【技术实现步骤摘要】
异常信息处理节点分析方法、装置、介质及电子设备
本申请涉及计算机
,具体而言,涉及一种异常信息处理节点分析方法、装置、介质及电子设备。
技术介绍
异常信息处理节点分析就是对相关主体(如企业)中进行信息处理的节点,在发生异常信息处理事件时(如信息泄露、遗失、管理出错等)进行分析,确定所有异常信息处理事件中的嫌疑节点之间的联合关系。目前在进行异常信息处理节点分析时,针对安全事件风险分析仅停留在经验论及零散的个案归纳分析这类非定量分析,不能够挖掘其中隐含的风险规律,异常信息处理节点的分析效率低,对发生的异常事件缺乏预见性。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本申请的目的在于提供一种异常信息处理节点分析方案,进而至少在一定程度上实现高效、准确地分析异常信息处理节点关系。根据本申请的一个方面,提供一种异常信息处理节点分析方法,包括:当接收到异常信息处理事件中异常节点分析请求时,将异...
【技术保护点】
1.一种异常信息处理节点分析方法,其特征在于,包括:/n当接收到异常信息处理事件中异常节点分析请求时,将异常信息关联处理节点库中所有信息处理节点按照所述异常信息处理事件的属性进行分类,得到多个类别的信息处理节点群;/n获取所述信息处理节点群中所有信息处理节点的异常特征标签,构建所述信息处理节点群的节点标签集;/n剔除每个所述信息处理节点群的节点标签集中出现的概率低于预定阈值的标签,得到每个所述信息处理节点群的频繁项标签集;/n根据所述信息处理节点群的类别的预定类关联关系,获取关联的类对应的所述信息处理节点群的频繁项标签集中的相同标签,得到相同标签子集;/n根据所述相同标签子...
【技术特征摘要】
1.一种异常信息处理节点分析方法,其特征在于,包括:
当接收到异常信息处理事件中异常节点分析请求时,将异常信息关联处理节点库中所有信息处理节点按照所述异常信息处理事件的属性进行分类,得到多个类别的信息处理节点群;
获取所述信息处理节点群中所有信息处理节点的异常特征标签,构建所述信息处理节点群的节点标签集;
剔除每个所述信息处理节点群的节点标签集中出现的概率低于预定阈值的标签,得到每个所述信息处理节点群的频繁项标签集;
根据所述信息处理节点群的类别的预定类关联关系,获取关联的类对应的所述信息处理节点群的频繁项标签集中的相同标签,得到相同标签子集;
根据所述相同标签子集对应的关联的类之间的关联关系,为所述相同标签子集关联群关联特征标签,得到关联关系标签集,其中,所述群关联特征标签不属于所述节点标签集;
将所述异常节点分析请求中异常信息处理事件的相关信息及所述关联关系标签集输入风险节点分析模型,得到异常信息处理节点关系。
2.根据权利要求1所述的方法,其特征在于,所述剔除每个所述信息处理节点群的节点标签集中出现的概率低于预定阈值的标签,得到每个所述信息处理节点群的频繁项标签集,包括:
剔除所述信息处理节点群的节点标签集中出现的概率低于预定阈值的标签,得到第二节点标签集;
计算所述第二节点标签集中每个标签出现的概率后,剔除低于所述预定阈值的标签,得到第三节点标签集,当所述第三节点标签集中所有标签出现的概率高于所述预定阈值时,得到所述信息处理节点群的频繁项标签集。
3.根据权利要求1所述的方法,其特征在于,所述根据所述相同标签子集对应的关联的类之间的关联关系,为所述相同标签子集关联群关联特征标签,得到关联关系标签集,包括:
获取所述相同标签子集对应的关联的类之间的关联关系对应的关联关系标签模板,所述关联关系标签模板中包括群关联特征标签及信息处理节点的特征标签;
从关联关系标签模板库中查找包括了与所述相同标签子集一致的特征标签的关联关系标签模板,得到匹配的关联关系标签模板;
基于所述匹配的关联关系标签模板获取关联关系标签集。
4.根据权利要求3所述的方法,其特征在于,所述基于所述匹配的关联关系标签模板获取关联关系标签集,包括:
从所述匹配的关联关系标签模板中,获取标签个数超过预定阈值的关联关系标签模板,作为所述关联关系标签集。
5.根据权利要求3所述的方法,其特征在于,所述基于所述匹配的关联关系标签模板获取关联关系标签集,包括:
从所述匹配的关联关系标签模板中,获取包含了标签个数最少的关联关系标签模板,作为所述关联关系标签集。
6.根据权利要求1所述的方法,其特征在于,在所述根据所述相同标签子集对应的关联的类之间的关联关系,为...
【专利技术属性】
技术研发人员:侯方舟,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。