CN117201183A - 一种互联网设备的安全访问方法及系统 - Google Patents

一种互联网设备的安全访问方法及系统 Download PDF

Info

Publication number
CN117201183A
CN117201183A CN202311364100.8A CN202311364100A CN117201183A CN 117201183 A CN117201183 A CN 117201183A CN 202311364100 A CN202311364100 A CN 202311364100A CN 117201183 A CN117201183 A CN 117201183A
Authority
CN
China
Prior art keywords
data access
network
network data
historical
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202311364100.8A
Other languages
English (en)
Inventor
田方方
赵文书
孙林
张勇
赵宇豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kunshan Huiyi Kun Electronic Technology Co ltd
Original Assignee
Kunshan Huiyi Kun Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kunshan Huiyi Kun Electronic Technology Co ltd filed Critical Kunshan Huiyi Kun Electronic Technology Co ltd
Priority to CN202311364100.8A priority Critical patent/CN117201183A/zh
Publication of CN117201183A publication Critical patent/CN117201183A/zh
Withdrawn legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供的一种互联网设备的安全访问方法及系统,涉及数据处理技术领域。在本发明中,确定目标网络数据访问设备是否具有对应的风险设备集群;在目标网络数据访问设备具有对应的风险设备集群的情况下,对风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,风险设备集群包括目标网络数据访问设备;依据风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对目标网络数据访问设备进行安全访问评估,得到目标网络数据访问设备对应的目标安全访问评估结果。基于上述方法,可以在一定程度上提高安全访问分析的可靠度。

Description

一种互联网设备的安全访问方法及系统
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种互联网设备的安全访问方法及系统。
背景技术
互联网技术的发展,使得其应用场景较多,因而,也会产生较多的互联网数据,这其中存在着较多的隐私数据,因此,需要对其进行访问保护。但是,在现有技术中,一般是针对单个访问设备进行分析识别,如此,就容易导致出现分析识别可靠度不高的问题,即安全监控的可靠度不高。
发明内容
有鉴于此,本发明的目的在于提供一种互联网设备的安全访问方法及系统,以在一定程度上提高安全访问分析的可靠度。
为实现上述目的,本发明实施例采用如下技术方案:
一种互联网设备的安全访问方法,包括:
确定目标网络数据访问设备是否具有对应的风险设备集群,所述目标网络数据访问设备属于当前需要进行网络访问的设备;
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,所述风险设备集群包括所述目标网络数据访问设备,所述历史网络行为数据包括对应的网络数据访问设备对应的至少一个历史网络行为;
依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标安全访问评估结果用于反映出所述目标网络数据访问设备的访问安全程度。
在一些优选的实施例中,在上述互联网设备的安全访问方法中,所述确定目标网络数据访问设备是否具有对应的风险设备集群的步骤,包括:
基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
在一些优选的实施例中,在上述互联网设备的安全访问方法中,所述在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据的步骤,包括:
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的初始历史网络行为数据;
对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据。
在一些优选的实施例中,在上述互联网设备的安全访问方法中,所述对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据的步骤,包括:
对于每一个所述网络数据访问设备,分别对该网络数据访问设备对应的初始历史网络行为数据包括的每一个历史网络行为进行行为对象对比处理,以确定该行为对象是否与其它网络数据访问设备对应的初始网络行为数据对应的历史网络行为对应的行为对象一致;
将对应的行为对象与其它网络数据访问设备对应的初始网络行为数据对应的每一个历史网络行为对应的行为对象都不一致的历史网络行为,从对应的初始历史网络行为数据中筛除,以得到对应的历史网络行为数据。
在一些优选的实施例中,在上述互联网设备的安全访问方法中,所述依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果的步骤,包括:
对于所述风险设备集群中的每一个网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据进行关键数据挖掘,得到该网络数据访问设备对应的历史网络行为数据代表向量,所述历史网络行为数据代表向量的向量维度和所述历史网络行为数据包括的历史网络行为的数量一致;
依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。
在一些优选的实施例中,在上述互联网设备的安全访问方法中,所述依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果的步骤,包括:
对于每一个所述网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据代表向量进行内部关联聚焦特征分析,以形成该历史网络行为数据代表向量对应的内部关联聚焦特征分析结果,所述内部关联聚焦特征分析结果属于向量;
分别将所述目标网络数据访问设备以外的每一个其它网络数据访问设备对应的内部关联聚焦特征分析结果,与所述目标网络数据访问设备对应的内部关联聚焦特征分析结果进行外部关联聚焦特征分析,以得到所述目标网络数据访问设备对应的至少一个外部关联聚焦特征分析结果,所述至少一个外部关联聚焦特征分析结果的数量等于所述其它网络数据访问设备的数量,且所述外部关联聚焦特征分析结果属于向量;
对所述目标网络数据访问设备对应的至少一个外部关联聚焦特征分析结果进行结果聚合处理,以形成对应的目标关联聚焦特征分析结果,再依据所述目标关联聚焦特征分析结果对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标关联聚焦特征分析结果属于向量。
在一些优选的实施例中,在上述互联网设备的安全访问方法中,所述对于每一个所述网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据代表向量进行内部关联聚焦特征分析,以形成该历史网络行为数据代表向量对应的内部关联聚焦特征分析结果的步骤,包括:
对于每一个所述网络数据访问设备,将该网络数据访问设备对应的历史网络行为数据代表向量包括的每一个维度的向量,分别标记为该网络数据访问设备对应的局部历史网络行为数据代表向量;
在每一个所述历史网络行为数据代表向量的向量内部,分别对每两个局部历史网络行为数据代表向量进行点积计算,以得到每两个局部历史网络行为数据代表向量之间的向量点积;
对于每一个所述局部历史网络行为数据代表向量,分别依据对应的向量点积,对该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量进行向量融合处理,以得到该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量之间的融合局部历史网络行为数据代表向量,再将该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量之间的融合局部历史网络行为数据代表向量进行聚合处理,以得到该局部历史网络行为数据代表向量对应的聚合局部历史网络行为数据代表向量,以及,依据每一个所述局部历史网络行为数据代表向量对应的聚合局部历史网络行为数据代表向量组合形成对应的历史网络行为数据代表向量对应的内部关联聚焦特征分析结果。
本发明实施例还提供一种互联网设备的安全访问系统,包括:
设备集群分析模块,用于确定目标网络数据访问设备是否具有对应的风险设备集群,所述目标网络数据访问设备属于当前需要进行网络访问的设备;
数据提取模块,用于在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,所述风险设备集群包括所述目标网络数据访问设备,所述历史网络行为数据包括对应的网络数据访问设备对应的至少一个历史网络行为;
安全访问评估模块,用于依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标安全访问评估结果用于反映出所述目标网络数据访问设备的访问安全程度。
在一些优选的实施例中,在上述互联网设备的安全访问系统中,所述数据提取模块具体用于:
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的初始历史网络行为数据;
对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据。
在一些优选的实施例中,在上述互联网设备的安全访问系统中,所述安全访问评估模块具体用于:
对于所述风险设备集群中的每一个网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据进行关键数据挖掘,得到该网络数据访问设备对应的历史网络行为数据代表向量,所述历史网络行为数据代表向量的向量维度和所述历史网络行为数据包括的历史网络行为的数量一致;
依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。
本发明实施例提供的一种互联网设备的安全访问方法及系统,可以确定目标网络数据访问设备是否具有对应的风险设备集群;在目标网络数据访问设备具有对应的风险设备集群的情况下,对风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,风险设备集群包括目标网络数据访问设备;依据风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对目标网络数据访问设备进行安全访问评估,得到目标网络数据访问设备对应的目标安全访问评估结果。基于此,由于在前述的方案中,并不是仅依据目标网络数据访问设备自身的历史网络行为数据进行安全访问评估,使得可以在一定程度上提高安全访问分析的可靠度。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的互联网设备的安全访问平台的结构框图。
图2为本发明实施例提供的互联网设备的安全访问方法包括的各步骤的流程示意图。
图3为本发明实施例提供的互联网设备的安全访问系统包括的各模块的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种互联网设备的安全访问平台。其中,所述互联网设备的安全访问平台可以包括存储器和处理器。
详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式,存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本发明实施例(如后文所述)提供的互联网设备的安全访问方法。
举例来说,在一些实施方式中,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable ProgrammableRead-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory,EEPROM)等。所述处理器可以是一种通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
举例来说,在一些实施方式中,所述互联网设备的安全访问平台可以是一种具备数据处理能力的服务器。
结合图2,本发明实施例还提供一种互联网设备的安全访问方法,可应用于上述互联网设备的安全访问平台。其中,所述互联网设备的安全访问方法有关的流程所定义的方法步骤,可以由所述互联网设备的安全访问平台实现。下面将对图2所示的具体流程,进行详细阐述。
步骤S100,确定目标网络数据访问设备是否具有对应的风险设备集群。
在本发明实施例中,所述互联网设备的安全访问平台可以确定目标网络数据访问设备是否具有对应的风险设备集群。所述目标网络数据访问设备属于当前需要进行网络访问的设备。
步骤S200,在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据。
在本发明实施例中,所述互联网设备的安全访问平台可以在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据。所述风险设备集群包括所述目标网络数据访问设备,所述历史网络行为数据包括对应的网络数据访问设备对应的至少一个历史网络行为。
步骤S300,依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。
在本发明实施例中,所述互联网设备的安全访问平台可以依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。所述目标安全访问评估结果用于反映出所述目标网络数据访问设备的访问安全程度。
基于此,由于在前述的方案中,并不是仅依据目标网络数据访问设备自身的历史网络行为数据进行安全访问评估,使得可以在一定程度上提高安全访问分析的可靠度,从而改善现有技术中存在的可靠度不佳的问题。
举例来说,在一些实施方式中,所述确定目标网络数据访问设备是否具有对应的风险设备集群的步骤,即步骤S100可以包括,步骤S110、步骤S120、步骤S130、步骤S140和步骤S150。
步骤S110,基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布。
在本发明实施例中,所述互联网设备的安全监控平台可以基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布。所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段(即用于线段来表征对应的匹配关系)。
步骤S120,基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息。
在本发明实施例中,所述互联网设备的安全监控平台可以基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息。
步骤S130,基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布。
在本发明实施例中,所述互联网设备的安全监控平台可以基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布。
步骤S140,基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群。
在本发明实施例中,所述互联网设备的安全监控平台可以基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群。
步骤S150,基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
在本发明实施例中,所述互联网设备的安全监控平台可以基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
基于此,由于在形成候选设备集群之前,有对形成的网络数据访问设备关系分布进行更新,使得形成候选设备集群的依据,可以更可靠,从而实现更可靠的候选设备集群的构建,进而使得在对候选设备集群进行风险识别时可靠度更高,使得可以提高安全监控的可靠度。
举例来说,在一些实施方式中,在所述基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布的步骤之前,即上述的步骤S110之前,所述互联网设备的安全监控方法还可以包括以下的步骤:
确定出每一个网络数据访问设备对应的网络服务提供设备(示例性地,多个所述网络服务提供设备可以是属于一个网络提取提供集群;另外,一个网络数据访问设备与一个网络服务提供设备对应,可以是指该网络数据访问设备有对该网络服务提供设备进行访问);
对每一个所述网络数据访问设备对应的网络服务提供设备进行分析,以及,在任两个网络数据访问设备之间对应具有重合的网络服务提供设备的情况下,将所述两个网络数据访问设备标记为对应的匹配网络数据访问设备组合(举例来说,若网络数据访问设备A对应的网络服务提取设备包括设备1、设备2和设备3,网络数据访问设备B对应的网络服务提取设备包括设备1、设备4和设备5,由于网络数据访问设备A和网络数据访问设备B对应的网络服务提取设备都包括设备1,可以认为具有重合的网络服务提供设备,因此,可以形成一个匹配网络数据访问设备组合)。
举例来说,在一些实施方式中,所述基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息的步骤,即上述的步骤S120,可以进一步包括以下的各子步骤:
基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据(示例性地,所述设备标签数据可以用于反映所述网络数据访问设备的设备用户等),将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备(也就是说,所述第一网络数据访问设备包括两个网络数据访问设备);
基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息(对应两个网络数据访问设备之间的设备匹配程度信息)。
举例来说,在一些实施方式中,所述基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息的步骤,可以进一步包括以下的各子步骤:
基于所述一致设备标签数据,确定出所述一致设备标签数据对应的影响力评估值(示例性地,所述一致设备标签数据和应的影响力评估值之间的关系,可以预先定义和配置);
基于所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,计算输出所述重合的网络服务提供设备的第二统计数目和所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目之间的数目商值(也就是说,所述数目商值可以等于所述第二统计数目和所述第一统计数目之间的商值);
基于所述数目商值和所述一致设备标签数据对应的影响力评估值,计算输出所述第一网络数据访问设备之间的设备匹配程度信息(示例性地,可以计算所述数目商值和所述一致设备标签数据对应的影响力评估值之间的和值或者乘积,以得到所述设备匹配程度信息)。
举例来说,在一些实施方式中,所述基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布的步骤,即步骤S130,可以进一步包括以下的各子步骤:
在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布(示例性地,所述设备匹配程度参考信息的具体数值不受限制,例如,可以未0.4、0.6、0.8等)。
举例来说,在一些实施方式中,在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,步骤S130可以进一步包括以下的各子步骤:
提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作(示例性地,在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,表明所述网络数据访问设备属于白名单设备,因而,可以直接丢弃)。
举例来说,在一些实施方式中,所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤,即步骤S140,可以进一步包括以下的各子步骤:
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群(示例性地,首先,可以将每个网络数据访问设备划分到相邻的网络数据访问设备对应的的设备群体中,以使对应的设备组合匹配程度信息的值逐渐增大,然后,可以将前面形成的设备群体作为一个网络数据访问设备,以再次执行前述的步骤,直到设备组合匹配程度信息的值不能增大)。
举例来说,在一些实施方式中,在所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤之后,上述的步骤S140还可以进一步包括以下的各子步骤:
基于所述候选设备集群包括的网络数据访问设备的设备数目和匹配关系表征线段的线段数目,分析输出所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数(示例性地,所述关系匹配表征系数可以与所述设备数目负相关,所述关系匹配表征系数可以与所述线段数目正相关);
基于所述候选设备集群包括的网络数据访问设备的设备数目和所述候选设备集群与其它候选设备集群之间的匹配关系表征线段的线段数目,分析出所述候选设备集群对应的集群构建失败系数(示例性地,对于一个候选设备集群,其包括的网络数据访问设备的数量越小,该候选设备集群包括的网络数据访问设备与其它候选设备集群包括的网络数据访问设备形成的匹配关系表征线段的数量越大,可以反映出对应的设备集群构建操作的结果的可靠度较低,即得到的集群构建失败系数越大。反之,对于一个候选设备集群,其包括的网络数据访问设备的数量越大,该候选设备集群包括的网络数据访问设备与其它候选设备集群包括的网络数据访问设备形成的匹配关系表征线段的数量越小,可以反映出对应的设备集群构建操作的结果的可靠度较高,即得到的集群构建失败系数越小);
基于所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数、所述集群构建失败系数和所述候选设备集群对应的设备组合匹配程度信息,确定出所述候选设备集群的集群构建成功系数(示例性地,所述集群构建成功系数可以与所述关系匹配表征系数正相关,所述集群构建成功系数可以与所述集群构建失败系数负相关,所述集群构建成功系数可以与所述设备组合匹配程度信息负相关;另外,对于所述候选设备集群,对应的设备组合匹配程度信息的确定方式可以包括,先确定候选设备集群包括的全部匹配关系表征线段的数目与所述所述网络数据访问设备关系分布包括的全部匹配关系表征线段的数目之间的商值,然后,计算该商值与一个目标值之间的差值,其中,该目标值可以是根据实际应用需求配置的值);
在所述候选设备集群的集群构建成功系数没有达到预先配置的集群配置关系的情况,对所述候选设备集群进行再次构建操作(示例性地,可以在所述候选设备集群的集群构建成功系数小于预先配置的集群构建成功系数参考值的情况下,对所述候选设备集群进行再次构建操作)。
举例来说,在一些实施方式中,所述基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群的步骤,即步骤S150,可以进一步包括以下的各子步骤:
在所述网络数据访问设备的设备标识数据为第一设备标识数据的情况下,将所述网络数据访问设备标记为风险网络数据访问设备(示例性地,所述第一设备标识数据可以是指所述网络数据访问设备疑似属于所述网络数据访问设备,另外,所述设备标识数据可以基于对应的设备行为确定);
基于所述候选设备集群包括的风险网络数据访问设备的设备数目在该候选设备集群包括的网络数据访问设备的设备数目的风险数目商值,在每一个所述候选设备集群中分析出风险设备集群(示例性地,在所述风险数目商值大于或等于预先配置的参考值的情况下,可以确定对应的候选设备集群属于风险设备集群,反之,则不属于风险设备集群)。
其中,举例来说,在一些实施方式中,可以基于以下步骤确定出所述网络数据访问设备对应的设备标识数据:
获取到所述网络数据访问设备的网络数据访问行为序列,对所述网络数据访问行为序列进行行为识别处理,以得到所述网络数据访问行为序列中的每一个网络数据访问行为对应的行为重要度信息(所述行为重要度信息至少基于所述网络数据访问行为的行为持续时长和基于所述网络数据访问行为的行为类型在行为数据库中的数量占比确定,示例性地,所述行为重要度信息和所述行为持续时长之间具有正相关的对应关系,所述行为重要度信息和所述数量占比之间具有负相关的对应关系);
对所述网络数据访问行为序列进行编码处理(映射至目标向量空间),以形成所述网络数据访问行为序列对应的网络数据访问行为代表向量,所述网络数据访问行为代表向量的维度等于所述网络数据访问行为序列的序列长度(即包括的网络数据访问行为的数量);
基于每一个网络数据访问行为对应的行为重要度信息,对所述网络数据访问行为代表向量包括的多个局部网络数据访问行为代表向量进行整合处理,以得到一维的目标网络数据访问行为代表向量(每一个所述局部网络数据访问行为代表向量基于所述网络数据访问行为代表向量中一个维度的全部向量参数构成,与一个网络数据访问行为对应,示例性地,可以基于所述行为重要度信息,对所述多个局部网络数据访问行为代表向量进行加权求和计算,以得到目标网络数据访问行为代表向量);
然后,可以分别计算所述目标网络数据访问行为代表向量和多个参考网络数据访问行为代表向量之间的向量相似度,每一个所述参考网络数据访问行为代表向量配置有对应的参考设备标识数据;
将所述向量相似度具有最大值的参考网络数据访问行为代表向量对应的参考设备标识数据,标记为所述网络数据访问设备对应的设备标识数据。
举例来说,在一些实施方式中,所述在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据的步骤,即步骤S200,可以包括以下内容:
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的初始历史网络行为数据;
对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据。
举例来说,在一些实施方式中,所述对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据的步骤,可以包括以下内容:
对于每一个所述网络数据访问设备,分别对该网络数据访问设备对应的初始历史网络行为数据包括的每一个历史网络行为进行行为对象对比处理,以确定该行为对象是否与其它网络数据访问设备对应的初始网络行为数据对应的历史网络行为对应的行为对象一致(示例性地,所述行为对象可以是指访问的设备,也可以是指访问的具体内容);
将对应的行为对象与其它网络数据访问设备对应的初始网络行为数据对应的每一个历史网络行为对应的行为对象都不一致的历史网络行为,从对应的初始历史网络行为数据中筛除,以得到对应的历史网络行为数据。
举例来说,在一些实施方式中,所述依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果的步骤,即步骤S300,可以包括以下内容:
对于所述风险设备集群中的每一个网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据进行关键数据挖掘,得到该网络数据访问设备对应的历史网络行为数据代表向量,所述历史网络行为数据代表向量的向量维度和所述历史网络行为数据包括的历史网络行为的数量一致(示例性地,可以利用编码神经网络,将所述历史网络行为数据映射至向量特征空间,以得到对应的历史网络行为数据代表向量);
依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。
举例来说,在一些实施方式中,所述依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果的步骤,可以包括以下内容:
对于每一个所述网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据代表向量进行内部关联聚焦特征分析,以形成该历史网络行为数据代表向量对应的内部关联聚焦特征分析结果,所述内部关联聚焦特征分析结果属于向量;
分别将所述目标网络数据访问设备以外的每一个其它网络数据访问设备对应的内部关联聚焦特征分析结果,与所述目标网络数据访问设备对应的内部关联聚焦特征分析结果进行外部关联聚焦特征分析,以得到所述目标网络数据访问设备对应的至少一个外部关联聚焦特征分析结果,所述至少一个外部关联聚焦特征分析结果的数量等于所述其它网络数据访问设备的数量,且所述外部关联聚焦特征分析结果属于向量(所述外部关联聚焦特征分析和所述内部关联聚焦特征分析都属于关联聚焦特征分析,其具体处理过程相似,只是处理对象不同);
对所述目标网络数据访问设备对应的至少一个外部关联聚焦特征分析结果进行结果聚合处理(进行向量的拼接),以形成对应的目标关联聚焦特征分析结果,再依据所述目标关联聚焦特征分析结果对所述目标网络数据访问设备进行安全访问评估(示例性地,可以利用分类模型,对所述目标关联聚焦特征分析结果进行识别评估,以得到目标安全访问评估结果,其中,所述分类模型可以包括softmax函数,另外,所述分类模型的识别评估功能可以是针对样本数据学习到),得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标关联聚焦特征分析结果属于向量。
举例来说,在一些实施方式中,所述对于每一个所述网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据代表向量进行内部关联聚焦特征分析,以形成该历史网络行为数据代表向量对应的内部关联聚焦特征分析结果的步骤,可以包括以下内容:
对于每一个所述网络数据访问设备,将该网络数据访问设备对应的历史网络行为数据代表向量包括的每一个维度的向量,分别标记为该网络数据访问设备对应的局部历史网络行为数据代表向量;
在每一个所述历史网络行为数据代表向量的向量内部,分别对每两个局部历史网络行为数据代表向量进行点积计算,以得到每两个局部历史网络行为数据代表向量之间的向量点积;
对于每一个所述局部历史网络行为数据代表向量,分别依据对应的向量点积,对该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量进行向量融合处理(示例性地,可以基于所述向量点积对所述其它局部历史网络行为数据代表向量进行加权,得到加权其它局部历史网络行为数据代表向量,再对加权其它局部历史网络行为数据代表向量和该局部历史网络行为数据代表向量进行叠加),以得到该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量之间的融合局部历史网络行为数据代表向量,再将该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量之间的融合局部历史网络行为数据代表向量进行聚合处理(如进行加权均值计算),以得到该局部历史网络行为数据代表向量对应的聚合局部历史网络行为数据代表向量,以及,依据每一个所述局部历史网络行为数据代表向量对应的聚合局部历史网络行为数据代表向量组合形成(如拼接)对应的历史网络行为数据代表向量对应的内部关联聚焦特征分析结果。
结合图3,本发明实施例还提供一种互联网设备的安全访问系统,可应用于上述互联网设备的安全访问平台。其中,所述互联网设备的安全访问系统可以包括如下所述的软件功能模块:
设备集群分析模块,用于确定目标网络数据访问设备是否具有对应的风险设备集群,所述目标网络数据访问设备属于当前需要进行网络访问的设备;
数据提取模块,用于在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,所述风险设备集群包括所述目标网络数据访问设备,所述历史网络行为数据包括对应的网络数据访问设备对应的至少一个历史网络行为;
安全访问评估模块,用于依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标安全访问评估结果用于反映出所述目标网络数据访问设备的访问安全程度。
举例来说,在一些实施方式中,所述数据提取模块具体用于:
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的初始历史网络行为数据;
对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据。
举例来说,在一些实施方式中,所述安全访问评估模块具体用于:
对于所述风险设备集群中的每一个网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据进行关键数据挖掘,得到该网络数据访问设备对应的历史网络行为数据代表向量,所述历史网络行为数据代表向量的向量维度和所述历史网络行为数据包括的历史网络行为的数量一致;
依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。
综上所述,本发明提供的一种互联网设备的安全访问方法及系统,可以确定目标网络数据访问设备是否具有对应的风险设备集群;在目标网络数据访问设备具有对应的风险设备集群的情况下,对风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,风险设备集群包括目标网络数据访问设备;依据风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对目标网络数据访问设备进行安全访问评估,得到目标网络数据访问设备对应的目标安全访问评估结果。基于此,由于在前述的方案中,并不是仅依据目标网络数据访问设备自身的历史网络行为数据进行安全访问评估,使得可以在一定程度上提高安全访问分析的可靠度。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种互联网设备的安全访问方法,其特征在于,包括:
确定目标网络数据访问设备是否具有对应的风险设备集群,所述目标网络数据访问设备属于当前需要进行网络访问的设备;
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,所述风险设备集群包括所述目标网络数据访问设备,所述历史网络行为数据包括对应的网络数据访问设备对应的至少一个历史网络行为;
依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标安全访问评估结果用于反映出所述目标网络数据访问设备的访问安全程度。
2.如权利要求1所述的互联网设备的安全访问方法,其特征在于,所述确定目标网络数据访问设备是否具有对应的风险设备集群的步骤,包括:
基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
3.如权利要求1所述的互联网设备的安全访问方法,其特征在于,所述在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据的步骤,包括:
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的初始历史网络行为数据;
对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据。
4.如权利要求3所述的互联网设备的安全访问方法,其特征在于,所述对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据的步骤,包括:
对于每一个所述网络数据访问设备,分别对该网络数据访问设备对应的初始历史网络行为数据包括的每一个历史网络行为进行行为对象对比处理,以确定该行为对象是否与其它网络数据访问设备对应的初始网络行为数据对应的历史网络行为对应的行为对象一致;
将对应的行为对象与其它网络数据访问设备对应的初始网络行为数据对应的每一个历史网络行为对应的行为对象都不一致的历史网络行为,从对应的初始历史网络行为数据中筛除,以得到对应的历史网络行为数据。
5.如权利要求1-4任意一项所述的互联网设备的安全访问方法,其特征在于,所述依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果的步骤,包括:
对于所述风险设备集群中的每一个网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据进行关键数据挖掘,得到该网络数据访问设备对应的历史网络行为数据代表向量,所述历史网络行为数据代表向量的向量维度和所述历史网络行为数据包括的历史网络行为的数量一致;
依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。
6.如权利要求5所述的互联网设备的安全访问方法,其特征在于,所述依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果的步骤,包括:
对于每一个所述网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据代表向量进行内部关联聚焦特征分析,以形成该历史网络行为数据代表向量对应的内部关联聚焦特征分析结果,所述内部关联聚焦特征分析结果属于向量;
分别将所述目标网络数据访问设备以外的每一个其它网络数据访问设备对应的内部关联聚焦特征分析结果,与所述目标网络数据访问设备对应的内部关联聚焦特征分析结果进行外部关联聚焦特征分析,以得到所述目标网络数据访问设备对应的至少一个外部关联聚焦特征分析结果,所述至少一个外部关联聚焦特征分析结果的数量等于所述其它网络数据访问设备的数量,且所述外部关联聚焦特征分析结果属于向量;
对所述目标网络数据访问设备对应的至少一个外部关联聚焦特征分析结果进行结果聚合处理,以形成对应的目标关联聚焦特征分析结果,再依据所述目标关联聚焦特征分析结果对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标关联聚焦特征分析结果属于向量。
7.如权利要求6所述的互联网设备的安全访问方法,其特征在于,所述对于每一个所述网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据代表向量进行内部关联聚焦特征分析,以形成该历史网络行为数据代表向量对应的内部关联聚焦特征分析结果的步骤,包括:
对于每一个所述网络数据访问设备,将该网络数据访问设备对应的历史网络行为数据代表向量包括的每一个维度的向量,分别标记为该网络数据访问设备对应的局部历史网络行为数据代表向量;
在每一个所述历史网络行为数据代表向量的向量内部,分别对每两个局部历史网络行为数据代表向量进行点积计算,以得到每两个局部历史网络行为数据代表向量之间的向量点积;
对于每一个所述局部历史网络行为数据代表向量,分别依据对应的向量点积,对该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量进行向量融合处理,以得到该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量之间的融合局部历史网络行为数据代表向量,再将该局部历史网络行为数据代表向量和每一个其它局部历史网络行为数据代表向量之间的融合局部历史网络行为数据代表向量进行聚合处理,以得到该局部历史网络行为数据代表向量对应的聚合局部历史网络行为数据代表向量,以及,依据每一个所述局部历史网络行为数据代表向量对应的聚合局部历史网络行为数据代表向量组合形成对应的历史网络行为数据代表向量对应的内部关联聚焦特征分析结果。
8.一种互联网设备的安全访问系统,其特征在于,包括:
设备集群分析模块,用于确定目标网络数据访问设备是否具有对应的风险设备集群,所述目标网络数据访问设备属于当前需要进行网络访问的设备;
数据提取模块,用于在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的历史网络行为数据,所述风险设备集群包括所述目标网络数据访问设备,所述历史网络行为数据包括对应的网络数据访问设备对应的至少一个历史网络行为;
安全访问评估模块,用于依据所述风险设备集群中的每一个网络数据访问设备对应的历史网络行为数据,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果,所述目标安全访问评估结果用于反映出所述目标网络数据访问设备的访问安全程度。
9.如权利要求8所述的互联网设备的安全访问系统,其特征在于,所述数据提取模块具体用于:
在所述目标网络数据访问设备具有对应的风险设备集群的情况下,对所述风险设备集群中的每一个网络数据访问设备进行网络行为数据提取,以得到每一个网络数据访问设备对应的初始历史网络行为数据;
对每一个网络数据访问设备对应的初始历史网络行为数据进行历史网络行为筛选,以形成对应的历史网络行为数据。
10.如权利要求8所述的互联网设备的安全访问系统,其特征在于,所述安全访问评估模块具体用于:
对于所述风险设备集群中的每一个网络数据访问设备,对该网络数据访问设备对应的历史网络行为数据进行关键数据挖掘,得到该网络数据访问设备对应的历史网络行为数据代表向量,所述历史网络行为数据代表向量的向量维度和所述历史网络行为数据包括的历史网络行为的数量一致;
依据每一个所述网络数据访问设备对应的历史网络行为数据代表向量,对所述目标网络数据访问设备进行安全访问评估,得到所述目标网络数据访问设备对应的目标安全访问评估结果。
CN202311364100.8A 2023-10-20 2023-10-20 一种互联网设备的安全访问方法及系统 Withdrawn CN117201183A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311364100.8A CN117201183A (zh) 2023-10-20 2023-10-20 一种互联网设备的安全访问方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311364100.8A CN117201183A (zh) 2023-10-20 2023-10-20 一种互联网设备的安全访问方法及系统

Publications (1)

Publication Number Publication Date
CN117201183A true CN117201183A (zh) 2023-12-08

Family

ID=88996296

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311364100.8A Withdrawn CN117201183A (zh) 2023-10-20 2023-10-20 一种互联网设备的安全访问方法及系统

Country Status (1)

Country Link
CN (1) CN117201183A (zh)

Similar Documents

Publication Publication Date Title
CN115098705B (zh) 基于知识图谱推理的网络安全事件分析方法及系统
CN116126945B (zh) 基于数据分析的传感器运行状态分析方法和系统
CN115174231B (zh) 一种基于AI Knowledge Base的网络欺诈分析方法及服务器
CN111641809B (zh) 基于物联网和人工智能的安防监控方法及云通信服务器
CN115814686B (zh) 一种镭射气体混配生产系统的状态监控方法及系统
CN116126947B (zh) 应用于企业管理系统的大数据分析方法及系统
CN114726571A (zh) 一种网络安全预警管理平台和方法
CN117274913A (zh) 一种基于智慧楼宇的安全保障方法及系统
CN116070149A (zh) 基于人工智能的数据分析方法、系统及云平台
CN116611916A (zh) 基于ai模型识别的数字金融反欺诈处理方法及系统
CN115242497B (zh) 一种基于区块链的数据防篡改方法及系统
CN116702220A (zh) 基于加密特征分析的数据比对方法及系统
CN116048944A (zh) 用于大数据平台的负载趋势预测方法及系统
CN115484044A (zh) 一种数据状态的监控方法及系统
CN117201183A (zh) 一种互联网设备的安全访问方法及系统
CN115801309A (zh) 基于大数据的计算机终端接入安全验证方法及系统
CN114330987A (zh) 电力监控系统运维行为分析方法、装置及计算机设备
CN115906170B (zh) 应用于存储集群的安全防护方法及ai系统
CN117220939A (zh) 一种互联网设备的安全监控方法及系统
CN116996403B (zh) 应用ai模型的网络流量诊断方法及系统
CN116910729B (zh) 应用于多组织架构的核身处理方法及系统
CN116883952B (zh) 基于人工智能算法的电力施工现场违章识别方法及系统
CN115599312B (zh) 基于存储集群的大数据处理方法及ai系统
CN115687792B (zh) 针对在线互联网服务的大数据采集方法及系统
CN116958838B (zh) 一种基于无人机航测技术的森林资源监测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20231208