CN115801309A - 基于大数据的计算机终端接入安全验证方法及系统 - Google Patents
基于大数据的计算机终端接入安全验证方法及系统 Download PDFInfo
- Publication number
- CN115801309A CN115801309A CN202211176931.8A CN202211176931A CN115801309A CN 115801309 A CN115801309 A CN 115801309A CN 202211176931 A CN202211176931 A CN 202211176931A CN 115801309 A CN115801309 A CN 115801309A
- Authority
- CN
- China
- Prior art keywords
- behavior
- network
- network interaction
- event
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012795 verification Methods 0.000 title claims abstract description 97
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000006399 behavior Effects 0.000 claims abstract description 871
- 230000003993 interaction Effects 0.000 claims abstract description 439
- 230000002452 interceptive effect Effects 0.000 claims abstract description 115
- 238000012545 processing Methods 0.000 claims abstract description 61
- 238000012216 screening Methods 0.000 claims abstract description 21
- 238000000605 extraction Methods 0.000 claims abstract description 11
- 238000005065 mining Methods 0.000 claims description 46
- 230000004927 fusion Effects 0.000 claims description 42
- 238000012549 training Methods 0.000 claims description 21
- 238000012544 monitoring process Methods 0.000 claims description 17
- 238000002372 labelling Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000013506 data mapping Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007499 fusion processing Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010835 comparative analysis Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供的基于大数据的计算机终端接入安全验证方法及系统,涉及大数据技术领域。在本发明中,进行网络交互行为的提取处理,形成计算机终端设备对应的网络交互行为集合。依据目标行为关系识别网络,分别对网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个目标网络交互行为事件对应的目标事件关系。依据每一个目标网络交互行为事件对应的目标事件关系,对目标网络交互行为事件进行筛选,以输出第一目标网络交互行为事件,依据第一目标网络交互行为事件进行安全验证处理,以输出对应的安全验证结果。基于上述方法,可以在一定程度上提高安全验证的可靠度。
Description
技术领域
本发明涉及大数据技术领域,具体而言,涉及一种基于大数据的计算机终端接入安全验证方法及系统。
背景技术
计算机终端设备接入的安全验证,是在互联网应用中,对于大量数据的有效保护,也是对用户隐私数据等的保护。但是,在现有技术中,在计算机终端设备接入的时候,一般仅对计算机终端设备的设备身份进行验证,或者,对相应的IP地址进行验证,使得安全验证的可靠度不高。
发明内容
有鉴于此,本发明的目的在于提供一种基于大数据的计算机终端接入安全验证方法及系统,以在一定程度上提高安全验证的可靠度。
为实现上述目的,本发明实施例采用如下技术方案:
一种基于大数据的计算机终端接入安全验证方法,应用于安全监控服务器,所述计算机终端接入安全验证方法包括:
在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合,所述网络交互行为集合包括多条网络交互行为;
依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系,所述目标事件关系用于反映所述目标网络交互行为事件包括的目标网络交互行为构成目标事件的匹配程度,每一个所述目标网络交互行为事件包括第一目标网络交互行为和第二目标网络交互行为;
依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果,所述安全验证结果用于反映所述计算机终端设备的平台接入请求是否通过安全验证。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合的步骤,包括:
在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,输出所述计算机终端设备对应的多条初始网络交互行为,每一条所述初始网络交互行为用于反映所述计算机终端设备与其它计算机终端设备之间的网络数据交互;
对所述多条初始网络交互行为进行筛选,输出对应的多条网络交互行为,再依据所述多条网络交互行为构建形成网络交互行为集合。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系的步骤,包括:
对待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络;
对所述网络交互行为集合包括的多条网络交互行为进行行为组合,以形成多个网络交互行为事件,再依据每一个所述网络交互行为事件包括的两个网络交互行为之间的行为匹配度,从所述多个网络交互行为事件中筛选出至少一个目标网络交互行为事件,所述两个网络交互行为之间的行为匹配度,依据所述两个网络交互行为对应的其它计算机终端设备之间的设备关系和所述两个网络交互行为对应的行为时间之间的时间关系确定;
对于每一个所述目标网络交互行为事件,利用所述目标行为关系识别网络,在所述所述网络交互行为集合中对该目标网络交互行为事件进行关系识别处理,以输出该目标网络交互行为事件对应的目标事件关系。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述对待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络的步骤,包括:
将网络交互行为示范集合和所述网络交互行为示范集合中的网络交互行为示范事件,加载至待训练行为关系识别网络中,以利用所述待训练行为关系识别网络对所述网络交互行为示范集合和所述网络交互行为示范事件进行行为关系挖掘,输出所述网络交互行为示范集合对应的行为关系挖掘结果,所述网络交互行为示范事件包括示范第一网络交互行为和示范第二网络交互行为;
依据所述行为关系挖掘结果分析出所述示范第一网络交互行为与所述示范第二网络交互行为之间的估计事件关系,再按照所述示范第一网络交互行为和所述示范第二网络交互行为之间的标注事件关系,并结合所述估计事件关系,确定出第一学习代价值;
提取到所述网络交互行为示范集合和所述网络交互行为示范事件中的非暴露行为数据,再对所述非暴露行为数据进行分析处理,以输出所述非暴露行为数据对应的估计行为数据,再按照所述非暴露行为数据和所述估计行为数据,确定出第二学习代价值;
按照所述标注事件关系与所述行为关系挖掘结果,生成特征行为序列,再对所述特征行为序列进行分析处理,以输出所述特征行为序列对应的估计事件标签信息,再按照所述特征行为序列对应的标注事件标签信息和所述估计事件标签信息,确定出第三学习代价值;
将所述第一学习代价值、所述第二学习代价值和所述第三学习代价值作为训练依据,对所述待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述将网络交互行为示范集合和所述网络交互行为示范集合中的网络交互行为示范事件,加载至待训练行为关系识别网络中,以利用所述待训练行为关系识别网络对所述网络交互行为示范集合和所述网络交互行为示范事件进行行为关系挖掘,输出所述网络交互行为示范集合对应的行为关系挖掘结果的步骤,包括:
利用所述待训练行为关系识别网络,并依据预设的数据融合标签信息对所述网络交互行为示范集合和所述网络交互行为示范事件进行信息融合,以输出网络交互行为融合数据;
对所述网络交互行为融合数据中的示范第一网络交互行为进行更新,以输出对应的示范第一网络交互行为代表量,再对所述网络交互行为融合数据中的示范第二网络交互行为进行更新,以输出对应的示范第二网络交互行为代表量,再依据所述示范第一网络交互行为代表量、所述示范第二网络交互行为代表量对所述网络交互行为融合数据进行更新,以输出对应的网络交互行为更新数据;
依据所述网络交互行为更新数据,进行行为关系挖掘,以输出所述网络交互行为示范集合对应的行为关系挖掘结果。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述数据融合标签信息包括数据融合整体性标签信息,所述网络交互行为更新数据包括所述网络交互行为示范集合对应的示范网络行为队列,所述示范网络行为队列包括多个示范网络行为组合;
所述依据所述网络交互行为更新数据,进行行为关系挖掘,以输出所述网络交互行为示范集合对应的行为关系挖掘结果的步骤,包括:
对所述网络交互行为更新数据包括的所述数据融合整体性标签信息、所述多个示范网络行为组合、所述示范第一网络交互行为代表量、所述示范第二网络交互行为代表量分别进行非暴露态信息挖掘,以输出所述数据融合整体性标签信息对应的数据整体性非暴露态信息、所述多个示范网络行为组合分别对应的多个行为组合非暴露态信息、所述示范第一网络交互行为代表量对应的示范行为非暴露态第一信息和所述示范第二网络交互行为代表量对应的示范行为非暴露态第二信息;
将所述数据整体性非暴露态信息、所述多个行为组合非暴露态信息、所述示范行为非暴露态第一信息和所述示范行为非暴露态第二信息,都标记为所述网络交互行为示范集合对应的行为关系挖掘结果。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述按照所述标注事件关系与所述行为关系挖掘结果,生成特征行为序列的步骤,包括:
利用所述待训练行为关系识别网络包括的待训练特征行为识别单元,对所述标注事件关系进行特征映射处理,输出所述标注事件关系对应的事件关系特征分布;
融合所述事件关系特征分布与所述行为关系挖掘结果中的所述多个行为组合非暴露态信息,输出对应的特征行为序列。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述对所述特征行为序列进行分析处理,以输出所述特征行为序列对应的估计事件标签信息的步骤,包括:
对所述特征行为序列进行行为组合的提取,输出多个候选行为组合;
分别为所述多个候选行为组合中的每一个候选行为组合确定出对应的第一标签信息,再对所述多个候选行为组合中相邻的两个候选行为组合的行为组合相关性进行确定;
依据所述行为组合相关性对所述多个候选行为组合分别对应的第一标签信息进行调整,以输出所述多个候选行为组合分别对应的第二标签信息,再将所述多个候选行为组合分别对应的第二标签信息进行融合,输出所述特征行为序列对应的估计事件标签信息。
在一些优选的实施例中,在上述基于大数据的计算机终端接入安全验证方法中,所述依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果的步骤,包括:
依据每一个目标网络交互行为事件对应的目标事件关系,对所述多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,每一个所述第一目标网络交互行为事件对应的目标事件关系反映的匹配程度大于预设的匹配阈值;
对所述至少一个第一目标网络交互行为事件包括的每一个第一目标网络交互行为和每一个第二目标网络交互行为进行组合,以形成目标网络交互行为序列,再将所述目标网络交互行为序列与预先配置的多条参考网络交互行为序列分别进行对比分析,以确定所述多条参考网络交互行为序列中是否具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,每一条所述参考网络交互行为序列依据一个网络攻击事件对应的至少一个网络攻击设备与其它网络设备进行的网络交互行为构成;
倘若所述多条参考网络交互行为序列中具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,则输出对应的第一安全验证结果,所述第一安全验证结果用于反映所述平台接入请求未通过安全验证;
倘若所述多条参考网络交互行为序列中不具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,则输出对应的第二安全验证结果,所述第二安全验证结果用于反映所述平台接入请求通过安全验证。
本发明实施例还提供一种基于大数据的计算机终端接入安全验证系统,应用于安全监控服务器,所述计算机终端接入安全验证系统包括:
网络交互行为提取模块,用于在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合,所述网络交互行为集合包括多条网络交互行为;
关系识别模块,用于依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系,所述目标事件关系用于反映所述目标网络交互行为事件包括的目标网络交互行为构成目标事件的匹配程度,每一个目标网络交互行为事件包括第一目标网络交互行为和第二目标网络交互行为;
安全验证处理模块,用于依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果,所述安全验证结果用于反映所述计算机终端设备的平台接入请求是否通过安全验证。
本发明实施例提供的一种基于大数据的计算机终端接入安全验证方法及系统,进行网络交互行为的提取处理,形成计算机终端设备对应的网络交互行为集合。依据目标行为关系识别网络,分别对网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个目标网络交互行为事件对应的目标事件关系。依据每一个目标网络交互行为事件对应的目标事件关系,对目标网络交互行为事件进行筛选,以输出第一目标网络交互行为事件,依据第一目标网络交互行为事件进行安全验证处理,以输出对应的安全验证结果。通过前述的内容,可以依据计算机终端设备对应的网络交互行为对计算机终端设备进行安全验证,相较于依据设备身份的简单验证的常规手段,可以在一定程度上提高安全验证的可靠度。另外,通过目标行为关系识别网络先确定出每一个目标网络交互行为事件对应的目标事件关系,使得可以对目标网络交互行为事件进行筛选,最后仅依据筛选出的第一目标网络交互行为事件进行安全验证处理,可以降低安全验证处理的事件的数量以提高验证效率。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的安全监控服务器的结构框图。
图2为本发明实施例提供的基于大数据的计算机终端接入安全验证方法包括的各步骤的流程示意图。
图3为本发明实施例提供的基于大数据的计算机终端接入安全验证系统包括的各模块的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示的内容,本发明实施例提供了一种安全监控服务器。其中,所述安全监控服务器可以包括存储器和处理器。
应当理解,在一种示例性的实现方式中,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式,存在的软件功能模块。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本发明实施例提供的基于大数据的计算机终端接入安全验证方法。
应当理解,在一种示例性的实现方式中,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,EPROM),电可擦除只读存储器(Electric ErasableProgrammable Read-Only Memory,EEPROM)等。所述处理器可以是一种通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
应当理解,在一种示例性的实现方式中,图1所示的结构仅为示意,所述安全监控服务器还可包括比图1中所示更多或者更少的组件,或具有与图1所示不同的配置,例如,可以包括用于与其它设备(如需要进行平台接入的计算机终端设备)进行信息交互的通信单元。
结合图2所示的内容,本发明实施例还提供一种基于大数据的计算机终端接入安全验证方法,可应用于上述安全监控服务器。其中,所述基于大数据的计算机终端接入安全验证方法有关的流程所定义的方法步骤,可以由所述安全监控服务器实现。下面将对图2所示的流程,进行详细阐述。
步骤S110,在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合。
在本发明实施例中,所述安全监控服务器可以在接收到任意一个计算机终端设备的平台接入请求(即请求接入所述安全监控服务器对应的网络平台,该网络平台对应的后台设备可以是该安全监控服务器,也可以是与该安全监控服务器通信连接的其它数据服务器等)之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合。所述网络交互行为集合包括多条网络交互行为。
步骤S120,依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系。
在本发明实施例中,所述安全监控服务器可以依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系。所述目标事件关系用于反映所述目标网络交互行为事件包括的目标网络交互行为构成目标事件的匹配程度,每一个所述目标网络交互行为事件包括第一目标网络交互行为和第二目标网络交互行为。
步骤S130,依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果。
在本发明实施例中,所述安全监控服务器可以依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果。所述安全验证结果用于反映所述计算机终端设备的平台接入请求是否通过安全验证。
通过前述的内容,可以依据计算机终端设备对应的网络交互行为对计算机终端设备进行安全验证,相较于依据设备身份的简单验证的常规手段,可以在一定程度上提高安全验证的可靠度。另外,通过目标行为关系识别网络先确定出每一个目标网络交互行为事件对应的目标事件关系,使得可以对目标网络交互行为事件进行筛选,最后仅依据筛选出的第一目标网络交互行为事件进行安全验证处理,可以降低安全验证处理的事件的数量,从而可以在一定程度上提高安全验证处理的验证效率。
应当理解,在一种示例性的实现方式中,在执行上述的步骤S110的过程中,可以具体执行以下内容:
在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,输出所述计算机终端设备对应的多条初始网络交互行为,每一条所述初始网络交互行为用于反映所述计算机终端设备与其它计算机终端设备之间的网络数据交互;
对所述多条初始网络交互行为进行筛选(例如,可以倘若一个其它计算机终端设备对应的初始网络交互行为的数量较少,可以将它计算机终端设备对应的初始网络交互行为全部筛除,或者,可以倘若一个其它计算机终端设备对应的初始网络交互行为的数量较多,可以将其中交互行为时间较早的部分初始网络交互行为筛除),输出对应的多条网络交互行为,再依据所述多条网络交互行为构建形成网络交互行为集合。
应当理解,在一种示例性的实现方式中,在执行上述的步骤S120的过程中,可以具体执行以下内容:
对待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络;
对所述网络交互行为集合包括的多条网络交互行为进行行为组合,以形成多个网络交互行为事件,再依据每一个所述网络交互行为事件包括的两个网络交互行为之间的行为匹配度,从所述多个网络交互行为事件中筛选出至少一个目标网络交互行为事件(例如,可以将大于阈值的行为匹配度对应的网络交互行为事件标记为目标网络交互行为事件),所述两个网络交互行为之间的行为匹配度,依据所述两个网络交互行为对应的其它计算机终端设备之间的设备关系(如交互数据量越大,对应的设备关系越紧密,对应的行为匹配度也越紧密)和所述两个网络交互行为对应的行为时间之间的时间关系确定(如形成时间之间的差值越小,对应的时间关系越紧密,对应的行为匹配度也越紧密);
对于每一个所述目标网络交互行为事件,利用所述目标行为关系识别网络,在所述所述网络交互行为集合中对该目标网络交互行为事件进行关系识别处理(对所述目标网络交互行为事件进行关系识别处理的过程,可以参照下文中关于对待训练行为关系识别网络进行训练的过程),以输出该目标网络交互行为事件对应的目标事件关系。
应当理解,在一种示例性的实现方式中,在执行所述对待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络的步骤的过程中,可以具体执行以下内容:
将网络交互行为示范集合和所述网络交互行为示范集合中的网络交互行为示范事件,加载至待训练行为关系识别网络中,以利用所述待训练行为关系识别网络对所述网络交互行为示范集合和所述网络交互行为示范事件进行行为关系挖掘,输出所述网络交互行为示范集合对应的行为关系挖掘结果,所述网络交互行为示范事件包括示范第一网络交互行为和示范第二网络交互行为(所述示范第一网络交互行为和所述示范第二网络交互行为,可以是从所述网络交互行为示范集合中标记出的或任意的);
依据所述行为关系挖掘结果分析出所述示范第一网络交互行为与所述示范第二网络交互行为之间的估计事件关系,再按照所述示范第一网络交互行为和所述示范第二网络交互行为之间的标注事件关系,并结合所述估计事件关系,确定出第一学习代价值(所述第一学习代价值可以基于平方函数计算得到,也可以基于对数函数计算得到);
提取到所述网络交互行为示范集合和所述网络交互行为示范事件中的非暴露行为数据,再对所述非暴露行为数据进行分析处理,以输出所述非暴露行为数据对应的估计行为数据,再按照所述非暴露行为数据和所述估计行为数据,确定出第二学习代价值(所述第二学习代价值可以基于平方函数计算得到,也可以基于对数函数计算得到);
按照所述标注事件关系与所述行为关系挖掘结果,生成特征行为序列,再对所述特征行为序列进行分析处理,以输出所述特征行为序列对应的估计事件标签信息,再按照所述特征行为序列对应的标注事件标签信息和所述估计事件标签信息,确定出第三学习代价值(所述第三学习代价值可以基于平方函数计算得到,也可以基于对数函数计算得到);
将所述第一学习代价值、所述第二学习代价值和所述第三学习代价值作为训练依据,对所述待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络(例如,可以依据所述第一学习代价值、所述第二学习代价值和所述第三学习代价值的融合值,对所述待训练行为关系识别网络进行训练)。
应当理解,在一种示例性的实现方式中,在执行所述将网络交互行为示范集合和所述网络交互行为示范集合中的网络交互行为示范事件,加载至待训练行为关系识别网络中,以利用所述待训练行为关系识别网络对所述网络交互行为示范集合和所述网络交互行为示范事件进行行为关系挖掘,输出所述网络交互行为示范集合对应的行为关系挖掘结果的步骤的过程中,可以具体执行以下内容:
利用所述待训练行为关系识别网络,并依据预设的数据融合标签信息对所述网络交互行为示范集合和所述网络交互行为示范事件进行信息融合,以输出网络交互行为融合数据(也就是说,对所述网络交互行为示范集合和所述网络交互行为示范事件进行融合时,可以插入所述数据融合标签信息,以分隔所述网络交互行为示范集合和所述网络交互行为示范事件,使得在后续对所述网络交互行为融合数据进行处理时,便于识别);
对所述网络交互行为融合数据中的示范第一网络交互行为进行更新,以输出对应的示范第一网络交互行为代表量,再对所述网络交互行为融合数据中的示范第二网络交互行为进行更新,以输出对应的示范第二网络交互行为代表量,再依据所述示范第一网络交互行为代表量、所述示范第二网络交互行为代表量对所述网络交互行为融合数据进行更新,以输出对应的网络交互行为更新数据(也就是说,将所述网络交互行为融合数据中的示范第一网络交互行为通过所述示范第一网络交互行为代表量进行代替、示范第二网络交互行为通过所述示范第二网络交互行为代表量进行代替,从而得到所述网络交互行为更新数据,所述示范第一网络交互行为代表量和所述示范第二网络交互行为代表量可以用不同的符合表示);
依据所述网络交互行为更新数据,进行行为关系挖掘,以输出所述网络交互行为示范集合对应的行为关系挖掘结果。
应当理解,在一种示例性的实现方式中,所述数据融合标签信息包括数据融合整体性标签信息,所述网络交互行为更新数据包括所述网络交互行为示范集合对应的示范网络行为队列,所述示范网络行为队列包括多个示范网络行为组合(如一个示范网络行为组合可以包括示例网络行为A和示例网络行为B),基于此,在执行上述的所述依据所述网络交互行为更新数据,进行行为关系挖掘,以输出所述网络交互行为示范集合对应的行为关系挖掘结果的步骤的过程中,可以具体执行以下内容:
对所述网络交互行为更新数据包括的所述数据融合整体性标签信息、所述多个示范网络行为组合、所述示范第一网络交互行为代表量、所述示范第二网络交互行为代表量分别进行非暴露态信息挖掘,以输出所述数据融合整体性标签信息对应的数据整体性非暴露态信息、所述多个示范网络行为组合分别对应的多个行为组合非暴露态信息、所述示范第一网络交互行为代表量对应的示范行为非暴露态第一信息和所述示范第二网络交互行为代表量对应的示范行为非暴露态第二信息;
将所述数据整体性非暴露态信息、所述多个行为组合非暴露态信息、所述示范行为非暴露态第一信息和所述示范行为非暴露态第二信息,都标记为所述网络交互行为示范集合对应的行为关系挖掘结果。
应当理解,在一种示例性的实现方式中,在执行所述对所述网络交互行为更新数据包括的所述数据融合整体性标签信息、所述多个示范网络行为组合、所述示范第一网络交互行为代表量、所述示范第二网络交互行为代表量分别进行非暴露态信息挖掘,以输出所述数据融合整体性标签信息对应的数据整体性非暴露态信息、所述多个示范网络行为组合分别对应的多个行为组合非暴露态信息、所述示范第一网络交互行为代表量对应的示范行为非暴露态第一信息和所述示范第二网络交互行为代表量对应的示范行为非暴露态第二信息的步骤的过程中,可以具体执行以下内容:
利用初始的非暴露态信息确定模型(所述非暴露态信息确定模型可以是,一种可以对行为组合的非暴露态信息表示进行确定的网络,所述非暴露态信息可以是指信息或数据在模型中的隐藏状态),对所述多个示范网络行为组合、所述示范第一网络交互行为代表量和所述示范第二网络交互行为代表量分别与所述数据融合整体性标签信息之间的整体性联系进行确定,再通过信息拼接对所述整体性联系进行处理(也就是说,将述多个示范网络行为组合、所述示范第一网络交互行为代表量和所述示范第二网络交互行为代表量分别与所述数据融合整体性标签信息之间的整体性联系进行拼接,该整体性联系可以是指整体性的关联特征,即对关联特征拼接),以输出所述数据融合整体性标签信息对应的数据整体性非暴露态信息;
利用初始的非暴露态信息确定模型,分别对所述多个示范网络行为组合、所述示范第一网络交互行为代表量和所述示范第二网络交互行为代表量进行非暴露态信息挖掘(即非暴露态信息的提取),以输出所述多个示范网络行为组合分别对应的行为组合非暴露态信息、所述示范第一网络交互行为代表量对应的示范行为非暴露态第一信息、所述示范第二网络交互行为代表量对应的示范行为非暴露态第二信息。
应当理解,在一种示例性的实现方式中,所述多个示范网络行为组合包括所述示范第一网络交互行为代表量和所述示范第二网络交互行为代表量,在执行所述依据所述行为关系挖掘结果分析出所述示范第一网络交互行为与所述示范第二网络交互行为之间的估计事件关系的步骤的过程中,可以具体执行以下内容:
利用所述待训练行为关系识别网络包括的待训练行为关系识别单元,从所述行为关系挖掘结果包括的所述多个行为组合非暴露态信息中,提取到所述示范第一网络交互行为代表量对应的第一行为组合非暴露态信息,再对所述第一行为组合非暴露态信息与所述示范行为非暴露态第一信息进行最大值筛选(例如,可以通过池化层进行该筛选),以输出所述示范第一网络交互行为代表量的示范第一网络交互行为非暴露态信息;
利用所述待训练行为关系识别网络包括的待训练行为关系识别单元,从所述多个行为组合非暴露态信息中,提取到所述示范第二网络交互行为代表量对应的第二行为组合非暴露态信息,再对所述第二行为组合非暴露态信息与所述示范行为非暴露态第二信息进行最大值筛选,以输出所述示范第二网络交互行为代表量的示范第二网络交互行为非暴露态信息;
融合所述数据整体性非暴露态信息、所述示范第一网络交互行为非暴露态信息和所述示范第二网络交互行为非暴露态信息,以输出示范行为非暴露态信息(也就是说,可以通过将所述数据整体性非暴露态信息、所述示范第一网络交互行为非暴露态信息和所述示范第二网络交互行为非暴露态信息融合在一起,从而得到示范行为非暴露态信息);
依据所述示范行为非暴露态信息,对所述示范第一网络交互行为与所述示范第二网络交互行为进行分析,以输出所述示范第一网络交互行为与所述示范第二网络交互行为之间的估计事件关系。
应当理解,在一种示例性的实现方式中,在执行所述依据所述示范行为非暴露态信息,对所述示范第一网络交互行为与所述示范第二网络交互行为进行分析,以输出所述示范第一网络交互行为与所述示范第二网络交互行为之间的估计事件关系的步骤的过程中,可以具体执行以下内容:
对所述示范行为非暴露态信息进行信息融合处理(例如,可以通过现有的hightwany net对所述示范行为非暴露态信息进行信息融合处理),以输出对应的示范行为融合信息;
依据所述示范行为融合信息,对所述示范第一网络交互行为和所述示范第二网络交互行为对应的多种参考事件关系的示范行为关系匹配系数进行分析,再将分析出的具有最大值的示范行为关系匹配系数对应的参考事件关系,标记为所述示范第一网络交互行为和所述示范第二网络交互行为之间的估计事件关系(也就是说,可以预先配置多种参考事件关系,然后,可以依据所述示范行为融合信息,对所述示范第一网络交互行为和所述示范第二网络交互行为构建的行为组合,相对于每一种参考事件关系具有的示范行为关系匹配系数进行分析,然后,再将示范行为关系匹配系数最大的一种参考事件关系,即最匹配的一种参考事件关系,确定为所述示范第一网络交互行为和所述示范第二网络交互行为之间的估计事件关系)。
应当理解,在一种示例性的实现方式中,所述网络交互行为更新数据还可以包括所述示范第一网络交互行为代表量和所述示范第二网络交互行为代表量,在执行所述提取到所述网络交互行为示范集合和所述网络交互行为示范事件中的非暴露行为数据的步骤的过程中,具体执行以下内容:
利用所述待训练行为关系识别网络包括的待训练特征行为识别单元,从所述网络交互行为更新数据中,提取到多个更新网络行为组合,所述多个更新网络行为组合包括所述多个示范网络行为组合、所述示范第一网络交互行为代表量和所述示范第二网络交互行为代表量;
对所述网络交互行为更新数据包括的多个更新网络行为组合分别对应的数据表示状况进行确定,再将对应的数据表示状况为非暴露表示状况的更新网络行为组合进行标记,以输出非暴露行为数据(例如,可以依据预设比例,对所述网络交互行为更新数据中的多个更新网络行为组合分别对应的数据表示状况进行确定,例如,倘若该预设比例为10%,可以以10%的比例,任意隐藏所述多个更新网络行为组合中的10%的更新网络行为组合,从而得到非暴露行为数据)。
应当理解,在一种示例性的实现方式中,在执行所述对所述非暴露行为数据进行分析处理,以输出所述非暴露行为数据对应的估计行为数据的步骤的过程中,可以具体执行以下内容:
(可以利用所述初始的非暴露态信息确定模型)将所述网络交互行为更新数据包括的所述非暴露行为数据更新为行为数据映射参数(具体的映射关系可以预先配置形成),再对所述非暴露行为数据的相关更新网络行为组合与所述行为数据映射参数之间的行为数据相关关系进行提取,以及,基于所述行为数据相关关系进行分析,输出所述行为数据映射参数的映射参数非暴露态信息,所述相关更新网络行为组合为所述多个更新网络行为组合中所述非暴露行为数据以外的其它更新网络行为组合;
对所述映射参数非暴露态信息进行关系挖掘(例如,可以通过一种非线性分类网络进行特征提取,以提取到估计行为数据),以输出所述行为数据映射参数对应的估计行为数据。
应当理解,在一种示例性的实现方式中,在执行所述按照所述标注事件关系与所述行为关系挖掘结果,生成特征行为序列的步骤的过程中,可以具体执行以下内容:
利用所述待训练行为关系识别网络包括的待训练特征行为识别单元,对所述标注事件关系进行特征映射处理,输出所述标注事件关系对应的事件关系特征分布(即以特征分布的方式来表征所述标注事件关系);
融合所述事件关系特征分布与所述行为关系挖掘结果中的所述多个行为组合非暴露态信息,输出对应的特征行为序列(也就是说,将所述事件关系特征分布与所述行为关系挖掘结果中的所述多个行为组合非暴露态信息融合一起或者说拼接在一起,就形成了对应的特征行为序列)。
应当理解,在一种示例性的实现方式中,在执行所述对所述特征行为序列进行分析处理,以输出所述特征行为序列对应的估计事件标签信息的步骤的过程中,可以具体执行以下内容:
对所述特征行为序列进行行为组合的提取,输出多个候选行为组合;
分别为所述多个候选行为组合中的每一个候选行为组合确定出对应的第一标签信息(所述第一标签信息可以是通过相关用户进行标注以形成,所述第一标签信息可以是依据所述候选行为组合包括的网络交互行为与特定网络交互行为之间的关系,其中,所述特定网络交互行为可以属于所述目标事件),再对所述多个候选行为组合中相邻的两个候选行为组合的行为组合相关性(即包括的网络交互行为之间的相关性)进行确定;
依据所述行为组合相关性对所述多个候选行为组合分别对应的第一标签信息进行调整(例如,依据行为组合相关性满足要求的其它候选行为组合的第一标签信息,对一个候选行为组合的第一标签信息进行更新,以输出该候选行为组合分别对应的第二标签信息),以输出所述多个候选行为组合分别对应的第二标签信息,再将所述多个候选行为组合分别对应的第二标签信息进行融合,输出所述特征行为序列对应的估计事件标签信息。
应当理解,在一种示例性的实现方式中,在执行步骤S130的过程中,可以具体执行以下内容:
依据每一个目标网络交互行为事件对应的目标事件关系,对所述多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,每一个所述第一目标网络交互行为事件对应的目标事件关系反映的匹配程度大于预设的匹配阈值;
对所述至少一个第一目标网络交互行为事件包括的每一个第一目标网络交互行为和每一个第二目标网络交互行为进行组合(例如,可以依据对应的行为时间进行排序),以形成目标网络交互行为序列,再将所述目标网络交互行为序列与预先配置的多条参考网络交互行为序列分别进行对比分析,以确定所述多条参考网络交互行为序列中是否具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列(匹配可以是指,目标网络交互行为序列与参考网络交互行为序列之间的序列相似度可以大于一定的参考值),每一条所述参考网络交互行为序列依据一个网络攻击事件对应的至少一个网络攻击设备与其它网络设备进行的网络交互行为构成(例如,在发生一个网络攻击事件之后,可以将该网络攻击事件对应的网络攻击设备在发生该网络攻击事件之前与一个其它网络设备进行的网络交互行为,按照对应的行为时间进行排序,从而形成一条参考网络交互行为序列);
倘若所述多条参考网络交互行为序列中具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,则输出对应的第一安全验证结果,所述第一安全验证结果用于反映所述平台接入请求未通过安全验证;
倘若所述多条参考网络交互行为序列中不具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,则输出对应的第二安全验证结果,所述第二安全验证结果用于反映所述平台接入请求通过安全验证.
结合图3所示的内容,本发明实施例还提供一种基于大数据的计算机终端接入安全验证系统,可应用于上述安全监控服务器。其中,所述基于大数据的计算机终端接入安全验证系统可以包括网络交互行为提取模块、关系识别模块和安全验证处理模块。
应当理解,在一种示例性的实现方式中,所述网络交互行为提取模块,用于在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合,所述网络交互行为集合包括多条网络交互行为。
应当理解,在一种示例性的实现方式中,所述关系识别模块,用于依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系,所述目标事件关系用于反映所述目标网络交互行为事件包括的目标网络交互行为构成目标事件的匹配程度,每一个目标网络交互行为事件包括第一目标网络交互行为和第二目标网络交互行为。
应当理解,在一种示例性的实现方式中,所述安全验证处理模块,用于依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果,所述安全验证结果用于反映所述计算机终端设备的平台接入请求是否通过安全验证。
综上所述,本发明提供的一种基于大数据的计算机终端接入安全验证方法及系统,进行网络交互行为的提取处理,形成计算机终端设备对应的网络交互行为集合。依据目标行为关系识别网络,分别对网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个目标网络交互行为事件对应的目标事件关系。依据每一个目标网络交互行为事件对应的目标事件关系,对目标网络交互行为事件进行筛选,以输出第一目标网络交互行为事件,依据第一目标网络交互行为事件进行安全验证处理,以输出对应的安全验证结果。通过前述的内容,可以依据计算机终端设备对应的网络交互行为对计算机终端设备进行安全验证,相较于依据设备身份的简单验证的常规手段,可以在一定程度上提高安全验证的可靠度。另外,通过目标行为关系识别网络先确定出每一个目标网络交互行为事件对应的目标事件关系,使得可以对目标网络交互行为事件进行筛选,最后依据筛选出的第一目标网络交互行为事件进行安全验证处理,可以降低安全验证处理的事件的数量以提高验证效率。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于大数据的计算机终端接入安全验证方法,其特征在于,应用于安全监控服务器,所述计算机终端接入安全验证方法包括:
在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合,所述网络交互行为集合包括多条网络交互行为;
依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系,所述目标事件关系用于反映所述目标网络交互行为事件包括的目标网络交互行为构成目标事件的匹配程度,每一个所述目标网络交互行为事件包括第一目标网络交互行为和第二目标网络交互行为;
依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果,所述安全验证结果用于反映所述计算机终端设备的平台接入请求是否通过安全验证。
2.如权利要求1所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合的步骤,包括:
在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,输出所述计算机终端设备对应的多条初始网络交互行为,每一条所述初始网络交互行为用于反映所述计算机终端设备与其它计算机终端设备之间的网络数据交互;
对所述多条初始网络交互行为进行筛选,输出对应的多条网络交互行为,再依据所述多条网络交互行为构建形成网络交互行为集合。
3.如权利要求1所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系的步骤,包括:
对待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络;
对所述网络交互行为集合包括的多条网络交互行为进行行为组合,以形成多个网络交互行为事件,再依据每一个所述网络交互行为事件包括的两个网络交互行为之间的行为匹配度,从所述多个网络交互行为事件中筛选出至少一个目标网络交互行为事件,所述两个网络交互行为之间的行为匹配度,依据所述两个网络交互行为对应的其它计算机终端设备之间的设备关系和所述两个网络交互行为对应的行为时间之间的时间关系确定;
对于每一个所述目标网络交互行为事件,利用所述目标行为关系识别网络,在所述所述网络交互行为集合中对该目标网络交互行为事件进行关系识别处理,以输出该目标网络交互行为事件对应的目标事件关系。
4.如权利要求3所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述对待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络的步骤,包括:
将网络交互行为示范集合和所述网络交互行为示范集合中的网络交互行为示范事件,加载至待训练行为关系识别网络中,以利用所述待训练行为关系识别网络对所述网络交互行为示范集合和所述网络交互行为示范事件进行行为关系挖掘,输出所述网络交互行为示范集合对应的行为关系挖掘结果,所述网络交互行为示范事件包括示范第一网络交互行为和示范第二网络交互行为;
依据所述行为关系挖掘结果分析出所述示范第一网络交互行为与所述示范第二网络交互行为之间的估计事件关系,再按照所述示范第一网络交互行为和所述示范第二网络交互行为之间的标注事件关系,并结合所述估计事件关系,确定出第一学习代价值;
提取到所述网络交互行为示范集合和所述网络交互行为示范事件中的非暴露行为数据,再对所述非暴露行为数据进行分析处理,以输出所述非暴露行为数据对应的估计行为数据,再按照所述非暴露行为数据和所述估计行为数据,确定出第二学习代价值;
按照所述标注事件关系与所述行为关系挖掘结果,生成特征行为序列,再对所述特征行为序列进行分析处理,以输出所述特征行为序列对应的估计事件标签信息,再按照所述特征行为序列对应的标注事件标签信息和所述估计事件标签信息,确定出第三学习代价值;
将所述第一学习代价值、所述第二学习代价值和所述第三学习代价值作为训练依据,对所述待训练行为关系识别网络进行训练,输出所述待训练行为关系识别网络对应的目标行为关系识别网络。
5.如权利要求4所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述将网络交互行为示范集合和所述网络交互行为示范集合中的网络交互行为示范事件,加载至待训练行为关系识别网络中,以利用所述待训练行为关系识别网络对所述网络交互行为示范集合和所述网络交互行为示范事件进行行为关系挖掘,输出所述网络交互行为示范集合对应的行为关系挖掘结果的步骤,包括:
利用所述待训练行为关系识别网络,并依据预设的数据融合标签信息对所述网络交互行为示范集合和所述网络交互行为示范事件进行信息融合,以输出网络交互行为融合数据;
对所述网络交互行为融合数据中的示范第一网络交互行为进行更新,以输出对应的示范第一网络交互行为代表量,再对所述网络交互行为融合数据中的示范第二网络交互行为进行更新,以输出对应的示范第二网络交互行为代表量,再依据所述示范第一网络交互行为代表量、所述示范第二网络交互行为代表量对所述网络交互行为融合数据进行更新,以输出对应的网络交互行为更新数据;
依据所述网络交互行为更新数据,进行行为关系挖掘,以输出所述网络交互行为示范集合对应的行为关系挖掘结果。
6.如权利要求5所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述数据融合标签信息包括数据融合整体性标签信息,所述网络交互行为更新数据包括所述网络交互行为示范集合对应的示范网络行为队列,所述示范网络行为队列包括多个示范网络行为组合;
所述依据所述网络交互行为更新数据,进行行为关系挖掘,以输出所述网络交互行为示范集合对应的行为关系挖掘结果的步骤,包括:
对所述网络交互行为更新数据包括的所述数据融合整体性标签信息、所述多个示范网络行为组合、所述示范第一网络交互行为代表量、所述示范第二网络交互行为代表量分别进行非暴露态信息挖掘,以输出所述数据融合整体性标签信息对应的数据整体性非暴露态信息、所述多个示范网络行为组合分别对应的多个行为组合非暴露态信息、所述示范第一网络交互行为代表量对应的示范行为非暴露态第一信息和所述示范第二网络交互行为代表量对应的示范行为非暴露态第二信息;
将所述数据整体性非暴露态信息、所述多个行为组合非暴露态信息、所述示范行为非暴露态第一信息和所述示范行为非暴露态第二信息,都标记为所述网络交互行为示范集合对应的行为关系挖掘结果。
7.如权利要求6所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述按照所述标注事件关系与所述行为关系挖掘结果,生成特征行为序列的步骤,包括:
利用所述待训练行为关系识别网络包括的待训练特征行为识别单元,对所述标注事件关系进行特征映射处理,输出所述标注事件关系对应的事件关系特征分布;
融合所述事件关系特征分布与所述行为关系挖掘结果中的所述多个行为组合非暴露态信息,输出对应的特征行为序列。
8.如权利要求4所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述对所述特征行为序列进行分析处理,以输出所述特征行为序列对应的估计事件标签信息的步骤,包括:
对所述特征行为序列进行行为组合的提取,输出多个候选行为组合;
分别为所述多个候选行为组合中的每一个候选行为组合确定出对应的第一标签信息,再对所述多个候选行为组合中相邻的两个候选行为组合的行为组合相关性进行确定;
依据所述行为组合相关性对所述多个候选行为组合分别对应的第一标签信息进行调整,以输出所述多个候选行为组合分别对应的第二标签信息,再将所述多个候选行为组合分别对应的第二标签信息进行融合,输出所述特征行为序列对应的估计事件标签信息。
9.如权利要求1-8任意一项所述的基于大数据的计算机终端接入安全验证方法,其特征在于,所述依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果的步骤,包括:
依据每一个目标网络交互行为事件对应的目标事件关系,对所述多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,每一个所述第一目标网络交互行为事件对应的目标事件关系反映的匹配程度大于预设的匹配阈值;
对所述至少一个第一目标网络交互行为事件包括的每一个第一目标网络交互行为和每一个第二目标网络交互行为进行组合,以形成目标网络交互行为序列,再将所述目标网络交互行为序列与预先配置的多条参考网络交互行为序列分别进行对比分析,以确定所述多条参考网络交互行为序列中是否具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,每一条所述参考网络交互行为序列依据一个网络攻击事件对应的至少一个网络攻击设备与其它网络设备进行的网络交互行为构成;
倘若所述多条参考网络交互行为序列中具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,则输出对应的第一安全验证结果,所述第一安全验证结果用于反映所述平台接入请求未通过安全验证;
倘若所述多条参考网络交互行为序列中不具有与所述目标网络交互行为序列匹配的第一参考网络交互行为序列,则输出对应的第二安全验证结果,所述第二安全验证结果用于反映所述平台接入请求通过安全验证。
10.一种基于大数据的计算机终端接入安全验证系统,其特征在于,应用于安全监控服务器,所述计算机终端接入安全验证系统包括:
网络交互行为提取模块,用于在接收到任意一个计算机终端设备的平台接入请求之后,对所述计算机终端设备进行网络交互行为的提取处理,形成所述计算机终端设备对应的网络交互行为集合,所述网络交互行为集合包括多条网络交互行为;
关系识别模块,用于依据预先训练形成的目标行为关系识别网络,分别对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行关系识别处理,以输出每一个所述目标网络交互行为事件对应的目标事件关系,所述目标事件关系用于反映所述目标网络交互行为事件包括的目标网络交互行为构成目标事件的匹配程度,每一个目标网络交互行为事件包括第一目标网络交互行为和第二目标网络交互行为;
安全验证处理模块,用于依据每一个所述目标网络交互行为事件对应的目标事件关系,对所述网络交互行为集合包括的多条网络交互行为构成的每一个目标网络交互行为事件进行筛选,以输出至少一个第一目标网络交互行为事件,再依据所述至少一个第一目标网络交互行为事件,对所述计算机终端设备的平台接入请求进行安全验证处理,以输出对应的安全验证结果,所述安全验证结果用于反映所述计算机终端设备的平台接入请求是否通过安全验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211176931.8A CN115801309A (zh) | 2022-09-26 | 2022-09-26 | 基于大数据的计算机终端接入安全验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211176931.8A CN115801309A (zh) | 2022-09-26 | 2022-09-26 | 基于大数据的计算机终端接入安全验证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115801309A true CN115801309A (zh) | 2023-03-14 |
Family
ID=85432162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211176931.8A Withdrawn CN115801309A (zh) | 2022-09-26 | 2022-09-26 | 基于大数据的计算机终端接入安全验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115801309A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116910729A (zh) * | 2023-09-12 | 2023-10-20 | 杭州亿易网络科技有限公司 | 应用于多组织架构的核身处理方法及系统 |
-
2022
- 2022-09-26 CN CN202211176931.8A patent/CN115801309A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116910729A (zh) * | 2023-09-12 | 2023-10-20 | 杭州亿易网络科技有限公司 | 应用于多组织架构的核身处理方法及系统 |
CN116910729B (zh) * | 2023-09-12 | 2023-12-08 | 杭州亿易网络科技有限公司 | 应用于多组织架构的核身处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109816200B (zh) | 任务推送方法、装置、计算机设备和存储介质 | |
CN115098705B (zh) | 基于知识图谱推理的网络安全事件分析方法及系统 | |
CN111666932B (zh) | 单据审核方法、装置、计算机设备及存储介质 | |
CN113449725B (zh) | 对象分类方法、装置、设备及存储介质 | |
KR20190070702A (ko) | 텍스트 마이닝 기반 보안 이벤트 자동 검증 시스템 및 방법 | |
CN109801151B (zh) | 财务造假风险监控方法、装置、计算机设备和存储介质 | |
CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN115801309A (zh) | 基于大数据的计算机终端接入安全验证方法及系统 | |
CN113535823B (zh) | 异常访问行为检测方法、装置及电子设备 | |
CN109299592B (zh) | 人机行为特征边界构建方法、系统、服务器及存储介质 | |
CN110363667A (zh) | 基于ai的订单融资处理方法、装置、计算机设备及存储介质 | |
CN113282920A (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
CN113010785A (zh) | 用户推荐方法及设备 | |
CN115203758B (zh) | 一种数据安全存储方法、系统及云平台 | |
CN113114679B (zh) | 报文的识别方法、装置、电子设备及介质 | |
CN112866295B (zh) | 一种大数据防爬虫处理方法及云平台系统 | |
CN114756850A (zh) | 数据的获取方法、装置、设备及存储介质 | |
CN113239353B (zh) | 基于内容差分的容器软件安全性检测系统及方法 | |
CN112990147A (zh) | 一种涉政图像的识别方法、装置、电子设备及存储介质 | |
CN114707133A (zh) | 一种基于SaaS的智慧门店身份认证方法及系统 | |
CN113328988A (zh) | 基于大数据和云计算的网络安全校验方法及系统 | |
CN114064893A (zh) | 一种异常数据审核方法、装置、设备及存储介质 | |
CN114528908A (zh) | 网络请求数据分类模型训练方法、分类方法及存储介质 | |
CN114154556A (zh) | 样本预测模型的训练方法、装置、电子设备及存储介质 | |
CN113988059A (zh) | 一种会话数据类型识别方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230314 |