012216 screening Methods 0.000 claims abstract description 120
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 85
- 230000006399 behavior Effects 0.000 claims description 218
- 238000001514 detection method Methods 0.000 claims description 72
- 238000012544 monitoring process Methods 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 27
- 230000003993 interaction Effects 0.000 claims description 17
- 238000013139 quantization Methods 0.000 claims description 13
- 238000011002 quantification Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 claims description 2
- 238000002372 labelling Methods 0.000 claims description 2
- 230000002547 anomalous effect Effects 0.000 claims 2
- 238000012038 vulnerability analysis Methods 0.000 description 26
- 238000013461 design Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 7
- 238000001914 filtration Methods 0.000 description 5
- 230000010485 coping Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种应用于数字办公的异常会话大数据处理方法及服务器,基于该确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,从异常办公行为记录中筛选出目标办公会话风险事件的阶段型异常行为数据(细节信息)的思路,可以有效减少筛选阶段型异常行为数据所需的资源,这样能够保障针对异常办公行为记录的筛选时效性,并且提高阶段型异常行为数据的筛选精度。
Description
技术领域
本发明涉及数字办公和大数据技术领域,尤其涉及一种应用于数字办公的异常会话大数据处理方法及服务器。
背景技术
数字办公是通过互联网信息技术的力量,实现信息的快速传递与共享,这样不仅能够提高办公效率,还能降低运维成本。数字办公在进行信息互动的同时,信息泄密、异常会话行为等也成为了用户关注的安防重点。在实际的数字办公安防处理中,通常需要依据异常事件的细节信息进行安防分析和应对,然而相关技术在提取细节信息的过程中还存在一些缺陷,比如提取细节信息的资源开销过大且难以保障细节信息的提取精度。
发明内容
本发明提供一种应用于数字办公的异常会话大数据处理方法及服务器,为实现上述技术目的,本发明采用如下技术方案。
第一方面是一种应用于数字办公的异常会话大数据处理方法,应用于数字办公服务器,所述方法包括:
接收办公信息安防设备监测数字办公任务所得的异常办公行为记录;确定所述办公信息安防设备在监测所述异常办公行为记录时所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述;
结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征;结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态;
结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据;对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
在一种可独立实施的技术方案中,所述方法还包括:识别当前所述数字办公服务器的筛选规则;所述对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,包括:
当所述筛选规则为智能化筛选策略时,对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据;其中,所述识别当前所述数字办公服务器的筛选规则,包括:识别数据安防请求端的筛选规则确定指令;根据解析出的筛选规则确定指令识别当前所述数字办公服务器的筛选规则。
在一种可独立实施的技术方案中,所述方法还包括:
当所述筛选规则为非智能化筛选策略时,识别数据安防请求端的筛选指令;
结合解析出的筛选指令对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据;
其中,所述结合解析出的筛选指令对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,包括:在所述异常办公行为记录中标注显著性关键词;输出完成标注后所得的异常办公行为记录,所述显著性关键词用于向数据安防请求端提醒所述异常办公行为记录中的目标办公会话风险事件,以使得数据安防请求端结合所述显著性关键词对所述异常办公行为记录进行引导型筛选;结合所述引导型筛选对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
在一种可独立实施的技术方案中,所述对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,包括:
结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态确定所述目标办公会话风险事件的行为类别信息集;
对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,其中,所述目标办公会话风险事件的阶段型异常行为数据包括所述目标办公会话风险事件的行为类别信息集;
其中,所述结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态确定所述目标办公会话风险事件的行为类别信息集,包括:结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述目标办公会话风险事件在所述异常办公行为记录中的待定阶段型异常行为数据;针对所述待定阶段型异常行为数据启用指定的解析策略,以确定所述目标办公会话风险事件的行为类别特征集;其中,所述指定的解析策略包括AI解析策略。
在一种可独立实施的技术方案中,所述方法还包括:
接收办公信息安防设备监测数字办公任务所得的异常办公日志,其中,所述异常办公日志包括多组异常办公行为记录;
确定所述办公信息安防设备在监测所述多组异常办公行为记录中的每一组异常办公行为记录时,所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述;
结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征;
结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,并结合所述目标办公会话风险事件在所述每一组异常办公行为记录中的运行状态对所述每一组异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的办公日志集,其中,所述办公日志集包括筛选操作所得的多组目标办公会话风险事件的阶段型异常行为数据。
在一种可独立实施的技术方案中,所述数字办公任务中部署多个运行状态检测线程,其中,所述办公信息安防设备和所述目标办公会话风险事件中依次部署状态主题注释,其中,所述确定所述办公信息安防设备在所述异常办公行为记录时所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述,包括:
通过所述办公信息安防设备中部署的状态主题注释和所述多个运行状态检测线程之间的检测线程交互数据,确定所述办公信息安防设备的第一运行状态描述;
通过所述目标办公会话风险事件中部署的状态主题注释和所述多个运行状态检测线程之间的检测线程交互数据,确定所述目标办公会话风险事件的第二运行状态描述;其中,所述运行状态检测线程包括语义检测线程,所述状态主题注释为语义主题注释,所述检测线程交互数据包括语义交互数据。
在一种可独立实施的技术方案中,所述接收办公信息安防设备监测数字办公任务所得的异常办公行为记录,包括:
确定所述办公信息安防设备的第一运行状态描述和所述目标办公会话风险事件的第二运行状态描述;
结合所述第一运行状态描述和所述第二运行状态描述确定所述目标办公会话风险事件与所述办公信息安防设备之间的相关性;
结合所述相关性确定所述办公信息安防设备的检测精度指示;
结合所述检测精度指示调整所述办公信息安防设备的检测精度,以确定所述异常办公行为记录。
在一种可独立实施的技术方案中,所述方法还包括:
基于多个所述办公信息安防设备中的每一个办公信息安防设备与所述目标办公会话风险事件之间的相关性,实时更新所述每一个办公信息安防设备的检测指标;其中,所述检测指标包括特征识别度检测指标和风险等级检测指标中的一种或两种。
在一种可独立实施的技术方案中,所述方法还包括:
确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束;
结合所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束和所述每一个办公信息安防设备与所述目标办公会话风险事件之间的相关性,实时更新每一个所述办公信息安防设备的检测指标;
其中,所述确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束,包括:识别数据安防请求端的目标内容量化约束更新指令;根据解析出的所述目标内容量化约束更新指令,确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束。
第二方面是一种数字办公服务器,包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述数字办公服务器执行第一方面的方法。
根据本发明的一个实施例,数字办公服务器可以接收办公信息安防设备在监测异常办公行为记录时办公信息安防设备的第一运行状态描述以及数字办公任务中目标办公会话风险事件的第二运行状态描述,并根据第一运行状态描述和第二运行状态描述,确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,以及根据状态关联特征确定目标办公会话风险事件在异常办公行为记录中的运行状态,以根据目标办公会话风险事件在异常办公行为记录中的运行状态,确定异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据,从而对异常办公行为记录进行筛选操作以获取目标办公会话风险事件的阶段型异常行为数据。基于该确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,从异常办公行为记录中筛选出目标办公会话风险事件的阶段型异常行为数据的思路,可以有效减少筛选阶段型异常行为数据所需的资源,这样能够保障针对异常办公行为记录的筛选时效性,并且提高阶段型异常行为数据的筛选精度。
附图说明
图1为本发明实施例提供的一种应用于数字办公的异常会话大数据处理方法的流程示意图。
图2为本发明实施例提供的应用于数字办公的异常会话大数据处理装置的模块框图。
具体实施方式
以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
图1示出了本发明实施例提供的应用于数字办公的异常会话大数据处理方法的流程示意图,应用于数字办公的异常会话大数据处理方法可以通过数字办公服务器实现,数字办公服务器可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述数字办公服务器执行如下步骤所描述的技术方案。
步骤201、接收办公信息安防设备监测数字办公任务所得的异常办公行为记录。
在本发明实施例中,数字办公服务器可以接收办公信息安防设备监测数字办公任务所得的异常办公行为记录。办公信息安防设备可以是与数字办公服务器以及数字办公客户端通信的智能化设备,比如智能计算机等。数字办公任务可以理解为数字办公场景或者数字办公环境。对于一些可能的示例而言,所述办公信息安防设备在监测过程中可以进行动态监测,在另一些示例中,所述办公信息安防设备也可以是在运行状态不变的情况下进行监测,但不限于此。
对于一些可能的示例而言,所述数字办公任务中对应部署有多个运行状态检测线程(比如智能化线程),所述数字办公任务中包括目标办公会话风险事件,所述目标办公会话风险事件中设置了状态主题注释,所述办公信息安防设备中同样携带有状态主题注释。
通过在目标办公会话风险事件和办公信息安防设备中设置状态主题注释,以及在数字办公任务中部署多个运行状态检测线程,有利于通过状态主题注释与多个运行状态检测线程之间的检测线程交互数据(比如不同线程之间的通信信息),确定办公信息安防设备的第一运行状态描述和目标办公会话风险事件的第二运行状态描述。
可以理解,异常办公行为记录可以理解为通过办公信息安防设备对数字办公任务进行监测后所得到的出现异常行为的办公记录,其中异常行为例如:业务信息攻击、办公文件篡改等。举例而言,运行状态描述包括但不限于状态特征,比如在线状态、离线状态、瞬时孤岛状态、互动权限验证状态等,但不限于此。
步骤202、确定所述办公信息安防设备在监测所述异常办公行为记录时所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述。
在本发明实施例中,数字办公服务器可以确定所述办公信息安防设备在监测所述异常办公行为记录时所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述。对于一些可能的示例而言,所述数字办公任务中可以包括一个或多个目标办公会话风险事件。举例而言,目标办公会话风险事件可以理解为数字办公任务中的检测得到的具有数据攻击倾向或者风险的互动事件。
在本发明实施例中,所述数字办公任务中部署多个运行状态检测线程,其中,所述办公信息安防设备和所述目标办公会话风险事件中依次部署状态主题注释,其中,数字办公服务器可以通过所述办公信息安防设备中部署的状态主题注释和所述多个运行状态检测线程之间的检测线程交互数据,确定所述办公信息安防设备的第一运行状态描述,以及通过所述目标办公会话风险事件中部署的状态主题注释和所述多个运行状态检测线程之间的检测线程交互数据,确定所述目标办公会话风险事件的第二运行状态描述。
在本发明实施例中,所述运行状态检测线程包括语义检测线程,所述状态主题注释为语义主题注释,所述检测线程交互数据包括语义交互数据。对于一些可能的示例而言,所述语义主题注释包括语义示例注释(用作参考)和实时注释标签。对于一些可能的示例而言,所述检测线程交互数据包括语义交互数据(比如不同线程的类别的汇总数据或者检测指标共享信息)。
通过状态描述定位思路确定办公信息安防设备的第一运行状态描述以及数字办公任务中目标办公会话风险事件的第二运行状态描述,有利于提高运行状态检测的准确性,提高确定出的办公信息安防设备和目标办公会话风险事件的运行状态的精度。
步骤203、结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征。
在本发明实施例中,数字办公服务器可以结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征。其中,状态关联特征可以理解为目标办公会话风险事件与办公信息安防设备之间的状态关联关系。
步骤204、结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态。
在本发明实施例中,数字办公服务器可以结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态。
对于一些可能的示例而言,数字办公服务器可以通过运行状态检测线程和办公信息安防设备中的状态主题注释,确定以办公信息安防设备为基准的状态空间(例如:以办公信息安防设备为参考的参考状态空间,或者以办公信息安防设备为关注特征的状态特征空间),并通过运行状态检测线程和目标办公会话风险事件中的状态主题注释,获取目标办公会话风险事件在以办公信息安防设备为基准的状态空间中的运行状态分布,并统计其运行状态分布,根据该运行状态分布确定目标办公会话风险事件在异常办公行为记录中的运行状态。其中,状态空间可以是基于人工智能技术所创建的一个特征空间。
对于一些可能的示例而言,数字办公服务器可以通过语义检测线程和办公信息安防设备中的语义主题注释,建立以办公信息安防设备为基准的状态空间,并通过语义检测线程和目标办公会话风险事件中的语义主题注释,获取目标办公会话风险事件在以办公信息安防设备为基准的状态空间中的运行状态分布,并记录其运行状态分布,根据该运行状态分布确定目标办公会话风险事件在异常办公行为记录中的运行状态。
对于一些可能的示例而言,办公信息安防设备监测的每一组异常办公行为记录中皆绑定了各自对应的数字签名,在统计目标办公会话风险事件的运行状态分布时,需要与办公信息安防设备监测的异常办公行为记录的数字签名配对,以使得办公信息安防设备监测的每一组异常办公行为记录与目标办公会话风险事件的运行状态分布进行同时配对。
由此可见,基于上述设计思路,能够规避将当前组的异常办公行为记录中的目标办公会话风险事件与其他组的异常办公行为记录进行配对,确保了目标办公会话风险事件的运行状态分布为目标办公会话风险事件在该组异常办公行为记录中的运行状态。
步骤205、结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据。
在本发明实施例中,数字办公服务器可以结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据。
对于一些可能的示例而言,所述目标办公会话风险事件在异常办公行为记录中的运行状态可以理解为目标办公会话风险事件的基准事件在异常办公行为记录中的运行状态,对于一些可能的示例而言,所述目标办公会话风险事件的基准事件可以是其中一个运行状态的一个或多个会话项目,对于一些可能的示例而言,数字办公服务器可以根据该一个或多个会话项目的运行状态,确定异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据。
对于一些可能的示例而言,所述目标办公会话风险事件的阶段型异常行为数据包括所述目标办公会话风险事件的行为类别信息集,数字办公服务器可以结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态确定所述目标办公会话风险事件的行为类别信息集。
对于一些可能的示例而言,数字办公服务器在结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态确定所述目标办公会话风险事件的行为类别信息集时,可以结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述目标办公会话风险事件在所述异常办公行为记录中的待定阶段型异常行为数据,并针对所述待定阶段型异常行为数据启用指定的解析策略,以确定所述目标办公会话风险事件的行为类别特征集。在另一些示例中,所述指定的解析策略包括AI解析策略(比如机器学习模型算法)。
对于一些可能的示例而言,数字办公服务器可以在获取到目标办公会话风险事件在异常办公行为记录的运行状态后,可以解析该目标办公会话风险事件的关键事件描述内容,并根据目标办公会话风险事件的关键事件描述内容确定目标办公会话风险事件在所述异常办公行为记录中的待定阶段型异常行为数据,以及对于所述待定阶段型异常行为数据启用指定的解析策略,以解析出目标办公会话风险事件的行为类别特征集。
对于一些可能的示例而言,在确定目标办公会话风险事件在异常办公行为记录中的待定阶段型异常行为数据时,可以根据目标办公会话风险事件与办公信息安防设备之间的状态关联特征以及办公信息安防设备的监测变量,确定目标办公会话风险事件在异常办公行为记录中的待定阶段型异常行为数据。对于一些可能的示例而言,所述办公信息安防设备的监测变量包括办公信息安防设备的风险注意力指标等。
由此可见,基于该确定出目标办公会话风险事件在异常办公行为记录中的行为类别特征集的思路,有利于对异常办公行为记录进行筛选以获取目标办公会话风险事件的阶段型异常行为数据。
步骤206、对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
在本发明实施例中,数字办公服务器可以对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
对于一些可能的示例而言,数字办公服务器在对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据之前,可以识别当前所述数字办公服务器的筛选规则,当所述筛选规则为智能化筛选策略时,对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
对于一些可能的示例而言,当所述筛选规则为智能化筛选策略(比如:自动筛选策略)时,数字办公服务器可以根据数据安防请求端指定的策略和目标办公会话风险事件在异常办公行为记录中的运行状态,对异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
对于一些可能的示例而言,所述指定的策略也可以是按照目标办公会话风险事件在异常办公行为记录中的运行状态对异常办公行为记录进行筛选操作,以获取目标办公会话风险事件的阶段型异常行为数据(局部异常行为数据),但不限于此。
对于一些可能的示例而言,当所述筛选规则为非智能化筛选策略(比如:手动筛选策略)时,识别数据安防请求端的筛选指令,并结合解析出的筛选指令对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
对于一些可能的示例而言,数字办公服务器在结合解析出的筛选指令对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据时,可以在所述异常办公行为记录中标注显著性关键词,并输出完成标注后所得的异常办公行为记录,所述显著性关键词用于向数据安防请求端提醒所述异常办公行为记录中的目标办公会话风险事件,以使得数据安防请求端结合所述显著性关键词对所述异常办公行为记录进行引导型筛选,以及结合所述引导型筛选对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。可以理解,所述显著性关键词可以是根据数据安防请求端的显著性关键词捕捉处理确定的,对于一些可能的示例而言,所述显著性关键词捕捉处理可以包括但不限于范围捕捉等。对于一些可能的示例而言,所述显著性关键词可以是显著性字符等。
对于一些可能的示例而言,数字办公服务器在识别当前所述数字办公服务器的筛选规则时,可以识别数据安防请求端的筛选规则确定指令,并根据解析出的筛选规则确定指令识别当前所述数字办公服务器的筛选规则。对于一些可能的示例而言,所述筛选规则确定指令可以是数据安防请求端对数字办公服务器中指定的筛选规则选项的确定指令,也可以是数据安防请求端对数字办公服务器中指定的筛选规则标记的确定指令,本发明实施例在此对筛选规则确定指令不作进一步限定。
由此可见,通过确定筛选规则为智能化筛选策略时,可以智能化对异常办公行为记录进行筛选操作,有利于提高筛选操作的质量,通过确定筛选规则为智能化策略时,可以符合数据安防请求端对异常办公行为记录的非智能化筛选指标(比如:手动筛选),有利于提高筛选操作的便捷性。
对于一些可能的示例而言,数字办公服务器在对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据时,可以结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态确定所述目标办公会话风险事件的行为类别信息集,并对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,其中,所述目标办公会话风险事件的阶段型异常行为数据包括所述目标办公会话风险事件的行为类别信息集。
在本发明实施例中,数字办公服务器可以接收办公信息安防设备在监测异常办公行为记录时办公信息安防设备的第一运行状态描述以及数字办公任务中目标办公会话风险事件的第二运行状态描述,并根据第一运行状态描述和第二运行状态描述,确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,以及根据状态关联特征确定目标办公会话风险事件在异常办公行为记录中的运行状态,以根据目标办公会话风险事件在异常办公行为记录中的运行状态,确定异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据,从而对异常办公行为记录进行筛选操作以获取目标办公会话风险事件的阶段型异常行为数据。基于该确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,从异常办公行为记录中筛选出目标办公会话风险事件的阶段型异常行为数据的思路,可以降低对异常办公行为记录筛选操作的时间,这样能够保障针对异常办公行为记录的筛选时效性,并且提高阶段型异常行为数据的筛选精度。
对于一种可能的技术方案而言,本发明实施例提供的另一种应用于数字办公的异常会话大数据处理方法的还可以通过以下技术方案实现。进一步的,所述方法可以应用于数字办公服务器,其中,数字办公服务器的进一步说明可以参考以上所记录的内容。
步骤301、接收办公信息安防设备监测数字办公任务所得的异常办公日志,其中,所述异常办公日志包括多组异常办公行为记录。
在本发明实施例中,数字办公服务器可以接收办公信息安防设备监测数字办公任务所得的异常办公日志,其中,所述异常办公日志包括多组异常办公行为记录。
对于一些可能的示例而言,数字办公服务器可以接收办公信息安防设备监测数字办公任务所得的多组异常办公行为记录,并结合所述多组异常办公行为记录确定所述异常办公日志。
步骤302、确定所述办公信息安防设备在监测所述多组异常办公行为记录中的每一组异常办公行为记录时,所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述。
在本发明实施例中,数字办公服务器可以确定所述办公信息安防设备在监测所述多组异常办公行为记录中的每一组异常办公行为记录时,所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述。其中,确定办公信息安防设备第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述的实际实施步骤可以参考上述描述内容,本发明实施例在此不作过多描述。
这样一来,通过接收办公信息安防设备在监测每一组异常办公行为记录时,办公信息安防设备的第一运行状态描述以及数字办公任务中目标办公会话风险事件的第二运行状态描述,有利于确定在监测每一组异常办公行为记录时,办公信息安防设备与目标办公会话风险事件的状态关联特征。
步骤303、结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征。
在本发明实施例中,数字办公服务器可以结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征。
步骤304、结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,并结合所述目标办公会话风险事件在所述每一组异常办公行为记录中的运行状态对所述每一组异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的办公日志集,其中,所述办公日志集包括筛选操作所得的多组目标办公会话风险事件的阶段型异常行为数据。
在本发明实施例中,数字办公服务器可以结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,并结合所述目标办公会话风险事件在所述每一组异常办公行为记录中的运行状态对所述每一组异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的办公日志集,其中,所述办公日志集包括筛选操作所得的多组目标办公会话风险事件的阶段型异常行为数据。其中,筛选得到每一组目标办公会话风险事件的阶段型异常行为数据的实际实施步骤可以参考上述描述内容,本发明实施例在此不作过多描述。
在本发明实施例中,数字办公服务器可以接收办公信息安防设备监测数字办公任务所得的异常办公日志,其中,所述异常办公日志包括多组异常办公行为记录,并确定所述办公信息安防设备在监测所述多组异常办公行为记录中的每一组异常办公行为记录时,所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述,以及结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征,从而结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,并结合所述目标办公会话风险事件在所述每一组异常办公行为记录中的运行状态对所述每一组异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的办公日志集,其中,所述办公日志集包括筛选操作所得的多组目标办公会话风险事件的阶段型异常行为数据。基于该根据目标办公会话风险事件在每一组异常办公行为记录中的运行状态对每一组异常办公行为记录进行筛选操作以获取目标办公会话风险事件的办公日志集的思路,这样能够减少对异常办公日志筛选操作的用时,进而有利于提高对异常办公日志的筛选效率。
在另一些可能的技术方案中,本发明实施例示出的又一种应用于数字办公的异常会话大数据处理方法的实施步骤可以包括以下内容。所述方法可以应用于数字办公服务器,其中,数字办公服务器的进一步说明可以参考上述内容,以下是接收办公信息安防设备监测数字办公任务所得的异常办公行为记录的一种设计思路的描述。
步骤401、接收办公信息安防设备的第一运行状态描述和目标办公会话风险事件的第二运行状态描述。
在本发明实施例中,数字办公服务器可以接收办公信息安防设备的第一运行状态描述和所述目标办公会话风险事件的第二运行状态描述。其中,获取第一运行状态描述和第二运行状态描述的上述描述内容,本发明实施例在此不作过多描述。
步骤402、结合所述第一运行状态描述和所述第二运行状态描述确定所述目标办公会话风险事件与所述办公信息安防设备之间的相关性。
在本发明实施例中,数字办公服务器可以结合所述第一运行状态描述和所述第二运行状态描述确定所述目标办公会话风险事件与所述办公信息安防设备之间的相关性。
步骤403、结合所述相关性确定所述办公信息安防设备的检测精度指示。
在本发明实施例中,数字办公服务器可以结合所述相关性确定所述办公信息安防设备的检测精度指示。对于一些可能的示例而言,所述检测精度指示包括检测精度相关性,但不限于此。举例而言,检测精度可以是时间精度或者办公事件环节精度,但不限于此。
步骤404、结合所述检测精度指示调整所述办公信息安防设备的检测精度,以确定所述异常办公行为记录。
在本发明实施例中,数字办公服务器可以结合所述检测精度指示调整所述办公信息安防设备的检测精度,以确定所述异常办公行为记录。
对于一些可能的示例而言,数字办公服务器可以基于多个所述办公信息安防设备中的每一个办公信息安防设备与所述目标办公会话风险事件之间的相关性,实时更新所述每一个办公信息安防设备的检测指标。对于一些可能的示例而言,所述检测指标包括特征识别度检测指标和风险等级检测指标中的一种或两种。
对于一些可能的示例而言,数字办公服务器可以确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束,并结合所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束和所述每一个办公信息安防设备与所述目标办公会话风险事件之间的相关性,实时更新每一个所述办公信息安防设备的检测指标。
这样一来,通过对办公信息安防设备进行检测精度调整,有利于确定出精度更高的异常办公行为记录,提高异常办公行为记录的完整性和质量。
对于一些可能的示例而言,数字办公服务器在确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束时,可以识别数据安防请求端的目标内容量化约束更新指令,并根据解析出的所述目标内容量化约束更新指令,确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束。
这样一来,通过智能化处理方式确定的目标办公会话风险事件在异常办公行为记录中的目标内容量化约束,可以满足数据安防请求端对确定目标办公会话风险事件在异常办公行为记录中的目标内容量化约束的实际需求,或者,通过数据安防请求端的目标内容量化约束更新指令确定目标办公会话风险事件在异常办公行为记录中的目标内容量化约束,可以满足数据安防请求端主动设置目标办公会话风险事件在异常办公行为记录中的目标内容量化约束(维度或者规模)的需求,从而提高确定目标办公会话风险事件在异常办公行为记录中的目标内容量化约束的智能化程度。
步骤405、结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征。
在本发明实施例中,数字办公服务器可以结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征。
步骤406、结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据。
在本发明实施例中,数字办公服务器可以结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据。
对于一些可能的示例而言,数字办公服务器可以根据确定出的所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束以及所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据。
步骤407、对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
在本发明实施例中,数字办公服务器可以对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
在本发明实施例中,数字办公服务器可以接收办公信息安防设备的第一运行状态描述和目标办公会话风险事件的第二运行状态描述,根据第一运行状态描述和第二运行状态描述确定目标办公会话风险事件与所述办公信息安防设备之间的相关性,根据相关性确定办公信息安防设备的检测精度指示,根据检测精度指示调整办公信息安防设备的检测精度,以获取异常办公行为记录。基于该方式可以确定出精度更高的异常办公行为记录,保障了异常办公行为记录的完整性和质量。数字办公服务器可以根据第一运行状态描述和第二运行状态描述,确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,并根据目标办公会话风险事件在异常办公行为记录中的运行状态,对异常办公行为记录进行筛选操作以获取目标办公会话风险事件的阶段型异常行为数据,以有效减少对异常办公行为记录筛选操作的筛选时长,这样能够保障针对异常办公行为记录的筛选时效性,并且提高阶段型异常行为数据的筛选精度。
在一些可独立实施的设计思路下,在确定所述目标办公会话风险事件的阶段型异常行为数据之后,该方法还可以包括以下内容:通过所述阶段型异常行为数据确定所述数字办公任务的办公漏洞威胁;依据所述办公漏洞威胁确定针对所述数字办公任务的漏洞应对方案。
举例而言,可以根据预设的映射列表确定与办公漏洞威胁对应的基础漏洞应对方案,然后结合数字办公任务的实时交互状态对基础漏洞应对方案进行更新从而得到针对性更强的漏洞应对方案。
在一些可独立实施的设计思路下,通过所述阶段型异常行为数据确定所述数字办公任务的办公漏洞威胁,可以包括以下内容:通过所述阶段型异常行为数据确定不少于三个漏洞检测模块所检测的不少于三个漏洞分析报告;确定所述不少于三个漏洞分析报告中目标漏洞分析报告中的目标漏洞关注事件与剩余各个漏洞分析报告中配对的漏洞关注事件之间的不少于两个配对权重;对于相同的所述目标漏洞关注事件,将其所对应的所述不少于两个配对权重进行量化组合,基于各个所述目标漏洞关注事件所对应的量化组合后的配对权重,创建所述目标漏洞分析报告对应的第一漏洞威胁知识库;或者,根据所述不少于两个配对权重分别确定威胁等级,得到所述目标漏洞分析报告中各个漏洞关注事件所对应的不少于两个威胁等级,根据所述目标漏洞分析报告中各个漏洞关注事件所对应的不少于两个威胁等级,创建所述目标漏洞分析报告对应的第二漏洞威胁知识库;通过所述第一漏洞威胁知识库和/或所述第二漏洞威胁知识库确定所述数字办公任务的办公漏洞威胁。
如此设计,通过不同的漏洞检测模块检测得到不同的漏洞分析报告,可以尽可能丰富漏洞分析报告的类型和关注点,这样能够完整准确地得到不同维度的漏洞威胁知识库,从而尽可能全面可靠地确定出数字办公任务的办公漏洞威胁。
在一些可独立实施的设计思路下,所述对于相同的所述目标漏洞关注事件,将其所对应的所述不少于两个配对权重进行量化组合包括:对于相同的所述目标漏洞关注事件,将其所对应的所述不少于两个配对权重进行加权,得到所述目标漏洞关注事件所对应的量化组合后的配对权重。例如,量化组合可以理解为融合。
在一些可独立实施的设计思路下,所述根据各个所述目标漏洞关注事件所对应的不少于两个威胁等级,创建所述目标漏洞分析报告对应的第二漏洞威胁知识库包括:在相同的所述漏洞关注事件所对应的所述不少于两个威胁等级中,标记最低的威胁等级作为所述漏洞关注事件的第一威胁等级;基于各个所述目标漏洞关注事件对应的第一威胁等级,创建所述目标漏洞分析报告对应的第二漏洞威胁知识库。如此设计,可以保障第二漏洞威胁知识库的稳定性。
在一些可独立实施的设计思路下,所述基于所述目标漏洞分析报告中各个漏洞关注事件对应的第一威胁等级,创建所述目标漏洞分析报告对应的第二漏洞威胁知识库包括:对所述目标漏洞分析报告中各个漏洞关注事件对应的第一威胁等级进行精简处理;根据所述目标漏洞分析报告中各个漏洞关注事件对应的精简处理后的第一威胁等级,创建所述目标漏洞分析报告对应的第二漏洞威胁知识库。如此设计,可以保障第二漏洞威胁知识库的精简度,减少不必要的内存开销。
在一些可独立实施的设计思路下,在所述确定所述不少于三个漏洞分析报告中目标漏洞分析报告中的目标漏洞关注事件与剩余各个漏洞分析报告中配对的漏洞关注事件之间的 不少于两个配对权重之前,所述方法还包括:分别对所述目标漏洞分析报告和存在配对需求的漏洞分析报告进行更新,得到更新后的目标漏洞分析报告和存在配对需求的漏洞分析报告,以及更新后的目标漏洞分析报告和所述目标漏洞分析报告之间的关联描述。如此设计,可以准确完整地确定关联描述。
基于同样的发明构思,图2示出了本发明实施例提供的应用于数字办公的异常会话大数据处理装置的模块框图,应用于数字办公的异常会话大数据处理装置可以包括实施图1所示的相关方法步骤的如下模块。
记录接收模块210,用于接收办公信息安防设备监测数字办公任务所得的异常办公行为记录。
记录监测模块220,用于确定所述办公信息安防设备在监测所述异常办公行为记录时所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述。
特征确定模块230,用于结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征。
状态获取模块240,用于结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态。
数据确定模块250,用于结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据。
记录筛选模块260,用于对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
应用于本发明的相关实施例可以达到如下技术效果:数字办公服务器可以接收办公信息安防设备在监测异常办公行为记录时办公信息安防设备的第一运行状态描述以及数字办公任务中目标办公会话风险事件的第二运行状态描述,并根据第一运行状态描述和第二运行状态描述,确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,以及根据状态关联特征确定目标办公会话风险事件在异常办公行为记录中的运行状态,以根据目标办公会话风险事件在异常办公行为记录中的运行状态,确定异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据,从而对异常办公行为记录进行筛选操作以获取目标办公会话风险事件的阶段型异常行为数据。
基于该确定目标办公会话风险事件与办公信息安防设备之间的状态关联特征,从异常办公行为记录中筛选出目标办公会话风险事件的阶段型异常行为数据(细节信息)的思路,可以有效减少筛选阶段型异常行为数据所需的资源,这样能够保障针对异常办公行为记录的筛选时效性,并且提高阶段型异常行为数据的筛选精度。
以上所述,仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式,可想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种应用于数字办公的异常会话大数据处理方法,应用于数字办公服务器,其特征在于,所述方法包括:
接收办公信息安防设备监测数字办公任务所得的异常办公行为记录;确定所述办公信息安防设备在监测所述异常办公行为记录时所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述;
结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征;结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态;
结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述异常办公行为记录中的目标办公会话风险事件的阶段型异常行为数据;对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:识别当前所述数字办公服务器的筛选规则;所述对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,包括:
当所述筛选规则为智能化筛选策略时,对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据;其中,所述识别当前所述数字办公服务器的筛选规则,包括:识别数据安防请求端的筛选规则确定指令;根据解析出的筛选规则确定指令识别当前所述数字办公服务器的筛选规则。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述筛选规则为非智能化筛选策略时,识别数据安防请求端的筛选指令;
结合解析出的筛选指令对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据;
其中,所述结合解析出的筛选指令对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,包括:在所述异常办公行为记录中标注显著性关键词;输出完成标注后所得的异常办公行为记录,所述显著性关键词用于向数据安防请求端提醒所述异常办公行为记录中的目标办公会话风险事件,以使得数据安防请求端结合所述显著性关键词对所述异常办公行为记录进行引导型筛选;结合所述引导型筛选对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据。
4.根据权利要求1所述的方法,其特征在于,所述对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,包括:
结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态确定所述目标办公会话风险事件的行为类别信息集;
对所述异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的阶段型异常行为数据,其中,所述目标办公会话风险事件的阶段型异常行为数据包括所述目标办公会话风险事件的行为类别信息集;
其中,所述结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态确定所述目标办公会话风险事件的行为类别信息集,包括:结合所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,确定所述目标办公会话风险事件在所述异常办公行为记录中的待定阶段型异常行为数据;针对所述待定阶段型异常行为数据启用指定的解析策略,以确定所述目标办公会话风险事件的行为类别特征集;其中,所述指定的解析策略包括AI解析策略。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收办公信息安防设备监测数字办公任务所得的异常办公日志,其中,所述异常办公日志包括多组异常办公行为记录;
确定所述办公信息安防设备在监测所述多组异常办公行为记录中的每一组异常办公行为记录时,所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述;
结合所述第一运行状态描述和所述第二运行状态描述,确定所述目标办公会话风险事件与所述办公信息安防设备之间的状态关联特征;
结合所述状态关联特征确定所述目标办公会话风险事件在所述异常办公行为记录中的运行状态,并结合所述目标办公会话风险事件在所述每一组异常办公行为记录中的运行状态对所述每一组异常办公行为记录进行筛选操作以确定所述目标办公会话风险事件的办公日志集,其中,所述办公日志集包括筛选操作所得的多组目标办公会话风险事件的阶段型异常行为数据。
6.根据权利要求1所述的方法,其特征在于,所述数字办公任务中部署多个运行状态检测线程,其中,所述办公信息安防设备和所述目标办公会话风险事件中依次部署状态主题注释,其中,所述确定所述办公信息安防设备在所述异常办公行为记录时所述办公信息安防设备的第一运行状态描述以及所述数字办公任务中目标办公会话风险事件的第二运行状态描述,包括:
通过所述办公信息安防设备中部署的状态主题注释和所述多个运行状态检测线程之间的检测线程交互数据,确定所述办公信息安防设备的第一运行状态描述;
通过所述目标办公会话风险事件中部署的状态主题注释和所述多个运行状态检测线程之间的检测线程交互数据,确定所述目标办公会话风险事件的第二运行状态描述;其中,所述运行状态检测线程包括语义检测线程,所述状态主题注释为语义主题注释,所述检测线程交互数据包括语义交互数据。
7.根据权利要求1所述的方法,其特征在于,所述接收办公信息安防设备监测数字办公任务所得的异常办公行为记录,包括:
确定所述办公信息安防设备的第一运行状态描述和所述目标办公会话风险事件的第二运行状态描述;
结合所述第一运行状态描述和所述第二运行状态描述确定所述目标办公会话风险事件与所述办公信息安防设备之间的相关性;
结合所述相关性确定所述办公信息安防设备的检测精度指示;
结合所述检测精度指示调整所述办公信息安防设备的检测精度,以确定所述异常办公行为记录。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于多个所述办公信息安防设备中的每一个办公信息安防设备与所述目标办公会话风险事件之间的相关性,实时更新所述每一个办公信息安防设备的检测指标;其中,所述检测指标包括特征识别度检测指标和风险等级检测指标中的一种或两种。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束;
结合所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束和所述每一个办公信息安防设备与所述目标办公会话风险事件之间的相关性,实时更新每一个所述办公信息安防设备的检测指标;
其中,所述确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束,包括:识别数据安防请求端的目标内容量化约束更新指令;根据解析出的所述目标内容量化约束更新指令,确定所述目标办公会话风险事件在所述每一个办公信息安防设备监测数字办公任务所得的异常办公行为记录中的目标内容量化约束。
10.一种数字办公服务器,其特征在于,包括:存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述数字办公服务器执行如权利要求1-9中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210217510.9A CN114567505B (zh) | 2022-03-07 | 2022-03-07 | 一种应用于数字办公的异常会话大数据处理方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210217510.9A CN114567505B (zh) | 2022-03-07 | 2022-03-07 | 一种应用于数字办公的异常会话大数据处理方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114567505A true CN114567505A (zh) | 2022-05-31 |
| CN114567505B CN114567505B (zh) | 2023-01-17 |
Family
ID=81718335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210217510.9A Active CN114567505B (zh) | 2022-03-07 | 2022-03-07 | 一种应用于数字办公的异常会话大数据处理方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114567505B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115292301A (zh) * | 2022-09-21 | 2022-11-04 | 青岛千方百计网络科技有限公司 | 基于人工智能的任务数据异常监测处理方法及系统 |
| CN116976359A (zh) * | 2023-09-22 | 2023-10-31 | 太仓市律点信息技术有限公司 | 在线业务会话的异常检测报告分析方法、服务器及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11075933B1 (en) * | 2019-03-27 | 2021-07-27 | Ca, Inc. | Abnormal user behavior detection |
| CN113409016A (zh) * | 2021-06-25 | 2021-09-17 | 东莞市镁客教育科技有限公司 | 应用于大数据云办公的信息处理方法、服务器及介质 |
| CN113691557A (zh) * | 2021-09-02 | 2021-11-23 | 朱刚 | 一种基于人工智能的信息安全威胁处理方法及服务器 |
| CN113868010A (zh) * | 2021-12-01 | 2021-12-31 | 杭银消费金融股份有限公司 | 应用于业务系统的异常数据处理方法及系统 |
-
2022
- 2022-03-07 CN CN202210217510.9A patent/CN114567505B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11075933B1 (en) * | 2019-03-27 | 2021-07-27 | Ca, Inc. | Abnormal user behavior detection |
| CN113409016A (zh) * | 2021-06-25 | 2021-09-17 | 东莞市镁客教育科技有限公司 | 应用于大数据云办公的信息处理方法、服务器及介质 |
| CN113691557A (zh) * | 2021-09-02 | 2021-11-23 | 朱刚 | 一种基于人工智能的信息安全威胁处理方法及服务器 |
| CN113868010A (zh) * | 2021-12-01 | 2021-12-31 | 杭银消费金融股份有限公司 | 应用于业务系统的异常数据处理方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115292301A (zh) * | 2022-09-21 | 2022-11-04 | 青岛千方百计网络科技有限公司 | 基于人工智能的任务数据异常监测处理方法及系统 |
| CN116976359A (zh) * | 2023-09-22 | 2023-10-31 | 太仓市律点信息技术有限公司 | 在线业务会话的异常检测报告分析方法、服务器及介质 |
| CN116976359B (zh) * | 2023-09-22 | 2023-11-24 | 太仓市律点信息技术有限公司 | 在线业务会话的异常检测报告分析方法、服务器及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114567505B (zh) | 2023-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114567505B (zh) | 一种应用于数字办公的异常会话大数据处理方法及服务器 | |
| CN108399114A (zh) | 一种系统性能测试方法、装置及存储介质 | |
| CN107645562A (zh) | 数据传输处理方法、装置、设备及系统 | |
| CN110457175B (zh) | 业务数据处理方法、装置、电子设备及介质 | |
| CN111931189B (zh) | Api接口转用风险检测方法、装置和api服务系统 | |
| CN114553523A (zh) | 基于攻击检测模型的攻击检测方法及装置、介质、设备 | |
| US11777982B1 (en) | Multidimensional security situation real-time representation method and system and applicable to network security | |
| CN114244564A (zh) | 攻击防御方法、装置、设备及可读存储介质 | |
| CN115438984A (zh) | 一种基于ai的大数据处理方法及服务器 | |
| CN115174205A (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
| CN112948822A (zh) | 一种应用于智慧教育系统的大数据审计场景分析方法和系统 | |
| CN109190408B (zh) | 一种数据信息的安全处理方法及系统 | |
| CN116248393A (zh) | 一种内网数据传输漏洞扫描装置及系统 | |
| CN114610689B (zh) | 一种分布式环境中请求日志的记录和分析方法 | |
| CN115080979A (zh) | 安全漏洞管控平台及方法 | |
| CN114548820A (zh) | 一种针对远程教育服务的大数据风控方法及服务器 | |
| CN114465875A (zh) | 故障处理方法及装置 | |
| CN107341086A (zh) | 服务器运行状态的监测方法和系统 | |
| CN115168297A (zh) | 绕行日志审计方法及装置 | |
| CN117952514B (zh) | 一种基于云计算的中台数据处理方法及系统 | |
| CN114884740B (zh) | 一种基于ai的入侵防护应答数据处理方法及服务器 | |
| CN115495783B (zh) | 一种配置式的数据服务暴露解决方法及系统 | |
| LU501931B1 (en) | Data exception analysis method and device | |
| CN117271845A (zh) | 参数存储方法、装置、电子设备和计算机可读存储介质 | |
| CN116756010A (zh) | 测试用户的识别方法、装置、存储介质以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220815 Address after: No. 25, Xigang Town, Tengzhou City, Zaozhuang City, Shandong Province, 277000 Applicant after: Wang Gang Address before: 277000 Longquan sub district Xueyuan Road, Tengzhou City, Zaozhuang City, Shandong Province Applicant before: Tengzhou Qidi Zhiguo Computer Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221230 Address after: 100097 908, block a, 8th floor, 116 Zizhuyuan Road, Haidian District, Beijing Applicant after: ZHONGZI DATA CO.,LTD. Applicant after: CHINA HIGHWAY ENGINEERING CONSULTING Corp. Address before: No. 25, Xigang Town, Tengzhou City, Zaozhuang City, Shandong Province, 277000 Applicant before: Wang Gang |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |