【技术实现步骤摘要】
基于深度学习和大数据的信息安全处理方法及云计算系统
[0001]本公开涉及信息安全
,示例性地,涉及一种基于深度学习和大数据的信息安全处理方法及云计算系统。
技术介绍
[0002]网络安全问题可以理解为保证计算机系统的机密性、可用性和完整性。信息安全防护主要包含设置和管理有效的安全控制和安全事件的防护处理和响应。相关技术中,网络安全已经成为一个多维度问题,因此对于安全研究人员而言,需要研究出行之有效的信息安全处理方法。
[0003]基于此,随着深度学习技术和大数据技术的发展,其已经在信息安全
具有一部分应用,例如可以基于深度学习技术对信息安全大数据进行模式学习和解析,进而学习到相关的安全风险数据的规律,以便于进行配置和增强安全控制和流程,并提供相关信息安全维护的依据。然而,相关技术中,针对任意访问源对象访问至任意访问目的对象而言,缺乏其访问路径的安全风险的预测方案,导致后续在进行信息安全优化时难以实现较佳的信息安全维护的可靠性。
技术实现思路
[0004]为了至少克服现有技术中的上述不足,...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习和大数据的信息安全处理方法,其特征在于,应用于云计算系统,所述云计算系统与多个网络信息终端通信连接,所述方法包括:获取所述网络信息终端的访问注册对象在第一访问业务接口的信息安全访问大数据以及所述第一访问业务接口上的访问安全态势大数据,其中,所述第一访问业务接口与第一信息安全风险学习单元具有信息安全防护关联关系,所述第一访问业务接口为访问业务服务平台中的访问业务接口,所述第一访问业务接口的信息安全访问大数据用于表示所述第一访问业务接口包括的第一信息安全访问实体集和所述第一信息安全访问实体集中的第一信息安全访问实体之间的实体安全防护属性;将所述第一访问业务接口的信息安全访问大数据以及所述第一访问业务接口上的访问安全态势大数据输入到所述第一信息安全风险学习单元,得到所述第一信息安全风险学习单元输出的第一安全风险置信度信息;根据所述第一安全风险置信度信息,确定从所述访问业务服务平台中的第一访问源对象访问至第一访问目的对象的安全风险置信度信息,其中,从所述第一访问源对象访问至所述第一访问目的对象的访问轨迹经由所述第一访问业务接口。2.根据权利要求1所述的基于深度学习和大数据的信息安全处理方法,其特征在于,所述将所述第一访问业务接口的信息安全访问大数据以及所述第一访问业务接口上的访问安全态势大数据输入到所述第一信息安全风险学习单元,得到所述第一信息安全风险学习单元输出的第一安全风险置信度信息,包括:根据获取的所述第一访问业务接口的信息安全访问大数据以及所述第一访问业务接口上的访问安全态势大数据,确定所述信息安全访问大数据中包括的第一信息安全元素的安全防护趋势分量、以及所述信息安全访问大数据中包括的第一信息安全相关属性的安全防护趋势分量,其中,所述第一信息安全元素与第一信息安全访问实体具有一一信息安全防护关联关系,所述第一信息安全元素表示所述第一信息安全访问实体集中对应的一个信息安全访问实体,所述第一信息安全相关属性连接两个所述第一信息安全元素,表示两个所述第一信息安全元素对应的两个第一信息安全访问实体存在安全防护的联系,所述第一信息安全访问实体为所述第一信息安全访问实体集中的信息安全访问实体,用于表示所述第一访问业务接口中的部分访问业务接口;根据所述第一信息安全元素的安全防护趋势分量和所述第一信息安全相关属性的安全防护趋势分量,确定所述第一信息安全元素的状态发生分量;根据所述第一信息安全元素的状态发生分量,确定所述第一安全风险置信度信息。3.根据权利要求2所述的基于深度学习和大数据的信息安全处理方法,其特征在于,所述根据所述第一信息安全元素的安全防护趋势分量和所述第一信息安全相关属性的安全防护趋势分量,确定所述第一信息安全元素的状态发生分量,包括:根据当前信息安全元素的安全防护趋势分量、与所述当前信息安全元素相邻的信息安全元素属性的安全防护趋势分量、所述当前信息安全元素的联系信息安全元素的安全防护趋势分量、所述当前信息安全元素的所述联系信息安全元素在当前状态预测位置上的状态发生分量,确定所述当前信息安全元素在下一状态预测位置上的状态发生分量,其中,所述第一信息安全元素包括所述当前信息安全元素和所述当前信息安全元素的所述联系信息安全元素。
4.根据权利要求1所述的基于深度学习和大数据的信息安全处理方法,其特征在于,所述根据所述第一安全风险置信度信息,确定从所述访问业务服务平台中的第一访问源对象访问至第一访问目的对象的安全风险置信度信息,包括:在所述第一访问源对象为所述第一访问业务接口的访问源对象,所述第一访问目的对象为所述第一访问业务接口的访问目的对象时,将从所述第一访问业务接口的访问源对象访问至所述第一访问业务接口的访问目的对象的安全风险置信度信息确定为所述第一安全风险置信度信息;和/或在所述第一访问源对象为所述第一信息安全访问实体的访问源对象,所述第一访问目的对象为所述第一信息安全访问实体的访问目的对象时,将从所述第一信息安全访问实体的访问源对象访问至所述第一信息安全访问实体的访问目的对象的安全风险置信度信息确定为所述第一信息安全访问实体的安全风险置信度信息;和/或在所述第一访问源对象为多个所述信息安全访问实体的访问源对象,所述第一访问目的对象为多个所述信息安全访问实体的访问目的对象时,将从多个所述信息安全访问实体的访问源对象访问至多个所述信息安全访问实体的访问目的对象的安全风险置信度信息确定为多个所述信息安全访问实体的安全风险置信度信息集。5.根据权利要求1所述的基于深度学习和大数据的信息安全处理方法,其特征在于,所述方法还包括:根据标的访问业务接口的标的信息安全访问大数据、所述标的访问业务接口上的标的访问安全态势大数据、以及所述标的访问业务接口的标注安全风险置信度信息,对第一初始信息安全风险学习单元进行网络参数更新,得到所述第一信息安全风险学习单元,其中,所述第一初始信息安全风险学习单元输出的标的安全风险置信度信息与所述标注安全风险置信度信息之间的收敛评估参数满足预设收敛要求时,确定所述第一初始信息安全风险学习单元结束网络参数更新,将的结束网络参数更新所述第一初始信息安全风险学习单元确定为所述第一信息安全风险学习单元。6.根据权利要求1所述的基于深度学习和大数据的信息安全处理方法,其特征在于,所述方法还包括:将所述第一安全风险置信度信息与所述第一访问业务接口的标注安全风险置信度信息进行比较,以更新所述第一信息安全风险学习单元,其中,所述第一安全风险置信度信息与所述标注安全风险置信度信息之间的收敛评估参数满足预设收敛要求时,更新所述第一信息安全风险学习单元。7.根据权利要求1
‑
6中任意一项所述的基于深度学习和大数据的信息安全处理方法,其特征在于,所述方法还包括:获取第二访问业务接口的信息安全访问...
【专利技术属性】
技术研发人员:闫国江,田爱心,许希杰,张洪艳,
申请(专利权)人:广州敏捷大数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。