【技术实现步骤摘要】
基于业务访问大数据的信息处理方法及区块链系统
[0001]本公开涉及大数据安全
,示例性地,涉及一种基于业务访问大数据的信息处理方法及区块链系统。
技术介绍
[0002]云访问安全代理(CASB)技术是个快速成长的市场,该技术旨在帮助服务提供商在云端应用各种安全策略。CASB是帮助服务提供商在云端实现安全策略的系统,位于云服务提供商和消费云服务的服务提供商之间。
[0003]数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。在相关技术,针对外部业务节点发送的访问请求而言,通常会对该访问请求进行识别,并按照相关的安全策略识别该访问请求是否需要拦截,以有效保护数据安全。然而,专利技术人研究发现,如果直接进行请求拦截,可能会导致拦截行为轻易被访问者发现并进行相应的策略更改,会严重影响安全策略的时效性和有效性。
技术实现思路
[0004]为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于业务访问大数据的信息处理方法及区块链系统。
[0005]第一方面,本公开提供一种基于业务访问大数据的信息处理方法,应用于区块链系统,所述区块链系统与多个互联网业务访问节点通信连接,所述方法包括:根据所述互联网业务访问节点的访问请求的历史业务访问大数据的访问安全属性集中的权限异常访问流程集和异常访问资源集,确定所述异常访问资源集中每个异常访问资源下与所述权限异常访问流程集中任意一个权限异常访问流程所关...
【技术保护点】
【技术特征摘要】
1.一种基于业务访问大数据的信息处理方法,其特征在于,应用于区块链系统,所述区块链系统与所述多个互联网业务访问节点通信连接,所述方法包括:根据所述互联网业务访问节点的访问请求的历史业务访问大数据的访问安全属性集中的权限异常访问流程集和异常访问资源集,确定所述异常访问资源集中每个异常访问资源下与所述权限异常访问流程集中任意一个权限异常访问流程所关联的访问请求迁移类别,以获得每个异常访问资源对应的访问请求迁移类别,其中,所述权限异常访问流程集和异常访问资源集基于人工智能单元生成;获取每个异常访问资源在虚拟迁移软件服务中的虚拟迁移规则集,并获取每个异常访问资源对应的访问请求迁移类别匹配于所述虚拟迁移规则集中的目标虚拟迁移规则,以及获取所述目标虚拟迁移规则的虚拟迁移规则配置信息;生成每个异常访问资源对应的访问请求迁移类别的访问请求迁移节点,并针对所述访问请求迁移节点生成与对应的所述访问请求迁移类别匹配的目标虚拟迁移规则的虚拟迁移通道,以基于所述虚拟迁移规则配置信息配置所述虚拟迁移通道后,将各个虚拟迁移通道连接后生成用于访问请求迁移的访问请求迁移通道,以使得所述互联网业务访问节点基于所述访问请求迁移通道迁移到对应的虚拟访问空间进行原访问计划。2.根据权利要求1所述的基于业务访问大数据的信息处理方法,其特征在于,所述获取所述目标虚拟迁移规则的虚拟迁移规则配置信息的步骤,包括:获取所述虚拟迁移软件服务中的目标虚拟迁移规则在第一虚拟迁移维度所关联的第一迁移指向目标集;所述第一虚拟迁移维度为所述目标虚拟迁移规则当前关联于所述虚拟迁移软件服务的任意虚拟迁移维度;所述第一迁移指向目标集中包含多个与所述目标虚拟迁移规则存在业务访问关系的迁移指向目标;每个迁移指向目标均在第二虚拟迁移维度与所述目标虚拟迁移规则之间存在迁移配置关系;所述第二虚拟迁移维度为所述第一虚拟迁移维度补充的虚拟迁移维度;所述第一迁移指向目标集为所述目标虚拟迁移规则在所述第二虚拟迁移维度所关联的与所述目标虚拟迁移规则存在连续业务访问关系的多个迁移指向目标所形成的迁移指向目标集;依次将所述第一迁移指向目标集的所述多个迁移指向目标作为目标迁移指向目标,并采集目标虚拟迁移配置日志内每个所述目标迁移指向目标与所述目标虚拟迁移规则之间产生的参考虚拟迁移流程数据;基于所述参考虚拟迁移流程数据进行分析,判断每个所述目标迁移指向目标与所述目标虚拟迁移规则之间的虚拟迁移流程是否满足预设的可信虚拟迁移流程条件,若满足预设的可信虚拟迁移流程条件,则确定所述目标迁移指向目标为可信迁移指向目标;在所述第一迁移指向目标集中标记所述可信迁移指向目标的迁移标识,并将所述可信迁移指向目标的迁移标识添加至可信迁移指向目标集;将所述可信迁移指向目标集中的各可信迁移指向目标作为所述目标虚拟迁移规则的可信虚拟迁移对象,添加至所述虚拟迁移软件服务中与所述目标虚拟迁移规则对应的虚拟迁移规则配置信息中,其中,所述虚拟迁移规则配置信息为预先创建的空集配置信息。3.根据权利要求2所述的基于业务访问大数据的信息处理方法,其特征在于,所述参考虚拟迁移流程数据基于所述目标虚拟迁移规则与所述目标迁移指向目标在所述目标虚拟
迁移配置日志内的虚拟迁移流程进行数据采集得到;所述参考虚拟迁移流程数据包括以下至少一种:所述目标虚拟迁移规则与所述目标迁移指向目标之间进行虚拟迁移流程产生的第一参考虚拟迁移流程数据、所述目标虚拟迁移规则和所述目标迁移指向目标在迁移分簇中进行虚拟迁移流程产生的第二参考虚拟迁移流程数据、以及所述目标迁移指向目标在所述目标虚拟迁移规则的迁移触发流程触发的第三参考虚拟迁移流程数据;所述基于所述参考虚拟迁移流程数据进行分析,判断所述目标迁移指向目标与所述目标虚拟迁移规则之间的虚拟迁移流程是否满足预设的可信虚拟迁移流程条件,包括:根据所述参考虚拟迁移流程数据确定各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度,并根据所述迁移可信度判断各所述目标迁移指向目标与所述目标虚拟迁移规则之间的虚拟迁移流程是否满足预设的可信虚拟迁移流程条件。4.根据权利要求3所述的基于业务访问大数据的信息处理方法,其特征在于,所述参考虚拟迁移流程数据包括所述目标虚拟迁移规则与所述目标迁移指向目标之间进行虚拟迁移流程产生的第一参考虚拟迁移流程数据;所述根据所述参考虚拟迁移流程数据确定各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度,并根据所述迁移可信度判断各所述目标迁移指向目标与所述目标虚拟迁移规则之间的虚拟迁移流程是否满足预设的可信虚拟迁移流程条件,包括:针对各所述目标迁移指向目标对应的所述第一参考虚拟迁移流程数据,获取所述第一参考虚拟迁移流程数据中所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移成功数量;将所述第一参考虚拟迁移流程数据与预设的核心虚拟迁移指纹库进行匹配,提取所述第一参考虚拟迁移流程数据中包含的所述核心虚拟迁移指纹库中配置的目标核心虚拟迁移指纹;对所述第一参考虚拟迁移流程数据进行虚拟迁移量级特征提取,得到所述第一参考虚拟迁移流程数据对应的虚拟迁移量级特征;根据各所述目标迁移指向目标对应的第一参考虚拟迁移流程数据所得到的所述迁移成功数量、所述目标核心虚拟迁移指纹以及所述虚拟迁移量级特征确定各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度,并根据所述迁移可信度判断各所述目标迁移指向目标与所述目标虚拟迁移规则之间的虚拟迁移流程是否满足预设的可信虚拟迁移流程条件。5.根据权利要求3所述的基于业务访问大数据的信息处理方法,其特征在于,所述根据各所述目标迁移指向目标对应的第一参考虚拟迁移流程数据所得到的所述迁移成功数量、所述目标核心虚拟迁移指纹以及所述虚拟迁移量级特征确定各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度,并根据所述迁移可信度判断各所述目标迁移指向目标与所述目标虚拟迁移规则之间的虚拟迁移流程是否满足预设的可信虚拟迁移流程条件,包括:针对各所述目标迁移指向目标对应的第一参考虚拟迁移流程数据,根据所述迁移成功数量按照预设的参考价值计算模板确定第一迁移参考价值;将所述目标核心虚拟迁移指纹与预设的核心虚拟迁移指纹的参考价值映射规则进行匹配,得到所述第一参考虚拟迁移流程数据对应的第二迁移参考价值;
根据所述第一参考虚拟迁移流程数据对应的虚拟迁移量级特征,确定第三迁移参考价值;根据所述第一迁移参考价值、所述第二迁移参考价值、以及所述第三迁移参考价值确定各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度;根据各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度,判断各所述目标迁移指向目标与所述目标虚拟迁移规则之间的虚拟迁移流程是否满足预设的可信虚拟迁移流程条件;其中,所述根据所述第一迁移参考价值、所述第二迁移参考价值、以及所述第三迁移参考价值确定各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度,包括:获取预先针对所述第一迁移参考价值、所述第二迁移参考价值、所述第三迁移参考价值分别设定的第一权重、第二权重、以及第三权重;将所述第一权重、第二权重、以及第三权重分别与各所述目标迁移指向目标对应的所述第一迁移参考价值、所述第二迁移参考价值、所述第三迁移参考价值进行权重融合,得到各所述目标迁移指向目标分别与所述目标虚拟迁移规则之间的迁移可信度。6.根据权利要求3所述的基于业务访问大数据的信息处理方法,其特征在于,所述参考虚拟迁移流程数据包括:所述目标虚拟迁移规则与所述目标迁移指向目标之间进行虚拟迁移流程产生的第一参考虚拟迁移流程数据、以及所述目标虚拟迁移规则和所述目标迁移指向目标在迁移分簇中进行虚拟迁移流程产生的第二参考虚拟迁移流程数据;所述根据所述参考虚拟迁移流程数据确定各所述目标迁移指向目标与所述目标虚拟迁移规则之间的迁移可信度,并根据所述迁...
【专利技术属性】
技术研发人员:徐兆友,刘奎佑,徐燕,陈伟宗,
申请(专利权)人:广州志往科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。