CN115987579B - 基于大数据和物联网通信的数据处理方法和数据处理系统 - Google Patents
基于大数据和物联网通信的数据处理方法和数据处理系统 Download PDFInfo
- Publication number
- CN115987579B CN115987579B CN202211562107.6A CN202211562107A CN115987579B CN 115987579 B CN115987579 B CN 115987579B CN 202211562107 A CN202211562107 A CN 202211562107A CN 115987579 B CN115987579 B CN 115987579B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- intensity
- interaction
- partition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及大数据和物联网技术领域,尤其涉及一种基于大数据和物联网通信的数据处理方法和数据处理系统。所述方法包括以下步骤:构建特征处理器模型;接收防护检测模型生成的用户安全数据信息,对用户安全性进行分类;获取用户通信地址通信地址,对用户通信地址进行分类;构建积分表格,划分强度分区并给强度分区进行编号;根据不同强度分区用户交互数据生成强度模型;利用强度模型对近期用户进行对比,对用户通信地址进行再分类;接收用户异常检测请求根据安全等级对用户进行处理;获取用户异常后台应用和用户异常外置程序,更新防护检测模型;本发明可以解决多用户共同交互时系统中用户交互数据差距过大的问题,提升系统的公平性。
Description
技术领域
本发明涉及大数据和物联网技术领域,尤其涉及一种基于大数据和物联网通信的数据处理方法和数据处理系统。
背景技术
大数据(Big Data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。目前,大数据的系统中存在大量的多用户同时交互的系统,用户进行的交互会对其余用户产生影响;对于多用户同时交互的系统中,因为用户的差异性,会出现多用户同时交互时系统的公平性低的问题。
发明内容
为实现上述目的,本发明提供了一种基于大数据和物联网通信的数据处理方法和数据处理系统,以解决至少一个上述技术问题。
本发明提供了一种基于大数据和物联网通信的数据处理方法,其特征在于,所述方法包括以下步骤:
步骤S1:构建特征处理器模型,其中包括特征处理器及与特征处理器通信连接的数据代理器,其中每个数据代理器与多个通信服务终端通信连接;每个通信服务终端上搭载有用于进行通信的交互应用;
步骤S2:接收防护检测模型生成的用户安全数据信息,并根据用户安全信息对用户安全性进行分类;其中防护检测模型是交互应用上搭载的用于检测用户设备信息的模型;
步骤S3:获取用户通信地址通信地址,通过使用该用户通信地址的近期用户数量对用户通信地址进行分类;其中,近期用户数量指在预设时间内使用该用户通信地址与特征处理器进行交互的用户数量;
步骤S4:构建积分表格,根据不同积分区间划分出强度分区并给强度分区进行编号;根据不同强度分区的用户交互数据生成强度模型;
步骤S5:利用强度模型对近期用户进行对比,获得近期异常用户并且根据近期异常用户与近期用户比例,对不同分类的用户通信地址进行再分类;
步骤S6:接收用户异常检测请求,利用强度模型对异常检测请求指定用户对比,根据安全等级对用户进行夺权处理或暂冻处理;
步骤S7:获取用户异常后台应用和用户异常外置程序,更新防护检测模型。
本实施例采用用户通信地址的使用人数对通信地址进行分类并且利用异常用户对分类后的通信地址进行在分类的方法,更加有效的体现出系统的公平性;而实时更新的防护检测模型,确保了系统的安全性并且通过防止用户采用违禁后台应用和违禁外置设备特征处理器进行交互,增加系统的公平性。
本说明书的一个实施例中,所述步骤S1具体为:
构建以特征处理器为中心的中心化模型,其包括有特征处理器、多个数据代理器、多个用户终端与交互应用。
控制多个数据代理器连接特征处理器,并于特征处理器中构建用于存储用户信息的用户特征表格和强度分区;其中,用户特征表格中包括用户身份识别号、用户安全等级、用户登录通信地址与用户强度分区号;
控制在同一个区域分区的多个用户终端连接该区域分区的分区责任数据处理器,其中,在每个不用的地区设置一个负责该地区的数据代理器,该地区为所述区域分区,该数据代理器为所述分区责任数据处理器;
将交互应用搭载在用户终端上,其中,交互应用包含防护检测模型。
本实施例构建以特征处理器为中心的中心化模型,其中特征处理器是由多个服务器进行组合,包括有中心特征处理器和边缘特征处理器;采用集群部署多节点,中心特征处理器作为首选节点与用户进行交互,当其失效时边缘特征处理器会起到支撑作用,用于解决特征处理器完全崩溃的问题,使特征处理器具有高可作用性;搭建多个数据代理器将各个地区的用户通信终端与之连接,使用户终端与特征处理器的交互过程中具有更高的稳定性,确保了用户的交互数据传输速率,提供一个高时效性的系统;于用户终端上搭载的交互应用中添加了防护检测模型,该模型通过强制数据信息的获取并且与数据库进行比对,筛查出用户终端中会对特征处理器安全产生影响的应用等,从而起到保护特征处理器的作用。
本说明书的一个实施例中,所述步骤S2具体为:
接收用户通过交互应用发送的交互请求和用户第一数据,并向防护检测模型发送启动信号和用户第一数据;其中用户第一数据包括有用户通信地址、用户设备信息与用户身份识别号;
接收防护检测模型响应于启动信息后对用户设备信息进行检测所产生的安全数据信息;其中,安全数据信息包括有用户设备外置程序信息与用户设备后台应用信息;
通过安全数据信息对用户进行分类,将用户设备后台应用信息中存在违禁应用或将用户设备外置程序信息中存在违禁外置程序的用户安全等级分类为第三安全用户并拒绝该用户的交互请求;其中,违禁应用和违禁外置程序是根据用户与特征处理器进行交互产生异常数据时,特征处理器通过数据代理器对交互数据进行追踪,并捕获到的产生该异常数据的应用和外置程序;并将违禁应用和违禁外置程序存放在特征处理器上搭载的违禁数据库中;
将用户设备后台应用信息中只存在信任应用且用户设备外置程序信息中只存在信任外置程序的用户安全等级分类为第一安全用户并同意该用户的交互请求;其中,信任应用和信任外置程序时根据用户与特征处理器进行交互时未产生异常数据,且多个不同用户的安全数据信息中都存在的应用和外置程序;并将信任应用和信任外置程序存放在特征处理器上搭载的信任数据库中;
将用户设备后台应用信息中存在的应用未在信任数据库和违禁数据库或用户设备外置程序信息中存在的外置程序未在信任数据库和违禁数据库的用户安全等级分类为第二安全用户并同意用户该用户的交互请求。
本实施例利用防护检测模块获取用户设备信息,将用户设备信息与违禁数据库中的数据进行比较并且把用户进行分类;作用在于将存在安全隐患的用户进行标记,并且拦截想要与特征处理器进行交互的危险用户,提升特征处理器的安全性;采用防护检测模块,其具有强制性获取用户设备信息的功能,可以检索出用户通信终端中全部的用户设备信息,降低了违禁应用和违禁外置程序通过隐藏和包装的形式与特征处理器进行交互的可能性;搭载专门的违禁数据库用于存储违禁应用和违禁外置程序的信息,并且违禁数据库中信息的更改对防护检测模型进行实时的更新,让防护检测模型具有时效性;搭载专门的信任数据库用于存储信任应用和信任外置程序,减轻了防护检测模型的工作强度,让防护检测模型工作效率更高。
本说明书的一个实施例中,所述步骤S3具体为:
接收第一安全用户和第二安全用户的用户通信地址和用户身份识别码并存储在用户特征表格中;
根据用户通信地址获取用户特征表格中使用该用户通信地址与特征处理器进行交互的用户数量,标记为重复数量;
通过用户交互表格,获得重复数量中用户的交互时间;将交互时间在预设范围内的用户标记为近期用户并放入近期用户集合;其中每个用户通信地址存在一个对应的近期用户集合;
根据近期用户的数量对用户通信地址进行分类,将近期用户的数量低于第一阈值的用户通信地址分类为标致通信地址;将近期用户的数量高于第一阈值且低于第二阈值的用户通信地址分类为疑似通信地址;将近期用户的数量高于第二阈值的用户通信地址分类为高危通信地址,其中第一阈值小于第二阈值。
本实施例通过使用同一个用户通信地址的用户数量,对用户通信地址进行分类;通过该方法可以分辨出用户通信地址对应的通信终端是否为共享终端;通过此方法对用户通信地址进行分类,其目的在于便于用户的管理,避免一位使用者通过同一个通信终端对特征处理器进行数据交互;提升了多个用户同时对特征处理器进行交互时的公平性;根据近期用户的数量设立两个阈值来对用户通信地址分类,可以将用户通信地址分类的更加细致,降低了因为分类而对用户通信地址进行检测时的错误率;其中利用两个阈值将用户分为三类,利用第一阈值分类出标致通信地址;其原因是标致通信地址的使用者可能拥有一个以上的用户身份识别码;将高于第一阈值且低于第二阈值的用户地址分类为疑似通信地址,其原因在于,通过在地址,存在多数量的用户与特征处理器的交互并且多个用户为同一使用者,其代替其余使用者与特征处理器进行交互,从而提高系统的公平性;而高危通信地址,是近期用户数量高于第二阈值的地址,因为考虑到存在共享通信终端的缘故需要将此类通信地址进行分类,通过后续的判断确认其是否为同一使用者使用,进一步加强系统的公平性。
本说明书的一个实施例中,所述步骤S4具体为:
构建积分表格,用于存储用户的积分并根据积分,划分出预设数量的不同的用户强度分区;
设置用户强度分区下限值,并且根据用户强度分区下限值的大小通过预设的分区原则将用户强度分区进行编号;将下限值最小的用户强度分区标号为第一分区,直至将下限值最大的用户强度分区的强度分区编号标号为预设数量;
构建多个用户集中交互频道并设置每个频道的人数阈值,将人数阈值数量的多个用户与用户集中交互频道进行连接;
在用户集中交互频道中设置交互完整值,当用户与用户集中交互频道进行交互时,将用户的交互数据与交互完整值进行对比,获取用户的交互数据与交互完整值的完整比例,若完整比例高于预设值,则提高该用户的积分;
将用户的积分高于用户强度分区的下限值的用户分类到该用户强度分区;
当用户强度分区中的用户达到强度预设值,利用用户有强度分区中用户的交互数据,生成该用户强度分区的用户强度模型。
本实施例通过构建积分表格的形式并且划分强度分区,能够将用户进行分类,让积分相近的用户在同一个用户集中交互频道中雨特征处理器进行交互,通过调整可以将交互水平相近的用户分类到一起,能够有效的增加用户进行交互时的公平性;通过提高交互数据与交互完整值的完整比例高于预设值的用户的积分,让用户能有效体验到与特征处理器进行交互时的提升,并且积分达到强度分区下限时能够分类到该强度分区,提升了用户与特征处理器交互的活跃性增加了用户的粘性;当用户强度分区中的用户数量达到了强度预设值,通过其中用户的交互数据生成该分区的用户强度模型;其中设置强度预设值是为了确保强度分区中具有充足的数据用于生成用户强度模型,并且更具数据量的增大,可以有效增加生成用户强度模型时用户强度模型的真实性,能够让用户强度模型更加贴近于该用户强度模型对应的强度分区中每个用户。
本说明书的一个实施例中,所述步骤S5具体为:
获取近期用户的交互数据,并利用用户强度模型对近期用户的交互数据进行比对,获得该近期用户对应的强度分区号;其中强度分区号指用户强度模型对应的强度分区的编号;
获取近期用户的积分所在的强度分区的编号,当近期用户的积分所在的强度分区的编号与强度分区号不匹配,则将该用户标记为近期异常用户并获取近期异常用户与近期用户的异常比例;
获取异常用户比例高于预设值的疑似通信地址中于特征处理器进行交互次数最多的用户身份识别码,根据该用户身份识别码获取该用户所在的强度分区编号并标记为疑似分区值;
在特征处理器上构建疑似分区,将该疑似通信地址分类到疑似分区;其中,使用该疑似通信地址于特征处理器进行交互时,将多个疑似分区值相同的用户分配到同一个用户集中交互频道;
利用异常比例对高危通信地址进行分类,对异常比例高于预设值的高危通信地址进行夺权处理;其中,夺权处理是剥夺该高危通信地址对特征处理器进行交互的权利,使用户无法通过该高危通信地址与特征处理器进行交互。
本实施例获取近期用户的交互数据并且与用户强度模型进行对比,可以检测出每个近期用户所对应的强度分区编号,并且通过查看用户积分可以获得该用户所在的强度分区号的编号,将两者对比获得异常比例;其中通过强度分区和强度分区号的编号进行比较,能够明确的检测出用户近期所产生的交互数据强度是否和用户以往的交互数据强度相匹配,当两者不匹配时可以得出使用该用户的并非为同一人;通过异常比例对疑似通信地址和高危通信地址进行不同的操作,其原因在于疑使用似通信地址的近期用户的数量与使用高危通信地址的近期用户的数量不同;对于疑似通信地址,使用该地址的近期用户数量并不大,对特征处理器的影响较小,所以选择获取该疑似通信地址的疑似分区值;通过疑似分区值,将使用该将疑似通信地址分类到疑似分区,并且使用疑似通信地址与特征处理器进行交互时,会将全部的疑似分区值相同的用户分配到用一个用户集中交互频道;通过此操作可以有效将所述用户与正常的用户进行分区,避免了所述用户与正常用户因为在同一个用户集中交互频道而导致的用户交互数据差距过大,从而保证了系统的公平性;对于高位通信地址,将异常比例高于预设值的高位通信地址进行夺权处理;其目的在于,通过该高危通信地址与特征处理器进行交互的用户数量过大,而对特征处理器产生了过大的影响,避免了同一使用者通过该高危通信地址使用不同的用户与特征处理器进行交互,进一步加强系统的公平性,降低了每一位用户与所在的用户集中交互频道中其他用户的交互数据的差异性。
本说明书的一个实施例中,所述步骤S6具体为:
根据用户发送的异常检测请求,获取该异常检测请求所指定的用户的交互数据;其中,异常检测请求是指用户于交互过程中,对另一用户的交互数据存在异常而通过向系统申请对该用户的交互数据进行异常检测的请求;
将异常检测请求所指定的用户的交互数据与用户强度模型进行比较;若用户交互数据没有匹配的用户强度模型且该交互数据高于全部用户强度模型,则对该用户进行夺权处理;
将在预设时间内被多条异常检测请求指定且存在与之匹配的用户强度模型的用户标记为待检测用户;
若待检测用户为第二安全用户,则对该用户进行暂冻处理;其中暂冻处理指在预设时间内无法通过该用户所对应的身份识别码对特征处理器进行交互;
获取待检测用户的交互数据,查看该用户的交互数据是否直接调用功能函数,将直接调用功能函数的交互数据对应的该用户进行夺权处理标记为夺权用户;其中功能函数指特征处理器关键功能的特定函数,其外层存在多个外层函数,用户与特征处理器交互时,首先对外层函数调用,再通过外层函数对功能函数进行调用。
本实施例接收用户的异常检测请求,对异常检测请求指定的用户进行检测;能根据用户的反馈信息对系统中其余用户进行检测,提高了用户与系统的交互性,并且有效利用用户对用户进行监控,能够更加有效的检测出系统中存在的危险增加系统的安全性;采用用户强度模型与被异常检测请求指定的用户进行对比,其中因为用户强度模型具有贴近高真实性,能有效的检测出被异常检测请求指定的用户是否通过修改数据从而提高了自身的交互数据强度;对于用户强度模型无法明确分辨出且被多条异常检测请求指定的用户进行直接调用功能函数的调用,其目的在于根据多个用户的反馈,判定该用户的交互数据存在异常,而根据判断用户是否直接调用功能函数可以判断出用户交互数据的真实性,确定用户是否通过修改交互数据从而与特征处理器进行交互从而提升系统的公平性;而根据用户安全等级对不用安全等级的用户进行不同的操作在于,第一安全用户检测中未发现违禁数据库中的应用,为了保证第一安全用户的交互体验,从而通过后台对该用户进行检测;而第二安全用户因为存在防护检测模型无法分辨的应用和外置程序,将该用户进行暂冻处理;避免该第二安全用户存在通过直接调用功能函数的方式对系统的公平性进行破坏;通过所述的根据安全等级对不同安全等级用户进行不同操作,目的在于提升用户体验的同时提升系统的安全性。
本说明书的一个实施例中,所述步骤S7具体为:
获取夺权用户的用户设备信息,并根据该夺权用户的交互数据进行追踪,获取用户交互异常编号;
通过用户交互异常编号与用户设备信息中进行对比,获得匹配的用户异常后台应用和用户异常外置程序;
将用户异常后台和用户异常外置程序放入违禁数据库中,将用户异常后台应用和用户异常外置程序标记为违禁应用和违禁外置程序;
通过违禁数据库对防护检测模型进行更新,生成新型防护检测模型并且对每个交互应用所搭载的防护检测模型进行更新。
本实施例根据夺权用户的用户异常后台影响和用户异常外置程序对防护检测模型进行更新;其通过追踪获得产生异常数据的用户后台应用和用户外置程序,将其放入违禁数据库中起到更新违禁数据库的效果,并且根据违禁数据库中的书库对防护检测模型进行更新,能够有效的保证防护检测模型具有时效性,保证曾经对系统产生过异常数据的后台应用和外置程序不会再次对系统产生遗产数据,进一步加强了防护检测模型的检测强度从而提升系统的安全性。
本说明书的一个实施例中,提供一种基于大数据和物联网通信的数据处理系统,所述系统包括:
至少一个处理器;
与所述至少一个处理器通信连接的多个数据代理器;以及
与所述多个数据代理器通信连接的多个通信服务终端;
其中,所述至少一个处理器中存储有计算机程序,以使计算机程序被执行时使得所述至少一个处理器能够执行如上所述的基于大数据和物联网通信的数据处理方法。
通过本方法,通过多种进行分类的方法可以有效提高系统的公平性,保护用户的交互体验;以及利用划分用户强度分区的方法和提升用户积分的方法,增加用户与特征处理器的交互性质,增加用户与特征处理器的粘性。
附图说明
图1为基于大数据和物联网通信的数据处理方法的流程示意图。
图2为图1中一个步骤的详细实施步骤流程示意图。
图3为图1中一个步骤的详细实施步骤流程示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用与限定本发明。
请参照图1-图3,为实现上述目的,本发明提供了一种基于大数据和物联网通信的数据处理方法,其特征在于,如图1所示,所述方法包括以下步骤:
步骤S1:构建特征处理器模型,其中包括特征处理器及与特征处理器通信连接的数据代理器,其中每个数据代理器与多个通信服务终端通信连接;每个通信服务终端上搭载有用于进行通信的交互应用;
步骤S2:接收防护检测模型生成的用户安全数据信息,并根据用户安全信息对用户安全性进行分类;其中防护检测模型是交互应用上搭载的用于检测用户设备信息的模型;
步骤S3:获取用户通信地址通信地址,通过使用该用户通信地址的近期用户数量对用户通信地址进行分类;其中,近期用户数量指在预设时间内使用该用户通信地址与特征处理器进行交互的用户数量;
步骤S4:构建积分表格,根据不同积分区间划分出强度分区并给强度分区进行编号;根据不同强度分区的用户交互数据生成强度模型;
步骤S5:利用强度模型对近期用户进行对比,获得近期异常用户并且根据近期异常用户与近期用户比例,对不同分类的用户通信地址进行再分类;
步骤S6:接收用户异常检测请求,利用强度模型对异常检测请求指定用户对比,根据安全等级对用户进行夺权处理或暂冻处理;
步骤S7:获取用户异常后台应用和用户异常外置程序,更新防护检测模型。
本实施例采用用户通信地址的使用人数对通信地址进行分类并且利用异常用户对分类后的通信地址进行在分类的方法,更加有效的体现出系统的公平性;而实时更新的防护检测模型,确保了系统的安全性并且通过防止用户采用违禁后台应用和违禁外置设备特征处理器进行交互,增加系统的公平性。
本说明书的一个实施例中,所述步骤S1具体为:
构建以特征处理器为中心的中心化模型,其包括有特征处理器、多个数据代理器、多个用户终端与交互应用。
控制多个数据代理器连接特征处理器,并于特征处理器中构建用于存储用户信息的用户特征表格和强度分区;其中,用户特征表格中包括用户身份识别号、用户安全等级、用户登录通信地址与用户强度分区号;
控制在同一个区域分区的多个用户终端连接该区域分区的分区责任数据处理器,其中,在每个不用的地区设置一个负责该地区的数据代理器,该地区为所述区域分区,该数据代理器为所述分区责任数据处理器;
将交互应用搭载在用户终端上,其中,交互应用包含防护检测模型。
本实施例构建以特征处理器为中心的中心化模型,其中特征处理器是由多个服务器进行组合,包括有中心特征处理器和边缘特征处理器;采用集群部署多节点,中心特征处理器作为首选节点与用户进行交互,当其失效时边缘特征处理器会起到支撑作用,用于解决特征处理器完全崩溃的问题,使特征处理器具有高可作用性;搭建多个数据代理器将各个地区的用户通信终端与之连接,使用户终端与特征处理器的交互过程中具有更高的稳定性,确保了用户的交互数据传输速率,提供一个高时效性的系统;于用户终端上搭载的交互应用中添加了防护检测模型,该模型通过强制数据信息的获取并且与数据库进行比对,筛查出用户终端中会对特征处理器安全产生影响的应用等,从而起到保护特征处理器的作用。
本说明书的一个实施例中,所述步骤S2具体为:
接收用户通过交互应用发送的交互请求和用户第一数据,并向防护检测模型发送启动信号和用户第一数据;其中用户第一数据包括有用户通信地址、用户设备信息与用户身份识别号;
接收防护检测模型响应于启动信息后对用户设备信息进行检测所产生的安全数据信息;其中,安全数据信息包括有用户设备外置程序信息与用户设备后台应用信息;
通过安全数据信息对用户进行分类,将用户设备后台应用信息中存在违禁应用或将用户设备外置程序信息中存在违禁外置程序的用户安全等级分类为第三安全用户并拒绝该用户的交互请求;其中,违禁应用和违禁外置程序是根据用户与特征处理器进行交互产生异常数据时,特征处理器通过数据代理器对交互数据进行追踪,并捕获到的产生该异常数据的应用和外置程序;并将违禁应用和违禁外置程序存放在特征处理器上搭载的违禁数据库中;
将用户设备后台应用信息中只存在信任应用且用户设备外置程序信息中只存在信任外置程序的用户安全等级分类为第一安全用户并同意该用户的交互请求;其中,信任应用和信任外置程序时根据用户与特征处理器进行交互时未产生异常数据,且多个不同用户的安全数据信息中都存在的应用和外置程序;并将信任应用和信任外置程序存放在特征处理器上搭载的信任数据库中;
将用户设备后台应用信息中存在的应用未在信任数据库和违禁数据库或用户设备外置程序信息中存在的外置程序未在信任数据库和违禁数据库的用户安全等级分类为第二安全用户并同意用户该用户的交互请求。
本实施例利用防护检测模块获取用户设备信息,将用户设备信息与违禁数据库中的数据进行比较并且把用户进行分类;作用在于将存在安全隐患的用户进行标记,并且拦截想要与特征处理器进行交互的危险用户,提升特征处理器的安全性;采用防护检测模块,其具有强制性获取用户设备信息的功能,可以检索出用户通信终端中全部的用户设备信息,降低了违禁应用和违禁外置程序通过隐藏和包装的形式与特征处理器进行交互的可能性;搭载专门的违禁数据库用于存储违禁应用和违禁外置程序的信息,并且违禁数据库中信息的更改对防护检测模型进行实时的更新,让防护检测模型具有时效性;搭载专门的信任数据库用于存储信任应用和信任外置程序,减轻了防护检测模型的工作强度,让防护检测模型工作效率更高。
本说明书的一个实施例中,所述步骤S3具体为:
接收第一安全用户和第二安全用户的用户通信地址和用户身份识别码并存储在用户特征表格中;
根据用户通信地址获取用户特征表格中使用该用户通信地址与特征处理器进行交互的用户数量,标记为重复数量;
通过用户交互表格,获得重复数量中用户的交互时间;将交互时间在预设范围内的用户标记为近期用户并放入近期用户集合;其中每个用户通信地址存在一个对应的近期用户集合;
根据近期用户的数量对用户通信地址进行分类,将近期用户的数量低于第一阈值的用户通信地址分类为标致通信地址;将近期用户的数量高于第一阈值且低于第二阈值的用户通信地址分类为疑似通信地址;将近期用户的数量高于第二阈值的用户通信地址分类为高危通信地址,其中第一阈值小于第二阈值。
本实施例通过使用同一个用户通信地址的用户数量,对用户通信地址进行分类;通过该方法可以分辨出用户通信地址对应的通信终端是否为共享终端;通过此方法对用户通信地址进行分类,其目的在于便于用户的管理,避免一位使用者通过同一个通信终端对特征处理器进行数据交互;提升了多个用户同时对特征处理器进行交互时的公平性;根据近期用户的数量设立两个阈值来对用户通信地址分类,可以将用户通信地址分类的更加细致,降低了因为分类而对用户通信地址进行检测时的错误率;其中利用两个阈值将用户分为三类,利用第一阈值分类出标致通信地址;其原因是标致通信地址的使用者可能拥有一个以上的用户身份识别码;将高于第一阈值且低于第二阈值的用户地址分类为疑似通信地址,其原因在于,通过在地址,存在多数量的用户与特征处理器的交互并且多个用户为同一使用者,其代替其余使用者与特征处理器进行交互,从而提高系统的公平性;而高危通信地址,是近期用户数量高于第二阈值的地址,因为考虑到存在共享通信终端的缘故需要将此类通信地址进行分类,通过后续的判断确认其是否为同一使用者使用,进一步加强系统的公平性。
作为本发明的一个实施例,按照使用同一个用户通信地址的用户数量对用户通信地址进行分类;具体例如下:当一个用户通信地址在短时内的用户数量为X人(X>0且为整数),自主设定两个阈值,此处假设第一阈值为10,第二阈值为30;当X小于第一阈值时,将该用户用心地址分类为标致通信地址,其原因是通过该用户通信地址的拥有者可能拥有多个用户,并且用户数量小,对特征处理器的影响也小;当X大于第一阈值且小于第二阈值,则分类为疑似通信地址;其原因在于该用户通信地址的拥有者所拥有的用户数量较大,其中可能存在该拥有者使用所属权是他人的用户与特征处理器进行交互,进而破坏系统的公平性;当X大于第二阈值,分类为高危通信地址,因为存在大量的用户,为了避免该用户通信地址的拥有者大量采用所属权并是他人的用户与特征处理器进行交互,将严重破坏系统公平性;通过将用户通信地址分类的方式并采取后续的操作,可以分辨出用户通信地址存在的问题,并且根据用户通信地址对系统的影响给出不同解决方案,能够能有效地保证系统公平性的同时保证了正常用户的权益不受到影响。
本说明书的一个实施例中,所述步骤S4具体为:
构建积分表格,用于存储用户的积分并根据积分,划分出预设数量的不同的用户强度分区;
设置用户强度分区下限值,并且根据用户强度分区下限值的大小通过预设的分区原则将用户强度分区进行编号;将下限值最小的用户强度分区标号为第一分区,直至将下限值最大的用户强度分区的强度分区编号标号为预设数量;
构建多个用户集中交互频道并设置每个频道的人数阈值,将人数阈值数量的多个用户与用户集中交互频道进行连接;
在用户集中交互频道中设置交互完整值,当用户与用户集中交互频道进行交互时,将用户的交互数据与交互完整值进行对比,获取用户的交互数据与交互完整值的完整比例,若完整比例高于预设值,则提高该用户的积分;
将用户的积分高于用户强度分区的下限值的用户分类到该用户强度分区;
当用户强度分区中的用户达到强度预设值,利用用户有强度分区中用户的交互数据,生成该用户强度分区的用户强度模型。
本实施例通过构建积分表格的形式并且划分强度分区,能够将用户进行分类,让积分相近的用户在同一个用户集中交互频道中雨特征处理器进行交互,通过调整可以将交互水平相近的用户分类到一起,能够有效的增加用户进行交互时的公平性;通过提高交互数据与交互完整值的完整比例高于预设值的用户的积分,让用户能有效体验到与特征处理器进行交互时的提升,并且积分达到强度分区下限时能够分类到该强度分区,提升了用户与特征处理器交互的活跃性增加了用户的粘性;当用户强度分区中的用户数量达到了强度预设值,通过其中用户的交互数据生成该分区的用户强度模型;其中设置强度预设值是为了确保强度分区中具有充足的数据用于生成用户强度模型,并且更具数据量的增大,可以有效增加生成用户强度模型时用户强度模型的真实性,能够让用户强度模型更加贴近于该用户强度模型对应的强度分区中每个用户。
参阅图2所示,为图1中一个步骤的详细实施步骤流程示意图,本实施例中,包括:
步骤S41:构建积分表格,用于存储用户的积分并根据积分,划分出预设数量的不同的用户强度分区;
作为本发明的一个实施例,所述积分表格指用于存储积分的表格,其中所述积分是系统通过用户交互的表现,对每一位用户提供的分数,通过分数的方法,可以形成例如游戏段位形式的阶段分区,所构建的用户强度分区与所述的阶段分区类似,区别在于强度分区采用分数的形式进行分区,例如成绩达到60为良好,达到80为优秀。
步骤S42:设置用户强度分区下限值,并且根据用户强度分区下限值的大小通过预设的分区原则将用户强度分区进行编号;将下限值最小的用户强度分区标号为第一分区,直至将下限值最大的用户强度分区的强度分区编号标号为预设数量;
作为本发明的一个实施例,采用设置下限值的方式进行分区和编号是指通过限定强度分区的最低积分值对强度分区进行划分,因积分设置的形式为无上限,只需用户的积分达到了编号最高的强度分区的下限值,该用户就分类到编号最高的强度分区;并且可以采用积分数量的方式,并且设置一个限定数量,由积分自高到底进行选择,当选择的用户数量达到了限定数量;系统对被选择的用户进行奖励,通过这样,能够增加用户与特征处理器交互的积极性。
步骤S43:构建多个用户集中交互频道并设置每个频道的人数阈值,将人数阈值数量的多个用户与用户集中交互频道进行连接;
作为本发明的一个实施例,所述用户集中交互频道指多用户与同一个频道中进行交互,在该频道中的每个用户的交互数据,都将影响到该频道中其余用户;是一个可以限定数量并且让多个用户集中交互的频道,能够让用户与用户进行互动提升系统的趣味性。
步骤S44:在用户集中交互频道中设置交互完整值,当用户与用户集中交互频道进行交互时,将用户的交互数据与交互完整值进行对比,获取用户的交互数据与交互完整值的完整比例,若完整比例高于预设值,则提高该用户的积分;
作为本发明的一个实施例,所述通过完整比例提高用户的积分指用户在用户集中交互频道中,交互表现高于设置的预设值,就提高该用户的积分;其中还包括,若用户无法到达预设值,则降低用户的积分。
步骤S45:将用户的积分高于用户强度分区的下限值的用户分类到该用户强度分区;
作为本发明的一个实施例,所述将用户的积分高于用户强度分区的下限值的用户分类到该用户强度分区指,例如用户强度分区下限值为1000,而此时用户的积分为1100,并且未达到下一个用户强度分区的下限值,则将该用户分类到该用户强度分区。
步骤S46:当用户强度分区中的用户达到强度预设值,利用用户有强度分区中用户的交互数据,生成该用户强度分区的用户强度模型。
作为本发明的一个实施例,所述生成该用户强度分区的用户强度模型是指通过该用户强度分区中用户的交互数据来进行构建,并且需要该用户强度分区中的用户数量达到强度预设值;其强度预设值度目的在于保证了具有足够多的交互数据用以生成用户强度模型,并且数据量大时,生成的用户强度模型将会更稳定和更准确。
本说明书的一个实施例中,所述步骤S5具体为:
获取近期用户的交互数据,并利用用户强度模型对近期用户的交互数据进行比对,获得该近期用户对应的强度分区号;其中强度分区号指用户强度模型对应的强度分区的编号;
获取近期用户的积分所在的强度分区的编号,当近期用户的积分所在的强度分区的编号与强度分区号不匹配,则将该用户标记为近期异常用户并获取近期异常用户与近期用户的异常比例;
获取异常用户比例高于预设值的疑似通信地址中于特征处理器进行交互次数最多的用户身份识别码,根据该用户身份识别码获取该用户所在的强度分区编号并标记为疑似分区值;
在特征处理器上构建疑似分区,将该疑似通信地址分类到疑似分区;其中,使用该疑似通信地址于特征处理器进行交互时,将多个疑似分区值相同的用户分配到同一个用户集中交互频道;
利用异常比例对高危通信地址进行分类,对异常比例高于预设值的高危通信地址进行夺权处理;其中,夺权处理是剥夺该高危通信地址对特征处理器进行交互的权利,使用户无法通过该高危通信地址与特征处理器进行交互。
本实施例获取近期用户的交互数据并且与用户强度模型进行对比,可以检测出每个近期用户所对应的强度分区编号,并且通过查看用户积分可以获得该用户所在的强度分区号的编号,将两者对比获得异常比例;其中通过强度分区和强度分区号的编号进行比较,能够明确的检测出用户近期所产生的交互数据强度是否和用户以往的交互数据强度相匹配,当两者不匹配时可以得出使用该用户的并非为同一人;通过异常比例对疑似通信地址和高危通信地址进行不同的操作,其原因在于使用似通信地址的近期用户的数量与使用高危通信地址的近期用户的数量不同;对于疑似通信地址,使用该地址的近期用户数量并不大,对特征处理器的影响较小,所以选择获取该疑似通信地址的疑似分区值;通过疑似分区值,将使用该将疑似通信地址分类到疑似分区,并且使用疑似通信地址与特征处理器进行交互时,会将全部的疑似分区值相同的用户分配到用一个用户集中交互频道;通过此操作可以有效将所述用户与正常的用户进行分区,避免了所述用户与正常用户因为在同一个用户集中交互频道而导致的用户交互数据差距过大,从而保证了系统的公平性;对于高位通信地址,将异常比例高于预设值的高位通信地址进行夺权处理;其目的在于,通过该高危通信地址与特征处理器进行交互的用户数量过大,而对特征处理器产生了过大的影响,避免了同一使用者通过该高危通信地址使用不同的用户与特征处理器进行交互,进一步加强系统的公平性,降低了每一位用户与所在的用户集中交互频道中其他用户的交互数据的差异性。
参阅图3所示,为图1中一个步骤的详细实施步骤流程示意图,本实施例中,包括:
步骤S51:获取近期用户的交互数据,并利用用户强度模型对近期用户的交互数据进行比对,获得该近期用户对应的强度分区号;其中强度分区号指用户强度模型对应的强度分区的编号;
作为本发明的一个实施例,所述利用用户强度模型对近期用户的交互数据进行比对是指其中用户强度模型是根据用户的交互数据生成的,通过数据的对比,查看近期用户的使用者真实的用户强度分区编号,用于与近期用户积分所在的用户强度分区编号进行对比,因为用户的积分所在的用户强度分区编号是该用户的拥有者的真实强度,通过两者的对比,可以检测出该近期用户是否为用户的拥有者在使用。
步骤S52:获取近期用户的积分所在的强度分区的编号,当近期用户的积分所在的强度分区的编号与强度分区号不匹配,则将该用户标记为近期异常用户并获取近期异常用户与近期用户的异常比例;
作为本发明的一个事实例,所述当近期用户的积分所在的强度分区的编号与强度分区号不匹配指一个用户的积分所在用户强度分区与所匹配的用户强度模型所在分区不同,即认为该用户的使用者并非该用户的拥有者。
步骤S53:获取异常用户比例高于预设值的疑似通信地址中于特征处理器进行交互次数最多的用户身份识别码,根据该用户身份识别码获取该用户所在的强度分区编号并标记为疑似分区值;
作为本发明的一个实施例,获取疑似通信地址中交互次数最多的用户身份识别码,其作用是找出该疑似通信地址的拥有者最常使用的用户,通过该用户的强度分区,对疑似通信地址进行分类,防止该疑似通信地址的拥有者使用他人的用户与特征处理器进行交互,保证系统的公平性的同时保护其他用户的交互体验。
步骤S54:在特征处理器上构建疑似分区,将该疑似通信地址分类到疑似分区;其中,使用该疑似通信地址于特征处理器进行交互时,将多个疑似分区值相同的用户分配到同一个用户集中交互频道;
作为本发明的一个实施例,将该疑似通信地址分类到疑似分区指将该疑似通信地址进行分类处理,将使用该疑似通信地址的用户的强度分区都与该疑似通信地址最常用的用户的强度分区标记为相同,让使用该疑似通信地址的用户使用该疑似通信地址最常用的用户的强度分区与特征服务器进行交互,防止用户以远超所在强度分区的用户强度模型的交互数据在该分区中进行交接,保证系统的公平性的同时保护了其他用户的交互体验。
步骤S55:利用异常比例对高危通信地址进行分类,对异常比例高于预设值的高危通信地址进行夺权处理;其中,夺权处理是剥夺该高危通信地址对特征处理器进行交互的权利,使用户无法通过该高危通信地址与特征处理器进行交互。
作为本发明的一个实施例,对异常比例高于预设值的高危通信地址进行夺权处理其原因在于该高危地址使用大量的异常用户与特征处理器进行交互,验证破坏了系统的公平性,其中夺权处理是指夺取与特征服务器的交互权限,而对高危通信地址进行夺权,则使用该高危通信地址的用户都将无法与特征处理器进行交互。
本说明书的一个实施例中,所述步骤S6具体为:
根据用户发送的异常检测请求,获取该异常检测请求所指定的用户的交互数据;其中,异常检测请求是指用户于交互过程中,对另一用户的交互数据存在异常而通过向系统申请对该用户的交互数据进行异常检测的请求;
将异常检测请求所指定的用户的交互数据与用户强度模型进行比较;若用户交互数据没有匹配的用户强度模型且该交互数据高于全部用户强度模型,则对该用户进行夺权处理;
将在预设时间内被多条异常检测请求指定且存在与之匹配的用户强度模型的用户标记为待检测用户;
若待检测用户为第二安全用户,则对该用户进行暂冻处理;其中暂冻处理指在预设时间内无法通过该用户所对应的身份识别码对特征处理器进行交互;
获取待检测用户的交互数据,查看该用户的交互数据是否直接调用功能函数,将直接调用功能函数的交互数据对应的该用户进行夺权处理标记为夺权用户;其中功能函数指特征处理器关键功能的特定函数,其外层存在多个外层函数,用户与特征处理器交互时,首先对外层函数调用,再通过外层函数对功能函数进行调用。
本实施例接收用户的异常检测请求,对异常检测请求指定的用户进行检测;能根据用户的反馈信息对系统中其余用户进行检测,提高了用户与系统的交互性,并且有效利用用户对用户进行监控,能够更加有效的检测出系统中存在的危险增加系统的安全性;采用用户强度模型与被异常检测请求指定的用户进行对比,其中因为用户强度模型具有贴近高真实性,能有效的检测出被异常检测请求指定的用户是否通过修改数据从而提高了自身的交互数据强度;对于用户强度模型无法明确分辨出且被多条异常检测请求指定的用户进行直接调用功能函数的调用,其目的在于根据多个用户的反馈,判定该用户的交互数据存在异常,而根据判断用户是否直接调用功能函数可以判断出用户交互数据的真实性,确定用户是否通过修改交互数据从而与特征处理器进行交互从而提升系统的公平性;而根据用户安全等级对不用安全等级的用户进行不同的操作在于,第一安全用户检测中未发现违禁数据库中的应用,为了保证第一安全用户的交互体验,从而通过后台对该用户进行检测;而第二安全用户因为存在防护检测模型无法分辨的应用和外置程序,将该用户进行暂冻处理;避免该第二安全用户存在通过直接调用功能函数的方式对系统的公平性进行破坏;通过所述的根据安全等级对不同安全等级用户进行不同操作,目的在于提升用户体验的同时提升系统的安全性。
作为本发明的一个实施例,通过用户的异常检测请求对所指定的用户进行检测,其中根据不同的安全等级对不同的用户进行不同的处理;当用户受到多条异常检测请求指定时,该用户为第一安全用户,则特征处理器会在后台对其交互数据进行检测,查看是否无匹配的用户强度模型,若没有,说明其产生的交互数据产生异常,不属于人为交互产生的数据,则对其进行夺权处理;当存在匹配的用户强度模型,则通过后台检查其是否直接调用功能函数,以此判断用户是否异常;而对第二安全用户,同样检测其是否存在相匹配的用户强度模型,不同的是,若该第二安全用户存在匹配的用户强度模型,并不通过后台进行检测,而是先对齐进行暂冻处理;所述暂冻处理指系统获得检测结果之前,该用户无法与特征处理器进行交互。
本说明书的一个实施例中,所述步骤S7具体为:
获取夺权用户的用户设备信息,并根据该夺权用户的交互数据进行追踪,获取用户交互异常编号;
通过用户交互异常编号与用户设备信息中进行对比,获得匹配的用户异常后台应用和用户异常外置程序;
将用户异常后台和用户异常外置程序放入违禁数据库中,将用户异常后台应用和用户异常外置程序标记为违禁应用和违禁外置程序;
通过违禁数据库对防护检测模型进行更新,生成新型防护检测模型并且对每个交互应用所搭载的防护检测模型进行更新。
本实施例根据夺权用户的用户异常后台影响和用户异常外置程序对防护检测模型进行更新;其通过追踪获得产生异常数据的用户后台应用和用户外置程序,将其放入违禁数据库中起到更新违禁数据库的效果,并且根据违禁数据库中的书库对防护检测模型进行更新,能够有效的保证防护检测模型具有时效性,保证曾经对系统产生过异常数据的后台应用和外置程序不会再次对系统产生遗产数据,进一步加强了防护检测模型的检测强度从而提升系统的安全性。
作为本发明的一个实施例,利用夺权用户的信息追踪出产生异常数据的后台应用和外置程序,将该后台应用和外置程序放入违禁数据库中,通过数据库的变更,来跟发现防护检测模型,充分利用了系统的时效性,快速的更新防护检测模型避免用户使用相同的系统违禁后台应用和违禁外置程序与特征处理器进行交互,增加系统的安全性。
本说明书的一个实施例中,提供一种基于大数据和物联网通信的数据处理系统,所述系统包括:
至少一个处理器;
与所述至少一个处理器通信连接的多个数据代理器;以及
与所述多个数据代理器通信连接的多个通信服务终端;
其中,所述至少一个处理器中存储有计算机程序,以使计算机程序被执行时使得所述至少一个处理器能够执行如上所述的基于大数据和物联网通信的数据处理方法。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (6)
1.一种基于大数据和物联网通信的数据处理方法,其特征在于,所述方法包括以下步骤:
步骤S1:构建特征处理器模型,其中包括特征处理器及与特征处理器通信连接的数据代理器,其中每个数据代理器与多个通信服务终端通信连接;每个通信服务终端上搭载有用于进行通信的交互应用;
步骤S2:接收防护检测模型生成的用户安全数据信息,并根据用户安全信息对用户安全性进行分类;其中防护检测模型是交互应用上搭载的用于检测用户设备信息的模型;
步骤S3:获取用户通信地址通信地址,通过使用该用户通信地址的近期用户数量对用户通信地址进行分类;其中,近期用户数量指在预设时间内使用该用户通信地址与特征处理器进行交互的用户数量;
步骤S4,包括:
构建积分表格,用于存储用户的积分并根据积分,划分出预设数量的不同的用户强度分区;
设置用户强度分区下限值,并且根据用户强度分区下限值的大小通过预设的分区原则将用户强度分区进行编号;将下限值最小的用户强度分区标号为第一分区,直至将下限值最大的用户强度分区的强度分区编号标号为预设数量;
构建多个用户集中交互频道并设置每个频道的人数阈值,将人数阈值数量的多个用户与用户集中交互频道进行连接;
在用户集中交互频道中设置交互完整值,当用户与用户集中交互频道进行交互时,将用户的交互数据与交互完整值进行对比,获取用户的交互数据与交互完整值的完整比例,若完整比例高于预设值,则提高该用户的积分;
将用户的积分高于用户强度分区的下限值的用户分类到该用户强度分区;
当用户强度分区中的用户达到强度预设值,利用用户有强度分区中用户的交互数据,生成该用户强度分区的用户强度模型;
步骤S5,包括:
获取近期用户的交互数据,并利用用户强度模型对近期用户的交互数据进行比对,获得该近期用户对应的强度分区号;其中强度分区号指用户强度模型对应的强度分区的编号;
获取近期用户的积分所在的强度分区的编号,当近期用户的积分所在的强度分区的编号与强度分区号不匹配,则将该用户标记为近期异常用户并获取近期异常用户与近期用户的异常比例;
获取异常用户比例高于预设值的疑似通信地址中于特征处理器进行交互次数最多的用户身份识别码,根据该用户身份识别码获取该用户所在的强度分区编号并标记为疑似分区值;
在特征处理器上构建疑似分区,将该疑似通信地址分类到疑似分区;其中,使用该疑似通信地址于特征处理器进行交互时,将多个疑似分区值相同的用户分配到同一个用户集中交互频道;
利用异常比例对高危通信地址进行分类,对异常比例高于预设值的高危通信地址进行夺权处理;其中,夺权处理是剥夺该高危通信地址对特征处理器进行交互的权利,使用户无法通过该高危通信地址与特征处理器进行交互;
步骤S6,包括:
根据用户发送的异常检测请求,获取该异常检测请求所指定的用户的交互数据;其中,异常检测请求是指用户于交互过程中,对另一用户的交互数据存在异常而通过向系统申请对该用户的交互数据进行异常检测的请求;
将异常检测请求所指定的用户的交互数据与用户强度模型进行比较;若用户交互数据没有匹配的用户强度模型且该交互数据高于全部用户强度模型,则对该用户进行夺权处理;
将在预设时间内被多条异常检测请求指定且存在与之匹配的用户强度模型的用户标记为待检测用户;
若待检测用户为第二安全用户,则对该用户进行暂冻处理;其中暂冻处理指在预设时间内无法通过该用户所对应的身份识别码对特征处理器进行交互;
获取待检测用户的交互数据,查看该用户的交互数据是否直接调用功能函数,将直接调用功能函数的交互数据对应的该用户进行夺权处理标记为夺权用户;其中功能函数指特征处理器关键功能的特定函数,其外层存在多个外层函数,用户与特征处理器交互时,首先对外层函数调用,再通过外层函数对功能函数进行调用;
步骤S7:获取用户异常后台应用和用户异常外置程序,更新防护检测模型。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1具体为:
构建以特征处理器为中心的中心化模型,其包括有特征处理器、多个数据代理器、多个用户终端与交互应用;
控制多个数据代理器连接特征处理器,并于特征处理器中构建用于存储用户信息的用户特征表格和强度分区;其中,用户特征表格中包括用户身份识别号、用户安全等级、用户登录通信地址与用户强度分区号;
控制在同一个区域分区的多个用户终端连接该区域分区的分区责任数据处理器,其中,在每个不用的地区设置一个负责该地区的数据代理器,该地区为所述区域分区,该数据代理器为所述分区责任数据处理器;
将交互应用搭载在用户终端上,其中,交互应用包含防护检测模型。
3.根据权利要求1所述的方法,其特征在于,所述步骤S2具体为:
接收用户通过交互应用发送的交互请求和用户第一数据,并向防护检测模型发送启动信号和用户第一数据;其中用户第一数据包括有用户通信地址、用户设备信息与用户身份识别号;
接收防护检测模型响应于启动信息后对用户设备信息进行检测所产生的安全数据信息;其中,安全数据信息包括有用户设备外置程序信息与用户设备后台应用信息;
通过安全数据信息对用户进行分类,将用户设备后台应用信息中存在违禁应用或将用户设备外置程序信息中存在违禁外置程序的用户安全等级分类为第三安全用户并拒绝该用户的交互请求;其中,违禁应用和违禁外置程序是根据用户与特征处理器进行交互产生异常数据时,特征处理器通过数据代理器对交互数据进行追踪,并捕获到的产生该异常数据的应用和外置程序;并将违禁应用和违禁外置程序存放在特征处理器上搭载的违禁数据库中;
将用户设备后台应用信息中只存在信任应用且用户设备外置程序信息中只存在信任外置程序的用户安全等级分类为第一安全用户并同意该用户的交互请求;其中,信任应用和信任外置程序时根据用户与特征处理器进行交互时未产生异常数据,且多个不同用户的安全数据信息中都存在的应用和外置程序;并将信任应用和信任外置程序存放在特征处理器上搭载的信任数据库中;
将用户设备后台应用信息中存在的应用未在信任数据库和违禁数据库或用户设备外置程序信息中存在的外置程序未在信任数据库和违禁数据库的用户安全等级分类为第二安全用户并同意用户该用户的交互请求。
4.根据权利要求1所述的方法,其特征在于,所述步骤S3具体为:
接收第一安全用户和第二安全用户的用户通信地址和用户身份识别码并存储在用户特征表格中;
根据用户通信地址获取用户特征表格中使用该用户通信地址与特征处理器进行交互的用户数量,标记为重复数量;
通过用户交互表格,获得重复数量中用户的交互时间;将交互时间在预设范围内的用户标记为近期用户并放入近期用户集合;其中每个用户通信地址存在一个对应的近期用户集合;
根据近期用户的数量对用户通信地址进行分类,将近期用户的数量低于第一阈值的用户通信地址分类为标致通信地址;将近期用户的数量高于第一阈值且低于第二阈值的用户通信地址分类为疑似通信地址;将近期用户的数量高于第二阈值的用户通信地址分类为高危通信地址,其中第一阈值小于第二阈值。
5.根据权利要求1所述的方法,其特征在于,所述步骤S7具体为:
获取夺权用户的用户设备信息,并根据该夺权用户的交互数据进行追踪,获取用户交互异常编号;
通过用户交互异常编号与用户设备信息中进行对比,获得匹配的用户异常后台应用和用户异常外置程序;
将用户异常后台和用户异常外置程序放入违禁数据库中,将用户异常后台应用和用户异常外置程序标记为违禁应用和违禁外置程序;
通过违禁数据库对防护检测模型进行更新,生成新型防护检测模型并且对每个交互应用所搭载的防护检测模型进行更新。
6.一种基于大数据和物联网通信的数据处理系统,其特征在于,所述系统包括:
至少一个处理器;
与所述至少一个处理器通信连接的多个数据代理器;以及
与所述多个数据代理器通信连接的多个通信服务终端;
其中,所述至少一个处理器中存储有计算机程序,以使计算机程序被执行时使得所述至少一个处理器能够执行如权利要求1至5中任意一项所述的基于大数据和物联网通信的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211562107.6A CN115987579B (zh) | 2022-12-07 | 2022-12-07 | 基于大数据和物联网通信的数据处理方法和数据处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211562107.6A CN115987579B (zh) | 2022-12-07 | 2022-12-07 | 基于大数据和物联网通信的数据处理方法和数据处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115987579A CN115987579A (zh) | 2023-04-18 |
| CN115987579B true CN115987579B (zh) | 2023-09-15 |
Family
ID=85961540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211562107.6A Active CN115987579B (zh) | 2022-12-07 | 2022-12-07 | 基于大数据和物联网通信的数据处理方法和数据处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115987579B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138986A (zh) * | 2013-01-09 | 2013-06-05 | 天津大学 | 一种基于可视分析的网站异常访问行为的检测方法 |
| CN109063205A (zh) * | 2018-09-17 | 2018-12-21 | 河南大学 | 一种面向网络安全的知识库构建方法 |
| CN109245880A (zh) * | 2018-09-07 | 2019-01-18 | 国网福建省电力有限公司 | 一种基于对hadoop组件安全加固方法 |
| CN109495378A (zh) * | 2018-12-28 | 2019-03-19 | 广州华多网络科技有限公司 | 检测异常帐号的方法、装置、服务器及存储介质 |
| CN111930723A (zh) * | 2020-09-25 | 2020-11-13 | 国网冀北电力有限公司经济技术研究院 | 基于大数据的科技成果数据融合方法 |
| CN112910657A (zh) * | 2021-02-01 | 2021-06-04 | 武汉育知联信息科技有限公司 | 一种云安全令牌预警系统 |
| CN113660228A (zh) * | 2021-07-30 | 2021-11-16 | 苏州知云创宇信息科技有限公司 | 危险用户检测方法、装置及服务器 |
| CN114584405A (zh) * | 2022-05-07 | 2022-06-03 | 国网浙江省电力有限公司电力科学研究院 | 一种电力终端安全防护方法及系统 |
-
2022
- 2022-12-07 CN CN202211562107.6A patent/CN115987579B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138986A (zh) * | 2013-01-09 | 2013-06-05 | 天津大学 | 一种基于可视分析的网站异常访问行为的检测方法 |
| CN109245880A (zh) * | 2018-09-07 | 2019-01-18 | 国网福建省电力有限公司 | 一种基于对hadoop组件安全加固方法 |
| CN109063205A (zh) * | 2018-09-17 | 2018-12-21 | 河南大学 | 一种面向网络安全的知识库构建方法 |
| CN109495378A (zh) * | 2018-12-28 | 2019-03-19 | 广州华多网络科技有限公司 | 检测异常帐号的方法、装置、服务器及存储介质 |
| CN111930723A (zh) * | 2020-09-25 | 2020-11-13 | 国网冀北电力有限公司经济技术研究院 | 基于大数据的科技成果数据融合方法 |
| CN112910657A (zh) * | 2021-02-01 | 2021-06-04 | 武汉育知联信息科技有限公司 | 一种云安全令牌预警系统 |
| CN113660228A (zh) * | 2021-07-30 | 2021-11-16 | 苏州知云创宇信息科技有限公司 | 危险用户检测方法、装置及服务器 |
| CN114584405A (zh) * | 2022-05-07 | 2022-06-03 | 国网浙江省电力有限公司电力科学研究院 | 一种电力终端安全防护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115987579A (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11658992B2 (en) | Lateral movement candidate detection in a computer network | |
| EP3420697B1 (en) | Reactive and pre-emptive security system for the protection of computer networks&systems | |
| US20240135019A1 (en) | Machine learning for identity access management | |
| US8424072B2 (en) | Behavior-based security system | |
| CN106789935B (zh) | 一种终端异常检测方法 | |
| CN112787992A (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
| KR101743269B1 (ko) | 행위 정보 분석 및 사용자 행위 패턴 모델링을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
| CN110892675B (zh) | 用于监控区块链的方法和设备 | |
| CN111865885B (zh) | 一种访问控制方法、装置、设备及存储介质 | |
| CN107465642A (zh) | 一种判断账号异常登录的方法及装置 | |
| CN111935145B (zh) | 一种实现网络流量安全分析的硬件无关化方法及系统 | |
| CN107046516B (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
| US11172364B1 (en) | Threat identification, prevention, and remedy | |
| CN113614718A (zh) | 异常用户会话检测器 | |
| CN115065512B (zh) | 一种账号登录方法、系统、装置、电子设备以及存储介质 | |
| CN115987579B (zh) | 基于大数据和物联网通信的数据处理方法和数据处理系统 | |
| US20220020033A1 (en) | Adaptive Validation and Remediation Systems and Methods for Credential Fraud | |
| CN116566710B (zh) | 一种区块链数据管理方法及系统 | |
| CN109981611A (zh) | 一种多平台账户的安全防御方法及装置 | |
| CN116707844A (zh) | 基于公共账号的行为追踪方法、装置、电子设备及介质 | |
| CN111917801A (zh) | 私有云环境下基于Petri网的用户行为认证方法 | |
| CN113821792B (zh) | 防止模型参数窃取的方法、装置、计算机设备及存储介质 | |
| CN117857221B (zh) | 一种针对远程服务平台的权限管理方法及系统 | |
| CN115967521A (zh) | 敏感信息的操作监测方法及装置 | |
| CN116827615A (zh) | 一种威胁情报关联分发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |