CN116521784A - 基于u3d的可视化工作流框架生成方法 - Google Patents

基于u3d的可视化工作流框架生成方法 Download PDF

Info

Publication number
CN116521784A
CN116521784A CN202310506830.0A CN202310506830A CN116521784A CN 116521784 A CN116521784 A CN 116521784A CN 202310506830 A CN202310506830 A CN 202310506830A CN 116521784 A CN116521784 A CN 116521784A
Authority
CN
China
Prior art keywords
evaluation value
trust evaluation
preset
patch
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310506830.0A
Other languages
English (en)
Other versions
CN116521784B (zh
Inventor
刘泳
肖鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Yinhan Technology Co ltd
Original Assignee
Guangzhou Yinhan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Yinhan Technology Co ltd filed Critical Guangzhou Yinhan Technology Co ltd
Priority to CN202310506830.0A priority Critical patent/CN116521784B/zh
Publication of CN116521784A publication Critical patent/CN116521784A/zh
Application granted granted Critical
Publication of CN116521784B publication Critical patent/CN116521784B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/26Visual data mining; Browsing structured data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0633Workflow analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Databases & Information Systems (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及数据安全处理领域,尤其涉及一种基于U3D的可视化工作流框架生成方法,该方法包括:接收用户终端的请求信息;根据用户信息对用户终端进行身份认证;在身份认证结果为通过时对请求信息进行信任评估以得到综合信任评估值,并对综合信任评估值进行修正以得到目标信任评估值,在身份认证结果为不通过时对用户终端生成构建失败指令;在身份认证结果为不通过时根据构建失败指令禁止生成基于所述请求信息的工作流框架,根据判断结果允许或禁止生成基于所述请求信息的工作流框架。本发明通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。

Description

基于U3D的可视化工作流框架生成方法
技术领域
本发明涉及数据处理领域,尤其涉及一种基于U3D的可视化工作流框架生成方法。
背景技术
工作流(Workflow),指“业务过程的部分或整体在计算机应用环境下的自动化”。是对工作流程及其各操作步骤之间业务规则的抽象、概括描述。在计算机中,工作流属于计算机支持的协同工作(CSCW)的一部分。其主要解决的主要问题是:为了实现某个业务目标,利用计算机在多个参与者之间按某种预定规则自动传递文档、信息或者任务,说白了就是按照怎样顺序、做什么、由谁来做。对于工作流系统的账户管理来说,权限系统是必不可少的一环,因此在权限控制这块,需要对不同职责、不同工种岗位的用户进行不同的权限控制,以防止出现某个流程环节被不相干的用户误操作,而产生难以估计的后果。同时,在工作流状态变更时,需要实现用户消息通知,以便用户能及时的响应、反馈上一环节的工作状态变化,并进行流程的后续处理。
公开号为CN 111367969 B的专利文献公开了一种数据挖掘方法,该方法包括:步骤S1,获取数据处理页面中不同数据业务工序对应的业务节点的实时状态,并结合所述实时状态和页面拖拽方式对所述业务节点进行可视化的参数设置;步骤S2,根据该可视化的参数设置的结果,构建关于不同业务节点之间的数据交互链路,以此形成关于不同数据业务工序的工作流组合模式,其中,该工作流组合模式可为但不限于是不同业务节点执行关于数据接收拦截、数据编辑更改或者数据提取存储的数据业务工序时,相应的数据流传送方向变更模式和/或指令流传送方向变更模式;步骤S3,在相应的工作流组合模式中,对该数据交互链路中的数据进行关于预定数据清洗框架的清洗与治理;步骤S4,对经过该清洗与治理后的数据进行基于机器学习的自动分类处理,以此将分类后的数据反馈至相应的工作流组合模式的业务节点中。
现有技术未对设备或终端进行全面监控,因此工作流生成效果差,无法保证工作流执行的安全性。
发明内容
为此,本发明提供一种基于U3D的可视化工作流框架生成方法,可以解决工作流生成效果差,无法保证工作流执行的安全性的问题。
为实现上述目的,本发明提供一种基于U3D的可视化工作流框架生成方法,该方法包括:
采集用户终端的请求信息;
根据所述请求信息中的用户信息对所述用户终端进行身份认证,并根据身份认证结果确定是否生成评估系数;
在身份认证结果为通过时对所述请求信息中的操作系统信息、杀毒软件信息和补丁信息进行信任评估以得到综合信任评估值,并在所述杀毒软件信息和补丁信息为空时对所述用户终端进行异常标记,根据身份认证中生成的评估系数和信任评估中用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,在身份认证结果为不通过时对所述用户终端生成构建失败指令;
在身份认证结果为不通过时根据所述构建失败指令禁止生成基于所述请求信息的工作流框架,在身份认证结果为通过时根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略,若判断结果为符合,则生成基于所述请求信息的工作流框架,若判断结果为不符合,则禁止生成基于所述请求信息的工作流框架。
进一步地,根据所述请求信息中的用户信息对所述用户终端进行身份认证时,将所述用户信息中的用户账号进行加密以将密文与数据库进行匹配,若匹配失败,则确定身份认证结果为不通过,若匹配成功,则根据数据库中已匹配密文的历史异常数量以确定身份认证结果,其中,
若所述历史异常数量符合第一预设条件,则确定所述身份认证结果为通过;
若所述历史异常数量符合第二预设条件,则确定所述身份认证结果为通过,且确认所述用户终端的评估系数;
若所述历史异常数量符合第三预设条件,则确定所述身份认证结果为不通过;
其中,所述第一预设条件为所述历史异常数量小于第一预设历史异常数量,所述第二预设条件为所述历史异常数量大于等于第一预设历史异常数量且小于等于第二预设历史异常数量,所述第三预设条件为所述历史异常数量大于第一预设历史异常数量,所述第一预设历史异常数量小于所述第二预设历史异常数量,所述评估系数大于0且小于1。
进一步地,根据所述操作系统信息进行信任评估以得到第一信任评估值,根据操作系统信息中的使用时长和命令平均处理时长分别所在的预设等级选择对应的预设调整系数以对操作系统标准信任评估值进行调整,得到第一信任评估值。
进一步地,根据所述杀毒软件信息进行信任评估以得到第二信任评估值,其中,
若所述杀毒软件信息为空,则确定所述第二信任评估值为0,并对所述用户终端进行异常标记;
若所述杀毒软件信息不为空,则根据杀毒软件信息中的软件名称和版本号判断该版本号是否符合对应软件名称的目标版本号,若判定该版本号符合对应软件名称的目标版本号,则确定所述第二信任评估值为杀毒软件标准信任评估值,若判定该版本号不符合对应软件名称的目标版本号,则根据杀毒软件信息中的历史杀毒软件更新指令数量确定对所述杀毒软件标准信任评估值的两种调节方式,其中,
第一调节方式为所述历史杀毒软件更新指令数量在第一预设对比条件下选择第一预设调节系数降低所述杀毒软件标准信任评估值以得到所述第二信任评估值;
第二调节方式为所述历史杀毒软件更新指令数量在第二预设对比条件下选择第二预设调节系数降低所述杀毒软件标准信任评估值以得到所述第二信任评估值;
其中,判定该版本号不符合对应软件名称的目标版本号时将生成杀毒软件更新指令,所述历史杀毒软件更新指令数量为对该用户终端的所述杀毒软件信息评估前的杀毒软件更新指令数量和,所述第一预设对比条件为所述历史杀毒软件更新指令数量大于预设历史杀毒软件更新指令数量,所述第二预设对比条件为所述历史杀毒软件更新指令数量小于等于预设历史杀毒软件更新指令数量,所述第一预设调节系数小于第二预设调节系数。
进一步地,根据所述补丁信息进行信任评估以得到第三信任评估值,其中,
若所述补丁信息为空,则确定所述第三信任评估值为0,并对所述用户终端进行异常标记;
若所述补丁信息不为空,则根据补丁信息中的补丁名称和补丁版本号判断该补丁版本号是否符合对应补丁名称的目标补丁版本号,若判定该补丁版本号符合对应补丁名称的目标补丁版本号,则确定所述第三信任评估值为补丁标准信任评估值,若判定该补丁版本号不符合对应补丁名称的目标补丁版本号,则根据补丁信息中的历史补丁更新指令数量确定对所述补丁标准信任评估值的两种修改方式,其中,
第一修改方式为所述历史补丁更新指令数量在第三预设对比条件下选择第一预设修改系数降低所述补丁标准信任评估值以得到所述第三信任评估值;
第二修改方式为所述历史补丁更新指令数量在第四预设对比条件下选择第二预设修改系数降低所述补丁标准信任评估值以得到所述第三信任评估值;
其中,判定该补丁版本号不符合对应补丁名称的目标补丁版本号时将生成补丁更新指令,所述历史补丁更新指令数量为对该用户终端的所述补丁信息评估前的补丁更新指令数量和,所述第三预设对比条件为所述历史补丁更新指令数量大于预设历史补丁更新指令数量,所述第四预设对比条件为所述历史补丁更新指令数量小于等于预设历史补丁更新指令数量,所述第一预设修改系数小于第二预设修改系数。
进一步地,得到所述综合信任评估值时,根据所述第一信任评估值、第二信任评估值和第三信任评估值进行加权计算以得到综合信任评估值,所述综合信任评估值=第一信任评估值×第一权重+第二信任评估值×第二权重+第三信任评估值×第三权重;
其中,所述第一权重为操作系统权重,所述第二权重为杀毒软件权重,所述第三权重为补丁权重,第一权重+第二权重+第三权重=1。
进一步地,判断所述用户终端是否包含所述评估系数,若用户终端包含评估系数,则确定第一综合信任评估值=综合信任评估值×评估系数,若用户终端不包含评估系数,则确定第一综合信任评估值为综合信任评估值。
进一步地,统计对所述用户终端进行异常标记的标记数量,根据标记数量确定对所述第一综合信任评估值进行修正的三种修正方式,其中,
第一修正方式为所述标记数量在第五预设对比条件下选择第一预设修正系数降低所述第一综合信任评估值以得到第二综合信任评估值;
第二修正方式为所述标记数量在第六预设对比条件下选择第二预设修正系数降低所述第一综合信任评估值以得到第二综合信任评估值;
第三修正方式为所述标记数量在第七预设对比条件下,且不对所述第一综合信任评估值进行修正,所述第二综合信任评估值等于第一综合信任评估值;
其中,所述第五预设对比条件为所述标记数量大于第二预设标记数量,所述第六预设对比条件为所述标记数量大于等于第一预设标记数量且小于等于第二预设标记数量,所述第七预设对比条件为所述标记数量小于第一预设标记数量,所述第一预设标记数量小于第二预设标记数量,所述第二预设修正系数小于第二预设修正系数。
进一步地,根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略,若所述目标信任评估值在第一预设判断条件下,则判定所述用户终端符合工作流框架生成控制策略,并生成判断结果且判断结果为符合,若所述目标信任评估值在第二预设判断条件下,则判定所述用户终端不符合工作流框架生成控制策略,并生成判断结果且判断结果为不符合;
其中,所述目标信任评估值等于所述第二综合信任评估值,第一预设判断条件为所述目标信任评估值大于等于预设目标信任评估值,所述第二预设判断条件为所述目标信任评估值小于预设目标信任评估值。
进一步地,还包括:在禁止生成基于所述请求信息的工作流框架时生成禁止原因,所述禁止原因包括下载缺失信息、更新缺失信息和目标信任评估值不符信息;
其中,所述下载缺失信息为在用户终端被异常标记时生成,包括下载缺失名称和下载指令,所述更新缺失信息为生成更新指令时生成,其包括更新缺失名称、更新缺失版本号和对应的更新指令,所述目标信任评估值不符信息为生成判断结果且判断结果为不符合时生成。
与现有技术相比,本发明的有益效果在于,通过首先对所述用户终端进行身份认证,优先筛查异常终端,进而工作流执行的安全性,接着在身份认证结果为通过时对所述请求信息中的操作系统信息、杀毒软件信息和补丁信息进行信任评估以得到综合信任评估值,并根据信任评估时是否生成评估系数和用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,实现了综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性,最后根据构建失败指令或目标信任评估值的判断结果控制用户终端是否可以生成工作流,实现及时切断异常用户终端的接入,通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
尤其,通过首先对所述用户终端进行身份认证,根据用户账号和异常生成工作流数量确认身份认证结果,实现了优先筛查异常终端,进而实现及时切断异常用户终端的接入,通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
尤其,通过对第一信任评估值、第二信任评估值和第三信任评估值进行加权得到综合信任评估值,实现了综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
尤其,通过根据信任评估时是否包括评估系数和用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,通过两次修正,使目标信任评估值更加准确,提高工作流生成效果,工作流执行的安全性。
尤其,通过根据构建失败指令或目标信任评估值的判断结果控制用户终端是否可以生成工作流,实现历史切断异常用户终端的接入,通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
尤其,通过在禁止生成基于所述请求信息的工作流框架时生成禁止原因,以便用户终端及时修正,进而尽快实现生成工作流框架。
附图说明
图1为本发明实施例提供的基于U3D的可视化工作流框架生成方法的流程示意图;
图2为本发明实施例提供的基于U3D的可视化工作流框架生成系统的结构示意图
图3为本发明实施例提供的基于U3D的可视化工作流框架生成系统中的评估模块的结构示意图;
图4为本发明实施例提供的基于U3D的可视化工作流框架生成系统中的处理模块的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,本发明实施例提供的基于U3D的可视化工作流框架生成方法包括:
步骤S100:采集用户终端的请求信息;
步骤S200:根据所述请求信息中的用户信息对所述用户终端进行身份认证,并根据身份认证结果确定是否生成评估系数;
步骤S300:在身份认证结果为通过时对所述请求信息中的操作系统信息、杀毒软件信息和补丁信息进行信任评估以得到综合信任评估值,并在所述杀毒软件信息和补丁信息为空时对所述用户终端进行异常标记,根据身份认证中生成的评估系数和信任评估中用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,在身份认证结果为不通过时对所述用户终端生成构建失败指令;
步骤S400:在身份认证结果为不通过时根据所述构建失败指令禁止生成基于所述请求信息的工作流框架,在身份认证结果为通过时根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略,若判断结果为符合,则生成基于所述请求信息的工作流框架,若判断结果为不符合,则禁止生成基于所述请求信息的工作流框架。
具体而言,本发明实施例通过首先对所述用户终端进行身份认证,优先筛查异常终端,进而工作流执行的安全性,接着在身份认证结果为通过时对所述请求信息中的操作系统信息、杀毒软件信息和补丁信息进行信任评估以得到综合信任评估值,并根据信任评估时是否生成评估系数和用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,实现了综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性,最后根据构建失败指令或目标信任评估值的判断结果控制用户终端是否可以生成工作流,实现及时切断异常用户终端的接入,通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
具体而言,根据所述请求信息中的用户信息对所述用户终端进行身份认证时,将所述用户信息中的用户账号进行加密以将密文与数据库进行匹配,若匹配失败,则确定身份认证结果为不通过,若匹配成功,则根据数据库中已匹配密文的历史异常数量以确定身份认证结果,其中,
若所述历史异常数量符合第一预设条件,则确定所述身份认证结果为通过;
若所述历史异常数量符合第二预设条件,则确定所述身份认证结果为通过,且确认所述用户终端的评估系数;
若所述历史异常数量符合第三预设条件,则确定所述身份认证结果为不通过;
其中,所述第一预设条件为所述历史异常数量小于第一预设历史异常数量,所述第二预设条件为所述历史异常数量大于等于第一预设历史异常数量且小于等于第二预设历史异常数量,所述第三预设条件为所述历史异常数量大于第一预设历史异常数量,所述第一预设历史异常数量小于所述第二预设历史异常数量,所述评估系数大于0且小于1。
具体而言,本发明实施例通过首先对所述用户终端进行身份认证,根据用户账号和异常生成工作流数量确认身份认证结果,实现了优先筛查异常终端,进而实现及时切断异常用户终端的接入,通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
具体而言,根据所述操作系统信息进行信任评估以得到第一信任评估值,根据操作系统信息中的使用时长和命令平均处理时长分别所在的预设等级选择对应的预设调整系数以对操作系统标准信任评估值进行调整,得到第一信任评估值。
具体而言,对用户账号进行加密可以为哈希计算或加盐加密等方式,也可以多种加密方式共同使用,所述命令平均处理时长为用户终端的操作系统针对每个命令处理信息的平均时长。
具体而言,本发明实施例通过在身份认证结果为通过时对所述请求信息中的所述操作系统信息进行信任评估,根据操作系统信息中的使用时长和命令评论处理时长进行分析以得到第一信任评估值,进而实现综合对用户终端进行评估,实现历史切断异常用户终端的接入,通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
具体而言,根据所述杀毒软件信息进行信任评估以得到第二信任评估值,其中,
若所述杀毒软件信息为空,则确定所述第二信任评估值为0,并对所述用户终端进行异常标记;
若所述杀毒软件信息不为空,则根据杀毒软件信息中的软件名称和版本号判断该版本号是否符合对应软件名称的目标版本号,若判定该版本号符合对应软件名称的目标版本号,则确定所述第二信任评估值为杀毒软件标准信任评估值,若判定该版本号不符合对应软件名称的目标版本号,则根据杀毒软件信息中的历史杀毒软件更新指令数量确定对所述杀毒软件标准信任评估值的两种调节方式,其中,
第一调节方式为所述历史杀毒软件更新指令数量在第一预设对比条件下选择第一预设调节系数降低所述杀毒软件标准信任评估值以得到所述第二信任评估值;
第二调节方式为所述历史杀毒软件更新指令数量在第二预设对比条件下选择第二预设调节系数降低所述杀毒软件标准信任评估值以得到所述第二信任评估值;
其中,判定该版本号不符合对应软件名称的目标版本号时将生成杀毒软件更新指令,所述历史杀毒软件更新指令数量为对该用户终端的所述杀毒软件信息评估前的杀毒软件更新指令数量和,所述第一预设对比条件为所述历史杀毒软件更新指令数量大于预设历史杀毒软件更新指令数量,所述第二预设对比条件为所述历史杀毒软件更新指令数量小于等于预设历史杀毒软件更新指令数量,所述第一预设调节系数小于第二预设调节系数。
具体而言,所述目标版本号为每个软件名称对应的目标版本号,为预设版本号。
具体而言,本发明实施例通过在身份认证结果为通过时对所述请求信息中的杀毒软件信息中的版本号进行信任评估以得到第二信任评估值,进而实现综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
具体而言,根据所述补丁信息进行信任评估以得到第三信任评估值,其中,
若所述补丁信息为空,则确定所述第三信任评估值为0,并对所述用户终端进行异常标记;
若所述补丁信息不为空,则根据补丁信息中的补丁名称和补丁版本号判断该补丁版本号是否符合对应补丁名称的目标补丁版本号,若判定该补丁版本号符合对应补丁名称的目标补丁版本号,则确定所述第三信任评估值为补丁标准信任评估值,若判定该补丁版本号不符合对应补丁名称的目标补丁版本号,则根据补丁信息中的历史补丁更新指令数量确定对所述补丁标准信任评估值的两种修改方式,其中,
第一修改方式为所述历史补丁更新指令数量在第三预设对比条件下选择第一预设修改系数降低所述补丁标准信任评估值以得到所述第三信任评估值;
第二修改方式为所述历史补丁更新指令数量在第四预设对比条件下选择第二预设修改系数降低所述补丁标准信任评估值以得到所述第三信任评估值;
其中,判定该补丁版本号不符合对应补丁名称的目标补丁版本号时将生成补丁更新指令,所述历史补丁更新指令数量为对该用户终端的所述补丁信息评估前的补丁更新指令数量和,所述第三预设对比条件为所述历史补丁更新指令数量大于预设历史补丁更新指令数量,所述第四预设对比条件为所述历史补丁更新指令数量小于等于预设历史补丁更新指令数量,所述第一预设修改系数小于第二预设修改系数。
具体而言,所述目标版本号为每个补丁名称对应的目标补丁版本号,为预设版本号。
具体而言,本发明实施例通过在身份认证结果为通过时对所述请求信息中的补丁信息中补丁版本进行信任评估以得到第三信任评估值,进而实现综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
具体而言,得到所述综合信任评估值时,根据所述第一信任评估值、第二信任评估值和第三信任评估值进行加权计算以得到综合信任评估值,所述综合信任评估值=第一信任评估值×第一权重+第二信任评估值×第二权重+第三信任评估值×第三权重;
其中,所述第一权重为操作系统权重,所述第二权重为杀毒软件权重,所述第三权重为补丁权重,第一权重+第二权重+第三权重=1。
具体而言,第一权重可以是0.4,第二权重为0.3,第三权重为0.3,还可以选择第一权重为0.3、第二权重为0.4,第三权重为0.3,还可以选择其他方式,在此不一一列举。
具体而言,本发明实施例通过对第一信任评估值、第二信任评估值和第三信任评估值进行加权得到综合信任评估值,实现了综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
具体而言,判断所述用户终端是否包含所述评估系数,若用户终端包含评估系数,则确定第一综合信任评估值=综合信任评估值×评估系数,若用户终端不包含评估系数,则确定第一综合信任评估值为综合信任评估值。
具体而言,本发明实施例通过根据信任评估时是否生成评估系数对所述综合信任评估值进行修正以得到目标信任评估值,通过对其进行一次修正,使综合信任评估值更加准确,进而提高工作流生成效果。
具体而言,统计对所述用户终端进行异常标记的标记数量,根据标记数量确定对所述第一综合信任评估值进行修正的三种修正方式,其中,
第一修正方式为所述标记数量在第五预设对比条件下选择第一预设修正系数降低所述第一综合信任评估值以得到第二综合信任评估值;
第二修正方式为所述标记数量在第六预设对比条件下选择第二预设修正系数降低所述第一综合信任评估值以得到第二综合信任评估值;
第三修正方式为所述标记数量在第七预设对比条件下,且不对所述第一综合信任评估值进行修正,所述第二综合信任评估值等于第一综合信任评估值;
其中,所述第五预设对比条件为所述标记数量大于第二预设标记数量,所述第六预设对比条件为所述标记数量大于等于第一预设标记数量且小于等于第二预设标记数量,所述第七预设对比条件为所述标记数量小于第一预设标记数量,所述第一预设标记数量小于第二预设标记数量,所述第二预设修正系数小于第二预设修正系数。
具体而言,本发明实施例通过根据信任评估时用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,通过两次修正,使目标信任评估值更加准确,提高工作流生成效果,工作流执行的安全性。
具体而言,根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略,若所述目标信任评估值在第一预设判断条件下,则判定所述用户终端符合工作流框架生成控制策略,并生成判断结果且判断结果为符合,若所述目标信任评估值在第二预设判断条件下,则判定所述用户终端不符合工作流框架生成控制策略,并生成判断结果且判断结果为不符合;
其中,所述目标信任评估值等于所述第二综合信任评估值,第一预设判断条件为所述目标信任评估值大于等于预设目标信任评估值,所述第二预设判断条件为所述目标信任评估值小于预设目标信任评估值。
具体而言,本发明实施例通过根据构建失败指令或目标信任评估值的判断结果控制用户终端是否可以生成工作流,实现历史切断异常用户终端的接入,通过综合对用户终端进行评估,提高工作流生成效果,工作流执行的安全性。
具体而言,还包括:在禁止生成基于所述请求信息的工作流框架时生成禁止原因,所述禁止原因包括下载缺失信息、更新缺失信息和目标信任评估值不符信息;
其中,所述下载缺失信息为在用户终端被异常标记时生成,包括下载缺失名称和下载指令,所述更新缺失信息为生成更新指令时生成,其包括更新缺失名称、更新缺失版本号和对应的更新指令,所述目标信任评估值不符信息为生成判断结果且判断结果为不符合时生成。
具体而言,本发明实施例通过在禁止生成基于所述请求信息的工作流框架时生成禁止原因,以便用户终端及时修正,进而尽快实现生成工作流。
具体而言,如图2所示,本发明实施例还提供一种基于U3D的可视化工作流框架生成系统,该系统包括:
采集模块110,用以采集用户终端的请求信息;
认证模块120,其与所述采集模块连接,用以根据所述请求信息中的用户信息对所述用户终端进行身份认证,并根据身份认证结果确定是否生成评估系数;
评估模块130,其与所述认证模块连接,用以在身份认证结果为通过时对所述请求信息中的操作系统信息、杀毒软件信息和补丁信息进行信任评估以得到综合信任评估值,并在所述杀毒软件信息和补丁信息为空时对所述用户终端进行异常标记,根据身份认证中生成的评估系数和信任评估中用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,在身份认证结果为不通过时对所述用户终端生成构建失败指令;
处理模块140,其与所述评估模块连接,用以在身份认证结果为不通过时根据所述构建失败指令禁止生成基于所述请求信息的工作流框架,在身份认证结果为通过时根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略,若判断结果为符合,则生成基于所述请求信息的工作流框架,若判断结果为不符合,则禁止生成基于所述请求信息的工作流框架。
请参阅图3-4所示,所述评估模块包括:用以在身份认证结果为通过时对所述请求信息中的操作系统信息、杀毒软件信息和补丁信息进行信任评估以得到综合信任评估值的评估单元131,根据信任评估时是否生成评估系数和用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值的修正单元132,在身份认证结果为不通过时对所述用户终端生成构建失败指令的生成单元133;
所述处理模块包括:用以在身份认证结果为不通过时根据所述构建失败指令禁止生成基于所述请求信息的工作流框架的禁止单元141,在身份认证结果为通过时根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略的判断单元142,若判断结果为符合则生成基于所述请求信息的工作流框架的准入单元142,所述禁止单元还用以在判断结果为不符合时禁止生成基于所述请求信息的工作流框架。
本发明实施例中的基于U3D的可视化工作流框架生成系统能够执行上述基于U3D的可视化工作流框架生成方法,实现相同的技术效果,在此不再赘述。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于U3D的可视化工作流框架生成方法,其特征在于,包括:
采集用户终端的请求信息;
根据所述请求信息中的用户信息对所述用户终端进行身份认证,并根据身份认证结果确定是否生成评估系数;
在身份认证结果为通过时对所述请求信息中的操作系统信息、杀毒软件信息和补丁信息进行信任评估以得到综合信任评估值,并在所述杀毒软件信息和补丁信息为空时对所述用户终端进行异常标记,根据身份认证中生成的评估系数和信任评估中用户终端被异常标记数量对所述综合信任评估值进行修正以得到目标信任评估值,在身份认证结果为不通过时对所述用户终端生成构建失败指令;
在身份认证结果为不通过时根据所述构建失败指令禁止生成基于所述请求信息的工作流框架,在身份认证结果为通过时根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略,若判断结果为符合,则生成基于所述请求信息的工作流框架,若判断结果为不符合,则禁止生成基于所述请求信息的工作流框架。
2.根据权利要求1所述的基于U3D的可视化工作流框架生成方法,其特征在于,根据所述请求信息中的用户信息对所述用户终端进行身份认证时,将所述用户信息中的用户账号进行加密以将密文与数据库进行匹配,若匹配失败,则确定身份认证结果为不通过,若匹配成功,则根据数据库中已匹配密文的历史异常数量以确定身份认证结果,其中,
若所述历史异常数量符合第一预设条件,则确定所述身份认证结果为通过;
若所述历史异常数量符合第二预设条件,则确定所述身份认证结果为通过,且确认所述用户终端的评估系数;
若所述历史异常数量符合第三预设条件,则确定所述身份认证结果为不通过;
其中,所述第一预设条件为所述历史异常数量小于第一预设历史异常数量,所述第二预设条件为所述历史异常数量大于等于第一预设历史异常数量且小于等于第二预设历史异常数量,所述第三预设条件为所述历史异常数量大于第一预设历史异常数量,所述第一预设历史异常数量小于所述第二预设历史异常数量,所述评估系数大于0且小于1。
3.根据权利要求2所述的基于U3D的可视化工作流框架生成方法,其特征在于,根据所述操作系统信息进行信任评估以得到第一信任评估值,根据操作系统信息中的使用时长和命令平均处理时长分别所在的预设等级选择对应的预设调整系数以对操作系统标准信任评估值进行调整,得到第一信任评估值。
4.根据权利要求3所述的基于U3D的可视化工作流框架生成方法,其特征在于,根据所述杀毒软件信息进行信任评估以得到第二信任评估值,其中,
若所述杀毒软件信息为空,则确定所述第二信任评估值为0,并对所述用户终端进行异常标记;
若所述杀毒软件信息不为空,则根据杀毒软件信息中的软件名称和版本号判断该版本号是否符合对应软件名称的目标版本号,若判定该版本号符合对应软件名称的目标版本号,则确定所述第二信任评估值为杀毒软件标准信任评估值,若判定该版本号不符合对应软件名称的目标版本号,则根据杀毒软件信息中的历史杀毒软件更新指令数量确定对所述杀毒软件标准信任评估值的两种调节方式,其中,
第一调节方式为所述历史杀毒软件更新指令数量在第一预设对比条件下选择第一预设调节系数降低所述杀毒软件标准信任评估值以得到所述第二信任评估值;
第二调节方式为所述历史杀毒软件更新指令数量在第二预设对比条件下选择第二预设调节系数降低所述杀毒软件标准信任评估值以得到所述第二信任评估值;
其中,判定该版本号不符合对应软件名称的目标版本号时将生成杀毒软件更新指令,所述历史杀毒软件更新指令数量为对该用户终端的所述杀毒软件信息评估前的杀毒软件更新指令数量和,所述第一预设对比条件为所述历史杀毒软件更新指令数量大于预设历史杀毒软件更新指令数量,所述第二预设对比条件为所述历史杀毒软件更新指令数量小于等于预设历史杀毒软件更新指令数量,所述第一预设调节系数小于第二预设调节系数。
5.根据权利要求4所述的基于U3D的可视化工作流框架生成方法,其特征在于,根据所述补丁信息进行信任评估以得到第三信任评估值,其中,
若所述补丁信息为空,则确定所述第三信任评估值为0,并对所述用户终端进行异常标记;
若所述补丁信息不为空,则根据补丁信息中的补丁名称和补丁版本号判断该补丁版本号是否符合对应补丁名称的目标补丁版本号,若判定该补丁版本号符合对应补丁名称的目标补丁版本号,则确定所述第三信任评估值为补丁标准信任评估值,若判定该补丁版本号不符合对应补丁名称的目标补丁版本号,则根据补丁信息中的历史补丁更新指令数量确定对所述补丁标准信任评估值的两种修改方式,其中,
第一修改方式为所述历史补丁更新指令数量在第三预设对比条件下选择第一预设修改系数降低所述补丁标准信任评估值以得到所述第三信任评估值;
第二修改方式为所述历史补丁更新指令数量在第四预设对比条件下选择第二预设修改系数降低所述补丁标准信任评估值以得到所述第三信任评估值;
其中,判定该补丁版本号不符合对应补丁名称的目标补丁版本号时将生成补丁更新指令,所述历史补丁更新指令数量为对该用户终端的所述补丁信息评估前的补丁更新指令数量和,所述第三预设对比条件为所述历史补丁更新指令数量大于预设历史补丁更新指令数量,所述第四预设对比条件为所述历史补丁更新指令数量小于等于预设历史补丁更新指令数量,所述第一预设修改系数小于第二预设修改系数。
6.根据权利要求5所述的基于U3D的可视化工作流框架生成方法,其特征在于,得到所述综合信任评估值时,根据所述第一信任评估值、第二信任评估值和第三信任评估值进行加权计算以得到综合信任评估值,所述综合信任评估值=第一信任评估值×第一权重+第二信任评估值×第二权重+第三信任评估值×第三权重;
其中,所述第一权重为操作系统权重,所述第二权重为杀毒软件权重,所述第三权重为补丁权重,第一权重+第二权重+第三权重=1。
7.根据权利要求6所述的基于U3D的可视化工作流框架生成方法,其特征在于,判断所述用户终端是否包含所述评估系数,若用户终端包含评估系数,则确定第一综合信任评估值=综合信任评估值×评估系数,若用户终端不包含评估系数,则确定第一综合信任评估值为综合信任评估值。
8.根据权利要求7所述的基于U3D的可视化工作流框架生成方法,其特征在于,统计对所述用户终端进行异常标记的标记数量,根据标记数量确定对所述第一综合信任评估值进行修正的三种修正方式,其中,
第一修正方式为所述标记数量在第五预设对比条件下选择第一预设修正系数降低所述第一综合信任评估值以得到第二综合信任评估值;
第二修正方式为所述标记数量在第六预设对比条件下选择第二预设修正系数降低所述第一综合信任评估值以得到第二综合信任评估值;
第三修正方式为所述标记数量在第七预设对比条件下,且不对所述第一综合信任评估值进行修正,所述第二综合信任评估值等于第一综合信任评估值;
其中,所述第五预设对比条件为所述标记数量大于第二预设标记数量,所述第六预设对比条件为所述标记数量大于等于第一预设标记数量且小于等于第二预设标记数量,所述第七预设对比条件为所述标记数量小于第一预设标记数量,所述第一预设标记数量小于第二预设标记数量,所述第二预设修正系数小于第二预设修正系数。
9.根据权利要求8所述的基于U3D的可视化工作流框架生成方法,其特征在于,根据所述目标信任评估值判断所述用户终端是否符合工作流框架生成控制策略,若所述目标信任评估值在第一预设判断条件下,则判定所述用户终端符合工作流框架生成控制策略,并生成判断结果且判断结果为符合,若所述目标信任评估值在第二预设判断条件下,则判定所述用户终端不符合工作流框架生成控制策略,并生成判断结果且判断结果为不符合;
其中,所述目标信任评估值等于所述第二综合信任评估值,第一预设判断条件为所述目标信任评估值大于等于预设目标信任评估值,所述第二预设判断条件为所述目标信任评估值小于预设目标信任评估值。
10.根据权利要求9所述的基于U3D的可视化工作流框架生成方法,其特征在于,还包括:在禁止生成基于所述请求信息的工作流框架时生成禁止原因,所述禁止原因包括下载缺失信息、更新缺失信息和目标信任评估值不符信息;
其中,所述下载缺失信息为在用户终端被异常标记时生成,包括下载缺失名称和下载指令,所述更新缺失信息为生成更新指令时生成,其包括更新缺失名称、更新缺失版本号和对应的更新指令,所述目标信任评估值不符信息为生成判断结果且判断结果为不符合时生成。
CN202310506830.0A 2023-05-06 2023-05-06 基于u3d的可视化工作流框架生成方法 Active CN116521784B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310506830.0A CN116521784B (zh) 2023-05-06 2023-05-06 基于u3d的可视化工作流框架生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310506830.0A CN116521784B (zh) 2023-05-06 2023-05-06 基于u3d的可视化工作流框架生成方法

Publications (2)

Publication Number Publication Date
CN116521784A true CN116521784A (zh) 2023-08-01
CN116521784B CN116521784B (zh) 2023-10-10

Family

ID=87397321

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310506830.0A Active CN116521784B (zh) 2023-05-06 2023-05-06 基于u3d的可视化工作流框架生成方法

Country Status (1)

Country Link
CN (1) CN116521784B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154886A1 (en) * 2004-01-12 2005-07-14 International Business Machines Corporation Declarative trust model between reverse proxy server and websphere application server
US20140123292A1 (en) * 2012-10-30 2014-05-01 Samsung Sds Co., Ltd. Transit control for data
JP2019083478A (ja) * 2017-10-31 2019-05-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信システム、制御装置、ゲートウェイ、通信制御方法、及びプログラム
CN110930499A (zh) * 2019-10-12 2020-03-27 深圳国泰安教育技术有限公司 一种3d数据处理方法及装置
CN113051573A (zh) * 2021-02-19 2021-06-29 广州银汉科技有限公司 一种基于大数据的主机安全实时监控警报系统
US20210357469A1 (en) * 2020-05-14 2021-11-18 Beijing Baidu Netcom Science And Technology Co., Ltd. Method for evaluating knowledge content, electronic device and storage medium
CN113947152A (zh) * 2021-10-20 2022-01-18 中国电子科技集团公司第三十研究所 一种基于行为认知的网络信任关系树生成方法
CN114064394A (zh) * 2021-10-22 2022-02-18 深圳大学 基于边缘计算的安全监控方法、装置及终端设备
CN114237144A (zh) * 2021-11-22 2022-03-25 上海交通大学宁波人工智能研究院 一种基于嵌入式的plc安全可信的系统和方法
CN114884680A (zh) * 2022-06-06 2022-08-09 四川中电启明星信息技术有限公司 一种基于上下文认证的多服务器可持续信任评估方法
CN114978544A (zh) * 2022-05-23 2022-08-30 中国电信股份有限公司 一种访问认证方法、装置、系统、电子设备及介质
CN115801260A (zh) * 2023-01-13 2023-03-14 南京众智维信息科技有限公司 一种不可信网络环境下区块链辅助的协作式攻防博弈方法
CN115834211A (zh) * 2022-11-24 2023-03-21 南京邮电大学 一种基于软件定义边界的CoAP网络安全访问方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154886A1 (en) * 2004-01-12 2005-07-14 International Business Machines Corporation Declarative trust model between reverse proxy server and websphere application server
US20140123292A1 (en) * 2012-10-30 2014-05-01 Samsung Sds Co., Ltd. Transit control for data
JP2019083478A (ja) * 2017-10-31 2019-05-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信システム、制御装置、ゲートウェイ、通信制御方法、及びプログラム
CN110930499A (zh) * 2019-10-12 2020-03-27 深圳国泰安教育技术有限公司 一种3d数据处理方法及装置
US20210357469A1 (en) * 2020-05-14 2021-11-18 Beijing Baidu Netcom Science And Technology Co., Ltd. Method for evaluating knowledge content, electronic device and storage medium
CN113051573A (zh) * 2021-02-19 2021-06-29 广州银汉科技有限公司 一种基于大数据的主机安全实时监控警报系统
CN113947152A (zh) * 2021-10-20 2022-01-18 中国电子科技集团公司第三十研究所 一种基于行为认知的网络信任关系树生成方法
CN114064394A (zh) * 2021-10-22 2022-02-18 深圳大学 基于边缘计算的安全监控方法、装置及终端设备
CN114237144A (zh) * 2021-11-22 2022-03-25 上海交通大学宁波人工智能研究院 一种基于嵌入式的plc安全可信的系统和方法
CN114978544A (zh) * 2022-05-23 2022-08-30 中国电信股份有限公司 一种访问认证方法、装置、系统、电子设备及介质
CN114884680A (zh) * 2022-06-06 2022-08-09 四川中电启明星信息技术有限公司 一种基于上下文认证的多服务器可持续信任评估方法
CN115834211A (zh) * 2022-11-24 2023-03-21 南京邮电大学 一种基于软件定义边界的CoAP网络安全访问方法
CN115801260A (zh) * 2023-01-13 2023-03-14 南京众智维信息科技有限公司 一种不可信网络环境下区块链辅助的协作式攻防博弈方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
AO ZHOU等: "A security authentication method based on trust evaluation in VANETs", 《EURASIP JOURNAL ON WIRELESS COMMUNICATIONS AND NETWORKING》, pages 1 - 8 *
赵娉婷: "云计算环境下服务信任度评估技术的研究", 《中国优秀硕士学位论文全文数据库信息科技辑》, no. 6, pages 138 - 87 *

Also Published As

Publication number Publication date
CN116521784B (zh) 2023-10-10

Similar Documents

Publication Publication Date Title
JP4953609B2 (ja) 産業用オートメーションのためのスケーラブルで柔軟な情報セキュリティ
US20190036935A1 (en) Automated certification based on role
AU2018226381A1 (en) Cyber security analyzer
CN1398481A (zh) 评估网络安全姿态的系统和方法
EP1574013A2 (en) Content management system
EP2290900A1 (en) Checking a configuration modification for an IED
CN112984386A (zh) 一种基于大数据的智能管网监测系统
WO2021027570A1 (zh) 区块链部署方法、装置、计算机设备和存储介质
DE112014006708T5 (de) Gerätsteuerungssystem, Gerätsteuerungseinrichtung, Gerätsteuerungsverfahren und Programm
CN116521784B (zh) 基于u3d的可视化工作流框架生成方法
EP3457655B1 (en) A security unit and method for an industrial control system
CN110753047B (zh) 一种减少漏洞扫描误报的方法
EP3518156A1 (en) A method for collaborative machine learning of analytical models
CN115885228A (zh) 对自动化设施的使用数据进行数字认证的系统和方法
EP1489499A1 (en) Tool and associated method for use in managed support for electronic devices
CN114979281B (zh) 一种应用于工业互联网云服务平台的数据交互方法
JP2006018529A (ja) ワークフローシステムおよびワークフローシステムの制御方法およびプログラムおよび記録媒体
CN114884753B (zh) 一种应用于工业互联网云服务平台的数据访问处理方法
Aribi et al. Multi-Objective Optimization of the Dynamic and Flexible Job Shop Scheduling Problem Under Workers Fatigue Constraints.
Kosmowski Business continuity management framework for Industry 4.0 companies regarding dependability and security of the ICT and ICS/SCADA system
CN111917775B (zh) 机组控制方法、空调机组系统和存储介质
CN115617879B (zh) 数据元件的数据源管理方法及对应的系统
EP3913485A1 (en) Method and computing platform for controlling the sharing of data streams exchanged between multiple organisations
US9535414B2 (en) System and method for distributing and exchanging elements for planning and/or for operating automation operating equipment
EP4160458A1 (en) Approving modifications of an automation program within a distributed ledger technology-based ecosystem network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant