CN114861172B - 一种基于政务服务系统的数据处理方法及系统 - Google Patents
一种基于政务服务系统的数据处理方法及系统 Download PDFInfo
- Publication number
- CN114861172B CN114861172B CN202210807866.8A CN202210807866A CN114861172B CN 114861172 B CN114861172 B CN 114861172B CN 202210807866 A CN202210807866 A CN 202210807866A CN 114861172 B CN114861172 B CN 114861172B
- Authority
- CN
- China
- Prior art keywords
- abnormal
- data
- abnormal state
- activity
- abnormal activity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2433—Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
Abstract
本申请提供一种基于政务服务系统的数据处理方法及系统,通过对目标政务服务系统所迁移协同业务场景进行异常活动状态检测输出的当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱,基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞,并基于所述安全漏洞对所述目标政务服务系统进行漏洞修复配置,从而通过结合异常知识图谱用于表示异常实体关联关系的特性进行漏洞挖掘,可以提高漏洞挖掘的全面性,由此可以提高目标政务服务系统的运行可靠性。
Description
技术领域
本申请涉及数据处理技术领域,具体而言,涉及一种基于政务服务系统的数据处理方法及系统。
背景技术
对于政务服务系统而言,通过政务外网互联,可以对于用户认证、事项受理、事项办结和互动反馈等功能进行实时对接方式进行政务处理,而政务服务系统的运行可靠性(如信息安全性)关系到政务服务质量,因此需要随时监控其异常状态活动,以便于及时挖掘其可能存在的安全漏洞进行修复。然而在相关技术中,漏洞挖掘通常不够全面,从而导致目标政务服务系统的运行可靠性受到影响。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于政务服务系统的数据处理方法及系统。
第一方面,本申请提供一种基于政务服务系统的数据处理方法,应用于基于政务服务系统的数据处理系统,所述方法包括:
获取针对目标政务服务系统所迁移协同业务场景的历史异常活动关系数据进行异常活动状态检测输出的当前异常状态数据,其中,所述异常状态数据包括异常访问状态数据、异常对话状态数据、异常上传状态数据、异常下载状态数据、异常软件更新状态数据中的其中多个状态数据的一种或者多种组合;
对所述当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱,所述异常知识图谱用于表示多个异常状态实体之间的异常流向关系;
基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞,并基于所述安全漏洞对所述目标政务服务系统进行漏洞修复配置;
所述基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞的步骤,具体包括:
基于通过网络参数层的调优和选取生成的安全漏洞挖掘网络对多个所述异常知识图谱进行安全漏洞分类,确定所述目标政务服务系统当前所迁移协同业务场景的安全漏洞;
其中,所述安全漏洞挖掘网络的网络参数层的调优和选取的步骤包括:
将基于预设AI训练任务进行数据采集搜集的多个异常知识图谱训练数据划分为至少两个异常知识图谱训练数据簇,将其中至少一个异常知识图谱训练数据簇作为标的异常知识图谱训练数据簇,每个所述异常知识图谱训练数据包括至少两种异常状态知识点向量,所述异常知识图谱训练数据包括表征该异常知识图谱训练数据对应的目标安全漏洞的先验安全漏洞标注信息;
对于所述标的异常知识图谱训练数据簇中的每个异常知识图谱训练数据,获取该异常知识图谱训练数据的先验安全漏洞标注信息,并获得该先验安全漏洞标注信息与多个预设先验安全漏洞标注信息中的每个预设先验安全漏洞标注信息的漏洞联系参数,确定漏洞联系参数小于预设漏洞联系参数的至少一个目标先验安全漏洞标注信息;
将所述异常知识图谱训练数据的先验安全漏洞标注信息调整为任意一个所述目标先验安全漏洞标注信息,当所述标的异常知识图谱训练数据簇中的每个异常知识图谱训练数据的先验安全漏洞标注信息调整结束后,将该标的异常知识图谱训练数据簇作为异常知识负学习数据簇,将其它异常知识图谱训练数据簇作为异常知识正学习数据簇,确定漏洞学习数据簇;
基于所述漏洞学习数据簇对预设的第一漏洞特征学习模型进行网络参数层的循环调优和选取,确定所述安全漏洞挖掘网络。
第二方面,本申请实施例还提供一种基于政务服务系统的数据处理系统,所述基于政务服务系统的数据处理系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有计算机程序,所述计算机程序结合该处理器加载并执行以实现以上第一方面的基于政务服务系统的数据处理方法。
基于以上任意方面的技术方案,在本申请中,通过对目标政务服务系统所迁移协同业务场景进行异常活动状态检测输出的当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱,基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞,并基于所述安全漏洞对所述目标政务服务系统进行漏洞修复配置,从而通过结合异常知识图谱用于表示异常实体关联关系的特性进行漏洞挖掘,可以提高漏洞挖掘的全面性,由此可以提高目标政务服务系统的运行可靠性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要启用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以结合这些附图获得其它相关的附图。
图1为本申请实施例提供的基于政务服务系统的数据处理方法的流程示意图;
图2为本申请实施例提供的用于实现上述的基于政务服务系统的数据处理方法的基于政务服务系统的数据处理系统的结构示意框图。
具体实施方式
以下描述是为了使本领域的普通技术人员能够实施和利用本申请,并且该描述是在特定的应用场景及其要求的环境下提供的。对于本领域的普通技术人员来讲,显然可以对所公开的实施例作出各种改变,并且在不偏离本申请的原则和范围的情况下,本申请中所定义的普遍原则可以适用于其它实施例和应用场景。因此,本申请并不限于所描述的实施例,而应该被给予与权利要求一致的最广泛的范围。
本申请中所使用的术语仅用于描述特定的示例性实施例,并不限制本申请的范围。如本申请使用的单数形式“一”、“一个”及“该”可以同样包括复数形式,除非上下文明确提示例外情形。还应当理解,如在本申请说明书中,术语“包括”、“包含”仅提示存在所述特征、整体、步骤、操作、组件和/或部件,但并不排除存在或添加一个或以上其它特征、整体、步骤、操作、组件、部件和/或其组合的情况。
结合以下对附图的描述,本申请的这些和其它的特征、特点以及相关结构元件的功能和操作方法,以及部件组合和制造经济性,可以变得更加显而易见,这些附图都构成本申请说明书的一部分。然而,应当理解的是,附图仅仅是为了说明和描述的目的,并不旨在限制本申请的范围。应当理解的是,附图并不是按比例绘制的。
本申请中使用了流程图用来说明结合本申请的一些实施例的系统所执行的操作。应当理解的是,流程图中的操作可以不按顺序执行。相反,可以基于倒序或同时处理各种步骤。此外,可以向流程图添加一个或以上其它操作。也可以从流程图中删除一个或以上操作。
下面结合说明书附图的图1和图2对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
STEP110,获取针对目标政务服务系统所迁移协同业务场景进行异常活动状态检测输出的当前异常状态数据,其中,所述异常状态数据包括异常访问状态数据、异常对话状态数据、异常上传状态数据、异常下载状态数据中的其中多个状态数据的一种或者多种组合。
STEP120,对所述当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱。
一些示例性的设计思路中,所述异常知识图谱用于表示多个异常状态实体之间的异常流向关系(如存在异常状态的多个目标对象之间的异常触发关系),多个异常知识图谱可以是所述异常访问状态数据、异常对话状态数据、异常上传状态数据、异常下载状态数据、异常软件更新状态数据中的其中至少两种状态数据分别对应的异常知识图谱的组合。
STEP130,基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞,并基于所述安全漏洞对所述目标政务服务系统进行漏洞修复配置。例如,可以从云端修复数据库中获取与各种不同安全漏洞分别对应的云端修复固件信息,确定与所述安全漏洞对应的漏洞修复策略,实现对所述目标政务服务系统的漏洞修复。
采用以上技术方案,通过对目标政务服务系统所迁移协同业务场景进行异常活动状态检测输出的当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱,基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞,并基于所述安全漏洞对所述目标政务服务系统进行漏洞修复配置,从而通过结合异常知识图谱用于表示异常实体关联关系的特性进行漏洞挖掘,可以提高漏洞挖掘的全面性,由此可以提高目标政务服务系统的运行可靠性。
一些示例性的设计思路中,为了实现对所述安全漏洞的精准挖掘,本实施例中通过基于人工智能方案实现所述安全漏洞的挖掘。由此,在上述STEP130,基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞,可以基于通过网络参数层的调优和选取生成的安全漏洞挖掘网络对多个所述异常知识图谱进行安全漏洞分类,确定所述目标政务服务系统当前所迁移协同业务场景的安全漏洞。
其中,所述安全漏洞挖掘网络通过以下STEP131-STEP134进行网络参数层的调优和选取。
STEP131,将基于预设AI训练任务进行数据采集搜集的多个异常知识图谱训练数据划分为至少两个异常知识图谱训练数据簇,将其中至少一个异常知识图谱训练数据簇作为标的异常知识图谱训练数据簇。
每个所述异常知识图谱训练数据可以包括至少两种异常状态知识点向量,所述异常知识图谱训练数据包括表征该异常知识图谱训练数据对应的目标安全漏洞的先验安全漏洞标注信息。此外,不同的先验安全漏洞标注信息之间具有相应的漏洞联系参数,所述漏洞联系参数可以基于不同先验安全漏洞标注信息对应的安全漏洞而预先进行配置,或者可以基于安全漏洞通过特征距离进行计算确定。
STEP132,对于所述标的异常知识图谱训练数据簇中的每个异常知识图谱训练数据,获取该异常知识图谱训练数据的先验安全漏洞标注信息,并获得该先验安全漏洞标注信息与多个预设先验安全漏洞标注信息中的每个预设先验安全漏洞标注信息的漏洞联系参数,确定漏洞联系参数小于预设漏洞联系参数的至少一个目标先验安全漏洞标注信息。
一些示例性的设计思路中,多个所述预设先验安全漏洞标注信息可以是预先为每个可能的安全漏洞而设定的先验安全漏洞标注信息,用于对相应的安全漏洞进行训练样本标注。
STEP133,将所述异常知识图谱训练数据的先验安全漏洞标注信息调整为任意一个所述目标先验安全漏洞标注信息,当所述标的异常知识图谱训练数据簇中的每个样本的先验安全漏洞标注信息调整结束后,将该标的异常知识图谱训练数据簇作为异常知识负学习数据簇,将其它异常知识图谱训练数据簇作为异常知识正学习数据簇,确定漏洞学习数据簇。
STEP144,基于所述漏洞学习数据簇对预设的第一漏洞特征学习模型进行网络参数层的循环调优和选取,确定所述安全漏洞挖掘网络。
一些示例性的设计思路中,对于STEP144,基于所述漏洞学习数据簇对预设的第一漏洞特征学习模型进行网络参数层的循环调优和选取的每次网络参数层的循环调优和选取过程,可以通过下述实施例实现。
STEP1441,依次获取一个异常知识正学习数据簇,将所述异常知识正学习数据簇中的每个异常知识图谱训练数据加载至所述第一漏洞特征学习模型进行安全漏洞挖掘。
STEP1442,基于对于所述异常知识正学习数据簇中的每个异常知识图谱训练数据的安全漏洞挖掘数据与该异常知识图谱训练数据对应的先验安全漏洞标注信息的第一关联性参数,获得针对该异常知识正学习数据簇的第一网络学习观测值。
一些示例性的设计思路中,可以将针对各个异常知识图谱训练数据的安全漏洞挖掘数据与各相应的异常知识图谱训练数据对应的先验安全漏洞标注信息的多个第一关联性参数的关联性均值参数计算得到所述第一网络学习观测值(损失函数值)。本实施例中,所述第一关联性均值参数与所述第一网络学习观测值负相关。例如,所述关联性均值参数越大,则所述第一网络学习观测值越小。
STEP1443,依次获取一个异常知识负学习数据簇,将所述异常知识负学习数据簇中的每个异常知识图谱训练数据加载至所述第一漏洞特征学习模型进行安全漏洞挖掘。
STEP1444,基于对于所述异常知识负学习数据簇中的每个异常知识图谱训练数据的安全漏洞挖掘数据与该异常知识图谱训练数据对应的先验安全漏洞标注信息的第二关联性参数,获得针对该异常知识负学习数据簇的第二网络学习观测值;
一些示例性的设计思路中,可以将针对各个异常知识图谱训练数据的安全漏洞挖掘数据与各相应的异常知识图谱训练数据对应的先验安全漏洞标注信息的各个第二关联性参数的关联性均值参数计算得到所述第二网络学习观测值。本实施例中,所述第二关联性均值参数与所述第二网络学习观测值正相关。例如,所述第二关联性均值参数越大,则所述第一网络学习观测值越大。
STEP1445,基于所述第一网络学习观测值以及所述第二网络学习观测值对所述第一漏洞特征学习模型进行网络参数层的循环调优和选取。
STEP1446,判断当前网络参数层的循环调优和选取过程是否匹配网络收敛要求,当匹配网络收敛要求时,将当前网络参数层的循环调优和选取后的所述第一漏洞特征学习模型作为所述安全漏洞挖掘网络;若不匹配网络收敛要求,则进入下一网络参数层的循环调优和选取过程。
本实施例中,所述网络收敛要求可以是所述第一网络学习观测值以及所述第二网络学习观测值分别大于设定网络学习观测值。
一些示例性的设计思路中,也可以基于人工智能模型的方式实现所述异常知识图谱的生成。在上述STEP120中,对所述当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱,可以是:基于异常知识图谱生成模型对所述当前异常状态数据进行异常知识图谱生成,确定多个所述异常知识图谱。
一些示例性的设计思路中,所述方法还包括对预设的第二漏洞特征学习模型进行网络参数层的循环调优和选取而获得所述异常知识图谱生成模型的步骤,可以通过下述实施例实现。
(1)获取多个所述待学习异常状态数据簇,基于多个所述待学习异常状态数据簇,确定多个所述异常状态训练数据库。
一些示例性的设计思路中,多个所述异常状态训练数据库中的每种异常状态训练数据库可以包括一种相关的异常知识图谱对应的第一待学习异常状态数据、第二待学习异常状态数据和第三待学习异常状态数据。各种所述异常状态训练数据库中的第一待学习异常状态数据、第二待学习异常状态数据和第三待学习异常状态数据形成的异常状态训练数据库是基于多个所述待学习异常状态数据簇而获得。多个所述待学习异常状态数据簇中的每种待学习异常状态数据簇包括一种异常知识图谱对应的第一基础异常状态数据和第二基础异常状态数据。其中,所述第一待学习异常状态数据和所述第二待学习异常状态数据分别标注不同的先验异常知识图谱,所述第三待学习异常状态数据为未标注先验异常知识图谱的待学习异常状态数据。
一些示例性的设计思路中,所述基于多个所述待学习异常状态数据簇,确定多个所述异常状态训练数据库,可以通过下述实施例实现。
(11)将多个所述待学习异常状态数据簇中的目标异常状态类别的第一基础异常状态数据,输出为目标异常状态类别的第一待学习异常状态数据。其中,所述目标异常状态类别是多个所述中的任意一种。
(12)从多个所述待学习异常状态数据簇的第二基础异常状态数据中,确定目标异常状态类别的第三待学习异常状态数据。
一些示例性的设计思路中,可以从多个所述第二基础异常状态数据中,将目标异常状态类别的第二基础异常状态数据以外的其它第二基础异常状态数据输出为所述目标异常状态类别的第三待学习异常状态数据。
又一些示例性的设计思路中,可以基于目标异常状态类别的异常知识图谱在多个所述待学习异常状态数据簇中的归属置信度,从多个所述第二基础异常状态数据中,确定所述目标异常状态类别的第三待学习异常状态数据。其中,所述归属置信度可以代表所述目标异常状态类别的异常知识图谱在多个所述的待学习异常状态数据簇中出现的频次。归属置信度越大则表面该目标异常状态类别的异常知识图谱对于安全漏洞的影响程度较大,权重值也越高。
其中,若多个所述异常知识图谱中的目标异常状态类别的异常知识图谱在多个所述待学习异常状态数据簇中的归属置信度大于预设归属置信度,可以将所述第二基础异常状态数据中所述目标异常状态类别的第二基础异常状态数据以外的其它第二基础异常状态数据,确定为所述目标异常状态类别的第三待学习异常状态数据。若所述目标异常状态类别的异常知识图谱在多个所述待学习异常状态数据簇中的归属置信度未大于所述预设归属置信度,则可以将所述目标异常状态类别的异常知识图谱对应的第二基础异常状态数据输出为所述目标异常状态类别的第三待学习异常状态数据,其它的第二基础异常状态数据输出为所述第二待学习异常状态数据。
(13)从多个所述待学习异常状态数据簇中,将所述目标异常状态类别的第一待学习异常状态数据和所述目标异常状态类别的第三待学习异常状态数据之外的其它异常状态数据,输出为目标异常状态类别的第二待学习异常状态数据。
(14)将所述目标异常状态类别的第一待学习异常状态数据、所述目标异常状态类别的第二待学习异常状态数据和所述目标异常状态类别的第三待学习异常状态数据组合形成所述目标异常状态类别的异常状态训练数据库,以获得多个所述异常状态训练数据库。
(2)基于多个所述异常状态训练数据库,对所述预设的第二漏洞特征学习模型进行网络参数层的循环调优和选取,以实现所述基础异常知识图谱生成模型的网络参数层的循环调优和选取,确定所述异常知识图谱生成模型。
一些示例性的设计思路中,可以针对每个目标异常状态类别对应的异常状态训练数据库,可以分别将该目标异常状态类别对应的异常状态训练数据库对应的第一待学习异常状态数据、第二待学习异常状态数据对所述第二漏洞特征学习模型进行有监督训练,然后再基于所述第三待学习异常状态数据对通过所述第一待学习异常状态数据、第二待学习异常状态数据进行有监督训练后的第二漏洞特征学习模型进行无监督训练,如此反复,直到基于每个目标异常状态类别的参考特征异常状态训练数据库对所述第二漏洞特征学习模型完成训练后,确定所述异常知识图谱生成模型。
一些示例性的设计思路中,所述异常知识图谱生成模型可以包括异常特征编码分支和多个异常知识图谱输出分支。其中,所述异常特征编码分支用于对所述当前异常状态数据进行编码,以得到所述当前异常状态数据中包括的至少两种异常状态知识点向量。多个所述异常知识图谱输出分支中的各种异常知识图谱输出分支用于基于所述异常特征编码分支得到的至少两种异常状态知识点向量进行异常知识图谱输出,以获得多个异常知识图谱。
一些示例性的设计思路中,上述(2)中,基于多个所述异常状态训练数据库,对所述预设的第二漏洞特征学习模型进行网络参数层的循环调优和选取,以实现所述基础异常知识图谱生成模型的网络参数层的循环调优和选取,确定所述异常知识图谱生成模型,可以参见下述实施例。
(21)将多个所述异常状态训练数据库中的待学习异常状态数据划分为多组待学习异常状态数据。
(22)基于多个所述异常状态训练数据库中的x组待学习异常状态数据,在当前网络参数调优阶段中,对所述第二漏洞特征学习模型执行x次网络参数层的循环调优和选取,确定x次网络参数层的循环调优和选取得到的多个学习误差值中的各种学习误差值和当前网络参数调优阶段中网络参数层的循环调优和选取后的第二漏洞特征学习模型。其中,多个所述学习误差值分别与多个所述异常知识图谱输出分支一一对应。
一些示例性的设计思路中,可以在当前网络参数调优阶段中,基于所述x次网络参数层的循环调优和选取中而获得第y-1次网络参数层的循环调优和选取过程得到的第二漏洞特征学习模型中的异常特征编码分支,获取多个所述待学习异常状态数据簇中x组待学习异常状态数据中的第y组待学习异常状态数据的异常知识图谱,确定第y异常知识图谱,y小于或等于x。
然后,基于所述第y-1次网络参数层的循环调优和选取过程得到的第二漏洞特征学习模型中的各种异常知识图谱输出分支,并基于所述x组待学习异常状态数据中与所述第y组待学习异常状态数据对应的第y组待学习异常状态数据,确定所述第y异常知识图谱的各种学习误差值,确定第y次网络参数层的循环调优和选取对应的学习误差值。
其次,基于所述第y次网络参数层的循环调优和选取对应的学习误差值,对所述第y-1次网络参数层的循环调优和选取过程得到的第二漏洞特征学习模型进行模型参数层更新,确定第y次模型参数层更新后的第二漏洞特征学习模型。
最后,循环执行上述过程,确定x次网络参数层的循环调优和选取得到的多个学习误差值中的各种学习误差值和当前网络参数调优阶段中网络参数层的循环调优和选取后的第二漏洞特征学习模型,输出为所述异常知识图谱生成模型。
其中,所述训练终止要求包括: 所述当前网络参数调优阶段中的加权学习误差值小于预设误差值;或者 所述网络参数层的循环调优和选取的循环次数大于预设次数。
(23)基于所述x次网络参数层的循环调优和选取得到的多个学习误差值中的各种学习误差值,确定当前网络参数调优阶段中的加权学习误差值。
(24)基于所述当前网络参数调优阶段中的加权学习误差值以及网络参数层的循环调优和选取的次数判断是否满足训练终止要求,当满足训练终止要求时,将所述当前网络参数调优阶段中网络参数层的循环调优和选取后的第二漏洞特征学习模型作为所述异常知识图谱生成模型。其中,当未满足训练终止要求时,执行下一次网络参数层的循环调优和选取过程,确定下一次网络参数层的循环调优和选取过程中的加权学习误差值和下一次网络参数层的循环调优和选取过程中网络参数层的循环调优和选取后的第二漏洞特征学习模型。
一些示例性的设计思路中,获取目标政务服务系统的历史异常活动关系数据可以通过以下步骤实现。
NODE110,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,在该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动数据感知提取的基础上,对该异常活动感知进程感知的异常活动事件数据进行异常活动情报特征挖掘,输出该异常活动感知进程对应的异常活动情报特征。
一种示例性的设计思路中,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,在该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动数据感知提取的基础上,对该异常活动感知进程感知的异常活动事件数据进行异常活动情报特征挖掘,输出该异常活动感知进程对应的异常活动情报特征。
NODE120,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,分别对该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件进行异常活动联动关系追溯,确定该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系。
一种示例性的设计思路中,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,分别对该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件进行异常活动联动关系追溯,确定该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系。
NODE130,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,依据该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系,并依据各个其它异常活动感知进程对应的异常活动情报特征,对各个异常活动感知进程对应的异常活动情报特征进行知识图谱生成,输出对应的历史异常活动关系数据。
基于以上技术方案,针对各个异常活动感知进程,形成该异常活动感知进程对应的异常活动情报特征。针对各个异常活动感知进程,分别对该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件进行异常活动联动关系追溯,确定该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系。针对各个异常活动感知进程,依据异常活动联动关系,并依据各个其它异常活动感知进程对应的异常活动情报特征,对各个异常活动感知进程对应的异常活动情报特征进行知识图谱生成,输出对应的历史异常活动关系数据。由此,可以依据其它异常活动感知进程对应的异常活动情报特征进行知识图谱生成,从而生成可以反馈关系特征的历史异常活动关系数据以便于后续进行薄弱点分析。
一种示例性的设计思路中,NODE110可以包括:
进行异常活动感知阶段监控,确定当前的异常活动感知阶段监控信息,所述异常活动感知阶段监控信息表征当前异常活动感知节点是否属于目标异常活动感知阶段,所述目标异常活动感知阶段与在过往最新一轮进行异常活动情报特征挖掘对应的历史目标异常活动感知阶段属于衔接的两个异常活动感知阶段(即各个异常活动感知阶段采集一次异常活动情报特征);
在所述异常活动感知阶段监控信息反映当前异常活动感知节点属于所述目标异常活动感知阶段的条件下,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,在该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动数据感知提取的基础上,对该异常活动感知进程感知的异常活动事件数据进行异常活动情报特征挖掘,输出该异常活动感知进程对应的异常活动情报特征。
一种示例性的设计思路中,“在所述异常活动感知阶段监控信息反映当前异常活动感知节点属于所述目标异常活动感知阶段的条件下,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,在该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动数据感知提取的基础上,对该异常活动感知进程感知的异常活动事件数据进行异常活动情报特征挖掘,输出该异常活动感知进程对应的异常活动情报特征”,可以包括:
在所述异常活动感知阶段监控信息反映当前异常活动感知节点属于所述目标异常活动感知阶段的条件下,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,对该异常活动感知进程进行异常活动感知启用,以控制该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动感知,输出该异常活动感知进程对应的异常活动情报特征;
对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,在该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动感知完成的条件下,对该异常活动感知进程感知的异常活动事件数据进行异常活动情报特征挖掘,输出到该异常活动感知进程对应的异常活动情报特征。
一种示例性的设计思路中,NODE120可以包括:
对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,对该异常活动感知进程进行频繁项感知数据提取,确定该异常活动感知进程对应的频繁项感知数据序列,所述频繁项感知数据序列包括对应的所述异常活动感知进程在过往感知流程中基于频繁项算法生成的多个频繁项异常活动情报特征;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,依据该两个异常活动感知进程对应的频繁项感知数据序列,对该两个异常活动感知进程对应的历史感知异常活动事件进行异常活动联动关系追溯,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系。
一种示例性的设计思路中,“对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,依据该两个异常活动感知进程对应的频繁项感知数据序列,对该两个异常活动感知进程对应的历史感知异常活动事件进行异常活动联动关系追溯,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系”,可以包括:
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的频繁项感知数据序列包括的频繁项异常活动情报特征进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的第一异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,对该异常活动感知进程对应的历史感知异常活动事件所在的异常活动入侵场景进行数据感知,确定该异常活动感知进程对应的异常活动入侵场景数据;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的异常活动入侵场景数据进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的第二异常活动联动变量,对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的历史感知异常活动事件之间的第一异常活动联动变量和第二异常活动联动变量进行聚合,确定该两个异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系。
一种示例性的设计思路中,“对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的异常活动入侵场景数据进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的第二异常活动联动变量,对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的历史感知异常活动事件之间的第一异常活动联动变量和第二异常活动联动变量进行聚合,确定该两个异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系”,可以包括:
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的异常活动入侵场景数据包括的身份入侵场景信息进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的身份入侵场景异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的异常活动入侵场景数据包括的拒绝服务入侵场景信息进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的拒绝服务入侵场景异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,两个异常活动感知进程对应的历史感知异常活动事件之间的身份入侵场景异常活动联动变量和拒绝服务入侵场景异常活动联动变量进行聚合,确定该两个异常活动感知进程对应的历史感知异常活动事件之间的第二异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的历史感知异常活动事件之间的第一异常活动联动变量和第二异常活动联动变量进行聚合(例如,该聚合可以是指加权求和计算等),确定该两个异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系。
一种示例性的设计思路中,NODE130可以包括:
对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,依据该异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系,从其它异常活动感知进程中筛选出与该异常活动感知进程之间存在关联关系的各个异常活动感知进程,各个所述异常活动感知进程与对应的异常活动感知进程之间的异常活动联动关系匹配预设联动关系条件;对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,依据该异常活动感知进程对应的各个异常活动感知进程对应的异常活动情报特征,对各个异常活动感知进程对应的异常活动情报特征进行知识图谱生成,输出对应的历史异常活动关系数据。
例如,将各个异常活动感知进程对应的异常活动情报特征和各个其它异常活动感知进程对应的异常活动情报特征作为知识实体,将各个异常活动感知进程对应的历史感知异常活动事件和各个其它异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系作为知识实体关联属性,进行知识图谱生成,输出对应的历史异常活动关系数据。
图2示意性地示出了可被用于实现本申请中所述的各个实施例的基于政务服务系统的数据处理系统100。
对于一个实施例,图2示出了基于政务服务系统的数据处理系统100,该基于政务服务系统的数据处理系统100具有一个或多个处理器102、被耦合到(一个或多个)处理器102中的至少一个的控制模块104、被耦合到控制模块104的存储器106、被耦合到控制模块104的NVM/存储设备108、被耦合到控制模块104的一个或多个输入/输出设备110,和被耦合到控制模块104的网络接口112。所述NVM/存储设备108为非易失性存储器/存储设备。
处理器102可包括一个或多个单核或多核处理器,处理器102可包括通用处理器或专用处理器(例如图形处理器、应用处理器、基频处理器等)的任意组合。在一些实施例中,基于政务服务系统的数据处理系统100能够作为本申请实施例中所述网关等服务器设备。
在一些实施例中,基于政务服务系统的数据处理系统100可包括具有指令114的一个或多个计算机可读介质(例如,存储器106或NVM/存储设备108)和与该一个或多个计算机可读介质相合并被配置为执行指令114以实现模块从而执行本申请中所述的动作的一个或多个处理器102。
对于一个实施例,控制模块104可包括任意适当的接口控制器,以向(一个或多个)处理器102中的至少一个和/或与控制模块104通信的任意适当的设备或组件提供任意适当的接口。
控制模块104可包括存储器控制器模块,以向存储器106提供接口。存储器控制器模块可以是硬件模块、软件模块和/或固件模块。
存储器106可被用于例如为基于政务服务系统的数据处理系统100加载和存储数据和/或指令114。对于一个实施例,存储器106可包括任意适当的易失性存储器,例如,适当的DRAM。在一些实施例中,存储器106可包括双倍数据速率类型四同步动态随机存取存储器(DDR4SDRAM)。
对于一个实施例,控制模块104可包括一个或多个输入/输出控制器,以向NVM/存储设备108及(一个或多个)输入/输出设备110提供接口。
例如,NVM/存储设备108可被用于存储数据和/或指令114。NVM/存储设备108可包括任意适当的非易失性存储器(例如,闪存)和/或可包括任意适当的(一个或多个)非易失性存储设备(例如,一个或多个硬盘驱动器(HDD)、一个或多个光盘(CD)驱动器和/或一个或多个数字通用光盘(DVD)驱动器)。
NVM/存储设备108可包括在物理上作为基于政务服务系统的数据处理系统100被安装在其上的设备的一部分的存储资源,或者其可被该设备访问可不必作为该设备的一部分。例如,NVM/存储设备108可依据网络经由(一个或多个)输入/输出设备110进行访问。
(一个或多个)输入/输出设备110可为基于政务服务系统的数据处理系统100提供接口以与任意其它适当的设备通信,输入/输出设备110可以包括通信组件、拼音组件、传感器组件等。网络接口112可为基于政务服务系统的数据处理系统100提供接口以依据一个或多个网络通信,基于政务服务系统的数据处理系统100可根据一个或多个无线网络标准和/或协议中的任意标准和/或协议来与无线网络的一个或多个组件进行无线通信,例如接入基于通信标准的无线网络,如WiFi、2G、3G、4G、5G等,或它们的组合进行无线通信。
对于一个实施例,(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器(例如,存储器控制器模块)的逻辑封装在一起。对于一个实施例,(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器的逻辑封装在一起以形成系统级封装(SiP)。对于一个实施例,(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器的逻辑集成在同一模具上。对于一个实施例,(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器的逻辑集成在同一模具上以形成片上系统(SoC)。
在各个实施例中,基于政务服务系统的数据处理系统100可以但不限于是:服务器、台式计算设备或移动计算设备(例如,膝上型计算设备、手持计算设备、平板电脑、上网本等)等终端设备。在各个实施例中,基于政务服务系统的数据处理系统100可具有更多或更少的组件和/或不同的架构。例如,在一些实施例中,基于政务服务系统的数据处理系统100包括一个或多个摄像机、键盘、液晶显示器(LCD)屏幕(包括触屏显示器)、非易失性存储器端口、多个天线、图形芯片、专用集成电路(ASIC)和扬声器。
本申请实施例提供了一种电子设备,包括:一个或多个处理器;和,其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行如本申请中一个或多个所述的数据处理方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、和流程图和/或方框图中的流程和/或方框的依据。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理终端设备的处理器以产生一个机器,使得依据计算机或其它可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理终端设备上,使得在计算机或其它可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例和落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排它性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种基于政务服务系统的数据处理方法,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (9)
1.一种基于政务服务系统的数据处理方法,其特征在于,应用于基于政务服务系统的数据处理系统,该方法包括:
获取针对目标政务服务系统所迁移协同业务场景的历史异常活动关系数据进行异常活动状态检测输出的当前异常状态数据,其中,所述异常状态数据包括异常访问状态数据、异常对话状态数据、异常上传状态数据、异常下载状态数据、异常软件更新状态数据中的其中多个状态数据的一种或者多种组合;
对所述当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱,所述异常知识图谱用于表示多个异常状态实体之间的异常流向关系;
基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞,并基于所述安全漏洞对所述目标政务服务系统进行漏洞修复配置;
所述基于多个所述异常知识图谱进行漏洞挖掘所述目标政务服务系统当前所迁移协同业务场景的安全漏洞的步骤,具体包括:
基于通过网络参数层的调优和选取生成的安全漏洞挖掘网络对多个所述异常知识图谱进行安全漏洞分类,确定所述目标政务服务系统当前所迁移协同业务场景的安全漏洞;
其中,所述安全漏洞挖掘网络的网络参数层的调优和选取的步骤包括:
将基于预设AI训练任务进行数据采集搜集的多个异常知识图谱训练数据划分为至少两个异常知识图谱训练数据簇,将其中至少一个异常知识图谱训练数据簇作为标的异常知识图谱训练数据簇,每个所述异常知识图谱训练数据包括至少两种异常状态知识点向量,所述异常知识图谱训练数据包括表征该异常知识图谱训练数据对应的目标安全漏洞的先验安全漏洞标注信息;
对于所述标的异常知识图谱训练数据簇中的每个异常知识图谱训练数据,获取该异常知识图谱训练数据的先验安全漏洞标注信息,并获得该先验安全漏洞标注信息与多个预设先验安全漏洞标注信息中的每个预设先验安全漏洞标注信息的漏洞联系参数,确定漏洞联系参数小于预设漏洞联系参数的至少一个目标先验安全漏洞标注信息;
将所述异常知识图谱训练数据的先验安全漏洞标注信息调整为任意一个所述目标先验安全漏洞标注信息,当所述标的异常知识图谱训练数据簇中的每个异常知识图谱训练数据的先验安全漏洞标注信息调整结束后,将该标的异常知识图谱训练数据簇作为异常知识负学习数据簇,将其它异常知识图谱训练数据簇作为异常知识正学习数据簇,确定漏洞学习数据簇;
基于所述漏洞学习数据簇对预设的第一漏洞特征学习模型进行网络参数层的循环调优和选取,确定所述安全漏洞挖掘网络。
2.根据权利要求1所述的基于政务服务系统的数据处理方法,其特征在于,基于所述漏洞学习数据簇对预设的第一漏洞特征学习模型进行网络参数层的循环调优和选取的每次网络参数层的循环调优和选取过程的步骤,具体包括:
依次获取一个异常知识正学习数据簇,将所述异常知识正学习数据簇中的每个异常知识图谱训练数据加载至所述第一漏洞特征学习模型进行安全漏洞挖掘;
基于对于所述异常知识正学习数据簇中的每个异常知识图谱训练数据的安全漏洞挖掘数据与该异常知识图谱训练数据对应的先验安全漏洞标注信息的第一关联性参数,获得针对该异常知识正学习数据簇的第一网络学习观测值;
依次获取一个异常知识负学习数据簇,将所述异常知识负学习数据簇中的每个异常知识图谱训练数据加载至所述第一漏洞特征学习模型进行安全漏洞挖掘;
基于对于所述异常知识负学习数据簇中的每个异常知识图谱训练数据的安全漏洞挖掘数据与该异常知识图谱训练数据对应的先验安全漏洞标注信息的第二关联性参数,获得针对该异常知识负学习数据簇的第二网络学习观测值;
基于所述第一网络学习观测值以及所述第二网络学习观测值对所述第一漏洞特征学习模型进行网络参数层的循环调优和选取;
判断当前网络参数层的循环调优和选取过程是否匹配网络收敛要求,当匹配网络收敛要求时,将当前网络参数层的循环调优和选取后的所述第一漏洞特征学习模型作为所述安全漏洞挖掘网络;
若不匹配网络收敛要求,则进入下一网络参数层的循环调优和选取过程。
3.根据权利要求1所述的基于政务服务系统的数据处理方法,其特征在于,所述对所述当前异常状态数据进行异常知识图谱生成,确定多个异常知识图谱的步骤,具体包括:
基于异常知识图谱生成模型对所述当前异常状态数据进行异常知识图谱生成,确定多个所述异常知识图谱;
所述方法还包括对预设的第二漏洞特征学习模型进行网络参数层的循环调优和选取而获得所述异常知识图谱生成模型的步骤,所述步骤包括:
获取多个待学习异常状态数据簇, 基于多个所述待学习异常状态数据簇,确定多个异常状态训练数据库;
多个所述异常状态训练数据库中的每种异常状态训练数据库包括一种相关的异常知识图谱对应的第一待学习异常状态数据、第二待学习异常状态数据和第三待学习异常状态数据;各种所述异常状态训练数据库中的第一待学习异常状态数据、第二待学习异常状态数据和第三待学习异常状态数据形成的异常状态训练数据库是基于多个所述待学习异常状态数据簇而获得;多个所述待学习异常状态数据簇中的每种待学习异常状态数据簇包括一种异常知识图谱对应的第一基础异常状态数据和第二基础异常状态数据,所述第一待学习异常状态数据和所述第二待学习异常状态数据分别标注不同的先验异常知识图谱,所述第三待学习异常状态数据为未标注先验异常知识图谱的待学习异常状态数据;
基于多个所述异常状态训练数据库,对所述预设的第二漏洞特征学习模型进行网络参数层的循环调优和选取,以实现基础异常知识图谱生成模型的网络参数层的循环调优和选取,确定所述异常知识图谱生成模型。
4.根据权利要求3所述的基于政务服务系统的数据处理方法,其特征在于,所述基于多个所述待学习异常状态数据簇,确定多个所述异常状态训练数据库的步骤,具体包括:
将多个所述待学习异常状态数据簇中的目标异常状态类别的第一基础异常状态数据,输出为目标异常状态类别的第一待学习异常状态数据;
从多个所述待学习异常状态数据簇的第二基础异常状态数据中,确定目标异常状态类别的第三待学习异常状态数据;
从多个所述待学习异常状态数据簇中,将所述目标异常状态类别的第一待学习异常状态数据和所述目标异常状态类别的第三待学习异常状态数据之外的其它异常状态数据,输出为目标异常状态类别的第二待学习异常状态数据;
将所述目标异常状态类别的第一待学习异常状态数据、所述目标异常状态类别的第二待学习异常状态数据和所述目标异常状态类别的第三待学习异常状态数据组合形成所述目标异常状态类别的异常状态训练数据库,以获得多个所述异常状态训练数据库。
5.根据权利要求4所述的基于政务服务系统的数据处理方法,其特征在于,所述从多个所述待学习异常状态数据簇的第二基础异常状态数据中,确定目标异常状态类别的第三待学习异常状态数据的步骤,具体包括:
从多个所述第二基础异常状态数据中,将目标异常状态类别的第二基础异常状态数据以外的其它第二基础异常状态数据输出为所述目标异常状态类别的第三待学习异常状态数据;或者
基于目标异常状态类别的异常知识图谱在多个所述待学习异常状态数据簇中的归属置信度,从多个所述第二基础异常状态数据中,确定所述目标异常状态类别的第三待学习异常状态数据,具体包括:
若多个所述异常知识图谱中的目标异常状态类别的异常知识图谱在多个所述待学习异常状态数据簇中的归属置信度大于预设归属置信度,则将所述第二基础异常状态数据中所述目标异常状态类别的第二基础异常状态数据以外的其它第二基础异常状态数据,确定为所述目标异常状态类别的第三待学习异常状态数据;
若所述目标异常状态类别的异常知识图谱在多个所述待学习异常状态数据簇中的归属置信度未大于所述预设归属置信度,则将所述目标异常状态类别的异常知识图谱对应的第二基础异常状态数据输出为所述目标异常状态类别的第三待学习异常状态数据,其它的第二基础异常状态数据输出为所述第二待学习异常状态数据。
6.根据权利要求5所述的基于政务服务系统的数据处理方法,其特征在于,所述异常知识图谱生成模型包括异常特征编码分支和多个异常知识图谱输出分支,所述异常特征编码分支用于对所述当前异常状态数据进行卷积运算,以得到所述当前异常状态数据中包括的至少两种异常状态知识点向量;多个所述异常知识图谱输出分支中的各种异常知识图谱输出分支用于基于所述异常特征编码分支得到的至少两种异常状态知识点向量进行异常知识图谱输出,以获得多个异常知识图谱;
所述基于多个所述异常状态训练数据库,对所述预设的第二漏洞特征学习模型进行网络参数层的循环调优和选取,以实现所述基础异常知识图谱生成模型的网络参数层的循环调优和选取,确定所述异常知识图谱生成模型的步骤,具体包括:
将多个所述异常状态训练数据库中的待学习异常状态数据划分为多组待学习异常状态数据;
基于多个所述异常状态训练数据库中的x组待学习异常状态数据,在当前网络参数调优阶段中,对所述第二漏洞特征学习模型执行x次网络参数层的循环调优和选取,确定x次网络参数层的循环调优和选取得到的多个学习误差值中的各种学习误差值和当前网络参数调优阶段中网络参数层的循环调优和选取后的第二漏洞特征学习模型;多个所述学习误差值分别与多个所述异常知识图谱输出分支一一对应;
基于所述x次网络参数层的循环调优和选取得到的多个学习误差值中的各种学习误差值,确定当前网络参数调优阶段中的加权学习误差值;
基于所述当前网络参数调优阶段中的加权学习误差值以及网络参数层的循环调优和选取的次数判断是否满足训练终止要求;
当满足训练终止要求时,将所述当前网络参数调优阶段中网络参数层的循环调优和选取后的第二漏洞特征学习模型作为所述异常知识图谱生成模型;
当未满足训练终止要求时,执行下一次网络参数层的循环调优和选取过程,确定下一次网络参数层的循环调优和选取过程中的加权学习误差值和下一次网络参数层的循环调优和选取过程中网络参数层的循环调优和选取后的第二漏洞特征学习模型。
7.根据权利要求6所述的基于政务服务系统的数据处理方法,其特征在于,所述基于多个所述异常状态训练数据库中的x组待学习异常状态数据,在当前网络参数调优阶段中,对所述第二漏洞特征学习模型执行x次网络参数层的循环调优和选取,确定x次网络参数层的循环调优和选取得到的多个学习误差值中的各种学习误差值和当前网络参数调优阶段中网络参数层的循环调优和选取后的第二漏洞特征学习模型的步骤,具体包括:
在当前网络参数调优阶段中,基于所述x次网络参数层的循环调优和选取中而获得第y-1次网络参数层的循环调优和选取过程得到的第二漏洞特征学习模型中的异常特征编码分支,获取多个所述待学习异常状态数据簇中x组待学习异常状态数据中的第y组待学习异常状态数据的异常知识图谱,确定第y异常知识图谱,y小于或等于x;
基于所述第y-1次网络参数层的循环调优和选取过程得到的第二漏洞特征学习模型中的各种异常知识图谱输出分支,并基于所述x组待学习异常状态数据中与所述第y组待学习异常状态数据对应的第y组待学习异常状态数据,确定所述第y异常知识图谱的各种学习误差值,确定第y次网络参数层的循环调优和选取对应的学习误差值;
基于所述第y次网络参数层的循环调优和选取对应的学习误差值,对所述第y-1次网络参数层的循环调优和选取过程得到的第二漏洞特征学习模型进行模型参数层更新,确定第y次模型参数层更新后的第二漏洞特征学习模型;
循环执行上述过程,确定x次网络参数层的循环调优和选取得到的多个学习误差值中的各种学习误差值和当前网络参数调优阶段中网络参数层的循环调优和选取后的第二漏洞特征学习模型,输出为所述异常知识图谱生成模型;
其中,所述训练终止要求包括:
所述当前网络参数调优阶段中的加权学习误差值小于预设误差值;或者所述网络参数层的循环调优和选取的循环次数大于预设次数。
8.根据权利要求1-7中任意一项所述的基于政务服务系统的数据处理方法,其特征在于,所述目标政务服务系统的历史异常活动关系数据的获取步骤的步骤,具体包括:
对于所述目标政务服务系统的若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,在该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动数据感知提取的基础上,对该异常活动感知进程感知的异常活动事件数据进行异常活动情报特征挖掘,输出该异常活动感知进程对应的异常活动情报特征;
对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,对该异常活动感知进程进行频繁项感知数据提取,确定该异常活动感知进程对应的频繁项感知数据序列,所述频繁项感知数据序列包括对应的所述异常活动感知进程在过往感知流程中基于频繁项算法生成的多个频繁项异常活动情报特征;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的频繁项感知数据序列包括的频繁项异常活动情报特征进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的第一异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,对该异常活动感知进程对应的历史感知异常活动事件所在的异常活动入侵场景进行数据感知,确定该异常活动感知进程对应的异常活动入侵场景数据;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的异常活动入侵场景数据包括的身份入侵场景信息进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的身份入侵场景异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的异常活动入侵场景数据包括的拒绝服务入侵场景信息进行异常活动联动活动解析,输出该两个异常活动感知进程对应的历史感知异常活动事件之间的拒绝服务入侵场景异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,两个异常活动感知进程对应的历史感知异常活动事件之间的身份入侵场景异常活动联动变量和拒绝服务入侵场景异常活动联动变量进行聚合,确定该两个异常活动感知进程对应的历史感知异常活动事件之间的第二异常活动联动变量;
对于所述若干个不同业务域的异常活动感知进程中的每两个异常活动感知进程,对该两个异常活动感知进程对应的历史感知异常活动事件之间的第一异常活动联动变量和第二异常活动联动变量进行聚合,确定该两个异常活动感知进程对应的历史感知异常活动事件之间的异常活动联动关系;
进行异常活动感知阶段监控,确定当前的异常活动感知阶段监控信息,所述异常活动感知阶段监控信息表征当前异常活动感知节点是否属于目标异常活动感知阶段,所述目标异常活动感知阶段与在过往最新一轮进行异常活动情报特征挖掘对应的历史目标异常活动感知阶段属于衔接的两个异常活动感知阶段;
在所述异常活动感知阶段监控信息反映当前异常活动感知节点属于所述目标异常活动感知阶段的条件下,对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,对该异常活动感知进程进行异常活动感知启用,以控制该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动感知,输出该异常活动感知进程对应的异常活动情报特征;
对于所述若干个不同业务域的异常活动感知进程中的各个异常活动感知进程,在该异常活动感知进程对该异常活动感知进程对应的历史感知异常活动事件进行异常活动感知完成的条件下,对该异常活动感知进程感知的异常活动事件数据进行异常活动情报特征挖掘,输出到该异常活动感知进程对应的异常活动情报特征。
9.一种基于政务服务系统的数据处理系统,其特征在于,所述基于政务服务系统的数据处理系统包括处理器和机器可读存储介质,该机器可读存储介质中存储有机器可执行指令,该机器可执行指令由该处理器加载并执行以实现权利要求1-8中任意一项的基于政务服务系统的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210807866.8A CN114861172B (zh) | 2022-07-11 | 2022-07-11 | 一种基于政务服务系统的数据处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210807866.8A CN114861172B (zh) | 2022-07-11 | 2022-07-11 | 一种基于政务服务系统的数据处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114861172A CN114861172A (zh) | 2022-08-05 |
CN114861172B true CN114861172B (zh) | 2022-09-16 |
Family
ID=82626142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210807866.8A Active CN114861172B (zh) | 2022-07-11 | 2022-07-11 | 一种基于政务服务系统的数据处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114861172B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115454781B (zh) * | 2022-10-08 | 2023-05-16 | 杭银消费金融股份有限公司 | 基于企业架构系统的数据可视化展现方法及系统 |
CN115409297B (zh) * | 2022-11-02 | 2023-01-31 | 联通(广东)产业互联网有限公司 | 一种政务服务流程优化方法、系统及电子设备 |
CN115906642B (zh) * | 2022-11-28 | 2023-07-28 | 东莞科达五金制品有限公司 | 轴承生产检测控制方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113592035A (zh) * | 2021-08-23 | 2021-11-02 | 广州梦源信息科技有限公司 | 基于ai辅助决策的大数据挖掘方法及ai辅助决策系统 |
CN113609210A (zh) * | 2021-08-23 | 2021-11-05 | 广州梦源信息科技有限公司 | 基于人工智能的大数据可视化处理方法及可视化服务系统 |
CN114095273A (zh) * | 2021-12-06 | 2022-02-25 | 青岛力口互联网科技有限公司 | 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统 |
WO2022048668A1 (zh) * | 2020-09-07 | 2022-03-10 | 中兴通讯股份有限公司 | 知识图谱构建方法和装置、检查方法、存储介质 |
CN114640539A (zh) * | 2022-04-13 | 2022-06-17 | 依兰县华洋网络科技有限公司 | 采用ai和大数据技术的安全防护更新方法及安全防护系统 |
CN114662116A (zh) * | 2022-03-14 | 2022-06-24 | 邱东娟 | 基于大数据的业务运行漏洞查找方法及云端深度学习系统 |
-
2022
- 2022-07-11 CN CN202210807866.8A patent/CN114861172B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022048668A1 (zh) * | 2020-09-07 | 2022-03-10 | 中兴通讯股份有限公司 | 知识图谱构建方法和装置、检查方法、存储介质 |
CN113592035A (zh) * | 2021-08-23 | 2021-11-02 | 广州梦源信息科技有限公司 | 基于ai辅助决策的大数据挖掘方法及ai辅助决策系统 |
CN113609210A (zh) * | 2021-08-23 | 2021-11-05 | 广州梦源信息科技有限公司 | 基于人工智能的大数据可视化处理方法及可视化服务系统 |
CN114095273A (zh) * | 2021-12-06 | 2022-02-25 | 青岛力口互联网科技有限公司 | 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统 |
CN114662116A (zh) * | 2022-03-14 | 2022-06-24 | 邱东娟 | 基于大数据的业务运行漏洞查找方法及云端深度学习系统 |
CN114640539A (zh) * | 2022-04-13 | 2022-06-17 | 依兰县华洋网络科技有限公司 | 采用ai和大数据技术的安全防护更新方法及安全防护系统 |
Non-Patent Citations (1)
Title |
---|
面向网络空间安全情报的知识图谱综述;董聪等;《信息安全学报》;20200915(第05期);第56-76页 * |
Also Published As
Publication number | Publication date |
---|---|
CN114861172A (zh) | 2022-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114861172B (zh) | 一种基于政务服务系统的数据处理方法及系统 | |
JP7205139B2 (ja) | 異常検出のためのシステム、方法、およびコンピュータプログラム製品 | |
CN111178456A (zh) | 异常指标检测方法、装置、计算机设备和存储介质 | |
US10430661B2 (en) | Generating a compact video feature representation in a digital medium environment | |
CN114285728B (zh) | 一种预测模型训练方法、流量预测方法、装置及存储介质 | |
CN115905450B (zh) | 一种基于无人机监控的水质异常溯源方法及系统 | |
CN113743607A (zh) | 异常检测模型的训练方法、异常检测方法及装置 | |
CN112817563B (zh) | 目标属性配置信息确定方法、计算机设备和存储介质 | |
CN116629435A (zh) | 风险预测方法、装置、计算机设备和存储介质 | |
WO2021111456A1 (en) | Moderator for identifying deficient nodes in federated learning | |
CN112131274B (zh) | 时间序列异常点的检测方法、装置、设备及可读存储介质 | |
CN114549849A (zh) | 图像识别方法、装置、计算机设备和存储介质 | |
CN117033039A (zh) | 故障检测方法、装置、计算机设备和存储介质 | |
CN115112661A (zh) | 一种缺陷检测方法、装置、计算机设备和存储介质 | |
CN114492994A (zh) | 一种基于电力大数据的电力信息处理系统、方法及装置 | |
CN109242025B (zh) | 模型迭代修正方法、装置及系统 | |
CN113298083A (zh) | 一种数据处理方法及装置 | |
CN114944962B (zh) | 一种数据安全防护方法及系统 | |
CN112055076A (zh) | 基于互联网的多功能智能监控方法、装置及服务器 | |
CN115509776B (zh) | 基于电力工程智慧监理平台的数据分析方法及系统 | |
CN111723827B (zh) | 基于核字典学习的工业过程监测方法、装置和设备 | |
CN116561735B (zh) | 一种基于多认证源的互信认证方法、系统及电子设备 | |
CN113257227B (zh) | 语音识别模型性能检测方法、装置、设备及存储介质 | |
US20220300818A1 (en) | Structure optimization apparatus, structure optimization method, and computer-readable recording medium | |
CN113408601A (zh) | 模型生成方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |