【技术实现步骤摘要】
基于访问通信的访问节点过滤配置方法及数据处理系统
本申请涉及大数据和物联网通信
,具体而言,涉及一种基于访问通信的访问节点过滤配置方法及数据处理系统。
技术介绍
目前,在通信服务终端的通信过程中,不可避免地会受到外部的不明访问,现有技术通常会通过历史大数据分析来确定可能存在威胁行为的威胁态势识别结果,从而基于威胁态势识别结果有效确定出后续的威胁态势拦截指标,以便于提高通信过程中的安全性。然而,在后续进行威胁态势拦截的过程中,考虑到外部物联网通信设备通常在预先安全认证时会建立与通信服务中的白名单认证,因此有必要提供一种针对此类物联网通信设备的过滤配置方案,从而避免外部白名单认证的物联网通信设备存在通信访问被误拦截的情况。
技术实现思路
有鉴于此,本申请的目的在于提供一种基于访问通信的访问节点过滤配置方法及数据处理系统,能够针对白名单认证的物联网通信设备提供一种有效的过滤配置方案,从而避免外部白名单认证的物联网通信设备存在通信访问被误拦截的情况。根据本申请的第一方面,提供一种基于大数据和物联网通信的数据处理方法,应用于与多个通信服务终端通信连接的云计算平台,所述方法包括:获取所述多个通信服务终端对应的带有威胁态势拦截指标的目标异域数据,并根据所述带有威胁态势拦截指标的目标异域数据对每个通信服务终端进行通信行为过滤配置,获取每个通信服务终端的过滤配置数据,所述通信服务终端位于目标分布式网络内的不同通信节点,所述过滤配置数据包括通信服务终端的调用协议过滤配置信息和访问节点过滤配置信息 ...
【技术保护点】
1.一种基于访问通信的访问节点过滤配置方法,其特征在于,应用于与多个通信服务终端通信连接的云计算平台,所述方法包括:/n获取与每个通信节点进行白名单通信的物联网通信设备上传的物联网配置信息,所述物联网配置信息包括访问协议配置信息和访问节点配置信息;/n针对每个通信节点,若所述物联网配置信息为访问节点配置信息,将所述访问节点配置信息转换为结构化配置信息;/n将所述结构化配置信息进行分段并得到所述结构化配置信息中的结构化元素,采用自然语言处理算法对所述结构化元素进行识别,得到所述结构化配置信息对应的访问节点分布信息;/n根据所述访问节点分布信息得到所述解析信息,基于所述解析信息确定该通信节点的访问协议分布信息以及该通信节点的访问节点分布信息;/n根据该通信节点的访问协议分布信息以及该通信节点内的通信服务终端的过滤配置数据,对该通信节点内的通信服务终端的访问协议过滤状态进行配置,并根据该通信节点的访问节点分布信息,对该通信节点内的通信服务终端的访问节点过滤状态进行配置。/n
【技术特征摘要】
1.一种基于访问通信的访问节点过滤配置方法,其特征在于,应用于与多个通信服务终端通信连接的云计算平台,所述方法包括:
获取与每个通信节点进行白名单通信的物联网通信设备上传的物联网配置信息,所述物联网配置信息包括访问协议配置信息和访问节点配置信息;
针对每个通信节点,若所述物联网配置信息为访问节点配置信息,将所述访问节点配置信息转换为结构化配置信息;
将所述结构化配置信息进行分段并得到所述结构化配置信息中的结构化元素,采用自然语言处理算法对所述结构化元素进行识别,得到所述结构化配置信息对应的访问节点分布信息;
根据所述访问节点分布信息得到所述解析信息,基于所述解析信息确定该通信节点的访问协议分布信息以及该通信节点的访问节点分布信息;
根据该通信节点的访问协议分布信息以及该通信节点内的通信服务终端的过滤配置数据,对该通信节点内的通信服务终端的访问协议过滤状态进行配置,并根据该通信节点的访问节点分布信息,对该通信节点内的通信服务终端的访问节点过滤状态进行配置。
2.根据权利要求1所述的基于访问通信的访问节点过滤配置方法,其特征在于,所述方法还包括:
获取所述多个通信服务终端对应的带有威胁态势拦截指标的目标异域数据,并根据所述带有威胁态势拦截指标的目标异域数据对每个通信服务终端进行通信行为过滤配置,获取每个通信服务终端的过滤配置数据,所述通信服务终端位于目标分布式网络内的不同通信节点,所述过滤配置数据包括通信服务终端的调用协议过滤配置信息和访问节点过滤配置信息。
3.一种基于访问通信的访问节点过滤配置方法,其特征在于,应用于与多个通信服务终端通信连接的云计算平台,所述方法包括:
获取与每个通信节点进行白名单通信的物联网通信设备上传的物联网配置信息,所述物联网配置信息包括访问协议配置信息和访问节点配置信息;
针对每个通信节点,若该通信节点的物联网配置信息是访问协议配置信息,确定所述访问协议配置信息对应的物联网通信设备的访问协议重定向序列,所述访问协议重定向序列用于表征所述访问协议配置信息对应的物联网通信设备的访问协议重定向策略;
根据所述访问协议重定向序列确定所述访问协议配置信息对应的物联网通信设备的访问协议聚类信息并根据所述访问协议聚类信息对所述访问协议配置信息进行更新分类得到目标访问协议配置信息;
将所述目标访问协议配置信息进行协议功能层级划分,得到所述目标访问协议配置信息对应的多个协议功能层级,将各个协议功能层级的协议特征分量列出,建立协议特征分量分布图谱,所述协议特征分量分布图谱中包括多个图谱单元,每个图谱单元对应一个协议特征分量,每两个图谱单元之间的匹配度表征该两个图谱单元对应的协议特征分量之间的相似度;
根据所述协议特征分量分布图谱中每两个图谱单元之间的匹配度对所述协议特征分量分布图谱中的所有图谱单元进行聚类得到至少多个目标图谱分组,根据每个目标图谱分组中的每个图谱单元对应的协议特征分量的向量值,确定每个目标图谱分组的分组标签,从所述分组标签中确定出与预设标识对应的当前分组;
根据所述当前分组中的每个图谱单元对应的协议特征分量中的目标向量值确定所述目标访问协议配置信息对应的访问协议分布信息,根据所述访问协议分布信息确定所述解析信息,所述目标向量值在协议特征分量中用于表征每个协议功能层级中的访问协议分布信息,基于所述解析信息确定该通信节点的访问协议分布信息以及该通信节点的访问节点分布信息;
根据该通信节点的访问协议分布信息以及该通信节点内的通信服务终端的过滤配置数据,对该通信节点内的通信服务终端的访问协议过滤状态进行配置,并根据该通信节点的访问节点分布信息,对该通信节点内的通信服务终端的访问节点过滤状态进行配置。
4.根据权利要求3所述的基于访问通信的访问节点过滤配置方法,其特征在于,所述方法还包括:
获取所述多个通信服务终端对应的带有威胁态势拦截指标的目标异域数据,并根据所述带有威胁态势拦截指标的目标异域数据对每个通信服务终端进行通信行为过滤配置,获取每个通信服务终端的过滤配置数据,所述通信服务终端位于目标分布式网络内的不同通信节点,所述过滤配置数据包括通信服务终端的调用协议过滤配置信息和访问节点过滤配置信息。
5.根据权利要求1-4中任意一项所述的基于访问通信的访问节点过滤配置方法,其特征在于,所述基于所述解析信息确定该通信节点的访问协议分布信息以及该通信节点的访问节点分布信息,包括:
根据所述解析信息中的第一解析信息确定该通信节点的访问协议分布信息,所述第一解析信息为该通信节点的访问协议配置信息对应的解析信息;
根据所述解析信息中的第二解析信息确定该通信节点的访问节点分布信息,所述第二解析信息为该通信节点的访问节点配置信息对应的解析信息。
6.根据权利要求1-4中任意一项所述的基于访问通信的访问节点过滤配置方法,其特征在于,所述根据该通信节点的访问协议分布信息以及该通信节点内的通信服务终端的过滤配置数据,对该通信节点内的通信服务终端的访问协议过滤状态进行配置,包括:
从该通信节点的访问协议分布信息所映射的访问协议预设元素序列中获取该通信节点内的通信服务终端的过滤配置数据匹配的协议元素调用信息以及与所述协议元素调用信息关联的协议调用节点信息和过往调动节点信息,所述过往调动节点信息中包括至少一个过往调动进程的调动节点信息;
将所述协议调用节点信息和所述过往调动节点信息输入机器学习模型,通过所述机器学习模型对所述协议调用节点信息进行协议调度特征提取,得到第一协议调度特征向量,并对各所述过往调动节点信息进行协议调度特征提取,得到第二协议调度特征向量;
对所述第一协议调度特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。