一种应用于大数据服务的信息防护方法及服务器转让专利
申请号 : CN202110878007.3
文献号 : CN113553596B
文献日 : 2022-04-05
发明人 : 徐志全 , 张红艳
申请人 : 广东航天信息爱信诺科技有限公司
摘要 :
本申请实施例公开了一种应用于大数据服务的信息防护方法及服务器,其中,所述应用于大数据服务的信息防护方法包括:基于事先调试好的整体性防护状态分析模型对待处理安防运行日志进行防护状态分析,从而基于不同的防护状态获取对应的服务操作记录,进一步生成操作习惯描述,以便确定目标智慧服务终端的安防漏洞检测结果。如此设计,能够考虑不同防护状态下的服务操作记录之间的异同情况,进而确保获取到的服务操作记录具有尽可能低的干扰以及高精度的习惯偏好,这样可以实现准确可靠的安防漏洞解析,继而实现后续有目的性的防护策略下发,节省大量低效的防护策略下发带来的诸如流量占用等各类服务资源的开销。
权利要求 :
1.一种应用于大数据服务的信息防护方法,其特征在于,所述方法应用于信息安防服务器,用于在确定出目标智慧服务终端的安防漏洞检测结果之后向所述目标智慧服务终端进行防护策略下发,所述方法包括:
获取待处理安防运行日志,并将所述待处理安防运行日志传入到整体性防护状态分析模型中;
通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;其中,所述防护状态包括智慧服务对象的验证状态、办公协作形式的挑选状态以及协作时段的更新状态;
根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果;其中,服务操作记录包括操作行为和互动行为对应的数据,操作行为数据包括办公对象的各类办公操作,互动行为数据用于反映多个办公交互参与者之间的交互过程;
其中,根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,包括:根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志,所述第一安防运行日志包括所述待处理安防运行日志中不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处理安防运行日志中涵盖远程服务操作标签的双向互动信息;对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块;对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块;对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块;对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录;
其中,根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果,包括:根据所述防护状态对应的智慧服务类型获取所述服务操作记录中的直接性响应数据和间接性响应数据;基于所述服务操作记录中的直接性响应数据和间接性响应数据之间的数据热度波动,对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象关注分析,得到服务需求内容;将对象关注分析存在异常的间接性响应数据确定为待匹配间接性响应数据,根据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间接性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得到互动意图内容;
根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中的操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联信息包括所述操作习惯描述对应的不同的服务项目喜好;根据所述操作习惯描述信息及其对应的习惯特征关联信息,采用事先部署的解析算法对所述目标智慧服务终端进行运行漏洞解析,得到所述安防漏洞检测结果。
2.根据权利要求1所述的方法,其特征在于,所述整体性防护状态分析模型包括日志拆解子模型和分析子模型;所述通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态,包括:将所述待处理安防运行日志传入到所述日志拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信息;
将所述阶段性防护状态信息传入到所述分析子模型进行防护状态提取,以获取阶段性防护状态信息的可视化关键描述;
根据第一设定关键描述和所述阶段性防护状态信息的可视化关键描述确定与所述待处理安防运行日志对应的防护状态;其中,所述第一设定关键描述根据历史防护状态确定。
3.根据权利要求2所述的方法,其特征在于,所述日志拆解子模型包括办公日志分治化执行层、防护状态分类层和全局化处理层;所述将所述待处理安防运行日志传入到所述日志拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信息,包括:通过所述办公日志分治化执行层将所述待处理安防运行日志中的各个服务交互日志分治化为阶段性服务交互信息;
通过所述防护状态分类层对所述待处理安防运行日志进行防护状态分析,并对获取的各个状态内容对应的防护状态关键词进行关键词内容解析,以获取防护状态处理结果;
通过所述全局化处理层对各所述服务交互日志对应的阶段性服务交互信息和防护状态处理结果进行全局化处理,以获取与各所述服务交互日志对应的防护状态簇;
根据所述待处理安防运行日志中所有服务交互日志对应的防护状态簇确定与所述待处理安防运行日志对应的阶段性防护状态信息。
4.根据权利要求1所述的方法,其特征在于,所述整体性防护状态分析模型基于可调型安防运行日志条件集和可调型服务交互优化结果调试得到,所述可调型安防运行日志条件集为防护状态积极性条件的数目和防护状态消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交互优化结果根据防护状态条件优化记录和整体性防护状态条件确定,其中,所述整体性防护状态条件为所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护状态条件,所述防护状态条件优化记录为利用所述整体性防护状态分析模型获取的所述安防运行日志条件对应的防护状态条件优化记录,所述可调型服务交互优化结果包括第一服务交互项目、第二服务交互项目和优化时段信息,所述方法还包括:
获取所述可调型安防运行日志条件集以及与所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护状态条件;
根据所述可调型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进行调试,以获取所述整体性防护状态分析模型。
5.根据权利要求4所述的方法,其特征在于,所述安防运行日志条件集包括多个安防运行日志条件,所述待调试整体性防护状态分析模型包括待调试日志拆解子模型和待调试分析子模型;所述根据所述可调型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进行调试,以获取所述整体性防护状态分析模型,包括:通过所述待调试日志拆解子模型对各所述安防运行日志条件进行日志分治化处理和防护状态全局化处理,以获取与各所述安防运行日志条件对应的阶段性防护状态信息条件;
通过所述待调试分析子模型对所述阶段性防护状态信息条件进行防护状态提取,以获取防护状态条件优化记录;
根据各所述安防运行日志条件对应的防护状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,并根据所述可调型服务交互优化结果调试所述待调试整体性防护状态分析模型的模型结构量化数据,直到所述可调型服务交互优化结果的服务交互量化代价小于设定代价值或完成设定轮次的调试。
6.根据权利要求5所述的方法,其特征在于,所述根据各所述安防运行日志条件对应的防护状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,包括:根据各所述安防运行日志条件对应的防护状态条件优化记录、所述整体性防护状态条件中的防护状态量化噪声和第二设定关键描述确定第一模型结构量化数据;
根据所述第一模型结构量化数据的延时防护状态确定第二模型结构量化数据;
根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条件关注优先级参量和所述优化时段信息生成所述可调型服务交互优化结果;其中,所述条件时序优先级参量包括时效性权重,所述条件关注优先级参量包括不同条件在不同时段的使用频繁程度。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条件关注优先级参量和所述优化时段信息生成所述可调型服务交互优化结果,包括:
根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声和所述防护状态积极性条件的条件时序优先级参量生成所述第一服务交互项目;
根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、所述防护状态积极性条件的条件时序优先级参量和所述条件关注优先级参量生成所述第二服务交互项目;
根据所述第一服务交互项目、所述第二服务交互项目和所述优化时段信息生成所述可调型服务交互优化结果。
8.根据权利要求1所述的方法,其特征在于,所述根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志,包括:根据所述防护状态对应的对象关注信息,对所述待处理安防运行日志进行服务互动分析,得到所述待处理安防运行日志中不涵盖远程服务操作标签的第一双向互动信息,将所述待处理安防运行日志中的所述第一双向互动信息进行针对服务主题类别的数据全局化处理,作为所述第一安防运行日志;根据所述第一双向互动信息,获取所述待处理安防运行日志中涵盖远程服务操作标签的第二智慧服务项目数据,将所述待处理安防运行日志中的所述第二智慧服务项目数据进行针对服务主题类别的数据全局化处理,作为所述第二安防运行日志;
其中,所述对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块,包括:调用设定信息块抽取模型中的第一显著性信息块分析层,对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块;
其中,所述对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块,包括:
调用所述设定信息块抽取模型中的第二显著性信息块分析层,对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块;
其中,所述对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块,包括:调用所述设定信息块抽取模型中的信息块融合层,对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块;
其中,所述对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果,包括:
调用所述设定信息块抽取模型中的信息块划分层,对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;
其中,在所述划分结果符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录,包括:获取所述划分结果的整体性操作习惯共性信息;对所述整体性操作习惯共性信息中的多个操作习惯共性信息的关联习惯特征分别进行热度关键词属性解析和非热度关键词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的处理结果;
通过事先部署的显性习惯信息调整策略,对所述热度关键词属性对应的处理结果进行显性习惯信息调整处理,得到包括有热度关键词属性的热门操作习惯共性信息集;通过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结果进行隐性习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息集;
基于所述热门操作习惯共性信息集和所述非热度操作习惯共性信息集进行可视化习惯偏好分析,得到所述整体性操作习惯共性信息中与目标习惯状态相适配的习惯偏好检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少一种;
根据所述习惯偏好检测条件对所述整体性操作习惯共性信息进行习惯偏好检测,得到习惯偏好检测结果,如果所述习惯偏好检测结果表征所述整体性操作习惯共性信息对应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热度关键词属性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行日志,并将该安防运行日志作为所述服务操作记录。
9.一种信息安防服务器,其特征在于,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行权利要求1‑8任一项所述的方法。
说明书 :
一种应用于大数据服务的信息防护方法及服务器
技术领域
[0001] 本申请涉及大数据和信息防护技术领域,特别涉及一种应用于大数据服务的信息防护方法及服务器。
背景技术
[0002] 大数据服务能够为诸如智慧电商、远程教育、在线办公等各类业务提供模式升级的基础,从而提高这些业务服务的交互智能化程度和服务质量。随着科技的不断发展和进
步,业务线上化的趋势越来越明显,各类业务在单位时段内所要处理的信息量和任务量逐
渐攀升,这对业务信息的安全防护带来了新的挑战。
步,业务线上化的趋势越来越明显,各类业务在单位时段内所要处理的信息量和任务量逐
渐攀升,这对业务信息的安全防护带来了新的挑战。
[0003] 现目前,大数据服务的处理模式大多涉及多端交互,而相关技术在进行信息安防处理时,会对交互操作行为进行分析,但是这类技术在实施过程中,所得到的交互操作行为
分析结果受到的干扰较多,难以确保分析结果的精度,也就难以实现准确的安防检测和防
护处理,在一些情况下可能会占用过多的服务资源。
分析结果受到的干扰较多,难以确保分析结果的精度,也就难以实现准确的安防检测和防
护处理,在一些情况下可能会占用过多的服务资源。
发明内容
[0004] 本申请实施例之一提供一种应用于大数据服务的信息防护方法,所述方法应用于信息安防服务器,用于在确定出目标智慧服务终端的安防漏洞检测结果之后向所述目标智
慧服务终端进行防护策略下发,所述方法包括:
慧服务终端进行防护策略下发,所述方法包括:
[0005] 获取待处理安防运行日志,并将所述待处理安防运行日志传入到整体性防护状态分析模型中;
[0006] 通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;
[0007] 根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所
述目标智慧服务终端的安防漏洞检测结果。
述目标智慧服务终端的安防漏洞检测结果。
[0008] 可选的,所述整体性防护状态分析模型包括日志拆解子模型和分析子模型;所述通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取
与所述待处理安防运行日志对应的防护状态,包括:
与所述待处理安防运行日志对应的防护状态,包括:
[0009] 将所述待处理安防运行日志传入到所述日志拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信息;
[0010] 将所述阶段性防护状态信息传入到所述分析子模型进行防护状态提取,以获取阶段性防护状态信息的可视化关键描述;
[0011] 根据第一设定关键描述和所述阶段性防护状态信息的可视化关键描述确定与所述待处理安防运行日志对应的防护状态。
[0012] 可选的,所述日志拆解子模型包括办公日志分治化执行层、防护状态分类层和全局化处理层;所述将所述待处理安防运行日志传入到所述日志拆解子模型进行日志分治化
处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信
息,包括:
处理和防护状态全局化处理,以获取与所述待处理安防运行日志对应的阶段性防护状态信
息,包括:
[0013] 通过所述办公日志分治化执行层将所述待处理安防运行日志中的各个服务交互日志分治化为阶段性服务交互信息;
[0014] 通过所述防护状态分类层对所述待处理安防运行日志进行防护状态分析,并对获取的各个状态内容对应的防护状态关键词进行关键词内容解析,以获取防护状态处理结
果;
果;
[0015] 通过所述全局化处理层对各所述服务交互日志对应的阶段性服务交互信息和防护状态处理结果进行全局化处理,以获取与各所述服务交互日志对应的防护状态簇;
[0016] 根据所述待处理安防运行日志中所有服务交互日志对应的防护状态簇确定与所述待处理安防运行日志对应的阶段性防护状态信息。
[0017] 可选的,所述整体性防护状态分析模型基于可调型安防运行日志条件集和可调型服务交互优化结果调试得到,所述可调型安防运行日志条件集为防护状态积极性条件的数
目和防护状态消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交
互优化结果根据防护状态条件优化记录和整体性防护状态条件确定,其中,所述整体性防
护状态条件为所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护
状态条件,所述防护状态条件优化记录为利用所述整体性防护状态分析模型获取的所述安
防运行日志条件对应的防护状态条件优化记录,所述可调型服务交互优化结果包括第一服
务交互项目、第二服务交互项目和优化时段信息,所述方法还包括:
目和防护状态消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交
互优化结果根据防护状态条件优化记录和整体性防护状态条件确定,其中,所述整体性防
护状态条件为所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护
状态条件,所述防护状态条件优化记录为利用所述整体性防护状态分析模型获取的所述安
防运行日志条件对应的防护状态条件优化记录,所述可调型服务交互优化结果包括第一服
务交互项目、第二服务交互项目和优化时段信息,所述方法还包括:
[0018] 获取所述可调型安防运行日志条件集以及与所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护状态条件;
[0019] 根据所述可调型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进行调试,以获取所述整体性防护状态分析模型。
[0020] 可选的,所述安防运行日志条件集包括多个安防运行日志条件,所述待调试整体性防护状态分析模型包括待调试日志拆解子模型和待调试分析子模型;所述根据所述可调
型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进
行调试,以获取所述整体性防护状态分析模型,包括:
型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进
行调试,以获取所述整体性防护状态分析模型,包括:
[0021] 通过所述待调试日志拆解子模型对各所述安防运行日志条件进行日志分治化处理和防护状态全局化处理,以获取与各所述安防运行日志条件对应的阶段性防护状态信息
条件;
条件;
[0022] 通过所述待调试分析子模型对所述阶段性防护状态信息条件进行防护状态提取,以获取防护状态条件优化记录;
[0023] 根据各所述安防运行日志条件对应的防护状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,并根据所述可调型服务交互优化结果调试所述待
调试整体性防护状态分析模型的模型结构量化数据,直到所述可调型服务交互优化结果的
服务交互量化代价小于设定代价值或完成设定轮次的调试。
调试整体性防护状态分析模型的模型结构量化数据,直到所述可调型服务交互优化结果的
服务交互量化代价小于设定代价值或完成设定轮次的调试。
[0024] 可选的,所述根据各所述安防运行日志条件对应的防护状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,包括:
[0025] 根据各所述安防运行日志条件对应的防护状态条件优化记录、所述整体性防护状态条件中的防护状态量化噪声和第二设定关键描述确定第一模型结构量化数据;
[0026] 根据所述第一模型结构量化数据的延时防护状态确定第二模型结构量化数据;
[0027] 根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条件关注优先级参量和所述优化时
段信息生成所述可调型服务交互优化结果。
段信息生成所述可调型服务交互优化结果。
[0028] 可选的,所述根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条件关注优先级参量和
所述优化时段信息生成所述可调型服务交互优化结果,包括:
所述优化时段信息生成所述可调型服务交互优化结果,包括:
[0029] 根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声和所述防护状态积极性条件的条件时序优先级参量生成所述第一服务交互项目;
[0030] 根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、所述防护状态积极性条件的条件时序优先级参量和所述条件关注优先级参量生成
所述第二服务交互项目;
所述第二服务交互项目;
[0031] 根据所述第一服务交互项目、所述第二服务交互项目和所述优化时段信息生成所述可调型服务交互优化结果。
[0032] 可选的,根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,包括:
[0033] 根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志,所述第一安防运行日志包括所述待处理安防运行日志中
不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处理安防运
行日志中涵盖远程服务操作标签的双向互动信息;
不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处理安防运
行日志中涵盖远程服务操作标签的双向互动信息;
[0034] 对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块;对所述第二安防运行日志进行显著性信息块提取,得到所述第二
安防运行日志对应的操作行为信息块;
安防运行日志对应的操作行为信息块;
[0035] 对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块;对所述操作习惯特征块进行
操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果符合事先
部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理
安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录;
操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果符合事先
部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理
安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录;
[0036] 其中,所述根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志,包括:
[0037] 根据所述防护状态对应的对象关注信息,对所述待处理安防运行日志进行服务互动分析,得到所述待处理安防运行日志中不涵盖远程服务操作标签的第一双向互动信息,
将所述待处理安防运行日志中的所述第一双向互动信息进行针对服务主题类别的数据全
局化处理,作为所述第一安防运行日志;根据所述第一双向互动信息,获取所述待处理安防
运行日志中涵盖远程服务操作标签的第二智慧服务项目数据,将所述待处理安防运行日志
中的所述第二智慧服务项目数据进行针对服务主题类别的数据全局化处理,作为所述第二
安防运行日志;
将所述待处理安防运行日志中的所述第一双向互动信息进行针对服务主题类别的数据全
局化处理,作为所述第一安防运行日志;根据所述第一双向互动信息,获取所述待处理安防
运行日志中涵盖远程服务操作标签的第二智慧服务项目数据,将所述待处理安防运行日志
中的所述第二智慧服务项目数据进行针对服务主题类别的数据全局化处理,作为所述第二
安防运行日志;
[0038] 其中,所述对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块,包括:
[0039] 调用设定信息块抽取模型中的第一显著性信息块分析层,对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块;
[0040] 其中,所述对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块,包括:
[0041] 调用所述设定信息块抽取模型中的第二显著性信息块分析层,对所述第二安防运行日志进行显著性信息块提取,得到所述第二安防运行日志对应的操作行为信息块;
[0042] 其中,所述对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块,包括:
[0043] 调用所述设定信息块抽取模型中的信息块融合层,对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应
的操作习惯特征块;
的操作习惯特征块;
[0044] 其中,所述对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果,包括:
[0045] 调用所述设定信息块抽取模型中的信息块划分层,对所述操作习惯特征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;
[0046] 其中,在所述划分结果符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理安防运行日志中获取与所述划分关键词匹配的
安防运行日志作为所述服务操作记录,包括:
安防运行日志作为所述服务操作记录,包括:
[0047] 获取所述划分结果的整体性操作习惯共性信息;对所述整体性操作习惯共性信息中的多个操作习惯共性信息的关联习惯特征分别进行热度关键词属性解析和非热度关键
词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的处理结果;
词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的处理结果;
[0048] 通过事先部署的显性习惯信息调整策略,对所述热度关键词属性对应的处理结果进行显性习惯信息调整处理,得到包括有热度关键词属性的热门操作习惯共性信息集;通
过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结果进行隐性
习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息集;
过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结果进行隐性
习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息集;
[0049] 基于所述热门操作习惯共性信息集和所述非热度操作习惯共性信息集进行可视化习惯偏好分析,得到所述整体性操作习惯共性信息中与目标习惯状态相适配的习惯偏好
检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少一种;
检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少一种;
[0050] 根据所述习惯偏好检测条件对所述整体性操作习惯共性信息进行习惯偏好检测,得到习惯偏好检测结果,如果所述习惯偏好检测结果表征所述整体性操作习惯共性信息对
应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热度关键词属
性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行日志,并将
该安防运行日志作为所述服务操作记录。
应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热度关键词属
性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行日志,并将
该安防运行日志作为所述服务操作记录。
[0051] 可选的,根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果,包括:
[0052] 根据所述防护状态对应的智慧服务类型获取所述服务操作记录中的直接性响应数据和间接性响应数据;基于所述服务操作记录中的直接性响应数据和间接性响应数据之
间的数据热度波动,对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象
关注分析,得到服务需求内容;
间的数据热度波动,对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象
关注分析,得到服务需求内容;
[0053] 将对象关注分析存在异常的间接性响应数据确定为待匹配间接性响应数据,根据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据共
性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间接
性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得到
互动意图内容;根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中的
操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联信
息包括所述操作习惯描述对应的不同的服务项目喜好;
性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间接
性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得到
互动意图内容;根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中的
操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联信
息包括所述操作习惯描述对应的不同的服务项目喜好;
[0054] 根据所述操作习惯描述信息及其对应的习惯特征关联信息,采用事先部署的解析算法对所述目标智慧服务终端进行运行漏洞解析,得到所述安防漏洞检测结果。
[0055] 本申请实施例之二提供一种信息安防服务器,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计
算机程序并运行,以执行上述的方法。
算机程序并运行,以执行上述的方法。
[0056] 在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或
使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被
实现和获得。
使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被
实现和获得。
附图说明
[0057] 本申请将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
[0058] 图1是根据本发明的一些实施例所示的一种示例性应用于大数据服务的信息防护方法和/或过程的流程图;
[0059] 图2是根据本发明的一些实施例所示的一种示例性应用于大数据服务的信息防护装置的框图;
[0060] 图3是根据本发明的一些实施例所示的一种示例性应用于大数据服务的信息防护系统的框图,以及
[0061] 图4是根据本发明的一些实施例所示的一种示例性信息安防服务器中硬件和软件组成的示意图。
具体实施方式
[0062] 为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,
对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将
本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表
相同结构或操作。
对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将
本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表
相同结构或操作。
[0063] 应当理解,本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,
则可通过其他表达来替换所述词语。
则可通过其他表达来替换所述词语。
[0064] 如本申请和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包
括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备
也可能包含其它的步骤或元素。
括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备
也可能包含其它的步骤或元素。
[0065] 本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理
各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操
作。
各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操
作。
[0066] 发明人经研究和分析发现,在对智慧服务进行运行漏洞解析的过程中,会出现安防漏洞检测结果不准确的问题,究其原因,是没有考虑智慧服务的不同防护状态以及不同
防护状态下对应的服务操作记录之间的异同情况,同时,在获取服务操作记录时,还可能会
引入较多的扰动信息,这样在确定操作习惯描述时,是会影响操作习惯描述的特征分析度
的。
防护状态下对应的服务操作记录之间的异同情况,同时,在获取服务操作记录时,还可能会
引入较多的扰动信息,这样在确定操作习惯描述时,是会影响操作习惯描述的特征分析度
的。
[0067] 针对上述问题,发明人针对性地提出了应用于大数据服务的信息防护方法及服务器,通过对待处理安防运行日志进行防护状态的分析,同时考虑不同防护状态下的服务操
作记录之间的异同情况,进而确保获取到的服务操作记录具有尽可能低的干扰,这样可以
实现准确可靠的安防漏洞解析,继而实现后续有目的性的防护策略下发,节省大量低效的
防护策略下发带来的诸如流量占用等各类服务资源的开销。
作记录之间的异同情况,进而确保获取到的服务操作记录具有尽可能低的干扰,这样可以
实现准确可靠的安防漏洞解析,继而实现后续有目的性的防护策略下发,节省大量低效的
防护策略下发带来的诸如流量占用等各类服务资源的开销。
[0068] 首先,对应用于大数据服务的信息防护方法进行示例性的说明,请参阅图1,是根据本发明的一些实施例所示的一种示例性应用于大数据服务的信息防护方法和/或过程的
流程图,应用于大数据服务的信息防护方法可以应用于信息安防服务器,用于在确定出目
标智慧服务终端的安防漏洞检测结果之后向所述目标智慧服务终端进行防护策略下发,进
一步地,该方法可以包括以下步骤11‑步骤13所描述的技术方案。
流程图,应用于大数据服务的信息防护方法可以应用于信息安防服务器,用于在确定出目
标智慧服务终端的安防漏洞检测结果之后向所述目标智慧服务终端进行防护策略下发,进
一步地,该方法可以包括以下步骤11‑步骤13所描述的技术方案。
[0069] 步骤11,获取待处理安防运行日志,并将所述待处理安防运行日志传入到整体性防护状态分析模型中。
[0070] 对于本申请实施例而言,待处理安防运行日志可以从目标智慧服务终端中获取。其中,信息安防服务器在从目标智慧服务终端中获取待处理安防运行日志之前,会首先取
得目标智慧服务终端的授权。此外,信息安防服务器可以用于对智慧服务终端的安防运行
日志进行运行漏洞分析和识别。进一步地,待处理安防运行日志包括目标智慧服务终端在
进行智慧服务时的各类数据,例如办公文件交互数据、办公视频会议互动数据等,在此不一
一列举。
得目标智慧服务终端的授权。此外,信息安防服务器可以用于对智慧服务终端的安防运行
日志进行运行漏洞分析和识别。进一步地,待处理安防运行日志包括目标智慧服务终端在
进行智慧服务时的各类数据,例如办公文件交互数据、办公视频会议互动数据等,在此不一
一列举。
[0071] 对于本申请实施例而言,信息安防服务器可以是云服务器,智慧服务终端的可以是智能电子设备,包括但不限于智能手机、平板电脑和笔记本电脑。进一步地,待处理安防
运行日志可以是目标智慧服务终端的实时安防运行日志。
运行日志可以是目标智慧服务终端的实时安防运行日志。
[0072] 对于本申请实施例而言,整体性防护状态分析模型可以是实现调试完成的AI神经模型,其调试过程的模型算法参量调参过程可以根据实际处理要求进行调整,例如,事先选
择对应的调试集进行调试,又例如,对网络模型的收敛条件进行事先设置。可以理解,整体
性防护状态分析模型用语对待处理安防运行日志进行可调型的、实时的防护状态分析,以
确保后续在进行安防漏洞解析时的时效性,避免安防漏洞解析出现延滞而导致检测结果存
在错误的问题。
择对应的调试集进行调试,又例如,对网络模型的收敛条件进行事先设置。可以理解,整体
性防护状态分析模型用语对待处理安防运行日志进行可调型的、实时的防护状态分析,以
确保后续在进行安防漏洞解析时的时效性,避免安防漏洞解析出现延滞而导致检测结果存
在错误的问题。
[0073] 进一步地,本发明实施例还提供了针对整体性防护状态分析模型的调试过程,其中,所述整体性防护状态分析模型基于可调型安防运行日志条件集和可调型服务交互优化
结果调试得到,所述可调型安防运行日志条件集为防护状态积极性条件的数目和防护状态
消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交互优化结果根
据防护状态条件优化记录和整体性防护状态条件确定。
结果调试得到,所述可调型安防运行日志条件集为防护状态积极性条件的数目和防护状态
消极性条件的数目之间存在差异的安防运行日志条件集;所述可调型服务交互优化结果根
据防护状态条件优化记录和整体性防护状态条件确定。
[0074] 更进一步地,所述整体性防护状态条件为所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护状态条件,所述防护状态条件优化记录为利用所述整体
性防护状态分析模型获取的所述安防运行日志条件对应的防护状态条件优化记录,所述可
调型服务交互优化结果包括第一服务交互项目、第二服务交互项目和优化时段信息。
性防护状态分析模型获取的所述安防运行日志条件对应的防护状态条件优化记录,所述可
调型服务交互优化结果包括第一服务交互项目、第二服务交互项目和优化时段信息。
[0075] 基于上述内容,在步骤11之前,还可以事先对整体性防护状态分析模型进行调试,关于整体性防护状态分析模型的调试过程以下步骤a和步骤b。
[0076] 步骤a,获取所述可调型安防运行日志条件集以及与所述可调型安防运行日志条件集中各安防运行日志条件对应的整体性防护状态条件。
[0077] 步骤b,根据所述可调型安防运行日志条件集和所述整体性防护状态条件对待调试整体性防护状态分析模型进行调试,以获取所述整体性防护状态分析模型。
[0078] 在上述内容的基础上,所述安防运行日志条件集包括多个安防运行日志条件,所述待调试整体性防护状态分析模型包括待调试日志拆解子模型和待调试分析子模型,步骤
b还可以通过以下方式实现:通过所述待调试日志拆解子模型对各所述安防运行日志条件
进行日志分治化处理和防护状态全局化处理,以获取与各所述安防运行日志条件对应的阶
段性防护状态信息条件;通过所述待调试分析子模型对所述阶段性防护状态信息条件进行
防护状态提取,以获取防护状态条件优化记录;根据各所述安防运行日志条件对应的防护
状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,并根据所述
可调型服务交互优化结果调试所述待调试整体性防护状态分析模型的模型结构量化数据,
直到所述可调型服务交互优化结果的服务交互量化代价小于设定代价值或完成设定轮次
的调试。
b还可以通过以下方式实现:通过所述待调试日志拆解子模型对各所述安防运行日志条件
进行日志分治化处理和防护状态全局化处理,以获取与各所述安防运行日志条件对应的阶
段性防护状态信息条件;通过所述待调试分析子模型对所述阶段性防护状态信息条件进行
防护状态提取,以获取防护状态条件优化记录;根据各所述安防运行日志条件对应的防护
状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,并根据所述
可调型服务交互优化结果调试所述待调试整体性防护状态分析模型的模型结构量化数据,
直到所述可调型服务交互优化结果的服务交互量化代价小于设定代价值或完成设定轮次
的调试。
[0079] 对于本申请实施例而言,防护状态条件优化记录可以通过文本列表的方式呈现,也可以通过视觉图形的方式呈现在此不作限定,服务交互量化代价用于表征可调型服务交
互优化结果在更新过程中的服务交互日志的被破坏情况。安防运行日志条件可以表征智慧
服务的安全性、实时性、合法性等层面的信息,在此不作赘述。
互优化结果在更新过程中的服务交互日志的被破坏情况。安防运行日志条件可以表征智慧
服务的安全性、实时性、合法性等层面的信息,在此不作赘述。
[0080] 在上述内容的基础上,所述根据各所述安防运行日志条件对应的防护状态条件优化记录和整体性防护状态条件确定所述可调型服务交互优化结果,包括:根据各所述安防
运行日志条件对应的防护状态条件优化记录、所述整体性防护状态条件中的防护状态量化
噪声和第二设定关键描述确定第一模型结构量化数据;根据所述第一模型结构量化数据的
延时防护状态确定第二模型结构量化数据;根据所述第二模型结构量化数据、所述防护状
态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条
件关注优先级参量和所述优化时段信息生成所述可调型服务交互优化结果。
运行日志条件对应的防护状态条件优化记录、所述整体性防护状态条件中的防护状态量化
噪声和第二设定关键描述确定第一模型结构量化数据;根据所述第一模型结构量化数据的
延时防护状态确定第二模型结构量化数据;根据所述第二模型结构量化数据、所述防护状
态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条
件关注优先级参量和所述优化时段信息生成所述可调型服务交互优化结果。
[0081] 对于本申请实施例而言,模型结构量化数据可以理解为模型网络的模型算法参量,条件时序优先级参量可以是时效性权重,条件关注优先级参量可以是不同条件在不同
时段的使用频繁程度,防护状态量化噪声可以用于表征不同防护状态对其他防护状态的影
响。
时段的使用频繁程度,防护状态量化噪声可以用于表征不同防护状态对其他防护状态的影
响。
[0082] 进一步地,所述根据所述第二模型结构量化数据、所述防护状态条件优化记录、所述防护状态量化噪声、防护状态积极性条件的条件时序优先级参量、条件关注优先级参量
和所述优化时段信息生成所述可调型服务交互优化结果,包括:根据所述第二模型结构量
化数据、所述防护状态条件优化记录、所述防护状态量化噪声和所述防护状态积极性条件
的条件时序优先级参量生成所述第一服务交互项目;根据所述第二模型结构量化数据、所
述防护状态条件优化记录、所述防护状态量化噪声、所述防护状态积极性条件的条件时序
优先级参量和所述条件关注优先级参量生成所述第二服务交互项目;根据所述第一服务交
互项目、所述第二服务交互项目和所述优化时段信息生成所述可调型服务交互优化结果。
和所述优化时段信息生成所述可调型服务交互优化结果,包括:根据所述第二模型结构量
化数据、所述防护状态条件优化记录、所述防护状态量化噪声和所述防护状态积极性条件
的条件时序优先级参量生成所述第一服务交互项目;根据所述第二模型结构量化数据、所
述防护状态条件优化记录、所述防护状态量化噪声、所述防护状态积极性条件的条件时序
优先级参量和所述条件关注优先级参量生成所述第二服务交互项目;根据所述第一服务交
互项目、所述第二服务交互项目和所述优化时段信息生成所述可调型服务交互优化结果。
[0083] 对于本申请实施例而言,服务交互项目可以是办公协作服务交互对应的项目,服务交互项目中记录了协作办公业务的相关服务交互信息,比如办公场景、办公对象、协作方
式、交流记录等,在此不做赘述。
式、交流记录等,在此不做赘述。
[0084] 可以理解的是,通过实施上述步骤a和步骤b所描述的内容,能够事先实现对整体性防护状态分析模型的调试,从而确保整体性防护状态分析模型的运行稳定性、泛化能力
和分析准确率。
和分析准确率。
[0085] 步骤12,通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态。
[0086] 对于本申请实施例而言,与待处理安防运行日志对应的防护状态有多个,例如防护状态state_1(智慧服务对象的验证状态)、防护状态state_2(办公协作形式的挑选状态)
或者防护状态state_3(协作时段的更新状态)等,在此不作限定,可以理解,不同的防护状
态下,服务操作记录可能不同,通过对待处理安防运行日志进行不同防护状态的分析,能够
尽可能将不同的服务操作记录区分开,从而全面地实现操作习惯描述的分析和解析。
或者防护状态state_3(协作时段的更新状态)等,在此不作限定,可以理解,不同的防护状
态下,服务操作记录可能不同,通过对待处理安防运行日志进行不同防护状态的分析,能够
尽可能将不同的服务操作记录区分开,从而全面地实现操作习惯描述的分析和解析。
[0087] 对于本申请实施例而言,所述整体性防护状态分析模型包括日志拆解子模型和分析子模型,日志拆解子模型和分析子模型可以是整体性防护状态分析模型中的功能性网络
层,进一步地,步骤2可以通过以下步骤实现:将所述待处理安防运行日志传入到所述日志
拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日
志对应的阶段性防护状态信息;将所述阶段性防护状态信息传入到所述分析子模型进行防
护状态提取,以获取阶段性防护状态信息的可视化关键描述;根据第一设定关键描述和所
述阶段性防护状态信息的可视化关键描述确定与所述待处理安防运行日志对应的防护状
态。
层,进一步地,步骤2可以通过以下步骤实现:将所述待处理安防运行日志传入到所述日志
拆解子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日
志对应的阶段性防护状态信息;将所述阶段性防护状态信息传入到所述分析子模型进行防
护状态提取,以获取阶段性防护状态信息的可视化关键描述;根据第一设定关键描述和所
述阶段性防护状态信息的可视化关键描述确定与所述待处理安防运行日志对应的防护状
态。
[0088] 对于本申请实施例而言,阶段性防护状态信息可以是按照时间先后拆分形成的片段,可视化关键描述是以文本形式所记录的用于描述阶段性防护状态信息的信息,通过采
用文本形式对防护状态信息进行记录,能够确保阶段性防护状态信息的溯源性,第一设定
关键描述可以是根据历史防护状态确定的。如此设计,通过日志拆解子模型和分析子模型
之间的互相配合,能够精准且完整地确定出待处理安防运行日志对应的不同防护状态。
用文本形式对防护状态信息进行记录,能够确保阶段性防护状态信息的溯源性,第一设定
关键描述可以是根据历史防护状态确定的。如此设计,通过日志拆解子模型和分析子模型
之间的互相配合,能够精准且完整地确定出待处理安防运行日志对应的不同防护状态。
[0089] 可以理解,所述日志拆解子模型还可以包括对应多个存在逻辑关联的功能层,例如,所述日志拆解子模型还可以包括办公日志分治化执行层、防护状态分类层和全局化处
理层等,基于此,上述内容所描述的所述将所述待处理安防运行日志传入到所述日志拆解
子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对
应的阶段性防护状态信息,包括:通过所述办公日志分治化执行层将所述待处理安防运行
日志中的各个服务交互日志分治化为阶段性服务交互信息;通过所述防护状态分类层对所
述待处理安防运行日志进行防护状态分析,并对获取的各个状态内容对应的防护状态关键
词进行关键词内容解析,以获取防护状态处理结果;通过所述全局化处理层对各所述服务
交互日志对应的阶段性服务交互信息和防护状态处理结果进行全局化处理,以获取与各所
述服务交互日志对应的防护状态簇;根据所述待处理安防运行日志中所有服务交互日志对
应的防护状态簇确定与所述待处理安防运行日志对应的阶段性防护状态信息。
理层等,基于此,上述内容所描述的所述将所述待处理安防运行日志传入到所述日志拆解
子模型进行日志分治化处理和防护状态全局化处理,以获取与所述待处理安防运行日志对
应的阶段性防护状态信息,包括:通过所述办公日志分治化执行层将所述待处理安防运行
日志中的各个服务交互日志分治化为阶段性服务交互信息;通过所述防护状态分类层对所
述待处理安防运行日志进行防护状态分析,并对获取的各个状态内容对应的防护状态关键
词进行关键词内容解析,以获取防护状态处理结果;通过所述全局化处理层对各所述服务
交互日志对应的阶段性服务交互信息和防护状态处理结果进行全局化处理,以获取与各所
述服务交互日志对应的防护状态簇;根据所述待处理安防运行日志中所有服务交互日志对
应的防护状态簇确定与所述待处理安防运行日志对应的阶段性防护状态信息。
[0090] 在上述内容中,防护状态关键词用于区分不同的防护状态。在实际实施时,通过对服务交互日志进行拆分,然后并行地进行待处理安防运行日志的防护状态分析,进而获取
对应的防护状态处理结果,这样可以进一步确定出防护状态簇,其中,防护状态簇可以是基
于K均值聚类算法实现的。如此设计,能够确保阶段性防护状态信息互相之间的独立性。
对应的防护状态处理结果,这样可以进一步确定出防护状态簇,其中,防护状态簇可以是基
于K均值聚类算法实现的。如此设计,能够确保阶段性防护状态信息互相之间的独立性。
[0091] 步骤13,根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描
述确定所述目标智慧服务终端的安防漏洞检测结果。
述确定所述目标智慧服务终端的安防漏洞检测结果。
[0092] 对于本申请实施例而言,服务操作记录可以是操作行为和互动行为对应的数据,操作行为数据包括办公对象的各类办公操作,互动行为数据可以是多个办公交互参与者之
间的交互过程,包括但不限于文本交互数据、视频交互数据等。在实际实施过程中发明人发
现,精准地提取服务操作记录对于生成操作习惯描述以及后续的数据解析而言是至关重要
的,为实现这一目的,根据所述防护状态从所述待处理安防运行日志中获取对应的服务操
作记录,可以包括以下步骤131‑步骤133所描述的内容。
间的交互过程,包括但不限于文本交互数据、视频交互数据等。在实际实施过程中发明人发
现,精准地提取服务操作记录对于生成操作习惯描述以及后续的数据解析而言是至关重要
的,为实现这一目的,根据所述防护状态从所述待处理安防运行日志中获取对应的服务操
作记录,可以包括以下步骤131‑步骤133所描述的内容。
[0093] 步骤131,根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志,所述第一安防运行日志包括所述待处理安防运
行日志中不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处
理安防运行日志中涵盖远程服务操作标签的双向互动信息。对于本申请实施例而言,远程
服务操作标签可以用于对不同的智慧服务行为进行区分,例如“Q”可以表示协作邀请行为,
“A”可以表示协作响应行为,“D”可以表示协作拒绝行为,进一步地,远程服务操作标签还可
以通过其他方式进行表示,在此不作限定,交互性安防运行日志用于表征安防运行日志之
间存在互相传输和使用行为。
行日志中不涵盖远程服务操作标签的双向互动信息,所述第二安防运行日志包括所述待处
理安防运行日志中涵盖远程服务操作标签的双向互动信息。对于本申请实施例而言,远程
服务操作标签可以用于对不同的智慧服务行为进行区分,例如“Q”可以表示协作邀请行为,
“A”可以表示协作响应行为,“D”可以表示协作拒绝行为,进一步地,远程服务操作标签还可
以通过其他方式进行表示,在此不作限定,交互性安防运行日志用于表征安防运行日志之
间存在互相传输和使用行为。
[0094] 对于本申请实施例而言,根据所述防护状态对应的对象关注信息获取待处理安防运行日志对应的第一安防运行日志和第二安防运行日志进一步包括:根据所述防护状态对
应的对象关注信息,对所述待处理安防运行日志进行服务互动分析,得到所述待处理安防
运行日志中不涵盖远程服务操作标签的第一双向互动信息,将所述待处理安防运行日志中
的所述第一双向互动信息进行针对服务主题类别的数据全局化处理,作为所述第一安防运
行日志;根据所述第一双向互动信息,获取所述待处理安防运行日志中涵盖远程服务操作
标签的第二智慧服务项目数据,将所述待处理安防运行日志中的所述第二智慧服务项目数
据进行针对服务主题类别的数据全局化处理,作为所述第二安防运行日志。
应的对象关注信息,对所述待处理安防运行日志进行服务互动分析,得到所述待处理安防
运行日志中不涵盖远程服务操作标签的第一双向互动信息,将所述待处理安防运行日志中
的所述第一双向互动信息进行针对服务主题类别的数据全局化处理,作为所述第一安防运
行日志;根据所述第一双向互动信息,获取所述待处理安防运行日志中涵盖远程服务操作
标签的第二智慧服务项目数据,将所述待处理安防运行日志中的所述第二智慧服务项目数
据进行针对服务主题类别的数据全局化处理,作为所述第二安防运行日志。
[0095] 步骤132,对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块;对所述第二安防运行日志进行显著性信息块提取,得到
所述第二安防运行日志对应的操作行为信息块。对于本申请实施例而言,显著性信息块提
取操作可以是根据信息块的热度进行安防运行日志提取的操作,非操作行为信息块可以理
解为没有办公对象或者办公参与方参与的信息块,例如用于系统分析的信息块,而操作行
为信息块则可以理解为存在办公对象或者办公参与方参与的信息块。
所述第二安防运行日志对应的操作行为信息块。对于本申请实施例而言,显著性信息块提
取操作可以是根据信息块的热度进行安防运行日志提取的操作,非操作行为信息块可以理
解为没有办公对象或者办公参与方参与的信息块,例如用于系统分析的信息块,而操作行
为信息块则可以理解为存在办公对象或者办公参与方参与的信息块。
[0096] 对于本申请实施例而言,所述对所述第一安防运行日志进行显著性信息块提取,得到所述第一安防运行日志对应的非操作行为信息块,包括:调用设定信息块抽取模型中
的第一显著性信息块分析层,对所述第一安防运行日志进行显著性信息块提取,得到所述
第一安防运行日志对应的非操作行为信息块。所述对所述第二安防运行日志进行显著性信
息块提取,得到所述第二安防运行日志对应的操作行为信息块,包括:调用所述设定信息块
抽取模型中的第二显著性信息块分析层,对所述第二安防运行日志进行显著性信息块提
取,得到所述第二安防运行日志对应的操作行为信息块。
的第一显著性信息块分析层,对所述第一安防运行日志进行显著性信息块提取,得到所述
第一安防运行日志对应的非操作行为信息块。所述对所述第二安防运行日志进行显著性信
息块提取,得到所述第二安防运行日志对应的操作行为信息块,包括:调用所述设定信息块
抽取模型中的第二显著性信息块分析层,对所述第二安防运行日志进行显著性信息块提
取,得到所述第二安防运行日志对应的操作行为信息块。
[0097] 步骤133,对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块;对所述操作习惯特
征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果
符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所
述待处理安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作
记录。对于本申请实施例而言,信息显著性能够从一定程度上反映操作习惯的相关信息,如
此设计,基于上述步骤131‑步骤133,能够精准地提取服务操作记录,从而为后续操作习惯
描述的生成以及后续的数据解析而言提供准确的数据基础。
征块进行操作习惯划分,得到所述待处理安防运行日志对应的划分结果;在所述划分结果
符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所
述待处理安防运行日志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作
记录。对于本申请实施例而言,信息显著性能够从一定程度上反映操作习惯的相关信息,如
此设计,基于上述步骤131‑步骤133,能够精准地提取服务操作记录,从而为后续操作习惯
描述的生成以及后续的数据解析而言提供准确的数据基础。
[0098] 对于本申请实施例而言,所述对所述操作行为信息块和所述非操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的操作习惯特征块,
包括:调用所述设定信息块抽取模型中的信息块融合层,对所述操作行为信息块和所述非
操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的
操作习惯特征块。
包括:调用所述设定信息块抽取模型中的信息块融合层,对所述操作行为信息块和所述非
操作行为信息块进行基于信息显著性的信息块融合,得到所述待处理安防运行日志对应的
操作习惯特征块。
[0099] 对于本申请实施例而言,步骤133所描述的在所述划分结果符合事先部署的服务操作判定指标的情况下,通过所述划分结果所指示的划分关键词从所述待处理安防运行日
志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录,进一步地可以包
括以下步骤1331‑步骤1334所描述的内容。
志中获取与所述划分关键词匹配的安防运行日志作为所述服务操作记录,进一步地可以包
括以下步骤1331‑步骤1334所描述的内容。
[0100] 步骤1331,获取所述划分结果的整体性操作习惯共性信息;对所述整体性操作习惯共性信息中的多个操作习惯共性信息的关联习惯特征分别进行热度关键词属性解析和
非热度关键词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的
处理结果。
非热度关键词属性分析,得到热度关键词属性对应的处理结果和非热度关键词属性对应的
处理结果。
[0101] 步骤1332,通过事先部署的显性习惯信息调整策略,对所述热度关键词属性对应的处理结果进行显性习惯信息调整处理,得到包括有热度关键词属性的热门操作习惯共性
信息集;通过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结
果进行隐性习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息
集。
信息集;通过事先部署的隐性习惯信息调整策略,对所述非热度关键词属性对应的处理结
果进行隐性习惯信息调整处理,得到包括有非热度关键词属性的非热度操作习惯共性信息
集。
[0102] 对于本申请实施例而言,事先部署的显性习惯信息调整策略可以是事先根据显性习惯制定的调整策略,显性习惯可以理解为办公对象在办公行为中表现出现的可以直接提
取的画像,而隐性习惯则可以通过对办公对象的办公行为进行解析得到,可以理解,热门操
作习惯共性信息集与非热度操作习惯共性信息集也是相对的。
取的画像,而隐性习惯则可以通过对办公对象的办公行为进行解析得到,可以理解,热门操
作习惯共性信息集与非热度操作习惯共性信息集也是相对的。
[0103] 步骤1333,基于所述热门操作习惯共性信息集和所述非热度操作习惯共性信息集进行可视化习惯偏好分析,得到所述整体性操作习惯共性信息中与目标习惯状态相适配的
习惯偏好检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少
一种。
习惯偏好检测条件;所述目标习惯状态包括热度关键词属性和非热度关键词属性中的至少
一种。
[0104] 对于本申请实施例而言,习惯偏好检测条件用于对整体性操作习惯共性信息进行习惯偏好检测,从而实现对服务操作记录的精准获取。
[0105] 步骤1334,根据所述习惯偏好检测条件对所述整体性操作习惯共性信息进行习惯偏好检测,得到习惯偏好检测结果,如果所述习惯偏好检测结果表征所述整体性操作习惯
共性信息对应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热
度关键词属性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行
日志,并将该安防运行日志作为所述服务操作记录。
共性信息对应于可视化习惯关注状态,则通过所述划分结果所指示的划分关键词对应的热
度关键词属性,从所述待处理安防运行日志中获取与所述热度关键词属性匹配的安防运行
日志,并将该安防运行日志作为所述服务操作记录。
[0106] 对于本申请实施例而言,在从待处理安防运行日志中获取服务操作记录时是考虑了习惯偏好的,这样能够确保获取到的服务操作记录具有较高的热度,也即为后续的安防
运行日志解析提供准确的数据基础,尽可能避免获取到相对非热度的服务操作记录,从而
避免造成后续的安防运行日志解析的偏差。
运行日志解析提供准确的数据基础,尽可能避免获取到相对非热度的服务操作记录,从而
避免造成后续的安防运行日志解析的偏差。
[0107] 进一步地,为了快速、灵活地确定目标智慧服务终端的安防漏洞检测结果,步骤13中所描述的根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据所述操作习
惯描述确定所述目标智慧服务终端的安防漏洞检测结果,可以包括以下内容:根据所述防
护状态对应的智慧服务类型获取所述服务操作记录中的直接性响应数据和间接性响应数
据;基于所述服务操作记录中的直接性响应数据和间接性响应数据之间的数据热度波动,
对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象关注分析,得到服务
需求内容;将对象关注分析存在异常的间接性响应数据确定为待匹配间接性响应数据,根
据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据
共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间
接性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得
到互动意图内容;根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中
的操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联
信息包括所述操作习惯描述对应的不同的服务项目喜好;根据所述操作习惯描述信息及其
对应的习惯特征关联信息,采用事先部署的解析算法对所述目标智慧服务终端进行运行漏
洞解析,得到所述安防漏洞检测结果。
惯描述确定所述目标智慧服务终端的安防漏洞检测结果,可以包括以下内容:根据所述防
护状态对应的智慧服务类型获取所述服务操作记录中的直接性响应数据和间接性响应数
据;基于所述服务操作记录中的直接性响应数据和间接性响应数据之间的数据热度波动,
对所述服务操作记录中的直接性响应数据和间接性响应数据进行对象关注分析,得到服务
需求内容;将对象关注分析存在异常的间接性响应数据确定为待匹配间接性响应数据,根
据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据
共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向;对与所述待匹配间
接性响应数据相适配的对象关注倾向和所述待匹配间接性响应数据进行对象关注分析,得
到互动意图内容;根据所述互动意图内容和所述服务需求内容,确定所述服务操作记录中
的操作习惯描述和所述操作习惯描述对应的习惯特征关联信息;其中,所述习惯特征关联
信息包括所述操作习惯描述对应的不同的服务项目喜好;根据所述操作习惯描述信息及其
对应的习惯特征关联信息,采用事先部署的解析算法对所述目标智慧服务终端进行运行漏
洞解析,得到所述安防漏洞检测结果。
[0108] 对于本申请实施例而言,可替换地,获取所述服务操作记录中的直接性响应数据和间接性响应数据进一步包括:获取所述服务操作记录中的至少两个直接性响应内容块和
至少两个间接性响应内容块;获取所述至少两个直接性响应内容块之间的显著性相关度和
直接性响应内容块的办公对象分析结果,获取所述至少两个间接性响应内容块之间的非显
著性相关度和间接性响应内容块的办公对象分析结果;根据所述显著性相关度和所述直接
性响应内容块的办公对象分析结果,对所述至少两个直接性响应内容块进行内容块全局化
处理,得到所述服务操作记录中的直接性响应数据;一个直接性响应数据包括至少一个直
接性响应内容块;根据所述非显著性相关度和所述间接性响应内容块的办公对象分析结
果,对所述至少两个间接性响应内容块进行内容块全局化处理,得到所述服务操作记录中
的间接性响应数据;一个间接性响应数据包括至少一个间接性响应内容块。
至少两个间接性响应内容块;获取所述至少两个直接性响应内容块之间的显著性相关度和
直接性响应内容块的办公对象分析结果,获取所述至少两个间接性响应内容块之间的非显
著性相关度和间接性响应内容块的办公对象分析结果;根据所述显著性相关度和所述直接
性响应内容块的办公对象分析结果,对所述至少两个直接性响应内容块进行内容块全局化
处理,得到所述服务操作记录中的直接性响应数据;一个直接性响应数据包括至少一个直
接性响应内容块;根据所述非显著性相关度和所述间接性响应内容块的办公对象分析结
果,对所述至少两个间接性响应内容块进行内容块全局化处理,得到所述服务操作记录中
的间接性响应数据;一个间接性响应数据包括至少一个间接性响应内容块。
[0109] 对于本申请实施例而言,可替换地,所述基于所述服务操作记录中的直接性响应数据和间接性响应数据之间的数据热度波动,对所述服务操作记录中的直接性响应数据和
间接性响应数据进行对象关注分析,得到服务需求内容,包括:将所述服务操作记录中的间
接性响应数据确定为可调型间接性响应数据,将所述服务操作记录中的直接性响应数据确
定为可调型直接性响应数据;所述可调型间接性响应数据中的间接性响应内容块是从针对
所述服务操作记录的触发模块使用日志中所确定的;获取所述触发模块使用日志中的直接
性响应内容块;将所述触发模块使用日志中的直接性响应内容块与所述可调型直接性响应
数据中的直接性响应内容块之间的内容块关联性,确定为所述可调型间接性响应数据与所
述可调型直接性响应数据之间的所述数据热度波动;当所述数据热度波动对应的更新率大
于或等于设定更新率阈值时,对所述可调型间接性响应数据和所述可调型直接性响应数据
进行对象关注分析,得到所述服务需求内容。如此设计,能够确保服务需求内容的完整性和
实时性。
间接性响应数据进行对象关注分析,得到服务需求内容,包括:将所述服务操作记录中的间
接性响应数据确定为可调型间接性响应数据,将所述服务操作记录中的直接性响应数据确
定为可调型直接性响应数据;所述可调型间接性响应数据中的间接性响应内容块是从针对
所述服务操作记录的触发模块使用日志中所确定的;获取所述触发模块使用日志中的直接
性响应内容块;将所述触发模块使用日志中的直接性响应内容块与所述可调型直接性响应
数据中的直接性响应内容块之间的内容块关联性,确定为所述可调型间接性响应数据与所
述可调型直接性响应数据之间的所述数据热度波动;当所述数据热度波动对应的更新率大
于或等于设定更新率阈值时,对所述可调型间接性响应数据和所述可调型直接性响应数据
进行对象关注分析,得到所述服务需求内容。如此设计,能够确保服务需求内容的完整性和
实时性。
[0110] 对于本申请实施例而言,可替换地,所述待匹配间接性响应数据包括所述服务操作记录中的第一间接性响应内容块;所述服务需求内容的数目为至少两个;每个服务需求
内容中的间接性响应数据分别包括所述服务操作记录中的第二间接性响应内容块;所述根
据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据
共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向,包括:根据所述第一
间接性响应内容块,获取所述待匹配间接性响应数据的第一敏感数据描述;根据所述每个
服务需求内容包括的第二间接性响应内容块,分别获取所述每个服务需求内容中的间接性
响应数据的第二敏感数据描述;获取所述第一敏感数据描述分别与所述每个服务需求内容
对应的第二敏感数据描述之间的特征办公对象分析结果;根据所述每个服务需求内容所属
的特征办公对象分析结果,确定所述每个服务需求内容中的间接性响应数据分别与所述待
匹配间接性响应数据之间的响应数据共性程度;当目标服务需求内容的数目大于第一设定
数目值且小于或等于第二设定数目值时,将所述目标服务需求内容中的直接性响应数据所
涵盖的对象关注倾向,确定为与所述待匹配间接性响应数据相适配的对象关注倾向;所述
目标服务需求内容,指所属的响应数据共性程度大于或等于设定流行度阈值的服务需求内
容。
内容中的间接性响应数据分别包括所述服务操作记录中的第二间接性响应内容块;所述根
据所述服务需求内容中的间接性响应数据与所述待匹配间接性响应数据之间的响应数据
共性程度,确定与所述待匹配间接性响应数据相适配的对象关注倾向,包括:根据所述第一
间接性响应内容块,获取所述待匹配间接性响应数据的第一敏感数据描述;根据所述每个
服务需求内容包括的第二间接性响应内容块,分别获取所述每个服务需求内容中的间接性
响应数据的第二敏感数据描述;获取所述第一敏感数据描述分别与所述每个服务需求内容
对应的第二敏感数据描述之间的特征办公对象分析结果;根据所述每个服务需求内容所属
的特征办公对象分析结果,确定所述每个服务需求内容中的间接性响应数据分别与所述待
匹配间接性响应数据之间的响应数据共性程度;当目标服务需求内容的数目大于第一设定
数目值且小于或等于第二设定数目值时,将所述目标服务需求内容中的直接性响应数据所
涵盖的对象关注倾向,确定为与所述待匹配间接性响应数据相适配的对象关注倾向;所述
目标服务需求内容,指所属的响应数据共性程度大于或等于设定流行度阈值的服务需求内
容。
[0111] 在上述内容的基础上,进一步地,所述第一间接性响应内容块的内容块数目为至少两个;所述根据所述第一间接性响应内容块,获取所述待匹配间接性响应数据的第一敏
感数据描述,包括:获取至少两个第一间接性响应内容块中的每个第一间接性响应内容块
分别对应的内容块关键描述;根据所述每个第一间接性响应内容块分别对应的内容块关键
描述,获取所述至少两个第一间接性响应内容块对应的第一整体性关键描述;将所述第一
整体性关键描述,确定为所述第一敏感数据描述。
感数据描述,包括:获取至少两个第一间接性响应内容块中的每个第一间接性响应内容块
分别对应的内容块关键描述;根据所述每个第一间接性响应内容块分别对应的内容块关键
描述,获取所述至少两个第一间接性响应内容块对应的第一整体性关键描述;将所述第一
整体性关键描述,确定为所述第一敏感数据描述。
[0112] 对于本申请实施例而言,所述事先部署的解析算法包括:规则归纳算法、决策树算法、基于范例学习算法、聚类分析算法或判别算法等。此外,还可以包括统计算法和神经网
络算法。进一步地,统计算法可以包括判别分析(贝叶斯判别等)以及回归分析(多元回归、
自动回归等)等。进一步地,聚类分析算法可以包括系统聚类和非限制性(动态)聚类等。在
实际应用过程中,上述的解析算法可以组合使用,在此不作限定。
络算法。进一步地,统计算法可以包括判别分析(贝叶斯判别等)以及回归分析(多元回归、
自动回归等)等。进一步地,聚类分析算法可以包括系统聚类和非限制性(动态)聚类等。在
实际应用过程中,上述的解析算法可以组合使用,在此不作限定。
[0113] 在上述步骤11‑步骤13的基础上,还可以包括以下步骤13所描述的内容。步骤14,根据所述安防漏洞检测结果确定所述目标智慧服务终端的业务下发策略并按照所述业务
下发策略进行防护策略下发。
下发策略进行防护策略下发。
[0114] 对于本申请实施例而言,业务下发策略可以包括防护策略的待下发产品类别和下发时段,如此设计,能够尽可能确保防护策略下发的效率,避免低效重复下发而占用过多的
资源开销。
资源开销。
[0115] 综上所述,本发明实施例所提供的上述应用于大数据服务的信息防护方法及服务器,能够基于事先调试好的整体性防护状态分析模型对待处理安防运行日志进行防护状态
分析,从而基于不同的防护状态获取对应的服务操作记录,进一步生成操作习惯描述,以便
确定目标智慧服务终端的安防漏洞检测结果。如此,能够考虑不同防护状态下的服务操作
记录之间的异同情况,进而确保获取到的服务操作记录具有尽可能低的干扰以及高精度的
习惯偏好,这样可以实现准确可靠的安防漏洞解析,继而实现后续有目的性的防护策略下
发,节省大量低效的防护策略下发带来的诸如流量占用等各类服务资源的开销。
分析,从而基于不同的防护状态获取对应的服务操作记录,进一步生成操作习惯描述,以便
确定目标智慧服务终端的安防漏洞检测结果。如此,能够考虑不同防护状态下的服务操作
记录之间的异同情况,进而确保获取到的服务操作记录具有尽可能低的干扰以及高精度的
习惯偏好,这样可以实现准确可靠的安防漏洞解析,继而实现后续有目的性的防护策略下
发,节省大量低效的防护策略下发带来的诸如流量占用等各类服务资源的开销。
[0116] 对于上述步骤11‑步骤14,可以通过如下总结进行描述:将获取到的待处理安防运行日志传入到整体性防护状态分析模型中得到对应的防护状态,根据所述防护状态实现对
目标智慧服务终端的安防漏洞解析以得到安防漏洞检测结果,根据所述安防漏洞检测结果
确定所述目标智慧服务终端的业务下发策略并按照所述业务下发策略进行防护策略下发;
其中,所述目标智慧服务终端对应于所述待处理安防运行日志。
目标智慧服务终端的安防漏洞解析以得到安防漏洞检测结果,根据所述安防漏洞检测结果
确定所述目标智慧服务终端的业务下发策略并按照所述业务下发策略进行防护策略下发;
其中,所述目标智慧服务终端对应于所述待处理安防运行日志。
[0117] 进一步地,将获取到的待处理安防运行日志传入到整体性防护状态分析模型中得到对应的防护状态,根据所述防护状态实现对目标智慧服务终端的安防漏洞解析以得到安
防漏洞检测结果,可以包括:获取待处理安防运行日志,并将所述待处理安防运行日志传入
到整体性防护状态分析模型中;通过所述整体性防护状态分析模型对所述待处理安防运行
日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;根据所述防
护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所
述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端
的安防漏洞检测结果。
防漏洞检测结果,可以包括:获取待处理安防运行日志,并将所述待处理安防运行日志传入
到整体性防护状态分析模型中;通过所述整体性防护状态分析模型对所述待处理安防运行
日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;根据所述防
护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所
述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧服务终端
的安防漏洞检测结果。
[0118] 应当理解,上述总结的进一步描述可以参阅对步骤11‑步骤14的说明,在此不作赘述。
[0119] 其次,针对上述应用于大数据服务的信息防护方法,本发明实施例还提出了一种示例性的应用于大数据服务的信息防护装置,如图2所示,应用于大数据服务的信息防护装
置200可以包括以下的功能模块。
置200可以包括以下的功能模块。
[0120] 日志获取模块210,用于获取待处理安防运行日志,并将所述待处理安防运行日志传入到整体性防护状态分析模型中。
[0121] 状态分析模块220,用于通过所述整体性防护状态分析模型对所述待处理安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态。
[0122] 漏洞检测模块230,用于根据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护状态和所述服务操作记录生成操作习惯描述,以根据
所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果。
所述操作习惯描述确定所述目标智慧服务终端的安防漏洞检测结果。
[0123] 然后,基于上述的方法实施例和装置实施例,本发明实施例还提出了一种系统实施例,也即应用于大数据服务的信息防护系统,请结合参阅图3,应用于大数据服务的信息
防护系统30可以包括信息安防服务器10和智慧办公终端20。其中,信息安防服务器10和智
慧办公终端20通信用以实施上述方法,进一步地,应用于大数据服务的信息防护系统30的
功能性描述如下。
防护系统30可以包括信息安防服务器10和智慧办公终端20。其中,信息安防服务器10和智
慧办公终端20通信用以实施上述方法,进一步地,应用于大数据服务的信息防护系统30的
功能性描述如下。
[0124] 一种应用于大数据服务的信息防护系统,包括互相通信的信息安防服务器和智慧办公终端,所述信息安防服务器用于:获取待处理安防运行日志,并将所述待处理安防运行
日志传入到整体性防护状态分析模型中;通过所述整体性防护状态分析模型对所述待处理
安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;根
据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护
状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧
服务终端的安防漏洞检测结果,根据所述安防漏洞检测结果确定所述目标智慧服务终端的
业务下发策略并按照所述业务下发策略进行防护策略下发。
日志传入到整体性防护状态分析模型中;通过所述整体性防护状态分析模型对所述待处理
安防运行日志进行防护状态分析,以获取与所述待处理安防运行日志对应的防护状态;根
据所述防护状态从所述待处理安防运行日志中获取对应的服务操作记录,并根据所述防护
状态和所述服务操作记录生成操作习惯描述,以根据所述操作习惯描述确定所述目标智慧
服务终端的安防漏洞检测结果,根据所述安防漏洞检测结果确定所述目标智慧服务终端的
业务下发策略并按照所述业务下发策略进行防护策略下发。
[0125] 进一步地,请结合参阅图4,信息安防服务器10可以包括处理引擎110、网络模块120和存储器130,处理引擎110和存储器130通过网络模块120通信。
[0126] 处理引擎110可以处理相关的信息和/或数据以执行本申请中描述的一个或多个功能。例如,在一些实施例中,处理引擎110可以包括至少一个处理引擎(例如,单核处理引
擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central Processing
Unit,CPU)、专用集成电路(Application‑Specific Integrated Circuit,ASIC)、专用指令
集处理器(Application‑Specific Instruction‑set Processor,ASIP)、图形处理单元
(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字
信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field Programmable
Gate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制
器单元、精简指令集计算机(Reduced Instruction‑Set Computer,RISC)、微处理器等或其
任意组合。
擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central Processing
Unit,CPU)、专用集成电路(Application‑Specific Integrated Circuit,ASIC)、专用指令
集处理器(Application‑Specific Instruction‑set Processor,ASIP)、图形处理单元
(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字
信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field Programmable
Gate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制
器单元、精简指令集计算机(Reduced Instruction‑Set Computer,RISC)、微处理器等或其
任意组合。
[0127] 网络模块120可以促进信息和/或数据的交换。在一些实施例中,网络模块120可以是任何类型的有线或无线网络或其组合。仅作为示例,网络模块120可以包括缆线网络、有
线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广
域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城
域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone Switched
Network,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网
络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入
点。例如,网络模块120可以包括有线或无线网路接入点,如基站和/或网路接入点。
线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广
域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城
域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone Switched
Network,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网
络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入
点。例如,网络模块120可以包括有线或无线网路接入点,如基站和/或网路接入点。
[0128] 存储器130可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read‑Only
Memory,PROM),可擦除只读存储器(Erasable Programmable Read‑Only Memory,EPROM),
电可擦除只读存储器(Electric Erasable Programmable Read‑Only Memory,EEPROM)等。
其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
Memory,PROM),可擦除只读存储器(Erasable Programmable Read‑Only Memory,EPROM),
电可擦除只读存储器(Electric Erasable Programmable Read‑Only Memory,EEPROM)等。
其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
[0129] 可以理解,图4所示的结构仅为示意,信息安防服务器10还可包括比图2中所示更多或者更少的组件,或者具有与图4所示不同的配置。图4中所示的各组件可以采用硬件、软
件或其组合实现。
件或其组合实现。
[0130] 需要理解的是,针对上述内容,本领域技术人员可以根据上述所公开的内容进行前后推导毫无疑义地确定相关技术术语所指代的含义,例如针对一些值、系数、权重、指数、
因子等术语,本领域技术人员可以根据前后的逻辑关系进行推导和确定,这些数值的取值
范围可以根据实际情况进行选取,例如0 1,又例如1 10,再例如50 100,在此均不作限定。
~ ~ ~
因子等术语,本领域技术人员可以根据前后的逻辑关系进行推导和确定,这些数值的取值
范围可以根据实际情况进行选取,例如0 1,又例如1 10,再例如50 100,在此均不作限定。
~ ~ ~
[0131] 本领域技术人员可以根据上述已公开的内容毫无疑义对一些预设的、基准的、预定的、设定的以及目标的技术特征/技术术语进行确定,例如阈值、阈值区间、阈值范围等。
对于一些未作解释的技术特征术语,本领域技术人员完全能够基于前后文的逻辑关系进行
合理地、毫无疑义地推导,从而清楚、完整地实施上述技术方案。未作解释的技术特征术语
的前缀,例如“第一”、“第二”、“上一个”、“下一个”、“前一个”、“后一个”、“当前”、“历史”、
“最新”、“最佳”、“目标”、“指定”和“实时”等,可以根据前后文进行毫无疑义地推导和确定。
未作解释的技术特征术语的后缀,例如“列表”、“特征”、“序列”、“集合”、“矩阵”、“单元”、
“元素”、“轨迹”和“清单”等,也可以根据前后文进行毫无疑义地推导和确定。
对于一些未作解释的技术特征术语,本领域技术人员完全能够基于前后文的逻辑关系进行
合理地、毫无疑义地推导,从而清楚、完整地实施上述技术方案。未作解释的技术特征术语
的前缀,例如“第一”、“第二”、“上一个”、“下一个”、“前一个”、“后一个”、“当前”、“历史”、
“最新”、“最佳”、“目标”、“指定”和“实时”等,可以根据前后文进行毫无疑义地推导和确定。
未作解释的技术特征术语的后缀,例如“列表”、“特征”、“序列”、“集合”、“矩阵”、“单元”、
“元素”、“轨迹”和“清单”等,也可以根据前后文进行毫无疑义地推导和确定。
[0132] 本发明实施例公开的上述内容对于本领域技术人员而言是清楚完整的。应当理解,本领域技术人员基于上述公开的内容对未作解释的技术术语进行推导和分析的过程是
基于本申请所记载的内容进行的,因此上述内容并不是对整体方案的创造性的评判。
基于本申请所记载的内容进行的,因此上述内容并不是对整体方案的创造性的评判。
[0133] 应当理解,上述所示的系统及其模块可以利用各种方式来实现。例如,在一些实施例中,系统及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中,硬件部分可
以利用专用逻辑来实现;软件部分则可以存储在存储器中,由适当的指令执行系统,例如微
处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计
算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD‑ROM的
载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据
载体上提供了这样的代码。本申请的系统及其模块不仅可以有诸如超大规模集成电路或门
阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等
的可编程硬件设备的硬件电路实现,也可以用例如由各种类型的处理器所执行的软件实
现,还可以由上述硬件电路和软件的结合(例如,固件)来实现。
以利用专用逻辑来实现;软件部分则可以存储在存储器中,由适当的指令执行系统,例如微
处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计
算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD‑ROM的
载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据
载体上提供了这样的代码。本申请的系统及其模块不仅可以有诸如超大规模集成电路或门
阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等
的可编程硬件设备的硬件电路实现,也可以用例如由各种类型的处理器所执行的软件实
现,还可以由上述硬件电路和软件的结合(例如,固件)来实现。
[0134] 需要说明的是,不同实施例可能产生的有益效果不同,在不同的实施例里,可能产生的有益效果可以是以上任意一种或几种的组合,也可以是其他任何可能获得的有益效
果。
果。
[0135] 上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可能会
对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类
修改、改进、修正仍属于本申请示范实施例的精神和范围。
对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类
修改、改进、修正仍属于本申请示范实施例的精神和范围。
[0136] 同时,本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因
此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施
例”或“一个替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中
的某些特征、结构或特点可以进行适当的组合。
此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施
例”或“一个替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中
的某些特征、结构或特点可以进行适当的组合。
[0137] 此外,本领域技术人员可以理解,本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对
他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全
由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软
件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面
可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序
编码。
他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全
由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软
件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面
可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序
编码。
[0138] 计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或
合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介
质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用
的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线
电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介
质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用
的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线
电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
[0139] 本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、
Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、
PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完
全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机
上运行部分在远程计算机运行、或完全在远程计算机或信息安防服务器上运行。在后种情
况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网
(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软
件即服务(SaaS)。
Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、
PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完
全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机
上运行部分在远程计算机运行、或完全在远程计算机或信息安防服务器上运行。在后种情
况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网
(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软
件即服务(SaaS)。
[0140] 此外,除非权利要求中明确说明,本申请所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各
种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的
目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本申请
实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设
备实现,但是也可以只通过软件的解决方案得以实现,如在现有的信息安防服务器或移动
设备上安装所描述的系统。
种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的
目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本申请
实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设
备实现,但是也可以只通过软件的解决方案得以实现,如在现有的信息安防服务器或移动
设备上安装所描述的系统。
[0141] 同理,应当注意的是,为了简化本申请披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或
对其的描述中。但是,这种披露方法并不意味着本申请对象所需要的特征比权利要求中提
及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
对其的描述中。但是,这种披露方法并不意味着本申请对象所需要的特征比权利要求中提
及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
[0142] 一些实施例中使用了描述成分、属性数量的数字,应当理解的是,此类用于实施例描述的数字,在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说
明,“大约”、“近似”或“大体上”表明所述数字允许有适应性的变化。相应地,在一些实施例
中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点
可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的
方法。尽管本申请一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实
施例中,此类数值的设定在可行范围内尽可能精确。
明,“大约”、“近似”或“大体上”表明所述数字允许有适应性的变化。相应地,在一些实施例
中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点
可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的
方法。尽管本申请一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实
施例中,此类数值的设定在可行范围内尽可能精确。
[0143] 针对本申请引用的每个专利、专利申请、专利申请公开物和其他材料,如文章、书籍、说明书、出版物、文档等,特此将其全部内容并入本申请作为参考。与本申请内容不一致
或产生冲突的申请历史文件除外,对本申请权利要求最广范围有限制的文件(当前或之后
附加于本申请中的)也除外。需要说明的是,如果本申请附属材料中的描述、定义、和/或术
语的使用与本申请所述内容有不一致或冲突的地方,以本申请的描述、定义和/或术语的使
用为准。
或产生冲突的申请历史文件除外,对本申请权利要求最广范围有限制的文件(当前或之后
附加于本申请中的)也除外。需要说明的是,如果本申请附属材料中的描述、定义、和/或术
语的使用与本申请所述内容有不一致或冲突的地方,以本申请的描述、定义和/或术语的使
用为准。
[0144] 最后,应当理解的是,本申请中所述实施例仅用以说明本申请实施例的原则。其他的变形也可能属于本申请的范围。因此,作为示例而非限制,本申请实施例的替代配置可视
为与本申请的教导一致。相应地,本申请的实施例不仅限于本申请明确介绍和描述的实施
例。
为与本申请的教导一致。相应地,本申请的实施例不仅限于本申请明确介绍和描述的实施
例。