CN115146261B - 应对数字云服务的数据威胁处理方法及服务器 - Google Patents

应对数字云服务的数据威胁处理方法及服务器 Download PDF

Info

Publication number
CN115146261B
CN115146261B CN202210799024.2A CN202210799024A CN115146261B CN 115146261 B CN115146261 B CN 115146261B CN 202210799024 A CN202210799024 A CN 202210799024A CN 115146261 B CN115146261 B CN 115146261B
Authority
CN
China
Prior art keywords
information sharing
threat
cloud information
event
sharing space
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210799024.2A
Other languages
English (en)
Other versions
CN115146261A (zh
Inventor
郝春明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang China Commodity City Group Co ltd
Original Assignee
Zhejiang China Commodity City Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang China Commodity City Group Co ltd filed Critical Zhejiang China Commodity City Group Co ltd
Priority to CN202210799024.2A priority Critical patent/CN115146261B/zh
Publication of CN115146261A publication Critical patent/CN115146261A/zh
Application granted granted Critical
Publication of CN115146261B publication Critical patent/CN115146261B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种应对数字云服务的数据威胁处理方法及服务器,通过为对应不同紧急程度的云服务威胁事件部署不同的云端信息共享空间以及处理优先级,能够显著提高紧急程度高的云服务威胁事件的事件威胁要素关系网比较分析时效性。进一步地,鉴于本发明实施例通过多个云端信息共享空间进行事件威胁要素关系网的比较,因而能够减少每个云端信息共享空间的关系网遍历负荷和资源开销,这样能够提升事件威胁要素关系网的关联匹配效率,进而确保整体的数据威胁分析的处理时效性,为后续的威胁防护提供快速准确的分析依据。

Description

应对数字云服务的数据威胁处理方法及服务器
技术领域
本发明涉及云计算技术领域,尤其涉及一种应对数字云服务的数据威胁处理方法及服务器。
背景技术
在当今技术不断发展、行业竞争加剧带来新挑战的背景下,数字化转型正成为各行业发展的必要条件,而云计算服务则被视为在此过程中取得成功的绝佳方式之一。现目前,数字化+云计算服务形成的新型数字云服务能够提高诸如在线办公、供应链金融、远程教育等前沿领域的智能化程度,但是由此带来的一些数据威胁问题却不容忽视。
发明内容
本发明提供一种应对数字云服务的数据威胁处理方法及服务器,为实现上述技术目的,本发明采用如下技术方案。
第一方面是一种应对数字云服务的数据威胁处理方法,应用于威胁处理服务器,所述方法至少包括:采集选定云服务威胁事件对应的待处理事件威胁要素关系网;确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值;响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,获得关系网配对报告;其中,任意的一个所述第一云端信息共享空间中事件威胁要素关系网属于所述第二云端信息共享空间中事件威胁要素关系网的一部分,任意的一个所述第一云端信息共享空间中的事件威胁要素关系网按照设定周期进行重构,任意的一个所述第一云端信息共享空间中的事件威胁要素关系网对应于设定的数据威胁主题,所述数据威胁主题反映云服务威胁事件的紧急程度高于所述第二云端信息共享空间中的事件威胁要素关系网对应的云服务威胁事件。
应用于所述实施例,通过为对应不同紧急程度的云服务威胁事件部署不同的云端信息共享空间以及处理优先级,能够显著提高紧急程度高的云服务威胁事件的事件威胁要素关系网比较分析时效性。进一步地,鉴于本发明实施例通过多个云端信息共享空间进行事件威胁要素关系网的比较,因而能够减少每个云端信息共享空间的关系网遍历负荷和资源开销,这样能够提升事件威胁要素关系网的关联匹配效率,进而确保整体的数据威胁分析的处理时效性,为后续的威胁防护提供快速准确的分析依据。
在一些示例性实施例中,所述方法还包括:部署不少于一个第一云端信息共享空间,每一所述第一云端信息共享空间对应不少于一种数据威胁主题;确定所述第二云端信息共享空间中对应所述不少于一种数据威胁主题的第一事件威胁要素关系网;将所述第一事件威胁要素关系网上传到与所述不少于一种数据威胁主题对应的第一云端信息共享空间。
应用于所述实施例,可部署与数据威胁主题对应的第一云端信息共享空间,并将紧急程度更高的事件威胁要素关系网上传到第一云端信息共享空间中,有助于之后及时准确地确定紧急程度更高的云服务威胁事件,从而能够提高紧急程度更高的云服务威胁事件的事件威胁要素关系网的关联匹配时效性。
在一些示例性实施例中,所述确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值,包括:确定所述不少于一个第一云端信息共享空间中的前排云端信息共享空间;确定所述待处理事件威胁要素关系网与所述前排云端信息共享空间中事件威胁要素关系网的第二Max关系网共性评分,并实施如下三个步骤中的至少一个步骤:在所述第二Max关系网共性评分不小于所述设定判定值的基础上,将所述第二Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值;在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述第一云端信息共享空间中的每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出不小于所述设定判定值的第三Max关系网共性评分,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值;在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出每个所述第三Max关系网共性评分均低于所述设定判定值,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分低于所述设定判定值。
应用于所述实施例,通过在第一云端信息共享空间中选取前排云端信息共享空间的思路,提高了待处理事件威胁要素关系网可以被及时关联匹配的可能性,有助于减少运算开销、提高关联匹配效率。
在一些示例性实施例中,所述方法还包括:在确定所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的一个第一主题的基础上,将所述第一主题对应的第一云端信息共享空间视为所述前排云端信息共享空间,将除所述第一主题之外的主题对应的第一云端信息共享空间视为所述候选云端信息共享空间。
应用于所述实施例,可确定待处理事件威胁要素关系网对应的第一主题,进而先在该第一主题对应的第一云端信息共享空间中进行关联,进而提高了待处理事件威胁要素关系网可以被及时关联匹配的可能性,进而确保整体的数据威胁分析的处理时效性,为后续的威胁防护提供快速准确的分析依据、减少运算负荷。
在一些示例性实施例中,所述方法还包括:在所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的不少于两个第二主题的基础上,将所述第二主题对应的第一云端信息共享空间中,事件威胁要素关系网数目最低的第四云端信息共享空间视为所述前排云端信息共享空间,将除第四云端信息共享空间之外的云端信息共享空间视为所述候选云端信息共享空间。
应用于所述实施例,能够在确定出待处理事件威胁要素关系网对应多个第一主题的基础上,先在事件威胁要素关系网数目最低的第四云端信息共享空间中进行关联,从而自适应地配置前排云端信息共享空间,有助于减少运算开销、提高关联匹配效率。
在一些示例性实施例中,所述方法还包括:将当前活动热度最低的第一云端信息共享空间视为所述前排云端信息共享空间,将当前活动热度不是最低的第一云端信息共享空间视为所述候选云端信息共享空间;其中,所述当前活动热度用于反映待检索的选定云服务威胁事件的数目。
应用于所述实施例,可根据每个第一云端信息共享空间的当前活动热度,自适应地配置前排云端信息共享空间,以进一步减少运算负荷、提高关联匹配效率。
在一些示例性实施例中,所述不少于一个数据威胁主题对应不少于一个抽取要求,所述确定所述第二云端信息共享空间中对应所述不少于一种数据威胁主题的第一事件威胁要素关系网,包括:确定所述第二云端信息共享空间中符合不少于一个抽取要求的第二事件威胁要素关系网,并将所述第二事件威胁要素关系网视为对应所述不少于一种数据威胁主题的第一事件威胁要素关系网。
应用于所述实施例,通过设定抽取要求的思路,灵活智能地确定第二云端信息共享空间中的不同数据威胁主题对应的事件威胁要素关系网,从而部署数据威胁主题对应的第一云端信息共享空间,便于提高事件威胁要素关系网的比较分析时效性。
在一些示例性实施例中,所述符合不少于一个抽取要求的第一事件威胁要素关系网包括:所述第二云端信息共享空间中当前时序节点之前的设定时序区间内关联完成次数最多的第一设定数目的事件威胁要素关系网、所述第二云端信息共享空间中最后一轮关联完成的时序节点与当前时序节点的周期低于第一设定时段差异的第二设定数目的事件威胁要素关系网、所述第二云端信息共享空间中设定模块首次激活的时间节点与所述当前时序节点的周期低于第二设定时段差异的第三设定数目的事件威胁要素关系网、所述第二云端信息共享空间中当前时序节点之前的设定时序区间内数据传输总流量大于设定传输流量判定值的第四设定数目的事件威胁要素关系网中的至少一项。
应用于所述实施例,可通过设定抽取要求的思路,灵活智能地确定第二云端信息共享空间中的事件威胁要素关系网,以提高数据威胁分析的效率和精度。
在一些示例性实施例中,所述方法还包括:基于所述第一云端信息共享空间的存储规模和/或部署参数,确定所述第一设定数目、所述第二设定数目、所述第三设定数目、所述第四设定数目中的不少于一种;其中,所述存储规模用于反映所述第一云端信息共享空间存储的事件威胁要素关系网的数目的最大值;所述部署参数用于反映所述第一云端信息共享空间对应的抽取要求,和/或各抽取要求对应的第一事件威胁要素关系网的数目。
应用于所述实施例,可根据第一云端信息共享空间的存储规模和/或部署参数,智能化地确定第一云端信息共享空间对应的数据威胁主题、事件威胁要素关系网数目等,进而使得第一云端信息共享空间能够通过第二云端信息共享空间中的事件威胁要素关系网进行统一的部署,便于提高关系网联动分析的抗干扰性。
在一些示例性实施例中,所述方法还包括:基于所述第二云端信息共享空间中的所述第一事件威胁要素关系网,确定所述第二云端信息共享空间中的第三事件威胁要素关系网;其中,所述第二云端信息共享空间包括第一事件威胁要素关系网与第三事件威胁要素关系网的联合加权结果,且所述第三事件威胁要素关系网与所述第一事件威胁要素关系网存在差异;将所述第三事件威胁要素关系网,上传到第三云端信息共享空间。
应用于所述实施例,可通过部署第三云端信息共享空间,从而减少紧急程度较低的云服务威胁事件在关联时的最大关联匹配时长,这样可以减少针对云服务威胁事件的关联匹配时长。
在一些示例性实施例中,所述方法还包括:每间隔所述设定周期,通过第二云端信息共享空间中的所述第一事件威胁要素关系网,调整与第一事件威胁要素关系网对应的数据威胁主题相同的第一云端信息共享空间,和/或,每间隔所述设定时序区间,基于所述第三事件威胁要素关系网,调整所述第三云端信息共享空间。
应用于所述实施例,可通过动态调整第一云端信息共享空间、第三云端信息共享空间的思路,提高事件威胁要素关系网的准确性和可信度,从而提高云服务威胁事件分析的可靠性。
在一些示例性实施例中,所述响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,包括:在所述第一Max关系网共性评分低于设定判定值、且不存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联;所述方法还包括:在所述第一Max关系网共性评分低于设定判定值、且存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第三云端信息共享空间中的第三事件威胁要素关系网关联。
应用于所述实施例,同意第三云端信息共享空间在事件威胁要素关系网关联环节替代第二云端信息共享空间,从而减少第二云端信息共享空间的事件威胁要素关系网使用次数,进而提高了第二云端信息共享空间中事件威胁要素关系网的使用效率。
第二方面是一种威胁处理服务器,包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述威胁处理服务器执行第一方面的方法。
第三方面是一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时执行第一方面的方法。
在本发明实施例中,通过采集选定云服务威胁事件对应的待处理事件威胁要素关系网,确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值,响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,获得关系网配对报告。
在本发明实施例中,第一云端信息共享空间中的事件威胁要素关系网对应的云服务威胁事件的紧急程度高于第二云端信息共享空间中的事件威胁要素关系网对应的云服务威胁事件,故本发明实施例能够显著提高紧急程度高的云服务威胁事件的事件威胁要素关系网比较分析时效性。进一步地,鉴于本发明实施例通过多个云端信息共享空间进行事件威胁要素关系网的比较,因而能够减少每个云端信息共享空间的关系网遍历负荷和资源开销,这样能够提升事件威胁要素关系网的关联匹配效率,进而确保整体的数据威胁分析的处理时效性,为后续的威胁防护提供快速准确的分析依据。
附图说明
图1为本发明实施例提供的应对数字云服务的数据威胁处理方法的流程示意图。
图2为本发明实施例提供的应对数字云服务的数据威胁处理装置的模块框图。
具体实施方式
以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
图1示出了本发明实施例提供的应对数字云服务的数据威胁处理方法的流程示意图,应对数字云服务的数据威胁处理方法可以通过威胁处理服务器实现,威胁处理服务器可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述威胁处理服务器执行如下步骤所描述的技术方案。
STEP100、采集选定云服务威胁事件对应的待处理事件威胁要素关系网。
在本发明实施例的一些示例中,所述选定云服务威胁事件可以是数据篡改事件,所述待处理事件威胁要素关系网可包括:篡改倾向要素向量、篡改时段要素向量、篡改对象要素向量、篡改方式要素向量等,所述事件威胁要素关系网(可以理解为事件威胁特征信息)可以用于区分不同的选定云服务威胁事件。
进一步地,云服务威胁事件可以涉及办公服务领域、虚拟现实服务领域以及政企云服务领域等数据安全要求较高的领域。
举例而言,可以通过预设处理线程(比如数据爬虫、网页蜘蛛等)采集携带待处理事件威胁要素关系网的云服务互动记录,并发送该云服务互动记录至威胁处理服务器,而后威胁处理服务器将所述云服务互动记录输入至与所述云服务互动记录对应的要素关系网挖掘网络(比如卷积神经网络或者深度学习神经网络),然后可以得到选定云服务威胁事件对应的待处理事件威胁要素关系网,该待处理事件威胁要素关系网可以理解为事件威胁特征的特征图或者特征关系分布。
STEP200、确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值。
举例而言,所述第一Max关系网共性评分可用于反映待处理事件威胁要素关系网与单个第一云端信息共享空间中所有事件威胁要素关系网之间的Max关系网共性评分(关系网相似度或者特征相似度),或者也可用于反映待处理事件威胁要素关系网与所有第一云端信息共享空间中所有事件威胁要素关系网之间的Max关系网共性评分。
进一步地,所述设定判定值的示例性取值可以基于实际需求灵活配置,举例而言,设定判定值越高,所述事件威胁要素关系网的关联精度越高。在一些示例中,任意的一个所述第一云端信息共享空间中事件威胁要素关系网属于所述第二云端信息共享空间中事件威胁要素关系网的一部分,任意的一个所述第一云端信息共享空间中的事件威胁要素关系网按照设定周期进行重构,任意的一个所述第一云端信息共享空间中的事件威胁要素关系网对应于设定的数据威胁主题,所述数据威胁主题反映云服务威胁事件的紧急程度高于所述第二云端信息共享空间中的事件威胁要素关系网对应的云服务威胁事件。
此外,数据威胁主题可以理解为数据威胁的类别或者类型。事件威胁要素关系网可以理解为存储于云端信息共享库中的事件威胁特征信息,而云端信息共享空间可以理解为云端信息共享库,比如可以是云端数据库或者云端存储空间。
如此一来,本发明实施例通过将不同紧急程度的云服务威胁事件拆解到不同云端信息共享空间的思路,可提高紧急程度高的云服务威胁事件在进行事件威胁要素分析时的比较分析时效性,从而能够提高紧急程度高的云服务威胁事件的分析质量,实现差异化、智能化的威胁分析处理。
在一些示例性实施例中,所述第一云端信息共享空间可以通过如下思路部署,具体可以包括如下STEP10-STEP30。
STEP10、部署不少于一个第一云端信息共享空间,每一所述第一云端信息共享空间对应不少于一种数据威胁主题。
在本发明实施例中,每个第一云端信息共享空间可对应不低于一个数据威胁主题,第一云端信息共享空间中对应的数据威胁主题越少,针对该种数据威胁主题的比较时效性越高。对于一些可能的实施方式而言,每个第一云端信息共享空间可以只对应一种数据威胁主题,以提高每种数据威胁主题的比较时效性。举例而言,相异的第一云端信息共享空间中的事件威胁要素关系网可存在重叠部分,比如相同的事件威胁要素关系网可以符合多种数据威胁主题。
STEP20,确定所述第二云端信息共享空间中对应所述不少于一种数据威胁主题的第一事件威胁要素关系网。
在一些示例性实施例中,不少于一个数据威胁主题对应不少于一个抽取要求。该步骤可以包括如下内容:确定所述第二云端信息共享空间中符合不少于一个抽取要求的第二事件威胁要素关系网,并将所述第二事件威胁要素关系网视为对应所述不少于一种数据威胁主题的第一事件威胁要素关系网。
在本发明实施例中,所述抽取要求(筛选条件)用于挑选出紧急程度更高的云服务威胁事件,比如:电信诈骗、企业服务器流量攻击等。
在一些示例性实施例中,所述符合不少于一个抽取要求的第一事件威胁要素关系网,可以包括如下至少一项。
第一项、所述第二云端信息共享空间中当前时序节点之前的设定时序区间内关联完成次数最多的第一设定数目的事件威胁要素关系网。
可以理解的是,在第二云端信息共享空间中事件威胁要素关系网可对应关联完成次数(比如匹配成功的次数),威胁处理服务器能够在数据篡改事件的事件威胁要素关系网关联完成后,在第二云端信息共享空间中灵活调整与该事件威胁要素关系网所对应的关联完成次数,以方便之后使用。此外,当前时序节点可以理解为当前时间,而设定时序区间可以理解为预设时间段。
第二项、所述第二云端信息共享空间中最后一轮关联完成的时序节点与当前时序节点的周期低于第一设定时段差异的第二设定数目的事件威胁要素关系网。
可以理解的是,在第二云端信息共享空间中事件威胁要素关系网可对应最后一轮关联完成的时序节点,威胁处理服务器能够在数据篡改事件完成分析之后,在第二云端信息共享空间中将该数据篡改事件的事件威胁要素关系网对应的所述最后一轮关联完成的时序节点调整为本次完成分析的时序节点,以方便之后使用。所述当前时序节点、本次完成分析的时序节点可以通过威胁处理服务器中配置的晶振单元获取。此外,周期可以理解为时间间隔。
第三项、所述第二云端信息共享空间中设定模块首次激活的时间节点与所述当前时序节点的周期低于第二设定时段差异的第三设定数目的事件威胁要素关系网。
可以理解的是,在第二云端信息共享空间中事件威胁要素关系网可对应设定模块首次激活的时间节点(其中,设定模块可以是分析模块),威胁处理服务器能够在数据篡改事件通过可以通过预设处理线程激活事件威胁要素关系网分析功能后,获取威胁处理服务器的当前时序节点,并在第二云端信息共享空间中将该当前时序节点视为数据篡改事件的事件威胁要素关系网对应的设定模块首次激活的时间节点,以方便之后使用。
第四项、所述第二云端信息共享空间中当前时序节点之前的设定时序区间内数据传输总流量大于设定传输流量判定值的第四设定数目的事件威胁要素关系网。
可以理解的是,在第二云端信息共享空间中事件威胁要素关系网可对应数据传输总流量,威胁处理服务器可每间隔所述设定时序区间调整该数据传输总流量,以方便之后使用。其中,数据传输总流量的单位可以是GB/s或者其他单位,在此不作限定。
进一步地,所述第一设定数目、第二设定数目、第三设定数目、第四设定数目、设定时序区间、第一设定时段差异、第二设定时段差异、设定传输流量判定值都可以根据实际需求灵活配置。
对于一些可能的实施方式而言,可以基于所述第一云端信息共享空间的存储规模(可以理解为容量大小)和/或部署参数(可以理解为配置信息),确定所述第一设定数目、所述第二设定数目、所述第三设定数目、所述第四设定数目中的不少于一种。进一步地,所述存储规模用于反映所述第一云端信息共享空间存储的事件威胁要素关系网的数目的最大值,所述部署参数(共享空间的配置变量)用于反映所述第一云端信息共享空间对应的抽取要求,和/或各抽取要求对应的第一事件威胁要素关系网的数目。
在本发明实施例中,所述部署参数可指示每个第一云端信息共享空间只对应一种数据威胁主题,结合以上四种事件威胁要素关系网(比如第一设定数目、第二设定数目、第三设定数目以及第四设定数目的事件威胁要素关系网),本发明实施例可提高事件威胁要素关系网分析功能、紧急度较高的云服务威胁事件的事件威胁要素关系网的关联匹配时效性,从而准确及时地实现后续的威胁防护处理。
STEP30、将所述第一事件威胁要素关系网上传到与所述不少于一种数据威胁主题对应的第一云端信息共享空间。
在一些示例性实施例中,所述比较方法还可以包括如下内容STEP40和STEP50。
STEP40、基于所述第二云端信息共享空间中的所述第一事件威胁要素关系网,确定所述第二云端信息共享空间中的第三事件威胁要素关系网。
进一步地,所述第二云端信息共享空间包括第一事件威胁要素关系网与第三事件威胁要素关系网的联合加权结果(比如关系网并集),且所述第三事件威胁要素关系网与所述第一事件威胁要素关系网存在差异。
STEP50、将所述第三事件威胁要素关系网,上传到第三云端信息共享空间。
在本发明实施例中,所述第三云端信息共享空间用于存储第二云端信息共享空间中没有记录到第一云端信息共享空间的事件威胁要素关系网。所述第二云端信息共享空间可用于事件威胁要素关系网的调配处理,在事件威胁要素关系网比较过程中所使用的云端信息共享空间为第一云端信息共享空间、第三云端信息共享空间便可以,从而减少不符合设定条件的数据篡改事件的待处理事件威胁要素关系网的比较耗时。
在一些示例性实施例中,所述比较方法还可以包括如下至少一项:每间隔所述设定周期,通过第二云端信息共享空间中的所述第一事件威胁要素关系网,调整与第一事件威胁要素关系网对应的数据威胁主题相同的第一云端信息共享空间;和/或,每间隔所述设定时序区间,基于所述第三事件威胁要素关系网,调整所述第三云端信息共享空间。
本发明实施例提供的比较方法可兼容第一云端信息共享空间、第三云端信息共享空间中事件威胁要素关系网的灵活调整,以提高事件威胁要素关系网比较的准确性和可信度。举例而言,所述设定周期基于实际情况进行设置。
在一些示例性实施例中,STEP200可以包括如下内容:确定所述不少于一个第一云端信息共享空间中的前排云端信息共享空间。
在本发明实施例中,所述前排云端信息共享空间可以是固定第一个进行事件威胁要素关系网比较的第一云端信息共享空间,也可以是通过指定流程所确定的关联优先级最高的第一云端信息共享空间,将在下文进行阐述。之后确定所述待处理事件威胁要素关系网与所述前排云端信息共享空间中事件威胁要素关系网的第二Max关系网共性评分,并实施如下三个步骤中的至少一个步骤:在所述第二Max关系网共性评分不小于所述设定判定值的基础上,将所述第二Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值。
在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述第一云端信息共享空间中的每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出不小于所述设定判定值的第三Max关系网共性评分,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值。
在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出每个所述第三Max关系网共性评分均低于所述设定判定值,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分低于所述设定判定值。
在本发明实施例中,第一Max关系网共性评分可用于反映待处理事件威胁要素关系网与单个第一云端信息共享空间中比如全部事件威胁要素关系网关联后的Max关系网共性评分,即本发明实施例可同意威胁处理服务器在比较待处理事件威胁要素关系网时无需访问每个第一云端信息共享空间,以进一步提高关联匹配效率。
举例而言:待处理事件威胁要素关系网需要逐一与第一云端信息共享空间database_A、第一云端信息共享空间data base_B、第一云端信息共享空间data base_C对比,如果其与第一云端信息共享空间data base_A中的事件威胁要素关系网比较后的Max关系网共性评分高于设定判定值,便可以终止比较流程,以减少运算负荷、提高关联匹配效率。
在一些示例性实施例中,若威胁处理服务器支持设定前排云端信息共享空间、候选云端信息共享空间,则所述比较方法还可可以包括如下内容:在确定所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的一个第一主题的基础上,将所述第一主题对应的第一云端信息共享空间视为所述前排云端信息共享空间,将除所述第一主题之外的主题对应的第一云端信息共享空间视为所述候选云端信息共享空间。
在本发明实施例中,预设处理线程可根据第一云端信息共享空间对应的数据威胁主题,生成提示文本。所述提示文本可进行输出,并基于数据篡改事件确定是否符合每个数据威胁主题对应的抽取要求,而后可以通过预设处理线程将所述提示文本对应的威胁反馈信息发送至威胁处理服务器,威胁处理服务器自适应地配置与所述威胁反馈信息中数据篡改事件对应的前排云端信息共享空间,以进一步减少运算负荷、提高关联匹配效率。
在一些示例性实施例中,如果威胁处理服务器兼容设定前排云端信息共享空间、候选云端信息共享空间,则所述比较方法还可以包括如下内容:在所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的不少于两个第二主题的基础上,将所述第二主题对应的第一云端信息共享空间中,事件威胁要素关系网数目最低的第四云端信息共享空间视为所述前排云端信息共享空间,将除第四云端信息共享空间之外的云端信息共享空间视为所述候选云端信息共享空间。
在本发明实施例中,也能够在确定出前排云端信息共享空间之后,在所述候选云端信息共享空间中,先在所述待处理事件威胁要素关系网对应的候选云端信息共享空间中进行待处理事件威胁要素关系网的比较,之后在其他候选云端信息共享空间中进行比较。比如:数据篡改事件选择了两个第二主题,分别为主题theme_A、主题theme_B,若威胁处理服务器确定主题theme_A对应的第一云端信息共享空间中事件威胁要素关系网数目低于主题theme_B,则将主题theme_A对应的第一云端信息共享空间视为所述第四云端信息共享空间。若第四云端信息共享空间中待处理事件威胁要素关系网关联异常,则将主题theme_B对应的第一云端信息共享空间视为候选云端信息共享空间中第一个检索的云端信息共享空间。举例而言,威胁处理服务器能够在每轮调整第一云端信息共享空间时,实时调整每个第一云端信息共享空间对应的事件威胁要素关系网数目,以方便之后使用。在本发明实施例中,威胁处理服务器可根据每个第一云端信息共享空间对应的事件威胁要素关系网数目,自适应地配置前排云端信息共享空间,以进一步减少运算负荷、提高关联匹配效率。
在一些示例性实施例中,若威胁处理服务器支持设定前排云端信息共享空间、候选云端信息共享空间,则所述比较方法还可以包括如下内容:将当前活动热度最低的第一云端信息共享空间视为所述前排云端信息共享空间,将当前活动热度不是最低的第一云端信息共享空间视为所述候选云端信息共享空间;其中,所述当前活动热度用于反映待检索的选定云服务威胁事件的数目。
在本发明实施例中,相同的第一云端信息共享空间往往会应对多个选定云服务威胁事件的比较申请,因此在本发明实施例中,威胁处理服务器可根据每个第一云端信息共享空间的当前活动热度(比如访问热度或者交互热度),自适应地配置前排云端信息共享空间,以进一步减少运算负荷、提高关联匹配效率。
STEP300、响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,获得关系网配对报告。
在一些示例性实施例中,STEP300可以包括如下内容:在所述第一Max关系网共性评分低于设定判定值、且不存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联。若存在第三云端信息共享空间,则所述比较方法还可以包括如下内容:在所述第一Max关系网共性评分低于设定判定值、且存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第三云端信息共享空间中的第三事件威胁要素关系网关联。
在本发明实施例中,能够在事件威胁要素关系网比较流程中,以第三云端信息共享空间替代第二云端信息共享空间,进而在不减少第三事件威胁要素关系网的关联匹配效率的基础上,提高第一事件威胁要素关系网的关联匹配效率。
比如:每轮事件威胁要素关系网比较的时长为d,U为所有第一云端信息共享空间中所有第一事件威胁要素关系网的数目,Y为第三事件威胁要素关系网的数目,则第二云端信息共享空间的事件威胁要素关系网的数目可以反映为Y+U。若以单次比较分析时长视为d,则相关技术中每个数据篡改事件的事件威胁要素关系网比较的最大时长为(Y+U)*d,如果数据篡改事件的事件威胁要素关系网在第一设定空间中,则其事件威胁要素关系网比较的最大时长仅为U*d,由此本发明实施例能够以更快速的关联匹配效率,进行符合设定条件的事件威胁要素关系网的比较。进一步地,若数据篡改事件的事件威胁要素关系网在第三设定空间中,则其最大时长也为(Y+U)*t,鉴于此,在无需考虑其它要素的基础上本发明实施例也没有减少不符合设定条件的数据篡改事件的事件威胁要素关系网关联匹配效率。而如果要结合其他要素,则本发明实施例提供的技术方案能够提升不符合设定条件的数据篡改事件的事件威胁要素关系网关联匹配效率。
举例而言,若其他要素包括服务交互频率可能带来的过载缺陷,则本发明实施例由于使用了不少于一个第一云端信息共享空间、第三云端信息共享空间合力消化了服务交互频率所带来的过载问题,由此本发明实施例提供的思路也能够在一定程度上提高不同数据威胁主题的数据篡改事件的事件威胁要素关系网比较时效性,提高事件威胁处理的时效性。
除此之外,在一些独立的实施例中,在获得关系网配对报告之后,该方法还可以包括如下内容:如果所述关系网配对报告反映所述待处理事件威胁要素关系网与所述第二云端信息共享空间中的事件威胁要素关系网存在关联,则基于所述待处理事件威胁要素关系网以及所述所述第二云端信息共享空间中的事件威胁要素关系网生成威胁要素预测关系网;基于所述威胁要素预测关系网进行数据威胁防护处理。
在本发明实施例中,如果所述待处理事件威胁要素关系网与所述第二云端信息共享空间中的事件威胁要素关系网匹配,则可以基于两个关系网进行融合加权(比如特征图融合),从而得到特征信息更为丰富的威胁要素预测关系网;然后通过威胁要素预测关系网进行准确可靠的数据威胁防护处理。
在一些独立的实施例中,基于所述威胁要素预测关系网进行数据威胁防护处理,可以包括如下内容:获取威胁要素预测关系网中的服务节点威胁知识集和服务场景威胁知识集;基于所述威胁要素预测关系网中的服务节点威胁知识集和服务场景威胁知识集之间的知识集相关度,对所述威胁要素预测关系网中的服务节点威胁知识集和服务场景威胁知识集进行组合,得到知识集组合结果;将组合异常的服务场景威胁知识集确定为待匹配服务场景威胁知识集,根据所述知识集组合结果中的服务场景威胁知识集与所述待匹配服务场景威胁知识集之间的知识集相似评分,确定与所述待匹配服务场景威胁知识集相匹配的威胁攻击要素;对与所述待匹配服务场景威胁知识集相匹配的威胁攻击要素和所述待匹配服务场景威胁知识集进行组合,得到攻击要素组合结果;根据所述攻击要素组合结果和所述知识集组合结果,确定所述威胁要素预测关系网对应的数据防护处理策略并运行所述数据防护处理策略。
举例而言,服务节点威胁和服务场景威胁分别对应不同规模的数据威胁,基于此能够从两个角度进行攻击要素分析,从而得到攻击要素组合结果,然后结合知识集组合结果可以准确匹配数据防护处理策略,进而通过运行数据防护处理策略实现针对性的攻击防护处理。
在一些独立的实施例中,所述获取威胁要素预测关系网中的服务节点威胁知识集和服务场景威胁知识集,包括:获取所述威胁要素预测关系网中的不少于两个服务节点威胁描述文本和不少于两个服务场景威胁描述文本;获取所述不少于两个服务节点威胁描述文本之间的节点文本相似评分和节点文本词向量差异,获取所述不少于两个服务场景威胁描述文本之间的场景文本相似评分和场景文本词向量差异;根据所述节点文本相似评分和所述节点文本词向量差异,对所述不少于两个服务节点威胁描述文本进行组合,得到所述威胁要素预测关系网中的服务节点威胁知识集;一个服务节点威胁知识集包括至少一个服务节点威胁描述文本;根据所述场景文本相似评分和所述场景文本词向量差异,对所述不少于两个服务场景威胁描述文本进行组合,得到所述威胁要素预测关系网中的服务场景威胁知识集;一个服务场景威胁知识集包括至少一个服务场景威胁描述文本。
在一些独立的实施例中,所述基于所述威胁要素预测关系网中的服务节点威胁知识集和服务场景威胁知识集之间的知识集相关度,对所述威胁要素预测关系网中的服务节点威胁知识集和服务场景威胁知识集进行组合,得到知识集组合结果,包括:将所述威胁要素预测关系网中的服务场景威胁知识集确定为候选服务场景威胁知识集,将所述威胁要素预测关系网中的服务节点威胁知识集确定为区域服务节点威胁知识集;所述候选服务场景威胁知识集中的服务场景威胁描述文本是从针对所述威胁要素预测关系网的目标监测描述文本中所获取的;获取所述目标监测描述文本中的服务节点威胁描述文本;将所述目标监测描述文本中的服务节点威胁描述文本与所述区域服务节点威胁知识集中的服务节点威胁描述文本之间的描述文本相似评分,确定为所述候选服务场景威胁知识集与所述区域服务节点威胁知识集之间的所述知识集相关度;当所述知识集相关度大于或等于相关度判定值时,对所述候选服务场景威胁知识集和所述区域服务节点威胁知识集进行组合,得到所述知识集组合结果。
在一些独立的实施例中,所述待匹配服务场景威胁知识集包括所述威胁要素预测关系网中的第一服务场景威胁描述文本;所述知识集组合结果的数目为不少于两个;每个知识集组合结果中的服务场景威胁知识集分别包括所述威胁要素预测关系网中的第二服务场景威胁描述文本;所述根据所述知识集组合结果中的服务场景威胁知识集与所述待匹配服务场景威胁知识集之间的知识集相似评分,确定与所述待匹配服务场景威胁知识集相匹配的威胁攻击要素,包括:根据所述第一服务场景威胁描述文本,获取所述待匹配服务场景威胁知识集的第一知识字段;根据所述每个知识集组合结果包括的第二服务场景威胁描述文本,分别获取所述每个知识集组合结果中的服务场景威胁知识集的第二知识字段;获取所述第一知识字段分别与所述每个知识集组合结果对应的第二知识字段之间的字段差值;根据所述每个知识集组合结果所属的字段差值,确定所述每个知识集组合结果中的服务场景威胁知识集分别与所述待匹配服务场景威胁知识集之间的知识集相似评分;当目标知识集组合结果的数目大于第一数目判定值且小于或等于第二数目判定值时,将所述目标知识集组合结果中的服务节点威胁知识集所包含的威胁攻击要素,确定为与所述待匹配服务场景威胁知识集相匹配的威胁攻击要素;所述目标知识集组合结果,指所属的知识集相似评分大于或等于知识集相似评分判定值的知识集组合结果。
在一些独立的实施例中,所述第一服务场景威胁描述文本的描述文本数目为不少于两个;所述根据所述第一服务场景威胁描述文本获取所述待匹配服务场景威胁知识集的第一知识字段,包括:获取不少于两个第一服务场景威胁描述文本中的每个第一服务场景威胁描述文本分别对应的描述文本量化数组;根据所述每个第一服务场景威胁描述文本分别对应的描述文本量化数组,获取所述不少于两个第一服务场景威胁描述文本对应的第一全局量化数组;将所述第一全局量化数组,确定为所述第一知识字段。
基于同样的发明构思,图2示出了本发明实施例提供的应对数字云服务的数据威胁处理装置的模块框图,应对数字云服务的数据威胁处理装置可以包括实施图1所示的相关方法步骤的关系网采集模块21,用于采集选定云服务威胁事件对应的待处理事件威胁要素关系网,并确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值;关系网关联模块22,用于响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,获得关系网配对报告。
以上所述,仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式,可想到变化或替换,都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种应对数字云服务的数据威胁处理方法,其特征在于,应用于威胁处理服务器,所述方法至少包括:
采集选定云服务威胁事件对应的待处理事件威胁要素关系网,并确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值;
响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,获得关系网配对报告;
其中:
任意的一个所述第一云端信息共享空间中事件威胁要素关系网属于所述第二云端信息共享空间中事件威胁要素关系网的一部分;
任意的一个所述第一云端信息共享空间中的事件威胁要素关系网按照设定周期进行重构;
任意的一个所述第一云端信息共享空间中的事件威胁要素关系网对应于设定的数据威胁主题;
以及,所述数据威胁主题反映云服务威胁事件的紧急程度高于所述第二云端信息共享空间中的事件威胁要素关系网对应的云服务威胁事件;
其中:所述Max关系网共性评分为关系网相似度或者特征相似度;
其中,所述方法还包括:部署不少于一个第一云端信息共享空间,每一所述第一云端信息共享空间对应不少于一种数据威胁主题;确定所述第二云端信息共享空间中对应所述不少于一种数据威胁主题的第一事件威胁要素关系网;将所述第一事件威胁要素关系网上传到与所述不少于一种数据威胁主题对应的第一云端信息共享空间;
其中,所述确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值,包括:确定所述不少于一个第一云端信息共享空间中的前排云端信息共享空间;确定所述待处理事件威胁要素关系网与所述前排云端信息共享空间中事件威胁要素关系网的第二Max关系网共性评分,并实施如下三个步骤中的至少一个步骤:在所述第二Max关系网共性评分不小于所述设定判定值的基础上,将所述第二Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值;在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述第一云端信息共享空间中的每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出不小于所述设定判定值的第三Max关系网共性评分,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值;在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出每个所述第三Max关系网共性评分均低于所述设定判定值,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分低于所述设定判定值;
其中,所述不少于一个数据威胁主题对应不少于一个抽取要求,所述确定所述第二云端信息共享空间中对应所述不少于一种数据威胁主题的第一事件威胁要素关系网,包括:确定所述第二云端信息共享空间中符合不少于一个抽取要求的第二事件威胁要素关系网,并将所述第二事件威胁要素关系网视为对应所述不少于一种数据威胁主题的第一事件威胁要素关系网;
其中,所述符合不少于一个抽取要求的第一事件威胁要素关系网包括如下至少一项:所述第二云端信息共享空间中当前时序节点之前的设定时序区间内关联完成次数最多的第一设定数目的事件威胁要素关系网;所述第二云端信息共享空间中最后一轮关联完成的时序节点与当前时序节点的周期低于第一设定时段差异的第二设定数目的事件威胁要素关系网;所述第二云端信息共享空间中设定模块首次激活的时间节点与所述当前时序节点的周期低于第二设定时段差异的第三设定数目的事件威胁要素关系网;所述第二云端信息共享空间中当前时序节点之前的设定时序区间内数据传输总流量大于设定传输流量判定值的第四设定数目的事件威胁要素关系网;其中,所述方法还包括:基于所述第一云端信息共享空间的存储规模和/或部署参数,确定所述第一设定数目、所述第二设定数目、所述第三设定数目、所述第四设定数目中的不少于一种;其中,所述存储规模用于反映所述第一云端信息共享空间存储的事件威胁要素关系网的数目的最大值;所述部署参数用于反映所述第一云端信息共享空间对应的抽取要求,和/或各抽取要求对应的第一事件威胁要素关系网的数目。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的一个第一主题的基础上,将所述第一主题对应的第一云端信息共享空间视为所述前排云端信息共享空间,将除所述第一主题之外的主题对应的第一云端信息共享空间视为所述候选云端信息共享空间。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的不少于两个第二主题的基础上,将所述第二主题对应的第一云端信息共享空间中,事件威胁要素关系网数目最低的第四云端信息共享空间视为所述前排云端信息共享空间,将除第四云端信息共享空间之外的云端信息共享空间视为所述候选云端信息共享空间。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:将当前活动热度最低的第一云端信息共享空间视为所述前排云端信息共享空间,将当前活动热度不是最低的第一云端信息共享空间视为所述候选云端信息共享空间;其中,所述当前活动热度用于反映待检索的选定云服务威胁事件的数目。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于所述第二云端信息共享空间中的所述第一事件威胁要素关系网,确定所述第二云端信息共享空间中的第三事件威胁要素关系网;其中,所述第二云端信息共享空间包括第一事件威胁要素关系网与第三事件威胁要素关系网的联合加权结果,且所述第三事件威胁要素关系网与所述第一事件威胁要素关系网存在差异;将所述第三事件威胁要素关系网,上传到第三云端信息共享空间;
其中,所述方法还包括如下至少一项:每间隔所述设定周期,通过第二云端信息共享空间中的所述第一事件威胁要素关系网,调整与第一事件威胁要素关系网对应的数据威胁主题相同的第一云端信息共享空间;每间隔所述设定时序区间,基于所述第三事件威胁要素关系网,调整所述第三云端信息共享空间;
其中,所述响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,包括:在所述第一Max关系网共性评分低于设定判定值、且不存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联;
所述方法还包括:在所述第一Max关系网共性评分低于设定判定值、且存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第三云端信息共享空间中的第三事件威胁要素关系网关联。
6.一种威胁处理服务器,其特征在于,包括:存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述威胁处理服务器执行如权利要求1-5中任意一项所述的方法。
CN202210799024.2A 2022-07-08 2022-07-08 应对数字云服务的数据威胁处理方法及服务器 Active CN115146261B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210799024.2A CN115146261B (zh) 2022-07-08 2022-07-08 应对数字云服务的数据威胁处理方法及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210799024.2A CN115146261B (zh) 2022-07-08 2022-07-08 应对数字云服务的数据威胁处理方法及服务器

Publications (2)

Publication Number Publication Date
CN115146261A CN115146261A (zh) 2022-10-04
CN115146261B true CN115146261B (zh) 2023-10-03

Family

ID=83411630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210799024.2A Active CN115146261B (zh) 2022-07-08 2022-07-08 应对数字云服务的数据威胁处理方法及服务器

Country Status (1)

Country Link
CN (1) CN115146261B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114139210A (zh) * 2021-12-15 2022-03-04 智谷互联网科技(廊坊)有限公司 一种基于智慧业务的大数据安全威胁处理方法及系统
CN114139209A (zh) * 2021-12-15 2022-03-04 智谷互联网科技(廊坊)有限公司 一种应用于业务用户大数据的信息防窃取方法及系统
CN114676423A (zh) * 2022-04-13 2022-06-28 哈尔滨旭赛网络科技有限公司 一种应对云计算办公威胁的数据处理方法及服务器
CN114707768A (zh) * 2022-05-25 2022-07-05 哈尔滨华宇特科技开发有限公司 一种基于大数据安全风控的信息处理方法及服务器

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7313695B2 (en) * 2004-03-23 2007-12-25 Sourcefire, Inc. Systems and methods for dynamic threat assessment
US9330263B2 (en) * 2014-05-27 2016-05-03 Intuit Inc. Method and apparatus for automating the building of threat models for the public cloud

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114139210A (zh) * 2021-12-15 2022-03-04 智谷互联网科技(廊坊)有限公司 一种基于智慧业务的大数据安全威胁处理方法及系统
CN114139209A (zh) * 2021-12-15 2022-03-04 智谷互联网科技(廊坊)有限公司 一种应用于业务用户大数据的信息防窃取方法及系统
CN114676423A (zh) * 2022-04-13 2022-06-28 哈尔滨旭赛网络科技有限公司 一种应对云计算办公威胁的数据处理方法及服务器
CN114707768A (zh) * 2022-05-25 2022-07-05 哈尔滨华宇特科技开发有限公司 一种基于大数据安全风控的信息处理方法及服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吕竹筠 ; 张兴旺 ; 李晨晖 ; 秦晓珠 ; 张晓燕 ; .信息资源管理与云服务融合的内涵及共性技术体系研究.情报理论与实践.2012,(第09期),第26页-32页. *

Also Published As

Publication number Publication date
CN115146261A (zh) 2022-10-04

Similar Documents

Publication Publication Date Title
US6542881B1 (en) System and method for revealing necessary and sufficient conditions for database analysis
KR102247181B1 (ko) Xai에 기초하여 생성된 학습데이터를 이용한 이상행위탐지모델 생성방법 및 장치
US7778715B2 (en) Methods and systems for a prediction model
CN111784502A (zh) 异常交易账户群体识别方法及装置
KR102091076B1 (ko) 지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법
CN112398700B (zh) 一种服务降级方法及装置、存储介质、计算机设备
CN109711707B (zh) 一种船舶动力装置综合状态评估方法
CN114726654A (zh) 一种应对云计算网络攻击的数据分析方法及服务器
CN111930526A (zh) 负载预测方法、装置、计算机设备和存储介质
CN113515606A (zh) 基于智慧医疗安全的大数据处理方法及智慧医疗ai系统
CN112612587B (zh) 一种针对流量分析的Spark平台动态资源调配方法
CN116010228B (zh) 面向网络安全扫描的时间预估方法及装置
CN115146261B (zh) 应对数字云服务的数据威胁处理方法及服务器
CN115426363B (zh) 智能板材加工工厂的数据采集方法及终端
Ullah et al. An architecture-driven adaptation approach for big data cyber security analytics
CN117196630A (zh) 交易风险预测方法、装置、终端设备以及存储介质
CN114300146B (zh) 一种应用于智慧医疗的用户信息安全处理方法及系统
JP4780668B2 (ja) トラヒック分析モデルの構築方法、装置および構築プログラムならびにその記憶媒体
CN113360313B (zh) 一种基于海量系统日志的行为分析方法
CN113448808A (zh) 一种批处理任务中单任务时间的预测方法、系统及存储介质
CN113296951A (zh) 一种资源配置方案确定方法及设备
CN111160603A (zh) 一种端到端电力通信业务可靠性保障方法及系统
KR20030005409A (ko) 이미지 품질에 대한 알고리즘들의 랜덤 시스템을최적화하기 위한 스케일러블 확장형 시스템 및 방법
CN115037625B (zh) 网络切片处理方法、装置、电子设备及可读存储介质
KR102426889B1 (ko) 대용량 이벤트 로그에 대한 로그 타입별 데이터 분석 처리 장치, 방법 및 프로그램

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230214

Address after: No. 85, Mizhou East Road, Zhucheng City, Weifang City, Shandong Province 261000

Applicant after: Hao Chunming

Address before: No. 85, Mizhou East Road, Zhucheng City, Weifang City, Shandong Province 261000

Applicant before: Weifang Yichengda Network Technology Co.,Ltd.

TA01 Transfer of patent application right
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 261000 Yarui Information Technology Co.,Ltd., Room 1909-8, No.85 Mizhou East Road, Zhucheng City, Weifang City, Shandong Province

Applicant after: Hao Chunming

Address before: No. 85, Mizhou East Road, Zhucheng City, Weifang City, Shandong Province 261000

Applicant before: Hao Chunming

TA01 Transfer of patent application right

Effective date of registration: 20230418

Address after: 261000 Yarui Information Technology Co.,Ltd., Room 1909-8, No. 85 Mizhou East Road, Zhucheng City, Weifang City, Shandong Province

Applicant after: Hao Chunming

Applicant after: Zhou Quan

Address before: 261000 Yarui Information Technology Co.,Ltd., Room 1909-8, No. 85 Mizhou East Road, Zhucheng City, Weifang City, Shandong Province

Applicant before: Hao Chunming

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230911

Address after: Ocean Business Building, No. 105 Futian Road, Yiwu City, Jinhua City, Zhejiang Province, 322000

Applicant after: Zhejiang China Commodity City Group Co.,Ltd.

Address before: 261000 Yarui Information Technology Co.,Ltd., Room 1909-8, No. 85 Mizhou East Road, Zhucheng City, Weifang City, Shandong Province

Applicant before: Hao Chunming

Applicant before: Zhou Quan

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant