CN117220939A - 一种互联网设备的安全监控方法及系统 - Google Patents
一种互联网设备的安全监控方法及系统 Download PDFInfo
- Publication number
- CN117220939A CN117220939A CN202311160220.6A CN202311160220A CN117220939A CN 117220939 A CN117220939 A CN 117220939A CN 202311160220 A CN202311160220 A CN 202311160220A CN 117220939 A CN117220939 A CN 117220939A
- Authority
- CN
- China
- Prior art keywords
- data access
- network data
- equipment
- cluster
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 54
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000010276 construction Methods 0.000 claims abstract description 50
- 238000012512 characterization method Methods 0.000 claims abstract description 36
- 238000011156 evaluation Methods 0.000 claims description 8
- 238000007621 cluster analysis Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 6
- 230000000875 corresponding effect Effects 0.000 description 122
- 230000006399 behavior Effects 0.000 description 36
- 239000013598 vector Substances 0.000 description 16
- 230000002596 correlated effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的一种互联网设备的安全监控方法及系统,涉及数据处理技术领域。在本发明中,形成网络数据访问设备关系分布;分析输出网络数据访问设备之间的设备匹配程度信息;基于设备匹配程度信息,将网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成更新网络数据访问设备关系分布;基于更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成候选设备集群;基于每一个候选设备集群包括的网络数据访问设备的设备标识数据,在每一个候选设备集群中分析出风险设备集群。基于上述方法,可以提高安全监控的可靠度。
Description
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种互联网设备的安全监控方法及系统。
背景技术
互联网技术的发展,使得其应用场景较多,因而,也会产生较多的互联网数据,这其中存在着较多的隐私数据,因此,需要对其进行访问保护。但是,在现有技术中,一般是针对单个访问设备进行分析识别,如此,就容易导致出现分析识别可靠度不高的问题,即安全监控的可靠度不高。
发明内容
有鉴于此,本发明的目的在于提供一种互联网设备的安全监控方法及系统,以提高安全监控的可靠度。
为实现上述目的,本发明实施例采用如下技术方案:
一种互联网设备的安全监控方法,包括:
基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息的步骤,包括:
基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据,将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备;
基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息。
在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息的步骤,包括:
基于所述一致设备标签数据,确定出所述一致设备标签数据对应的影响力评估值;
基于所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,计算输出所述重合的网络服务提供设备的第二统计数目和所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目之间的数目商值;
基于所述数目商值和所述一致设备标签数据对应的影响力评估值,计算输出所述第一网络数据访问设备之间的设备匹配程度信息。
在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布的步骤,包括:
在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布;
在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,还包括:
提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作。
在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤,包括:
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群。
在一些优选的实施例中,在上述互联网设备的安全监控方法中,在所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤之后,还包括:
基于所述候选设备集群包括的网络数据访问设备的设备数目和匹配关系表征线段的线段数目,分析输出所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数;
基于所述候选设备集群包括的网络数据访问设备的设备数目和所述候选设备集群与其它候选设备集群之间的匹配关系表征线段的线段数目,分析出所述候选设备集群对应的集群构建失败系数;
基于所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数、所述集群构建失败系数和所述候选设备集群对应的设备组合匹配程度信息,确定出所述候选设备集群的集群构建成功系数;
在所述候选设备集群的集群构建成功系数没有达到预先配置的集群配置关系的情况,对所述候选设备集群进行再次构建操作。
在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群的步骤,包括:
在所述网络数据访问设备的设备标识数据为第一设备标识数据的情况下,将所述网络数据访问设备标记为风险网络数据访问设备;
基于所述候选设备集群包括的风险网络数据访问设备的设备数目在该候选设备集群包括的网络数据访问设备的设备数目的风险数目商值,在每一个所述候选设备集群中分析出风险设备集群。
本发明实施例还提供一种互联网设备的安全监控系统,包括:
设备关系分布形成模块,用于基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
匹配程度确定模块,用于基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
设备关系分布更新模块,用于基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
设备集群形成模块,用于基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
设备集群分析模块,用于基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
在一些优选的实施例中,在上述互联网设备的安全监控系统中,所述匹配程度确定模块具体用于:
基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据,将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备;
基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息。
在一些优选的实施例中,在上述互联网设备的安全监控系统中,所述设备关系分布更新模块具体用于:
在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布;
在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,还包括:
提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作。
本发明实施例提供的一种互联网设备的安全监控方法及系统,可以形成网络数据访问设备关系分布;分析输出任两个网络数据访问设备之间的设备匹配程度信息;基于设备匹配程度信息,将网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成对应的更新网络数据访问设备关系分布;基于更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成候选设备集群;基于每一个候选设备集群包括的网络数据访问设备的设备标识数据,在每一个候选设备集群中分析出风险设备集群。基于此,由于在形成候选设备集群之前,有对形成的网络数据访问设备关系分布进行更新,使得形成候选设备集群的依据,可以更可靠,从而实现更可靠的候选设备集群的构建,进而使得在对候选设备集群进行风险识别时可靠度更高,使得可以提高安全监控的可靠度。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的互联网设备的安全监控平台的结构框图。
图2为本发明实施例提供的互联网设备的安全监控方法包括的各步骤的流程示意图。
图3为本发明实施例提供的互联网设备的安全监控系统包括的各模块的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种互联网设备的安全监控平台。其中,所述互联网设备的安全监控平台可以包括存储器和处理器。
详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式,存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本发明实施例(如后文所述)提供的互联网设备的安全监控方法。
举例来说,在一些实施方式中,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable ProgrammableRead-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory,EEPROM)等。所述处理器可以是一种通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
举例来说,在一些实施方式中,所述互联网设备的安全监控平台可以是一种具备数据处理能力的服务器。
结合图2,本发明实施例还提供一种互联网设备的安全监控方法,可应用于上述互联网设备的安全监控平台。其中,所述互联网设备的安全监控方法有关的流程所定义的方法步骤,可以由所述互联网设备的安全监控平台实现。下面将对图2所示的具体流程,进行详细阐述。
步骤S110,基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布。
在本发明实施例中,所述互联网设备的安全监控平台可以基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布。所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段(即用于线段来表征对应的匹配关系)。
步骤S120,基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息。
在本发明实施例中,所述互联网设备的安全监控平台可以基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息。
步骤S130,基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布。
在本发明实施例中,所述互联网设备的安全监控平台可以基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布。
步骤S140,基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群。
在本发明实施例中,所述互联网设备的安全监控平台可以基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群。
步骤S150,基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
在本发明实施例中,所述互联网设备的安全监控平台可以基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
基于此,由于在形成候选设备集群之前,有对形成的网络数据访问设备关系分布进行更新,使得形成候选设备集群的依据,可以更可靠,从而实现更可靠的候选设备集群的构建,进而使得在对候选设备集群进行风险识别时可靠度更高,使得可以提高安全监控的可靠度。
举例来说,在一些实施方式中,在所述基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布的步骤之前,即上述的步骤S110之前,所述互联网设备的安全监控方法还可以包括以下的步骤:
确定出每一个网络数据访问设备对应的网络服务提供设备(示例性地,多个所述网络服务提供设备可以是属于一个网络提取提供集群;另外,一个网络数据访问设备与一个网络服务提供设备对应,可以是指该网络数据访问设备有对该网络服务提供设备进行访问);
对每一个所述网络数据访问设备对应的网络服务提供设备进行分析,以及,在任两个网络数据访问设备之间对应具有重合的网络服务提供设备的情况下,将所述两个网络数据访问设备标记为对应的匹配网络数据访问设备组合(举例来说,若网络数据访问设备A对应的网络服务提取设备包括设备1、设备2和设备3,网络数据访问设备B对应的网络服务提取设备包括设备1、设备4和设备5,由于网络数据访问设备A和网络数据访问设备B对应的网络服务提取设备都包括设备1,可以认为具有重合的网络服务提供设备,因此,可以形成一个匹配网络数据访问设备组合)。
举例来说,在一些实施方式中,所述基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息的步骤,即上述的步骤S120,可以进一步包括以下的各子步骤:
基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据(示例性地,所述设备标签数据可以用于反映所述网络数据访问设备的设备用户等),将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备(也就是说,所述第一网络数据访问设备包括两个网络数据访问设备);
基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息(对应两个网络数据访问设备之间的设备匹配程度信息)。
举例来说,在一些实施方式中,所述基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息的步骤,可以进一步包括以下的各子步骤:
基于所述一致设备标签数据,确定出所述一致设备标签数据对应的影响力评估值(示例性地,所述一致设备标签数据和应的影响力评估值之间的关系,可以预先定义和配置);
基于所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,计算输出所述重合的网络服务提供设备的第二统计数目和所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目之间的数目商值(也就是说,所述数目商值可以等于所述第二统计数目和所述第一统计数目之间的商值);
基于所述数目商值和所述一致设备标签数据对应的影响力评估值,计算输出所述第一网络数据访问设备之间的设备匹配程度信息(示例性地,可以计算所述数目商值和所述一致设备标签数据对应的影响力评估值之间的和值或者乘积,以得到所述设备匹配程度信息)。
举例来说,在一些实施方式中,所述基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布的步骤,即步骤S130,可以进一步包括以下的各子步骤:
在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布(示例性地,所述设备匹配程度参考信息的具体数值不受限制,例如,可以未0.4、0.6、0.8等)。
举例来说,在一些实施方式中,在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,步骤S130可以进一步包括以下的各子步骤:
提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作(示例性地,在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,表明所述网络数据访问设备属于白名单设备,因而,可以直接丢弃)。
举例来说,在一些实施方式中,所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤,即步骤S140,可以进一步包括以下的各子步骤:
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群(示例性地,首先,可以将每个网络数据访问设备划分到相邻的网络数据访问设备对应的的设备群体中,以使对应的设备组合匹配程度信息的值逐渐增大,然后,可以将前面形成的设备群体作为一个网络数据访问设备,以再次执行前述的步骤,直到设备组合匹配程度信息的值不能增大)。
举例来说,在一些实施方式中,在所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤之后,上述的步骤S140还可以进一步包括以下的各子步骤:
基于所述候选设备集群包括的网络数据访问设备的设备数目和匹配关系表征线段的线段数目,分析输出所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数(示例性地,所述关系匹配表征系数可以与所述设备数目负相关,所述关系匹配表征系数可以与所述线段数目正相关);
基于所述候选设备集群包括的网络数据访问设备的设备数目和所述候选设备集群与其它候选设备集群之间的匹配关系表征线段的线段数目,分析出所述候选设备集群对应的集群构建失败系数(示例性地,对于一个候选设备集群,其包括的网络数据访问设备的数量越小,该候选设备集群包括的网络数据访问设备与其它候选设备集群包括的网络数据访问设备形成的匹配关系表征线段的数量越大,可以反映出对应的设备集群构建操作的结果的可靠度较低,即得到的集群构建失败系数越大。反之,对于一个候选设备集群,其包括的网络数据访问设备的数量越大,该候选设备集群包括的网络数据访问设备与其它候选设备集群包括的网络数据访问设备形成的匹配关系表征线段的数量越小,可以反映出对应的设备集群构建操作的结果的可靠度较高,即得到的集群构建失败系数越小);
基于所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数、所述集群构建失败系数和所述候选设备集群对应的设备组合匹配程度信息,确定出所述候选设备集群的集群构建成功系数(示例性地,所述集群构建成功系数可以与所述关系匹配表征系数正相关,所述集群构建成功系数可以与所述集群构建失败系数负相关,所述集群构建成功系数可以与所述设备组合匹配程度信息负相关;另外,对于所述候选设备集群,对应的设备组合匹配程度信息的确定方式可以包括,先确定候选设备集群包括的全部匹配关系表征线段的数目与所述所述网络数据访问设备关系分布包括的全部匹配关系表征线段的数目之间的商值,然后,计算该商值与一个目标值之间的差值,其中,该目标值可以是根据实际应用需求配置的值);
在所述候选设备集群的集群构建成功系数没有达到预先配置的集群配置关系的情况,对所述候选设备集群进行再次构建操作(示例性地,可以在所述候选设备集群的集群构建成功系数小于预先配置的集群构建成功系数参考值的情况下,对所述候选设备集群进行再次构建操作)。
举例来说,在一些实施方式中,所述基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群的步骤,即步骤S150,可以进一步包括以下的各子步骤:
在所述网络数据访问设备的设备标识数据为第一设备标识数据的情况下,将所述网络数据访问设备标记为风险网络数据访问设备(示例性地,所述第一设备标识数据可以是指所述网络数据访问设备疑似属于所述网络数据访问设备,另外,所述设备标识数据可以基于对应的设备行为确定);
基于所述候选设备集群包括的风险网络数据访问设备的设备数目在该候选设备集群包括的网络数据访问设备的设备数目的风险数目商值,在每一个所述候选设备集群中分析出风险设备集群(示例性地,在所述风险数目商值大于或等于预先配置的参考值的情况下,可以确定对应的候选设备集群属于风险设备集群,反之,则不属于风险设备集群)。
其中,举例来说,在一些实施方式中,可以基于以下步骤确定出所述网络数据访问设备对应的设备标识数据:
获取到所述网络数据访问设备的网络数据访问行为序列,对所述网络数据访问行为序列进行行为识别处理,以得到所述网络数据访问行为序列中的每一个网络数据访问行为对应的行为重要度信息(所述行为重要度信息至少基于所述网络数据访问行为的行为持续时长和基于所述网络数据访问行为的行为类型在行为数据库中的数量占比确定,示例性地,所述行为重要度信息和所述行为持续时长之间具有正相关的对应关系,所述行为重要度信息和所述数量占比之间具有负相关的对应关系);
对所述网络数据访问行为序列进行编码处理(映射至目标向量空间),以形成所述网络数据访问行为序列对应的网络数据访问行为代表向量,所述网络数据访问行为代表向量的维度等于所述网络数据访问行为序列的序列长度(即包括的网络数据访问行为的数量);
基于每一个网络数据访问行为对应的行为重要度信息,对所述网络数据访问行为代表向量包括的多个局部网络数据访问行为代表向量进行整合处理,以得到一维的目标网络数据访问行为代表向量(每一个所述局部网络数据访问行为代表向量基于所述网络数据访问行为代表向量中一个维度的全部向量参数构成,与一个网络数据访问行为对应,示例性地,可以基于所述行为重要度信息,对所述多个局部网络数据访问行为代表向量进行加权求和计算,以得到目标网络数据访问行为代表向量);
然后,可以分别计算所述目标网络数据访问行为代表向量和多个参考网络数据访问行为代表向量之间的向量相似度,每一个所述参考网络数据访问行为代表向量配置有对应的参考设备标识数据;
将所述向量相似度具有最大值的参考网络数据访问行为代表向量对应的参考设备标识数据,标记为所述网络数据访问设备对应的设备标识数据。
结合图3,本发明实施例还提供一种互联网设备的安全监控系统,可应用于上述互联网设备的安全监控平台。其中,所述互联网设备的安全监控系统可以包括如下描述的软件功能模块:
设备关系分布形成模块,用于基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
匹配程度确定模块,用于基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
设备关系分布更新模块,用于基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
设备集群形成模块,用于基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
设备集群分析模块,用于基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
举例来说,在一些实施方式中,所述匹配程度确定模块具体用于:
基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据,将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备;
基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息。
举例来说,在一些实施方式中,所述设备关系分布更新模块具体用于:
在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布;
在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,还包括:
提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作。
综上所述,本发明提供的一种互联网设备的安全监控方法及系统,可以形成网络数据访问设备关系分布;分析输出任两个网络数据访问设备之间的设备匹配程度信息;基于设备匹配程度信息,将网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成对应的更新网络数据访问设备关系分布;基于更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成候选设备集群;基于每一个候选设备集群包括的网络数据访问设备的设备标识数据,在每一个候选设备集群中分析出风险设备集群。基于此,由于在形成候选设备集群之前,有对形成的网络数据访问设备关系分布进行更新,使得形成候选设备集群的依据,可以更可靠,从而实现更可靠的候选设备集群的构建,进而使得在对候选设备集群进行风险识别时可靠度更高,使得可以提高安全监控的可靠度。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种互联网设备的安全监控方法,其特征在于,包括:
基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
2.如权利要求1所述的互联网设备的安全监控方法,其特征在于,所述基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息的步骤,包括:
基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据,将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备;
基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息。
3.如权利要求2所述的互联网设备的安全监控方法,其特征在于,所述基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息的步骤,包括:
基于所述一致设备标签数据,确定出所述一致设备标签数据对应的影响力评估值;
基于所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,计算输出所述重合的网络服务提供设备的第二统计数目和所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目之间的数目商值;
基于所述数目商值和所述一致设备标签数据对应的影响力评估值,计算输出所述第一网络数据访问设备之间的设备匹配程度信息。
4.如权利要求1所述的互联网设备的安全监控方法,其特征在于,所述基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布的步骤,包括:
在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布;
在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,还包括:
提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作。
5.如权利要求1所述的互联网设备的安全监控方法,其特征在于,所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤,包括:
基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群。
6.如权利要求5所述的互联网设备的安全监控方法,其特征在于,在所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤之后,还包括:
基于所述候选设备集群包括的网络数据访问设备的设备数目和匹配关系表征线段的线段数目,分析输出所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数;
基于所述候选设备集群包括的网络数据访问设备的设备数目和所述候选设备集群与其它候选设备集群之间的匹配关系表征线段的线段数目,分析出所述候选设备集群对应的集群构建失败系数;
基于所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数、所述集群构建失败系数和所述候选设备集群对应的设备组合匹配程度信息,确定出所述候选设备集群的集群构建成功系数;
在所述候选设备集群的集群构建成功系数没有达到预先配置的集群配置关系的情况,对所述候选设备集群进行再次构建操作。
7.如权利要求1-6任意一项所述的互联网设备的安全监控方法,其特征在于,所述基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群的步骤,包括:
在所述网络数据访问设备的设备标识数据为第一设备标识数据的情况下,将所述网络数据访问设备标记为风险网络数据访问设备;
基于所述候选设备集群包括的风险网络数据访问设备的设备数目在该候选设备集群包括的网络数据访问设备的设备数目的风险数目商值,在每一个所述候选设备集群中分析出风险设备集群。
8.一种互联网设备的安全监控系统,其特征在于,包括:
设备关系分布形成模块,用于基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
匹配程度确定模块,用于基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
设备关系分布更新模块,用于基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
设备集群形成模块,用于基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
设备集群分析模块,用于基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
9.如权利要求8所述的互联网设备的安全监控系统,其特征在于,所述匹配程度确定模块具体用于:
基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据,将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备;
基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息。
10.如权利要求8所述的互联网设备的安全监控系统,其特征在于,所述设备关系分布更新模块具体用于:
在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布;
在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,还包括:
提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311160220.6A CN117220939A (zh) | 2023-09-08 | 2023-09-08 | 一种互联网设备的安全监控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311160220.6A CN117220939A (zh) | 2023-09-08 | 2023-09-08 | 一种互联网设备的安全监控方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117220939A true CN117220939A (zh) | 2023-12-12 |
Family
ID=89045547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311160220.6A Pending CN117220939A (zh) | 2023-09-08 | 2023-09-08 | 一种互联网设备的安全监控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117220939A (zh) |
-
2023
- 2023-09-08 CN CN202311160220.6A patent/CN117220939A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115098705B (zh) | 基于知识图谱推理的网络安全事件分析方法及系统 | |
| CN116126945B (zh) | 基于数据分析的传感器运行状态分析方法和系统 | |
| CN116126947B (zh) | 应用于企业管理系统的大数据分析方法及系统 | |
| CN114726571A (zh) | 一种网络安全预警管理平台和方法 | |
| CN116821777B (zh) | 一种新型基础测绘数据整合方法及系统 | |
| CN117274913A (zh) | 一种基于智慧楼宇的安全保障方法及系统 | |
| CN116070149A (zh) | 基于人工智能的数据分析方法、系统及云平台 | |
| CN116681350A (zh) | 智慧工厂故障检测方法及系统 | |
| CN117220939A (zh) | 一种互联网设备的安全监控方法及系统 | |
| CN116702220A (zh) | 基于加密特征分析的数据比对方法及系统 | |
| CN115484044A (zh) | 一种数据状态的监控方法及系统 | |
| CN115588157A (zh) | 交联低烟低卤聚烯烃材料的性能数据处理方法及系统 | |
| CN115801309A (zh) | 基于大数据的计算机终端接入安全验证方法及系统 | |
| CN115330140A (zh) | 一种基于数据挖掘的建筑风险预测方法及其预测系统 | |
| CN114928467A (zh) | 一种网络安全运维关联分析方法及系统 | |
| CN117201183A (zh) | 一种互联网设备的安全访问方法及系统 | |
| CN116996403B (zh) | 应用ai模型的网络流量诊断方法及系统 | |
| CN115687792B (zh) | 针对在线互联网服务的大数据采集方法及系统 | |
| CN116910729B (zh) | 应用于多组织架构的核身处理方法及系统 | |
| CN115906170B (zh) | 应用于存储集群的安全防护方法及ai系统 | |
| CN116958838B (zh) | 一种基于无人机航测技术的森林资源监测方法及系统 | |
| CN116883952B (zh) | 基于人工智能算法的电力施工现场违章识别方法及系统 | |
| CN115761598B (zh) | 一种基于云端业务平台的大数据分析方法及系统 | |
| CN117251790A (zh) | 一种智慧物流数据的采集方法及系统 | |
| CN117150123A (zh) | 一种基于云计算的资源分配方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |