最新中国发明专利
/
2021-04-23

网络信息安全监护方法、装置、服务器及可读存储介质转让专利

申请号 : CN201911176505.2

文献号 : CN110855529B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 李明喜胡维东

申请人 : 广东物壹信息科技股份有限公司

摘要 :

本申请实施例提供一种网络信息安全监护方法、装置、服务器及可读存储介质,通过将第一网络服务类型的待监护网络信息写入由中央处理进程与网络监护处理进程共享的共享监护区域,由于第一网络服务类型的精度大于第二网络服务类型的监护等级,这样在第二网络服务类型的监护等级满足监护处理需求时,即可通过减小数据量极大地提高监护处理效率。在此基础上将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系写入共享监护区域,以指示网络监护处理进程按照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对第二网络服务类型的待监护网络信息进行网络监护处理,从而进一步降低监护处理的复杂度。

权利要求 :

1.一种网络信息安全监护方法,其特征在于,应用于服务器,所述方法包括:将第一网络服务类型的待监护网络信息写入共享监护区域;所述共享监护区域由中央处理进程与网络监护处理进程共享;

向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网络服务类型的监护等级大于所述第二网络服务类型的监护等级;

当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息;

加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区域,以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理;

所述向所述网络监护处理进程发送网络监护处理指令的步骤,包括:调用网络监护处理进程接口创建多个网络监护处理线程;

向所述多个网络监护处理线程发送网络监护处理指令;

所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后并行进行网络监护处理;

所述当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息的步骤,包括:当接收到网络监护处理结果获取指令、且所述多个网络监护处理线程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后并行写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。

2.根据权利要求1所述的网络信息安全监护方法,其特征在于,所述待监护网络信息包括多个网络交易行为信息;所述多个网络交易行为信息中每个网络交易行为信息的行为特征,具有表示所述网络交易行为信息所对应的网络交易行为的安全监护值;

所述将第一网络服务类型的待监护网络信息写入所述共享监护区域,包括:将第一网络服务类型的多个网络交易行为信息逐个写入共享监护区域;其中,所述网络监护处理指令,还用于指示网络监护处理进程将多个网络交易行为信息转化为网络安全监护信息后进行信息处理,所述网络安全监护信息中的监护行为信息与所述待监护网络信息中网络交易行为信息对应。

3.根据权利要求2所述的网络信息安全监护方法,其特征在于,所述向所述网络监护处理进程发送网络监护处理指令,包括:调用网络监护处理进程控制接口创建多个网络监护处理线程;

向所述多个网络监护处理线程发送网络监护处理指令,所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取多个网络交易行为信息、将多个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二网络服务类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。

4.根据权利要求1‑3中任意一项所述的网络信息安全监护方法,其特征在于,所述通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的步骤,包括:

在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,获取与所述第二网络服务类型的待监护网络信息的本次网络监护处理相关的兼容信息;

若所述兼容信息包含网络监护处理指示信息,则基于所述网络监护处理指示信息的指示,在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,针对本次待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;

若所述待监护业务当前存在已添加的监护指示标识,则检测所述已添加的监护指示标识中是否存在自定义标签,其中,所述自定义标签为通过手动方式添加的监护指示标识;

若所述已添加的监护指示标识中存在自定义标签,则将所述待监护业务当前已添加的除所述自定义标签之外的其它监护指示标识更新为本次所述待监护业务待添加的监护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网络信息网络监护处理后重新对所述待监护业务进行处理;

若所述兼容信息未包含所述网络监护处理指示信息,则在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,不执行自动调用网络监护处理后的所述第二网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。

5.根据权利要求1‑3中任意一项所述的网络信息安全监护方法,其特征在于,所述将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理的步骤,包括:

将待监护网络信息由第一网络服务类型转为第二网络服务类型后,对转为第二网络服务类型后的待监护网络信息进行监护识别,若识别到第一监护行为,则获取所述第一监护行为的第一监护标识;

根据预先存储的监护标识与监护区域之间的对应关系,确定所述第一监护标识对应的第一监护区域信息;

基于所述第一监护区域信息,获取所述第一监护区域信息中待监护的监护区域、所述监护区域的位置信息、属性信息以及对应的第一监护处理信息;

获取所述第一监护处理信息中的监护处理类型和监护处理参数;

基于所述监护区域的位置信息、属性信息,按照所述第一监护处理信息中的监护处理类型和监护处理参数,对所述第一监护区域信息中待监护的监护区域进行监护处理。

6.一种网络信息安全监护装置,其特征在于,应用于服务器,所述装置包括:写入模块,用于将第一网络服务类型的待监护网络信息写入共享监护区域;所述共享监护区域由中央处理进程与网络监护处理进程共享;

发送模块,用于向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网络服务类型的监护等级大于所述第二网络服务类型的监护等级;

读取模块,用于当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息;

加载解析模块,用于加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区域,以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理;

所述发送模块,具体用于通过以下方式向所述网络监护处理进程发送网络监护处理指令:

调用网络监护处理进程接口创建多个网络监护处理线程;

向所述多个网络监护处理线程发送网络监护处理指令;

所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型后并行进行网络监护处理;

所述读取模块,具体用于通过以下方式从所述共享监护区域中读取第一网络服务类型的目标网络信息的步骤,包括:

当接收到网络监护处理结果获取指令、且所述多个网络监护处理线程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后并行写入所述共享监护区域时,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。

7.根据权利要求6所述的网络信息安全监护装置,其特征在于,所述加载解析模块具体通过以下方式对所述第二网络服务类型的待监护网络信息进行网络监护处理:在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,获取与所述第二网络服务类型的待监护网络信息的本次网络监护处理相关的兼容信息;

若所述兼容信息包含网络监护处理指示信息,则基于所述网络监护处理指示信息的指示,在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,针对本次待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;

若所述待监护业务当前存在已添加的监护指示标识,则检测所述已添加的监护指示标识中是否存在自定义标签,其中,所述自定义标签为通过手动方式添加的监护指示标识;

若所述已添加的监护指示标识中存在自定义标签,则将所述待监护业务当前已添加的除所述自定义标签之外的其它监护指示标识更新为本次所述待监护业务待添加的监护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网络信息网络监护处理后重新对所述待监护业务进行处理;

若所述兼容信息未包含所述网络监护处理指示信息,则在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,不执行自动调用网络监护处理后的所述第二网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。

8.一种服务器,其特征在于,所述服务器包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该服务器实现权利要求1‑5中任意一项所述的网络信息安全监护方法。

9.一种可读存储介质,其特征在于,所述可读存储介质中存储有指令,当其在服务器上执行时,使得服务器执行权利要求1‑5中任意一项所述的网络信息安全监护方法。

说明书 :

网络信息安全监护方法、装置、服务器及可读存储介质

技术领域

[0001] 本申请涉及大数据技术领域,具体而言,涉及一种网络信息安全监护方法、装置、服务器及可读存储介质。

背景技术

[0002] 随着网络技术的发展,网络信息安全监护变得尤为重要。然而传统方案中,由于网络信息安全监护信息所包括的信息量越来越大、且数据量也越来越大,在这样在通过传统
的安全监护方式直接对进行监护网络业务进行处理时耗时会越来越多,从而导致防护效率
变低。

发明内容

[0003] 为了至少克服现有技术中的上述不足,本申请的目的在于提供一种网络信息安全监护方法、装置、服务器及可读存储介质。
[0004] 第一方面,本申请提供一种网络信息安全监护方法,应用于服务器,所述方法包括:
[0005] 将第一网络服务类型的待监护网络信息写入共享监护区域;所述共享监护区域由中央处理进程与网络监护处理进程共享;
[0006] 向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并将待监护网络信息
由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网络服务类型
的监护等级大于所述第二网络服务类型的监护等级;
[0007] 当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共享监
护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息;
[0008] 加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区域,以通过写入所述共享
监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中各网
络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络服务类型的
待监护网络信息进行网络监护处理。
[0009] 在第一方面的一种可能的设计中,所述向所述网络监护处理进程发送网络监护处理指令的步骤,包括:
[0010] 调用网络监护处理进程接口创建多个网络监护处理线程;
[0011] 向所述多个网络监护处理线程发送网络监护处理指令;
[0012] 所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型
后并行进行网络监护处理;
[0013] 所述当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入所述共
享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息的步骤,
包括:
[0014] 当接收到网络监护处理结果获取指令、且所述多个网络监护处理线程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后并行写入所
述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
[0015] 在第一方面的一种可能的设计中,所述待监护网络信息包括多个网络交易行为信息;所述多个网络交易行为信息中每个网络交易行为信息的行为特征,具有表示所述网络
交易行为信息所对应的网络交易行为的安全监护值;
[0016] 所述将第一网络服务类型的待监护网络信息写入所述共享监护区域,包括:
[0017] 将第一网络服务类型的多个网络交易行为信息逐个写入共享监护区域;其中,所述网络监护处理指令,还用于指示网络监护处理进程将多个网络交易行为信息转化为网络
安全监护信息后进行信息处理,所述网络安全监护信息中的监护行为信息与所述待监护网
络信息中网络交易行为信息对应。
[0018] 在第一方面的一种可能的设计中,所述向所述网络监护处理进程发送网络监护处理指令,包括:
[0019] 调用网络监护处理进程控制接口创建多个网络监护处理线程;
[0020] 向所述多个网络监护处理线程发送网络监护处理指令,所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取多个网络交易行为信息、将多
个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二网络服务
类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。
[0021] 在第一方面的一种可能的设计中,所述通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的步骤,包括:
[0022] 在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,获取与所述第二网络服务类型的待监护网络信息的本次网络
监护处理相关的兼容信息;
[0023] 若所述兼容信息包含网络监护处理指示信息,则基于所述网络监护处理指示信息的指示,在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,针对本次
待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络
服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;
[0024] 若所述待监护业务当前存在已添加的监护指示标识,则检测所述已添加的监护指示标识中是否存在自定义标签,其中,所述自定义标签为通过手动方式添加的监护指示标
识;
[0025] 若所述已添加的监护指示标识中存在自定义标签,则将所述待监护业务当前已添加的除所述自定义标签之外的其它监护指示标识更新为本次所述待监护业务待添加的监
护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网
络信息网络监护处理后重新对所述待监护业务进行处理;
[0026] 若所述兼容信息未包含所述网络监护处理指示信息,则在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,不执行自动调用网络监护处理后的所述第二
网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
[0027] 在第一方面的一种可能的设计中,所述将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理的步骤,包括:
[0028] 将待监护网络信息由第一网络服务类型转为第二网络服务类型后,对转为第二网络服务类型后的待监护网络信息进行监护识别,若识别到第一监护行为,则获取所述第一
监护行为的第一监护标识;
[0029] 根据预先存储的监护标识与监护区域之间的对应关系,确定所述第一监护标识对应的第一监护区域信息;
[0030] 基于所述第一监护区域信息,获取所述第一监护区域信息中待监护的监护区域、所述监护区域的位置信息、属性信息以及对应的第一监护处理信息;
[0031] 获取所述第一监护处理信息中的监护处理类型和监护处理参数;
[0032] 基于所述监护区域的位置信息、属性信息,按照所述第一监护处理信息中的监护处理类型和监护处理参数,对所述第一监护区域信息中待监护的监护区域进行监护处理。
[0033] 第二方面,本申请实施例提供一种网络信息安全监护装置,应用于服务器,所述装置包括:
[0034] 写入模块,用于将第一网络服务类型的待监护网络信息写入共享监护区域;所述共享监护区域由中央处理进程与网络监护处理进程共享;
[0035] 发送模块,用于向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并将
待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第
一网络服务类型的监护等级大于所述第二网络服务类型的监护等级;
[0036] 读取模块,用于当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后
写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信
息;
[0037] 加载解析模块,用于加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区域,
以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网
络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述
第二网络服务类型的待监护网络信息进行网络监护处理。
[0038] 第三方面,本申请实施例提供一种服务器,包括处理器、存储器和网络接口。其中,存储器、网络接口处理器之间可以通过总线系统相连。网络接口用于接收报文,存储器用于
存储程序、指令或代码,处理器用于执行存储器中的程序、指令或代码,以完成上述第一方
面或第一方面的任意可能的设计方式中的所执行的操作。
[0039] 第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在服务器上执行时,使得服务器执行上述第一方面或第一方面的任意可
能的设计方式中的方法。
[0040] 基于上述任意一个方面,本申请通过将第一网络服务类型的待监护网络信息写入由中央处理进程与网络监护处理进程共享的共享监护区域,由于第一网络服务类型的监护
等级大于第二网络服务类型的监护等级,这样在第二网络服务类型的监护等级满足监护处
理需求时,即可通过减小数据量极大地提高监护处理效率。在此基础上将解析得到的网络
信息数据库中各网络信息类型的类型参数和类型关联关系写入共享监护区域,以通过写入
共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数据库中
各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对第二网络服务类型的
待监护网络信息进行网络监护处理,从而进一步降低监护处理的复杂度。

附图说明

[0041] 为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对
范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其他相关的附图。
[0042] 图1为本申请实施例提供的网络信息安全监护方法的流程示意图;
[0043] 图2为图1中所示的一种可能的实施方式中步骤S120包括的各个子步骤的流程示意图;
[0044] 图3为图1中所示的一种可能的实施方式中步骤S140包括的各个子步骤的流程示意图;
[0045] 图4为本申请实施例提供的网络信息安全监护装置的功能模块示意图;
[0046] 图5为本申请实施例提供的用于执行上述的网络信息安全监护方法的服务器的结构示意框图。

具体实施方式

[0047] 下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。在本申请的描述中,除非另有说明,“至少一个”包括
一个或多个。“多个”是指两个或两个以上。例如,A、B和C中的至少一个,包括:单独存在A、单
独存在B、同时存在A和B、同时存在A和C、同时存在B和C,以及同时存在A、B和C。在本申请中,
“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的
关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单
独存在B这三种情况。
[0048] 图1为本申请实施例提供的网络信息安全监护方法的流程示意图,下面对该网络信息安全监护方法进行详细介绍。
[0049] 步骤S110,将第一网络服务类型的待监护网络信息写入共享监护区域;所述共享监护区域由中央处理进程与网络监护处理进程共享。
[0050] 步骤S120,向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并将待监
护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述第一网
络服务类型的监护等级大于所述第二网络服务类型的监护等级。
[0051] 步骤S130,当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后写入
所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
[0052] 步骤S140,加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区域,以通过写
入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按照网络信息数
据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对所述第二网络
服务类型的待监护网络信息进行网络监护处理。
[0053] 基于上述步骤,本实施例通过将第一网络服务类型的待监护网络信息写入由中央处理进程与网络监护处理进程共享的共享监护区域,由于第一网络服务类型的监护等级大
于第二网络服务类型的监护等级,这样在第二网络服务类型的监护等级满足监护处理需求
时,即可通过减小数据量极大地提高监护处理效率。在此基础上将解析得到的网络信息数
据库中各网络信息类型的类型参数和类型关联关系写入共享监护区域,以指示网络监护处
理进程按照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类
型参数对第二网络服务类型的待监护网络信息进行网络监护处理,从而进一步降低监护处
理的复杂度。
[0054] 在一些可能的设计中,针对步骤S120,向所述网络监护处理进程发送网络监护处理指令,具体可以是:调用网络监护处理进程接口创建多个网络监护处理线程,然后向所述
多个网络监护处理线程发送网络监护处理指令。其中,所述网络监护处理指令可以用于指
示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络
信息由第一网络服务类型转为第二网络服务类型后并行进行网络监护处理,由此提高待监
护网络信息的读取效率和网络监护处理效率。
[0055] 由此,可选地,当接收到网络监护处理结果获取指令、且所述多个网络监护处理线程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型
后并行写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标
网络信息。
[0056] 在一些可能的设计中,所述待监护网络信息具体可以包括多个网络交易行为信息,所述多个网络交易行为信息中每个网络交易行为信息的行为特征,具有表示所述网络
交易行为信息所对应的网络交易行为的安全监护值,将第一网络服务类型的待监护网络信
息写入所述共享监护区域的过程中,可以将第一网络服务类型的多个网络交易行为信息逐
个写入共享监护区域。其中,可选地,所述网络监护处理指令,还可以用于指示网络监护处
理进程将多个网络交易行为信息转化为网络安全监护信息后进行信息处理,所述网络安全
监护信息中的监护行为信息与所述待监护网络信息中网络交易行为信息对应。由此,通过
关联网络交易行为,能够极大提高网络交易行为的监护处理效率。
[0057] 在上述网络交易行为信息的基础上,在一些可能的设计中,向所述网络监护处理进程发送网络监护处理指令,具体可以是调用网络监护处理进程控制接口创建多个网络监
护处理线程,然后向所述多个网络监护处理线程发送网络监护处理指令,所述网络监护处
理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取多个网络交易行为
信息、将多个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二
网络服务类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。
[0058] 在一些可能的设计中,针对步骤S120,本实施例进一步考虑到现有技术中要不就保留所有的监护区域,要不就是去除识别到的监护区域,但是由于不同的监护行为存在较
大的差异,容易导致对监护区域进行处理时存在机械单一的问题,并且影响监护效率的情
况,由此请结合参阅图2,步骤S120具体可以通过如下子步骤实现:
[0059] 子步骤S121,将待监护网络信息由第一网络服务类型转为第二网络服务类型后,对转为第二网络服务类型后的待监护网络信息进行监护识别,若识别到第一监护行为,则
获取所述第一监护行为的第一监护标识。
[0060] 子步骤S122,根据预先存储的监护标识与监护区域之间的对应关系,确定所述第一监护标识对应的第一监护区域信息。
[0061] 子步骤S123,基于所述第一监护区域信息,获取所述第一监护区域信息中待监护的监护区域、所述监护区域的位置信息、属性信息以及对应的第一监护处理信息。
[0062] 子步骤S124,获取所述第一监护处理信息中的监护处理类型和监护处理参数。
[0063] 子步骤S125,基于所述监护区域的位置信息、属性信息,按照所述第一监护处理信息中的监护处理类型和监护处理参数,对所述第一监护区域信息中待监护的监护区域进行
监护处理。
[0064] 基于上述设计,本实施例在前述实施例的基础上进一步考虑到现有技术中要不就保留所有的监护区域,要不就是去除识别到的监护区域,但是由于不同的监护行为存在较
大的差异,容易导致对监护区域进行处理时存在机械单一的问题,并且影响监护效率的情
况,从而通过不同的监护区域对应不同的监护标识,使得不同监护标识对应不同的监护区
域,避免对监护区域进行处理机械单一的问题,满足不同监护处理要求,提高监护效率。
[0065] 在一些可能的设计中,针对步骤S140,本实施例进一步考虑到在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,
往往会重新对待监护业务进行重复处理,此过程需要耗费一定的计算资源和计算时长,导
致监护效率变低的情况,基于此,请结合参阅图3,步骤S140具体可以通过如下子步骤实现:
[0066] 子步骤S141,在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,获取与所述第二网络服务类型的待监护网络信息
的本次网络监护处理相关的兼容信息。
[0067] 子步骤S142,若所述兼容信息包含网络监护处理指示信息,则基于所述网络监护处理指示信息的指示,在所述第二网络服务类型的待监护网络信息完成本次网络监护处理
后,针对本次待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理
后的第二网络服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识。
[0068] 子步骤S143,若所述待监护业务当前存在已添加的监护指示标识,则检测所述已添加的监护指示标识中是否存在自定义标签,其中,所述自定义标签为通过手动方式添加
的监护指示标识。
[0069] 子步骤S144,若所述已添加的监护指示标识中存在自定义标签,则将所述待监护业务当前已添加的除所述自定义标签之外的其它监护指示标识更新为本次所述待监护业
务待添加的监护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类
型的待监护网络信息网络监护处理后重新对所述待监护业务进行处理。
[0070] 子步骤S145,若所述兼容信息未包含所述网络监护处理指示信息,则在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,不执行自动调用网络监护处理
后的所述第二网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
[0071] 基于上述设计,本实施例在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,能够避免重新对待监护业务进行重复
处理,降低计算资源和计算时长的消耗,进而提高监护效率。
[0072] 图4为本申请实施例提供的网络信息安全监护装置300的功能模块示意图,本实施例可以根据上述方法实施例对该网络信息安全监护装置300进行功能模块的划分。例如,可
以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块
中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需
要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可
以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图4示出的
网络信息安全监护装置300只是一种装置示意图。其中,网络信息安全监护装置300可以包
括写入模块310、发送模块320、独权模块330以及加载解析模块340,下面分别对该网络信息
安全监护装置300的各个功能模块的功能进行详细阐述。
[0073] 写入模块310,用于将第一网络服务类型的待监护网络信息写入共享监护区域。所述共享监护区域由中央处理进程与网络监护处理进程共享。
[0074] 发送模块320,用于向所述网络监护处理进程发送网络监护处理指令,所述网络监护处理指令用于指示所述网络监护处理进程从所述共享监护区域读取待监护网络信息、并
将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理,所述
第一网络服务类型的监护等级大于所述第二网络服务类型的监护等级。
[0075] 读取模块330,用于当接收到网络监护处理结果获取指令、且所述网络监护处理进程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型
后写入所述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络
信息。
[0076] 加载解析模块340,用于加载并解析网络信息数据库的数据库文件,并将解析得到的网络信息数据库中各网络信息类型的类型参数和类型关联关系,写入所述共享监护区
域,以通过写入所述共享监护区域的类型参数和类型关联关系,指示网络监护处理进程按
照网络信息数据库中各网络信息类型的类型关联关系,通过各网络信息类型的类型参数对
所述第二网络服务类型的待监护网络信息进行网络监护处理。
[0077] 在一些可能的设计中,所述发送模块320具体通过以下方式向所述网络监护处理进程发送网络监护处理指令:
[0078] 调用网络监护处理进程接口创建多个网络监护处理线程;
[0079] 向所述多个网络监护处理线程发送网络监护处理指令;
[0080] 所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取待监护网络信息、并将待监护网络信息由第一网络服务类型转为第二网络服务类型
后并行进行网络监护处理;
[0081] 在一些可能的设计中,所述读取模块330具体通过以下方式从所述共享监护区域中读取第一网络服务类型的目标网络信息:
[0082] 当接收到网络监护处理结果获取指令、且所述多个网络监护处理线程将通过网络监护处理得到的目标网络信息由第二网络服务类型转为第一网络服务类型后并行写入所
述共享监护区域后,则从所述共享监护区域中读取第一网络服务类型的目标网络信息。
[0083] 在一些可能的设计中,所述待监护网络信息包括多个网络交易行为信息;所述多个网络交易行为信息中每个网络交易行为信息的行为特征,具有表示所述网络交易行为信
息所对应的网络交易行为的安全监护值。
[0084] 所述写入模块310具体可以通过以下方式将第一网络服务类型的待监护网络信息写入所述共享监护区域:
[0085] 将第一网络服务类型的多个网络交易行为信息逐个写入共享监护区域;其中,所述网络监护处理指令,还用于指示网络监护处理进程将多个网络交易行为信息转化为网络
安全监护信息后进行信息处理,所述网络安全监护信息中的监护行为信息与所述待监护网
络信息中网络交易行为信息对应。
[0086] 在一些可能的设计中,所述发送模块320具体通过以下方式向所述网络监护处理进程发送网络监护处理指令:
[0087] 调用网络监护处理进程控制接口创建多个网络监护处理线程;
[0088] 向所述多个网络监护处理线程发送网络监护处理指令,所述网络监护处理指令用于指示所述多个网络监护处理线程并行从共享监护区域读取多个网络交易行为信息、将多
个网络交易行为信息转化为网络安全监护信息并由第一网络服务类型转为第二网络服务
类型后,再并行对所述网络安全监护信息中不同的监护行为信息进行处理。
[0089] 在一些可能的设计中,所述发送模块320具体可以通过以下方式将待监护网络信息由第一网络服务类型转为第二网络服务类型后进行网络监护处理:
[0090] 将待监护网络信息由第一网络服务类型转为第二网络服务类型后,对转为第二网络服务类型后的待监护网络信息进行监护识别,若识别到第一监护行为,则获取所述第一
监护行为的第一监护标识;
[0091] 根据预先存储的监护标识与监护区域之间的对应关系,确定所述第一监护标识对应的第一监护区域信息;
[0092] 基于所述第一监护区域信息,获取所述第一监护区域信息中待监护的监护区域、所述监护区域的位置信息、属性信息以及对应的第一监护处理信息;
[0093] 获取所述第一监护处理信息中的监护处理类型和监护处理参数;
[0094] 基于所述监护区域的位置信息、属性信息,按照所述第一监护处理信息中的监护处理类型和监护处理参数,对所述第一监护区域信息中待监护的监护区域进行监护处理。
[0095] 在一些可能的设计中,所述加载解析模块340具体可以通过以下方式对所述第二网络服务类型的待监护网络信息进行网络监护处理:
[0096] 在通过各网络信息类型的类型参数对所述第二网络服务类型的待监护网络信息进行网络监护处理的过程中,获取与所述第二网络服务类型的待监护网络信息的本次网络
监护处理相关的兼容信息;
[0097] 若所述兼容信息包含网络监护处理指示信息,则基于所述网络监护处理指示信息的指示,在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,针对本次
待监护的所有待监护业务中的每个待监护业务,根据完成本次网络监护处理后的第二网络
服务类型的待监护网络信息确定所述待监护业务待添加的监护指示标识;
[0098] 若所述待监护业务当前存在已添加的监护指示标识,则检测所述已添加的监护指示标识中是否存在自定义标签,其中,所述自定义标签为通过手动方式添加的监护指示标
识;
[0099] 若所述已添加的监护指示标识中存在自定义标签,则将所述待监护业务当前已添加的除所述自定义标签之外的其它监护指示标识更新为本次所述待监护业务待添加的监
护指示标识,其中,所述网络监护处理指示信息指示在所述第二网络服务类型的待监护网
络信息网络监护处理后重新对所述待监护业务进行处理;
[0100] 若所述兼容信息未包含所述网络监护处理指示信息,则在所述第二网络服务类型的待监护网络信息完成本次网络监护处理后,不执行自动调用网络监护处理后的所述第二
网络服务类型的待监护网络信息对所述待监护业务执行相应的处理的动作。
[0101] 图5为本申请实施例提供的用于执行上述网络信息安全监护方法的服务器100的结构示意图,如图5所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器
130以及总线140。处理器130的数量可以是一个或多个,图5中以一个处理器130为例;网络
接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图5中以
通过总线140连接为例。
[0102] 机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的建立网络信息安全监护方法对应的程序指
令/模块(例如,图4中所示的网络信息安全监护装置300中的写入模块310、发送模块320、独
权模块330以及加载解析模块340。处理器130通过检测存储在机器可读存储介质120中的软
件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的网
络信息安全监护方法,在此不再赘述。
[0103] 机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建
的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括
易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read‑Only 
Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器
(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪
存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速
缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器
(Static RAM,SRAM)、适应随机存取存储器(Dynamic RAM,DRAM)、同步适应随机存取存储器
(Synchronous DRAM,SDRAM)、双倍数据速率同步适应随机存取存储器(Double Data 
RateSDRAM,DDR SDRAM)、增强型同步适应随机存取存储器(Enhanced SDRAM,ESDRAM)、同步
连接适应随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器
(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于
这些和任意其它适合时刻的存储器。在一些实例中,机器可读存储介质120可进一步包括相
对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网
络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0104] 处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完
成。上述的处理器130可以是通用处理器、数字信号处理器(Digital 
SignalProcessorDSP)、专用集成电路(Application Specific Integrated Circuit,
ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑
器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公
开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常
规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执
行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
[0105] 服务器100可以通过通信接口110和其它设备(例如外部服务器200)进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处
理器130可以利用通信接口110收发信息。
[0106] 在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序
产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或
部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计
算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质
中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机
指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字
用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或
数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者
是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以
是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘
(solid state disk,SSD))等。
[0107] 本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的
每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算
机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器
以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用
于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装
置。
[0108] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
[0109] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
[0110] 显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等
同技术的范围之内,则本申请也意图包含这些改动和变型在内。