CN113468520A - 应用于区块链业务的数据入侵检测方法及大数据服务器 - Google Patents
应用于区块链业务的数据入侵检测方法及大数据服务器 Download PDFInfo
- Publication number
- CN113468520A CN113468520A CN202110665285.0A CN202110665285A CN113468520A CN 113468520 A CN113468520 A CN 113468520A CN 202110665285 A CN202110665285 A CN 202110665285A CN 113468520 A CN113468520 A CN 113468520A
- Authority
- CN
- China
- Prior art keywords
- service
- cloud service
- block chain
- information
- operation behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Alarm Systems (AREA)
Abstract
本申请实施例公开了一种应用于区块链业务的数据入侵检测方法及大数据服务器,通过在第一预设入侵检测时段内确定连续操作行为数据集,能够有效减少操作行为数据集的数据量大小,从而提高后续入侵检测的效率,又由于连续操作行为数据集存在时序连续性,因而可以确保得到的入侵检测数据源集合与不间断的云业务事件相匹配,这样在对区块链业务设备的访问权限状态进行数据入侵检测时,能够保证入侵检测数据源集合与区块链业务设备的访问权限状态的时序一致性,进而确保数据入侵检测的可信度。
Description
技术领域
本申请涉及区块链和数据安全技术领域,特别涉及一种应用于区块链业务的数据入侵检测方法及大数据服务器。
背景技术
区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学的方式保证其不可篡改、不可伪造的去中心化共享账本。简单地讲,区块链可以理解为去中心化的分布式数据库,分布式数据库中存储的是以时间先后顺序排列的数据区块,每一个区块中保存的是若干条数据信息。
现目前,区块链的应用越来越广泛,除了应用于金融领域外,还可以应用于能源互联网(能源区块链)、医疗事业(医疗区块链)、学术界学术记录、供应链管理和云存储等。
区块链的分布式记账能够确保所存储的数据信息不可篡改且不可伪造,但随着互联网通信的发展,各类数据入侵技术也在不断升级,对于区块链业务而言,在确保数据信息不可篡改且不可伪造的前提下,还需要保证数据信息不被非法访问和盗取。然而相关的数据入侵检测技术仍然存在一些缺陷。
发明内容
第一方面,提供一种应用于区块链业务的数据入侵检测方法,应用于大数据服务器,所述方法包括:根据第一预设入侵检测时段内的互动操作记录信息,确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集;通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集,确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合;基于所述入侵检测数据源集合对所述云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。
第二方面,提供一种大数据服务器,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行第一方面所述的方法。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
本申请将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
图1是根据本发明的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测方法和/或过程的流程图;
图2是根据本发明的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测装置的框图;
图3是根据本发明的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测***的框图,以及
图4是根据本发明的一些实施例所示的一种示例性大数据服务器中硬件和软件组成的示意图。
具体实施方式
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
应当理解,本文使用的“***”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
如本申请和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
本申请中使用了流程图用来说明根据本申请的实施例的***所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
本申请提供了一种应用于区块链业务的数据入侵检测方法及大数据服务器,能够在第一预设入侵检测时段内,通过互动操作记录信息确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集,进而确定该区块链业务设备的入侵检测数据源集合,并对云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。可以理解的是,通过在第一预设入侵检测时段内确定连续操作行为数据集,能够有效减少操作行为数据集的数据量大小,从而提高后续入侵检测的效率,又由于连续操作行为数据集存在时序连续性,因而可以确保得到的入侵检测数据源集合与不间断的云业务事件相匹配,这样在对区块链业务设备的访问权限状态进行数据入侵检测时,能够保证入侵检测数据源集合与区块链业务设备的访问权限状态的时序一致性,进而确保数据入侵检测的可信度。
对应用于区块链业务的数据入侵检测方法进行示例性的说明,请参阅图1,是根据本申请的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测方法和/或过程的流程图,应用于区块链业务的数据入侵检测方法可以包括以下步骤100-步骤300所描述的技术方案。
步骤100,根据第一预设入侵检测时段内的互动操作记录信息,确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集。
例如,预设入侵检测时段可以根据在先的入侵检测记录进行调整,在先的入侵检测记录所表征的存在入侵检测情况的次数越多,预设入侵检测时段的时长可以越短。互动操作记录信息用于表征不同区块链业务设备之间的业务互动操作所对应的信息,互动操作记录信息可以通过文本或者图表的形式表达。
进一步地,云业务场景信息可以用于表示不同的业务类型。其中,云业务场景信息对应的业务类型/场景可以是在线支付业务、远程办公业务、远程教育业务、交互式企业服务、虚拟现实服务、增强现实服务或者智慧城市服务等。
另外,区块链业务设备可以是具有数据通信和交互功能的智能电子设备,不同区块链业务设备之间互相通信以进行去中心化的分布式业务交互,而大数据服务器与每个区块链业务设备通信,用于进行数据入侵检测,并不参与区块链业务设备之间的业务交互,因而不会破坏不同区块链业务设备之间的去中心化的分布式业务交互。
可以理解,区块链业务设备所执行的云业务事件可以对应于上述的在线支付业务、远程办公业务、远程教育业务、交互式企业服务、虚拟现实服务、增强现实服务或者智慧城市服务各自对应的较为细化的云业务事件。比如在线支付业务中的跨境支付事件。
进一步地,连续操作行为数据集用于记录区块链业务设备在执行云业务事件过程中的一连串连续的业务操作行为对应的数据集,连续操作行为数据集可以在时序层面上连续,也可以是业务层面上连续。
基于上述内容,步骤100所描述的根据第一预设入侵检测时段内的互动操作记录信息,确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集,可以通过以下步骤110和步骤120所描述的方法实现。
步骤110,根据第一预设入侵检测时段内的互动操作记录信息获取云业务场景信息对应的第一设备运行状态数据的集合。
例如,第一设备运行状态数据可以包括区块链业务设备在业务交互过程中的通信状态数据,所述第一设备运行状态数据还可以包括所执行的云业务事件的事件特征及所执行所述云业务事件的时序特征信息。事件特征信息用于对云业务事件的相关内容进行总结,时序特征信息用于对云业务事件的执行时间信息(执行起始时段、执行中断时段、执行中止时段)进行总结。
步骤120,根据云业务场景信息对应的第一设备运行状态数据的集合确定所述云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集。
可以理解,由于第一设备运行状态数据的集合包括区块链业务设备在业务交互过程中的通信状态数据以及所执行的云业务事件的事件特征及所执行所述云业务事件的时序特征信息,因而在确定所述云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集时,能够从通信状态层面、事件特征层面以及时序特征层面进行综合考虑,以确保连续操作行为数据集的内容完整性和时序精准性。
在一些可能的实施例中,上述步骤120所描述的根据云业务场景信息对应的第一设备运行状态数据的集合确定所述云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集,可以通过以下步骤121和步骤122实现。
步骤121,根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发。
例如,在时序层面存在关联的两个云业务事件可以理解为在执行时间上存在先后顺序的两个云业务事件。区块链业务设备在所述两个云业务事件之间是否发生操作行为触发可以理解为区块链业务设备在所述两个云业务事件之间是否发生操作行为变化。
步骤122,将第一云业务场景信息对应的第一设备运行状态数据的集合中,在时序层面存在关联且第一云业务场景信息对应的区块链业务设备未发生操作行为触发的任意两个云业务事件信息进行整合,以通过整合的云业务事件信息形成第一云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集。
例如,第一云业务场景信息为第一预设入侵检测时段内的互动操作记录信息中的任意一个云业务场景信息。进一步地,通过对满足上述条件的任意两个云业务事件信息进行整合,能够确保连续操作行为数据集在业务事件层面的连续性,由于考虑了区块链业务设备在所述两个云业务事件之间是否发生操作行为变化,因而能够确保连续操作行为数据集的实时性。
由此可见,通过实施上述步骤121和步骤122,能够确保确保连续操作行为数据集在业务事件层面的连续性以及实时性。
在一些可能的实施例中,步骤121所描述的确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,可以通过以下步骤121a或步骤121b实现。
步骤121a,将是否发生操作行为触发的判定信息记录在所述两个云业务事件在第一云业务场景信息对应的第一设备运行状态数据中时序特征对应的时间顺序在后的一个云业务事件中。
步骤121b,将是否发生操作行为触发的判定信息记录在所述两个云业务事件形成的云业务事件整合信息中。
如此,通过对是否发生操作行为触发的判定信息进行记录,便于后续快速地进行调取,同时便于在整合云业务事件信息时,能够快速地进行时序层面的关联判断以及操作行为触发判断,减少操作行为触发的判断耗时。
在另外的实施例中,步骤121所描述的根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,可以包括以下步骤1211和步骤1212。
步骤1211,根据所执行所述两个云业务事件的预设静态响应灵敏度和所述两个云业务事件的相似性确定所述两个云业务事件的目标动态关联耗时。
在本实施例中,所执行所述两个云业务事件的预设静态响应灵敏度可以理解为执行两个云业务事件的过程中的业务交互的静态响应灵敏度,该灵敏度的单位可以是ms,用于表征响应耗时,静态可以用于表征该灵敏度是不随时间的变化而变化的。进一步地,两个云业务事件的相似性可以通过对云业务事件的描述特征向量(用于从多个维度对云业务事件进行说明)进行余弦相似度计算得到。而目标动态关联耗时可以是所述两个云业务事件在业务交互过程中进行业务关联的耗时,一般而言,目标动态关联耗时的单位可以为ms或者s。
步骤1212,根据第一云业务场景信息对应的第一设备运行状态数据的集合中所执行所述两个云业务事件的时序特征信息,以及所述目标动态关联耗时,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发。
在本实施例中,通过对时序特征信息以及目标动态关联耗时进行综合分析,能够尽可能精准地进行操作行为触发的判断,从而减少操作行为触发的判断误差,确保操作行为触发的判断的检测精度(比如细化操作行为触发的具体时段或者具体时刻)。
可以理解的是,为了准确可靠地确定确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,在步骤1212的基础上,根据第一云业务场景信息对应的第一设备运行状态数据的集合中所执行所述两个云业务事件的时序特征信息,以及所述目标动态关联耗时,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,可以包括以下步骤12121-步骤12123所描述的内容。
步骤12121,根据第一预设入侵检测时段内云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联且所述两个云业务事件在执行过程中的多个云业务场景信息对应的第一设备运行状态数据,确定区块链业务设备所执行所述两个云业务事件的第一目标关联耗时。
比如,所述第一目标关联耗时用于区分发生操作行为触发和未发生操作行为触发,所述第一目标关联耗时指根据所述多个云业务场景信息对应的第一设备运行状态数据计算得到的所执行所述两个云业务事件的关联耗时中,超过所述目标动态关联耗时的关联耗时的全局描述值(比如可以理解为平均值)或热度值(比如可以理解为出现次数最多的关联耗时)。
步骤12122,如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第一目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发。
例如,当所述两个云业务事件的关联耗时大于所述第一目标关联耗时,可以判定存在较为复杂的业务关联情况,因而可以确定区块链业务设备在所述两个云业务事件之间发生了操作行为变化,进而确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发。
步骤12123,如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时小于或等于所述第一目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发。
可以理解,通过实施上述步骤12121-步骤12123,能够基于关联耗时确定确定区块链业务设备在所述两个云业务事件之间是否发生了操作行为变化,从而确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中是否发生操作行为触发。
在一些可选的实施例中,上述步骤121所描述的根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,还可以通过以下步骤(1)-步骤(4)所描述的内容实现。
(1)根据第二预设入侵检测时段内的互动操作记录信息获取在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合。
举例而言,所述第二预设入侵检测时段在所述第一预设入侵检测时段之前,所述第二设备运行状态数据包括云业务场景信息对应的区块链业务设备所执行的云业务事件的事件特征及所执行云业务事件的时序特征信息。
(2)根据所述在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合,确定所执行所述两个云业务事件的第二目标关联耗时。
进一步地,所述第二目标关联耗时用于区分发生操作行为触发和未发生操作行为触发。
(3)如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第二目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发。
(4)如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时小于或等于所述第二目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发。
可以理解,基于不同预设入侵检测时段进行操作行为触发判断,能够进一步提高操作行为触发判断的可信度,并考虑不同预设入侵检测时段之间的关联,便于后续进行准确可靠的数据入侵检测。
在上述内容的基础上,所述方法还可以包括以下内容:根据所述在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合,确定所执行所述两个云业务事件的第三目标关联耗时,其中,第三目标关联耗时用于区分关联耗时是否为存在异常的关联耗时,第三目标关联耗时小于第二目标关联耗时。存在异常的关联耗时可以理解为关联耗时的时长值明显过大或者过小。基于此,上述步骤所描述的确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发,可以包括以下内容:如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时小于或等于第二目标关联耗时且大于或等于第三目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发。如此设计,通过考虑第三目标关联耗时,也即对存在异常的关联耗时进行分析,能够确保操作行为触发判断的可信度,减少异常的关联耗时对操作行为触发判断的干扰。
在上述内容的基础上,还可以包括以下内容:根据所述在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合,确定所执行所述两个云业务事件的第四目标关联耗时,其中,第四目标关联耗时用于区分发生操作行为触发的类别(操作行为触发的类别可以是主动触发或者被动触发),第四目标关联耗时大于第二目标关联耗时。基于此,上述步骤所描述的确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发,可以包括以下内容:如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第二目标关联耗时且小于或等于第四目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件发生瞬时操作行为触发;如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第四目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件发生连续操作行为触发。如此设计,能够将操作行为触发的类别考虑在内,从而能够确保操作行为触发判断的准确度和可信度。
步骤200,通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集,确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合。
在本实施例中,入侵检测数据源集合用于进行数据入侵检测,入侵检测数据源集合中的数据信息在数据入侵层面的特征识别度较高,且具有较小的数据量大小,因而可以确保后续的数据入侵检测的时效性。
在一些可能的实施例中,步骤200所描述的通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集,确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合,可以包括以下内容:根据云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息,确定云业务场景信息对应的区块链业务设备的入侵检测数据源集合,所述入侵检测数据源集合用于表示所述云业务场景信息对应的区块链业务设备以云业务事件作为当前类别的操作行为触发条件的统计信息,操作行为触发条件的类别按照连续操作行为数据集的节点传递路径和操作行为触发时段进行划分。
举例而言,行为数据节点信息用于对连续操作行为数据集进行节点化处理,用于对线性的操作行为数据进行离散化处理以实现前后逻辑关系的分析和处理。行为数据节点信息对应的行为数据节点之间可以通过有向连线连接。进一步地,云业务场景信息对应的区块链业务设备以云业务事件作为当前类别的操作行为触发条件的统计信息可以是云业务场景信息对应的区块链业务设备以云业务事件作为当前类别的操作行为触发条件的累计次数,连续操作行为数据集的节点传递路径用于表征行为数据节点之间的先后传递关系,节点传递路径可以基于行为数据节点以及有向连线确定。
可以理解,由于入侵检测数据源集合结合了行为数据节点信息和操作行为触发条件等相关特征,因而在数据入侵层面的特征识别度较高,且具有较小的数据量大小,可以确保后续的数据入侵检测的时效性。
在一些可能的实施例中,上述步骤根据云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息,确定云业务场景信息对应的区块链业务设备的入侵检测数据源集合,可以包括以下内容:根据第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息,生成第一云业务场景信息中的多种入侵检测数据源集合。其中,多种入侵检测数据源集合可以包括四种情况中的至少一种。
第一种入侵检测数据源集合,第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中连续操作行为触发的第一互动状态对应的云业务事件信息及操作行为触发统计信息的集合。比如,第一互动状态可以是实时互动状态。
第二种入侵检测数据源集合,第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中连续操作行为触发的第二互动状态对应的云业务事件信息的操作行为触发统计信息的集合。比如,第二互动状态可以是延时互动状态。
可以理解,第一种入侵检测数据源集合和第二种入侵检测数据源集合而言针对与连续操作行为触发的互动状态对应的云业务事件信息及操作行为触发统计信息。
第三种入侵检测数据源集合,第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中瞬时操作行为触发的第一互动状态对应的云业务事件信息及操作行为触发统计信息的集合。
第四种入侵检测数据源集合,第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中瞬时操作行为触发的第二互动状态对应的云业务事件信息的操作行为触发统计信息的集合。
可以理解,第三种入侵检测数据源集合和第四种入侵检测数据源集合而言针对与瞬时操作行为触发的互动状态对应的云业务事件信息及操作行为触发统计信息。
步骤300,基于所述入侵检测数据源集合对所述云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。
在本实施例中,区块链业务设备的访问权限状态包括相关数据信息的访问接口的状态情况,通过对访问权限状态进行数据入侵检测,能够在业务交互前端实现数据信息的安防,从而在检测到存在数据入侵风险时指示区块链业务设备进行访问接口的相关状态的调整。比如将访问接口1的状态由开放访问调整为关闭,将访问接口2的状态由开放访问调整为校验访问。比如,可以根据云业务场景信息对应的区块链业务设备的入侵检测数据源集合,对云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。
在一些选择性的实施例中,根据云业务场景信息对应的区块链业务设备的入侵检测数据源集合,对云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测,可以包括以下步骤310和步骤330所描述的内容。
步骤310,根据所述入侵检测数据源集合中的所述统计信息,确定与所述区块链业务设备的访问权限状态匹配的状态特征数据。
比如,状态特征数据可以通过区块链业务设备的设备运行日志获取。
步骤320,基于所述节点传递路径和所述操作行为触发时段确定所述状态特征数据的入侵检测指标。
比如,入侵检测指标可以是多维度的风险检测向量。
步骤330,通过所述入侵检测指标对所述状态特征数据进行识别,得到识别结果;利用所述识别结果判断所述访问权限状态是否存在数据入侵风险。
比如,通过所述入侵检测指标对所述状态特征数据进行识别,可以将状态特征数据进行向量化,然后判断向量化之后的状态特征数据与风险检测向量的相似度,进而通过相似度判断访问权限状态是否存在数据入侵风险。例如,若相似度大于等于设定值,则可以判定访问权限状态存在数据入侵风险。又例如,若相似度小于设定值,则可以判定访问权限状态不存在数据入侵风险。
可以理解,通过实施上述步骤100-步骤300,能够在第一预设入侵检测时段内,通过互动操作记录信息确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集,进而确定该区块链业务设备的入侵检测数据源集合,并对云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。可以理解的是,通过在第一预设入侵检测时段内确定连续操作行为数据集,能够有效减少操作行为数据集的数据量大小,从而提高后续入侵检测的效率,又由于连续操作行为数据集存在时序连续性,因而可以确保得到的入侵检测数据源集合与不间断的云业务事件相匹配,这样在对区块链业务设备的访问权限状态进行数据入侵检测时,能够保证入侵检测数据源集合与区块链业务设备的访问权限状态的时序一致性,进而确保数据入侵检测的可信度。
在一些选择性的实施例中,在上述步骤300的基础上,在判定出访问权限状态不存在数据入侵风险时,还可以包括对区块链业务设备的业务状态整理,相应的,可以包括如下内容:获取待检测的两组区块链业务设备的业务状态;针对每组区块链业务设备的业务状态,分别进行业务事项识别,得到该区块链业务设备的业务状态对应的业务事项内容;对各业务事项内容进行关联性分析,得到关联业务事项内容;所述关联业务事项内容表示所述各业务事项内容之间的关联情况;将所述关联业务事项内容输入至:预先基于关联业务事项内容样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果;根据所述输出结果与预设检测条件的比较关系,得到所述区块链业务设备的业务状态是否属于同一区块链业务设备的业务状态检测结果。
可以理解的是,关于区块链业务设备的业务状态整理的上述内容,可以通过以下实施方式实现。
实施例A
步骤S1,获取待检测的两组区块链业务设备的业务状态;针对每组区块链业务设备的业务状态,分别进行业务事项识别,得到该区块链业务设备的业务状态对应的业务事项内容。
在本实施例中,待检测的区块链业务设备的业务状态可以理解为待进行归类的区块链业务设备的业务状态,而区块链业务设备的业务状态用于记录对应的区块链业务设备在业务交互过程中的各类状态信息,当区块链业务设备应用于不同的业务场景下时,区块链业务设备的业务状态对应的各类状态信息可以不同。一般而言,区块链业务设备应用的场景包括但不限于跨境支付、远程办公、智慧医疗、智慧园区、云游戏业务、大数据挖掘等。
比如,当区块链业务设备应用的场景为跨境支付场景时,区块链业务设备的业务状态可以包括支付状态信息、收款状态信息、身份校验状态信息或者网络测试状态信息等。
此外,业务事项识别用于确定不同区块链业务设备的业务状态对应的业务事项内容,而业务事项内容可以包括不同类型/维度的事项内容,比如多维动态业务事项内容、签名业务事项内容和节点关系业务事项内容等,下面将基于不同的实施例对业务事项内容进行进一步说明。
步骤S2,对各业务事项内容进行关联性分析,得到关联业务事项内容。
在本实施例中,所述关联业务事项内容表示所述各业务事项内容之间的关联情况,对各业务事项内容进行关联性分析可以深度剖析出不同业务事项内容在多个特征维度层面上的关联性,从而得到关联业务事项内容,一般而言,关联业务事项内容可以包括全局关联业务事项内容,用于从整体业务层面出发反映不同业务事项内容之间的关联情况。进一步地,不同业务事项内容之间的关联情况可以作为区块链业务设备的业务状态的归类划分依据,由于不同业务事项内容之间的关联情况是通过对各业务事项内容进行关联性分析之后得到的,因此不同业务事项内容之间的关联情况所考虑的层面广,这样可以确保区块链业务设备的业务状态的归类划分的准确性和可靠性。
步骤S3,将所述关联业务事项内容输入至:预先基于关联业务事项内容样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果。
在本实施例中,状态关联性分析网络可以是基于机器学习(Machine Learning)的神经网络模型(Neural Networks,NN)亦或者分类器模型(Classifier)。由于状态关联性分析网络是基于关联业务事项内容样本训练完成的,而关联业务事项内容样本可以根据实际的业务状态检测结果进行不断优化更新和迭代,进而可以确保状态关联性分析网络的模型性能。
一方面,输出结果可以通过数值进行表示,比如表示所述区块链业务设备的业务状态之间关联情况的关联概率值。另一方面,输出结果也可以通过向量形式进行表示,比如表示所述区块链业务设备的业务状态之间关联情况的关联度评价向量(a1,a2,a3,...,ai),i为正整数。关联度评价向量中的每个向量值可以从不同维度来评价区块链业务设备的业务状态之间关联情况,比如向量值a1可以从业务交互对象维度来评价区块链业务设备的业务状态之间关联情况,向量值a2可以从业务交互场景维度来评价区块链业务设备的业务状态之间关联情况,向量值a3可以从业务交互时段维度来评价区块链业务设备的业务状态之间关联情况。向量值越大,表明区块链业务设备的业务状态之间在对应维度下的关联度越高,向量值越小,表明区块链业务设备的业务状态之间在对应维度下的关联度越高。
步骤S4,根据所述输出结果与预设检测条件的比较关系,得到所述区块链业务设备的业务状态是否属于同一区块链业务设备的业务状态检测结果。
在本实施例中,预设检测条件可以与输出结果的类型相匹配。若输出结果为数值,比如表示所述区块链业务设备的业务状态之间关联情况的关联概率值,那么预设检测条件可以是预设概率值。若输出结果为向量,比如表示所述区块链业务设备的业务状态之间关联情况的关联度评价向量,那么预设检测条件预设检测条件可以是参考评价向量。
在上述基础上,所述输出结果与预设检测条件的比较关系可以是关联概率值与预设概率值之间的差值,也可以是关联度评价向量与参考评价向量之间的余弦距离,但不限于此。
进一步地,可以根据上述的比较关系,得到所述区块链业务设备的业务状态是否属于同一区块链业务设备的业务状态检测结果。然后可以基于该业务状态检测结果将上述的区块链业务设备的业务状态进行整合,从而得到同一区块链业务设备的区块链业务设备的业务状态的整合结果,这样可以为后续的区块链业务设备状态分析提供准确可靠的分析依据。
由此可见,通过上述实施例A,能够对不同的区块链业务设备的业务状态进行业务事项识别以得到业务事项内容,进而实现业务事项内容的关联性分析以得到关联业务事项内容,并利用预先训练完成的状态关联性分析网络对关联业务事项内容进行分析处理以得到表示区块链业务设备的业务状态之间关联情况的输出结果,这样可以根据输出结果与预设检测条件的比较关系得到区块链业务设备的业务状态是否属于同一区块链业务设备的业务状态检测结果。
可以理解的是,由于在区块链业务设备的业务状态的归属分类过程中考虑了业务事项内容,因而能够增加业务状态的分类判定维度,从而在确定相同区块链业务设备的业务状态的过程中,尽可能避免单一分类判定维度的检测误差对业务状态检测结果的影响,进而确保针对同一区块链业务设备的业务状态检测结果的可信度,避免将其他区块链业务设备的区块链业务设备的业务状态错误地进行归类,这样可以为后续的区块链业务设备状态分析提供准确可靠的分析依据。由此可见,采用本方案,能够改善相关技术存在的区块链业务设备的业务状态分类准确性低下且可信度较差的技术问题。
接下来将对一些可选实施例进行说明,这些实施例应当理解为示例,不应理解为实现本方案所必不可少的技术特征。
实施例B
在该实施例的基础上,所述可以业务事项内容包括:多维动态业务事项内容,进一步地,所述关联业务事项内容可以包括:全局关联业务事项内容。其中,多维动态业务事项内容用于表征不同维度下的且存在实时变化的业务事项内容,比如跨境支付业务中的交易量和交易额等,又比如远程办公业务中的网络延时或者业务协作状态等。进一步地,全局关联业务事项可以从整体业务层面反应相关联的业务事项内容,比如跨境支付业务中的买卖双方的身份关系,又比如远程办公业务中的办公事项之间的前后逻辑关系等。
在上述内容的基础上,上述步骤所描述的“针对每组区块链业务设备的业务状态,分别进行业务事项识别,得到该区块链业务设备的业务状态对应的业务事项内容”,可以包括以下内容:基于每组区块链业务设备的业务状态中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到该区块链业务设备的业务状态的多维动态业务事项内容。
例如,业务状态片段可以按照设定规则对区块链业务设备的业务状态进行拆分得到,设定规则可以是基于事件拆分的规则或者基于时段拆分的规则,比如一组区块链业务设备的业务状态可以拆分为业务状态片段p1、业务状态片段p2、业务状态片段p3、业务状态片段p4和业务状态片段p5。
另外,业务交互对象可以是其他区块链业务设备,也可以是其他类型的智能设备。在本实施例中,区块链业务设备可以是具有数据信息交互功能的智能设备比如个人PC机、企业服务器等。业务交互时段信息用于记录不同业务状态片段的时段,比如业务状态片段p1的业务交互时段信息为t1,业务状态片段p2的业务交互时段信息为t2,业务状态片段p3的业务交互时段信息为t3,业务状态片段p4的业务交互时段信息为t4,业务状态片段p5的业务交互时段信息为t5。
进一步地,可以基于业务状态片段的业务交互对象和业务交互时段信息进行动态业务事项内容的深度挖掘,从而完整地确定出区块链业务设备的业务状态的多维动态业务事项内容,以服务于后续的业务状态分类。
在上述内容的基础上,上述步骤所描述的“对各业务事项内容进行关联性分析,得到关联业务事项内容”的步骤,可以包括以下内容:对所述两组区块链业务设备的业务状态的多维动态业务事项内容进行关联性分析,得到全局关联业务事项内容。
举例而言,对所述两组区块链业务设备的业务状态的多维动态业务事项内容进行关联性分析,不同多维动态业务事项内容之间的关联情况可以作为区块链业务设备的业务状态的归类划分依据,由于不同多维动态业务事项内容之间的关联情况是通过对各多维动态业务事项内容进行关联性分析之后得到的,因此不同多维动态业务事项内容之间的关联情况所考虑的层面较广,并结合了不同的业务事项内容的动态变化情况进行分析,这样可以确保区块链业务设备的业务状态的归类划分与实际的业务状态变化相匹配。
在上述内容的基础上,上述步骤所描述的“将所述关联业务事项内容输入至:预先基于关联业务事项内容样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果”,可以包括以下内容:将所述全局关联业务事项内容输入至:预先基于全局关联业务事项内容样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果。
可以理解,通过全局关联业务事项内容,可以从整体业务层面反应相关联的业务事项内容,这样可以改善所确定出的区块链业务设备的业务状态之间关联情况的输出结果中的个别误差对输出结果的精度和可信度的影响,从而确保所述区块链业务设备的业务状态之间关联情况的输出结果的精准性。比如,基于全局关联业务事项内容进行分析,能够削弱关联度评价向量中存在偏差的向量值对关联度评价向量的关联性描述的影响。
实施例C
在该实施例的基础上,所述业务事项内容可以包括:签名业务事项内容和多维动态业务事项内容,基于此,所述关联业务事项内容包括:局部关联业务事项内容和全局关联业务事项内容。举例而言,签名业务事项内容可以用于表征区块链业务设备的签名行为对应的业务事项内容,可以用于对区块链业务设备的安全性进行校验。
在上述内容的基础上,步骤“针对每组区块链业务设备的业务状态,分别进行业务事项识别,得到该区块链业务设备的业务状态对应的业务事项内容”,可以通过以下实施方式实现:分别获取与各区块链业务设备的业务状态对应的区块链业务设备签名;对每组区块链业务设备的业务状态对应区块链业务设备签名进行签名业务事项识别,得到该区块链业务设备的业务状态的签名业务事项内容;基于每组区块链业务设备的业务状态中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到该区块链业务设备的业务状态的多维动态业务事项内容。
在实际实施时,可以通过与各区块链业务设备的业务状态对应的区块链业务设备通信以获取区块链业务设备签名,区块链业务设备签名可以是数字签名,用于避免数据信息被恶意篡改,也可以用于校验区块链业务设备的安全性。进一步地,通过进行签名业务事项识别,能够基于数字签名层面确定区块链业务设备的业务状态的签名业务事项内容。
在上述内容的基础上,步骤“对各业务事项内容进行关联性分析,得到关联业务事项内容”,可以通过以下实施方式实现:对所述两组区块链业务设备的业务状态的签名业务事项内容进行关联性分析,得到局部关联业务事项内容;对所述两组区块链业务设备的业务状态的多维动态业务事项内容进行关联性分析,得到全局关联业务事项内容。
在上述内容的基础上,局部关联业务事项内容可以侧重于区块链业务设备的业务状态的数字签名的关联性,由于数字签名的关联性相较于多维动态业务事项内容存在独立性,因而通过上述方法能够分别确定出局部关联业务事项内容以及全局关联业务事项内容,从而便于后续的业务状态分类。
在上述内容的基础上,步骤“将所述关联业务事项内容输入至:预先基于关联业务事项内容样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果”,可以通过以下实施方式实现:将所述局部关联业务事项内容和所述全局关联业务事项内容输入至:预先基于局部关联业务事项内容和全局关联业务事项内容样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果。
可以理解,在确定区块链业务设备的业务状态之间关联情况的输出结果时,能够同时考虑所述局部关联业务事项内容和所述全局关联业务事项内容,且由于状态关联性分析网络是基于局部关联业务事项内容和全局关联业务事项内容样本训练完成的,因而可以确保区块链业务设备的业务状态之间关联情况的分析识别能够与实际的输入内容相匹配,进一步确保区块链业务设备的业务状态之间关联情况的输出结果的可信度。比如在引入了局部关联业务事项内容的考量之后,可以增加关联度评价向量的向量维度以确保关联度评价向量的可信度。
实施例四
在该实施例的基础上,所述业务事项内容可以包括:签名业务事项内容、多维动态业务事项内容和节点关系业务事项内容,且所述关联业务事项内容可以包括:局部关联业务事项内容和全局关联业务事项内容。
在上述内容的基础上,步骤“针对每组区块链业务设备的业务状态,分别进行业务事项识别,得到该区块链业务设备的业务状态对应的业务事项内容”,可以包括以下内容:分别获取与各区块链业务设备的业务状态对应的区块链业务设备签名;对每组区块链业务设备的业务状态对应区块链业务设备签名进行签名业务事项识别,得到该区块链业务设备的业务状态的签名业务事项内容;基于每组区块链业务设备的业务状态中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到该区块链业务设备的业务状态的多维动态业务事项内容;获取与所述两组区块链业务设备的业务状态对应的节点关系业务事项内容。
在一些示例中,所述节点关系业务事项内容可以用于表示:提取所述两组区块链业务设备的业务状态对应的区块链业务设备签名的中心管理设备在当前云业务场景中的业务交互对象信息。
例如,业务服务器可以与中心管理设备通信,并通过中心管理设备提取所述两组区块链业务设备的业务状态对应的区块链业务设备签名,这样能够避免业务服务器介入区块链业务设备的分布式处理架构中,以确保区块链业务设备的分布式处理架构的稳定性。当前云业务场景可以是上述的跨境支付场景、远程办公场景、智慧医疗场景中的其中一种,相应的,业务交互对象信息也可以根据实际场景进行确定。通过中心管理设备在当前云业务场景中的业务交互对象信息能够确定所述两组区块链业务设备的业务状态在设备层面的节点关系,以便于后续的业务状态归类。
在另一些示例中,所述节点关系业务事项内容还可以用于表示:同一区块链业务设备在分别提取所述两组区块链业务设备的业务状态对应的区块链业务设备签名的中心管理设备之间切换的预测信息。
例如,中心管理设备可以为device0,中心管理设备device0可以用于分别提取所述两组区块链业务设备的业务状态对应的区块链业务设备(device2和device3)的区块链业务设备签名,而预测信息可以理解为同一区块链业务设备device1与中心管理设备可以为device0之间的切换情况,一般而言,若预测信息为“m1”,则可以理解为通过device0分别提取所述两组区块链业务设备的业务状态对应的区块链业务设备(device2和device3)的区块链业务设备签名,若预测信息为“m2”,则可以理解为通过device1分别提取所述两组区块链业务设备的业务状态对应的区块链业务设备(device2和device3)的区块链业务设备签名,如此设计,能够根据中心管理设备的切换情况确定区块链业务设备之间的节点关系,以便于后续的业务状态归类。
在上述内容的基础上,步骤“对各业务事项内容进行关联性分析,得到关联业务事项内容”,可以包括以下内容:对所述两组区块链业务设备的业务状态的签名业务事项内容进行关联性分析,得到局部关联业务事项内容;对所述两组区块链业务设备的业务状态的多维动态业务事项内容进行关联性分析,得到全局关联业务事项内容。关于该步骤的说明可以参阅上述实施例的说明,在此不再进行说明。
在上述内容的基础上,步骤“将所述关联业务事项内容输入至:预先基于关联业务事项内容样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果”,可以通过以下实施方式实现:将所述局部关联业务事项内容、所述全局关联业务事项内容以及与所述两组区块链业务设备的业务状态对应的节点关系业务事项内容输入至:预先基于局部关联业务事项内容样本、全局关联业务事项内容样本以及节点关系业务事项样本训练完成的状态关联性分析网络,得到表示所述区块链业务设备的业务状态之间关联情况的输出结果。
可以理解,在利用状态关联性分析网络确定用于表示所述区块链业务设备的业务状态之间关联情况的输出结果时,可以根据输入信息的不同采用相应的样本进行训练,从而确保状态关联性分析网络的模型性能和输出准确率。
在一些可替换的实施例中,上述的多维动态业务事项内容包括:热门业务事项内容和冷门业务事项内容。其中,热门业务事项内容和冷门业务事项内容可以通过事项内容的更新频率得到,热门业务事项内容用于表征更新频率较高的动态业务事项内容,冷门业务事项内容用于表征更新频率较低的动态业务事项内容。
在该可替换的实施例的基础上,上述步骤“基于每组区块链业务设备的业务状态中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到该区块链业务设备的业务状态的多维动态业务事项内容”,可以包括以下内容:基于每组区块链业务设备的业务状态中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到每组区块链业务设备的业务状态的热门业务事项内容;将该区块链业务设备的业务状态转换为多个候选业务状态,分别基于各候选业务状态中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到各候选业务状态的冷门业务事项内容。
例如,可以通过业务交互对象信息和业务交互时段信息的匹配结果(更新频率)确定每组区块链业务设备的业务状态的热门业务事项内容,比如根据业务交互对象信息和业务交互时段信息之间的匹配度较高(更新频率较高)的业务状态片段确定热门业务事项内容。
进一步地,将该区块链业务设备的业务状态转换为多个候选业务状态,可以按照每组区块链业务设备的业务状态的热门业务事项内容进行划分,比如可以根据每组区块链业务设备的业务状态的热门业务事项内容对每组区块链业务设备的业务状态进行划分,从而得到多个候选业务状态,其中多个候选业务状态与热门业务事项内容之间不相关,这样可以分别基于各候选业务状态中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到各候选业务状态的冷门业务事项内容。
由于在确定热门业务事项内容和冷门业务事项内容是存在先后顺序的,因而能够避免在先确定出的热门业务事项内容对在后确定出的冷门业务事项内容的干扰,这样可以精准地区分出热门业务事项内容和冷门业务事项内容。
在另外的一些实施例中,所述热门业务事项内容和所述冷门业务事项内容中均包含以下至少一种预设类型业务事项内容:动态请求业务事项内容、动态响应业务事项内容、动态调用业务事项内容、动态协作业务事项内容和动态扩展业务事项内容。其中,动态请求业务事项内容用于进行业务交互发起,动态响应业务事项内容用于进行业务交互接受,动态调用业务事项内容用于进行业务交互跳转,动态协作业务事项内容用于进行业务交互协助,动态扩展业务事项内容用于进行业务交互优化。
在另外的一些实施例中,所述全局关联业务事项内容可以包括:场景关联业务事项内容和对象关联业务事项内容。可以理解,场景关联业务事项内容和对象关联业务事项内容分别侧重于场景层面和对象层面。基于此,上述步骤“对所述两组区块链业务设备的业务状态的多维动态业务事项内容进行关联性分析,得到全局关联业务事项内容”可以包括以下内容:对所述两组区块链业务设备的业务状态的热门业务事项内容中包含的各预设类型业务事项内容,分别进行预设的内容识别,得到场景关联业务事项内容;对所述两组区块链业务设备的业务状态的冷门业务事项内容中包含的各预设类型业务事项内容,分别进行预设的内容识别,得到对象关联业务事项内容。例如,预设类型业务事项可以是根据业务需求进行选定的。
在实际实施过程中,通过对热门业务事项内容中包含的各预设类型业务事项内容,分别进行预设的内容识别,能够以业务场景角度确定场景关联业务事项内容,由于热门业务事项内容中场景特征所占权重较大,因而可以确保场景关联业务事项内容的完整性和准确性。通过对冷门业务事项内容中包含的各预设类型业务事项内容,分别进行预设的内容识别,能够以业务对象角度确定对象关联业务事项内容,由于冷门业务事项内容中业务对象特征所占权重较大,因而可以确保对象关联业务事项内容的完整性和准确性。
在实际实施过程中,状态关联性分析网络的网络模型训练过程可以通过以下方式实现:获取包含有关联业务事项内容样本的训练样本集和各关联业务事项内容样本对应的训练样本描述值;将所述关联业务事项内容样本输入至状态关联性分析网络,得到表示与该关联业务事项内容样本对应的两个业务状态样本之间关联情况的样本输出结果;判断所述样本输出结果与所述训练样本描述值的差异结果是否满足设定模型性能评价条件;若是,则判定网络模型训练完成,得到训练完成的状态关联性分析网络;若否,对所述状态关联性分析网络中的网络模型参数进行调整,返回所述将所述关联业务事项内容样本输入至状态关联性分析网络,得到表示与该关联业务事项内容样本对应的两个业务状态样本之间关联情况的样本输出结果的步骤,并继续进行下一次的网络模型训练。
举例而言,训练样本描述值可以理解为训练样本的真实值,真实值用于对业务状态的关联情况进行描述。进一步地,所述样本输出结果与所述训练样本描述值的差异结果可以是数值结果,设定模型性能评价条件可以是预设数值范围。网络模型参数调整可以参考现有的相关技术,在此不作赘述。
在另外的一些实施例中,在所述得到训练完成的状态关联性分析网络之后,该方法还可以包括以下内容:将所述训练样本集中未被使用过的各关联业务事项内容样本,分别输入至所述训练完成的状态关联性分析网络,得到各样本输出结果;针对每个样本输出结果,分别根据该样本输出结果与预设的备选检测条件的比较关系,得到与该样本输出结果对应的两个业务状态样本是否属于同一区块链业务设备的业务状态检测结果;基于各样本输出结果对应的训练样本描述值,分析所述业务状态检测结果的状态检测匹配度;判断所述状态检测匹配度是否大于预设状态检测匹配度阈值;若是,则将所述备选检测条件确定为待使用的预设检测条件;若否,调整所述备选检测条件,并返回所述针对每个样本输出结果,分别根据该样本输出结果与预设的备选检测条件之间的比较关系,得到该样本输出结果对应的两个业务状态样本是否属于同一区块链业务设备的业务状态检测结果的步骤,直至所述业务状态检测结果的状态检测匹配度大于所述预设状态检测匹配度阈值;将使得所述业务状态检测结果的状态检测匹配度大于所述预设状态检测匹配度阈值的备选检测条件确定为待使用的预设检测条件。
例如,样本输出结果与预设的备选检测条件的比较关系可以是数值比较关系,业务状态检测结果的状态检测匹配度用于表征不同区块链业务设备的业务状态之间的关联程度。状态检测匹配度越大,不同区块链业务设备的业务状态之间的关联程度越高。这样一来,能够确保确定得到的待使用的预设检测条件符合实际业务情况,进而确保后续业务状态分类的准确性。
在一些可能的实施例中,上述步骤“获取包含有关联业务事项内容样本的训练样本集和各关联业务事项内容样本对应的训练样本描述值”,可以包括以下内容:分别获取多个对应于不同区块链业务设备的业务状态样本;针对各业务状态样本,分别进行业务事项识别,得到各业务状态样本对应的业务事项内容样本;对任意两个业务事项内容样本进行关联性分析,得到训练样本集中的一组关联业务事项内容样本;并根据所述两个业务事项内容样本是否属于同一区块链业务设备,确定所述关联业务事项内容样本对应的训练样本描述值;其中,当所述两个业务事项内容样本属于同一区块链业务设备时,确定所述关联业务事项内容样本对应的训练样本描述值为第一设定值,否则,确定所述关联业务事项内容样本对应的训练样本描述值为第二设定值;其中,所述关联业务事项内容样本表示所述两个业务事项内容样本之间的关联情况。在本实施例中,第一设定值可以为1,第二设定值可以为0。
在另外的一些实施例中,还可以通过线性表达的方式确定训练样本描述值,比如确定训练样本描述值可以为一个数值区间。
在一些选择性的实施例中,所述业务事项内容样本包括:多维动态业务事项内容样本,基于此,上述针对各业务状态样本,分别进行业务事项识别,得到各业务状态样本对应的业务事项内容样本,可以包括以下内容:基于每个业务状态样本中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到该业务状态样本的多维动态业务事项内容样本。上述对任意两个业务事项内容样本进行关联性分析,得到训练样本集中的一组关联业务事项内容样本,可以包括以下内容:对任意两个业务状态样本的多维动态业务事项内容样本进行关联性分析,得到训练样本集中的一组全局关联业务事项内容样本。上述将所述关联业务事项内容样本输入至状态关联性分析网络,得到表示与该关联业务事项内容样本对应的两个业务状态样本之间关联情况的样本输出结果,可以包括以下内容:将所述全局关联业务事项内容样本输入至状态关联性分析网络,得到表示所述任意两个业务状态样本之间关联情况的样本输出结果。
在一些选择性的实施例中,所述业务事项内容样本包括:签名业务事项内容样本和多维动态业务事项内容样本;所述关联业务事项内容包括:局部关联业务事项内容样本和全局关联业务事项内容样本。基于此,上述针对各业务状态样本,分别进行业务事项识别,得到各业务状态样本对应的业务事项内容样本,可以包括以下内容:分别获取与各业务状态样本对应的签名样本;对每个业务状态样本对应签名样本进行签名业务事项识别,得到该业务状态样本的签名业务事项内容样本;基于每个业务状态样本中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到该业务状态样本的多维动态业务事项内容样本。上述对任意两个业务事项内容样本进行关联性分析,得到训练样本集中的一组关联业务事项内容样本,可以包括以下内容:对任意两个业务状态样本的签名业务事项内容样本进行关联性分析,得到局部关联业务事项内容样本;对所述任意两个业务状态样本的多维动态业务事项内容样本进行关联性分析,得到全局关联业务事项内容样本。上述将所述关联业务事项内容样本输入至状态关联性分析网络,得到表示与该关联业务事项内容样本对应的两个业务状态样本之间关联情况的样本输出结果,可以包括以下内容:将所述局部关联业务事项内容样本和所述全局关联业务事项内容样本输入至状态关联性分析网络,得到表示所述任意两个业务状态样本之间关联情况的样本输出结果。
在一些选择性的实施例中,所述业务事项内容样本包括:签名业务事项内容样本、多维动态业务事项内容样本和节点关系业务事项内容样本;所述关联业务事项内容样本包括:局部关联业务事项内容样本和全局关联业务事项内容样本。基于此,上述针对各业务状态样本,分别进行业务事项识别,得到各业务状态样本对应的业务事项内容样本,可以通过以下实施方式实现:分别获取与各业务状态样本对应的签名样本;对每个业务状态样本对应签名样本进行签名业务事项识别,得到该业务状态样本的签名业务事项内容样本;基于每个业务状态样本中包含的业务状态片段的业务交互对象和业务交互时段信息,分析得到该业务状态样本的多维动态业务事项内容样本;针对任意两个业务状态样本,获取与该两个业务状态样本对应的节点关系业务事项内容样本,所述节点关系业务事项内容样本表示:提取该两个业务状态样本对应的签名样本的中心管理设备在当前云业务场景中的业务交互对象信息;或者,所述节点关系业务事项内容表示:同一区块链业务设备在分别提取该两个业务状态样本对应的签名样本的中心管理设备之间切换的预测信息。基于此,上述对任意两个业务事项内容样本进行关联性分析,得到训练样本集中的一组关联业务事项内容样本,可以通过以下实施方式实现:对任意两个业务状态样本的签名业务事项内容样本进行关联性分析,得到局部关联业务事项内容样本;对所述任意两个业务状态样本的多维动态业务事项内容样本进行关联性分析,得到全局关联业务事项内容样本。基于此,上述将所述关联业务事项内容样本输入至状态关联性分析网络,得到表示与该关联业务事项内容样本对应的两个业务状态样本之间关联情况的样本输出结果,可以通过以下实施方式实现:将所述局部关联业务事项内容样本、所述全局关联业务事项内容样本以及与所述任意两个业务状态样本对应的节点关系业务事项内容样本输入至状态关联性分析网络,得到表示与所述任意两个业务状态样本之间关联情况的样本输出结果。
应当理解,上述针对状态关联性分析网络的不同训练方式的描述可以参阅在先实施例的相关内容,在此不作赘述。
在另一些选择性的实施例中,在S4中的业务状态检测结果表征所述区块链业务设备的业务状态是否属于同一区块链业务设备之后,该方法还可以包括以下内容:将所述区块链业务设备的业务状态进行整合,得到所述区块链业务设备的业务状态对应的目标区块链业务设备的业务状态轨迹。
在本实施例中,业务状态轨迹可以是知识图谱或者图数据。通过对业务状态轨迹进行分析,能够挖掘出目标区块链业务节点在业务交互过程中的画像信息,从而基于画像信息实现业务服务的优化升级,提高后续的区块链业务节点之间的业务交互效率。
在另一些选择性的实施例中,在将所述区块链业务设备的业务状态进行整合,得到所述区块链业务设备的业务状态对应的目标区块链业务设备的业务状态轨迹之后,该方法还可以包括以下步骤(1)-步骤(3)所描述的内容。
(1)根据所述业务状态轨迹获取业务画像数据记录,其中,所述业务画像数据记录包括不间断的多组业务画像数据;根据所述业务画像数据记录获取干扰画像数据记录,其中,所述干扰画像数据记录包括不间断的多组干扰画像数据。
例如,业务画像数据用于描述目标区块链业务设备的画像特征,比如目标区块链业务设备在业务互动过程中的偏好信息或者评价信息。干扰画像数据是相对于业务画像数据而言的,也即不准的画像数据。
(2)基于所述业务画像数据记录,通过业务画像识别模型所包括的第一标签抽取网络获取业务画像标签分布记录,其中,所述业务画像标签分布记录包括多个业务画像标签分布;基于所述干扰画像数据记录,通过所述业务画像识别模型所包括的第二标签抽取网络获取干扰画像标签分布记录,其中,所述干扰画像标签分布记录包括多个干扰画像标签分布。
例如,画像标签分布可以是分布列表或者分布图,但不限于此。业务画像识别模型可以为神经网络模型。
(3)基于所述业务画像标签分布记录以及所述干扰画像标签分布记录,通过所述业务画像识别模型所包括的画像意图分析网络获取所述业务画像数据记录所对应的画像意图跳转信息;根据所述画像意图跳转信息确定所述业务画像数据记录的业务需求画像信息。
例如,画像意图跳转信息用于表征业务画像数据记录的变化信息,而业务需求画像信息可以理解为目标区块链业务设备的各类业务需求比如交互界面需求、交互耗时需求等。
如此设计,基于上述步骤(1)-步骤(3)所描述的内容,能够基于确定出的业务画像数据记录、干扰画像数据记录以及业务画像识别模型的不同功能层获取业务画像数据记录所对应的画像意图跳转信息,由于画像意图跳转信息记录了业务画像数据记录的变化信息,因而可以通过画像意图跳转信息确定业务画像数据记录的最新的业务需求画像信息,以便基于业务需求画像信息实现业务服务的优化升级,提高后续的区块链业务节点之间的业务交互效率。
在另一些选择性的实施例中,上述步骤“基于所述业务画像标签分布记录以及所述干扰画像标签分布记录,通过所述业务画像识别模型所包括的画像意图分析网络获取所述业务画像数据记录所对应的画像意图跳转信息”,可以包括以下步骤(31)-步骤(35)所描述的内容。
(31)基于所述业务画像标签分布记录,通过所述业务画像识别模型所包括的第一全局画像分析层获取多个第一标签分类特征,其中,每个第一标签分类特征对应于一个业务画像标签分布。
(32)基于所述干扰画像标签分布记录,通过所述业务画像识别模型所包括的第二全局画像分析层获取多个第二标签分类特征,其中,每个第二标签分类特征对应于一个干扰画像标签分布。
(33)对所述多个第一标签分类特征以及所述多个第二标签分类特征进行特征匹配处理,得到多个目标标签分类特征,其中,每个目标标签分类特征包括一个第一标签分类特征以及一个第二标签分类特征。
(34)基于所述多个目标标签分类特征,通过所述业务画像识别模型所包括的时序特征融合层获取标签分类融合特征,其中,所述标签分类融合特征为根据所述多个目标标签分类特征以及多个时序分类权重确定的,每个目标标签分类特征对应于一个时序分类权重。
(35)基于所述标签分类融合特征,通过所述业务画像识别模型所包括的画像意图分析网络获取所述业务画像数据记录所对应的画像意图跳转信息。
可以理解,通过上述步骤(31)-步骤(35),在获取业务画像数据记录所对应的画像意图跳转信息时,能够将时序特征考虑在内,从而确保画像意图跳转信息的实时性。
针对上述应用于区块链业务的数据入侵检测方法,本发明实施例还提出了一种示例性的应用于区块链业务的数据入侵检测装置,如图2所示,应用于区块链业务的数据入侵检测装置200可以包括以下的功能模块。
行为数据确定模块210,用于根据第一预设入侵检测时段内的互动操作记录信息,确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集。
检测数据确定模块220,用于通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集,确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合。
数据入侵检测模块230,用于基于所述入侵检测数据源集合对所述云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。
基于上述的方法实施例和装置实施例,本发明实施例还提出了一种***实施例,也即应用于区块链业务的数据入侵检测***,请结合参阅图3,应用于区块链业务的数据入侵检测***30可以包括大数据服务器10和区块链业务设备20。其中,大数据服务器10和区块链业务设备20通信用以实施上述方法,进一步地,应用于区块链业务的数据入侵检测***30的功能性描述如下:大数据服务器10根据第一预设入侵检测时段内的互动操作记录信息,确定云业务场景信息对应的区块链业务设备20所执行的云业务事件的连续操作行为数据集;通过所述云业务场景信息对应的区块链业务设备20的连续操作行为数据集,确定所述云业务场景信息对应的区块链业务设备20的入侵检测数据源集合;基于所述入侵检测数据源集合对所述云业务场景信息对应的区块链业务设备20的访问权限状态进行数据入侵检测。
请结合参阅图4,大数据服务器10可以包括处理引擎110、网络模块120和存储器130,处理引擎110和存储器130通过网络模块120通信。
处理引擎110可以处理相关的信息和/或数据以执行本申请中描述的一个或多个功能。例如,在一些实施例中,处理引擎110可以包括至少一个处理引擎(例如,单核处理引擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central ProcessingUnit,CPU)、专用集成电路(Application-Specific Integrated Circuit,ASIC)、专用指令集处理器(Application-Specific Instruction-set Processor,ASIP)、图形处理单元(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制器单元、精简指令集计算机(Reduced Instruction-Set Computer,RISC)、微处理器等或其任意组合。
网络模块120可以促进信息和/或数据的交换。在一些实施例中,网络模块120可以是任何类型的有线或无线网络或其组合。仅作为示例,网络模块120可以包括缆线网络、有线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone SwitchedNetwork,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入点。例如,网络模块120可以包括有线或无线网路接入点,如基站和/或网路接入点。
存储器130可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
可以理解,图4所示的结构仅为示意,大数据服务器10还可包括比图4中所示更多或者更少的组件,或者具有与图4所示不同的配置。图4中所示的各组件可以采用硬件、软件或其组合实现。
应当理解,上述所示的***及其模块可以利用各种方式来实现。例如,在一些实施例中,***及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中,硬件部分可以利用专用逻辑来实现;软件部分则可以存储在存储器中,由适当的指令执行***,例如微处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和***可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本申请的***及其模块不仅可以有诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用例如由各种类型的处理器所执行的软件实现,还可以由上述硬件电路和软件的结合(例如,固件)来实现。
需要说明的是,不同实施例可能产生的有益效果不同,在不同的实施例里,可能产生的有益效果可以是以上任意一种或几种的组合,也可以是其他任何可能获得的有益效果。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可能会对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同时,本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行***、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
一些实施例中使用了描述成分、属性数量的数字,应当理解的是,此类用于实施例描述的数字,在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明,“大约”、“近似”或“大体上”表明所述数字允许有适应性的变化。相应地,在一些实施例中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本申请一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实施例中,此类数值的设定在可行范围内尽可能精确。
最后,应当理解的是,本申请中所述实施例仅用以说明本申请实施例的原则。其他的变形也可能属于本申请的范围。因此,作为示例而非限制,本申请实施例的替代配置可视为与本申请的教导一致。相应地,本申请的实施例不仅限于本申请明确介绍和描述的实施例。
Claims (10)
1.一种应用于区块链业务的数据入侵检测方法,其特征在于,应用于大数据服务器,所述方法包括:
根据第一预设入侵检测时段内的互动操作记录信息,确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集;
通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集,确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合;
基于所述入侵检测数据源集合对所述云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。
2.如权利要求1所述的方法,其特征在于,
根据第一预设入侵检测时段内的互动操作记录信息,确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集,包括:
根据第一预设入侵检测时段内的互动操作记录信息获取云业务场景信息对应的第一设备运行状态数据的集合,所述第一设备运行状态数据包括所执行的云业务事件的事件特征及所执行所述云业务事件的时序特征信息;
根据云业务场景信息对应的第一设备运行状态数据的集合确定所述云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集;
通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集,确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合,包括:
根据云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息,确定云业务场景信息对应的区块链业务设备的入侵检测数据源集合,所述入侵检测数据源集合用于表示所述云业务场景信息对应的区块链业务设备以云业务事件作为当前类别的操作行为触发条件的统计信息,操作行为触发条件的类别按照连续操作行为数据集的节点传递路径和操作行为触发时段进行划分。
3.如权利要求2所述的方法,其特征在于,根据云业务场景信息对应的第一设备运行状态数据的集合确定所述云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集,包括:
根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发;
将第一云业务场景信息对应的第一设备运行状态数据的集合中,在时序层面存在关联且第一云业务场景信息对应的区块链业务设备未发生操作行为触发的任意两个云业务事件信息进行整合,以通过整合的云业务事件信息形成第一云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集;其中,第一云业务场景信息为第一预设入侵检测时段内的互动操作记录信息中的任意一个云业务场景信息。
4.如权利要求3所述的方法,其特征在于,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,包括:
将是否发生操作行为触发的判定信息记录在所述两个云业务事件在第一云业务场景信息对应的第一设备运行状态数据中时序特征对应的时间顺序在后的一个云业务事件中;
或者将是否发生操作行为触发的判定信息记录在所述两个云业务事件形成的云业务事件整合信息中。
5.如权利要求3或4所述的方法,其特征在于,根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,包括:
根据所执行所述两个云业务事件的预设静态响应灵敏度和所述两个云业务事件的相似性确定所述两个云业务事件的目标动态关联耗时;
根据第一云业务场景信息对应的第一设备运行状态数据的集合中所执行所述两个云业务事件的时序特征信息,以及所述目标动态关联耗时,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发;
根据第一云业务场景信息对应的第一设备运行状态数据的集合中所执行所述两个云业务事件的时序特征信息,以及所述目标动态关联耗时,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,包括:
根据第一预设入侵检测时段内云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联且所述两个云业务事件在执行过程中的多个云业务场景信息对应的第一设备运行状态数据,确定区块链业务设备所执行所述两个云业务事件的第一目标关联耗时,其中,所述第一目标关联耗时用于区分发生操作行为触发和未发生操作行为触发,所述第一目标关联耗时指根据所述多个云业务场景信息对应的第一设备运行状态数据计算得到的所执行所述两个云业务事件的关联耗时中,超过所述目标动态关联耗时的关联耗时的全局描述值或热度值;
如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第一目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发;
或者如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时小于或等于所述第一目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发。
6.如权利要求3或4所述的方法,其特征在于,根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据,确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发,包括:
根据第二预设入侵检测时段内的互动操作记录信息获取在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合,所述第二预设入侵检测时段在所述第一预设入侵检测时段之前,所述第二设备运行状态数据包括云业务场景信息对应的区块链业务设备所执行的云业务事件的事件特征及所执行云业务事件的时序特征信息;
根据所述在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合,确定所执行所述两个云业务事件的第二目标关联耗时,其中,所述第二目标关联耗时用于区分发生操作行为触发和未发生操作行为触发;
如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第二目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发;
或者如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时小于或等于所述第二目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
根据所述在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合,确定所执行所述两个云业务事件的第三目标关联耗时,其中,第三目标关联耗时用于区分关联耗时是否为存在异常的关联耗时,第三目标关联耗时小于第二目标关联耗时;
确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发,包括:
如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时小于或等于第二目标关联耗时且大于或等于第三目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中未发生操作行为触发。
8.如权利要求6所述的方法,其特征在于,所述方法还包括:
根据所述在时序层面存在关联且所述两个云业务事件在执行过程中的云业务场景信息对应的第二设备运行状态数据的集合,确定所执行所述两个云业务事件的第四目标关联耗时,其中,第四目标关联耗时用于区分发生操作行为触发的类别,第四目标关联耗时大于第二目标关联耗时;
确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发,包括:
如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第二目标关联耗时且小于或等于第四目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件发生瞬时操作行为触发;
或者如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第四目标关联耗时,则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件发生连续操作行为触发。
9.如权利要求2所述的方法,其特征在于,根据云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息,确定云业务场景信息对应的区块链业务设备的入侵检测数据源集合,包括:根据第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息,生成第一云业务场景信息中的如下至少一种入侵检测数据源集合:
第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中连续操作行为触发的第一互动状态对应的云业务事件信息及操作行为触发统计信息的集合;
第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中连续操作行为触发的第二互动状态对应的云业务事件信息的操作行为触发统计信息的集合;
第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中瞬时操作行为触发的第一互动状态对应的云业务事件信息及操作行为触发统计信息的集合;
第一云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息中瞬时操作行为触发的第二互动状态对应的云业务事件信息的操作行为触发统计信息的集合。
10.一种大数据服务器,其特征在于,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行权利要求1-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110665285.0A CN113468520A (zh) | 2021-06-16 | 2021-06-16 | 应用于区块链业务的数据入侵检测方法及大数据服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110665285.0A CN113468520A (zh) | 2021-06-16 | 2021-06-16 | 应用于区块链业务的数据入侵检测方法及大数据服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113468520A true CN113468520A (zh) | 2021-10-01 |
Family
ID=77870162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110665285.0A Withdrawn CN113468520A (zh) | 2021-06-16 | 2021-06-16 | 应用于区块链业务的数据入侵检测方法及大数据服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113468520A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及*** |
| CN114218565A (zh) * | 2021-11-23 | 2022-03-22 | 赵运岐 | 基于大数据的入侵防护数据处理方法及大数据服务器 |
| CN115454781A (zh) * | 2022-10-08 | 2022-12-09 | 杭银消费金融股份有限公司 | 基于企业架构***的数据可视化展现方法及*** |
| CN115952555A (zh) * | 2022-11-29 | 2023-04-11 | 广西金教通科技有限公司 | 一种基于区块链的信息处理方法及ai*** |
| CN117670264A (zh) * | 2024-02-01 | 2024-03-08 | 武汉软件工程职业学院(武汉开放大学) | 一种会计数据自动流程化处理***及方法 |
-
2021
- 2021-06-16 CN CN202110665285.0A patent/CN113468520A/zh not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114218565A (zh) * | 2021-11-23 | 2022-03-22 | 赵运岐 | 基于大数据的入侵防护数据处理方法及大数据服务器 |
| CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及*** |
| CN115454781A (zh) * | 2022-10-08 | 2022-12-09 | 杭银消费金融股份有限公司 | 基于企业架构***的数据可视化展现方法及*** |
| CN115454781B (zh) * | 2022-10-08 | 2023-05-16 | 杭银消费金融股份有限公司 | 基于企业架构***的数据可视化展现方法及*** |
| CN115952555A (zh) * | 2022-11-29 | 2023-04-11 | 广西金教通科技有限公司 | 一种基于区块链的信息处理方法及ai*** |
| CN117670264A (zh) * | 2024-02-01 | 2024-03-08 | 武汉软件工程职业学院(武汉开放大学) | 一种会计数据自动流程化处理***及方法 |
| CN117670264B (zh) * | 2024-02-01 | 2024-04-19 | 武汉软件工程职业学院(武汉开放大学) | 一种会计数据自动流程化处理***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tann et al. | Towards safer smart contracts: A sequence learning approach to detecting security threats | |
| CN109816397B (zh) | 一种欺诈判别方法、装置及存储介质 | |
| CN113468520A (zh) | 应用于区块链业务的数据入侵检测方法及大数据服务器 | |
| CN107316198B (zh) | 账户风险识别方法及装置 | |
| CN107872436B (zh) | 一种账号识别方法、装置及*** | |
| CN105590055B (zh) | 用于在网络交互***中识别用户可信行为的方法及装置 | |
| US11151573B2 (en) | Intelligent chargeback processing platform | |
| CN112837069B (zh) | 基于区块链与大数据的安全支付方法及云平台*** | |
| US20230099864A1 (en) | User profiling based on transaction data associated with a user | |
| CN111177714A (zh) | 异常行为检测方法、装置、计算机设备和存储介质 | |
| CN111275416B (zh) | 数字货币异常交易检测方法、装置、电子设备及介质 | |
| KR20190070702A (ko) | 텍스트 마이닝 기반 보안 이벤트 자동 검증 시스템 및 방법 | |
| CN115174231B (zh) | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 | |
| CN112685774B (zh) | 基于大数据和区块链金融的支付数据处理方法及云服务器 | |
| CN112966113A (zh) | 一种数据的风险防控方法、装置及设备 | |
| CN112115468A (zh) | 基于大数据和云计算的业务信息检测方法及云计算中心 | |
| CN116305119A (zh) | 基于预测指导原型的apt恶意软件分类方法和装置 | |
| Esakkiraj et al. | A predictive approach for fraud detection using hidden Markov model | |
| CN113468017A (zh) | 应用于区块链的在线业务状态检测方法及业务服务器 | |
| CN112990989B (zh) | 价值预测模型输入数据生成方法、装置、设备和介质 | |
| CN112686667A (zh) | 基于大数据和区块链的数据处理方法及云服务平台 | |
| CN114285587A (zh) | 域名鉴别方法和装置、域名分类模型的获取方法和装置 | |
| CN113763057A (zh) | 用户身份画像的数据处理方法和装置 | |
| Jose et al. | Detection of credit card fraud using resampling and boosting technique | |
| CN116451050A (zh) | 异常行为识别模型训练、异常行为识别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211001 |