一种信息处理方法以及相关设备技术

本申请公开了一种信息处理方法，该方法中，用户设备根据用户的网络数据，获得安全事件信息，然后向云端设备发送基于安全事件信息而得到的第一信息。其中，安全事件信息用于指示每个第一标识对应的事件特征，第一标识表示安全事件或者时间段，而第一信息用于指示每个目标事件特征对应的第一标识，这样，用户设备可以对用户的网络数据进行初步处理，从中提取出较为有价值的数据，从而减小用户设备与云端设备之间的数据传输量，提升传输效率。此外，由于事件特征的数量相比于第一标识的数量通常较少，因此，第一信息的信息对应方式更有利于云端设备进行分析，从而可以提升云端设备根据第一信息获得反馈信息的信息处理效率。第一信息获得反馈信息的信息处理效率。第一信息获得反馈信息的信息处理效率。

【技术实现步骤摘要】
一种信息处理方法以及相关设备


[0001]本申请涉及网络安全
，具体涉及一种信息处理方法以及相关设备。

技术介绍

[0002]随着网络技术的不断发展，网络安全也越来越受到重视。目前，为了降低用户设备的资源压力，通常是将用户采集到的一些网络数据(例如网络异常数据)上传至云端设备，再通过云端设备提供的云服务对网络数据进行分析，获得关于网络安全的分析结果。
[0003]然而，目前的网络数据流量巨大，用户设备向云端设备发送的网络数据的数据量也随之增长，从而给用户设备与云端设备之间对网络安全的相关信息的传输以及云端设备的数据分析等造成严重的压力，导致对网络安全的相关信息(例如相关网络数据)的传输和分析的效率较低。

技术实现思路

[0004]本申请提供一种信息处理方法，以解决目前对网络安全的相关信息进行传输和分析时，效率较低的问题。本申请还提供了相应的装置、设备、计算机可读存储介质和计算机程序产品等。
[0005]本申请第一方面提供一种信息处理方法，应用于用户设备，该方法包括：根据用户的网络数据，获得安全事件信息，安全事件信息用于指示至少一个第一标识中每个第一标识对应的事件特征，第一标识表示安全事件或者时间段；向云端设备发送第一信息，以指示云端设备根据第一信息获得反馈信息，第一信息基于安全事件信息而得到，第一信息用于指示每个目标事件特征对应的第一标识，每个目标事件特征属于安全事件信息所关联的事件特征，反馈信息用于指示关于用户的安全策略。
[0006]在第一方面中，用户设备在获取到网络数据之后，可以从网络数据中识别异常数据，并根据异常数据获得安全事件日志，示例性地，对于安全事件日志中的每一条事件信息可以包括对应的事件的操作时间、事件类型、操作对象、事件结果、涉及的文件的信息(例如涉及的文件的类型、大小、来源等)、网络流量的信息(例如网络流量的大小)等信息中的一种或多种。这样，可以根据需要，在安全事件日志中提取安全事件信息。在一些示例中，安全事件信息中所包含的第一标识可以指示安全事件，此时，安全事件信息中包含的对应关系为安全事件对应的事件特征。而在另一些示例中，安全事件信息中所包含的第一标识可以指示时间段，此时，安全事件信息中包含的对应关系为时间段对应的事件特征，具体地，可以指相应时间段内的安全事件所对应的特征。
[0007]在第一方面中，用户设备根据用户的网络数据，获得安全事件信息，安全事件信息用于指示至少一个第一标识中每个第一标识对应的事件特征，第一标识表示安全事件或者时间段；然后可以根据安全事件信息获得第一信息并向云端设备发送，以指示云端设备根据第一信息获得反馈信息。其中，第一信息用于指示每个目标事件特征对应的第一标识，每个目标事件特征属于安全事件信息所关联的事件特征，这样，用户设备可以对用户的网络
数据进行初步处理，从中提取出较为有价值的数据，从而减小用户设备与云端设备之间的数据传输量，提升传输效率。此外，由于事件特征的数量相比于第一标识的数量通常较少，因此，第一信息的信息对应方式更有利于云端设备进行分析，因此，可以提升云端设备根据第一信息获得反馈信息的信息处理效率，从而提升网络安全的相关信息的整个处理过程的效率。
[0008]在第一方面的一种可能的实现方式中，该方法还包括：接收云端设备发送的反馈信息。
[0009]在第一方面的一种可能的实现方式中，目标事件特征为安全事件信息关联的事件特征中，对应的第一标识的数量不小于第一数量阈值的事件特征。
[0010]该种可能的实现方式中，用户设备在对安全事件信息进行重排之后，可以删除不满足相应的数量条件的事件特征，以控制第一信息的数据量，缩小用户设备需要上传至云端设备的数据规模。
[0011]在第一方面的一种可能的实现方式中，事件特征包括网络攻击方式、攻击事件类型、恶意文件类型、攻击源地址以及网络流量中的一种或多种。
[0012]该种可能的实现方式中，安全事件信息中，每个第一标识可以对应多种不同类型的事件特征，以用于在后续对不同事件特征之间以及不同第一标识的事件特征之间的关联性进行分析。
[0013]在第一方面的一种可能的实现方式中，关于用户的安全策略包括关于用户的推荐安全业务。
[0014]该种可能的实现方式中，推荐安全业务可以指云端设备向相关用户推荐的用于维护网络安全的业务，示例性地，该业务可以包括安全维护工具、专家服务等。
[0015]目前，云端设备向用户推荐安全业务的传统方式通常是依赖于用户在云端设备对应的云平台上的历史购买数据、用户对云平台的浏览记录以及诸如收藏、标记不感兴趣内容、标记感兴趣内容等操作来确定。然而，针对诸如企业用户或者一部分浏览历史较少的个人用户，通常难以获取到足够的用户浏览信息和购买信息，导致云平台难以获得足够的信息以进行安全策略分析，从而难以为用户推荐合适的安全业务，例如推荐用于维护网络安全的软件工具等。
[0016]而该种可能的实现方式中，云端设备通过对第一信息进行分析，可以获得关于相应用户的推荐安全业务，从而针对性地为用户推荐安全业务，帮助用户选择合适的安全工具以维护网络安全。
[0017]本申请第二方面提供一种信息处理方法，应用于云端设备，该方法包括：接收用户设备发送的第一信息，第一信息用于指示每个目标事件特征对应的第一标识，第一标识表示安全事件或者时间段，第一标识与用户设备所关联的用户对应；根据第一信息，获得反馈信息，反馈信息用于指示关于用户设备所关联的用户的安全策略。
[0018]本申请实施例中，云端设备可以从一个或多个用户设备接收相应用户设备发送的第一信息。而由于第一信息是用户设备经过初步处理后得到的，数据量通常较小，且数据形式有利于云端设备进行后续的数据处理。因此，在第二方面中，云端设备接收第一信息以及基于第一信息进行后续的数据处理时，相关计算和存储资源的压力大大降低。
[0019]在第二方面的一种可能的实现方式中，该方法还包括：向用户设备发送反馈信息。
[0020]在第二方面的一种可能的实现方式中，每个目标事件特征对应的第一标识的数量不小于第一数量阈值。
[0021]在第二方面的一种可能的实现方式中，事件特征包括网络攻击方式、攻击事件类型、恶意文件类型、攻击源地址以及网络流量中的一种或多种。
[0022]在第二方面的一种可能的实现方式中，关于用户设备所关联的用户的安全策略包括关于用户设备所关联的用户的推荐安全业务。
[0023]在第二方面的一种可能的实现方式中，该方法还包括：获取用户设备所关联的用户的用户特征；上述步骤：根据第一信息，获得反馈信息，包括：根据用户特征和第一信息，获得第二信息，第二信息用于指示每个用户特征对应的第一标识，每个用户特征对应的第一标识包括相应用户特征关联的用户所对应的第一标识；根据第一信息和第二信息，获得反馈信息。
[0024]该种可能的实现方式中，在第一信息的基础上，进一步挖掘用户特征与安全事件的特征之间的关联，从而提升数据维度，为后续的数据挖掘和分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息处理方法，其特征在于，应用于用户设备，所述方法包括：根据用户的网络数据，获得安全事件信息，所述安全事件信息用于指示至少一个第一标识中每个第一标识对应的事件特征，所述第一标识表示安全事件或者时间段；向云端设备发送第一信息，以指示所述云端设备根据所述第一信息获得反馈信息，所述第一信息基于所述安全事件信息而得到，所述第一信息用于指示每个目标事件特征对应的第一标识，每个所述目标事件特征属于所述安全事件信息所关联的事件特征，所述反馈信息用于指示关于所述用户的安全策略。2.根据权利要求1所述的方法，其特征在于，还包括：接收所述云端设备发送的所述反馈信息。3.根据权利要求1或2所述的方法，其特征在于，所述目标事件特征为所述安全事件信息关联的事件特征中，对应的第一标识的数量不小于第一数量阈值的事件特征。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述事件特征包括网络攻击方式、攻击事件类型、恶意文件类型、攻击源地址以及网络流量中的一种或多种。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述关于所述用户的安全策略包括关于所述用户的推荐安全业务。6.一种信息处理方法，其特征在于，应用于云端设备，所述方法包括：接收用户设备发送的第一信息，所述第一信息用于指示每个目标事件特征对应的第一标识，所述第一标识表示安全事件或者时间段，所述第一标识与所述用户设备所关联的用户对应；根据所述第一信息，获得反馈信息，所述反馈信息用于指示关于所述用户设备所关联的用户的安全策略。7.根据权利要求6所述的方法，其特征在于，还包括：向所述用户设备发送所述反馈信息。8.根据权利要求6或7所述的方法，其特征在于，每个所述目标事件特征对应的第一标识的数量不小于第一数量阈值。9.根据权利要求6
‑
8任一项所述的方法，其特征在于，所述事件特征包括网络攻击方式、攻击事件类型、恶意文件类型、攻击源地址以及网络流量中的一种或多种。10.根据权利要求6
‑
9任一项所述的方法，其特征在于，所述关于所述用户设备所关联的用户的安全策略包括关于所述用户设备所关联的用户的推荐安全业务。11.根据权利要求6
‑
10任一项所述的方法，其特征在于，所述方法还包括：获取所述用户设备所关联的用户的用户特征；根据所述第一信息，获得反馈信息，包括：根据所述用户特征和所述第一信息，获得第二信息，所述第二信息用于指示每个所述用户特征对应的第一标识，每个所述用户特征对应的第一标识包括相应用户特征关联的用户所对应的第一标识；根据所述第一信息和所述第二信息，获得所述反馈信息。12.根据权利要求11所述的方法，其特征在于，所述根据所述第一信息和所述第二信息，获得所述反馈信息，包括：根据所述第一信息和所述第二信息，获得第三信息，所述第三信息用于指示目标特征
与第二标识之间的对应关系，一个所述目标特征为一个所述用户特征或者一个所述目标事件特征，并且，一个所述第二标识用于指示相应目标特征对应的一个安全事件或者一个时间段，以及对应的安全事件或者时间段所关联的用户；根据所述第三信息，获得所述反馈信息。13.根据权利要求12所述的方法，其特征在于，一组项集包括一组对应关系中的第二标识，所述第三信息中包括多组对应关系；所述根据所述第三信息，获得所述反馈信息，包括：根据所述多组对应关系对应的多组项集，执行至少一次交集运算，其中，在每次交集运算中，获得指定组数的所述项集之间的交集，所述指定组数大于1且不大于N，其中，N为不小于2的正整数；根据所述至少一次交集运算对应的交集，以及所述交集关联的项集所对应的目标特征，获得所述反馈信息。14.根据权利要求13所述的方法，其特征在于，所述根据所述至少一次交集运算对应的交集，以及所述交集关联的项集所对应的目标特征，获得所述反馈信息，包括：将包含的第二标识的数量大于第二数量阈值的交集确定为目标交集；根据所述目标交集，以及所述目标交集关联的项集所对应的目标特征，获得所述反馈信息。15.一种信息处理装置，其特征在于，应用于用户设备，所述装置包括：处理模块，用于根据用户的网络数据，获得安全事件信息，所述安全事件信息用于指示至少一个第一标识中每个第一标识对应的事件特征，所述第一标识表示安全事件或者时间段；发送模块，用于向云端设备发送第一信息，以指示所述云端设备根据所述第一信息获得反馈信息，所述第一信息基于所述安全事件信息而得到，所述第一信息用于指示每个目标事件特征对应的第一标识，每个所述目标事件特征属于所述安全事件信息所关联的...

【专利技术属性】
技术研发人员：乔羽，吴俊，张亮，薛莉，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：