业务传输的控制方法、装置、处理设备及存储介质制造方法及图纸

本公开实施例公开了一种业务传输的控制方法、装置、处理设备及存储介质。其中，所述方法包括：检测预定业务的业务特征信息；基于所述业务特征信息和建立的业务安全分析模型，确定所述预定业务的参考评估信息；若所述参考评估信息符合预定条件，接收预定操作；根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作；其中，所述处理操作包括：更新所述预定参数或者不更新所述预定参数；所述预定参数包括确定所述预定条件的参数。本公开实施例中通过动态调整所述业务安全分析模型，对预定业务的参考评估信息进行实时监测，识别网络风险的精度高，防护性强。防护性强。防护性强。

【技术实现步骤摘要】
业务传输的控制方法、装置、处理设备及存储介质


[0001]本专利技术涉及且不限于网络安全
，尤其涉及一种业务传输的控制方法。

技术介绍

[0002]相关技术中，基于设置好的安全规则库，对传输的流量进行安全匹配，从而确定可以信任的IP接入网络并进行传输，以防止有攻击风险的流量对网络或者服务端进行攻击。
[0003]相关技术中，安全规则库是针对已知风险建立的数据库，只能对流量采用的协议及IP进行排查，不能够对安全规则库未记录的未知风险进行预警。如此，对网络安全环境的适应性差，识别网络风险的精度低，防护性差。

技术实现思路

[0004]有鉴于此，本公开实施例公开了一种业务传输的控制方法、装置、处理设备及存储介质。
[0005]根据本公开实施例的第一方面，提供一种业务传输的控制方法，所述方法包括：
[0006]检测预定业务的特征信息；
[0007]基于所述业务特征信息和建立的业务安全分析模型，确定所述预定业务的参考评估信息；
[0008]若所述参考评估信息符合预定条件，接收预定操作；
[0009]根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作；其中，所述处理操作包括：更新所述预定参数或者不更新所述预定参数；所述预定参数包括确定所述预定条件的参数
[0010]在一个实施例中，所述业务特征信息，包括以下至少之一：
[0011]所述预定业务的流量信息；
[0012]所述预定业务的访问信息，其中，所述访问信包括以下至少之一：所述预定业务的访问地址、采用的协议和时间戳。
[0013]在一个实施例中，所述方法包括：
[0014]预先建立所述业务安全分析模型；其中，所述业务安全分析模型用于监测所述预定业务的业务行为是否异常。
[0015]在一个实施例中，所述根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作，包括：
[0016]若所述预定操作为第一操作，更新所述预定参数，其中，所述第一操作为用户忽略所述参考评估信息符合预定条件的操作；
[0017]和/或，
[0018]若所述预定操作为第二操作，不更新所述预定参数，其中，所述第二操作为用户不忽略所述参考评估信息符合预定条件的操作。
[0019]在一个实施例中，所述根据所述预定操作，确定针对所述业务安全分析模型中预
定参数的处理操作，包括：
[0020]若所述预定操作包括第一操作和第三操作，不更新所述预定参数；其中，所述第一操作为用户忽略所述参考评估信息符合预定条件的操作，所述第三操作为将所述预定业务的订阅对象添加至预定集合的操作；
[0021]和/或，
[0022]若所述预定操作包括所述第一操作和第四操作，更新所述预定参数，其中，所述第四操作为不将所述预定业务的订阅对象添加至预定集合的操作。
[0023]在一个实施例中，所述方法还包括：
[0024]若不更新所述预定参数，输出确认后的告警信息，其中，所述告警信息为确定所述参考评估信息符合预定条件时输出的预警信息。
[0025]在一个实施例中，所述方法还包括：
[0026]若所述预定操作包括第一操作和第三操作，基于所述预定集合，更新告警规则；其中，所述告警规则用于针对参考评估信息符合预定条件且订阅对象不属于所述预定集合的的预定业务进行告警。
[0027]根据本公开实施例的第二方面，提供一种业务传输的控制装置，所述装置包括：
[0028]检测模块，用于检测预定业务的业务特征信息；
[0029]确定模块，用于：基于所述业务特征信息和建立的业务安全分析模型，确定所述预定业务的参考评估信息；
[0030]处理模块，用于：若所述参考评估信息符合预定条件，接收预定操作；根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作；其中，所述处理操作包括：更新所述预定参数或者不更新所述预定参数；所述预定参数包括确定所述预定条件的参数
[0031]在一个实施例中，所述检测模块，用于检测以下至少之一：
[0032]所述预定业务的流量信息；
[0033]所述预定业务的访问信息，其中，所述访问信包括以下至少之一：所述预定业务的访问地址、采用的协议和时间戳。
[0034]在一个实施例中，所述装置包括：
[0035]建模模块，用于预先建立所述业务安全分析模型；其中，所述业务安全分析模型用于监测所述预定业务的业务行为是否异常。
[0036]在一个实施例中，所述处理模块用于：
[0037]若所述预定操作为第一操作，更新所述预定参数，其中，所述第一操作为用户忽略所述参考评估信息符合预定条件的操作；
[0038]和/或，
[0039]若所述预定操作为第二操作，不更新所述预定参数，其中，所述第二操作为用户不忽略所述参考评估信息符合预定条件的操作。
[0040]在一个实施例中，所述处理模块，用于：
[0041]若所述预定操作包括第一操作和第三操作，不更新所述预定参数；其中，所述第一操作为用户忽略所述参考评估信息符合预定条件的操作，所述第三操作为将所述预定业务的订阅对象添加至预定集合的操作；
[0042]和/或，
[0043]若所述预定操作包括所述第一操作和第四操作，更新所述预定参数，其中，所述第四操作为不将所述预定业务的订阅对象添加至预定集合的操作。
[0044]在一个实施例中，所述装置，还包括：
[0045]输出模块，若不更新所述预定参数，输出确认后的告警信息，其中，所述告警信息为确定所述参考评估信息符合预定条件时输出的预警信息。
[0046]在一个实施例中，所述处理模块还用于：
[0047]若所述预定操作包括第一操作和第三操作，基于所述预定集合，更新告警规则；其中，所述告警规则用于针对参考评估信息符合预定条件且订阅对象不属于所述预定集合的预定业务进行告警。
[0048]根据本公开实施例的第三方面，提供一种处理设备，所述处理设备包括：
[0049]存储器，用于存储可执行程序；
[0050]处理器，用于执行所述存储器中存储的可执行程序时，实现如本公开实施例中任一所述的方法。
[0051]根据本公开实施例的第四方面，提供一种计算机存储介质，所述计算机存储介质存储有可执行程序，所述可执行程序被处理器执行时，实现如本公开实施例中任一所述的方法。
[0052]本公开实施例中，检测预定业务的业务特征信息；基于所述业务特征信息和建立的业务安全分析模型，确定所述预定业务的参考评估信息；若所述参考评估信息符合预定条件，接收预定操作；根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作；其中，所述处理操作包括：更新所述预定参数或者不更新所述预定参数；所述预定参数包括确定所述预定条件的参数。这里，正是在业务的参考评估信息符合所述预定参数确定的预定条件的情况下，接收预本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务传输的控制方法，其特征在于，所述方法包括：检测预定业务的业务特征信息；基于所述业务特征信息和建立的业务安全分析模型，确定所述预定业务的参考评估信息；若所述参考评估信息符合预定条件，接收预定操作；根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作；其中，所述处理操作包括：更新所述预定参数或者不更新所述预定参数；所述预定参数包括确定所述预定条件的参数。2.根据权利要求1所述的方法，其特征在于，所述业务特征信息，包括以下至少之一：所述预定业务的流量信息；所述预定业务的访问信息，其中，所述访问信包括以下至少之一：所述预定业务的访问地址、采用的协议和时间戳。3.根据权利要求1所述的方法，其特征在于，所述方法包括：预先建立所述业务安全分析模型；其中，所述业务安全分析模型用于监测所述预定业务的业务行为是否异常。4.根据权利要求1所述的方法，其特征在于，所述根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作，包括：若所述预定操作为第一操作，更新所述预定参数，其中，所述第一操作为用户忽略所述参考评估信息符合预定条件的操作；和/或，若所述预定操作为第二操作，不更新所述预定参数，其中，所述第二操作为用户不忽略所述参考评估信息符合预定条件的操作。5.根据权利要求1所述的方法，其特征在于，所述根据所述预定操作，确定针对所述业务安全分析模型中预定参数的处理操作，包括：若所述预定操作包括第一操作和第三操作，不更新所述预定参数；其中，所述第一操作为用户忽略所述参考评估信息符合预定条件的操作，所述第三操作为将所述预定业务的订阅对象添加至预定集合的操作；和/或，若所述预定操作包括所述第一操作和第四操作，更新所述预定参数，其中，所述第四操作为不将所述预定业务的订阅对象添加至预定集合的操作。6.根据权利要求4或5任一所述的方法，其特征在于，所述方法还包括：若不更新所述预定参数，输出确认后的告警信息，其中，所述告警信息为确定所述参考评估信息符合预定条件时输出的预警信息。7.根据权利要求5的方法，其特征在于，所述方法还包括：若所述预定操作包括所述第一操作和所述第三操作，基于所述预定集合，更新告警规则；其中，所述告警规则用于针对参考评估信息符合预定条件且订阅对象不属于所述预定集合的的预定业务进行告警。8.一种业务传输的控制装置，其特征在于，所述装置包括：检测模块，用于检测预定业务的特征信息；
确定模块，用于：基于所述业务特征信息和建立的业...

【专利技术属性】
技术研发人员：刘魁，徐军，杨承东，张伟，王皓，刘涛，胡祖翰，周杰，艾佩钺，于博，
申请(专利权)人：中铁第四勘察设计院集团有限公司，
类型：发明
国别省市：