CN115563657B - 一种数据信息安全处理方法、系统及云平台 - Google Patents
一种数据信息安全处理方法、系统及云平台 Download PDFInfo
- Publication number
- CN115563657B CN115563657B CN202211179027.2A CN202211179027A CN115563657B CN 115563657 B CN115563657 B CN 115563657B CN 202211179027 A CN202211179027 A CN 202211179027A CN 115563657 B CN115563657 B CN 115563657B
- Authority
- CN
- China
- Prior art keywords
- risk identification
- security
- identification information
- security risk
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 19
- 238000001514 detection method Methods 0.000 claims abstract description 241
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 160
- 238000004458 analytical method Methods 0.000 claims abstract description 90
- 238000012545 processing Methods 0.000 claims abstract description 69
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000009826 distribution Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims 1
- 238000004364 calculation method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000000605 extraction Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000011282 treatment Methods 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据处理技术领域,更具体地,涉及一种数据信息安全处理方法、系统及云平台。本发明经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息;利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,能够考虑存在差异的风险识别项目对于会话进程内进行安全风险识别信息的优劣评判的不同影响,进而确保安全风险识别信息的精度、完整程度和全面性。
Description
技术领域
本发明涉及数据处理技术领域,更具体地,涉及一种数据信息安全处理方法、系统及云平台。
背景技术
数据信息的安全问题贯穿数据全生命周期的各个环节。在云计算和大数据时代下,要做好数据安全治理,就要做好企业的数据安全防护能力建设,建立起一个强保障且动态化的安全保护机制。这个机制的攻坚点主要涉及完善数据安全治理规划和提高数据安全技术防护能力。就提高数据安全技术防护能力而言,通常需要在风险识别方面下功夫,但是传统技术在进行数据安全识别时,难以保障识别准确性和完整性。
发明内容
第一方面,本发明实施例提供了一种数据信息安全处理方法,应用于信息安全处理云平台,所述信息安全处理云平台与业务处理设备通信连接,所述方法包括:获取对业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息,并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息;利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法决策分析优劣数据。
在本发明实施例中,先获取到的可以为第一安全风险识别信息和第二安全风险识别信息,第一安全风险识别信息可以是基于安全风险识别结果所得的,第二安全风险识别信息可以是基于预配置的风险识别决策算法识别所得的。对于最少一个第一安全风险识别信息和最少一个第二安全风险识别信息,可在将业务处理设备的整体化风险识别项目分治为多个安全风险识别环节的基础上,确定每个安全风险识别环节匹配的会话安全检测报告集对应的决策分析优劣数据。由于在本发明实施例中,能够考虑存在差异的风险识别项目对于会话进程内进行安全风险识别信息的优劣评判的不同影响,比如,核心的互动会话所对应记录到的会话安全检测报告较为丰富,如此,可以保障安全风险识别信息的精度和可靠性,反之,边缘的互动会话所对应记录到的会话安全检测报告较为匮缺,如此,难以保障安全风险识别信息的精度和可靠性,本发明实施例基于相关方案将业务处理设备的整体化风险识别项目分治(拆分)为多个安全风险识别环节,以经由每个安全风险识别环节下预配置的风险识别决策算法的决策分析优劣数据的确定来分析会话进程下的安全风险识别信息,进而确保安全风险识别信息的精度、完整程度和全面性。
在一些可选的实施例中,所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于所述多个安全风险识别环节中的每个安全风险识别环节,从所述最少一个第二安全风险识别信息中获取对应于该安全风险识别环节内的最少一个第二安全风险识别信息,以及从所述最少一个第一安全风险识别信息中,获取对应于该安全风险识别环节内的最少一个第一安全风险识别信息;基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据;基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,确定在该安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据。
可见,为了确定在每个安全风险识别环节下预配置的风险识别决策算法的决策分析优劣数据,该实施例可以确定在每个安全风险识别环节下,每组会话安全检测报告对应的决策分析优劣数据,比如,可以对每组会话安全检测报告对应的决策分析优劣数据进行均值化计算来确定预配置的风险识别决策算法的决策分析优劣数据。其中,上述相关每组会话安全检测报告对应的决策分析优劣数据可以是基于每个安全风险识别环节对应的最少一个第二安全风险识别信息和最少一个第一安全风险识别信息之间的配对情况来确定的,从而使得每个安全风险识别环节下所确定的会话安全检测报告集对应的决策分析优劣数据尽可能准确合理。
在一些可选的实施例中,所述预配置的风险识别决策算法的决策分析优劣数据包括风险细节字段代价;所述基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,包括:对于所确定的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从确定的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;根据查找到的存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中第二安全风险识别信息的总数的比较值,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险识别误差;所述基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,确定在该安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险识别误差、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在该安全风险识别环节下,所述预配置的风险识别决策算法的风险细节字段代价。
可见,首先可以基于最少一个第二安全风险识别信息和最少一个第一安全风险识别信息的关联结果确定能够查找到的存在对应的第一目标安全风险识别信息的第二安全风险识别信息的数目,将该数目与每组会话安全检测报告中第二安全风险识别信息的总数进行比值计算(计算第一目标安全风险识别信息的第二安全风险识别信息的数目与总数的比例),可以确定的是每组会话安全检测报告的风险识别误差,换言之,哪些安全风险识别信息存在与之配准的隐患检测数据,说明该预测算法(风险识别决策算法对应的安全风险识别预测性能)所对应的第二安全风险识别信息是准确的且不存在误差的,基于这一风险识别误差,可以确定预配置的风险识别决策算法的风险细节字段代价,确保风险识别的质量。
在一些可选的实施例中,所述预配置的风险识别决策算法的决策分析优劣数据包括风险细节字段代价;所述基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,包括:基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将确定的所述最少一个第一安全风险识别信息依次更新为对应的局部隐患检测数据,以及将确定的所述最少一个第二安全风险识别信息依次更新为对应的局部安全风险识别信息;基于调整后的最少一个局部隐患检测数据和最少一个局部安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告中、在所述风险环境信息下的风险识别误差;所述基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组会话安全检测报告对应的决策分析优劣数据,得到在该安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告中、在所述风险环境信息下的风险识别误差、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在所述风险环境信息下的风险细节字段代价。
可见,可以先经由特征关系网之间的调整,将会话进程内的安全风险识别信息调整到局部周期下的安全风险识别信息,进而可以在局部周期下确定每个安全风险识别环节匹配的预配置的风险识别决策算法在风险环境信息下的风险细节字段代价,在保障了基于不同风险识别项目进行风险识别的精度和全面性的前提下,还在不同风险环境状态下进行风险识别的精度和全面性。
在一些可选的实施例中,所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于确定出的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从获取的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;对于查找到的不存在对应第一目标安全风险识别信息的每个第二安全风险识别信息,从所述最少一个第一安全风险识别信息中查找与该第二安全风险识别信息之间的关联变量超过第二设定限值且低于所述第一设定限值的第二目标安全风险识别信息;基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据。
可见,不仅可以进行针对不同风险识别项目的分析,还可以对会话进程内的其它优劣维度进行分析,比如,可以对预测算法(上述的风险识别决策算法)的风险环境配对代价(风险隐患和风险环境的配对准确性)、安全风险影响代价(风险隐患所覆盖的风险环境的准确度)、风险描述层面代价(风险隐患的不同层面的表现特征的数量精度)等进行分析,从而准确、全面地确定其它优劣维度的分析结果。
在一些可选的实施例中,所述预配置的风险识别决策算法的决策分析优劣数据包括风险环境配对代价;所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于查找到的每个第二安全风险识别信息,基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将该第二安全风险识别信息、以及查找到的第二目标安全风险识别信息分别映射至所述风险环境信息相对应的特征关系网,得到映射后的局部安全风险识别信息和第二局部隐患检测数据;确定映射后的局部安全风险识别信息和第二局部隐患检测数据之间的差值变量;基于确定的所述差值变量,确定所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价;根据所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的风险环境配对代价。
可见,可以经由每个安全风险识别环节下,预配置的风险识别决策算法的风险环境配对代价的确定来分析会话安全检测报告所对应的第二安全风险识别信息在差值变量上的全局误差,差值变量越大,从一些角度可以反映第二安全风险识别信息越不精准,反之,差值变量越小,从一些角度可以反映第二安全风险识别信息越精准,由此可见,本发明提供了准确合理的风险隐患识别的优劣评判方案。
在一些可选的实施例中,所述预配置的风险识别决策算法的决策分析优劣数据包括风险描述层面代价;所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于查找到的每个第二安全风险识别信息,将该第二安全风险识别信息以及查找到的对应的第二目标安全风险识别信息在相对位置特征和描述角度上进行整合,得到整合后的第二安全风险识别信息和第二目标安全风险识别信息;基于整合后的第二安全风险识别信息和第二目标安全风险识别信息之间的关联变量,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险描述层面代价;根据所述预配置的风险识别决策算法在所述每组会话安全检测报告的风险描述层面代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的风险描述层面代价。
可见,可以经由每个安全风险识别环节下预配置的风险识别决策算法的风险描述层面代价的确定来分析会话安全检测报告所对应的第二安全风险识别信息在细节类别上的全局误差,差值变量越大,从一些角度可以反映第二安全风险识别信息越不精准,反之,差值变量越小,从一些角度可以反映第二安全风险识别信息越精准,因此,本发明提供了准确合理的风险隐患识别的优劣评判方案。
在一些可选的实施例中,所述预配置的风险识别决策算法的决策分析优劣数据包括安全风险影响代价;所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于查找到的每个第二安全风险识别信息,根据该第二安全风险识别信息的描述角度以及查找到的对应的第二目标安全风险识别信息的描述角度之间的余弦距离,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价;根据所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的安全风险影响代价。
可见,可以经由每个安全风险识别环节下预配置的风险识别决策算法的安全风险影响代价的确定来分析会话安全检测报告所对应的第二安全风险识别信息在描述角度上的全局误差,差值变量越大,从一些角度可以反映第二安全风险识别信息越不精准,反之,差值变量越小,从一些角度可以反映第二安全风险识别信息越精准,由此可见,本发明提供了准确合理的风险隐患识别的优劣评判方案。
在一些可选的实施例中,所述方法还包括:根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第一决策误差;和/或,对于所述每组会话安全检测报告中最少一个第一安全风险识别信息中的每个第一安全风险识别信息,从所述最少一个第二安全风险识别信息中查找是否存在与该第一安全风险识别信息之间的关联变量超过第三设定限值的第一第二安全风险识别信息;并根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与所述每组会话安全检测报告中的第一安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第二决策误差。
可见,可以基于每组会话安全检测报告中的最少一个第一安全风险识别信息和最少一个第二安全风险识别信息的关联结果,获取对于每组会话安全检测报告的第一决策误差和/或第二决策误差,以对每组会话安全检测报告的第二安全风险识别信息进行整体分析。
在一些可选的实施例中,所述根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第一决策误差,包括:对于每个安全风险识别环节,根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与该安全风险识别环节内所识别出的第二安全风险识别信息的总数的比较值,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第一决策误差;所述根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与所述每组会话安全检测报告中的第一安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第二决策误差,包括:对于每个安全风险识别环节,根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与该安全风险识别环节内所确定的第一安全风险识别信息的总数的比较值,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第二决策误差。
在一些可选的实施例中,所述方法还包括:基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第一决策误差,生成在所述业务处理设备的整体化风险识别项目内,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第一误差分布;和/或,基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第二决策误差,生成在所述业务处理设备的整体化风险识别项目内,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第二误差分布。
可见,可以基于每组会话安全检测报告的第一误差分布和/或第二误差分布的生成提供检测输出内容,以实现将不同误差分布进行输出,从而为后续的风险识别决策算法的优化以进一步提高会话风险隐患识别的精度和可靠性。
根据本发明的第二方面,提供一种信息安全处理云平台,包括:存储器,用于存储可执行的指令;处理器,用于根据所述可执行的指令的控制,运行所述信息安全处理云平台执行上述的方法。
根据本发明的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时执行上述的方法。
根据本发明的第三方面,提供一种数据信息安全处理系统,包括互相之间通信的信息安全处理云平台以及业务处理设备;所述信息安全处理云平台用于:获取对业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息,并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息;利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据。
附图说明
图1是示出可以实现本发明的实施例的信息安全处理云平台的一种硬件配置的框图。
图2是示出可以实现本发明的实施例的信息安全处理云平台的另一种硬件配置的框图。
图3是示出可以实现本发明的实施例的数据信息安全处理方法的流程图。
图4是示出可以实现本发明的实施例的数据信息安全处理系统的架构示风险。
具体实施方式
图1是示出可以实现本发明的实施例的信息安全处理云平台100的一种硬件配置的框图,信息安全处理云平台100可以包括处理器110和存储器120,存储器120用于存储可执行的指令,处理器110用于根据可执行的指令的控制,运行信息安全处理云平台100执行本发明中的数据信息安全处理方法。
图2是示出可以实现本发明的实施例的信息安全处理云平台100的另一种硬件配置的框图,信息安全处理云平台100可以包括处理器110、存储器120和数据信息安全处理装置400,数据信息安全处理装置400包括至少一个可以软件或固件(firmware)的形式储存于所述存储器120中的软件AI算法模型,所述处理器110经由运行存储在存储器120内的软件程序以及模块,比如本发明实施例中的数据信息安全处理装置400,从而执行各种功能应用以及数据处理,即实现本发明实施例中的数据信息安全处理方法。
图3是示出可以实现本发明的实施例的数据信息安全处理方法的流程图,数据信息安全处理方法可以经由图1或图2所示的信息安全处理云平台100实现,进一步可以包括以下步骤所描述的技术方案。
NODE101:获取对业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息,并经由预配置的风险识别决策算法对每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息。
NODE102:利用确定出的最少一个第一安全风险识别信息和最少一个第二安全风险识别信息,获得在将业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,预配置的风险识别决策算法的决策分析优劣数据。
本发明实施例中,可以利用确定出的最少一个第一安全风险识别信息和最少一个第二安全风险识别信息来确定,在将业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,预配置的风险识别决策算法的决策分析优劣数据。
本发明实施例的决策分析优劣数据可以是预配置的风险识别决策算法对于会话安全检测报告集中的各组会话安全检测报告进行识别所得的分析结果,换言之,可以作为预配置的风险识别决策算法在该会话安全检测报告集上的决策分析优劣数据。
可以理解的是,上述第一安全风险识别信息可以是针对会话安全检测报告进行安全风险识别(比如可以理解为标注或者注释)所得的,上述第二安全风险识别信息可以是对于会话安全检测报告进行安全风险识别所得的。第一安全风险识别信息可以借助的是人工经验安全风险识别方式,第二安全风险识别信息对应的可以是完成调试的风险识别决策算法的预测结果。换言之,第一安全风险识别信息对应于真实结果,第二安全风险识别信息对应于预测或者待评估结果。
本发明实施例中的会话安全检测报告可以是利用业务处理设备缓存所得的,这里的业务处理设备在运行过程中采集并记录业务会话的会话安全检测报告,会话安全检测报告包括各类安全检测数据,比如隐私安全检测数据、网络攻击检测数据或者远程欺诈检测数据等。
本发明实施例可以将采集所得的多组会话安全检测报告进行整合以获得会话安全检测报告集。举例而言,可以将设定时长(如1min)内对于设定风险环境(如电子商务环境)所采集并记录的多组会话安全检测报告作为会话安全检测报告集。
对于会话安全检测报告的安全风险识别过程,可以是基于不同智能化模块的侧重点进行安全风险识别所得的,可以安全风险识别比如目标细节类别、目标相对位置特征以及目标描述角度等各种不同层面的信息。相关会话安全检测报告的风险识别预测过程,本发明实施例可以是调用完成调试的风险识别决策算法进行识别预测所得的,预配置的风险识别决策算法调试的是会话安全检测报告与第二安全风险识别信息之间的转换参考,因此可以尽可能及时地确定与每组会话安全检测报告对应的最少一个第二安全风险识别信息。
在对于每组会话安全检测报告获取到对应的多个第一安全风险识别信息和多个第二安全风险识别信息的基础上,由于第一安全风险识别信息与第二安全风险识别信息来自于不同的收集源,因而两种结果(即第一安全风险识别信息与第二安全风险识别信息)之间的配准情况没有明确,换言之,难以确定任意两种结果是否对应于同一风险隐患内容,可知两种结果之间的配准性处理和确定是对云业务会话风险隐患识别结果(对应第二安全风险识别信息)进行风险隐患识别的优劣分析的关键。
在本发明实施例中,又鉴于存在差异的差值变量对应的风险隐患内容对于风险隐患识别的优劣分析所造成的影响也不同,本发明实施例可以在将业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,对于每个安全风险识别环节确定会话安全检测报告集对应的决策分析优劣数据。
进一步地,鉴于单组会话安全检测报告的分析结果所可能存在的不稳定性问题,本发明实施是对于多组会话安全检测报告形成的会话安全检测报告集所对应的第二安全风险识别信息的风险识别优劣评判。
可以理解的是,本发明实施例所分治的安全风险识别环节的数量可以是基于不同业务处理设备来确定的。对于一些示例性的实施例而言,分治的安全风险识别环节的需要适中。因此,针对整体化风险识别项目的分治数目(将整体项目拆分为不同环节的数目)可以灵活设置。
在一些例子中,这里可以以业务处理设备的算力好坏将整体化风险识别项目分治为3个安全风险识别环节,分别对应的是隐私风险识别项目/环节、木马风险识别项目/环节、欺诈风险识别项目/环节。进一步地,隐私风险识别项目对应于用户隐私的风险识别,木马风险识别项目对应于网络攻击的风险识别,欺诈风险识别项目对应于电信诈骗的风险识别。
在另一些例子中,本发明实施例提供的数据信息安全处理方法可以按照如下步骤对于每个安全风险识别环节确定预配置的风险识别决策算法的决策分析优劣数据。
P100、对于多个安全风险识别环节中的每个安全风险识别环节,从最少一个第二安全风险识别信息中获取对应于该安全风险识别环节内的最少一个第二安全风险识别信息,以及从最少一个第一安全风险识别信息中,获取对应于该安全风险识别环节内的最少一个第一安全风险识别信息。
P200、基于所确定的最少一个第二安全风险识别信息和最少一个第一安全风险识别信息,确定在该安全风险识别环节下,预配置的风险识别决策算法在每组会话安全检测报告对应的决策分析优劣数据。
P300、基于在每个安全风险识别环节下,预配置的风险识别决策算法在每组会话安全检测报告对应的决策分析优劣数据,确定在该安全风险识别环节下,预配置的风险识别决策算法的决策分析优劣数据。
在本发明实施例中,首先可以对于每个安全风险识别环节,分别从最少一个第二安全风险识别信息和最少一个第一安全风险识别信息中去抽取对应的最少一个第二安全风险识别信息和最少一个第一安全风险识别信息。在本发明实施例中,每个预测/第一安全风险识别信息可以包括多个风险事件、风险特征或者风险描述。
对于第二安全风险识别信息而言,这里可以是经由预测结果所识别所得的目标相对位置特征来完成第二安全风险识别信息的选择。比如,在一个目标整体预测算法所识别的目标相对位置特征对应于一个安全风险识别环节的基础上,确定为对于这一安全风险识别环节抽取的第二安全风险识别信息;对于第一安全风险识别信息而言,本发明实施例可以是经由安全风险识别结果所安全风险识别所得的目标相对位置特征来完成第一安全风险识别信息的抽取。
对于抽取后的最少一个第二安全风险识别信息和最少一个第一安全风险识别信息,可以确定在每个安全风险识别环节下,对于每组会话安全检测报告所确定的决策分析优劣数据(用于反映风险识别的精度和质量等),进而可以基于均值计算等方式来确定在该安全风险识别环节下,会话安全检测报告集对应的决策分析优劣数据(即预配置的风险识别决策算法在该会话安全检测报告集上的决策分析优劣数据)。
在一些实施例中,本发明实施例中的会话安全检测报告集对应的决策分析优劣数据可以包括的风险细节字段代价,该分析结果可以表征的是整个会话安全检测报告集所对应安全风险识别信息的精度,进一步地,还可以是风险环境配对代价、风险描述层面代价、安全风险影响代价,可以分别用来分析安全风险识别信息在差值变量、细节类别、描述角度上等层面所存在的误差,从而可以经由这些误差(损失)来优化预配置的风险识别决策算法,以更好的进行后续的业务会话风险隐患识别。
本发明实施例中的风险细节字段代价可以是对于会话进程所确定的一种风险隐患识别的优劣分析,还可以是对于局部周期(阶段化的会话状态)所确定的一种风险隐患识别的优劣分析,可以经由两种思路实现。
就第一种思路,本发明实施例可以依据如下步骤确定每个安全风险识别环节匹配的预配置的风险识别决策算法的风险细节字段代价:对于所确定的最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从确定的最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;根据查找到的存在对应的第一目标安全风险识别信息的第二安全风险识别信息的数目与每组会话安全检测报告中第二安全风险识别信息的总数的比较值,确定在每个安全风险识别环节下,预配置的风险识别决策算法在每组会话安全检测报告对应的风险识别误差;基于在每个安全风险识别环节下,预配置的风险识别决策算法在每组会话安全检测报告对应的风险识别误差、以及会话安全检测报告集包含的会话安全检测报告数,确定在该安全风险识别环节下,预配置的风险识别决策算法的风险细节字段代价。
在本发明实施例中,首先可以确定在每个安全风险识别环节下,对于每组会话安全检测报告的风险识别误差(比如风险识别精度),然后,可以基于各组会话安全检测报告的风险识别误差以及会话安全检测报告集包含的会话安全检测报告数,来确定会话安全检测报告集对应的风险细节字段代价。
示例性地,可以先将各组会话安全检测报告的风险识别误差进行加权,然后与会话安全检测报告数进行比值计算(比如确定加权结果与会话安全检测报告数的比值),从而确定会话安全检测报告集对应的风险细节字段代价。
本发明实施例中对于每组会话安全检测报告的风险识别误差可以指的是,对于该组会话安全检测报告所确定的第二安全风险识别信息(预测结果)相对安全风险识别结果(真实结果)的精度。
对于另一些实施例而言,鉴于两个关联变量(重复率)比较高的第二安全风险识别信息和第一安全风险识别信息,其对应同一风险隐患内容的可能性越大,这样所配对的第二安全风险识别信息所指示的安全风险识别信息也就越精准。因而,这里可以对于每组会话安全检测报告中的每个第二安全风险识别信息,从各个第一安全风险识别信息中查找与该第二安全风险识别信息关联变量比较高的第一目标安全风险识别信息,而后基于关联变量比较高的第一目标安全风险识别信息的数目与该组会话安全检测报告中的第二安全风险识别信息的总数的比值计算结果来确定上述风险识别误差。
本发明实施例中的关联变量可以是基于第二安全风险识别信息和第一安全风险识别信息之间的词向量相似值确定的,词向量相似值越大,对应的关联变量越高。本发明实施例可以经由对关联变量进行限值设置来进行第一安全风险识别信息的查找操作,这里可以设置关联变量超过第一设定限值的第一安全风险识别信息作为与第二安全风险识别信息配对的风险捕捉信息。
就第一种思路,本发明实施例可以按照如下步骤确定每个安全风险识别环节匹配的预配置的风险识别决策算法的风险细节字段代价:基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将确定的最少一个第一安全风险识别信息依次更新为对应的局部隐患检测数据,以及将确定的最少一个第二安全风险识别信息依次更新为对应的局部安全风险识别信息;基于调整后的最少一个局部隐患检测数据和最少一个局部安全风险识别信息,确定在该安全风险识别环节下,预配置的风险识别决策算法在每组会话安全检测报告中、在风险环境信息下的风险识别误差;基于在每个安全风险识别环节下,预配置的风险识别决策算法在每组会话安全检测报告中、在风险环境信息下的风险识别误差、以及会话安全检测报告集包含的会话安全检测报告数,确定在该安全风险识别环节下,预配置的风险识别决策算法在风险环境信息下的风险细节字段代价。
在本发明实施例中,首先可以确定在每个安全风险识别环节下,对于每组会话安全检测报告在对应的风险环境信息下的风险识别误差,然后,可以基于各组会话安全检测报告在对应的风险环境信息下的风险识别误差以及会话安全检测报告集包含的会话安全检测报告数,来确定会话安全检测报告集在对应的风险环境信息下的风险细节字段代价。
可以理解的是,为了确定上述每组会话安全检测报告在风险环境信息下的风险识别误差,这里首先需要基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将会话进程内的风险捕捉信息(即第一安全风险识别信息)调整为局部周期下的风险捕捉信息(即局部隐患检测数据),并将会话进程内的预测算法(即第二安全风险识别信息)调整为局部周期下的预测算法(即局部安全风险识别信息),而后基于调整后的局部隐患检测数据和局部安全风险识别信息实现上述风险识别误差的确定过程。
进一步地,第一安全风险识别信息至局部隐患检测数据的调整过程,以及第二安全风险识别信息至局部安全风险识别信息的调整过程可以是会话进程内的风险捕捉信息在风险环境信息中的对应结果。相关预配置的风险识别决策算法在风险环境信息下的风险细节字段代价的确定过程,同理可以参阅上述相关预配置的风险识别决策算法的风险细节字段代价的确定过程。
可以理解的是,本发明实施例提供的数据信息安全处理方法不仅在会话进程内进行了决策质量分析,还在局部周期下进行了决策质量分析,这使得所确定的风险隐患识别的优劣分析较为精准。
本发明实施例不仅可以按照上述第一安全风险识别信息和最少一个第二安全风险识别信息之间的关联结果来确定风险细节字段代价这一分析结果,还可以基于关联结果来确定其它更多层面的分析结果,以提升决策质量分析精度和全面性,从而可以更好的适应业务会话风险隐患识别领域的使用要求。
此外,上述涉及到的更多层面的分析结果可以指的是相关风险环境配对代价的风险环境配对代价,还可以是指的是相关风险描述层面代价的风险描述层面代价,还可以是指的是相关描述角度误差的安全风险影响代价。
进一步地,特征关系网可以特征空间,用于记录映射关系,关于特征关系网的介绍可以结合传统技术进行适应性理解。
在本发明实施例中,可以基于以下步骤确定在每个安全风险识别环节下,预配置的风险识别决策算法的决策分析优劣数据:对于确定出的最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从获取的最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;对于查找到的不存在对应第一目标安全风险识别信息的每个第二安全风险识别信息,从最少一个第一安全风险识别信息中查找与该第二安全风险识别信息之间的关联变量超过第二设定限值且低于第一设定限值的第二目标安全风险识别信息;基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,预配置的风险识别决策算法的决策分析优劣数据。
其中,为了确定上述三种基于识别误差所确定的风险隐患识别的优劣分析,可以对于每个第二安全风险识别信息,确定与该第二安全风险识别信息存在一定关联变量但关联变量过小的第一安全风险识别信息,这样确定的第一安全风险识别信息很大可能性的是存在各种识别误差的输入信息(比如会话安全检测报告)。
进一步地,这里可以经由关联变量的限值设置来选择出满足误差判定指标的第一安全风险识别信息。比如,可以设置第二设定限值为0.6,第一设定限值为0.8,这样,可以将关联变量介于两者之间的第二安全风险识别信息和第一安全风险识别信息进行相关处理,来获取对应的风险隐患识别的优劣分析。
在上述内容的基础上,可以经由以下三个角度对上述风险环境配对代价、风险描述层面代价、安全风险影响代价三种结果分别进行说明。
第一个角度,本发明实施例可以按照如下步骤确定在每个安全风险识别环节下,预配置的风险识别决策算法的风险环境配对代价:对于查找到的每个第二安全风险识别信息,基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将该第二安全风险识别信息、以及查找到的第二目标安全风险识别信息分别映射至风险环境信息相对应的特征关系网,得到映射后的局部安全风险识别信息和第二局部隐患检测数据;确定映射后的局部安全风险识别信息和第二局部隐患检测数据之间的差值变量;基于确定的差值变量,确定预配置的风险识别决策算法在每组会话安全检测报告对应的风险环境配对代价;根据预配置的风险识别决策算法在每组会话安全检测报告对应的风险环境配对代价、以及会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,预配置的风险识别决策算法的风险环境配对代价。
在本发明实施例中,首先可以确定每组会话安全检测报告所对应的风险环境配对代价,然后基于均值计算来确定在每个安全风险识别环节下,会话安全检测报告集对应的风险环境配对代价(即预配置的风险识别决策算法的风险环境配对代价)。
对于每组会话安全检测报告而言,可以在风险环境信息下,对于查找到的每个第二安全风险识别信息,确定映射后的局部安全风险识别信息和第二局部隐患检测数据的向量差异,获得各个第二安全风险识别信息对应确定出的向量差异的均值,可以确定该组会话安全检测报告对应的风险环境配对代价。
第二个角度,本发明实施例可以按照如下步骤确定在每个安全风险识别环节下,预配置的风险识别决策算法的风险描述层面代价:对于查找到的每个第二安全风险识别信息,将该第二安全风险识别信息以及查找到的对应的第二目标安全风险识别信息在相对位置特征和描述角度上进行整合,得到整合后的第二安全风险识别信息和第二目标安全风险识别信息;基于整合后的第二安全风险识别信息和第二目标安全风险识别信息之间的关联变量,确定预配置的风险识别决策算法在每组会话安全检测报告对应的风险描述层面代价;根据预配置的风险识别决策算法在每组会话安全检测报告对应的风险描述层面代价、以及会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,预配置的风险识别决策算法的风险描述层面代价。
在本发明实施例中,首先可以确定每组会话安全检测报告所对应的风险描述层面代价,而后基于均值计算来确定在每个安全风险识别环节下,会话安全检测报告集对应的风险描述层面代价(即预配置的风险识别决策算法的风险描述层面代价)。
对于每组会话安全检测报告而言,可以对于查找到的每个第二安全风险识别信息以及查找到的对应的第二目标安全风险识别信息,可以先进行整合,再进行关联变量计算来确定查找到的一对风险捕捉信息之间的风险描述层面代价。在确定查找到的风险捕捉信息的信息对的数目的基础上,确定确定的各个风险描述层面代价的均值,可以确定该组会话安全检测报告对应的风险描述层面代价。
第三个角度,本发明实施例可以按照如下步骤确定在每个安全风险识别环节下,预配置的风险识别决策算法的安全风险影响代价:对于查找到的每个第二安全风险识别信息,根据该第二安全风险识别信息的描述角度以及查找到的对应的第二目标安全风险识别信息的描述角度之间的余弦距离,确定预配置的风险识别决策算法在每组会话安全检测报告对应的安全风险影响代价;根据预配置的风险识别决策算法在每组会话安全检测报告对应的安全风险影响代价、以及会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,预配置的风险识别决策算法的安全风险影响代价。
比如,首先可以确定每组会话安全检测报告所对应的安全风险影响代价,而后基于均值计算来确定在每个安全风险识别环节下,会话安全检测报告集对应的安全风险影响代价(即预配置的风险识别决策算法的安全风险影响代价)。
对于每组会话安全检测报告而言,可以对于查找到的每个第二安全风险识别信息以及查找到的对应的第二目标安全风险识别信息,确定查找到的一对风险捕捉信息之间的描述角度误差。在确定查找到的风险捕捉信息的信息对的数目的基础上,确定确定的各个描述角度误差的均值,可以确定该组会话安全检测报告对应的安全风险影响代价。
本发明实施例提供的数据信息安全处理方法还可以对于每组会话安全检测报告获取对应的第一决策误差以及第二决策误差。其中,可以根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与每组会话安全检测报告中的第二安全风险识别信息的总数的比较值,确定预配置的风险识别决策算法在每组会话安全检测报告的第一决策误差。另外,可以对于每组会话安全检测报告中最少一个第一安全风险识别信息中的每个第一安全风险识别信息,从最少一个第二安全风险识别信息中查找是否存在与该第一安全风险识别信息之间的关联变量超过第三设定限值的第一第二安全风险识别信息;并根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与每组会话安全检测报告中的第一安全风险识别信息的总数的比较值,确定预配置的风险识别决策算法在每组会话安全检测报告的第二决策误差。这里的第三设定限值的设置可以灵活设置。
本发明实施例中,在确定每组会话安全检测报告的第一决策误差情况下,本发明实施例可以利用相关AI算法模型生成对应会话安全检测报告集的第一误差分布;在确定每组会话安全检测报告的第二决策误差情况下,本发明实施例可以利用相关AI算法模型生成对应会话安全检测报告集的第二误差分布。此外,本发明实施例还可以对于每个安全风险识别环节,确定预配置的风险识别决策算法在每组会话安全检测报告的第一决策误差和第二决策误差,这里,所需要参考的可以是安全风险识别环节内所确定的第二安全风险识别信息的总数。
在确定每个安全风险识别环节匹配的预配置的风险识别决策算法在每组会话安全检测报告对应的第一决策误差情况下,本发明实施例可以利用相关AI算法模型生成在业务处理设备的整体化风险识别项目内,预配置的风险识别决策算法在每组会话安全检测报告对应的第一误差分布;在确定每个安全风险识别环节匹配的预配置的风险识别决策算法在每组会话安全检测报告的第二决策误差情况下,本发明实施例可以利用相关AI算法模型生成在业务处理设备的整体化风险识别项目内,预配置的风险识别决策算法在每组会话安全检测报告对应的第二误差分布。
在本发明实施例中,以上技术所描述的内容亦可以理解为针对业务会话风险识别的预处理,也即确定预配置的风险识别决策算法的决策分析优劣数据。基于此,在另一些例子中,所述方法还包括:基于决策分析优劣数据对所述风险识别决策算法进行算法变量修正。如此,可以实现对风险识别决策算法的优化,从而保障风险识别决策算法在后续风险识别和隐患预测时的精度和抗干扰性。
基于同样或相似的发明构思,本发明实施例还提出了一种数据信息安全处理系统,请结合参阅图4,数据信息安全处理系统30可以包括互相通信的信息安全处理云平台100和业务处理设备200。进一步地,信息安全处理云平台100和业务处理设备200在运行时实现如上述所示的方法实施例。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术优化,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (9)
1.一种数据信息安全处理方法,其特征在于,应用于信息安全处理云平台,所述信息安全处理云平台与业务处理设备通信连接,该方法包括:
获取对所述业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息,并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息;
利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据;
所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:
对于确定出的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从获取的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;
对于查找到的不存在对应第一目标安全风险识别信息的每个第二安全风险识别信息,从所述最少一个第一安全风险识别信息中查找与该第二安全风险识别信息之间的关联变量超过第二设定限值且低于所述第一设定限值的第二目标安全风险识别信息;
基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据。
2.如权利要求1所述的数据信息安全处理方法,其特征在于,所述预配置的风险识别决策算法的决策分析优劣数据包括风险环境配对代价;
所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:
对于查找到的每个第二安全风险识别信息,基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将该第二安全风险识别信息、以及查找到的第二目标安全风险识别信息分别映射至所述风险环境信息相对应的特征关系网,得到映射后的局部安全风险识别信息和第二局部隐患检测数据;
确定映射后的局部安全风险识别信息和第二局部隐患检测数据之间的差值变量;
基于确定的所述差值变量,确定所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价;
根据所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的风险环境配对代价。
3.如权利要求1所述的数据信息安全处理方法,其特征在于,所述预配置的风险识别决策算法的决策分析优劣数据包括风险描述层面代价;
所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:
对于查找到的每个第二安全风险识别信息,将该第二安全风险识别信息以及查找到的对应的第二目标安全风险识别信息在相对位置特征和描述角度上进行整合,得到整合后的第二安全风险识别信息和第二目标安全风险识别信息;
基于整合后的第二安全风险识别信息和第二目标安全风险识别信息之间的关联变量,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险描述层面代价;
根据所述预配置的风险识别决策算法在所述每组会话安全检测报告的风险描述层面代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的风险描述层面代价。
4.如权利要求3所述的数据信息安全处理方法,其特征在于,所述预配置的风险识别决策算法的决策分析优劣数据包括安全风险影响代价;
所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:
对于查找到的每个第二安全风险识别信息,根据该第二安全风险识别信息的描述角度以及查找到的对应的第二目标安全风险识别信息的描述角度之间的余弦距离,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价;
根据所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的安全风险影响代价。
5.如权利要求4所述的数据信息安全处理方法,其特征在于,所述方法还包括:根据查找到的不存在第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法针对所述每组会话安全检测报告的第一决策误差;和/或,对于所述每组会话安全检测报告中最少一个第一安全风险识别信息中的每个第一安全风险识别信息,从所述最少一个第二安全风险识别信息中查找是否存在与该第一安全风险识别信息之间的关联变量超过第三设定限值的第一第二安全风险识别信息;并根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与所述每组会话安全检测报告中的第一安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第二决策误差;
其中,所述根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第一决策误差,包括:对于每个安全风险识别环节,根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与该安全风险识别环节内所识别出的第二安全风险识别信息的总数的比较值,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第一决策误差;
所述根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与所述每组会话安全检测报告中的第一安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第二决策误差,包括:对于每个安全风险识别环节,根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与该安全风险识别环节内所确定的第一安全风险识别信息的总数的比较值,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第二决策误差;
其中,所述方法还包括:基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第一决策误差,生成在所述业务处理设备的整体化风险识别项目内,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第一误差分布;和/或,基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第二决策误差,生成在所述业务处理设备的整体化风险识别项目内,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的第二误差分布。
6.如权利要求1所述的数据信息安全处理方法,其特征在于,所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于所述多个安全风险识别环节中的每个安全风险识别环节,从所述最少一个第二安全风险识别信息中获取对应于该安全风险识别环节内的最少一个第二安全风险识别信息,以及从所述最少一个第一安全风险识别信息中,获取对应于该安全风险识别环节内的最少一个第一安全风险识别信息;基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据;基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,确定在该安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据。
7.如权利要求1所述的数据信息安全处理方法,其特征在于,所述预配置的风险识别决策算法的决策分析优劣数据包括风险细节字段代价;
基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,包括:对于所确定的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从确定的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;根据查找到的存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中第二安全风险识别信息的总数的比较值,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险识别误差;
基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,确定在该安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险识别误差、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在该安全风险识别环节下,所述预配置的风险识别决策算法的风险细节字段代价;
其中,所述预配置的风险识别决策算法的决策分析优劣数据包括风险细节字段代价;所述基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据,包括:基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将确定的所述最少一个第一安全风险识别信息依次更新为对应的局部隐患检测数据,以及将确定的所述最少一个第二安全风险识别信息依次更新为对应的局部安全风险识别信息;基于调整后的最少一个局部隐患检测数据和最少一个局部安全风险识别信息,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告中、在所述风险环境信息下的风险识别误差;
所述基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组会话安全检测报告对应的决策分析优劣数据,得到在该安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:基于在每个安全风险识别环节下,所述预配置的风险识别决策算法在每组所述会话安全检测报告中、在所述风险环境信息下的风险识别误差、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在所述风险环境信息下的风险细节字段代价。
8.一种信息安全处理云平台,其特征在于,包括:
存储器,用于存储可执行的指令;
处理器,用于根据所述可执行的指令的控制,运行所述信息安全处理云平台执行如权利要求1-7任一项所述的方法。
9.一种数据信息安全处理系统,其特征在于,包括互相之间通信的信息安全处理云平台以及业务处理设备;
所述信息安全处理云平台用于:
获取对业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息,并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息;
利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据;
所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:
对于确定出的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从获取的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;
对于查找到的不存在对应第一目标安全风险识别信息的每个第二安全风险识别信息,从所述最少一个第一安全风险识别信息中查找与该第二安全风险识别信息之间的关联变量超过第二设定限值且低于所述第一设定限值的第二目标安全风险识别信息;
基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211179027.2A CN115563657B (zh) | 2022-09-27 | 2022-09-27 | 一种数据信息安全处理方法、系统及云平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211179027.2A CN115563657B (zh) | 2022-09-27 | 2022-09-27 | 一种数据信息安全处理方法、系统及云平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115563657A CN115563657A (zh) | 2023-01-03 |
| CN115563657B true CN115563657B (zh) | 2023-12-01 |
Family
ID=84742484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211179027.2A Active CN115563657B (zh) | 2022-09-27 | 2022-09-27 | 一种数据信息安全处理方法、系统及云平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115563657B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1249769A1 (de) * | 2001-04-12 | 2002-10-16 | Siemens Aktiengesellschaft | System zur Verarbeitung und Verfahren zur Erfassung und Analyse risiko- und/oder chancenbezogener Informationen und Computerprogramm |
| CN105939200A (zh) * | 2015-07-08 | 2016-09-14 | 北京匡恩网络科技有限责任公司 | 一种利用专家系统进行网络安全风险评估的方法及系统 |
| CN111539576A (zh) * | 2020-04-29 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种风险识别模型的优化方法及装置 |
| WO2021057130A1 (zh) * | 2019-09-26 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 智能风控决策方法及系统、业务处理方法及系统 |
| CN112669138A (zh) * | 2020-12-23 | 2021-04-16 | 平安科技(深圳)有限公司 | 数据处理方法及相关设备 |
| CN112819156A (zh) * | 2021-01-26 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| CN113225358A (zh) * | 2021-07-09 | 2021-08-06 | 四川大学 | 网络安全风险评估系统 |
| WO2021184211A1 (zh) * | 2020-03-17 | 2021-09-23 | 深圳市欢太科技有限公司 | 风险评估方法、装置、电子设备及存储介质 |
| CN114065748A (zh) * | 2021-10-20 | 2022-02-18 | 北京淇瑀信息科技有限公司 | 识别风险数据的方法、装置、和电子设备 |
| CN114612011A (zh) * | 2022-04-20 | 2022-06-10 | 京东科技控股股份有限公司 | 一种风险防控决策方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020037244A1 (en) * | 2018-08-17 | 2020-02-20 | Henry M. Jackson Foundation For The Advancement Of Military Medicine | Use of machine learning models for prediction of clinical outcomes |
-
2022
- 2022-09-27 CN CN202211179027.2A patent/CN115563657B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1249769A1 (de) * | 2001-04-12 | 2002-10-16 | Siemens Aktiengesellschaft | System zur Verarbeitung und Verfahren zur Erfassung und Analyse risiko- und/oder chancenbezogener Informationen und Computerprogramm |
| CN105939200A (zh) * | 2015-07-08 | 2016-09-14 | 北京匡恩网络科技有限责任公司 | 一种利用专家系统进行网络安全风险评估的方法及系统 |
| WO2021057130A1 (zh) * | 2019-09-26 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 智能风控决策方法及系统、业务处理方法及系统 |
| WO2021184211A1 (zh) * | 2020-03-17 | 2021-09-23 | 深圳市欢太科技有限公司 | 风险评估方法、装置、电子设备及存储介质 |
| CN111539576A (zh) * | 2020-04-29 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种风险识别模型的优化方法及装置 |
| CN112669138A (zh) * | 2020-12-23 | 2021-04-16 | 平安科技(深圳)有限公司 | 数据处理方法及相关设备 |
| CN112819156A (zh) * | 2021-01-26 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| CN113225358A (zh) * | 2021-07-09 | 2021-08-06 | 四川大学 | 网络安全风险评估系统 |
| CN114065748A (zh) * | 2021-10-20 | 2022-02-18 | 北京淇瑀信息科技有限公司 | 识别风险数据的方法、装置、和电子设备 |
| CN114612011A (zh) * | 2022-04-20 | 2022-06-10 | 京东科技控股股份有限公司 | 一种风险防控决策方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| A model of mitigating risk for IT organisations;Noraini Che Pa 等;《 2015 4th International Conference on Software Engineering and Computer Systems (ICSECS)》;第49-54页 * |
| 新型产业经济环境下农村数字金融操作风险评估;路荣;《江西农业学报》;第34卷(第7期);第212-217页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115563657A (zh) | 2023-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111163057B (zh) | 一种基于异构信息网络嵌入算法的用户识别系统及方法 | |
| CN111401914B (zh) | 风险评估模型的训练、风险评估方法及装置 | |
| CN114095273A (zh) | 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统 | |
| CN113949577A (zh) | 一种应用于云服务的数据攻击分析方法及服务器 | |
| CN111460312A (zh) | 空壳企业识别方法、装置及计算机设备 | |
| CN115174231B (zh) | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 | |
| CN114218568B (zh) | 一种应用于云服务的大数据攻击处理方法及系统 | |
| CN113722719A (zh) | 针对安全拦截大数据分析的信息生成方法及人工智能系统 | |
| CN115225336A (zh) | 一种面向网络环境的漏洞可利用性的计算方法及装置 | |
| CN117376228B (zh) | 一种网络安全测试工具确定方法及装置 | |
| US11665185B2 (en) | Method and apparatus to detect scripted network traffic | |
| CN115563657B (zh) | 一种数据信息安全处理方法、系统及云平台 | |
| CN116827656A (zh) | 网络信息安全防护系统及其方法 | |
| US20230156043A1 (en) | System and method of supporting decision-making for security management | |
| CN114399190B (zh) | 一种针对大数据信息安全的风险行为识别方法及系统 | |
| CN114548947A (zh) | 一种应用于数字化的在线办公安全处理方法及服务器 | |
| CN114553588A (zh) | 一种基于人工智能的互联网金融数据防护方法及服务器 | |
| CN115454473A (zh) | 基于深度学习漏洞决策的数据处理方法及信息安全系统 | |
| CN113034123B (zh) | 异常资源转移识别方法、装置、电子设备及可读存储介质 | |
| CN114884740B (zh) | 一种基于ai的入侵防护应答数据处理方法及服务器 | |
| CN115438349B (zh) | 服务于漏洞数据库的大数据分析方法及信息安全服务系统 | |
| US20240056469A1 (en) | Methods, systems and computer program products for predicting attacked paths on enterprise networks | |
| Liu et al. | A Web Back-End Database Leakage Incident Reconstruction Framework Over Unlabeled Logs | |
| CN118036019A (zh) | 基于代码自动检测的漏洞定位方法及系统 | |
| CN116319427A (zh) | 基于装备网络的安全性评估方法、装置、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231108 Address after: Room 302, 3rd Floor, Building 1, No. 715, North Section of Hupan Road, Xinglong Street, Tianfu New Area, China (Sichuan) Pilot Free Trade Zone, Shuangliu District, Chengdu City, Sichuan Province, 610213 Applicant after: Guoxin Jinhong (Chengdu) Inspection and Testing Technology Research Institute Co.,Ltd. Address before: No. 28, Southwest Lake Road, Chaoyang District, Changchun, Jilin 130000 Applicant before: Feng Shufang |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |