基于大数据分析拦截的拦截反馈处理方法及信息拦截系统技术方案

本申请实施例公开了一种基于大数据分析拦截的拦截反馈处理方法及信息拦截系统，将拦截反馈数据中的前向反馈知识点和后向反馈知识点分别添加到不同的反馈知识图谱，并基于前向反馈知识图谱和后向反馈知识图谱的历史频繁项实体，将每个关注反馈流程关联的前向关键知识实体和后向关键知识实体进行组合，获得每个关注反馈流程的组合关键知识实体，生成对应的拦截反馈参考数据，能够实现数据搜集流程中组合关联，减少后续手动关联的操作处理，进而便于提高后续采取响应措施优化拦截策略的效率。率。率。

【技术实现步骤摘要】
基于大数据分析拦截的拦截反馈处理方法及信息拦截系统
[0001]本申请是申请号202111483892.1、申请日为2021年12月07日、专利技术创造名称为“基于大数据分析拦截的拦截反馈处理方法及信息拦截系统”的中国申请的分案申请。


[0002]本申请涉及人工智能
，具体而言，涉及一种基于大数据分析拦截的拦截反馈处理方法及信息拦截系统。

技术介绍

[0003]随着在大数据时代的到来，信息安全问题始终是云计算发展的重中之重。传统安全思想难以解决云边界打破等问题，云计算在发展过程中又缺乏安全的深厚积累。基于此，针对需要拦截的访问活动，如攻击访问活动，隐私访问活动等，对其拦截决策是必要的信息安全防护活动。
[0004]由于并不是每次拦截决策都是满足实际业务场景需求的，因此在进行拦截决策后，往往也需要进行相关的反馈搜集和处理，以便于后续提供拦截反馈参考数据进行拦截策略的优化。专利技术人研究发现，通常在拦截反馈过程中需要进行相关数据的关联，然而相关技术中暂时没有实现数据搜集流程中组合关联的方案，往往需要由开发人员进行手动关联的操作处理，难以保证后续采取响应措施优化拦截策略的效率。

技术实现思路

[0005]本申请提供一种基于大数据分析拦截的拦截反馈处理方法及信息拦截系统。
[0006]第一方面，本申请实施例提供一种基于大数据分析拦截的拦截反馈处理方法，应用于信息拦截系统，包括：基于由业务服务系统进行实时状态传输的标的访问活动的标的访问活动关联的目标拦截决策依据，对所述标的访问活动进行拦截决策，获得所述标的访问活动在确定拦截后的拦截反馈流程中的拦截反馈数据；将所述拦截反馈数据中的多个前向反馈知识点添加到前向反馈知识图谱中，并将所述拦截反馈数据中的多个后向反馈知识点添加到后向反馈知识图谱中；分别对所述前向反馈知识图谱和所述后向反馈知识图谱进行关键知识实体搜寻，获得所述拦截反馈流程中每个关注反馈流程关联的前向关键知识实体和后向关键知识实体；基于所述前向反馈知识图谱和所述后向反馈知识图谱的历史频繁项实体，将所述每个关注反馈流程关联的前向关键知识实体和后向关键知识实体进行组合，获得所述每个关注反馈流程的组合关键知识实体；基于所述每个关注反馈流程的组合关键知识实体，生成对应的拦截反馈参考数据。
[0007]在第一方面的一种可能的实施方式中，所述标的访问活动关联的目标拦截决策依
据的生成步骤包括：在接收到由业务服务系统进行实时状态传输的标的访问活动的访问触发事件时，生成对应的标的访问触发事件；依据第一访问活动拦截决策网络，基于所述标的访问触发事件，决策生成所述标的访问活动关联的基础拦截决策依据；所述第一访问活动拦截决策网络是依据基础参考数据集进行网络收敛优化获得的，所述基础参考数据集包括第一参考访问触发事件以及携带的基础参考拦截依据，所述基础参考拦截依据是基于放行所述第一参考访问触发事件所对应的访问活动后访问活动维持状态是否被配置于销毁状态获得的；依据第二访问活动拦截决策网络，基于所述标的访问触发事件，决策生成所述标的访问活动关联的进阶拦截决策依据；所述第二访问活动拦截决策网络是依据进阶参考数据集进行网络收敛优化获得的，所述进阶参考数据集包括第二参考访问触发事件以及携带的进阶参考拦截依据，所述进阶参考拦截依据代表所述第二参考访问触发事件所对应的访问活动的标签属性；基于所述基础拦截决策依据和所述进阶拦截决策依据，确定所述标的访问活动关联的目标拦截决策依据；所述目标拦截决策依据代表所述标的访问活动的威胁输出观点。
[0008]譬如，在第一方面的一种可能的实施方式中，所述基础参考数据集还添加了所述第一参考访问触发事件对应的访问状态的销毁时序数据；如果确定放行所述第一参考访问触发事件所对应的访问活动后搜索到所述访问活动维持状态被配置于销毁状态，则所述基础参考拦截依据代表所述第一参考访问触发事件所对应的访问活动归类于拦截访问活动，所述访问状态的销毁时序数据代表所述第一参考访问触发事件所对应的访问活动与对照访问活动之间的时序间隔信息，所述对照访问活动是所述访问活动维持状态被配置于销毁状态前放行的最末个访问活动；如果确定放行所述第一参考访问触发事件所对应的访问活动后没有搜索到所述访问活动维持状态被配置于销毁状态，则所述基础参考拦截依据代表所述第一参考访问触发事件所对应的访问活动归类于非拦截访问活动，所述访问状态的销毁时序数据为非拦截访问活动的时序间隔值。
[0009]譬如，在第一方面的一种可能的实施方式中，所述依据第一访问活动拦截决策网络，基于所述标的访问触发事件，决策生成所述标的访问活动关联的基础拦截决策依据，包括：获取标定的访问状态的销毁时序数据；所述标定的访问状态的销毁时序数据是基于对所述第一访问活动拦截决策网络进行网络收敛优化时调用的所述基础参考数据集中的所述访问状态的销毁时序数据获得的；依据所述第一访问活动拦截决策网络，基于所述标的访问触发事件和所述标定的访问状态的销毁时序数据，生成所述基础拦截决策依据。
[0010]譬如，在第一方面的一种可能的实施方式中，所述第一访问活动拦截决策网络中包括第一基础描述变量挖掘单元和第一拦截决策单元，所述第二访问活动拦截决策网络中包括第二基础描述变量挖掘单元和第二拦截决策单元；所述依据第一访问活动拦截决策网络，基于所述标的访问触发事件，决策生成所述标的访问活动关联的基础拦截决策依据，包括：
依据所述第一基础描述变量挖掘单元，挖掘所述标的访问触发事件中每个访问单位分别对应的基础描述变量；依据所述第一拦截决策单元，基于所述标的访问触发事件中每个访问单位分别对应的基础描述变量，决策生成所述基础拦截决策依据；所述依据第二访问活动拦截决策网络，基于所述标的访问触发事件，决策生成所述标的访问活动关联的进阶拦截决策依据，包括：依据所述第二基础描述变量挖掘单元，挖掘所述标的访问触发事件中每个访问单位分别对应的基础描述变量；依据所述第二拦截决策单元，基于所述标的访问触发事件中每个访问单位分别对应的基础描述变量，决策生成所述进阶拦截决策依据。
[0011]在第一方面的一种可能的实施方式中，所述第一访问活动拦截决策网络和所述第二访问活动拦截决策网络中包括相同网络权重信息的网络参数层；依据以下方式训练所述第一访问活动拦截决策网络和所述第二访问活动拦截决策网络：依据第一基础访问活动拦截决策网络，基于所述基础参考数据集中的所述第一参考访问触发事件，决策生成第一访问活动拦截决策依据；基于所述第一访问活动拦截决策依据和所述基础参考数据集中的所述基础参考拦截依据，确定第一拦截预测代价；依据所述第一拦截预测代价，对所述第一基础访问活动拦截决策网络进行网络收敛优化；将所述第一基础访问活动拦截决策网络中所述网络参数层的网络权重信息，同步配置于第二基础访问活动拦截决策网络中的所述网络参数层；依据所述第二基础访问活动拦截决策网络，基于所述进阶参考数据集中的所述第二参考访问触发事件，决策生成第二访问活动拦截决策依据；基于所述第二访问活动拦截决策依据和所述进阶参考数据集中的所述进阶参考拦截依据，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据分析拦截的拦截反馈处理方法，应用于所述信息拦截系统，其特征在于，包括：在接收到由业务服务系统进行实时状态传输的标的访问活动的访问触发事件时，生成对应的标的访问触发事件；依据第一访问活动拦截决策网络，基于所述标的访问触发事件，决策生成所述标的访问活动关联的基础拦截决策依据；所述第一访问活动拦截决策网络是依据基础参考数据集进行网络收敛优化获得的，所述基础参考数据集包括第一参考访问触发事件以及携带的基础参考拦截依据，所述基础参考拦截依据是基于放行所述第一参考访问触发事件所对应的访问活动后访问活动维持状态是否被配置于销毁状态获得的，所述第一参考访问触发事件是过往访问活动中的访问触发事件；依据第二访问活动拦截决策网络，基于所述标的访问触发事件，决策生成所述标的访问活动关联的进阶拦截决策依据；所述第二访问活动拦截决策网络是依据进阶参考数据集进行网络收敛优化获得的，所述进阶参考数据集包括第二参考访问触发事件以及携带的进阶参考拦截依据，所述进阶参考拦截依据代表所述第二参考访问触发事件所对应的访问活动的标签属性；基于所述基础拦截决策依据和所述进阶拦截决策依据，确定所述标的访问活动关联的目标拦截决策依据，并基于所述目标拦截决策依据对所述标的访问活动进行拦截决策，获得所述标的访问活动在确定拦截后的拦截反馈流程中的拦截反馈数据；所述目标拦截决策依据代表所述标的访问活动的威胁输出观点，其中，在基础拦截决策依据和进阶拦截决策依据均是标的访问活动归类于拦截访问活动的置信度的基础上，基于设定重要性参数，对基础拦截决策依据和进阶拦截决策依据进行权重融合获得的置信度为标的访问活动关联的目标拦截决策依据，如果确定该置信度大于目标置信度，则确定该标的访问活动归类于拦截访问活动，如果确定该置信度不大于目标置信度，则确定该标的访问活动不属于拦截访问活动；将所述拦截反馈数据中的多个前向反馈知识点添加到前向反馈知识图谱中，并将所述拦截反馈数据中的多个后向反馈知识点添加到后向反馈知识图谱中；分别对所述前向反馈知识图谱和所述后向反馈知识图谱进行关键知识实体搜寻，获得所述拦截反馈流程中每个关注反馈流程关联的前向关键知识实体和后向关键知识实体；基于所述前向反馈知识图谱和所述后向反馈知识图谱的历史频繁项实体，将所述每个关注反馈流程关联的前向关键知识实体和后向关键知识实体进行组合，获得所述每个关注反馈流程的组合关键知识实体；基于所述每个关注反馈流程的组合关键知识实体，生成对应的拦截反馈参考数据。2.根据权利要求1所述的基于大数据分析拦截的拦截反馈处理方法，其特征在于，所述将所述拦截反馈数据中的多个前向反馈知识点添加到前向反馈知识图谱中，包括：剔除所述拦截反馈数据中的每个前向反馈知识点的噪声字段；对应于剔除所述噪声字段的每个所述前向反馈知识点执行以下步骤：将所述前向反馈知识点基于第一前向反馈顺序解析为多个顺序知识点，并将所述多个顺序知识点基于第二前向反馈顺序依次添加到所述前向反馈知识图谱中，所述第一前向反馈顺序和所述第二前向反馈顺序相反。
3.根据权利要求2所述的基于大数据分析拦截的拦截反馈处理方法，其特征在于，在所述剔除所述拦截反馈数据中的每个前向反馈知识点的噪声字段之前，所述方法还包括：将所述拦截反馈数据中的多个前向反馈知识点进行关联性级联，获得级联前向反馈知识点；确定所述级联前向反馈知识点中首尾的两个级联知识点之间的关联性代价；当所述级联前向反馈知识点中...

【专利技术属性】
技术研发人员：王超，
申请(专利权)人：王建丰，
类型：发明
国别省市：