服务程序的安全监测方法、装置和电子设备制造方法及图纸

本公开提出了一种服务程序的安全监测方法、装置和电子设备，涉及深度学习等人工智能领域，方法包括对待上线的服务程序进行安全扫描，获取服务程序的安全扫描结果；获取服务程序对应的目标服务对象，并根据安全扫描结果在目标服务对象端启用服务程序；获取服务程序在目标服务对象端的运行数据，并根据运行数据对服务程序在目标服务对象端的运行进行安全监测。本公开中，提高了服务程序的代码安全性，通过获取服务程序在目标服务对象端的运行数据，对服务程序的运行进行安全监测，实现了对目标服务对象是否正常使用服务程序的持续性安全监测，降低了服务程序的数据泄露风险，提高了服务程序的数据安全性。服务程序的数据安全性。服务程序的数据安全性。

【技术实现步骤摘要】
服务程序的安全监测方法、装置和电子设备


[0001]本公开涉及数据处理领域，尤其涉及深度学习等人工智能领域，适用于服务程序的安全监测场景。

技术介绍

[0002]随着社会的发展，为了应对行业竞争的挑战，银行以及银行系金融子公司等可以作为服务提供方，为客户提供金融场景下的服务，在该过程中，银行需要就客户的资质进行审查，人力成本较高。
[0003]实现中，金融场景下的服务在客户处上线启用后，银行端无法对客户使用银行所提供的金融场景下的服务的使用过程的相关信息及时获取，进而导致在客户违规使用银行提供的金融场景下的服务的场景下，银行作为服务提供方无法及时进行异常处理。

技术实现思路

[0004]本公开提出了一种服务程序的安全监测方法、装置和电子设备。
[0005]根据本公开的第一方面，提出了一种服务程序的安全监测方法，方法包括：对待上线的服务程序进行安全扫描，获取所述服务程序的安全扫描结果；获取所述服务程序对应的目标服务对象，并根据所述安全扫描结果在目标服务对象端启用所述服务程序；获取所述服务程序在所述目标服务对象端的运行数据，并根据所述运行数据对所述服务程序在所述目标服务对象端的运行进行安全监测。
[0006]根据本公开的第二方面，还提出了一种服务程序的安全检测方法，方法包括：运行服务程序提供端在目标服务对象端启用的服务程序；获取所述服务程序在所述目标服务对象端的运行数据，并将所述运行数据传输至所述服务程序提供端。
[0007]根据本公开的第三方面，提出了一种服务程序的安全监测装置，装置包括扫描模块，用于对待上线的服务程序进行安全扫描，获取所述服务程序的安全扫描结果；启用模块，用于获取所述服务程序对应的目标服务对象，并根据所述安全扫描结果在目标服务对象端启用所述服务程序；安全监测模块，用于获取所述服务程序在所述目标服务对象端的运行数据，并根据所述运行数据对所述服务程序在所述目标服务对象端的运行进行安全监测。
[0008]根据本公开的第四方面，还提出了一种服务程序的安全监测装置，其中，所述装置包括：运行模块，用于运行服务程序提供端在目标服务对象端启用的服务程序；数据传输模块，用于获取所述服务程序在所述目标服务对象端的运行数据，并将所述运行数据传输至所述服务程序提供端。
[0009]根据本公开的第五方面，提出了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面和/或第二方面所述的服务程序的安全监测方法。
[0010]根据本公开的第六方面，提出了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行上述第一方面和/或第二方面所述的服务程序的安全监测方法。
[0011]根据本公开的第七方面，提出了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现上述第一方面和/或第二方面所述的服务程序的安全监测方法。
[0012]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0013]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0014]图1为本公开一实施例的服务程序的安全监测方法的流程示意图；
[0015]图2为本公开另一实施例的服务程序的安全监测方法的流程示意图；
[0016]图3为本公开另一实施例的服务程序的安全监测方法的流程示意图；
[0017]图4为本公开另一实施例的服务程序的安全监测方法的流程示意图；
[0018]图5为本公开另一实施例的服务程序的安全监测方法的流程示意图；
[0019]图6为本公开另一实施例的服务程序的安全监测方法的流程示意图；
[0020]图7为本公开另一实施例的服务程序的安全监测方法的流程示意图；
[0021]图8为本公开另一实施例的服务程序的安全监测方法的流程示意图；
[0022]图9为本公开一实施例的服务程序的安全监测装置的结构示意图；
[0023]图10为本公开另一实施例的服务程序的安全监测装置的结构示意图；
[0024]图11为本公开一实施例的电子设备的示意性框图。
具体实施方式
[0025]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0026]深度学习(Deep Learning，DL)，深度学习是学习样本数据的内在规律和表示层次，这些学习过程中获得的信息对诸如文本，图像和声音等数据的解释有很大的帮助。它的最终目标是让机器能够像人一样具有分析学习能力，能够识别文本、图像和声音等数据。
[0027]人工智能(Artificial Intelligence，AI)，是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能是计算机科学的一个分支，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器，该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想，未来人工智能带来的科技产品，将会是人类智慧的“容器”。人工智能可以对人的意识、思维的信息过程的模拟。人工智能不是人的智能，但能像人那样思考、也可能超过人的智能。
[0028]图1为本公开一实施例的服务程序的安全监测方法的流程示意图，如图1所示，该
方法包括：
[0029]S101，对待上线的服务程序进行安全扫描，获取服务程序的安全扫描结果。
[0030]实现中，组成服务程序的代码存在可能出现相关的安全问题，从而使得服务程序在实际的运行过程中存在可能出现风险，比如数据泄露、恶意攻击等相关的风险。
[0031]本公开实施例中，可以基于相关技术中的安全扫描方法对待上线的服务程序进行安全扫描，并将对服务程序进行安全扫描所得到的扫描结果，确定为待上线的服务程序的安全扫描结果。
[0032]可选地，可以使用开源的服务程序的安全扫描工具对服务程序进行安全扫描，也可以使用其他的服务程序的安全扫描码方法对服务程序进行安全扫描，此处不做具体限定。
[0033]S102，获取服务程序对应的目标服务对象，并根据安全扫描结果在目标服务对象端启用服务程序。
[0034]本公开实施例中，可以将使用服务程序的对象，确定为服务程序对应的目标服务对象，其中，可以根据预设的标准对可以使用服务程序的相关对象进行筛选，并将本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务程序的安全监测方法，其中，所述方法包括：对待上线的服务程序进行安全扫描，获取所述服务程序的安全扫描结果；获取所述服务程序对应的目标服务对象，并根据所述安全扫描结果在目标服务对象端启用所述服务程序；获取所述服务程序在所述目标服务对象端的运行数据，并根据所述运行数据对所述服务程序在所述目标服务对象端的运行进行安全监测。2.根据权利要求1所述的方法，其中，所述对待上线的服务程序进行安全扫描，获取所述服务程序的安全扫描结果，包括：扫描所述服务程序的代码，获取所述服务程序的代码扫描结果；试运行所述服务程序，并对所述服务程序的试运行过程进行安全扫描，获取所述服务程序的试运行扫描结果；根据所述代码扫描结果和所述试运行扫描结果，获取所述服务程序的所述安全扫描结果。3.根据权利要求1所述的方法，其中，所述获取所述服务程序在所述目标服务对象端的运行数据，并根据所述运行数据对所述服务程序在所述目标服务对象端的运行进行安全监测，包括：获取所述服务程序在所述目标服务对象端运行过程中的调用量数据、运行地址数据以及运行状态数据，作为所述服务程序的所述运行数据；获取所述服务程序基于所述调用量数据的第一安全监测信息，基于所述运行地址数据的第二安全监测信息，以及基于所述运行状态数据的第三安全监测信息；响应于所述第一安全监测信息指示所述服务程序的数据调用量正常、所述第二安全监测信息指示所述服务程序的运行地址正常、以及所述第三安全监测信息指示所述服务程序的运行状态正常，确定所述服务程序在所述目标服务对象端的运行的安全监测的结果正常。4.根据权利要求3所述的方法，其中，所述方法还包括：响应于所述第一安全监测信息指示所述服务程序的数据调用量异常，和/或所述第二安全监测信息指示所述服务程序的运行地址异常，和/或所述第三安全监测信息指示所述服务程序的运行状态异常，确定所述服务程序在所述目标服务对象端的运行的安全监测的结果异常，触发所述服务程序的使用异常告警。5.根据权利要求1所述的方法，其中，所述获取所述服务程序对应的目标服务对象，并根据所述安全扫描结果在目标服务对象端启用所述服务程序，包括：获取候选服务对象的候选描述信息，并基于预设的参考评价策略对所述候选描述信息进行筛选，获取满足所述参考评价策略的目标描述信息；根据所述目标描述信息从所述候选服务对象中确定目标服务对象；响应于代码扫描结果正常且试运行扫描结果正常，在所述目标服务对象端启用所述服务程序。6.根据权利要求5所述的方法，其中，所述获取候选服务对象的候选描述信息，并基于预设的参考评价策略对所述候选描述信息进行筛选，获取满足所述参考评价策略的目标描述信息，包括：
获取训练好的目标对象筛选模型；获取所述目标对象筛选模型输出的所述候选描述信息的审核通过标签，并基于所述审核通过标签从所述候选描述信息中确定所述目标描述信息。7.根据权利要求6所述的方法，其中，所述获取训练好的目标对象筛选模型，包括：获取待训练的对象筛选模型的样本描述信息、所述样本描述信息的样本通过标签和所述样本描述信息所属的样本描述信息集的样本审核通过率；获取所述对象筛选模型基于所述样本描述信息的训练通过标签，并获取所述训练通过标签基于所述样本通过标签的第一损失；获取所述对象筛选模型输出的所述样本描述信息集的训练审核通过率，并获取所述训练审核通过率基于所述样本审核通过率的第二损失；根据所述第一损失和所述第二损失调整所述对象筛选模型的模型参数，并返回使用下一样本描述信息对调整后的对象筛选模型继续进行训练，直至训练结束得到训练好的目标对象筛选模型。8.一种服务程序的安全监测方法，其中，所述方法包括：运行服务程序提供端在目标服务对象端启用的服务程序；获取所述服务程序在所述目标服务对象端的运行数据，并将所述运行数据传输至所述服务程序提供端。9.一种服务程序的安全监测装置，其中，所述装置包括：扫描模块，用于对待上线的服务程序进行安全扫描，获取所述服务程序的安全扫描结果；启用模块，用于获取所述服务程序对应的目标服务对象，并根据所述安全扫描结果在目标服务对...

【专利技术属性】
技术研发人员：孙赞美，赵静，陈倩瑜，孙喜龙，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：