基于大数据的信息安全防护方法及装置制造方法及图纸

本发明专利技术公开了一种基于大数据的信息安全防护方法及装置，包括：基于服务端的初始信息安全防护策略信息，确定与各个终端相匹配的初始黑名单检测模型；初始黑名单检测模型用于检测属于初始黑名单的网际互联协议地址；从各个初始黑名单检测模型中确定各个初始黑名单之间的关联关系信息，并基于关联关系信息构建初始黑名单知识图谱；基于初始黑名单知识图谱，构建目标黑名单检测模型；目标黑名单检测模型包含基于各个初始黑名单之间的关联关系确定的扩充黑名单；实时监测各个终端的业务交互行为，并对业务交互行为进行行为识别，确定异常业务交互行为；基于异常业务交互行为更新目标黑名单检测模型。本发明专利技术能够提高信息安全防护效果。效果。

【技术实现步骤摘要】
基于大数据的信息安全防护方法及装置


[0001]本专利技术涉及大数据领域，具体而言，涉及一种基于大数据的信息安全防护方法及装置。

技术介绍

[0002]目前，随着大数据时代的到来，信息安全防护成为了尤为重要的环节，用以维护硬件、软件、数据不被破坏、更改和泄露。
[0003]现在通常采用黑白名单的设定，区分存在安全隐患的用户。然而，随着信息数量的不断增多，技术人员难以及时对预先设定的黑白名单进行更新，从而导致信息安全防护效果较差的问题。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种基于大数据的信息安全防护方法及装置，以至少提高信息安全防护效果。
[0006]根据本专利技术实施例的一个方面，提供了一种基于大数据的信息安全防护方法，应用于服务端，包括：基于上述服务端的初始信息安全防护策略信息，确定与各个终端相匹配的初始黑名单检测模型；上述初始黑名单检测模型用于检测属于初始黑名单的网际互联协议地址；从各个上述初始黑名单检测模型中确定各个初始黑名单之间的关联关系信息，并基于上述关联关系信息构建初始黑名单知识图谱；基于上述初始黑名单知识图谱，构建目标黑名单检测模型；上述目标黑名单检测模型包含基于各个初始黑名单之间的关联关系确定的扩充黑名单；实时监测各个终端的业务交互行为，并对上述业务交互行为进行行为识别，确定异常业务交互行为；基于上述异常业务交互行为更新上述目标黑名单检测模型。
[0007]作为一种可选的实施方式，上述基于上述服务端的初始信息安全防护策略信息，确定与各个终端相匹配的初始黑名单检测模型，包括：确定上述服务端所配置的信息安全防护等级，将与上述信息安全防护等级相匹配的信息安全防护策略信息确定为上述初始信息安全防护策略信息；其中，不同的信息安全防护等级对应着不同的初始黑名单；确定与上述初始信息安全防护策略信息以及各个终端相匹配的上述初始黑名单检测模型。
[0008]作为一种可选的实施方式，其特征在于，上述从各个上述初始黑名单检测模型中确定各个初始黑名单之间的关联关系信息，并基于上述关联关系信息构建初始黑名单知识图谱，包括：基于各个上述初始黑名单检测模型的配置信息，确定对应的各个初始黑名单；计算各个初始黑名单中的黑名单数据之间的数据相似性，根据上述数据相似性确定各个黑名单数据之间的连接关系；基于上述连接关系，将各个黑名单数据进行连接，得到上述关联关系信息；基于上述关联关系信息和各个黑名单数据的数据属性信息，生成上述初始黑名单知识图谱。
[0009]作为一种可选的实施方式，上述基于上述初始黑名单知识图谱，构建目标黑名单
检测模型，包括：对上述初始黑名单知识图谱进行数据挖掘，确定上述初始黑名单知识图谱中的团伙黑名单集合；每个上述团伙黑名单集合包括多个黑名单数据；对上述团伙黑名单集合进行数据分析，确定团伙特征；并基于上述团伙特征确定扩充黑名单；以及基于上述扩充黑名单构建上述目标黑名单检测模型。
[0010]作为一种可选的实施方式，上述方法还包括：对上述目标黑名单检测模型对应的黑名单数据采用预定简化格式进行数据标注，得到数据标注后的黑名单数据；基于上述数据标注后的黑名单数据存储各个黑名单数据之间的关联关系。
[0011]根据本专利技术实施例的另一方面，还提供了一种基于大数据的信息安全防护装置，包括：初始模型确定单元，被配置成基于上述服务端的初始信息安全防护策略信息，确定与各个终端相匹配的初始黑名单检测模型；上述初始黑名单检测模型用于检测属于初始黑名单的网际互联协议地址；关联信息确定单元，被配置成从各个上述初始黑名单检测模型中确定各个初始黑名单之间的关联关系信息，并基于上述关联关系信息构建初始黑名单知识图谱；模型构建单元，被配置成基于上述初始黑名单知识图谱，构建目标黑名单检测模型；上述目标黑名单检测模型包含基于各个初始黑名单之间的关联关系确定的扩充黑名单；模型更新单元，被配置成实时监测各个终端的业务交互行为，并对上述业务交互行为进行行为识别，确定异常业务交互行为；基于上述异常业务交互行为更新上述目标黑名单检测模型。
[0012]作为一种可选的实施方式，上述初始模型确定单元进一步被配置成：确定上述服务端所配置的信息安全防护等级，将与上述信息安全防护等级相匹配的信息安全防护策略信息确定为上述初始信息安全防护策略信息；其中，不同的信息安全防护等级对应着不同的初始黑名单；确定与上述初始信息安全防护策略信息以及各个终端相匹配的上述初始黑名单检测模型。
[0013]作为一种可选的实施方式，上述关联信息确定单元进一步被配置成：基于各个上述初始黑名单检测模型的配置信息，确定对应的各个初始黑名单；计算各个初始黑名单中的黑名单数据之间的数据相似性，根据上述数据相似性确定各个黑名单数据之间的连接关系；基于上述连接关系，将各个黑名单数据进行连接，得到上述关联关系信息；基于上述关联关系信息和各个黑名单数据的数据属性信息，生成上述初始黑名单知识图谱。
[0014]作为一种可选的实施方式，上述模型构建单元进一步被配置成：对上述初始黑名单知识图谱进行数据挖掘，确定上述初始黑名单知识图谱中的团伙黑名单集合；每个上述团伙黑名单集合包括多个黑名单数据；对上述团伙黑名单集合进行数据分析，确定团伙特征；并基于上述团伙特征确定扩充黑名单；以及基于上述扩充黑名单构建上述目标黑名单检测模型。
[0015]作为一种可选的实施方式，上述装置还包括：数据标注单元，被配置成对上述目标黑名单检测模型对应的黑名单数据采用预定简化格式进行数据标注，得到数据标注后的黑名单数据；基于上述数据标注后的黑名单数据存储各个黑名单数据之间的关联关系。
[0016]根据本专利技术实施例的又一方面，还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述的基于大数据的信息安全防护方法。
[0017]根据本专利技术实施例的又一方面，还提供了一种计算机可读的存储介质，该存储介
质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述的基于大数据的信息安全防护方法。
[0018]在本专利技术实施例中，可以基于各个终端相匹配的初始黑名单检测模型，确定各个初始黑名单之间的关联关系信息，并基于关联关系信息构建初始黑名单知识图谱。之后，再基于初始黑名单知识图谱构建目标黑名单检测模型，构建得到的目标黑名单检测模型包含着基于关联关系确定的扩充黑名单。并且在得到扩充黑名单之后，还可以实时监控业务交互行为更新目标黑名单检测模型。这一过程基于黑名单之间的关联关系、扩充黑名单以及业务交互行为实时更新目标黑名单检测模型，提高了目标黑名单检测模型的准确度，从而提高了信息安全防护效果。
附图说明
[0019]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0020]图1是根据本专利技术实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的信息安全防护方法，其特征在于，应用于服务端，所述方法包括：基于所述服务端的初始信息安全防护策略信息，确定与各个终端相匹配的初始黑名单检测模型；所述初始黑名单检测模型用于检测属于初始黑名单的网际互联协议地址；从各个所述初始黑名单检测模型中确定各个初始黑名单之间的关联关系信息，并基于所述关联关系信息构建初始黑名单知识图谱；基于所述初始黑名单知识图谱，构建目标黑名单检测模型；所述目标黑名单检测模型包含基于各个初始黑名单之间的关联关系确定的扩充黑名单；实时监测各个终端的业务交互行为，并对所述业务交互行为进行行为识别，确定异常业务交互行为；基于所述异常业务交互行为更新所述目标黑名单检测模型。2.根据权利要求1所述的方法，其特征在于，所述基于所述服务端的初始信息安全防护策略信息，确定与各个终端相匹配的初始黑名单检测模型，包括：确定所述服务端所配置的信息安全防护等级，将与所述信息安全防护等级相匹配的信息安全防护策略信息确定为所述初始信息安全防护策略信息；其中，不同的信息安全防护等级对应着不同的初始黑名单；确定与所述初始信息安全防护策略信息以及各个终端相匹配的所述初始黑名单检测模型。3.根据权利要求1所述的方法，其特征在于，所述从各个所述初始黑名单检测模型中确定各个初始黑名单之间的关联关系信息，并基于所述关联关系信息构建初始黑名单知识图谱，包括：基于各个所述初始黑名单检测模型的配置信息，确定对应的各个初始黑名单；计算各个初始黑名单中的黑名单数据之间的数据相似性，根据所述数据相似性确定各个黑名单数据之间的连接关系；基于所述连接关系，将各个黑名单数据进行连接，得到所述关联关系信息；基于所述关联关系信息和各个黑名单数据的数据属性信息，生成所述初始黑名单知识图谱。4.根据权利要求1所述的方法，其特征在于，所述基于所述初始黑名单知识图谱，构建目标黑名单检测模型，包括：对所述初始黑名单知识图谱进行数据挖掘，确定所述初始黑名单知识图谱中的团伙黑名单集合；每个所述团伙黑名单集合包括多个黑名单数据；对所述团伙黑名单集合进行数据分析，确定团伙特征；并基于所述团伙特征确定扩充黑名单；以及基于所述扩充黑名单构建所述目标黑名单检测模型。5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：对所述目标黑名单检测模型对应的黑名单数据采用预定简化格式进行数据标注，得到数据标注后的黑名单数据；基于所述数据标注后的黑名单数据存储各个...

【专利技术属性】
技术研发人员：刘钢庭，李启文，王丹弘，
申请(专利权)人：中国移动通信集团广东有限公司，
类型：发明
国别省市：