CN116680689A - 应用于大数据的安全态势预测方法及系统 - Google Patents
应用于大数据的安全态势预测方法及系统 Download PDFInfo
- Publication number
- CN116680689A CN116680689A CN202310659406.XA CN202310659406A CN116680689A CN 116680689 A CN116680689 A CN 116680689A CN 202310659406 A CN202310659406 A CN 202310659406A CN 116680689 A CN116680689 A CN 116680689A
- Authority
- CN
- China
- Prior art keywords
- predicted
- event
- adjustment
- behavior image
- visual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000000007 visual effect Effects 0.000 claims abstract description 307
- 238000004458 analytical method Methods 0.000 claims abstract description 27
- 230000006399 behavior Effects 0.000 claims description 254
- 238000012545 processing Methods 0.000 claims description 45
- 238000011156 evaluation Methods 0.000 claims description 36
- 239000013598 vector Substances 0.000 claims description 33
- 238000005065 mining Methods 0.000 claims description 13
- 238000007405 data analysis Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 9
- 239000011159 matrix material Substances 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000004927 fusion Effects 0.000 claims description 5
- 230000004931 aggregating effect Effects 0.000 claims description 3
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 238000009412 basement excavation Methods 0.000 claims description 3
- 230000003542 behavioural effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 7
- 238000012913 prioritisation Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000002452 interceptive effect Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006872 improvement Effects 0.000 description 4
- 230000000644 propagated effect Effects 0.000 description 3
- 238000013139 quantization Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 241000579895 Chlorostilbon Species 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000010976 emerald Substances 0.000 description 1
- 229910052876 emerald Inorganic materials 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000010977 jade Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- ZLIBICFPKPWGIZ-UHFFFAOYSA-N pyrimethanil Chemical compound CC1=CC(C)=NC(NC=2C=CC=CC=2)=N1 ZLIBICFPKPWGIZ-UHFFFAOYSA-N 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/5038—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the execution order of a plurality of tasks, e.g. taking priority or time dependency constraints into consideration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/548—Queue
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请是关于应用于大数据的安全态势预测方法及系统,通过各待预测可视化操作事件对应的更为精准的目标优先级调整输出报告,对各待预测可视化操作事件进行优先级调整,可以得到更为精准的可视化操作事件队列,进而再依据更为精准的可视化操作事件队列进行安全风险观点预测,这样能够提高可视化操作事件的安全风险观点预测效率和灵活性,确保先对优先级较高的待预测可视化操作事件的安全风险观点预测,以便在有限网络资源的条件下尽可能及时地对更为重要和关键的待预测可视化操作事件进行安全风险观点预测,从而在整体上保障安全态势分析的质量。
Description
技术领域
本申请涉及大数据技术领域,具体而言,涉及一种应用于大数据的安全态势预测方法及系统。
背景技术
在大数据分析中,会有多维度、多层次的安全数据源,而态势感知则会通过融合大数据分析技术、可视化技术、威胁情报技术,实现对安全风险可视、可预测,并建立信息安全联动工作机制,提升安全决策的准确度和效率。随着可视化交互业务的不断发展,针对可视化交互业务的安全态势预测(例如安全风险预测)必不可少,但可视化交互业务所产生的具有庞大数据量和数据规模的交互数据对安全风险预测而言是一个不小的挑战。换言之,传统技术难以高效灵活地实现可视化交互业务的安全风险预测。
发明内容
第一方面,本申请实施例提供了一种应用于大数据的安全态势预测方法,应用于大数据分析系统,所述方法包括:
获取行为图像描述矩;其中,所述行为图像描述矩中包括各待预测可视化操作事件分别对应的第一操作行为图像描述子;所述第一操作行为图像描述子中包括表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子;
依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子;其中,所述第二操作行为图像描述子用于表达待预测可视化操作事件之间的牵涉特征变量;
基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告;
对于每个待预测可视化操作事件,整合所述待预测可视化操作事件在各所述调整策略下的优先级调整输出报告,得到所述待预测可视化操作事件对应的目标优先级调整输出报告;
通过各所述待预测可视化操作事件对应的所述目标优先级调整输出报告,对各所述待预测可视化操作事件进行优先级调整,并依据优先级完成更新的可视化操作事件队列进行安全风险观点预测。
在一些可选的实施例中,所述获取行为图像描述矩,包括:
获取各待预测可视化操作事件分别对应的可视化操作事件意图向量和操作行为轨迹判别向量;所述操作行为轨迹判别向量,用于表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量;
将指向相同待预测可视化操作事件的所述可视化操作事件意图向量和所述操作行为轨迹判别向量进行操作行为图像描述子聚合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述子;
基于所述各待预测可视化操作事件分别对应的第一操作行为图像描述子,确定行为图像描述矩。
在一些可选的实施例中,所述第一操作行为图像描述子包括第一操作行为图像描述字段;所述可视化操作事件意图向量包括可视化操作事件意图字段;所述操作行为轨迹判别向量包括操作行为轨迹判别字段;
所述将指向相同待预测可视化操作事件的所述可视化操作事件意图向量和所述操作行为轨迹判别向量进行操作行为图像描述子聚合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述子,包括:将指向相同待预测可视化操作事件的可视化操作事件意图字段和所述操作行为轨迹判别字段进行字段融合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述字段。
在一些可选的实施例中,所述各待预测可视化操作事件,是依据相应操作行为轨迹判别字段进行优先级预调整的待预测可视化操作事件;
所述基于所述各待预测可视化操作事件分别对应的第一操作行为图像描述子,确定行为图像描述矩,包括:基于待预测可视化操作事件在完成了优先级预调整的先后标签,对各所述第一操作行为图像描述字段进行先后标签特征挖掘,得到第一操作行为图像描述字段的矩阵;所述第一操作行为图像描述字段的矩阵中各所述第一操作行为图像描述字段通过对应待预测可视化操作事件之间的先后标签实现队列调整。
在一些可选的实施例中,所述基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括:
将指向相同待预测可视化操作事件的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到所述待预测可视化操作事件对应的联动操作行为图像描述子;
在每个调整策略下,分别基于所述联动操作行为图像描述子对所述各待预测可视化操作事件进行优先级调整处理,得到各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告。
在一些可选的实施例中,所述将指向相同待预测可视化操作事件的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到所述待预测可视化操作事件对应的联动操作行为图像描述子,包括:
对于每个调整策略,通过所述调整策略对应的更新权重,对各待预测可视化操作事件分别对应的第一操作行为图像描述子进行更新,得到各待预测可视化操作事件在不同调整策略下的完成更新的第一操作行为图像描述子;
在每个调整策略下,将指向相同待预测可视化操作事件的所述完成更新的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到各待预测可视化操作事件分别在多个调整策略下的联动操作行为图像描述子。
在一些可选的实施例中,所述在每个调整策略下,分别基于所述联动操作行为图像描述子对所述各待预测可视化操作事件进行优先级调整处理,得到各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括:
对于每个调整策略,分别基于所述联动操作行为图像描述子识别所述各待预测可视化操作事件在所述调整策略下的安全态势评价;
通过各所述待预测可视化操作事件在所述调整策略下的安全态势评价,对各所述待预测可视化操作事件进行优先级调整处理,得到所述各待预测可视化操作事件在所述调整策略下的优先级调整输出报告。
在一些可选的实施例中,所述优先级调整输出报告包括优先级调整决策因子;所述目标优先级调整输出报告包括目标优先级调整决策因子;
所述对于每个待预测可视化操作事件,整合所述待预测可视化操作事件在各所述调整策略下的优先级调整输出报告,得到所述待预测可视化操作事件对应的目标优先级调整输出报告,包括:
对于每个待预测可视化操作事件,将所述待预测可视化操作事件在各所述调整策略下的优先级调整决策因子进行全局求和,得到所述待预测可视化操作事件对应的目标优先级调整决策因子。
在一些可选的实施例中,所述依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子,包括:将所述行为图像描述矩加载到完成调试的事件优先级调整网络中,以在所述完成调试的事件优先级调整网络中的操作行为图像描述挖掘组件中,依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子;
所述基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括:分别通过完成调试的事件优先级调整网络中与每个调整策略相应的优先级调整处理节点,基于指向相同待预测可视化操作事件的所述第一操作行为图像描述子和所述第二操作行为图像描述子,得到各待预测可视化操作事件在相应所述调整策略下的优先级调整输出报告。
在一些可选的实施例中,所述完成调试的事件优先级调整网络通过网络调试处理得到;所述网络调试处理,包括:
获取包括多组调试学习数据的学习数据集;其中,每组调试学习数据中包括对应可视化操作事件学习样例的第一操作行为图像描述子样例和所述可视化操作事件学习样例分别在多个调整策略下的安全态势评价学习样例;所述第一操作行为图像描述子样例中包括表达所述可视化操作事件学习样例与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子;
依据所述学习数据集,对拟调试的事件优先级调整网络进行调试,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络。
在一些可选的实施例中,所述依据所述学习数据集,对拟调试的事件优先级调整网络进行调试,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络,包括:
在每次循环调试中,将所述学习数据集加载到拟调试的事件优先级调整网络中,以在所述拟调试的事件优先级调整网络的操作行为图像描述挖掘组件中,依据各组所述调试学习数据中的第一操作行为图像描述子样例挖掘所述可视化操作事件学习样例之间的依存特征,得到各可视化操作事件学习样例分别对应的第二操作行为图像描述子样例;
对于每个调整策略,通过拟调试的事件优先级调整网络中与所述调整策略相应的优先级调整处理节点,依据指向相同可视化操作事件学习样例的所述第一操作行为图像描述子样例和所述第二操作行为图像描述子样例,识别所述各可视化操作事件学习样例在相应调整策略下的安全态势评价;
基于识别的安全态势评价和所述安全态势评价学习样例之间的区别,优化所述拟调试的事件优先级调整网络的网络变量,直到符合循环终止要求,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络。
在一些可选的实施例中,所述基于识别的安全态势评价和所述安全态势评价学习样例之间的区别,优化所述拟调试的事件优先级调整网络的网络变量,包括:
对于每个调整策略,通过所述调整策略所携带的策略关键词所对应的网络调试代价指标,确定识别的安全态势评价和所述安全态势评价学习样例之间的网络调试代价值;
基于所述网络调试代价值,优化所述拟调试的事件优先级调整网络的网络变量。
第二方面,本申请实施例还提供了一种大数据分析系统,包括处理引擎、网络模块和存储器,所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎用于从所述存储器中读取计算机程序并运行,以实现上述的方法。
第三方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序运行时实现上述的方法。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前发明中的特征可以被实现和获得。
通过本申请实施例,获取包括各待预测可视化操作事件分别对应的行为图像描述矩,第一操作行为图像描述子中包括表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子。依据行为图像描述矩可以挖掘待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子,第二操作行为图像描述子可以用于表达待预测可视化操作事件之间的牵涉特征变量。基于用于表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量的第一操作行为图像描述子,以及用于表达待预测可视化操作事件之间的牵涉特征变量的第二操作行为图像描述子,可以获得各待预测可视化操作事件分别在多个调整策略下的更为精准的优先级调整输出报告。对于每个待预测可视化操作事件,可以将该待预测可视化操作事件在各调整策略下的更为精准的优先级调整输出报告进行整合,得到待预测可视化操作事件对应的更为精准的目标优先级调整输出报告。通过各待预测可视化操作事件对应的更为精准的目标优先级调整输出报告,对各待预测可视化操作事件进行优先级调整,可以得到更为精准的可视化操作事件队列,进而再依据更为精准的可视化操作事件队列进行安全风险观点预测,这样能够提高可视化操作事件的安全风险观点预测效率和灵活性,确保先对优先级较高的待预测可视化操作事件的安全风险观点预测,以便在有限网络资源的条件下尽可能及时地对更为重要和关键的待预测可视化操作事件进行安全风险观点预测,从而在整体上保障安全态势分析的质量。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
附图中的方法、系统和/或程序将根据示例性实施例进一步描述。这些示例性实施例将参照图纸进行详细描述。这些示例性实施例是非限制的示例性实施例,其中参考数字在附图的各个视图中代表相似的机构。
图1是根据本申请的一些实施例所示的一种示例性大数据分析系统中硬件和软件组成的示意图。
图2是根据本申请的一些实施例所示的一种示例性应用于大数据的安全态势预测方法和/或过程的流程图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本申请。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本申请的方面。
这些和其他特性、当前发明披露的功能、执行的方法、结构中相关元素的功能和部件的组合和生产经济性,在参照附图进行以下描述的考虑中可能会变得更加明显,所有这些形成本申请的一部分。然而,需要理解清楚的是,附图仅仅是为了说明和描述的目的,并不旨在限制本申请的范围。应当了解的是,这些图纸不是按比例绘制的。然而,应当明确理解的是,附图仅用于说明和描述的目的,并不意图限制本申请的范围。应当知晓的是,这些附图并不依照比例。
本申请中使用流程图说明根据本申请的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
图1是根据本申请的一些实施例所示的一种大数据分析系统100的结构组成框图,大数据分析系统100可以包括处理引擎110、网络模块120和存储器130,处理引擎110和存储器130通过网络模块120通信。
处理引擎110可以处理相关的信息和/或数据以执行本申请中描述的一个或多个功能。例如,在一些实施例中,处理引擎110可以包括至少一个处理引擎(例如,单核处理引擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central ProcessingUnit,CPU)、专用集成电路(Application-Specific Integrated Circuit,ASIC)、专用指令集处理器(Application-Specific Instruction-set Processor,ASIP)、图形处理单元(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制器单元、精简指令集计算机(Reduced Instruction-Set Computer,RISC)、微处理器等或其任意组合。
网络模块120可以促进信息和/或数据的交换。在一些实施例中,网络模块120可以是任何类型的有线或无线网络或其组合。仅作为示例,网络模块120可以包括缆线网络、有线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone SwitchedNetwork,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入点。例如,网络模块120可以包括有线或无线网路接入点,如基站和/或网路接入点。
存储器130可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
可以理解,图1所示的结构仅为示意,大数据分析系统100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
图2是根据本申请的一些实施例所示的一种示例性应用于大数据的安全态势预测方法和/或过程的流程图,应用于大数据的安全态势预测方法应用于图1中的大数据分析系统100,进一步可以包括步骤10-步骤50。
步骤10、获取行为图像描述矩。
其中,所述行为图像描述矩中包括各待预测可视化操作事件分别对应的第一操作行为图像描述子。进一步地,所述第一操作行为图像描述子中包括表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子。
举例而言,行为图像描述矩可以理解为第一操作行为图像描述子的特征集合,待预测可视化操作事件可以是GUI业务交互服务中用户的操作行为事件,而针对待预测可视化操作事件进行的预测可以是安全风险预测,比如预测待预测可视化操作事件是否存在一系列的安全风险隐患,比如数据窃取、流量攻击、拒绝服务、木马植入等。此外,待预测可视化操作事件是通过图形化的方式所记录的事件,比如点击操作、拖拽操作、框选操作等一系列图形化操作组成的事件记录。
又例如,第一操作行为图像描述子可以理解为待预测可视化操作事件的事件特征,旨在通过图像特征的形式对待预测可视化操作事件的细节进行表达。进一步地,安全态势分析任务可以理解为当前的安全态势分析标准或者要求,比如安全态势分析任务可以是数据窃取安全态势的分析标准,基于此,牵涉特征变量可以理解为待预测可视化操作事件与安全态势分析任务之间的相关性,牵涉特征变量的取值范围可以是0~1,取值越大,表明待预测可视化操作事件与安全态势分析任务越相关,之后待预测可视化操作事件先被预测的可能性越大。
步骤20、依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子。
其中,所述第二操作行为图像描述子用于表达待预测可视化操作事件之间的牵涉特征变量。
举例而言,待预测可视化操作事件之间的依存特征可以理解为待预测可视化操作事件之间的关系特征,而第二操作行为图像描述子可以表征不同待预测可视化操作事件之间的相关性。
步骤30、基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告。
结合步骤10和步骤20,可以通过不同的操作行为图像描述子确定各待预测可视化操作事件分别在不同的调整策略(优先级排序策略)下的优先级调整输出报告(也即优先级排序的输出结果)。这样一来,可以综合待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量以及不同待预测可视化操作事件之间的牵涉特征变量实现准确可靠的预测优先级排序处理。
步骤40、对于每个待预测可视化操作事件,整合所述待预测可视化操作事件在各所述调整策略下的优先级调整输出报告,得到所述待预测可视化操作事件对应的目标优先级调整输出报告。
本申请实施例中,可以针对每个待预测可视化操作事件进行不同调整策略下的优先级调整输出报告的整合,从而得到每个待预测可视化操作事件对应的目标优先级调整输出报告,该目标优先级调整输出报告能够从全局层面反映待预测可视化操作事件的优先级情况(也即待预测可视化操作事件的轻重缓急),从而为之后的安全风险预测提供准确可靠的顺序依据。
步骤50、通过各所述待预测可视化操作事件对应的所述目标优先级调整输出报告,对各所述待预测可视化操作事件进行优先级调整,并依据优先级完成更新的可视化操作事件队列进行安全风险观点预测。
本申请实施例中,在获得各待预测可视化操作事件对应的目标优先级调整输出报告之后,可以利用目标优先级调整输出报告实现各待预测可视化操作事件进行优先级调整,从而得到优先级完成更新的可视化操作事件队列,该可视化操作事件队列中的每个待预测可视化操作事件存在先后顺序,基于此该先后顺序可以实现准确有序的安全风险观点预测,这样以来,优先级较高的待预测可视化操作事件可能较为紧急,或者与安全态势分析任务较为相关,亦或者在大部分待预测可视化操作事件中的关注度较高,这样一来可以实现灵活且差异化的安全风险观点预测,相较于传统的安全态势分析技术,本申请实施例所提供的方案能够考虑不同待预测可视化操作事件的轻重缓急,以实现“有的放矢”的安全风险观点预测。
举例而言,安全风险观点预测可以用于预测相关待预测可视化操作事件是否存在安全风险,如果存在,则可以输出预警提示。一般而言,在系统资源充足的情况下,可以基于可视化操作事件队列中各待预测可视化操作事件的先后顺序进行一个或多个待预测可视化操作事件的并行预测,在系统资源不充足的情况下,基于可视化操作事件队列中各待预测可视化操作事件的先后顺序进行逐一的待预测可视化操作事件预测,以结合系统资源保障安全风险观点预测的灵活性和时效性。
可见,应用步骤10-步骤50,通过本申请实施例,获取包括各待预测可视化操作事件分别对应的行为图像描述矩,第一操作行为图像描述子中包括表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子。依据行为图像描述矩可以挖掘待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子,第二操作行为图像描述子可以用于表达待预测可视化操作事件之间的牵涉特征变量。基于用于表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量的第一操作行为图像描述子,以及用于表达待预测可视化操作事件之间的牵涉特征变量的第二操作行为图像描述子,可以获得各待预测可视化操作事件分别在多个调整策略下的更为精准的优先级调整输出报告。对于每个待预测可视化操作事件,可以将该待预测可视化操作事件在各调整策略下的更为精准的优先级调整输出报告进行整合,得到待预测可视化操作事件对应的更为精准的目标优先级调整输出报告。通过各待预测可视化操作事件对应的更为精准的目标优先级调整输出报告,对各待预测可视化操作事件进行优先级调整,可以得到更为精准的可视化操作事件队列,进而再依据更为精准的可视化操作事件队列进行安全风险观点预测,这样能够提高可视化操作事件的安全风险观点预测效率和灵活性,确保先对优先级较高的待预测可视化操作事件的安全风险观点预测,以便在有限网络资源的条件下尽可能及时地对更为重要和关键的待预测可视化操作事件进行安全风险观点预测,从而在整体上保障安全态势分析的质量。
在一些可能的实施例中,步骤10中的获取行为图像描述矩,包括步骤11-步骤13。
步骤11、获取各待预测可视化操作事件分别对应的可视化操作事件意图向量和操作行为轨迹判别向量。
其中,所述操作行为轨迹判别向量,用于表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量;进一步地,可视化操作事件意图向量用于反映各待预测可视化操作事件的事件属性特征,比如事件要素特征、行为偏好特征、操作倾向特征等。
步骤12、将指向相同待预测可视化操作事件的所述可视化操作事件意图向量和所述操作行为轨迹判别向量进行操作行为图像描述子聚合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述子。
步骤13、基于所述各待预测可视化操作事件分别对应的第一操作行为图像描述子,确定行为图像描述矩。
应用步骤11-步骤13,在确定行为图像描述矩时,能够分别挖掘各待预测可视化操作事件对应的可视化操作事件意图向量和操作行为轨迹判别向量,从而基于事件属性和事件-任务相关性两个层面实现操作行为图像描述子的聚合,得到各待预测可视化操作事件分别对应的完整、准确的第一操作行为图像描述子,这样所确定出的行为图像描述矩的完整性和准确性得以保障。
在上述内容的基础上,所述第一操作行为图像描述子包括第一操作行为图像描述字段(第一操作行为图像编码向量);所述可视化操作事件意图向量包括可视化操作事件意图字段(可视化操作事件意图线性编码);所述操作行为轨迹判别向量包括操作行为轨迹判别字段(操作行为轨迹判别线性编码)。基于此,步骤12中的将指向相同待预测可视化操作事件的所述可视化操作事件意图向量和所述操作行为轨迹判别向量进行操作行为图像描述子聚合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述子,包括:将指向相同待预测可视化操作事件的可视化操作事件意图字段和所述操作行为轨迹判别字段进行字段融合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述字段。
本申请实施例中,第一操作行为图像编码向量、可视化操作事件意图线性编码以及操作行为轨迹判别线性编码均为量化编码,基于此,在进行字段融合时,能够减少浮点特征带来的过多运算资源开销,从而提高确定第一操作行为图像描述子的时效性。
在上述内容的基础上,所述各待预测可视化操作事件,是依据相应操作行为轨迹判别字段进行优先级预调整的待预测可视化操作事件。在此基础上,步骤13中的基于所述各待预测可视化操作事件分别对应的第一操作行为图像描述子,确定行为图像描述矩,包括步骤130。
步骤130、基于待预测可视化操作事件在完成了优先级预调整的先后标签,对各所述第一操作行为图像描述字段进行先后标签特征挖掘,得到第一操作行为图像描述字段的矩阵。
其中,所述第一操作行为图像描述字段的矩阵中各所述第一操作行为图像描述字段通过对应待预测可视化操作事件之间的先后标签实现队列调整。
本申请实施例中,待预测可视化操作事件在完成了优先级预调整的先后标签用于反映优先级预调整之后,待预测可视化操作事件的先后位置,基于此,能够通过先后位置进行第一操作行为图像描述字段的特征挖掘,从而基于先后位置层面确定出行为图像描述矩中包含的第一操作行为图像描述字段的矩阵。
在一些可选的实施例中,步骤30中的基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括步骤31和步骤32。
步骤31、将指向相同待预测可视化操作事件的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到所述待预测可视化操作事件对应的联动操作行为图像描述子。
其中,联动操作行为图像描述子是待预测可视化操作事件对应的完成了整合的操作行为图像特征。
步骤32、在每个调整策略下,分别基于所述联动操作行为图像描述子对所述各待预测可视化操作事件进行优先级调整处理,得到各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告。
本申请实施例中,通过在每个调整策略下结合联动操作行为图像描述子进行待预测可视化操作事件的优先级调整处理,能够考虑不同调整策略(比如时间紧急度策略、安全等级策略、用户反馈热度策略等)的关注点,从而保障多个调整策略下的优先级调整输出报告的完整性和丰富性,为之后的优先级调整提供可信依据。
在上述内容的基础上,步骤31中的将指向相同待预测可视化操作事件的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到所述待预测可视化操作事件对应的联动操作行为图像描述子,包括步骤311和步骤312。
步骤311、对于每个调整策略,通过所述调整策略对应的更新权重,对各待预测可视化操作事件分别对应的第一操作行为图像描述子进行更新,得到各待预测可视化操作事件在不同调整策略下的完成更新的第一操作行为图像描述子。
本申请实施例中,更新权重可以理解为特征调整权重,基于此,可以实现对各待预测可视化操作事件分别对应的第一操作行为图像描述子的更新,从而保障各待预测可视化操作事件分别对应的第一操作行为图像描述子与调整策略的适配性。
步骤312、在每个调整策略下,将指向相同待预测可视化操作事件的所述完成更新的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到各待预测可视化操作事件分别在多个调整策略下的联动操作行为图像描述子。
在完成了第一操作行为图像描述子的更新之后,再进行操作行为图像描述子整合,能够确保整合所得到的联动操作行为图像描述子与不同调整策略之间的适配性,进而提高之后优先级判定的可信度。
在另一些可能的实施例中,步骤32中的在每个调整策略下,分别基于所述联动操作行为图像描述子对所述各待预测可视化操作事件进行优先级调整处理,得到各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括步骤321和步骤322。
步骤321、对于每个调整策略,分别基于所述联动操作行为图像描述子识别所述各待预测可视化操作事件在所述调整策略下的安全态势评价。
其中,各待预测可视化操作事件在所述调整策略下的安全态势评价可以理解为通过联动操作行为图像描述子进行初步态势分析所得出的安全态势评分,安全态势评分越高,表明对应待预测可视化操作事件的关注权重越高,在之后排序时需要往前排。
步骤322、通过各所述待预测可视化操作事件在所述调整策略下的安全态势评价,对各所述待预测可视化操作事件进行优先级调整处理,得到所述各待预测可视化操作事件在所述调整策略下的优先级调整输出报告。
可以理解,通过步骤321和步骤322,通过引入安全态势评价实现各待预测可视化操作事件的优先级调整处理,能够准确确定出各待预测可视化操作事件在相应调整策略下的优先级调整输出报告。
在一些示例下,所述优先级调整输出报告包括优先级调整决策因子(可以理解为局部优先级排序的权重分值);所述目标优先级调整输出报告包括目标优先级调整决策因子(可以理解为全局优先级排序的权重分值)。基于此,步骤40中的对于每个待预测可视化操作事件,整合所述待预测可视化操作事件在各所述调整策略下的优先级调整输出报告,得到所述待预测可视化操作事件对应的目标优先级调整输出报告,包括步骤400。
步骤400、对于每个待预测可视化操作事件,将所述待预测可视化操作事件在各所述调整策略下的优先级调整决策因子进行全局求和,得到所述待预测可视化操作事件对应的目标优先级调整决策因子。
本申请实施例中,可以将每个待预测可视化操作事件在各调整策略下的优先级调整决策因子进行加权融合,从而准确确定出每个待预测可视化操作事件对应的目标优先级调整决策因子,以便为优先级调整排序提供量化依据。
在一些可独立的实施例中,步骤20中的依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子,包括:将所述行为图像描述矩加载到完成调试的事件优先级调整网络中,以在所述完成调试的事件优先级调整网络中的操作行为图像描述挖掘组件中,依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子。进一步地,步骤30中的基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括:分别通过完成调试的事件优先级调整网络中与每个调整策略相应的优先级调整处理节点,基于指向相同待预测可视化操作事件的所述第一操作行为图像描述子和所述第二操作行为图像描述子,得到各待预测可视化操作事件在相应所述调整策略下的优先级调整输出报告。
本申请实施例中,通过引入事件优先级调整网络进行优先级调整处理,能够提高优先级调整处理分析的效率和精度,且事件优先级调整网络可以采用轻量化网络结构搭建得到,这样能够减少系统开销。
在一些可独立的实施例中,所述完成调试的事件优先级调整网络通过网络调试处理得到。进一步地,所述网络调试处理,包括S10和S20。
S10、获取包括多组调试学习数据的学习数据集。
其中,每组调试学习数据中包括对应可视化操作事件学习样例的第一操作行为图像描述子样例和所述可视化操作事件学习样例分别在多个调整策略下的安全态势评价学习样例。进一步地,所述第一操作行为图像描述子样例中包括表达所述可视化操作事件学习样例与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子。
S20、依据所述学习数据集,对拟调试的事件优先级调整网络进行调试,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络。
本申请实施例中,学习数据集可以理解为训练数据集,可视化操作事件学习样例可以理解为可视化操作事件的样本,安全态势评价学习样例可以理解为安全态势评价的样本,可以理解,通过对事件优先级调整网络进行调试学习,能够提高事件优先级调整网络的网络性能,以提高事件优先级调整处理的精度和可信度。
在上述内容的基础上,S20中的依据所述学习数据集,对拟调试的事件优先级调整网络进行调试,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络,包括S21-S23。
S21、在每次循环调试中,将所述学习数据集加载到拟调试的事件优先级调整网络中,以在所述拟调试的事件优先级调整网络的操作行为图像描述挖掘组件中,依据各组所述调试学习数据中的第一操作行为图像描述子样例挖掘所述可视化操作事件学习样例之间的依存特征,得到各可视化操作事件学习样例分别对应的第二操作行为图像描述子样例。
其中,操作行为图像描述挖掘组件可以理解为图像特征提取层,用于进行操作行为图像描述子样例的提取挖掘。
S22、对于每个调整策略,通过拟调试的事件优先级调整网络中与所述调整策略相应的优先级调整处理节点,依据指向相同可视化操作事件学习样例的所述第一操作行为图像描述子样例和所述第二操作行为图像描述子样例,识别所述各可视化操作事件学习样例在相应调整策略下的安全态势评价。
其中,优先级调整处理节点可以理解为优先级排序的预测处理单元。
S23、基于识别的安全态势评价和所述安全态势评价学习样例之间的区别,优化所述拟调试的事件优先级调整网络的网络变量,直到符合循环终止要求,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络。
在本申请实施例中,识别的安全态势评价是预测结果,安全态势评价学习样例是先验的认证结果,通过识别的安全态势评价和安全态势评价学习样例之间的区别,能够实现拟调试的事件优先级调整网络的反向调试,从而改进拟调试的事件优先级调整网络的网络变量,确保事件优先级调整网络的调试质量。
在另一些可能的实施例中,S23中的基于识别的安全态势评价和所述安全态势评价学习样例之间的区别,优化所述拟调试的事件优先级调整网络的网络变量,包括S231和S232。
S231、对于每个调整策略,通过所述调整策略所携带的策略关键词所对应的网络调试代价指标,确定识别的安全态势评价和所述安全态势评价学习样例之间的网络调试代价值。
其中,策略关键词可以理解为调整策略的策略类别,而网络调试代价指标可以理解为相应调整策略所匹配的损失函数,这样一来,可以灵活且差异化地确定出识别的安全态势评价和安全态势评价学习样例之间的网络调试代价值(损失函数值)。
S232、基于所述网络调试代价值,优化所述拟调试的事件优先级调整网络的网络变量。
可见,应用S231和S232,能够考虑调整策略的策略类别,从而基于相应调整策略所匹配的损失函数灵活且差异化地确定出识别的安全态势评价和安全态势评价学习样例之间的网络调试代价值(损失函数值),这样在进行事件优先级调整网络的调试时,能够保障所优化的网络变量的准确性,进而提升事件优先级调整网络的鲁棒性。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可以对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同时,本申请使用了特定术语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同部分两次或多次提到的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的至少一个实施例中的某些特征、结构或特点可以进行适当的组合。
另外,本领域普通技术人员可以理解的是,本申请的各个方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可以被称为“单元”、“组件”或“系统”。此外,本申请的各方面可以表现为位于至少一个计算机可读介质中的计算机产品,所述产品包括计算机可读程序编码。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等等、或合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤缆线、RF、或类似介质、或任何上述介质的组合。
本申请各方面执行所需的计算机程序码可以用一种或多种程序语言的任意组合编写,包括面向对象程序设计,如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET,Python等,或类似的常规程序编程语言,如C编程语言,Visual Basic,Fortran2003,Perl,COBOL 2002,PHP,ABAP,动态编程语言如Python,Ruby和Groovy或其它编程语言。所述程式设计编码可以完全在用户计算机上执行、或作为独立的软体包在用户计算机上执行、或部分在用户计算机上执行部分在远程计算机执行、或完全在远程计算机或服务器上执行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网络(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非申请专利范围中明确说明,本申请所述处理元件和序列的顺序、数位字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的申请专利范围并不仅限于披露的实施例,相反,申请专利范围旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件装置实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或行动装置上安装所描述的系统。
同样应当理解的是,为了简化本申请揭示的表述,从而帮助对至少一个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法幷不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
Claims (10)
1.一种应用于大数据的安全态势预测方法,其特征在于,应用于大数据分析系统,所述方法包括:
获取行为图像描述矩;其中,所述行为图像描述矩中包括各待预测可视化操作事件分别对应的第一操作行为图像描述子;所述第一操作行为图像描述子中包括表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子;
依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子;其中,所述第二操作行为图像描述子用于表达待预测可视化操作事件之间的牵涉特征变量;
基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告;
对于每个待预测可视化操作事件,整合所述待预测可视化操作事件在各所述调整策略下的优先级调整输出报告,得到所述待预测可视化操作事件对应的目标优先级调整输出报告;
通过各所述待预测可视化操作事件对应的所述目标优先级调整输出报告,对各所述待预测可视化操作事件进行优先级调整,并依据优先级完成更新的可视化操作事件队列进行安全风险观点预测。
2.如权利要求1所述的方法,其特征在于,所述获取行为图像描述矩,包括:
获取各待预测可视化操作事件分别对应的可视化操作事件意图向量和操作行为轨迹判别向量;所述操作行为轨迹判别向量,用于表达对应待预测可视化操作事件与安全态势分析任务之间的牵涉特征变量;
将指向相同待预测可视化操作事件的所述可视化操作事件意图向量和所述操作行为轨迹判别向量进行操作行为图像描述子聚合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述子;
基于所述各待预测可视化操作事件分别对应的第一操作行为图像描述子,确定行为图像描述矩。
3.如权利要求2所述的方法,其特征在于,所述第一操作行为图像描述子包括第一操作行为图像描述字段;所述可视化操作事件意图向量包括可视化操作事件意图字段;所述操作行为轨迹判别向量包括操作行为轨迹判别字段;
所述将指向相同待预测可视化操作事件的所述可视化操作事件意图向量和所述操作行为轨迹判别向量进行操作行为图像描述子聚合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述子,包括:将指向相同待预测可视化操作事件的可视化操作事件意图字段和所述操作行为轨迹判别字段进行字段融合,得到各待预测可视化操作事件分别对应的第一操作行为图像描述字段。
4.如权利要求3所述的方法,其特征在于,所述各待预测可视化操作事件,是依据相应操作行为轨迹判别字段进行优先级预调整的待预测可视化操作事件;
所述基于所述各待预测可视化操作事件分别对应的第一操作行为图像描述子,确定行为图像描述矩,包括:基于待预测可视化操作事件在完成了优先级预调整的先后标签,对各所述第一操作行为图像描述字段进行先后标签特征挖掘,得到第一操作行为图像描述字段的矩阵;所述第一操作行为图像描述字段的矩阵中各所述第一操作行为图像描述字段通过对应待预测可视化操作事件之间的先后标签实现队列调整。
5.如权利要求1所述的方法,其特征在于,所述基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括:
将指向相同待预测可视化操作事件的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到所述待预测可视化操作事件对应的联动操作行为图像描述子;
在每个调整策略下,分别基于所述联动操作行为图像描述子对所述各待预测可视化操作事件进行优先级调整处理,得到各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告。
6.如权利要求5所述的方法,其特征在于,所述将指向相同待预测可视化操作事件的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到所述待预测可视化操作事件对应的联动操作行为图像描述子,包括:
对于每个调整策略,通过所述调整策略对应的更新权重,对各待预测可视化操作事件分别对应的第一操作行为图像描述子进行更新,得到各待预测可视化操作事件在不同调整策略下的完成更新的第一操作行为图像描述子;
在每个调整策略下,将指向相同待预测可视化操作事件的所述完成更新的第一操作行为图像描述子和第二操作行为图像描述子进行操作行为图像描述子整合,得到各待预测可视化操作事件分别在多个调整策略下的联动操作行为图像描述子。
7.如权利要求5所述的方法,其特征在于,所述在每个调整策略下,分别基于所述联动操作行为图像描述子对所述各待预测可视化操作事件进行优先级调整处理,得到各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括:
对于每个调整策略,分别基于所述联动操作行为图像描述子识别所述各待预测可视化操作事件在所述调整策略下的安全态势评价;
通过各所述待预测可视化操作事件在所述调整策略下的安全态势评价,对各所述待预测可视化操作事件进行优先级调整处理,得到所述各待预测可视化操作事件在所述调整策略下的优先级调整输出报告。
8.如权利要求1所述的方法,其特征在于,所述优先级调整输出报告包括优先级调整决策因子;所述目标优先级调整输出报告包括目标优先级调整决策因子;
所述对于每个待预测可视化操作事件,整合所述待预测可视化操作事件在各所述调整策略下的优先级调整输出报告,得到所述待预测可视化操作事件对应的目标优先级调整输出报告,包括:
对于每个待预测可视化操作事件,将所述待预测可视化操作事件在各所述调整策略下的优先级调整决策因子进行全局求和,得到所述待预测可视化操作事件对应的目标优先级调整决策因子。
9.如权利要求1所述的方法,其特征在于,所述依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子,包括:将所述行为图像描述矩加载到完成调试的事件优先级调整网络中,以在所述完成调试的事件优先级调整网络中的操作行为图像描述挖掘组件中,依据所述行为图像描述矩挖掘所述待预测可视化操作事件之间的依存特征,得到各待预测可视化操作事件分别对应的第二操作行为图像描述子;
所述基于所述第一操作行为图像描述子和所述第二操作行为图像描述子,获得各待预测可视化操作事件分别在多个调整策略下的优先级调整输出报告,包括:分别通过完成调试的事件优先级调整网络中与每个调整策略相应的优先级调整处理节点,基于指向相同待预测可视化操作事件的所述第一操作行为图像描述子和所述第二操作行为图像描述子,得到各待预测可视化操作事件在相应所述调整策略下的优先级调整输出报告;
其中,所述完成调试的事件优先级调整网络通过网络调试处理得到;所述网络调试处理,包括:获取包括多组调试学习数据的学习数据集;其中,每组调试学习数据中包括对应可视化操作事件学习样例的第一操作行为图像描述子样例和所述可视化操作事件学习样例分别在多个调整策略下的安全态势评价学习样例;所述第一操作行为图像描述子样例中包括表达所述可视化操作事件学习样例与安全态势分析任务之间的牵涉特征变量的操作行为图像描述子;依据所述学习数据集,对拟调试的事件优先级调整网络进行调试,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络;
其中,所述依据所述学习数据集,对拟调试的事件优先级调整网络进行调试,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络,包括:在每次循环调试中,将所述学习数据集加载到拟调试的事件优先级调整网络中,以在所述拟调试的事件优先级调整网络的操作行为图像描述挖掘组件中,依据各组所述调试学习数据中的第一操作行为图像描述子样例挖掘所述可视化操作事件学习样例之间的依存特征,得到各可视化操作事件学习样例分别对应的第二操作行为图像描述子样例;对于每个调整策略,通过拟调试的事件优先级调整网络中与所述调整策略相应的优先级调整处理节点,依据指向相同可视化操作事件学习样例的所述第一操作行为图像描述子样例和所述第二操作行为图像描述子样例,识别所述各可视化操作事件学习样例在相应调整策略下的安全态势评价;基于识别的安全态势评价和所述安全态势评价学习样例之间的区别,优化所述拟调试的事件优先级调整网络的网络变量,直到符合循环终止要求,得到用于通过所述多个调整策略进行事件优先级调整的事件优先级调整网络;
其中,所述基于识别的安全态势评价和所述安全态势评价学习样例之间的区别,优化所述拟调试的事件优先级调整网络的网络变量,包括:对于每个调整策略,通过所述调整策略所携带的策略关键词所对应的网络调试代价指标,确定识别的安全态势评价和所述安全态势评价学习样例之间的网络调试代价值;基于所述网络调试代价值,优化所述拟调试的事件优先级调整网络的网络变量。
10.一种大数据分析系统,其特征在于,包括处理引擎、网络模块和存储器,所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎用于从所述存储器中读取计算机程序并运行,以实现权利要求1-9任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310659406.XA CN116680689B (zh) | 2023-06-06 | 2023-06-06 | 应用于大数据的安全态势预测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310659406.XA CN116680689B (zh) | 2023-06-06 | 2023-06-06 | 应用于大数据的安全态势预测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116680689A true CN116680689A (zh) | 2023-09-01 |
CN116680689B CN116680689B (zh) | 2023-11-21 |
Family
ID=87786713
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310659406.XA Active CN116680689B (zh) | 2023-06-06 | 2023-06-06 | 应用于大数据的安全态势预测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116680689B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117112605A (zh) * | 2023-09-13 | 2023-11-24 | 甘肃松鼠教育科技有限公司 | 应用于可视化数据库的交互行为大数据挖掘方法及系统 |
CN117692163A (zh) * | 2023-10-31 | 2024-03-12 | 青岛文达通科技股份有限公司 | 一种智慧城市数据处理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190171986A1 (en) * | 2017-12-06 | 2019-06-06 | Vladislav Michael Beznos | System and method for evaluating images to support multiple risk applications |
CN113535825A (zh) * | 2021-08-02 | 2021-10-22 | 东莞市道滘钒一电子软件技术服务部 | 一种基于云计算智能化的数据信息风控处理方法及系统 |
CN113761210A (zh) * | 2021-09-22 | 2021-12-07 | 杭银消费金融股份有限公司 | 基于报告文本信息识别的信息处理方法及系统 |
-
2023
- 2023-06-06 CN CN202310659406.XA patent/CN116680689B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190171986A1 (en) * | 2017-12-06 | 2019-06-06 | Vladislav Michael Beznos | System and method for evaluating images to support multiple risk applications |
CN113535825A (zh) * | 2021-08-02 | 2021-10-22 | 东莞市道滘钒一电子软件技术服务部 | 一种基于云计算智能化的数据信息风控处理方法及系统 |
CN113761210A (zh) * | 2021-09-22 | 2021-12-07 | 杭银消费金融股份有限公司 | 基于报告文本信息识别的信息处理方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117112605A (zh) * | 2023-09-13 | 2023-11-24 | 甘肃松鼠教育科技有限公司 | 应用于可视化数据库的交互行为大数据挖掘方法及系统 |
CN117692163A (zh) * | 2023-10-31 | 2024-03-12 | 青岛文达通科技股份有限公司 | 一种智慧城市数据处理方法 |
CN117692163B (zh) * | 2023-10-31 | 2024-06-04 | 青岛文达通科技股份有限公司 | 一种智慧城市数据处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116680689B (zh) | 2023-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116680689B (zh) | 应用于大数据的安全态势预测方法及系统 | |
CN112308627B (zh) | 基于区块链和人工智能的广告数据接入方法及大数据中心 | |
CN109933515B (zh) | 一种回归测试用例集的优化方法和自动优化装置 | |
CN113505537A (zh) | 楼宇能耗检测方法、装置、计算机设备和存储介质 | |
CN113177235A (zh) | 结合大数据和云计算的数据处理方法及大数据服务器 | |
US20190147538A1 (en) | Cognitive approach to identifying environmental risk from incomplete telematics data and claim data | |
CN113722719A (zh) | 针对安全拦截大数据分析的信息生成方法及人工智能系统 | |
CN116030115B (zh) | 应用于ai的视觉设计图像分析方法及系统 | |
CN103425795B (zh) | 一种基于云计算的雷达数据分析方法 | |
CN112684396B (zh) | 电能表运行误差监测模型的数据预处理方法及系统 | |
CN113472860A (zh) | 大数据和数字化环境下的业务资源分配方法及服务器 | |
CN111582649B (zh) | 基于用户app独热编码的风险评估方法、装置和电子设备 | |
CN111859139A (zh) | 应用程序推荐方法、装置、计算设备和介质 | |
CN113971136B (zh) | 基于图像识别的页面测试方法及系统 | |
EP4332791A1 (en) | Blockchain address classification method and apparatus | |
CN113780582B (zh) | 基于机器学习模型的风控特征筛选方法及系统 | |
US11307971B1 (en) | Computer analysis of software resource load | |
CN112529315B (zh) | 一种滑坡的预测方法、装置、设备和存储介质 | |
CN102262527B (zh) | 生成网络服务的方法和系统 | |
Moradi et al. | Machine learning-assisted fault injection | |
CN116738082B (zh) | 基于人工智能的气象服务信息展示优化方法及服务器 | |
CN113409959A (zh) | 应用于智慧医疗和大数据的数据处理方法及医疗服务器 | |
CN111932225A (zh) | 基于区块链和数字货币金融的信息处理方法及云计算平台 | |
CN114548463A (zh) | 线路信息预测方法、装置、计算机设备和存储介质 | |
CN113095583B (zh) | 应用于业务管理的数据分析方法及业务管理服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |