基于物联网的网络大数据信息防泄密方法、系统及服务器技术方案

本公开实施例提供一种基于物联网的网络大数据信息防泄密方法、系统及服务器，能够根据已注册读取接口信息的涉敏扫描数据对新注册读取接口信息进行涉敏防护处理，然后对获得的新注册读取接口信息的防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息，由此对第一接口防护验证信息和第二接口防护验证信息进行信息融合，基于获得的目标接口防护验证信息对新注册读取接口信息进行防泄密配置。如此，能够快速有效对新注册读取接口进行自动化的防泄密配置，以便于保证网络大数据信息的隐私性和安全性。于保证网络大数据信息的隐私性和安全性。于保证网络大数据信息的隐私性和安全性。

【技术实现步骤摘要】
基于物联网的网络大数据信息防泄密方法、系统及服务器


[0001]本公开涉及物联网及大数据
，具体而言，涉及一种基于物联网的网络大数据信息防泄密方法、系统及服务器。

技术介绍

[0002]随着物联网通信技术的快速发展，网络视频服务终端可以随时通过云通信服务器访问相关的物联网服务，从而调用相关的物联网设备进行查看。然而，物联网服务在使用过程中产生的网络大数据信息的隐私性和安全性成为一个重大考虑的难题。传统方案中，通常会针对当前注册的一些访问接口配置一些防泄密策略，然而物联网服务在更新迭代过程中会增加越来越的功能，从而也会增加新注册读取接口，这些新注册读取接口与已注册读取接口往往存在一定的关联关系，例如存在一定的服务逻辑关联。如何快速有效对这些新注册读取接口进行自动化的防泄密配置，以便于保证网络大数据信息的隐私性和安全性，是本领域亟待解决的技术问题。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本公开的目的在于提供一种基于物联网的网络大数据信息防泄密方法、系统及服务器，能够快速有效对新注册读取接口进行自动化的防泄密配置，以便于保证网络大数据信息的隐私性和安全性。
[0004]第一方面，本公开提供一种基于物联网的网络大数据信息防泄密方法，应用于云通信服务器，所述云通信服务器与多个网络视频服务终端通信连接，所述方法包括：获取所述多个网络视频服务终端上传的与目标物联网服务关联的网络大数据信息的新注册读取接口信息和所述新注册读取接口信息关联的已注册读取接口信息；所述新注册读取接口信息和所述已注册读取接口信息的物联网访问服务均为第一物联网访问服务；根据所述已注册读取接口信息的涉敏扫描数据对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信息；对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息；所述第一接口防护验证信息为所述防护安全策略信息中的接口防护验证信息；对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息；根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息，并根据所述接口配置信息对所述新注册读取接口信息进行防泄密配置；所述接口配置信息的物联网访问服务为所述第一物联网访问服务以及与所述第一物联网访问服务存在服务逻辑关联的第二物联网访问服务。
[0005]在第一方面的一种可能的实现方式中，所述根据所述已注册读取接口信息对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信
息的步骤，包括：对所述新注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第一注册行为特征，根据所提取的第一注册行为特征得到至少一个注册行为单元的安全威胁线索；对所述已注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第二注册行为特征，根据所提取的第二注册行为特征得到至少一个注册行为单元的关联安全威胁线索；获取所述至少一个注册行为单元中每个注册行为单元的所述安全威胁线索中的目标威胁线索来源信息，并确定所述注册行为单元的所述关联安全威胁线索中各个威胁线索来源信息的威胁态势信息以及确定所述目标威胁线索来源信息的威胁态势信息；确定所述各个威胁线索来源信息的威胁态势信息与所述目标威胁线索来源信息的威胁态势信息的汉明距离，并对所述各个威胁线索来源信息对应的汉明距离进行排序，根据排序结果从所述各个威胁线索来源信息中选出相似威胁线索来源信息；对至少一个所述相似威胁线索来源信息进行传输汇聚处理，得到卷积威胁线索来源信息，并对所述注册行为单元的所述安全威胁线索和第一注册行为单元的所述关联安全威胁线索进行传输汇聚处理，根据传输汇聚处理结果得到影响因子位图；所述影响因子位图中包含有所述安全威胁线索各个线索节点对应的影响因子；从所述影响因子位图中确定与所述目标威胁线索来源信息中线索节点对应的影响因子威胁线索来源信息，并对所述卷积威胁线索来源信息对应的威胁态势信息和所述影响因子威胁线索来源信息对应的影响因子特征向量进行跟踪代码计算，将跟踪代码计算的结果作为所述目标威胁线索来源信息的关键线索节点的跟踪线索特征；根据所述关键线索节点的跟踪线索特征得到防护安全策略特征，并对所述防护安全策略特征进行特征解析，得到所述注册行为单元的防护安全策略分布；根据所述注册行为单元的所述安全威胁线索和所述关联安全威胁线索从所述防护安全策略分布中索引得到所述新注册读取接口信息的防护安全策略信息。
[0006]在第一方面的一种可能的实现方式中，所述对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息的步骤，包括：对所述防护安全策略信息进行至少一次信息解析，得到至少一个待定接口防护程序；从所述至少一个待定接口防护程序的全局接口防护验证信息中确定所述第一接口防护验证信息的相似接口防护验证信息，得到所述第二接口防护验证信息。
[0007]在第一方面的一种可能的实现方式中，所述对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息的步骤，包括：分别确定所述第一接口防护验证信息和所述第二接口防护验证信息中的已激活接口防护验证信息，得到第一目标接口防护验证信息和第二目标接口防护验证信息；对所述第一目标接口防护验证信息进行传输汇聚处理，得到第一防护验证脚本指令，并对所述第一目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第二防护验证脚本指令，将所述第一防护验证脚本指令和所述第二防护验证脚本指令合并，得到与所述第一目标接口防护验证信息对应的第一防护验证
指令集；对所述第二目标接口防护验证信息进行传输汇聚处理，得到第三防护验证脚本指令，并对所述第二目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第四防护验证脚本指令，将所述第三防护验证脚本指令和所述第四防护验证脚本指令合并，得到与所述第二目标接口防护验证信息对应的第二防护验证指令集；对所述第一防护验证指令集和所述第二防护验证指令集进行传输汇聚处理，得到所述目标接口防护验证信息。
[0008]在第一方面的一种可能的实现方式中，所述根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息的步骤，包括：对所述目标接口防护验证信息进行接口项目分类，得到多个接口配置项目，对于任一接口配置项目，将所述接口配置项目的第一虚拟接口边界对应的虚拟接口环境信息和所述接口配置项目的第二虚拟接口边界对应的虚拟接口环境信息进行融合，得到所述接口配置项目对应的第一虚拟接口环境信息；获取所述多个接口配置项目之间的接口配置关联关系，并根据所述接口配置关联关系，确定接口配置关联阵列，所述接口配置关联阵列中的元素用于表示各接口配置项目之间是否存在接口配置关联关系；对于任一接口配置关联关系，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的网络大数据信息防泄密方法，其特征在于，应用于云通信服务器，所述云通信服务器与多个网络视频服务终端通信连接，所述方法包括：获取所述多个网络视频服务终端上传的与目标物联网服务关联的网络大数据信息的新注册读取接口信息和所述新注册读取接口信息关联的已注册读取接口信息；所述新注册读取接口信息和所述已注册读取接口信息的物联网访问服务均为第一物联网访问服务；根据所述已注册读取接口信息的涉敏扫描数据对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信息；对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息；所述第一接口防护验证信息为所述防护安全策略信息中的接口防护验证信息；对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息；根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息，并根据所述接口配置信息对所述新注册读取接口信息进行防泄密配置；所述接口配置信息的物联网访问服务为所述第一物联网访问服务以及与所述第一物联网访问服务存在服务逻辑关联的第二物联网访问服务；所述根据所述接口配置信息对所述新注册读取接口信息进行防泄密配置的步骤，包括：基于目标机器学习网络，对所述接口配置信息中的各个接口配置项目信息进行索引分类，得到索引分类目标，所述目标机器学习网络利用强化学习算法训练得到；将所述接口配置信息中的各个接口配置项目信息配置到所述新注册读取接口信息对应的防泄密控件的对应索引分类目标中；所述目标机器学习网络通过以下方式获得：随机初始化防泄密配置分类样本序列，所述防泄密配置分类样本序列包括多个防泄密配置分类样本；基于所述随机初始化的防泄密配置分类样本序列进行迭代训练，直至满足第一训练终止条件，得到目标机器学习网络；所述基于所述随机初始化的防泄密配置分类样本序列进行迭代训练，直至满足第一训练终止条件，得到目标机器学习网络的步骤，包括：将所述随机初始化的防泄密配置分类样本序列划分为至少一个目标防泄密配置分类样本序列；对于目标防泄密配置分类样本序列中的任一防泄密配置分类样本，基于所述任一防泄密配置分类样本中的各个样本项目的防泄密特征表示，获取所述任一防泄密配置分类样本的第一分类特征向量；基于所述任一防泄密配置分类样本中的各个样本项目和已有语料数据库的比对结果，获取所述任一防泄密配置分类样本的第二分类特征向量；基于所述任一防泄密配置分类样本中的各个样本项目，得到所述任一防泄密配置分类样本的样本数据区间，基于所述任一防泄密配置分类样本的样本数据区间获取所述任一防泄密配置分类样本的第三分类特征向量；
基于所述第一分类特征向量、所述第二分类特征向量和所述第三分类特征向量，获取所述任一防泄密配置分类样本的第四分类特征向量；获取所述任一防泄密配置分类样本的配置分类属性，基于所述配置分类属性的防泄密特征表示，获取所述任一防泄密配置分类样本的第五分类特征向量；获取与所述任一防泄密配置分类样本中的各个样本项目对应的置信度最大的各个防泄密加载项目，基于所述置信度最大的各个防泄密加载项目的防泄密特征表示，获取所述任一防泄密配置分类样本的第六分类特征向量；获取所述置信度最大的各个防泄密加载项目的置信度，基于所述置信度最大的各个防泄密加载项目的置信度和所述配置分类属性的样本数据区间，获取所述任一防泄密配置分类样本的第七分类特征向量；基于所述第五分类特征向量、所述第六分类特征向量和所述第七分类特征向量，获取所述任一防泄密配置分类样本的第八分类特征向量；基于所述第四分类特征向量和所述第八分类特征向量，获取所述任一防泄密配置分类样本的目标特征，所述目标防泄密配置分类样本序列为所述至少一个目标防泄密配置分类样本序列中的第一个目标防泄密配置分类样本序列；将所述目标防泄密配置分类样本序列中的各个防泄密配置分类样本的目标特征输入第一数据索引分类模型，得到所述目标防泄密配置分类样本序列中的各个防泄密配置分类样本的索引分类结果；对于所述目标防泄密配置分类样本序列中的任一防泄密配置分类样本，当所述任一防泄密配置分类样本的索引分类结果为第一结果时，将第一权重值作为所述任一防泄密配置分类样本的权重值；当所述任一防泄密配置分类样本的索引分类结果为第二结果时，将第二权重值作为所述任一防泄密配置分类样本的权重值；基于所述目标防泄密配置分类样本序列中的各个防泄密配置分类样本的目标特征、索引分类结果、权重值和第二目标防泄密配置分类样本序列中的各个防泄密配置分类样本的目标特征，生成与所述目标防泄密配置分类样本序列中的各个防泄密配置分类样本对应的候选数据，所述第二目标防泄密配置分类样本序列为所述至少一个目标防泄密配置分类样本序列中的所述目标防泄密配置分类样本序列的下一个目标防泄密配置分类样本序列；选取目标数量的候选数据，基于所述目标数量的候选数据更新与所述第一数据索引分类模型对应的目标网格单元；根据更新后的目标网格单元，计算与所述第一数据索引分类模型对应的差异参数；基于所述差异参数，更新所述第一数据索引分类模型的参数，得到更新后的第一数据索引分类模型；基于所述更新后的第一数据索引分类模型进行迭代训练，直至满足第一训练终止条件，得到第二数据索引分类模型；基于所述第二数据索引分类模型进行迭代训练，直至满足第二训练终止条件，得到目标机器学习网络。2.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述根据所述已注册读取接口信息对所述新注册读取接口信息进行涉敏防护处理，得到所述新
注册读取接口信息的防护安全策略信息的步骤，包括：对所述新注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第一注册行为特征，根据所提取的第一注册行为特征得到至少一个注册行为单元的安全威胁线索；对所述已注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第二注册行为特征，根据所提取的第二注册行为特征得到至少一个注册行为单元的关联安全威胁线索；获取所述至少一个注册行为单元中每个注册行为单元的所述安全威胁线索中的目标威胁线索来源信息，并确定所述注册行为单元的所述关联安全威胁线索中各个威胁线索来源信息的威胁态势信息以及确定所述目标威胁线索来源信息的威胁态势信息；确定所述各个威胁线索来源信息的威胁态势信息与所述目标威胁线索来源信息的威胁态势信息的汉明距离，并对所述各个威胁线索来源信息对应的汉明距离进行排序，根据排序结果从所述各个威胁线索来源信息中选出相似威胁线索来源信息；对至少一个所述相似威胁线索来源信息进行传输汇聚处理，得到卷积威胁线索来源信息，并对所述注册行为单元的所述安全威胁线索和第一注册行为单元的所述关联安全威胁线索进行传输汇聚处理，根据传输汇聚处理结果得到影响因子位图；所述影响因子位图中包含有所述安全威胁线索各个线索节点对应的影响因子；从所述影响因子位图中确定与所述目标威胁线索来源信息中线索节点对应的影响因子威胁线索来源信息，并对所述卷积威胁线索来源信息对应的威胁态势信息和所述影响因子威胁线索来源信息对应的影响因子特征向量进行跟踪代码计算，将跟踪代码计算的结果作为所述目标威胁线索来源信息的关键线索节点的跟踪线索特征；根据所述关键线索节点的跟踪线索特征得到防护安全策略特征，并对所述防护安全策略特征进行特征解析，得到所述注册行为单元的防护安全策略分布；根据所述注册行为单元的所述安全威胁线索和所述关联安全威胁线索从所述防护安全策略分布中索引得到所述新注册读取接口信息的防护安全策略信息。3.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息的步骤，包括：对所述防护安全策略信息进行至少一次信息解析，得到至少一个待定接口防护程序；从所述至少一个待定接口防护程序的全局接口防护验证信息中确定所述第一接口防护验证信息的相似接口防护验证信息，得到所述第二接口防护验证信息。4.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息的步骤，包括：分别确定所述第一接口防护验证信息和所述第二接口防护验证信息中的已激活接口防护验证信息，得到第一目标接口防护验证信息和第二目标接口防护验证信息；对所述第一目标接口防护验证信息进行传输汇聚处理，得到第一防护验证脚本指令，并对所述第一目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第二防护验证脚本指令，将所述第一防护验证脚本指令和所述
第二防护验证脚本指令合并，得到与所述第一目标接口防护验证信息对应的第一防护验证指令集；对所述第二目标接口防护验证信息进行传输汇聚处理，得到第三防护验证脚本指令，并对所述第二目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第四防护验证脚本指令，将所述第三防护验证脚本指令和所述第四防护验证脚本指令合并，得到与所述第二目标接口防护验证信息对应的第二防护验证指令集；对所述第一防护验证指令集和所述第二防护验证指令集进行传输汇聚处理，得到所述目标接口防护验证信息。5.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息的步骤，包括：对所述目标接口防护验证信息进行接口项目分类，得到多个接口配置项目，对于任一接口配置项目，将所述接口配置项目的第一虚拟接口边界对应的虚拟接口环境信息和所述接口配置项目的第二虚拟接口边界对应的虚拟接口环境信息进行融合，得到所述接口配置项目对应的第一虚拟接口环境信息；获取所述多个接口配置项目之间的接口配置关联关系，并根据所述接口配置关联关系，确定接口配置关联阵列，所述接口配置关联阵列中的元素用于表示各接口配置项目之间是否存在接口配置关联关系；对于任一接口配置关联关系，根据所述接口配置关联关系所属的类型，获取所述接口配置关联关系对应的关系向量，并且对于所述多个接口配置项目中的任一接口配置项目，获取与所述接口配置项目具有接口配置关联关系的至少一个接口配置项目对应的第一虚拟接口环境信息；将所述接口配置关联阵列、多个所述关系向量以及所述至少一个接口配置项目对应的第一虚拟接口环境信息输入虚拟接口测试程序，得到所述接口配置项目对应的第二虚拟接口环境信息；基于第一云计算安全组件对所述多个接口配置项目对应的第一虚拟接口环境信息进行处理，得到所述多个接口配置项目对应的第三虚拟接口环境信...

【专利技术属性】
技术研发人员：陈洋洋，
申请(专利权)人：陈洋洋，
类型：发明
国别省市：