一种应用于大数据服务的信息防护方法及服务器转让专利
申请号 : CN202110878007.3
文献号 : CN113553596B
文献日 : 2022-04-05
发明人 : 徐志全 , 张红艳
申请人 : 广东航天信息爱信诺科技有限公司
摘要 :
权利要求 :
1.一种应用于大数据服务的信息防护方法,其特征在于,所述方法应用于信息安防服务器,用于在确定出目标智慧服务终端的安防漏洞检测结果之后向所述目标智慧服务终端进行防护策略下发,所述方法包括:
获取待处理安防运行日志,并将所述待处理安防运行日志传入到整体性防护状态分析模型中;
通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;其中,所述防护状态包括智慧服务对象的验证状态、办公协作形式的挑选状态以及协作时段的更新状态;
根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果;其中,服务操作记录包括操作行为和互动行为对应的数据,操作行为数据包括办公对象的各类办公操作,互动行为数据用于反映多个办公交互参与者之间的交互过程;
其中,根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,包括:根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志,所述第一安防运行日志包括所述待处理安防运行日志中不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处理安防运行日志中涵盖远程服务操作标签的双向互动信息;对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块;对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块;对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块;对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录;
其中,根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果,包括:根据所述防护状态对应的智慧服务类型获取所述服务操作记录中的直接性响应数据和间接性响应数据;基于所述服务操作记录中的直接性响应数据和间接性响应数据之间的数据热度波动,对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象关注分析,得到服务需求内容;将对象关注分析存在异常的间接性响应数据确定为待匹配间接性响应数据,根据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间接性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得到互动意图内容;
根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中的操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联信息包括所述操作习惯描述对应的不同的服务项目喜好;根据所述操作习惯描述信息及其对应的习惯特征关联信息,采用事先部署的解析算法对所述目标智慧服务终端进行运行漏洞解析,得到所述安防漏洞检测结果。
2.根据权利要求1所述的方法,其特征在于,所述整体性防护状态分析模型包括日志拆解子模型和分析子模型;所述通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态,包括:将所述待处理安防运行日志传入到所述日志拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信息;
将所述阶段性防护状态信息传入到所述分析子模型进行防护状态提取,以获取阶段性防护状态信息的可视化关键描述;
根据第一设定关键描述和所述阶段性防护状态信息的可视化关键描述确定与所述待处理安防运行日志对应的防护状态;其中,所述第一设定关键描述根据历史防护状态确定。
3.根据权利要求2所述的方法,其特征在于,所述日志拆解子模型包括办公日志分治化执行层、防护状态分类层和全局化处理层;所述将所述待处理安防运行日志传入到所述日志拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信息,包括:通过所述办公日志分治化执行层将所述待处理安防运行日志中的各个服务交互日志分治化为阶段性服务交互信息;
通过所述防护状态分类层对所述待处理安防运行日志进行防护状态分析,并对获取的各个状态内容对应的防护状态关键词进行关键词内容解析,以获取防护状态处理结果;
通过所述全局化处理层对各所述服务交互日志对应的阶段性服务交互信息和防护状态处理结果进行全局化处理,以获取与各所述服务交互日志对应的防护状态簇;
根据所述待处理安防运行日志中所有服务交互日志对应的防护状态簇确定与所述待处理安防运行日志对应的阶段性防护状态信息。
4.根据权利要求1所述的方法,其特征在于,所述整体性防护状态分析模型基于可调型安防运行日志条件集和可调型服务交互优化结果调试得到,所述可调型安防运行日志条件集为防护状态积极性条件的数目和防护状态消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交互优化结果根据防护状态条件优化记录和整体性防护状态条件确定,其中,所述整体性防护状态条件为所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护状态条件,所述防护状态条件优化记录为利用所述整体性防护状态分析模型获取的所述安防运行日志条件对应的防护状态条件优化记录,所述可调型服务交互优化结果包括第一服务交互项目、第二服务交互项目和优化时段信息,所述方法还包括:
获取所述可调型安防运行日志条件集以及与所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护状态条件;
根据所述可调型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进行调试,以获取所述整体性防护状态分析模型。
5.根据权利要求4所述的方法,其特征在于,所述安防运行日志条件集包括多个安防运行日志条件,所述待调试整体性防护状态分析模型包括待调试日志拆解子模型和待调试分析子模型;所述根据所述可调型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进行调试,以获取所述整体性防护状态分析模型,包括:通过所述待调试日志拆解子模型对各所述安防运行日志条件进行日志分治化处理和防护状态全局化处理,以获取与各所述安防运行日志条件对应的阶段性防护状态信息条件;
通过所述待调试分析子模型对所述阶段性防护状态信息条件进行防护状态提取,以获取防护状态条件优化记录;
根据各所述安防运行日志条件对应的防护状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,并根据所述可调型服务交互优化结果调试所述待调试整体性防护状态分析模型的模型结构量化数据,直到所述可调型服务交互优化结果的服务交互量化代价小于设定代价值或完成设定轮次的调试。
6.根据权利要求5所述的方法,其特征在于,所述根据各所述安防运行日志条件对应的防护状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,包括:根据各所述安防运行日志条件对应的防护状态条件优化记录、所述整体性防护状态条件中的防护状态量化噪声和第二设定关键描述确定第一模型结构量化数据;
根据所述第一模型结构量化数据的延时防护状态确定第二模型结构量化数据;
根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条件关注优先级参量和所述优化时段信息生成所述可调型服务交互优化结果;其中,所述条件时序优先级参量包括时效性权重,所述条件关注优先级参量包括不同条件在不同时段的使用频繁程度。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条件关注优先级参量和所述优化时段信息生成所述可调型服务交互优化结果,包括:
根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声和所述防护状态积极性条件的条件时序优先级参量生成所述第一服务交互项目;
根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、所述防护状态积极性条件的条件时序优先级参量和所述条件关注优先级参量生成所述第二服务交互项目;
根据所述第一服务交互项目、所述第二服务交互项目和所述优化时段信息生成所述可调型服务交互优化结果。
8.根据权利要求1所述的方法,其特征在于,所述根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志,包括:根据所述防护状态对应的对象关注信息,对所述待处理安防运行日志进行服务互动分析,得到所述待处理安防运行日志中不涵盖远程服务操作标签的第一双向互动信息,将所述待处理安防运行日志中的所述第一双向互动信息进行针对服务主题类别的数据全局化处理,作为所述第一安防运行日志;根据所述第一双向互动信息,获取所述待处理安防运行日志中涵盖远程服务操作标签的第二智慧服务项目数据,将所述待处理安防运行日志中的所述第二智慧服务项目数据进行针对服务主题类别的数据全局化处理,作为所述第二安防运行日志;
其中,所述对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块,包括:调用设定信息块抽取模型中的第一显著性信息块分析层,对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块;
其中,所述对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块,包括:
调用所述设定信息块抽取模型中的第二显著性信息块分析层,对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块;
其中,所述对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块,包括:调用所述设定信息块抽取模型中的信息块融合层,对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块;
其中,所述对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果,包括:
调用所述设定信息块抽取模型中的信息块划分层,对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;
其中,在所述划分结果符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录,包括:获取所述划分结果的整体性操作习惯共性信息;对所述整体性操作习惯共性信息中的多个操作习惯共性信息的关联习惯特征分别进行热度关键词属性解析和非热度关键词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的处理结果;
通过事先部署的显性习惯信息调整策略,对所述热度关键词属性对应的处理结果进行显性习惯信息调整处理,得到包括有热度关键词属性的热门操作习惯共性信息集;通过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结果进行隐性习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息集;
基于所述热门操作习惯共性信息集和所述非热度操作习惯共性信息集进行可视化习惯偏好分析,得到所述整体性操作习惯共性信息中与目标习惯状态相适配的习惯偏好检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少一种;
根据所述习惯偏好检测条件对所述整体性操作习惯共性信息进行习惯偏好检测,得到习惯偏好检测结果,如果所述习惯偏好检测结果表征所述整体性操作习惯共性信息对应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热度关键词属性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行日志,并将该安防运行日志作为所述服务操作记录。
9.一种信息安防服务器,其特征在于,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行权利要求1‑8任一项所述的方法。
说明书 :
一种应用于大数据服务的信息防护方法及服务器
技术领域
背景技术
步,业务线上化的趋势越来越明显,各类业务在单位时段内所要处理的信息量和任务量逐
渐攀升,这对业务信息的安全防护带来了新的挑战。
分析结果受到的干扰较多,难以确保分析结果的精度,也就难以实现准确的安防检测和防
护处理,在一些情况下可能会占用过多的服务资源。
发明内容
慧服务终端进行防护策略下发,所述方法包括:
述目标智慧服务终端的安防漏洞检测结果。
与所述待处理安防运行日志对应的防护状态,包括:
处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信
息,包括:
果;
目和防护状态消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交
互优化结果根据防护状态条件优化记录和整体性防护状态条件确定,其中,所述整体性防
护状态条件为所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护
状态条件,所述防护状态条件优化记录为利用所述整体性防护状态分析模型获取的所述安
防运行日志条件对应的防护状态条件优化记录,所述可调型服务交互优化结果包括第一服
务交互项目、第二服务交互项目和优化时段信息,所述方法还包括:
型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进
行调试,以获取所述整体性防护状态分析模型,包括:
条件;
调试整体性防护状态分析模型的模型结构量化数据,直到所述可调型服务交互优化结果的
服务交互量化代价小于设定代价值或完成设定轮次的调试。
段信息生成所述可调型服务交互优化结果。
所述优化时段信息生成所述可调型服务交互优化结果,包括:
所述第二服务交互项目;
不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处理安防运
行日志中涵盖远程服务操作标签的双向互动信息;
安防运行日志对应的操作行为信息块;
操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果符合事先
部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理
安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录;
将所述待处理安防运行日志中的所述第一双向互动信息进行针对服务主题类别的数据全
局化处理,作为所述第一安防运行日志;根据所述第一双向互动信息,获取所述待处理安防
运行日志中涵盖远程服务操作标签的第二智慧服务项目数据,将所述待处理安防运行日志
中的所述第二智慧服务项目数据进行针对服务主题类别的数据全局化处理,作为所述第二
安防运行日志;
的操作习惯特征块;
安防运行日志作为所述服务操作记录,包括:
词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的处理结果;
过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结果进行隐性
习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息集;
检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少一种;
应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热度关键词属
性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行日志,并将
该安防运行日志作为所述服务操作记录。
间的数据热度波动,对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象
关注分析,得到服务需求内容;
性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间接
性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得到
互动意图内容;根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中的
操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联信
息包括所述操作习惯描述对应的不同的服务项目喜好;
算机程序并运行,以执行上述的方法。
使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被
实现和获得。
附图说明
具体实施方式
对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将
本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表
相同结构或操作。
则可通过其他表达来替换所述词语。
括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备
也可能包含其它的步骤或元素。
各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操
作。
防护状态下对应的服务操作记录之间的异同情况,同时,在获取服务操作记录时,还可能会
引入较多的扰动信息,这样在确定操作习惯描述时,是会影响操作习惯描述的特征分析度
的。
作记录之间的异同情况,进而确保获取到的服务操作记录具有尽可能低的干扰,这样可以
实现准确可靠的安防漏洞解析,继而实现后续有目的性的防护策略下发,节省大量低效的
防护策略下发带来的诸如流量占用等各类服务资源的开销。
流程图,应用于大数据服务的信息防护方法可以应用于信息安防服务器,用于在确定出目
标智慧服务终端的安防漏洞检测结果之后向所述目标智慧服务终端进行防护策略下发,进
一步地,该方法可以包括以下步骤11‑步骤13所描述的技术方案。
得目标智慧服务终端的授权。此外,信息安防服务器可以用于对智慧服务终端的安防运行
日志进行运行漏洞分析和识别。进一步地,待处理安防运行日志包括目标智慧服务终端在
进行智慧服务时的各类数据,例如办公文件交互数据、办公视频会议互动数据等,在此不一
一列举。
运行日志可以是目标智慧服务终端的实时安防运行日志。
择对应的调试集进行调试,又例如,对网络模型的收敛条件进行事先设置。可以理解,整体
性防护状态分析模型用语对待处理安防运行日志进行可调型的、实时的防护状态分析,以
确保后续在进行安防漏洞解析时的时效性,避免安防漏洞解析出现延滞而导致检测结果存
在错误的问题。
结果调试得到,所述可调型安防运行日志条件集为防护状态积极性条件的数目和防护状态
消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交互优化结果根
据防护状态条件优化记录和整体性防护状态条件确定。
性防护状态分析模型获取的所述安防运行日志条件对应的防护状态条件优化记录,所述可
调型服务交互优化结果包括第一服务交互项目、第二服务交互项目和优化时段信息。
b还可以通过以下方式实现:通过所述待调试日志拆解子模型对各所述安防运行日志条件
进行日志分治化处理和防护状态全局化处理,以获取与各所述安防运行日志条件对应的阶
段性防护状态信息条件;通过所述待调试分析子模型对所述阶段性防护状态信息条件进行
防护状态提取,以获取防护状态条件优化记录;根据各所述安防运行日志条件对应的防护
状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,并根据所述
可调型服务交互优化结果调试所述待调试整体性防护状态分析模型的模型结构量化数据,
直到所述可调型服务交互优化结果的服务交互量化代价小于设定代价值或完成设定轮次
的调试。
互优化结果在更新过程中的服务交互日志的被破坏情况。安防运行日志条件可以表征智慧
服务的安全性、实时性、合法性等层面的信息,在此不作赘述。
运行日志条件对应的防护状态条件优化记录、所述整体性防护状态条件中的防护状态量化
噪声和第二设定关键描述确定第一模型结构量化数据;根据所述第一模型结构量化数据的
延时防护状态确定第二模型结构量化数据;根据所述第二模型结构量化数据、所述防护状
态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条
件关注优先级参量和所述优化时段信息生成所述可调型服务交互优化结果。
时段的使用频繁程度,防护状态量化噪声可以用于表征不同防护状态对其他防护状态的影
响。
和所述优化时段信息生成所述可调型服务交互优化结果,包括:根据所述第二模型结构量
化数据、所述防护状态条件优化记录、所述防护状态量化噪声和所述防护状态积极性条件
的条件时序优先级参量生成所述第一服务交互项目;根据所述第二模型结构量化数据、所
述防护状态条件优化记录、所述防护状态量化噪声、所述防护状态积极性条件的条件时序
优先级参量和所述条件关注优先级参量生成所述第二服务交互项目;根据所述第一服务交
互项目、所述第二服务交互项目和所述优化时段信息生成所述可调型服务交互优化结果。
式、交流记录等,在此不做赘述。
和分析准确率。
或者防护状态state_3(协作时段的更新状态)等,在此不作限定,可以理解,不同的防护状
态下,服务操作记录可能不同,通过对待处理安防运行日志进行不同防护状态的分析,能够
尽可能将不同的服务操作记录区分开,从而全面地实现操作习惯描述的分析和解析。
层,进一步地,步骤2可以通过以下步骤实现:将所述待处理安防运行日志传入到所述日志
拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日
志对应的阶段性防护状态信息;将所述阶段性防护状态信息传入到所述分析子模型进行防
护状态提取,以获取阶段性防护状态信息的可视化关键描述;根据第一设定关键描述和所
述阶段性防护状态信息的可视化关键描述确定与所述待处理安防运行日志对应的防护状
态。
用文本形式对防护状态信息进行记录,能够确保阶段性防护状态信息的溯源性,第一设定
关键描述可以是根据历史防护状态确定的。如此设计,通过日志拆解子模型和分析子模型
之间的互相配合,能够精准且完整地确定出待处理安防运行日志对应的不同防护状态。
理层等,基于此,上述内容所描述的所述将所述待处理安防运行日志传入到所述日志拆解
子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对
应的阶段性防护状态信息,包括:通过所述办公日志分治化执行层将所述待处理安防运行
日志中的各个服务交互日志分治化为阶段性服务交互信息;通过所述防护状态分类层对所
述待处理安防运行日志进行防护状态分析,并对获取的各个状态内容对应的防护状态关键
词进行关键词内容解析,以获取防护状态处理结果;通过所述全局化处理层对各所述服务
交互日志对应的阶段性服务交互信息和防护状态处理结果进行全局化处理,以获取与各所
述服务交互日志对应的防护状态簇;根据所述待处理安防运行日志中所有服务交互日志对
应的防护状态簇确定与所述待处理安防运行日志对应的阶段性防护状态信息。
对应的防护状态处理结果,这样可以进一步确定出防护状态簇,其中,防护状态簇可以是基
于K均值聚类算法实现的。如此设计,能够确保阶段性防护状态信息互相之间的独立性。
述确定所述目标智慧服务终端的安防漏洞检测结果。
间的交互过程,包括但不限于文本交互数据、视频交互数据等。在实际实施过程中发明人发
现,精准地提取服务操作记录对于生成操作习惯描述以及后续的数据解析而言是至关重要
的,为实现这一目的,根据所述防护状态从所述待处理安防运行日志中获取对应的服务操
作记录,可以包括以下步骤131‑步骤133所描述的内容。
行日志中不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处
理安防运行日志中涵盖远程服务操作标签的双向互动信息。对于本申请实施例而言,远程
服务操作标签可以用于对不同的智慧服务行为进行区分,例如“Q”可以表示协作邀请行为,
“A”可以表示协作响应行为,“D”可以表示协作拒绝行为,进一步地,远程服务操作标签还可
以通过其他方式进行表示,在此不作限定,交互性安防运行日志用于表征安防运行日志之
间存在互相传输和使用行为。
应的对象关注信息,对所述待处理安防运行日志进行服务互动分析,得到所述待处理安防
运行日志中不涵盖远程服务操作标签的第一双向互动信息,将所述待处理安防运行日志中
的所述第一双向互动信息进行针对服务主题类别的数据全局化处理,作为所述第一安防运
行日志;根据所述第一双向互动信息,获取所述待处理安防运行日志中涵盖远程服务操作
标签的第二智慧服务项目数据,将所述待处理安防运行日志中的所述第二智慧服务项目数
据进行针对服务主题类别的数据全局化处理,作为所述第二安防运行日志。
所述第二安防运行日志对应的操作行为信息块。对于本申请实施例而言,显著性信息块提
取操作可以是根据信息块的热度进行安防运行日志提取的操作,非操作行为信息块可以理
解为没有办公对象或者办公参与方参与的信息块,例如用于系统分析的信息块,而操作行
为信息块则可以理解为存在办公对象或者办公参与方参与的信息块。
的第一显著性信息块分析层,对所述第一安防运行日志进行显著性信息块提取,得到所述
第一安防运行日志对应的非操作行为信息块。所述对所述第二安防运行日志进行显著性信
息块提取,得到所述第二安防运行日志对应的操作行为信息块,包括:调用所述设定信息块
抽取模型中的第二显著性信息块分析层,对所述第二安防运行日志进行显著性信息块提
取,得到所述第二安防运行日志对应的操作行为信息块。
征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果
符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所
述待处理安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作
记录。对于本申请实施例而言,信息显著性能够从一定程度上反映操作习惯的相关信息,如
此设计,基于上述步骤131‑步骤133,能够精准地提取服务操作记录,从而为后续操作习惯
描述的生成以及后续的数据解析而言提供准确的数据基础。
包括:调用所述设定信息块抽取模型中的信息块融合层,对所述操作行为信息块和所述非
操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的
操作习惯特征块。
志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录,进一步地可以包
括以下步骤1331‑步骤1334所描述的内容。
非热度关键词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的
处理结果。
信息集;通过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结
果进行隐性习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息
集。
取的画像,而隐性习惯则可以通过对办公对象的办公行为进行解析得到,可以理解,热门操
作习惯共性信息集与非热度操作习惯共性信息集也是相对的。
习惯偏好检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少
一种。
共性信息对应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热
度关键词属性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行
日志,并将该安防运行日志作为所述服务操作记录。
运行日志解析提供准确的数据基础,尽可能避免获取到相对非热度的服务操作记录,从而
避免造成后续的安防运行日志解析的偏差。
惯描述确定所述目标智慧服务终端的安防漏洞检测结果,可以包括以下内容:根据所述防
护状态对应的智慧服务类型获取所述服务操作记录中的直接性响应数据和间接性响应数
据;基于所述服务操作记录中的直接性响应数据和间接性响应数据之间的数据热度波动,
对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象关注分析,得到服务
需求内容;将对象关注分析存在异常的间接性响应数据确定为待匹配间接性响应数据,根
据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据
共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间
接性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得
到互动意图内容;根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中
的操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联
信息包括所述操作习惯描述对应的不同的服务项目喜好;根据所述操作习惯描述信息及其
对应的习惯特征关联信息,采用事先部署的解析算法对所述目标智慧服务终端进行运行漏
洞解析,得到所述安防漏洞检测结果。
至少两个间接性响应内容块;获取所述至少两个直接性响应内容块之间的显著性相关度和
直接性响应内容块的办公对象分析结果,获取所述至少两个间接性响应内容块之间的非显
著性相关度和间接性响应内容块的办公对象分析结果;根据所述显著性相关度和所述直接
性响应内容块的办公对象分析结果,对所述至少两个直接性响应内容块进行内容块全局化
处理,得到所述服务操作记录中的直接性响应数据;一个直接性响应数据包括至少一个直
接性响应内容块;根据所述非显著性相关度和所述间接性响应内容块的办公对象分析结
果,对所述至少两个间接性响应内容块进行内容块全局化处理,得到所述服务操作记录中
的间接性响应数据;一个间接性响应数据包括至少一个间接性响应内容块。
间接性响应数据进行对象关注分析,得到服务需求内容,包括:将所述服务操作记录中的间
接性响应数据确定为可调型间接性响应数据,将所述服务操作记录中的直接性响应数据确
定为可调型直接性响应数据;所述可调型间接性响应数据中的间接性响应内容块是从针对
所述服务操作记录的触发模块使用日志中所确定的;获取所述触发模块使用日志中的直接
性响应内容块;将所述触发模块使用日志中的直接性响应内容块与所述可调型直接性响应
数据中的直接性响应内容块之间的内容块关联性,确定为所述可调型间接性响应数据与所
述可调型直接性响应数据之间的所述数据热度波动;当所述数据热度波动对应的更新率大
于或等于设定更新率阈值时,对所述可调型间接性响应数据和所述可调型直接性响应数据
进行对象关注分析,得到所述服务需求内容。如此设计,能够确保服务需求内容的完整性和
实时性。
内容中的间接性响应数据分别包括所述服务操作记录中的第二间接性响应内容块;所述根
据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据
共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向,包括:根据所述第一
间接性响应内容块,获取所述待匹配间接性响应数据的第一敏感数据描述;根据所述每个
服务需求内容包括的第二间接性响应内容块,分别获取所述每个服务需求内容中的间接性
响应数据的第二敏感数据描述;获取所述第一敏感数据描述分别与所述每个服务需求内容
对应的第二敏感数据描述之间的特征办公对象分析结果;根据所述每个服务需求内容所属
的特征办公对象分析结果,确定所述每个服务需求内容中的间接性响应数据分别与所述待
匹配间接性响应数据之间的响应数据共性程度;当目标服务需求内容的数目大于第一设定
数目值且小于或等于第二设定数目值时,将所述目标服务需求内容中的直接性响应数据所
涵盖的对象关注倾向,确定为与所述待匹配间接性响应数据相适配的对象关注倾向;所述
目标服务需求内容,指所属的响应数据共性程度大于或等于设定流行度阈值的服务需求内
容。
感数据描述,包括:获取至少两个第一间接性响应内容块中的每个第一间接性响应内容块
分别对应的内容块关键描述;根据所述每个第一间接性响应内容块分别对应的内容块关键
描述,获取所述至少两个第一间接性响应内容块对应的第一整体性关键描述;将所述第一
整体性关键描述,确定为所述第一敏感数据描述。
络算法。进一步地,统计算法可以包括判别分析(贝叶斯判别等)以及回归分析(多元回归、
自动回归等)等。进一步地,聚类分析算法可以包括系统聚类和非限制性(动态)聚类等。在
实际应用过程中,上述的解析算法可以组合使用,在此不作限定。
下发策略进行防护策略下发。
资源开销。
分析,从而基于不同的防护状态获取对应的服务操作记录,进一步生成操作习惯描述,以便
确定目标智慧服务终端的安防漏洞检测结果。如此,能够考虑不同防护状态下的服务操作
记录之间的异同情况,进而确保获取到的服务操作记录具有尽可能低的干扰以及高精度的
习惯偏好,这样可以实现准确可靠的安防漏洞解析,继而实现后续有目的性的防护策略下
发,节省大量低效的防护策略下发带来的诸如流量占用等各类服务资源的开销。
目标智慧服务终端的安防漏洞解析以得到安防漏洞检测结果,根据所述安防漏洞检测结果
确定所述目标智慧服务终端的业务下发策略并按照所述业务下发策略进行防护策略下发;
其中,所述目标智慧服务终端对应于所述待处理安防运行日志。
防漏洞检测结果,可以包括:获取待处理安防运行日志,并将所述待处理安防运行日志传入
到整体性防护状态分析模型中;通过所述整体性防护状态分析模型对所述待处理安防运行
日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;根据所述防
护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所
述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端
的安防漏洞检测结果。
置200可以包括以下的功能模块。
所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果。
防护系统30可以包括信息安防服务器10和智慧办公终端20。其中,信息安防服务器10和智
慧办公终端20通信用以实施上述方法,进一步地,应用于大数据服务的信息防护系统30的
功能性描述如下。
日志传入到整体性防护状态分析模型中;通过所述整体性防护状态分析模型对所述待处理
安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;根
据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护
状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧
服务终端的安防漏洞检测结果,根据所述安防漏洞检测结果确定所述目标智慧服务终端的
业务下发策略并按照所述业务下发策略进行防护策略下发。
擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central Processing
Unit,CPU)、专用集成电路(Application‑Specific Integrated Circuit,ASIC)、专用指令
集处理器(Application‑Specific Instruction‑set Processor,ASIP)、图形处理单元
(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字
信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field Programmable
Gate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制
器单元、精简指令集计算机(Reduced Instruction‑Set Computer,RISC)、微处理器等或其
任意组合。
线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广
域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城
域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone Switched
Network,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网
络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入
点。例如,网络模块120可以包括有线或无线网路接入点,如基站和/或网路接入点。
Memory,PROM),可擦除只读存储器(Erasable Programmable Read‑Only Memory,EPROM),
电可擦除只读存储器(Electric Erasable Programmable Read‑Only Memory,EEPROM)等。
其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
件或其组合实现。
因子等术语,本领域技术人员可以根据前后的逻辑关系进行推导和确定,这些数值的取值
范围可以根据实际情况进行选取,例如0 1,又例如1 10,再例如50 100,在此均不作限定。
~ ~ ~
对于一些未作解释的技术特征术语,本领域技术人员完全能够基于前后文的逻辑关系进行
合理地、毫无疑义地推导,从而清楚、完整地实施上述技术方案。未作解释的技术特征术语
的前缀,例如“第一”、“第二”、“上一个”、“下一个”、“前一个”、“后一个”、“当前”、“历史”、
“最新”、“最佳”、“目标”、“指定”和“实时”等,可以根据前后文进行毫无疑义地推导和确定。
未作解释的技术特征术语的后缀,例如“列表”、“特征”、“序列”、“集合”、“矩阵”、“单元”、
“元素”、“轨迹”和“清单”等,也可以根据前后文进行毫无疑义地推导和确定。
基于本申请所记载的内容进行的,因此上述内容并不是对整体方案的创造性的评判。
以利用专用逻辑来实现;软件部分则可以存储在存储器中,由适当的指令执行系统,例如微
处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计
算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD‑ROM的
载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据
载体上提供了这样的代码。本申请的系统及其模块不仅可以有诸如超大规模集成电路或门
阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等
的可编程硬件设备的硬件电路实现,也可以用例如由各种类型的处理器所执行的软件实
现,还可以由上述硬件电路和软件的结合(例如,固件)来实现。
果。
对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类
修改、改进、修正仍属于本申请示范实施例的精神和范围。
此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施
例”或“一个替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中
的某些特征、结构或特点可以进行适当的组合。
他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全
由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软
件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面
可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序
编码。
合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介
质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用
的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线
电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、
PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完
全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机
上运行部分在远程计算机运行、或完全在远程计算机或信息安防服务器上运行。在后种情
况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网
(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软
件即服务(SaaS)。
种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的
目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本申请
实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设
备实现,但是也可以只通过软件的解决方案得以实现,如在现有的信息安防服务器或移动
设备上安装所描述的系统。
对其的描述中。但是,这种披露方法并不意味着本申请对象所需要的特征比权利要求中提
及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
明,“大约”、“近似”或“大体上”表明所述数字允许有适应性的变化。相应地,在一些实施例
中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点
可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的
方法。尽管本申请一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实
施例中,此类数值的设定在可行范围内尽可能精确。
或产生冲突的申请历史文件除外,对本申请权利要求最广范围有限制的文件(当前或之后
附加于本申请中的)也除外。需要说明的是,如果本申请附属材料中的描述、定义、和/或术
语的使用与本申请所述内容有不一致或冲突的地方,以本申请的描述、定义和/或术语的使
用为准。
为与本申请的教导一致。相应地,本申请的实施例不仅限于本申请明确介绍和描述的实施
例。