基于图像大数据的攻击行为挖掘方法及大数据平台服务器技术

本公开实施例提供一种基于图像大数据的攻击行为挖掘方法及大数据平台服务器，通过获取大数据服务终端在预设时间段内已浏览的图像数据并汇集为大数据服务终端的图像大数据集合，然后结合大数据服务终端在预设时间段内浏览图像数据时的网络安全匹配参数以及图像数据所对应的图像交互行为信息对图像大数据集合进行攻击行为挖掘，从而可以对图像大数据的攻击行为进行全面有效地挖掘，便于后续对大数据服务终端的图像加载组件进行优化配置。

【技术实现步骤摘要】
基于图像大数据的攻击行为挖掘方法及大数据平台服务器
本公开涉及大数据及网络安全
，具体而言，涉及一种基于图像大数据的攻击行为挖掘方法及大数据平台服务器。
技术介绍
随着5G和互联网技术的快速发展，大数据平台可以为用户提供集中数据处理和海量数据存储方案，并为用户提供诸多优质的大数据服务，例如信息推荐、画像分析等服务。然而，作为存储有海量大数据的大数据平台而言，其网络安全问题显得至关重要。目前，各个大数据服务终端通常存在诸多攻击行为，例如对浏览图像的部分内容或者区域的攻击行为（如添加一些非法信息，例如广告内容等），如何对这些攻击行为进行全面有效地挖掘，从而便于后续对大数据服务终端的图像加载组件进行优化配置，是本领域亟待解决的技术问题。
技术实现思路
为了至少克服现有技术中的上述不足，本公开的目的在于提供一种基于图像大数据的攻击行为挖掘方法及大数据平台服务器，通过结合大数据服务终端在预设时间段内浏览图像数据时的网络安全匹配参数以及图像数据所对应的图像交互行为信息对图像大数据集合进行攻击行为挖掘，从而可以对图像大数据的攻击行为进行全面有效地挖掘，便于后续对大数据服务终端的图像加载组件进行优化配置。第一方面，本公开提供一种基于图像大数据的攻击行为挖掘方法，，应用于大数据平台服务器，所述大数据平台服务器与多个大数据服务终端通信连接，所述方法包括：获取所述大数据服务终端在预设时间段内已浏览的图像数据并汇集为所述大数据服务终端的图像大数据集合；获取所述大数据服务终端在所述预设时间段内浏览所述图像数据时的网络安全匹配参数以及所述图像数据所对应的图像交互行为信息，并根据所述网络安全匹配参数和所述图像交互行为信息对所述图像大数据集合进行攻击行为挖掘，得到所述大数据服务终端所对应的攻击行为列表；根据所述大数据服务终端所对应的攻击行为列表对所述大数据服务终端的图像加载组件进行配置。在第一方面的一种可能的实现方式中，所述获取所述大数据服务终端在所述预设时间段内浏览所述图像数据时的网络安全匹配参数以及所述图像数据所对应的图像交互行为信息的步骤，包括：获取所述大数据服务终端在所述预设时间段内的历史网络数据，并从所述大数据服务终端中获取其在所述预设时间段内的网络环境配置信息后，根据所述网络环境配置信息对所述历史网络数据进行数据分析，得到所述大数据服务终端的网络安全匹配参数，所述网络环境配置信息包括该预设时间段内网络环境更新元素与原始网络环境元素之间的元素差异信息以及所述网络环境更新元素的网络协议标签；从所述图像数据所关联的交互传输记录中提取交互节点代码，对交互节点代码进行处理，从中提取交互节点标识及其对应的交互内容，将选择的交互节点标识转化为交互行为标签后，根据所述交互行为标签获取所述交互内容所对应的图像交互对象区域，并将每个交互行为标签与对应的图像交互对象区域确定为所述图像数据所对应的图像交互行为信息。在第一方面的一种可能的实现方式中，所述根据所述网络环境配置信息对所述历史网络数据进行数据分析，得到所述大数据服务终端的网络安全匹配参数的步骤，包括：根据所述网络环境更新元素与原始网络环境元素之间的元素差异信息，确定所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域；根据所述每个网络环境更新元素的网络协议标签，对所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域进行数据分析，得到所述大数据服务终端的网络安全匹配参数。在第一方面的一种可能的实现方式中，所述根据所述网络安全匹配参数和所述图像交互行为信息对所述图像大数据集合进行攻击行为挖掘，得到所述大数据服务终端所对应的攻击行为列表的步骤，包括：从所述网络安全匹配参数中获取多个协议特征项的网络安全参数，并从多个所述网络安全参数分别提取对应的网络安全向量，其中，所述网络安全向量用于表示所述网络安全参数所对应的协议特征项所对应的网络安全行为特征；根据提取的网络安全向量确定各个网络安全参数与所述图像交互行为信息之间的攻击挖掘场景集，并根据所述攻击挖掘场景集，构建对应的攻击行为挖掘模型；根据构建的所述攻击行为挖掘模型，对所述图像大数据集合进行攻击行为挖掘，得到所述大数据服务终端所对应的攻击行为列表。在第一方面的一种可能的实现方式中，所述从多个所述网络安全参数分别提取对应的网络安全向量的步骤，包括：对所述多个网络安全参数所对应的各协议特征项进行聚类，得到各协议特征项的聚类类型；根据预设的针对所述聚类类型的网络安全向量提取模板，确定由所述网络安全向量提取模板所指定的网络安全向量的聚类类型；当同一协议特征项包括属于不同网络安全向量的多个聚类类型时，则统计所述同一协议特征项中各网络安全向量的聚类类型的数量；确定统计的聚类类型的数量最大的网络安全向量，并为所述同一协议特征项添加确定的网络安全向量的提取标签，以及为不包括所述网络安全向量的聚类类型的协议特征项添加非网络安全向量的提取标签；根据待特征提取的协议特征项的网络安全参数和所添加的所述提取标签进行融合，得到第一融合提取单元，并将各聚类类型输入所述第一融合提取单元中，输出各聚类类型对于各网络安全向量的收敛度；将对于各网络安全向量的收敛度大于或等于第一收敛度阈值的聚类类型重新确定为该网络安全向量的聚类类型，并返回所述为所述同一协议特征项添加确定的网络安全向量的提取标签并继续处理，直至满足迭代停止条件时得到待特征提取的协议特征项的提取标签；在满足所述迭代停止条件后，获取通过相应的所述融合提取单元所确定的待特征提取的协议特征项对于各网络安全向量的收敛度，并筛选对于各网络安全向量的收敛度大于或等于第二收敛度阈值；按照筛选的协议特征项和相应的提取标签进行融合，得到第二融合提取单元，通过所述第二融合提取单元确定待特征提取的协议特征项对于各网络安全向量的收敛度，并按照待特征提取的协议特征项对于各网络安全向量的收敛度更新相应协议特征项的提取标签；在按照待特征提取的协议特征项对于各网络安全向量的收敛度更新相应协议特征项的提取标签后，返回所述筛选对于各网络安全向量的收敛度大于或等于第二收敛度阈值的协议特征项的步骤继续执行，直至满足更新停止条件时，得到待特征提取的协议特征项更新后的提取标签；获取更新所述提取标签后通过所述第二融合提取单元确定的各待特征提取的协议特征项对于各网络安全向量的收敛度和属于非网络安全向量的收敛度；挑选在更新所述提取标签后确定的对于各网络安全向量的收敛度大于或等于第三收敛度阈值的协议特征项，并按挑选的协议特征项和相应提取标签进行融合，得到第三融合提取单元；通过所述第三融合提取单元确定各待特征提取的协议特征项对于各网络安全向量的收敛度，并按通过第三融合提取单元确定的对于各网络安全向量的收敛度确定相应协议特征项的网络安全向量；获取不同于待特征提取的协议特征项的目标协议特征项，并通过所述第三融合提取单元确定所述目标协议特征项对于各网络安全本文档来自技高网...

【技术保护点】
1.一种基于图像大数据的攻击行为挖掘方法，其特征在于，应用于大数据平台服务器，所述大数据平台服务器与多个大数据服务终端通信连接， 所述方法包括：/n获取所述大数据服务终端在预设时间段内已浏览的图像数据并汇集为所述大数据服务终端的图像大数据集合；/n获取所述大数据服务终端在所述预设时间段内浏览所述图像数据时的网络安全匹配参数以及所述图像数据所对应的图像交互行为信息，并根据所述网络安全匹配参数和所述图像交互行为信息对所述图像大数据集合进行攻击行为挖掘，得到所述大数据服务终端所对应的攻击行为列表；/n根据所述大数据服务终端所对应的攻击行为列表对所述大数据服务终端的图像加载组件进行配置。/n

【技术特征摘要】
1.一种基于图像大数据的攻击行为挖掘方法，其特征在于，应用于大数据平台服务器，所述大数据平台服务器与多个大数据服务终端通信连接，所述方法包括：
获取所述大数据服务终端在预设时间段内已浏览的图像数据并汇集为所述大数据服务终端的图像大数据集合；
获取所述大数据服务终端在所述预设时间段内浏览所述图像数据时的网络安全匹配参数以及所述图像数据所对应的图像交互行为信息，并根据所述网络安全匹配参数和所述图像交互行为信息对所述图像大数据集合进行攻击行为挖掘，得到所述大数据服务终端所对应的攻击行为列表；
根据所述大数据服务终端所对应的攻击行为列表对所述大数据服务终端的图像加载组件进行配置。


2.根据权利要求1所述的基于图像大数据的攻击行为挖掘方法，其特征在于，所述获取所述大数据服务终端在所述预设时间段内浏览所述图像数据时的网络安全匹配参数以及所述图像数据所对应的图像交互行为信息的步骤，包括：
获取所述大数据服务终端在所述预设时间段内的历史网络数据，并从所述大数据服务终端中获取其在所述预设时间段内的网络环境配置信息后，根据所述网络环境配置信息对所述历史网络数据进行数据分析，得到所述大数据服务终端的网络安全匹配参数，所述网络环境配置信息包括该预设时间段内网络环境更新元素与原始网络环境元素之间的元素差异信息以及所述网络环境更新元素的网络协议标签；
从所述图像数据所关联的交互传输记录中提取交互节点代码，对交互节点代码进行处理，从中提取交互节点标识及其对应的交互内容，将选择的交互节点标识转化为交互行为标签后，根据所述交互行为标签获取所述交互内容所对应的图像交互对象区域，并将每个交互行为标签与对应的图像交互对象区域确定为所述图像数据所对应的图像交互行为信息。


3.根据权利要求2所述的基于图像大数据的攻击行为挖掘方法，其特征在于，所述根据所述网络环境配置信息对所述历史网络数据进行数据分析，得到所述大数据服务终端的网络安全匹配参数的步骤，包括：
根据所述网络环境更新元素与原始网络环境元素之间的元素差异信息，确定所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域；
根据所述每个网络环境更新元素的网络协议标签，对所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域进行数据分析，得到所述大数据服务终端的网络安全匹配参数。


4.根据权利要求1-3中任意一项所述的基于图像大数据的攻击行为挖掘方法，其特征在于，所述根据所述网络安全匹配参数和所述图像交互行为信息对所述图像大数据集合进行攻击行为挖掘，得到所述大数据服务终端所对应的攻击行为列表的步骤，包括：
从所述网络安全匹配参数中获取多个协议特征项的网络安全参数，并从多个所述网络安全参数分别提取对应的网络安全向量，其中，所述网络安全向量用于表示所述网络安全参数所对应的协议特征项所对应的网络安全行为特征；
根据提取的网络安全向量确定各个网络安全参数与所述图像交互行为信息之间的攻击挖掘场景集，并根据所述攻击挖掘场景集，构建对应的攻击行为挖掘模型；
根据构建的所述攻击行为挖掘模型，对所述图像大数据集合进行攻击行为挖掘，得到所述大数据服务终端所对应的攻击行为列表。


5.根据权利要求4所述的基于图像大数据的攻击行为挖掘方法，其特征在于，所述根据提取的网络安全向量确定各个网络安全参数与所述图像交互行为信息之间的攻击挖掘场景集的步骤，包括：
根据提取的网络安全向量确定每至少两个关联的网络安全参数与所述图像交互行为信息之间的贝叶斯网络攻击图的第一网络攻击图序列；其中，所述贝叶斯网络攻击图包括多种贝叶斯网络攻击图节点；
选取第一初始行为攻击特征库序列；其中，所述第一初始行为攻击特征库序列对应的行为攻击特征库组包括预设的第一行为攻击特征对象以及待组合的特征匹配对象和特征交互对象；
对于每一种贝叶斯网络攻击图节点对应的第一网络攻击图序列，将所述第一初始行为攻击特征库的第一行为攻击特征对象和每个阶数的特征匹配对象进行组合，得到多个组合对象集合；
按照多个所述组合对象集合分别映射所述第一网络攻击图序列，得到多种不同组合对象集合的攻击图节点；其中，所述组合对象集合中特征匹配对象的输...

【专利技术属性】
技术研发人员：吴萌萌，
申请(专利权)人：吴萌萌，
类型：发明
国别省市：山东;37