网络信息安全监护方法、装置、服务器及可读存储介质转让专利
申请号 : CN201911176505.2
文献号 : CN110855529B
文献日 : 2021-04-23
发明人 : 李明喜 , 胡维东
申请人 : 广东物壹信息科技股份有限公司
摘要 :
权利要求 :
1.一种网络信息安全监护方法,其特征在于,应用于服务器,所述方法包括:将第一网络服务类型的待监护网络信息写入共享监护区域;所述共享监护区域由中央处理进程与网络监护处理进程共享;
向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网络服务类型的监护等级大于所述第二网络服务类型的监护等级;
当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息;
加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区域,以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理;
所述向所述网络监护处理进程发送网络监护处理指令的步骤,包括:调用网络监护处理进程接口创建多个网络监护处理线程;
向所述多个网络监护处理线程发送网络监护处理指令;
所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后并行进行网络监护处理;
所述当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息的步骤,包括:当接收到网络监护处理结果获取指令、且所述多个网络监护处理线程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后并行写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
2.根据权利要求1所述的网络信息安全监护方法,其特征在于,所述待监护网络信息包括多个网络交易行为信息;所述多个网络交易行为信息中每个网络交易行为信息的行为特征,具有表示所述网络交易行为信息所对应的网络交易行为的安全监护值;
所述将第一网络服务类型的待监护网络信息写入所述共享监护区域,包括:将第一网络服务类型的多个网络交易行为信息逐个写入共享监护区域;其中,所述网络监护处理指令,还用于指示网络监护处理进程将多个网络交易行为信息转化为网络安全监护信息后进行信息处理,所述网络安全监护信息中的监护行为信息与所述待监护网络信息中网络交易行为信息对应。
3.根据权利要求2所述的网络信息安全监护方法,其特征在于,所述向所述网络监护处理进程发送网络监护处理指令,包括:调用网络监护处理进程控制接口创建多个网络监护处理线程;
向所述多个网络监护处理线程发送网络监护处理指令,所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取多个网络交易行为信息、将多个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二网络服务类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。
4.根据权利要求1‑3中任意一项所述的网络信息安全监护方法,其特征在于,所述通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的步骤,包括:
在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,获取与所述第二网络服务类型的待监护网络信息的本次网络监护处理相关的兼容信息;
若所述兼容信息包含网络监护处理指示信息,则基于所述网络监护处理指示信息的指示,在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,针对本次待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;
若所述待监护业务当前存在已添加的监护指示标识,则检测所述已添加的监护指示标识中是否存在自定义标签,其中,所述自定义标签为通过手动方式添加的监护指示标识;
若所述已添加的监护指示标识中存在自定义标签,则将所述待监护业务当前已添加的除所述自定义标签之外的其它监护指示标识更新为本次所述待监护业务待添加的监护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网络信息网络监护处理后重新对所述待监护业务进行处理;
若所述兼容信息未包含所述网络监护处理指示信息,则在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,不执行自动调用网络监护处理后的所述第二网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
5.根据权利要求1‑3中任意一项所述的网络信息安全监护方法,其特征在于,所述将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理的步骤,包括:
将待监护网络信息由第一网络服务类型转为第二网络服务类型后,对转为第二网络服务类型后的待监护网络信息进行监护识别,若识别到第一监护行为,则获取所述第一监护行为的第一监护标识;
根据预先存储的监护标识与监护区域之间的对应关系,确定所述第一监护标识对应的第一监护区域信息;
基于所述第一监护区域信息,获取所述第一监护区域信息中待监护的监护区域、所述监护区域的位置信息、属性信息以及对应的第一监护处理信息;
获取所述第一监护处理信息中的监护处理类型和监护处理参数;
基于所述监护区域的位置信息、属性信息,按照所述第一监护处理信息中的监护处理类型和监护处理参数,对所述第一监护区域信息中待监护的监护区域进行监护处理。
6.一种网络信息安全监护装置,其特征在于,应用于服务器,所述装置包括:写入模块,用于将第一网络服务类型的待监护网络信息写入共享监护区域;所述共享监护区域由中央处理进程与网络监护处理进程共享;
发送模块,用于向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网络服务类型的监护等级大于所述第二网络服务类型的监护等级;
读取模块,用于当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息;
加载解析模块,用于加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区域,以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理;
所述发送模块,具体用于通过以下方式向所述网络监护处理进程发送网络监护处理指令:
调用网络监护处理进程接口创建多个网络监护处理线程;
向所述多个网络监护处理线程发送网络监护处理指令;
所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后并行进行网络监护处理;
所述读取模块,具体用于通过以下方式从所述共享监护区域中读取第一网络服务类型的目标网络信息的步骤,包括:
当接收到网络监护处理结果获取指令、且所述多个网络监护处理线程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后并行写入所述共享监护区域时,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
7.根据权利要求6所述的网络信息安全监护装置,其特征在于,所述加载解析模块具体通过以下方式对所述第二网络服务类型的待监护网络信息进行网络监护处理:在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,获取与所述第二网络服务类型的待监护网络信息的本次网络监护处理相关的兼容信息;
若所述兼容信息包含网络监护处理指示信息,则基于所述网络监护处理指示信息的指示,在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,针对本次待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;
若所述待监护业务当前存在已添加的监护指示标识,则检测所述已添加的监护指示标识中是否存在自定义标签,其中,所述自定义标签为通过手动方式添加的监护指示标识;
若所述已添加的监护指示标识中存在自定义标签,则将所述待监护业务当前已添加的除所述自定义标签之外的其它监护指示标识更新为本次所述待监护业务待添加的监护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网络信息网络监护处理后重新对所述待监护业务进行处理;
若所述兼容信息未包含所述网络监护处理指示信息,则在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,不执行自动调用网络监护处理后的所述第二网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
8.一种服务器,其特征在于,所述服务器包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该服务器实现权利要求1‑5中任意一项所述的网络信息安全监护方法。
9.一种可读存储介质,其特征在于,所述可读存储介质中存储有指令,当其在服务器上执行时,使得服务器执行权利要求1‑5中任意一项所述的网络信息安全监护方法。
说明书 :
网络信息安全监护方法、装置、服务器及可读存储介质
技术领域
背景技术
的安全监护方式直接对进行监护网络业务进行处理时耗时会越来越多,从而导致防护效率
变低。
发明内容
由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网络服务类型
的监护等级大于所述第二网络服务类型的监护等级;
护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息;
监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中各网
络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络服务类型的
待监护网络信息进行网络监护处理。
后并行进行网络监护处理;
享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息的步骤,
包括:
述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
交易行为信息所对应的网络交易行为的安全监护值;
安全监护信息后进行信息处理,所述网络安全监护信息中的监护行为信息与所述待监护网
络信息中网络交易行为信息对应。
个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二网络服务
类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。
监护处理相关的兼容信息;
待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络
服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;
识;
护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网
络信息网络监护处理后重新对所述待监护业务进行处理;
网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
监护行为的第一监护标识;
待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第
一网络服务类型的监护等级大于所述第二网络服务类型的监护等级;
写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信
息;
以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网
络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述
第二网络服务类型的待监护网络信息进行网络监护处理。
存储程序、指令或代码,处理器用于执行存储器中的程序、指令或代码,以完成上述第一方
面或第一方面的任意可能的设计方式中的所执行的操作。
能的设计方式中的方法。
等级大于第二网络服务类型的监护等级,这样在第二网络服务类型的监护等级满足监护处
理需求时,即可通过减小数据量极大地提高监护处理效率。在此基础上将解析得到的网络
信息数据库中各网络信息类型的类型参数和类型关联关系写入共享监护区域,以通过写入
共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中
各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对第二网络服务类型的
待监护网络信息进行网络监护处理,从而进一步降低监护处理的复杂度。
附图说明
范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其他相关的附图。
具体实施方式
一个或多个。“多个”是指两个或两个以上。例如,A、B和C中的至少一个,包括:单独存在A、单
独存在B、同时存在A和B、同时存在A和C、同时存在B和C,以及同时存在A、B和C。在本申请中,
“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的
关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单
独存在B这三种情况。
护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网
络服务类型的监护等级大于所述第二网络服务类型的监护等级。
所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数
据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络
服务类型的待监护网络信息进行网络监护处理。
于第二网络服务类型的监护等级,这样在第二网络服务类型的监护等级满足监护处理需求
时,即可通过减小数据量极大地提高监护处理效率。在此基础上将解析得到的网络信息数
据库中各网络信息类型的类型参数和类型关联关系写入共享监护区域,以指示网络监护处
理进程按照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类
型参数对第二网络服务类型的待监护网络信息进行网络监护处理,从而进一步降低监护处
理的复杂度。
多个网络监护处理线程发送网络监护处理指令。其中,所述网络监护处理指令可以用于指
示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络
信息由第一网络服务类型转为第二网络服务类型后并行进行网络监护处理,由此提高待监
护网络信息的读取效率和网络监护处理效率。
后并行写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标
网络信息。
交易行为信息所对应的网络交易行为的安全监护值,将第一网络服务类型的待监护网络信
息写入所述共享监护区域的过程中,可以将第一网络服务类型的多个网络交易行为信息逐
个写入共享监护区域。其中,可选地,所述网络监护处理指令,还可以用于指示网络监护处
理进程将多个网络交易行为信息转化为网络安全监护信息后进行信息处理,所述网络安全
监护信息中的监护行为信息与所述待监护网络信息中网络交易行为信息对应。由此,通过
关联网络交易行为,能够极大提高网络交易行为的监护处理效率。
护处理线程,然后向所述多个网络监护处理线程发送网络监护处理指令,所述网络监护处
理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取多个网络交易行为
信息、将多个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二
网络服务类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。
大的差异,容易导致对监护区域进行处理时存在机械单一的问题,并且影响监护效率的情
况,由此请结合参阅图2,步骤S120具体可以通过如下子步骤实现:
获取所述第一监护行为的第一监护标识。
监护处理。
大的差异,容易导致对监护区域进行处理时存在机械单一的问题,并且影响监护效率的情
况,从而通过不同的监护区域对应不同的监护标识,使得不同监护标识对应不同的监护区
域,避免对监护区域进行处理机械单一的问题,满足不同监护处理要求,提高监护效率。
往往会重新对待监护业务进行重复处理,此过程需要耗费一定的计算资源和计算时长,导
致监护效率变低的情况,基于此,请结合参阅图3,步骤S140具体可以通过如下子步骤实现:
的本次网络监护处理相关的兼容信息。
后,针对本次待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理
后的第二网络服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识。
的监护指示标识。
务待添加的监护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类
型的待监护网络信息网络监护处理后重新对所述待监护业务进行处理。
后的所述第二网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
处理,降低计算资源和计算时长的消耗,进而提高监护效率。
以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块
中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需
要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可
以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图4示出的
网络信息安全监护装置300只是一种装置示意图。其中,网络信息安全监护装置300可以包
括写入模块310、发送模块320、独权模块330以及加载解析模块340,下面分别对该网络信息
安全监护装置300的各个功能模块的功能进行详细阐述。
将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述
第一网络服务类型的监护等级大于所述第二网络服务类型的监护等级。
后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络
信息。
域,以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按
照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对
所述第二网络服务类型的待监护网络信息进行网络监护处理。
后并行进行网络监护处理;
述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
息所对应的网络交易行为的安全监护值。
安全监护信息后进行信息处理,所述网络安全监护信息中的监护行为信息与所述待监护网
络信息中网络交易行为信息对应。
个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二网络服务
类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。
监护行为的第一监护标识;
监护处理相关的兼容信息;
待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络
服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;
识;
护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网
络信息网络监护处理后重新对所述待监护业务进行处理;
网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
130以及总线140。处理器130的数量可以是一个或多个,图5中以一个处理器130为例;网络
接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图5中以
通过总线140连接为例。
令/模块(例如,图4中所示的网络信息安全监护装置300中的写入模块310、发送模块320、独
权模块330以及加载解析模块340。处理器130通过检测存储在机器可读存储介质120中的软
件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的网
络信息安全监护方法,在此不再赘述。
的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括
易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read‑Only
Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器
(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪
存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速
缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器
(Static RAM,SRAM)、适应随机存取存储器(Dynamic RAM,DRAM)、同步适应随机存取存储器
(Synchronous DRAM,SDRAM)、双倍数据速率同步适应随机存取存储器(Double Data
RateSDRAM,DDR SDRAM)、增强型同步适应随机存取存储器(Enhanced SDRAM,ESDRAM)、同步
连接适应随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器
(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于
这些和任意其它适合时刻的存储器。在一些实例中,机器可读存储介质120可进一步包括相
对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网
络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
成。上述的处理器130可以是通用处理器、数字信号处理器(Digital
SignalProcessorDSP)、专用集成电路(Application Specific Integrated Circuit,
ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑
器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公
开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常
规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执
行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
理器130可以利用通信接口110收发信息。
产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或
部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计
算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质
中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机
指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字
用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或
数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者
是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以
是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘
(solid state disk,SSD))等。
每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算
机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器
以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用
于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装
置。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
同技术的范围之内,则本申请也意图包含这些改动和变型在内。