大数据安防处理方法及系统技术方案

本申请涉及智慧业务和大数据安防技术领域，具体而言，涉及一种大数据安防处理方法及系统，在信息威胁安全评价表征疑似入侵威胁场景存在信息窃取风险时，确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述并根据所述异常会话行为描述确定风险事件知识库；根据所述风险事件知识库生成信息保护策略。信息保护策略。信息保护策略。

【技术实现步骤摘要】
大数据安防处理方法及系统
[0001]本申请是申请号为“2021115331134”、申请日为“20211215”、申请名称为“一种基于智慧业务的大数据安全威胁处理方法及系统”的分案申请。


[0002]本申请实施例涉及智慧业务和大数据安防
，具体涉及一种大数据安防处理方法及系统。

技术介绍

[0003]在大数据环境下，各行业和领域的安全需求正在发生改变，随着数据的进一步集中和数据量的不断增长，对智慧业务环境下的智慧业务活动数据进行安全防护变得更加困难。同时，智慧业务活动数据的分布式、协作式、开放式处理也加大了数据泄露的风险，在大数据应用过程中，如何对智慧业务环境下智慧业务活动数据进行准确可信的安全评价以便于后续进行安全威胁处理是现目前急需解决的一个技术问题。

技术实现思路

[0004]有鉴于此，本申请实施例提供了一种大数据安防处理方法及系统。
[0005]第一方面，本申请实施例提供了一种大数据安防处理方法，包括：从智慧业务服务日志队列中确定涵盖指定的疑似入侵威胁场景的不少于两组智慧业务活动数据；结合所述不少于两组智慧业务活动数据的时序标签，以及对所述不少于两组智慧业务活动数据的潜在威胁型业务项目的定位与持续性挖掘，确定所述疑似入侵威胁场景指向的业务活动热度描述；结合所述疑似入侵威胁场景的维度特征和所述疑似入侵威胁场景内的潜在威胁型业务项目的量化统计结果，确定业务项目紧急程度；结合所述业务活动热度描述和所述业务项目紧急程度，确定所述疑似入侵威胁场景指向的信息威胁安全评价。
[0006]如此设计，可以借助智慧业务环境下事先配置的大数据处理线程采集的智慧业务活动数据，尽可能及时准确地确定信息威胁安全评价，避免采用额外的信息威胁检测方式所带来的不必要资源开销，有效提高了信息威胁安全评价的确定效率；此外，能够改善复杂的疑似入侵威胁场景对信息威胁检测的干扰。进一步地，上述业务活动热度描述反映疑似入侵威胁场景内的全部潜在威胁型业务项目的在疑似入侵威胁场景内的全局活动热度，相比于疑似入侵威胁场景内全部潜在威胁型业务项目的当前活动热度的全局统计结果，该业务活动热度描述更能精准反馈疑似入侵威胁场景内的信息威胁情况；在业务活动热度描述的前提下结合业务项目紧急程度，可以显著提升信息威胁安全评价的准确度和可信度。
[0007]对于一些可独立实施的设计思路而言，所述结合所述业务活动热度描述和所述业务项目紧急程度，确定所述疑似入侵威胁场景指向的信息威胁安全评价，包括：确定紧急程度判定值和活动热度判定值；在所述业务活动热度描述指向的量化值小于所述活动热度判定值，并且所述业务项目紧急程度指向的量化值大于所述紧急程度判定值的前提下，确定所述疑似入侵威胁场景的信息威胁安全评价为存在威胁风险。
[0008]如此设计，以上业务活动热度描述反映疑似入侵威胁场景内的全部潜在威胁型业务项目的在疑似入侵威胁场景内的全局活动热度；上述业务项目紧急程度能够反应疑似入侵威胁场景内潜在威胁型业务项目的紧急程度，结合业务活动热度描述和业务项目紧急程度可以显著提高确定疑似入侵威胁场景的信息威胁安全评价的准确性及可信度。
[0009]对于一些可独立实施的设计思路而言，所述信息威胁安全评价包括威胁风险指数；所述结合所述业务活动热度描述和所述业务项目紧急程度，确定所述疑似入侵威胁场景指向的信息威胁安全评价，还包括：在确定所述疑似入侵威胁场景的信息威胁安全评价为存在威胁风险的前提下，确定所述疑似入侵威胁场景指向的活动热度约束特征；结合所述活动热度约束特征，确定不同威胁风险指数指向的活动热度条件；结合所述业务活动热度描述和所述活动热度条件，确定所述疑似入侵威胁场景指向的威胁风险指数。
[0010]如此设计，活动热度约束特征不同，指向的活动热度条件也不相同，在判定威胁风险指数时，结合疑似入侵威胁场景的活动热度约束特征确定活动热度条件，再根据活动热度条件能够提高确定的目标威胁风险指数的准确性及可信度。
[0011]对于一些可独立实施的设计思路而言，所述结合所述不少于两组智慧业务活动数据的时序标签，以及对所述不少于两组智慧业务活动数据的潜在威胁型业务项目的定位与持续性挖掘，确定所述疑似入侵威胁场景指向的业务活动热度描述，包括：对所述不少于两组智慧业务活动数据进行定位，得到所述智慧业务活动数据中携带的潜在威胁型业务项目；对所述不少于两组智慧业务活动数据中定位出的潜在威胁型业务项目进行持续性挖掘，将不同智慧业务活动数据中定位出的相同潜在威胁型业务项目进行绑定；结合所述相同潜在威胁型业务项目在任意两组智慧业务活动数据中的分布标签，确定所述潜在威胁型业务项目的项目变化情况；结合所述任意两组智慧业务活动数据的时序标签以及所述潜在威胁型业务项目的项目变化情况，确定每组所述潜在威胁型业务项目的当前活动热度；基于每组所述潜在威胁型业务项目的当前活动热度，确定所述疑似入侵威胁场景指向的业务活动热度描述。
[0012]如此设计，基于两组智慧业务活动数据的时序标签和潜在威胁型业务项目的项目变化情况，可以精确地确定同时存在于两组智慧业务活动数据中疑似入侵威胁场景内的潜在威胁型业务项目的当前活动热度；基于每组潜在威胁型业务项目的当前活动热度，可以精确地确定疑似入侵威胁场景指向的业务活动热度描述。
[0013]对于一些可独立实施的设计思路而言，所述基于每组所述潜在威胁型业务项目的当前活动热度，确定所述疑似入侵威胁场景指向的业务活动热度描述，包括：对于每组所述潜在威胁型业务项目，基于该潜在威胁型业务项目在所述疑似入侵威胁场景内的若干当前活动热度，确定该潜在威胁型业务项目在所述疑似入侵威胁场景内的第一全局活动热度；基于每组所述潜在威胁型业务项目在所述疑似入侵威胁场景内的第一全局活动热度，确定全部的所述潜在威胁型业务项目在所述疑似入侵威胁场景内的第二全局活动热度和所述第一全局活动热度指向的离散度评价；结合所述第二全局活动热度和所述离散度评价，确定所述疑似入侵威胁场景指向的业务活动热度描述。
[0014]如此设计，基于每个潜在威胁型业务项目在疑似入侵威胁场景内的全局活动热度，以及每个潜在威胁型业务项目的全局活动热度的离散度评价，可以精确地确定反映疑似入侵威胁场景内的全部潜在威胁型业务项目的在疑似入侵威胁场景内的业务活动热度
描述。
[0015]对于一些可独立实施的设计思路而言，所述结合所述疑似入侵威胁场景的维度特征和所述疑似入侵威胁场景内的潜在威胁型业务项目的量化统计结果，确定业务项目紧急程度，包括：结合所述疑似入侵威胁场景在所述智慧业务活动数据中的分布标签信息以及定位得到的所述智慧业务活动数据中携带的潜在威胁型业务项目，确定所述疑似入侵威胁场景内的潜在威胁型业务项目的量化统计结果；结合所述疑似入侵威胁场景在所述智慧业务活动数据中的分布标签信息和采集所述智慧业务活动数据的大数据处理线程的线程配置，确定所述疑似入侵威胁场景的维度特征；结合所述疑似入侵威胁场景的维度特征和所述疑似入侵威胁场景内的潜在威胁型业务项目的量化统计结果，确定业务项目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种大数据安防处理方法，其特征在于，应用于大数据安全威胁处理系统，所述方法至少包括：在信息威胁安全评价表征疑似入侵威胁场景存在信息窃取风险时，确定待分析用户业务互动记录中涵盖的已标记互动行为事件的异常会话行为描述并根据所述异常会话行为描述确定风险事件知识库；根据所述风险事件知识库生成信息保护策略。2.如权利要求1所述的方法，其特征在于，所述方法还包括：从智慧业务服务日志队列中确定涵盖指定的疑似入侵威胁场景的不少于两组智慧业务活动数据；结合所述不少于两组智慧业务活动数据的时序标签，以及对所述不少于两组智慧业务活动数据的潜在威胁型业务项目的定位与持续性挖掘，确定所述疑似入侵威胁场景指向的业务活动热度描述；结合所述疑似入侵威胁场景的维度特征和所述疑似入侵威胁场景内的潜在威胁型业务项目的量化统计结果，确定业务项目紧急程度；结合所述业务活动热度描述和所述业务项目紧急程度，确定所述疑似入侵威胁场景指向的信息威胁安全评价。3.如权利要求2所述的方法，其特征在于，所述结合所述不少于两组智慧业务活动数据的时序标签，以及对所述不少于两组智慧业务活动数据的潜在威胁型业务项目的定位与持续性挖掘，确定所述疑似入侵威胁场景指向的业务活动热度描述，包括：对所述不少于两组智慧业务活动数据进行定位，得到所述智慧业务活动数据中携带的潜在威胁型业务项目；对所述不少于两组智慧业务活动数据中定位出的潜在威胁型业务项目进行持续性挖掘，将不同智慧业务活动数据中定位出的相同潜在威胁型业务项目进行绑定；结合所述相同潜在威胁型业务项目在任意两组智慧业务活动数据中的分布标签，确定所述潜在威胁型业务项目的项目变化情况；结合所述任意两组智慧业务活动数据的时序标签以及所述潜在威胁型业务项目的项目变化情况，确定每组所述潜在威胁型业务项目的当前活动热度；基于每组所述潜在威胁型业务项目的当前活动热度，确定所述疑似入侵威胁场景指向的业务活动热度描述；相应地，所述基于每组所述潜在威胁型业务项目的当前活动热度，确定所述疑似入侵威胁场景指向的业务活动热度描述，包括：对于每组所述潜在威胁型业务项目，基于该潜在威胁型业务项目在所述疑似入侵威胁场景内的若干当前活动热度，确定该潜在威胁型业务项目在所述疑似入侵威胁场景内的第一全局活动热度；基于每组所述潜在威胁型业务项目在所述疑似入侵威胁场景内的第一全局活动热度，确定全部的所述潜在威胁型业务项目在所述疑似入侵威胁场景内的第二全局活动热度和所述第一全局活动热度指向的离散度评价；结合所述第二全局活动热度和所述离散度评价，确定所述疑似入侵威胁场景指向的业务活动热度描述。4.如权利要求3所述的方法，其特征在于，所述结合所述相同潜在威胁型业务项目在任意两组智慧业务活动数据中的分布标签，确定所述潜在威胁型业务项目的项目变化情况，
包括：对于每组所述潜在威胁型业务项目，结合所述潜在威胁型业务项目在所述任意两组智慧业务活动数据中的分布标签信息、和采集所述智慧业务活动数据的大数据处理线程的线程配置，确定所述潜在威胁型业务项目在迁移变换空间中的第一迁移分布标签信息和第二迁移分布标签信息；结合所述第一迁移分布标签信息和所述第二迁移分布标签信息，确定所述潜在威胁型业务项目的项目变化情况。5.如权利要求2所述的方法，其特征在于，所述结合所述疑似入侵威胁场景的维度特征和所述疑似入侵威胁场景内的潜在威胁型业务项目的量化统计结果，确定业务项目紧急程度，包括：结合所述疑似入侵威胁场景在所述智慧业务活动数据中的分布标签信息以及定位得到的所述智慧业务活动数据中携带的潜在威胁型业务项目，确定所述疑似入侵威胁场景内的潜在威胁型业务项目的量化统计结果；...

【专利技术属性】
技术研发人员：邓禄红，
申请(专利权)人：邓禄红，
类型：发明
国别省市：