基于区块链和云计算的数据恢复处理方法及云计算中心转让专利
申请号 : CN202011150651.0
文献号 : CN112286724B
文献日 : 2021-12-07
发明人 : 袁道红 , 曹青青
申请人 : 农夫铺子发展集团有限公司
摘要 :
权利要求 :
1.一种基于区块链和云计算的数据恢复处理方法,其特征在于,应用于云计算中心,所述云计算中心与多个电子批记录终端通信连接,所述方法包括:获取针对每个设定安全防护项目对应的安全防护参数,并基于所述安全防护参数对目标记录金融业务的访问请求参数进行解析,在安全防护通过后获得对应的访问服务对象;
基于所述访问服务对象获取对应的待恢复对象,基于所述待恢复对象,确定多个恢复业务表项的预恢复信息链;
将所述预恢复信息链分别输入区块链恢复通道中的多个通道单元,通过所述通道单元进行至少一次恢复节点匹配得到至少一个恢复节点单元;其中,通过所述通道单元进行的至少一次恢复节点匹配是基于关联恢复对象进行的,所述关联恢复对象融合自所述多个通道单元的其它通道单元提取的恢复节点单元;
对所述多个通道单元输出的多个恢复节点单元进行聚类,得到聚类恢复节点单元,基于所述聚类恢复节点单元,得到所述待恢复对象在所述访问请求参数下的恢复队列结果,并基于所述待恢复对象在所述访问请求参数下的恢复队列结果进行数据恢复;
其中,所述待恢复对象在访问请求参数下的恢复队列结果用于表征待恢复对象在后续进行数据恢复过程中的恢复指令运行集合,具体是在数据恢复过程中控制恢复数据节点的流向关系的恢复控制指令,以按照所述恢复控制指令的执行顺序进行计算机程序的执行,从而进行数据恢复。
2.根据权利要求1所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述方法还包括:
将所述多个通道单元的其中一个通道单元作为目标通道单元;
获取所述目标通道单元提取的第一恢复节点单元,以及所述多个通道单元中除所述目标通道单元之外的其它通道单元提取的第二恢复节点单元;
当所述第二恢复节点单元的恢复业务表项不匹配所述第一恢复节点单元的恢复业务表项时,对所述第二恢复节点单元进行跟踪标记,跟踪标记后的所述第二恢复节点单元的恢复业务表项与所述第一恢复节点单元的恢复业务表项相同;
通过所述目标通道单元,对跟踪标记后的所述第二恢复节点单元和所述第一恢复节点单元的融合结果进行恢复节点匹配;
其中,所述第二恢复节点单元的数量为至少两个;所述方法还包括:当同时存在恢复业务表项不匹配所述第一恢复节点单元的恢复业务表项的第二恢复节点单元,以及恢复业务表项匹配所述第一恢复节点单元的恢复业务表项的第二恢复节点单元时,对恢复业务表项不匹配所述第一恢复节点单元的恢复业务表项的第二恢复节点单元进行跟踪标记,对恢复业务表项匹配所述第一恢复节点单元的恢复业务表项的第二恢复节点单元进行反跟踪标记,跟踪标记后的所述第二恢复节点单元的恢复业务表项、反跟踪标记后的所述第二恢复节点单元的恢复业务表项均与所述第一恢复节点单元的恢复业务表项相同;
通过所述目标通道单元,对跟踪标记后的所述第二恢复节点单元、反跟踪标记后的所述第二恢复节点单元以及所述第一恢复节点单元的融合结果进行恢复节点匹配;
其中,所述方法还包括:
当所述第二恢复节点单元的恢复业务表项匹配所述第一恢复节点单元的恢复业务表项时,对所述第二恢复节点单元进行反跟踪标记,反跟踪标记后的所述第二恢复节点单元的恢复业务表项与所述第一恢复节点单元的恢复业务表项相同;
通过所述目标通道单元,对反跟踪标记后的所述第二恢复节点单元和所述第一恢复节点单元的融合结果进行恢复节点匹配。
3.根据权利要求1所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述将所述预恢复信息链分别输入区块链恢复通道中的多个通道单元,通过所述通道单元进行至少一次恢复节点匹配得到至少一个恢复节点单元的步骤,包括:将所述预恢复信息链分别输入所述区块链恢复通道中的多个通道单元;
对于其中一个通道单元,通过所述通道单元对相应的预恢复信息链进行恢复节点匹配,并在恢复节点匹配得到第一恢复节点单元后,获取通过所述多个通道单元的其它通道单元提取的第二恢复节点单元与所述第一恢复节点单元进行兼顾匹配,再基于兼顾匹配结果继续进行恢复节点匹配,以使所述恢复节点匹配和兼顾匹配交替进行。
4.根据权利要求1所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述基于所述待恢复对象,确定多个恢复业务表项的预恢复信息链的步骤,包括:对所述待恢复对象进行恢复业务表项的索引匹配,得到多个不同恢复业务表项的预恢复信息链;
所述将所述预恢复信息链分别输入区块链恢复通道中的多个通道单元,通过所述通道单元进行至少一次恢复节点匹配得到至少一个恢复节点单元的步骤,包括:将所述预恢复信息链分别输入所述区块链恢复通道中的多个通道单元;所述预恢复信息链分别与所述多个通道单元的其中一个通道单元一一对应;
通过所述通道单元对相应的预恢复信息链进行至少一次恢复节点匹配;
提取的恢复节点单元的恢复业务表项与所述通道单元相应的预恢复信息链的恢复业务表项保持一致。
5.根据权利要求1所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述预恢复信息链至少包括第一预恢复信息链、第二预恢复信息链和第三预恢复信息链,所述区块链恢复通道包括第一通道单元、第二通道单元和第三通道单元,其中,所述第一预恢复信息链、第二预恢复信息链和第三预恢复信息链分别对应逻辑故障数据、硬件故障数据以及磁盘阵列RAID数据的预恢复信息链,所述第一通道单元、第二通道单元和第三通道单元分别对应逻辑故障数据、硬件故障数据以及磁盘阵列RAID数据的通道单元;
所述将所述预恢复信息链分别输入区块链恢复通道中的多个通道单元,通过所述通道单元进行至少一次恢复节点匹配得到至少一个恢复节点单元,包括:将所述第一预恢复信息链输入第一通道单元进行第一阶段恢复节点匹配,得到所述第一通道单元在第一阶段提取的恢复节点单元;
对所述第一通道单元在第一阶段提取的恢复节点单元和所述第二预恢复信息链进行聚类,得到所述第二通道单元在第二阶段相应的聚类恢复信息链;
获取所述第一通道单元在第一阶段提取的恢复节点单元,用作所述第一通道单元在第二阶段相应的聚类恢复信息链;
通过所述第一通道单元,对所述第一通道单元在第二阶段相应的聚类恢复信息链进行第二阶段首次恢复节点匹配,得到所述第一通道单元在第二阶段首次提取的恢复节点单元;
通过所述第二通道单元,对所述第二通道单元在第二阶段相应的聚类恢复信息链进行第二阶段首次恢复节点匹配,得到所述第二通道单元在第二阶段首次提取的恢复节点单元;
将所述第一通道单元在第二阶段首次提取的恢复节点单元传递给所述第二通道单元,并将所述第二通道单元在第二阶段首次提取的恢复节点单元传递给所述第一通道单元;
通过所述第一通道单元对所述第一通道单元在第二阶段首次提取的恢复节点单元和所述第二通道单元传递的恢复节点单元进行聚类,并对融合结果进行恢复节点匹配;
通过所述第二通道单元对所述第二通道单元在第二阶段首次提取的恢复节点单元和所述第一通道单元传递的恢复节点单元进行聚类,并对融合结果进行恢复节点匹配;
对所述第一通道单元在第二阶段提取的恢复节点单元、所述第二通道单元在第二阶段提取的恢复节点单元和所述第三预恢复信息链进行聚类,得到所述第三通道单元在第三阶段相应的聚类恢复信息链;
通过所述第一通道单元基于所述第一通道单元在第二阶段提取的恢复节点单元进行第三阶段恢复节点匹配,通过所述第二通道单元基于所述第二通道单元在第二阶段提取的恢复节点单元进行第三阶段恢复节点匹配,并通过所述第三通道单元对所述第三通道单元在第三阶段相应的聚类恢复信息链进行第三阶段恢复节点匹配。
6.根据权利要求1‑5中任意一项所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述基于所述聚类恢复节点单元,得到所述待恢复对象在所述访问请求参数下的恢复队列结果的步骤,包括:
确定所述访问请求参数相应的恢复模型;
将所述聚类恢复节点单元输入所述恢复模型,通过所述恢复模型得到所述待恢复对象在所述访问请求参数下的恢复队列结果;
所述区块链恢复通道和所述恢复模型的配置步骤包括:获取聚类恢复节点单元样本、所述区块链恢复通道和所述恢复模型,所述聚类恢复节点单元样本的恢复标签用于表示所述聚类恢复节点单元样本在所述访问请求参数下的标注结果;
基于所述聚类恢复节点单元样本,确定多个恢复业务表项的预恢复信息链样本;
将所述预恢复信息链样本分别输入所述区块链恢复通道中的多个通道单元,通过所述通道单元进行至少一次恢复节点匹配得到至少一个预测恢复节点单元;其中,通过所述通道单元进行的至少一次恢复节点匹配是基于关联恢复对象进行的,所述关联恢复对象融合自所述多个通道单元的其它通道单元提取的预测恢复节点单元;
对所述多个通道单元输出的多个恢复节点单元进行聚类,得到目标预测恢复节点单元;
将所述目标预测恢复节点单元输入所述恢复模型,通过所述恢复模型得到所述聚类恢复节点单元样本在所述访问请求参数下的预测结果;
基于所述预测结果和所述恢复标签,配置所述区块链恢复通道和所述恢复模型。
7.根据权利要求6所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述基于所述访问服务对象获取对应的待恢复对象的步骤,包括:从预设恢复对象集合中获取所述访问服务对象所对应的待恢复对象;
所述将所述聚类恢复节点单元输入所述恢复模型,通过所述恢复模型得到所述待恢复对象在所述访问请求参数下的恢复队列结果的步骤,包括:将所述目标预测恢复节点单元输入所述恢复模型,通过所述恢复模型对所述目标预测恢复节点单元进行恢复解析,得到所述目标预测恢复节点单元的恢复队列结果。
8.根据权利要求1所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述对所述多个通道单元输出的多个恢复节点单元进行聚类,得到聚类恢复节点单元的步骤,包括:
获取所述多个通道单元输出的多个恢复节点单元,确定所述多个恢复节点单元中全局恢复业务表项的目标恢复节点单元;
对所述多个恢复节点单元中除所述目标恢复节点单元之外的其它恢复节点单元进行聚类,聚类后的所述其它恢复节点单元的恢复业务表项与所述目标恢复节点单元的恢复业务表项相同;
列出聚类后的所述其它恢复节点单元和所述目标恢复节点单元,得到所述聚类恢复节点单元。
9.根据权利要求1‑5中任意一项所述的基于区块链和云计算的数据恢复处理方法,其特征在于,所述获取针对每个设定安全防护项目对应的安全防护参数,并基于所述安全防护参数对目标记录金融业务的访问请求参数进行解析,在安全防护通过后获得对应的访问服务对象的步骤,包括:
通过调用预先进行电子批记录安全服务更新后的目标记录金融业务的电子批记录安全服务,对所述目标记录金融业务在各个信息安全测试接口下进行安全防护测试,得到安全防护测试结果;
将所述安全防护测试结果中设定安全防护项目的安全事件评价属性与设定安全防护项目对应的安全事件数据库中的安全事件比较属性进行比对;
根据比对结果,确定所述安全防护测试结果中评价属性存在差异的安全防护测试目标,并获取所述评价属性存在差异的安全防护测试目标在各个安全防护测试环节的测试表项运行参数;
根据所述评价属性存在差异的安全防护测试目标在各个安全防护测试环节的测试表项运行参数,更新所述目标记录金融业务的电子批记录安全服务中针对该设定安全防护项目对应的安全防护参数,并基于更新后的安全防护参数对经由区块链访问的所述目标记录金融业务的访问请求参数进行安全防护处理,在安全防护通过后获得对应的访问服务对象。
10.一种云计算中心,其特征在于,所述云计算中心包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个电子批记录终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1‑9中任意一项的基于区块链和云计算的数据恢复处理方法。
说明书 :
基于区块链和云计算的数据恢复处理方法及云计算中心
技术领域
背景技术
质,容易丢失或者损坏无法复原;记录者字迹不一,容易造成辨认混淆;资料存储过久后数
据太多检索不便。
为蓄意修改,可靠性有待加强。
第一时间判断数据是否被篡改,由此利用区块链的特征来进行可靠性增强。对于进行安全
防护的电子批记录安全服务而言,当在安全防护通过后,可能涉及到一些关键数据的恢复
过程,传统的方案中,恢复节点单元的层次往往比较单一,导致数据恢复的表征能力较弱,
在实现大数据量级别的数据恢复过程中,数据恢复效果较差。
发明内容
恢复信息链,将预恢复信息链分别输入区块链恢复通道中的多个通道单元,每个通道单元
都会进行至少一次恢复节点匹配得到至少一个恢复节点单元。其中,每个通道单元都有至
少一次恢复节点匹配是基于关联恢复对象进行的,关联恢复对象融合自多个通道单元的其
它通道单元提取的恢复节点单元。这样,不同通道单元中提取的恢复节点单元之间可以进
行至少一次的交换和融合,进而能够将不同层次的恢复节点单元进行聚类,以通过丰富恢
复节点单元的层次来提高数据恢复的表征能力,从而在基于区块链恢复通道提取的恢复节
点单元得到访问请求参数的恢复队列结果时,恢复效果更佳。
象;
行的至少一次恢复节点匹配是基于关联恢复对象进行的,所述关联恢复对象融合自所述多
个通道单元的其它通道单元提取的恢复节点单元;
结果,并基于所述待恢复对象在所述访问请求参数下的恢复队列结果进行数据恢复。
元的恢复业务表项与所述第一恢复节点单元的恢复业务表项相同;
节点单元时,对恢复业务表项不匹配所述第一恢复节点单元的恢复业务表项的第二恢复节
点单元进行跟踪标记,对恢复业务表项匹配所述第一恢复节点单元的恢复业务表项的第二
恢复节点单元进行反跟踪标记,跟踪标记后的所述第二恢复节点单元的恢复业务表项、反
跟踪标记后的所述第二恢复节点单元的恢复业务表项均与所述第一恢复节点单元的恢复
业务表项相同;
单元的恢复业务表项与所述第一恢复节点单元的恢复业务表项相同;
恢复节点单元的步骤,包括:
道单元提取的第二恢复节点单元与所述第一恢复节点单元进行兼顾匹配,再基于兼顾匹配
结果继续进行恢复节点匹配,以使所述恢复节点匹配和所述兼顾匹配交替进行。
二通道单元和第三通道单元,其中,所述第一预恢复信息链、第二预恢复信息链和第三预恢
复信息链分别对应逻辑故障数据、硬件故障数据以及磁盘阵列RAID数据的预恢复信息链,
所述第一通道单元、第二通道单元和第三通道单元分别对应逻辑故障数据、硬件故障数据
以及磁盘阵列RAID数据的通道单元;
单元;
单元;
元;
三阶段相应的聚类恢复信息链;
取的恢复节点单元进行第三阶段恢复节点匹配,并通过所述第三通道单元对所述第三通道
单元在第三阶段相应的聚类恢复信息链进行第三阶段恢复节点匹配。
的标注结果;
述通道单元进行的至少一次恢复节点匹配是基于关联恢复对象进行的,所述关联恢复对象
融合自所述多个通道单元的其它通道单元提取的预测恢复节点单元;
复业务表项相同;
析,在安全防护通过后获得对应的访问服务对象的步骤,包括:
到安全防护测试结果;
表项运行参数;
护项目对应的安全防护参数,并基于更新后的安全防护参数对经由区块链访问的所述目标
记录金融业务的访问请求参数进行安全防护处理,在安全防护通过后获得对应的访问服务
对象。
得对应的访问服务对象;
所述通道单元进行的至少一次恢复节点匹配是基于关联恢复对象进行的,所述关联恢复对
象融合自所述多个通道单元的其它通道单元提取的恢复节点单元;
参数下的恢复队列结果,并基于所述待恢复对象在所述访问请求参数下的恢复队列结果进
行数据恢复。
信连接的多个电子批记录终端;
象;
行的至少一次恢复节点匹配是基于关联恢复对象进行的,所述关联恢复对象融合自所述多
个通道单元的其它通道单元提取的恢复节点单元;
结果,并基于所述待恢复对象在所述访问请求参数下的恢复队列结果进行数据恢复。
通过总线系统相连,所述网络接口用于与至少一个电子批记录终端通信连接,所述机器可
读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的
程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的实现方式中的基于区
块链和云计算的数据恢复处理方法。
的实现方式中的基于区块链和云计算的数据恢复处理方法。
会进行至少一次恢复节点匹配得到至少一个恢复节点单元。其中,每个通道单元都有至少
一次恢复节点匹配是基于关联恢复对象进行的,关联恢复对象融合自多个通道单元的其它
通道单元提取的恢复节点单元。这样,不同通道单元中提取的恢复节点单元之间可以进行
至少一次的交换和融合,进而能够将不同层次的恢复节点单元进行聚类,以通过丰富恢复
节点单元的层次来提高数据恢复的表征能力,从而在基于区块链恢复通道提取的恢复节点
单元得到访问请求参数的恢复队列结果时,恢复效果更佳。
附图说明
范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其它相关的附图。
具体实施方式
计算中心100通信连接的电子批记录终端200。图1所示的基于区块链和云计算的数据恢复
处理系统10仅为一种可行的示例,在其它可行的实施例中,该基于区块链和云计算的数据
恢复处理系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成
部分。
设备、虚拟现实设备、或增强现实设备等,或其任意组合。在一些实施例中,物联网设备可以
包括智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机等,或其任意组合。在
一些实施例中,可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智
能服装、智能背包、智能配件等,或其任何组合。在一些实施例中,智能移动设备可以包括智
能手机、个人数字助理、游戏设备等,或其任意组合。在一些实施例中,虚拟现实设备和增强
现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实
玻璃、或增强现实贴片等,或其任意组合。例如,虚拟现实设备和增强现实设备可以包括各
种虚拟现实产品等。
据恢复处理方法,具体云计算中心100和电子批记录终端200的执行步骤部分可以参照以下
方法实施例的详细描述。
复处理方法可以由图1中所示的云计算中心100执行,下面对该基于区块链和云计算的数据
恢复处理方法进行详细介绍。
服务对象。
可以是指发起的访问请求相关的配置访问参数。
于待恢复对象在访问请求参数下的恢复队列结果进行数据恢复。
据节点的流向关系的恢复控制指令,从而按照这些恢复控制指令的执行顺序进行计算机程
序的执行,从而进行数据恢复。
至少一次恢复节点匹配得到至少一个恢复节点单元,并且至少一次恢复节点匹配是基于关
联恢复对象进行的,关联恢复对象融合自多个通道单元的其它通道单元提取的恢复节点单
元,这样不同通道单元中提取的恢复节点单元之间可以进行至少一次的交换和融合,进而
能够将不同层次的恢复节点单元进行聚类,以通过丰富恢复节点单元的层次来提高数据恢
复的表征能力,从而恢复效果更佳。
节点单元,以及多个通道单元中除目标通道单元之外的其它通道单元提取的第二恢复节点
单元。
表项与第一恢复节点单元的恢复业务表项相同。由此,可以通过目标通道单元,对跟踪标记
后的第二恢复节点单元和第一恢复节点单元的融合结果进行恢复节点匹配。
恢复节点单元时,对恢复业务表项不匹配第一恢复节点单元的恢复业务表项的第二恢复节
点单元进行跟踪标记,对恢复业务表项匹配第一恢复节点单元的恢复业务表项的第二恢复
节点单元进行反跟踪标记,跟踪标记后的第二恢复节点单元的恢复业务表项、反跟踪标记
后的第二恢复节点单元的恢复业务表项均与第一恢复节点单元的恢复业务表项相同。
节点单元的恢复业务表项与第一恢复节点单元的恢复业务表项相同。如此,可以通过目标
通道单元,对反跟踪标记后的第二恢复节点单元和第一恢复节点单元的融合结果进行恢复
节点匹配。
复节点单元的过程中,可以通过以下示例性的子步骤来实现,详细描述如下。
它通道单元提取的第二恢复节点单元与第一恢复节点单元进行兼顾匹配,再基于兼顾匹配
结果继续进行恢复节点匹配,以使恢复节点匹配和兼顾匹配交替进行。
务表项的预恢复信息链。
恢复信息链。
一个恢复节点单元的过程中,可以通过以下示例性的子步骤来实现,详细描述如下。
项保持一致。
单元和第三通道单元,其中,第一预恢复信息链、第二预恢复信息链和第三预恢复信息链分
别对应逻辑故障数据、硬件故障数据以及磁盘阵列RAID数据的预恢复信息链,第一通道单
元、第二通道单元和第三通道单元分别对应逻辑故障数据、硬件故障数据以及磁盘阵列
RAID数据的通道单元。
过程中,可以通过以下示例性的子步骤来实现,详细描述如下。
单元。
单元。
段相应的聚类恢复信息链。
恢复节点单元进行第三阶段恢复节点匹配,并通过第三通道单元对第三通道单元在第三阶
段相应的聚类恢复信息链进行第三阶段恢复节点匹配。
子步骤来实现,详细描述如下。
元输入恢复模型,通过恢复模型对目标预测恢复节点单元进行恢复解析,得到目标预测恢
复节点单元的恢复队列结果。
子步骤来实现,详细描述如下。
表项相同。
数进行解析,在安全防护通过后获得对应的访问服务对象的过程中,可以通过以下示例性
的子步骤来实现,详细描述如下。
试,得到安全防护测试结果。
测试表项运行参数。
防护项目对应的安全防护参数,并基于更新后的安全防护参数对经由区块链访问的所述目
标记录金融业务的访问请求参数进行安全防护处理。
下进行安全防护测试,得到安全防护测试结果的过程中,安全防护测试的过程例如可以是
通过电子批记录安全服务对目标记录金融业务在各个信息安全测试接口下,针对每个安全
防护测试项目进行针对性地安全防护测试,从而可以得到安全防护测试结果中每个设定安
全防护项目的安全事件评价属性。其中,每个安全防护测试项目对应于一个安全事件评价
属性,安全防护测试项目可以是指针对不同安全模拟环境下的测试项目,相对应的安全事
件评价属性可以是指在这些测试项目下所产生的模拟指标参数,此外设定安全防护项目可
以是指完成更新过程的应用程序层。
行比对的过程中,具体可以是比对安全事件评价属性和安全事件比较属性中存在的参数变
化或者参数差异,从而可以去确定后续安全防护测试结果中评价属性存在差异的安全防护
测试目标。
此可以根据评价属性存在差异的安全防护测试目标在各个安全防护测试环节的测试表项
运行参数,更新目标记录金融业务的电子批记录安全服务中针对该设定安全防护项目对应
的安全防护参数,并基于更新后的安全防护参数对经由区块链访问的所述目标记录金融业
务的访问请求参数进行安全防护处理,在具体更新过程中可以是对测试表项运行参数在每
个安全防护测试项目进行项目配置,具体项目配置的过程可以参照现有技术的方案执行,
例如针对数据下载项目,可以通过与数据下载项目对应的下载配置类别来进行项目配置,
可以由开发人员进行手动配置,也可以通过预设的自动化脚本自动进行项目配置。
的安全防护测试目标,然后根据评价属性存在差异的安全防护测试目标,自动更新目标记
录金融业务的电子批记录安全服务中针对该设定安全防护项目对应的安全防护参数,并基
于更新后的安全防护参数对经由区块链访问的所述目标记录金融业务的访问请求参数进
行安全防护处理,从而提高目标记录金融业务的电子批记录安全服务的安全防护效果,减
少人工参与,节约人工资源。此外,在整个过程中仅仅是对于安全防护参数进行更新,不会
影响电子批记录安全服务的在先更新效果。
来确定,例如可以至少包括如下之一或任意组合:
包括:在安全事件数据库中未出现但在安全事件评价属性中出现的评价属性元素数量匹配
第一设定评价属性元素数量,并且在安全事件评价属性中各次出现时的属性影响度达到第
一预设影响度的比例匹配设定比例的安全防护测试目标。
包括:在安全事件数据库中出现但在安全事件评价属性中未出现的连续评价属性元素数量
匹配第二设定评价属性元素数量的安全防护测试目标。
全防护测试目标包括:根据安全事件数据库确定的事件触发节点信息与安全事件评价属性
中的事件触发节点信息不一致的安全防护测试目标。
定候选安全防护测试目标的第一全局安全防护测试目标列表。
属性中并且在该安全事件比较属性中的属性影响度达到第一预设影响度的安全防护测试
目标。
属性中并且在该安全事件评价属性中的属性影响度达到第一预设影响度的安全防护测试
目标。
对于待确认安全防护测试目标,选择待确认安全防护测试目标的属性影响度达到第二预设
影响度的安全事件评价属性,作为参考安全事件评价属性。
考安全事件评价属性。
例,则将待确认安全防护测试目标确定为分化安全防护测试目标。
节点信息与第二事件触发节点信息指示的触发节点之间的差异超出设定差异。
运行参数确定待确认安全防护测试目标所在的触发节点,然后将确定的触发节点中待确认
安全防护测试目标的测试表项运行参数匹配设定测试表项运行参数的安全防护测试环节
的触发分段作为待确认安全防护测试目标所在的触发分段。
的触发节点作为候选触发节点:
过以下示例性的子步骤来实现。
在安全防护测试环节的测试表项运行参数。
的溯源对象安全模板之间的差异,确定评价属性溯源信息的匹配度。
价属性中的溯源参数,确定多个参考溯源分区,组成参考溯源分区集合,然后根据评价属性
溯源单元序列与参考溯源分区集合之间的差异,确定评价属性溯源单元序列中每个评价属
性溯源信息的匹配度。
融业务的电子批记录安全服务中针对该设定安全防护项目对应的安全防护参数,并基于更
新后的安全防护参数对经由区块链访问的所述目标记录金融业务的访问请求参数进行安
全防护处理的过程中,可以通过以下示例性的子步骤来实现。
项运行参数更新至目标记录金融业务的电子批记录安全服务中针对该设定安全防护项目
对应的安全防护参数,并基于更新后的安全防护参数对经由区块链访问的所述目标记录金
融业务的访问请求参数进行安全防护处理中。
如下。
记录信息进行分簇处理,得到目标防护记录信息对应的分簇防护记录信息。
将第一防护行为特征和第二防护行为特征进行拼接处理,得到与目标防护记录信息相关联
的防护行为拼接特征。
果。
象,并基于目标动作对象以及目标动作对象对应的满足虚拟机访问动作监视条件的分簇防
护记录信息对云计算中心的电子批记录安全服务进行更新。
不对划分后的分簇的数量进行限定。应当理解,本申请实施例可以将每个分簇对应的防护
记录信息统称为分簇防护记录信息。此外,可以理解的是,这里的目标安全防护对象可以为
安全防护模拟场景下的某个安全防护节点的防护对象,可选的,这里的目标安全防护对象
还可以为标识识别场景下的某个场景对象的标识信息,这里将不对目标安全防护对象的具
体类型进行限定。
特征和第二防护行为特征,进而可以将提取出的第一防护行为特征和第二防护行为特征进
行拼接处理处理,以得到与该目标防护记录信息相关联的防护行为拼接特征。
信息所属的虚拟机访问动作进行分类的准确性。进一步的,可以根据防护行为拼接特征、目
标安全防护云计算模型,对分簇防护记录信息进行虚拟机访问动作解析,以得到目标防护
记录信息对应的虚拟机访问动作解析结果。
作解析结果中存在满足虚拟机访问动作监视条件的分簇防护记录信息对应的虚拟机访问
动作解析结果时,确定目标防护记录信息中存在满足虚拟机访问动作监视条件的分簇防护
记录信息,进而可以间接地确定出该目标安全防护对象为目标动作对象。
计算模型对每个分簇防护记录信息进行虚拟机访问动作解析,以识别每个分簇防护记录信
息所属的虚拟机访问动作,进而可以提高虚拟机访问动作监视的准确性。此外,本申请实施
例在通过目标安全防护云计算模型识别出每个分簇防护记录信息所属的虚拟机访问动作
之后,可以将每个分簇防护记录信息所属的虚拟机访问动作统称为目标防护记录信息对应
的虚拟机访问动作解析结果,这样,在检测到这些分簇防护记录信息中存在满足虚拟机访
问动作监视条件的分簇防护记录信息,则可以快速确定出目标安全防护对象可能为携带过
度防护偏差的目标动作对象,进而可以进行针对性更新之后,确保后续安全防护过程的可
靠性。
的虚拟机访问动作进行预测分类的功能。由此,在一种可能的实现方式中,在根据防护行为
拼接特征、目标安全防护云计算模型,对分簇防护记录信息进行虚拟机访问动作解析,得到
分簇防护记录信息对应的虚拟机访问动作解析结果的过程中,可以通过以下示例性的子步
骤来实现。
关联度。
特征作为目标样本防护行为拼接特征。
作相关联的最大关联度,确定对目标防护记录信息中的分簇防护记录信息进行分类后的虚
拟机访问动作解析结果。
更新类标签信息。由此,在一种可能的实现方式中,在若虚拟机访问动作解析结果指示目标
防护记录信息中存在满足虚拟机访问动作监视条件的分簇防护记录信息,则将目标安全防
护对象确定为目标动作对象的过程中,可以通过以下示例性的子步骤来实现。
对应的分簇防护记录信息,确定为满足虚拟机访问动作监视条件的分簇防护记录信息。
心的电子批记录安全服务进行更新的过程中,可以通过以下示例性的子步骤来实现。
件启用文件中获取拦截环境组件拦截运行时所关联的原始应用程序层列表的同时,并行地
提取拦截环境组件的拦截渗透注入代码。
依赖因素节点的拦截规则依赖因素参数以及不同拦截规则依赖因素节点之间的依赖因素
并用信息,根据拦截规则依赖因素参数和依赖因素并用信息对多个待使用的拦截规则依赖
因素节点进行溯源测试处理得到至少两个目标拦截规则依赖操作对象。
配设定值。
安全防护项目列表中的业务标签确定候选安全防护项目列表的规则库扩展分布。
标签信息和第二样本信息对应的更新类标签信息。
关联的样本拼接处理特征。
目标对象进行预测的目标安全防护云计算模型。
初始测试防护记录信息作为用于对对初始安全防护云计算模型进行配置的第一样本信息,
将第一样本信息的标签信息确定为非更新类标签信息。
新测试防护记录信息和初始测试防护记录信息,生成包含更新测试防护记录信息的叠加测
试防护记录信息,将叠加测试防护记录信息作为用于对初始安全防护云计算模型进行配置
的第二样本信息,将第二样本信息的标签信息确定为更新类标签信息。
云计算的数据恢复处理装置300进行功能模块的划分,也即该基于区块链和云计算的数据
恢复处理装置300所对应的以下各个功能模块可以用于执行上述云计算中心100执行的各
个方法实施例。其中,该基于区块链和云计算的数据恢复处理装置300可以包括获取解析模
块310、确定模块320、匹配模块330以及数据恢复模块340,下面分别对该基于区块链和云计
算的数据恢复处理装置300的各个功能模块的功能进行详细阐述。
获得对应的访问服务对象。其中,获取解析模块310可以用于执行上述的步骤S110,关于获
取解析模块310的详细实现方式可以参照上述针对步骤S110的详细描述即可。
步骤S120,关于确定模块320的详细实现方式可以参照上述针对步骤S120的详细描述即可。
过所述通道单元进行的至少一次恢复节点匹配是基于关联恢复对象进行的,所述关联恢复
对象融合自所述多个通道单元的其它通道单元提取的恢复节点单元。其中,匹配模块330可
以用于执行上述的步骤S130,关于匹配模块330的详细实现方式可以参照上述针对步骤
S130的详细描述即可。
求参数下的恢复队列结果,并基于所述待恢复对象在所述访问请求参数下的恢复队列结果
进行数据恢复。其中,数据恢复模块340可以用于执行上述的步骤S140,关于数据恢复模块
340的详细实现方式可以参照上述针对步骤S140的详细描述即可。
全部以软件通过处理元件调用的形式实现。也可以全部以硬件的形式实现。还可以部分模
块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,获取解析模块
310可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可
以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执
行以上获取解析模块310的功能。其它模块的实现与之类似。此外这些模块全部或部分可以
集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处
理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件
的集成逻辑电路或者软件形式的指令完成。
110、机器可读存储介质120、总线130以及收发器140。
模块310、确定模块320、匹配模块330以及数据恢复模块340),使得处理器110可以执行如上
方法实施例的基于区块链和云计算的数据恢复处理方法,其中,处理器110、机器可读存储
介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,
从而可以与前述的电子批记录终端200进行数据收发。
Signal Processor,DSP)、专用集成电路(英文:Application SpecificIntegrated
Circuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器
等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中
的硬件及软件模块组合执行完成。
结构(Extended Industry Standard Architecture,EISA)总线等。总线130可以分为地址
总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或
一种类型的总线。
恢复处理方法。
执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺
序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可
以的或者可能是有利的。
会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议,所
以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。
点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一
个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外,本说明书的一个或多个
实施例中的某些特征、结构或特点可以进行适当的组合。
对它们的任何新的和有用的改进。相应地,本说明书的各个方面可以完全由硬件执行、可以
完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件
或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本说明书的
各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可
读程序编码。
合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介
质,该介质可以通过连接至一个指令执行系统、系统或设备以实现通讯、传播或传输供使用
的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线
电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
VB.NET、Python等,常规程序化编程语言如C语言、VisualBasic、Fortran2003、Perl、
COBOL2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其它编程语言等。该程序
编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在
用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种
情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网
(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软
件即服务(SaaS)。
种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的
目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本说明
书实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件
设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或移动设备上
安装所描述的系统。
图或对其的描述中。但是,这种披露方法并不意味着本说明书对象所需要的特征比权利要
求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描
述的实施例。