基于物联网的网络大数据信息防泄密方法及系统技术方案

本公开实施例提供一种基于物联网的网络大数据信息防泄密方法及系统，能够根据已注册读取接口信息的涉敏扫描数据对新注册读取接口信息进行涉敏防护处理，然后对获得的新注册读取接口信息的防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息，由此对第一接口防护验证信息和第二接口防护验证信息进行信息融合，基于获得的目标接口防护验证信息对新注册读取接口信息进行防泄密配置。如此，能够快速有效对新注册读取接口进行自动化的防泄密配置，以便于保证网络大数据信息的隐私性和安全性。络大数据信息的隐私性和安全性。络大数据信息的隐私性和安全性。

【技术实现步骤摘要】
基于物联网的网络大数据信息防泄密方法及系统


[0001]本公开涉及物联网及大数据
，具体而言，涉及一种基于物联网的网络大数据信息防泄密方法及系统。

技术介绍

[0002]随着物联网通信技术的快速发展，网络视频服务终端可以随时通过云通信服务器访问相关的物联网服务，从而调用相关的物联网设备进行查看。然而，物联网服务在使用过程中产生的网络大数据信息的隐私性和安全性成为一个重大考虑的难题。传统方案中，通常会针对当前注册的一些访问接口配置一些防泄密策略，然而物联网服务在更新迭代过程中会增加越来越的功能，从而也会增加新注册读取接口，这些新注册读取接口与已注册读取接口往往存在一定的关联关系，例如存在一定的服务逻辑关联。如何快速有效对这些新注册读取接口进行自动化的防泄密配置，以便于保证网络大数据信息的隐私性和安全性，是本领域亟待解决的技术问题。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本公开的目的在于提供一种基于物联网的网络大数据信息防泄密方法及系统，能够快速有效对新注册读取接口进行自动化的防泄密配置，以便于保证网络大数据信息的隐私性和安全性。
[0004]第一方面，本公开提供一种基于物联网的网络大数据信息防泄密方法，应用于云通信服务器，所述云通信服务器与多个网络视频服务终端通信连接，所述方法包括：获取所述多个网络视频服务终端上传的与目标物联网服务关联的网络大数据信息的新注册读取接口信息和所述新注册读取接口信息关联的已注册读取接口信息；所述新注册读取接口信息和所述已注册读取接口信息的物联网访问服务均为第一物联网访问服务；根据所述已注册读取接口信息的涉敏扫描数据对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信息；对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息；所述第一接口防护验证信息为所述防护安全策略信息中的接口防护验证信息；对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息；根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息，并根据所述接口配置信息对所述新注册读取接口信息进行防泄密配置；所述接口配置信息的物联网访问服务为所述第一物联网访问服务以及与所述第一物联网访问服务存在服务逻辑关联的第二物联网访问服务。
[0005]在第一方面的一种可能的实现方式中，所述根据所述已注册读取接口信息对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信
息的步骤，包括：对所述新注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第一注册行为特征，根据所提取的第一注册行为特征得到至少一个注册行为单元的安全威胁线索；对所述已注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第二注册行为特征，根据所提取的第二注册行为特征得到至少一个注册行为单元的关联安全威胁线索；获取所述至少一个注册行为单元中每个注册行为单元的所述安全威胁线索中的目标威胁线索来源信息，并确定所述注册行为单元的所述关联安全威胁线索中各个威胁线索来源信息的威胁态势信息以及确定所述目标威胁线索来源信息的威胁态势信息；确定所述各个威胁线索来源信息的威胁态势信息与所述目标威胁线索来源信息的威胁态势信息的汉明距离，并对所述各个威胁线索来源信息对应的汉明距离进行排序，根据排序结果从所述各个威胁线索来源信息中选出相似威胁线索来源信息；对至少一个所述相似威胁线索来源信息进行传输汇聚处理，得到卷积威胁线索来源信息，并对所述注册行为单元的所述安全威胁线索和第一注册行为单元的所述关联安全威胁线索进行传输汇聚处理，根据传输汇聚处理结果得到影响因子位图；所述影响因子位图中包含有所述安全威胁线索各个线索节点对应的影响因子；从所述影响因子位图中确定与所述目标威胁线索来源信息中线索节点对应的影响因子威胁线索来源信息，并对所述卷积威胁线索来源信息对应的威胁态势信息和所述影响因子威胁线索来源信息对应的影响因子特征向量进行跟踪代码计算，将跟踪代码计算的结果作为所述目标威胁线索来源信息的关键线索节点的跟踪线索特征；根据所述关键线索节点的跟踪线索特征得到防护安全策略特征，并对所述防护安全策略特征进行特征解析，得到所述注册行为单元的防护安全策略分布；根据所述注册行为单元的所述安全威胁线索和所述关联安全威胁线索从所述防护安全策略分布中索引得到所述新注册读取接口信息的防护安全策略信息。
[0006]在第一方面的一种可能的实现方式中，所述对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息的步骤，包括：对所述防护安全策略信息进行至少一次信息解析，得到至少一个待定接口防护程序；从所述至少一个待定接口防护程序的全局接口防护验证信息中确定所述第一接口防护验证信息的相似接口防护验证信息，得到所述第二接口防护验证信息。
[0007]在第一方面的一种可能的实现方式中，所述对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息的步骤，包括：分别确定所述第一接口防护验证信息和所述第二接口防护验证信息中的已激活接口防护验证信息，得到第一目标接口防护验证信息和第二目标接口防护验证信息；对所述第一目标接口防护验证信息进行传输汇聚处理，得到第一防护验证脚本指令，并对所述第一目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第二防护验证脚本指令，将所述第一防护验证脚本指令和所述第二防护验证脚本指令合并，得到与所述第一目标接口防护验证信息对应的第一防护验证
指令集；对所述第二目标接口防护验证信息进行传输汇聚处理，得到第三防护验证脚本指令，并对所述第二目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第四防护验证脚本指令，将所述第三防护验证脚本指令和所述第四防护验证脚本指令合并，得到与所述第二目标接口防护验证信息对应的第二防护验证指令集；对所述第一防护验证指令集和所述第二防护验证指令集进行传输汇聚处理，得到所述目标接口防护验证信息。
[0008]在第一方面的一种可能的实现方式中，所述根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息的步骤，包括：对所述目标接口防护验证信息进行接口项目分类，得到多个接口配置项目，对于任一接口配置项目，将所述接口配置项目的第一虚拟接口边界对应的虚拟接口环境信息和所述接口配置项目的第二虚拟接口边界对应的虚拟接口环境信息进行融合，得到所述接口配置项目对应的第一虚拟接口环境信息；获取所述多个接口配置项目之间的接口配置关联关系，并根据所述接口配置关联关系，确定接口配置关联阵列，所述接口配置关联阵列中的元素用于表示各接口配置项目之间是否存在接口配置关联关系；对于任一接口配置关联关系，根据所述接口配置关联关系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的网络大数据信息防泄密方法，其特征在于，应用于云通信服务器，所述云通信服务器与多个网络视频服务终端通信连接，所述方法包括：获取所述多个网络视频服务终端上传的与目标物联网服务关联的网络大数据信息的新注册读取接口信息和所述新注册读取接口信息关联的已注册读取接口信息；所述新注册读取接口信息和所述已注册读取接口信息的物联网访问服务均为第一物联网访问服务；根据所述已注册读取接口信息的涉敏扫描数据对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信息；对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息；所述第一接口防护验证信息为所述防护安全策略信息中的接口防护验证信息；对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息；根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息，并根据所述接口配置信息对所述新注册读取接口信息进行防泄密配置；所述接口配置信息的物联网访问服务为所述第一物联网访问服务以及与所述第一物联网访问服务存在服务逻辑关联的第二物联网访问服务；其中，所述第一物联网访问服务是指任意可访问相关的物联网设备产生的服务，所述服务包括智能家居的信息控制服务，智能办公设备的联动服务；所述接口防护验证信息是指访问相关接口时需要产生验证进程的相关参数信息。2.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述根据所述已注册读取接口信息对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信息的步骤，包括：对所述新注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第一注册行为特征，根据所提取的第一注册行为特征得到至少一个注册行为单元的安全威胁线索；对所述已注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析得到的接口注册信息中的第二注册行为特征，根据所提取的第二注册行为特征得到至少一个注册行为单元的关联安全威胁线索；获取所述至少一个注册行为单元中每个注册行为单元的所述安全威胁线索中的目标威胁线索来源信息，并确定所述注册行为单元的所述关联安全威胁线索中各个威胁线索来源信息的威胁态势信息以及确定所述目标威胁线索来源信息的威胁态势信息；确定所述各个威胁线索来源信息的威胁态势信息与所述目标威胁线索来源信息的威胁态势信息的汉明距离，并对所述各个威胁线索来源信息对应的汉明距离进行排序，根据排序结果从所述各个威胁线索来源信息中选出相似威胁线索来源信息；对至少一个所述相似威胁线索来源信息进行传输汇聚处理，得到卷积威胁线索来源信息，并对所述注册行为单元的所述安全威胁线索和第一注册行为单元的所述关联安全威胁线索进行传输汇聚处理，根据传输汇聚处理结果得到影响因子位图；所述影响因子位图中包含有所述安全威胁线索各个线索节点对应的影响因子；从所述影响因子位图中确定与所述目标威胁线索来源信息中线索节点对应的影响因
子威胁线索来源信息，并对所述卷积威胁线索来源信息对应的威胁态势信息和所述影响因子威胁线索来源信息对应的影响因子特征向量进行跟踪代码计算，将跟踪代码计算的结果作为所述目标威胁线索来源信息的关键线索节点的跟踪线索特征；根据所述关键线索节点的跟踪线索特征得到防护安全策略特征，并对所述防护安全策略特征进行特征解析，得到所述注册行为单元的防护安全策略分布；根据所述注册行为单元的所述安全威胁线索和所述关联安全威胁线索从所述防护安全策略分布中索引得到所述新注册读取接口信息的防护安全策略信息。3.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息的步骤，包括：对所述防护安全策略信息进行至少一次信息解析，得到至少一个待定接口防护程序；从所述至少一个待定接口防护程序的全局接口防护验证信息中确定所述第一接口防护验证信息的相似接口防护验证信息，得到所述第二接口防护验证信息。4.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息的步骤，包括：分别确定所述第一接口防护验证信息和所述第二接口防护验证信息中的已激活接口防护验证信息，得到第一目标接口防护验证信息和第二目标接口防护验证信息；对所述第一目标接口防护验证信息进行传输汇聚处理，得到第一防护验证脚本指令，并对所述第一目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第二防护验证脚本指令，将所述第一防护验证脚本指令和所述第二防护验证脚本指令合并，得到与所述第一目标接口防护验证信息对应的第一防护验证指令集；对所述第二目标接口防护验证信息进行传输汇聚处理，得到第三防护验证脚本指令，并对所述第二目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信息进行传输汇聚处理，得到第四防护验证脚本指令，将所述第三防护验证脚本指令和所述第四防护验证脚本指令合并，得到与所述第二目标接口防护验证信息对应的第二防护验证指令集；对所述第一防护验证指令集和所述第二防护验证指令集进行传输汇聚处理，得到所述目标接口防护验证信息。5.根据权利要求1所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息的步骤，包括：对所述目标接口防护验证信息进行接口项目分类，得到多个接口配置项目，对于任一接口配置项目，将所述接口配置项目的第一虚拟接口边界对应的虚拟接口环境信息和所述接口配置项目的第二虚拟接口边界对应的虚拟接口环境信息进行融合，得到所述接口配置项目对应的第一虚拟接口环境信息；获取所述多个接口配置项目之间的接口配置关联关系，并根据所述接口配置关联关系，确定接口配置关联阵列，所述接口配置关联阵列中的元素用于表示各接口配置项目之
间是否存在接口配置关联关系；对于任一接口配置关联关系，根据所述接口配置关联关系所属的类型，获取所述接口配置关联关系对应的关系向量，并且对于所述多个接口配置项目中的任一接口配置项目，获取与所述接口配置项目具有接口配置关联关系的至少一个接口配置项目对应的第一虚拟接口环境信息；将所述接口配置关联阵列、多个所述关系向量以及所述至少一个接口配置项目对应的第一虚拟接口环境信息输入虚拟接口测试程序，得到所述接口配置项目对应的第二虚拟接口环境信息；基于第一云计算安全组件对所述多个接口配置项目对应的第一虚拟接口环境信息进行处理，得到所述多个接口配置项目对应的第三虚拟接口环境信息，所述第三虚拟接口环境信息与所述第二虚拟接口环境信息一一对应；将相对应的第二虚拟接口环境信息和第三虚拟接口环境信息进行融合，得到所述多个接口配置项目对应的第四虚拟接口环境信息，并基于所述多个接口配置项目对应的第四虚拟接口环境信息，确定所述多个接口配置项目中至少一个第一目标接口配置项目所对应的接口配置信息；根据确定的所述多个接口配置项目中至少一个第一目标接口配置项目所对应的接口配置信息，得到所述新注册读取接口信息对应的接口配置信息。6.根据权利要求5所述的基于物联网的网络大数据信息防泄密方法，其特征在于，所述基于所述多个接口配置项目对应的第四虚拟接口环境信息，确定所述多个接口配置项目中至少一个第一目标接口配置项目所对应的接口配置信息的步骤，包括：基于第二云计算安全组件对所述多个接口配置项目对应的第四虚拟接口环境信息进行威胁感知描述，得到所述多个接口配置项目对应的第一威胁感知描述分量；基于第三云计算安全组件对所述多个接口配置项目对应的第四虚拟接口环境信息进行威胁感知描述，得到所述多个接口配置项目对应的第二威胁感知描述分量；将所述第一威胁感知描述分量和所述第二威胁感知描述分量进行融合，得到第三威胁感知描述分量，并获取所述第二云计算安全组件根据所述多个接口配置项目对应的第二虚拟接口环境信息得到的威胁感知模拟信息，所述威胁感知模拟信息用于模...

【专利技术属性】
技术研发人员：陈洋洋，
申请(专利权)人：陈洋洋，
类型：发明
国别省市：