WO2012088761A1 - 基于数据分析的安全性信息交互监测系统及方法 - Google Patents
基于数据分析的安全性信息交互监测系统及方法 Download PDFInfo
- Publication number
- WO2012088761A1 WO2012088761A1 PCT/CN2011/002167 CN2011002167W WO2012088761A1 WO 2012088761 A1 WO2012088761 A1 WO 2012088761A1 CN 2011002167 W CN2011002167 W CN 2011002167W WO 2012088761 A1 WO2012088761 A1 WO 2012088761A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- security information
- rule model
- data analysis
- rule
- information interaction
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
基于数据分析的安全性信息交互监测系统及方法 技术领域
本发明涉及监测系统及方法, 更具体地, 涉及基于数据分析的安全 性信息交互监测系统及方法。 背景技术 '
目前, 随着安全性信息交互需求(例如金融交易) 的日益增长以及 不同领域的业务种类的日益丰富, 基于数据分析进行安全性信息交互的 监测 (例如对欺诈交易的侦测) 变得越来越重要。
通常, 现有的基于数据分析的安全性信息交互监测系统及方法的基 本原理如下: 从数据源抽取原始数据; 基于所述原始数据并根据预先设 定的规则 (即业务模型)构建数据模型并同时计算出各个分析因子 (即 数据分析中所使用的各个分析要素); 基于所述分析因子并根据预先设定 的规则 (即规则引擎)构建分析模型并计算出分析结果; 将所述分析结 果传送给应用服务器用于后续处理。
然而, 由于随着业务种类的日益丰富以及安全性信息交互环境的日 趋复杂, 对安全性信息交互监测的准确性和实时性的要求也越来越高。 同时, 由于不同的服务提供者的各个子系统的业务需求变化, 故数据分 析规则的变化也越来越频繁, 从而需要经常对数据分析规则进行动态的 调整。 此外, 在很多情况下往往需要不同的服务提供者的各个子系统间 的协同处理并基于上下文(例如不同地点, 不同时间等特征) 关联进行 监测。
因此, 上述现有的技术方案存在如下问题: 不能对安全性信息交互 过程进行实时地监测; 不能对不同的服务提供者的各个子系统间的协同 处理进行监测; 不能基于上下文(例如不同地点, 不同时间等特征) 关 联而进行监测。
因此, 存在如下需求: 提供一种易于动态调整、 可确保实时性和准
1
确 认 本
确性并且能够基于上下文关联对不同的服务提供者的各个子系统间的协 同处理进行监测的基于数据分析的安全性信息交互监测系统及方法。 发明内容
为了解决上述现有技术方案所存在的缺陷, 本发明提出了一种基于 数据分析的安全性信息交互监测系统及方法。
本发明的目的是通过以下技术方案实现的:
一种基于数据分析的安全性信息交互监测系统, 所述基于数据分析 的安全性信息交互监测系统包括: 息数据, 并将所述安全性信息数据传送到信息监测服务器;
信息监测服务器, 所述信息监测服务器用于根据预定的规则模型集 链表对接收到的所述安全性信息数据进行数据分析, 并将分析结果传送 回所述应用服务器;
数据库, 所述数据库用于存储所述预定的规则模型集链表。
在上面所公开的方案中, 优选地, 所述信息监测服务器进一步包括: 信息数据抽取模块, 所述信息数据抽取模块用于接收来自所述应用 服务器的所述安全性信息数据并向规则模型加载模块发送加载请求, 以 及将所述安全性信息数据以预定格式发送到信息处理模块;
配置模块, 所述配置模块用于根据至少一个服务提供者的输入设置 所述规则模型集链表, 并将所述规则模型集链表存储在所述数据库中; 规则模型加载模块, 所述规则模型加载模块用于在接收到所述加载 请求时, 将所述规则模型集链表从所述数据库加栽到所述信息监测服务 器的内存中;
信息处理模块, 所述信息处理模块用于基于接收到的所述安全性信 息数据以及加载的所述规则模型集链表进行数据分析, 并将分析结果传 送到分析结果输出模块;
分析结果输出模块, 所迷分析结果输出模块用亍将接收到的所述分 析结果传送到所述应用服务器。
在上面所公开的方案中, 优选地, 所述规则模型集链表包括一个或 多个规则模型集。
在上面所公开的方案中, 优选地, 所述一个或多个规则模型集中的 每个与所述至少一个服务提供者中的一个相对应。
在上面所公开的方案中, 优选地, 所述规则模型集链表是顺序链表 的形式, 其中所述一个或多个规则模型集中的每一个是所述顺序链表中 的一个节点。
在上面所公开的方案中, 优选地, 所述一个或多个规则模型集中的 每一个包括一个或多个规则模型。
在上面所公开的方案中, 优选地, 所述一个或多个规则模型集中的 每一个是顺序链表的形式, 其中每个所述规则模型集中的所述一个或多 个规则模型是所述顺序链表中的一个节点。
在上面所公开的方案中, 优选地, 每个所述规则模型集中的所述一 个或多个规则模型在所述规则模型集顺序链表中按优先级排序。
在上面所公开的方案中, 优选地, 所述规则模型是二叉树的形式。 在上面所公开的方案中, 优选地, 在所述规则模型二叉树中, 由基 本谓词构成数学运算符的两端, 并且数学运算的结杲作为逻辑运算符两 端的谓词, 而逻辑运算的结果作为基本规则的判定因子。
在上面所公开的方案中, 优选地, 所述数学运算符是以下运算符中 的一个: "+" , " -,,, · " X ", " ÷,, 和 "MOD"。
在上面所公开的方案中, 优选地, 所述基本谓词是交易属性信息。 在上面所公开的方案中, 优选地, 所述逻辑运算符是以下逻辑运算 符中的一个: "与", "或", "否,,, "属于", "不属于", "大于", "小于" 以及 "等于,,。
在上面所公开的方案中, 优选地, 所述规则模型是基本规则或组合 规则, 其中, 通过将多个所述基本规则用逻辑运算符连接而形成所述组 合规则。
在上面所公开的方案中, 优选地, 所述基本谓词是可配置的。
在上面所公开的方案中, 优选地, 针对每个所述规则模型对应的二
叉树, 使用递归算法进行逻辑判断过程。
本发明的目的还通过以下技术方案实现:
一种基于数据分析的安全性信息交互监测方法, 所述基于数据分析 的安全性信息交互监测方法包括如下步骤:
( A1 )根据需求配置规则模型集链表, 并将所述规则模型集链表存 储在数据库中;
( A2 )应用服务器根据与用户的交互获取安全性信息数据, 并将所 述安全性信息数据传送到信息监测服务器;
( A3 )所述信息监测服务器从所述数据库加载所述规则模型集链表, 并根据所迷规则模型集链表对接收到的所迷安全性信息数据进行数据分 析, 以及将分析结果传送回所迷应用服务器。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括:
( B1 ) #居在所述安全性信息数据中指示出的信息交互属性信息定 位所述规则模型集链表中相对应的规则模型集;
( B2 )根据定位到的所述规则模型集中的规则模型对所述安全性信 息数据进行分析并将分析结果传送到所述应用服务器。
在上面所公开的方案中, 优选地, 所述规则模型集链表包括一个或 多个规则模型集。
在上面所公开的方案中, 优选地, 所述一个或多个规则模型集中的 每个与至少一个服务提供者中的一个相对应。
在上面所公开的方案中, 优选地, 所述规则模型集链表是顺序链表 的形式, 其中所述一个或多个规则模型集中的每一个是所述顺序链表中 的一个节点。
在上面所公开的方案中, 优选地 > 所述一个或多个规则模型集中的 每一个包括一个或多个规则模型。
在上面所公开的方案中, 优选地, 所述一个或多个规则模型集中的 每一个是顺序链表的形式, 其中所述规则模型集中的所述一个或多个规 则模型中的每个是所述顺序链表中的一个节点。
在上面所公开的方案中, 优选地, 每个所述规则模型集中的所迷一
个或多个规则模型在所述规则模型集顺序链表中按优先级排序。
在上面所公开的方案中, 优选地, 所述规则模型是二叉树的形式。 在上面所公开的方案中, 优选地, 在所述规则模型二叉树中, 由基 本谓词构成数学运算符的两端, 并且数学运算的结果作为逻辑运算符两 端的谓词, 而逻辑运算的结果作为基本规则的判定因子。
在上面所公开的方案中, 优选地, 所述数学运算符是以下运算符中 的一个: "+,,, " - ", " X " , " ÷ " 和 "MOD,,。
在上面所公开的方案中, 优选地, 所述基本谓词是交易属性信息。 在上面所公开的方案中, 优选地, 所述逻辑运算符是以下逻辑运算 符中的一个: "与" , "或 ", "否" , "属于", "不属于" , "大于", "小于" 以及 "等于,,。
在上面所公开的方案中, 优选地, 所述规则模型是基本规则或组合 规则, 其中, 通过将多个所述基本规则用逻辑运算符连接而形成所述组 合规则。
在上面所公开的方案中, 优选地, 所述基本谓词是可配置的。
在上面所公开的方案中, 优选地, 针对每个所述规则模型对应的二 叉树, 使用递归算法进行逻辑判断过程。
本发明所公开的基于数据分析的安全性信息交互监测系统及方法具 有如下优点: 易于动态调整, 即服务提供者可以根据业务需求定制适宜 的监测规则和参数(即谓词); 可确保实时性和准确 'ί生; 能够基于上下文 关联对不同的服务提供者的各个子系统间的协同处理进行监测。 附图说明
结合附图, 本发明的技术特征以及优点将会被本领域技术人员更好 地理解, 其中:
图 1为根据本发明的实施例的基于数据分析的安全性信息交互监测 系统的结构图;
图 2为根据本发明的实施例的规则模型的示意图;
图 3为根据本发明的实施例的基于数据分析的安全性信息交互监测
方法的流程图; 具体实施方式
图 1是根据本发明的实施例的基于数据分析的安全性信息交互监测 系统的结构图。 如图 1所示, 本发明所公开的基于数据分析的安全性信息 交互监测系统包括应用服务器 1、 信息监测服务器 2和数据库 3。 其中, 所 述应用服务器 1用于根据与用户的交互获取安全性信息数据(例如交易属 性信息), 并将所述安全性信息数据传送到所述信息监测服务器 2。 所述 信息监测服务器 2用于根据预定的规则模型集链表对接收到的所述安全 性信息数据进行数据分析, 并将分析结果传送回所述应用服务器 1。 所述 数据库 3用于存储所述预定的规则模型集链表。
如图 1所示, 在本发明所公开的基于数据分析的安全性信息交互监测 系统中, 所述信息监测服务器 2进一步包括信息数据抽取模块 4、 配置模 块 5、 规则模型加载模块 6、 信息处理模块 7和分析结果输出模块 8。 其中, 所述信息数据抽取模块 4用于接收来自所述应用服务器 1的所述安全性信 息数据并向所述规则模型加载模块 6发送加载请求, 以及将所述安全性信 息数据以预定格式发送到所述信息处理模块 7。 所述配置模块 5用于根据 至少一个服务提供者的输入设置所述规则模型集链表, 并将所述规则模 型集链表存储在所述数据库 3中。 所述规则模型加载模块 6用于在接收到 所述加载请求时, 将所述规则模型集链表从所述数据库 3加载到所述信息 监测服务器 2的内存中。 所述信息处理模块 7用于基于接收到的所述安全 性信息数据以及加载的所述规则模型集链表进行数据分析, 并将分析结 果传送到所述分析结果输出模块 8。 所述分析结果输出模块 8用于将接收 到的所述分析结果传送到所述应用服务器 1。
如图 1所示, 优选地, 在本发明所公开的基于数据分析的安全性信息 交互监测系统中, 所述信息处理模块 7进一步包括规则模型集匹配单元 9 和数据分析单元 10。 其中, 所述规则模型集匹配单元 9用于根据在所述安 全性信息数据中指示出的信息交互属性信息 (例如交易属性信息) 定位 所述规则模型集链表中相对应的规则模'型集。 所述数据分析单元 10用于
根据定位到的所述规则模型集中的规则模型对所述安全性信息数据进行 分析并将分析结果传送到所述分析结果输出模块 8。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测系 统中, 所述规则模型集链表包括一个或多个规则模型集。 其中, 所述一 个或多个规则模型集中的每个与所述至少一个服务提供者中的一个相对 应。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测系 统中, 所述规则模型集链表是顺序链表的形式, 即所述一个或多个规则 模型集中的每一个是所述顺序链表中的一个节点。 其中, 所述链表的头 节点是所述规则模型集链表的入口。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测系 统中, 所述一个或多个规则模型集中的每一个包括一个或多个规则模型。 优选地, 所述一个或多个规则模型集中的每一个是顺序链表的形式, 即 每个所述规则模型集中的所述一个或多个规则模型是所述顺序链表中的 一个节点。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测系 统中, 根据不同业务需求, 每个所述规则模型集中的所述一个或多个规 则模型在所述规则模型集顺序链表中按优先级属性排序。 示例性地, 所 述优选级属性包括: 高级预警、 中级预警以及初级预警。 由此, 所述至 少一个服务提供者中的每个可以根据业务需求灵活设置规则模型在顺序 链中的位置, 从而达到分级预警的效果。
图 2是根据本发明的实施例的规则模型的示意图。 如图 2所示, 在本 发明所公开的基于数据分析的安全性信息交互监测系统中, 所述规则模 型是二叉树的形式。 如图 2所示, 在所述规则模型二叉树中, 由基本谓词 构成数学运算符的两端, 并且数学运算的结果作为逻辑运算符两端的谓 词, 而逻辑运算的结果作为基本规则的判定因子(即真或假)。 由此, 上 述基本二叉树结构构成了一个基本规则。
如图 2所示,示例性地,所述数学运算符是以下运算符中的一个: "+", " —,,, " X,,, " ÷,, 和 "MOD"。
如图 2所示, 示例性地, 在本发明所公开的基于数据分析的安全性信 息交互监测系统中, 所述基本谓词可以包括交易属性信息, 诸如当笔交 易字段、 历史交易、 统计量、 定值、 同类集合、 用户自定义信息等。
如图 2所示, 示例性地, 在本发明所公开的基于数据分析的安全性信 息交互监测系统中, 所述逻辑运算符是以下逻辑运算符中的一个: "与,,, "或", "否", "属于", "不属于", "大于", "小于,, 以及 "等于,,。
如图 2所示, 优选地, 在本发明所公开的基于数据分析的安全性信息 交互监测系统中, 所述规则模型可以是基本规则 , 也可以是组合规则, 其中, 通过将多个基本规则用逻辑运算符连接而形成所述组合规则。 以 合规则。 换句话说, 组合规则 (或超组合规则)就是所述二叉树的根节 点。 当仅由一个基本规则构成规则模型时, 所述基本规则是二叉树的根 点 Q
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测系 统中, 所述基本谓词是可配置的。 由此, 所述规则模型可以根据需求动 态地扩展。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测系 统中, 针对每个所述规则模型对应的二叉树, 使用递归算法进行逻辑判 断过程。
如图〗 -2所示, 示例性地, 本发明所公开的基于数据分析的安全性信 息交互监测系统的基本工作原理如下: 根据至少一个服务提供者的需求 配置规则模型集链表, 并将所述规则模型集链表存储在数据库中; 根据 与用户的交互获取安全性信息数据, 并将所述安全性信息数据传送给信 息监测服务器; 所述信息监测服务器从所述数据库加载所述规则模型集 链表, 并根据所述安全性信息数据从所述规则模型集链表的入口开始定 位相对应的规则模型集; 所述信息监测服务器基于所述对应的规则模型 集中的各个规则模型应用递归算法对所述安全性信息数据进行数据分 析, 并将分析结果传送到应用服务器。
图 3是根据本发明的实施例的基于数据分析的安全性信息交互监测
方法的流程图。 如图 3所示, 本发明所公开的基于数据分析的安全性信息 交互监测方法包括如下步骤: (A1 )才艮据需求配置规则模型集链表, 并将 所述规则模型集链表存储在数据库中; ( A2 )应用服务器根据与用户的交 互荻取安全性信息数据(例如交易属性信息), 并将所述安全性信息数据 传送到信息监测服务器; (A3 )所述信息监测服务器从所述数据库加载所 述规则模型集链表, 并根据所述规则模型集链表对接收到的所述安全性 信息数据进行数据分析, 以及将分析结果传送回所述应用服务器。
如图 3所示, 在本发明公开的基于数据分析的安全性信息交互监测方 法中, 所述步骤(A3 )进一步包括: (B1 )根据在所述安全性信息数据 中指示出的信息交互属性信息 (例如交易属性信息)定位所述规则模型 集链表中相对应的规则模型集; ( B2 )根据定位到的所述规则模型集中的 规则模型对所述安全性信息数据进行分析并将分析结果传送到所述应用 服务器。
优选地, 在本发明公开的基于数据分析的安全性信息交互监测方法 中, 所述规则模型集链表包括一个或多个规则模型集。 其中, 所述一个 或多个规则模型集中的每个与至少一个服务提供者中的一个相对应。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测方 法中, 所述规则模型集链表是顺序链表的形式, 即所述一个或多个规则 模型集中的每一个是所述顺序链表中的一个节点。 其中, 所述链表的头 节点是所述规则模型集链表的入口。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测方 法中, 所述一个或多个规则模型集中的每一个包括一个或多个规则模型。 优选地, 所述一个或多个规则模型集中的每一个是顺序链表的形式, 即 每个所述规则模型集中的所述一个或多个规则模型是所述顺序链表中的 一个节点。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测方 法中, 根据不同业务需求, 每个所述规则模型集中的所述一个或多个规 则模型在所迷规则模型集顺序链表中按优先级属性排序。 示例性地, 所 述优选级属性包括: 高级预警、 中级预警以及初级预警。 由此, 所述至
少一个服务提供者中的每个可以根据业务需求灵活设置规则模型在顺序 链中的位置, 从而达到分级预警的效果。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测方 法中, 所述规则模型是二叉树的形式。 优选地, 在所述规则模型二叉树 中, 由基本谓词构成数学运算符的两端, 并且数学运算的结果作为逻辑 运算符两端的谓词, 而逻辑运算的结果作为基本规则的判定因子 (即真 或假)。 由此, 上述基本二叉树结构构成了一个基本规则。
示例性地,所述数学运算符是以下运算符中的一个: "+" , "一 " , " X " ,
" ÷ " 和 "MOD,,。
示例性地, 在本发明所公开的基于数据分析的安全性信息交互监测 方法中, 所述基本谓词可以包括交易属性信息, 诸如当笔交易字段、 历 史交易、 统计量、 定值、 同类集合、 用户自定义信息等。
示例性地, 在本发明所公开的基于数据分析的安全性信息交互监测 方法中,所述逻辑运算符是以下逻辑运算符中的一个: "与", "或", "否,,, "属于,,, "不属于,,, "大于,,, "小于,, 以及 "等于"。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测方 法中, 所述规则模型可以 本规则, 也可以是组合规则, 其中, 通过 将多个基本规则用逻辑运算符连接而形成所述组合规则。 以此类推, 多 个所述组合规则可以以预定的顺序和逻辑运算关系构成超组合规则。 换 句话说, 组合规则 (或超组合规则)就是所述二叉树的根节点。 当仅由 一个基本规则构成规则模型时, 所述基本规则是二叉树的根节点。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测方 法中, 所述基本谓词是可配置的。 由此, 所述规则模型可以根据需求动 态地扩展。
优选地, 在本发明所公开的基于数据分析的安全性信息交互监测方 法中, 针对每个所述规则模型对应的二叉树, 使用递归算法进行逻辑判 断过程。
尽管本发明是通过上迷的优逸实施方式进行描迷的, 但是其实现形 式并不局限于上述的实施方式。 应该认识到: 在不脱离本发明主旨和范
Ϊ9.880/ΖΪ0Ζ OAV
Claims
1. 一种基于数据分析的安全性信息交互监测系统, 所述基于数据分 析的安全性信息交互监测系统包括:
应用服务器, 所述应用服务器用于才艮据与用户的交互获取安全性信 息数据, 并将所述安全性信息数据传送到信息监测服务器;
信息监测服务器, 所述信息监测服务器用于根据预定的规则模型集 链表对接收到的所述安全性信息数据进行数据分析, 并将分析结果传送 回所述应用服务器;
数据库, 所述数据库用于存储所述预定的规则模型集链表。
2. 根据权利要求 1所述的基于数据分析的安全性信息交互监测系统, 其特征在于, 所述信息监测服务器进一步包括:
信息数据抽取模块, 所述信息数据抽取模块用于接收来自所述应用 服务器的所述安全性信息数据并向规则模型加载模块发送加载请求, 以 及将所述安全性信息数据以预定格式发送到信息处理模块;
配置模块, 所述配置模块用于根据至少一个服务提供者的输入设置 所述规则模型集链表, 并将所述规则模型集链表存储在所述数据库中; 规则模型加载模块, 所述规则模型加载模块用于在接收到所述加载 请求时, 将所述规则模型集链表从所述数据库加载到所述信息监测服务 器的内存中;
信息处理模块, 所述信息处理模块用于基于接收到的所述安全性信 息数据以及加载的所述规则模型集链表进行数据分析, 并将分析结果传 送到分析结果输出模块;
分析结果输出模块, 所述分析结果输出模块用于将接收到的所述分 析结果传送到所述应用服务器。
3. 根据权利要求 2所迷的基于数据分析的安全性信息交互监测系统, 其特征在于, 所述规则模型集链表包括一个或多个规则模型集。
4. 根据权利要求 3所述的基于数据分析的安全性信息交互监测系统, 其特征在于, 所述一个或多个规则模型集中的每个与所述至少一个服务 提供者中的一个相对应。
5. 根据权利要求 4所述的基于数椐分析的安全性信息交互监测系统, 其特征在于, 所述规则模型集链表是顺序链表的形式, 其中所述一个或 多个规则模型集中的每一个是所述顺序链表中的一个节点。
6. 根据权利要求 5所述的基于数据分析的安全性信息交互监测系统, 其特征在于, 所述一个或多个规则模型集中的每一个包括一个或多个规 则模型。
7. 根据权利要求 6所述的基于数据分析的安全性信息交互监测系统, 其特征在于, 所述一个或多个规则模型集中的每一个是顺序链表的形式, 其中每个所述规则模型集中的所述一个或多个规则模型是所述顺序链表 中的一个节点。
8. 根据权利要求 7所述的基于数据分析的安全性信息交互监测系统, 其特征在于, 每个所述规则模型集中的所述一个或多个规则模型在所述 规则模型集顺序链表中按优先级排序。
9. 根据权利要求 8所述的基于数据分析的安全性信息交互监测系统, 其特征在于, 所述规则模型是二叉树的形式。
10. 根据权利要求 9所述的基于数据分析的安全性信息交互监测系 统, 其特征在于, 在所述规则模型二叉树中, 由基本谓词构成数学运算 符的两端, 并且数学运算的结果作为逻辑运算符两端的谓词, 而逻辑运 算的结果作为基本规则的判定因子。
11. 根据权利要求 10所迷的基于数据分析的安全性信息交互监测系 统, 其特征在于, 所述数学运算符是以下运算符中的一个: "+" , " - ",
" X " , " ÷,, 和 "MOD,,。
12. 根据权利要求 11所述的基于数据分析的安全性信息交互监测系 统, 其特征在于, 所述基本谓词是交易属性信息。
13. 根据权利要求 12所述的基于数据分析的安全性信息交互监测系 统, 其特征在于, 所述逻辑运算符是以下逻辑运算符中的一个: "与",
"或,,, "否,,, "属于", "不属于" , "大于", "小于" 以及 "等于"。
14. 根据权利要求 13所述的基于数据分析的安全性信息交互监测系
1¾ 统, 其特征在于, 所述规则模型是基本规则或组合规则, 其中, 通过将 多个所述基本规则用逻辑运算符连接而形成所述组合规则。
15. 根据权利要求 14所述的基于数据分析的安全性信息交互监测系 统, 其特征在于, 所述基本谓词是可配置的。
16. 根据权利要求 15所述的基于数据分析的安全性信息交互监测系 统, 其特征在于, 针对每个所述规则模型对应的二叉树, 使用递归算法 进行逻辑判断过程。
17. 一种基于数据分析的安全性信息交互监测方法, 所述基于数据 分析的安全性信息交互监测方法包括如下步骤:
( A1 )根据需求配置规则模型集链表, 并将所述规则模型集链表存 储在数据库中;
( A2 )应用服务器根据与用户的交互获取安全性信息数据, 并将所 述安全性信息数据传送到信息监测服务器;
( A3 )所迷信息监测服务器从所迷数据库加载所述规则模型集链表, 并根据所述规则模型集链表对接收到的所述安全性信息数据进行数据分 析, 以及将分析结果传送回所述应用服务器。
18. 根据权利要求 17所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述步骤(A3 )进一步包括:
( B1 )才 居在所述安全性信息数据中指示出的信息交互属性信息定 位所述规则模型集链表中相对应的规则模型集;
( B2 )根据定位到的所迷规则模型集中的规则模型对所述安全性信 息数据进行分析并将分析结果传送到所述应用服务器。
19. 根据权利要求 18所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述规则模型集链表包括一个或多个规则模型集。
20. 根据权利要求 19所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述一个或多个规则模型集中的每个与至少一个服务 提供者中的一个相对应。
21. 根据权利要求 20所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述规则模型集链表是顺序链表的形式, 其中所述一 个或多个规则模型集中的每一个是所述顺序链表中的一个节点。
22. 根据权利要求 21所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述一个或多个规则模型集中的每一个包括一个或多 个规则模型。
23. 根据权利要求 22所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述一个或多个规则模型集中的每一个是顺序链表的 形式, 其中所述规则模型集中的所述一个或多个规则模型中的每个是所 述顺序链表中的一个节点。
24. 根据权利要求 23所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 每个所述规则模型集中的所述一个或多个规则模型在 所述规则模型集顺序链表中按优先级排序。
25. 根据权利要求 24所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述规则模型是二叉树的形式。
26. 根据权利要求 25所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 在所述规则模型二叉树中, 由基本谓词构成数学运算 符的两端, 并且数学运算的结果作为逻辑运算符两端的谓词, 而逻辑运 算的结果作为基本规则的判定因子。
27. 根据权利要求 26所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述数学运算符是以下运算符中的一个: "+", " - ",
" X " , " ÷,, 和 "MOD,,。
28. 根据权利要求 27所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述基本谓词是交易属性信息。
29. 根据权利要求 30所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述逻辑运算符是以下逻辑运算符中的一个: "与",
"或", "否", "属于", "不属于", "大于,,, "小于,, 以及 "等于"。
30. 根据权利要求 29所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述规则模型是基本规则或组合规则, 其中, 通过将 多个所述基本规则用逻辑运算符连接而形成所述组合规则。
31. 根据权利要求 30所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 所述基本谓词是可配置的。
32. 根据权利要求 31所述的基于数据分析的安全性信息交互监测方 法, 其特征在于, 针对每个所述规则模型对应的二叉树, 使用递归算法 进行逻辑判断过程。
i
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNCN201010617302.5 | 2010-12-27 | ||
| CN201010617302.5A CN102571475B (zh) | 2010-12-27 | 2010-12-27 | 基于数据分析的安全性信息交互监测系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2012088761A1 true WO2012088761A1 (zh) | 2012-07-05 |
Family
ID=46382250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2011/002167 WO2012088761A1 (zh) | 2010-12-27 | 2011-12-23 | 基于数据分析的安全性信息交互监测系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102571475B (zh) |
| WO (1) | WO2012088761A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104731800B (zh) * | 2013-12-20 | 2018-10-23 | 中国银联股份有限公司 | 数据分析装置 |
| CN108369590B (zh) * | 2015-12-11 | 2020-10-09 | 华为技术有限公司 | 用来指导自助服务分析的推荐系统、装置及其方法 |
| CN110874200B (zh) * | 2018-08-29 | 2023-05-26 | 斑马智行网络(香港)有限公司 | 交互方法、设备、存储介质和操作系统 |
| CN109947401A (zh) * | 2019-03-15 | 2019-06-28 | 第四范式(北京)技术有限公司 | 由计算机执行规则处理的方法及装置 |
| CN113706273B (zh) * | 2021-10-28 | 2022-09-30 | 苏州贝塔智能制造有限公司 | 柔性制造的衣物裁片的容器分配系统及衣物裁片分拣方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1473305A (zh) * | 2000-09-07 | 2004-02-04 | 欧洲环球网络公司 | 金融交易系统 |
| KR20050032653A (ko) * | 2003-10-02 | 2005-04-08 | 주식회사 트루게이트 | 지문인식을 이용한 무인 금융 서비스 방법 및 이를 이용한무인 금융 서비스 시스템 |
| CN101548506A (zh) * | 2006-10-20 | 2009-09-30 | 诺基亚公司 | 用于确定安全性攻击的装置和安全性节点 |
| CN101616034A (zh) * | 2008-06-25 | 2009-12-30 | 华为技术有限公司 | 终端安全状态的监控和更新方法及系统 |
-
2010
- 2010-12-27 CN CN201010617302.5A patent/CN102571475B/zh active Active
-
2011
- 2011-12-23 WO PCT/CN2011/002167 patent/WO2012088761A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1473305A (zh) * | 2000-09-07 | 2004-02-04 | 欧洲环球网络公司 | 金融交易系统 |
| KR20050032653A (ko) * | 2003-10-02 | 2005-04-08 | 주식회사 트루게이트 | 지문인식을 이용한 무인 금융 서비스 방법 및 이를 이용한무인 금융 서비스 시스템 |
| CN101548506A (zh) * | 2006-10-20 | 2009-09-30 | 诺基亚公司 | 用于确定安全性攻击的装置和安全性节点 |
| CN101616034A (zh) * | 2008-06-25 | 2009-12-30 | 华为技术有限公司 | 终端安全状态的监控和更新方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571475B (zh) | 2016-03-09 |
| CN102571475A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11797618B2 (en) | Data fabric service system deployment | |
| US11386127B1 (en) | Low-latency streaming analytics | |
| US11349947B1 (en) | Proxying hypertext transfer protocol (HTTP) requests for microservices | |
| US11645286B2 (en) | Dynamic data processor for streaming and batch queries | |
| US11698913B2 (en) | Cross-system journey monitoring based on relation of machine data | |
| US20220156249A1 (en) | Correlating different types of data of a distributed ledger system | |
| US11748358B2 (en) | Feedback on inferred sourcetypes | |
| US20200250178A1 (en) | Data source correlation user interface | |
| US11507562B1 (en) | Associating data from different nodes of a distributed ledger system | |
| CN108322351A (zh) | 生成拓扑图的方法和装置、故障确定方法和装置 | |
| US10769163B2 (en) | Cross-system nested journey monitoring based on relation of machine data | |
| US11966797B2 (en) | Indexing data at a data intake and query system based on a node capacity threshold | |
| WO2012088761A1 (zh) | 基于数据分析的安全性信息交互监测系统及方法 | |
| US11663172B2 (en) | Cascading payload replication | |
| US11875275B1 (en) | Custom time series models in computer analytics systems | |
| US11734297B1 (en) | Monitoring platform job integration in computer analytics system | |
| US11835989B1 (en) | FPGA search in a cloud compute node | |
| US11704219B1 (en) | Performance monitoring of distributed ledger nodes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 11852472 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 32PN | Ep: public notification in the ep bulletin as address of the adressee cannot be established |
Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205 DATED 10/10/2013) |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 11852472 Country of ref document: EP Kind code of ref document: A1 |