发明内容
有鉴于此,本申请实施例提供了一种应用于智慧医疗大数据的网络安全分析方法及***。
本申请实施例提供了一种应用于智慧医疗大数据的网络安全分析,应用于前端医疗交互***,包括:确定蕴藏目标就医服务主题的多模态远程医疗会话和蕴藏所述目标就医服务主题的目标远程医疗会话;所述目标远程医疗会话蕴藏:实时远程医疗会话与衍生医疗服务会话中的不少于一种,所述目标远程医疗会话和所述多模态远程医疗会话为达到会话记录步长条件的远程医疗会话;依据所述多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题对应的会话事件进行异常倾向分析;以及依据多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘;在分析得到所述会话事件为具有异常倾向的可视化操作,且对所述目标网络攻击偏好挖掘完成的前提下,向云端医疗服务平台***上报网络安全防护申请,所述云端医疗服务平台***用于接收所述网络安全防护申请,为所述会话事件启用行为拦截策略。
对于本申请实施例而言,在确定出蕴藏目标就医服务主题的多模态远程医疗会话和目标远程医疗会话之后,依据多模态远程医疗会话和目标远程医疗会话对会话事件进行异常倾向分析的技术思路,可以提高异常倾向分析的准确性和可靠性,与此同时,依据多模态远程医疗会话和目标远程医疗会话对目标就医服务主题进行网络攻击偏好挖掘的技术思路,可以尽可能保障网络攻击偏好挖掘的质量,这样可以保障该应用于智慧医疗大数据的网络安全分析方法能够尽可能匹配各类智慧医疗网络安全防护情况。针对规模较为庞大的智慧医疗网络安全防护情况,采用本申请的设计思路同样可以得到高准确性和高可靠性的异常倾向分析结果和网络攻击偏好挖掘结果,继而保障对会话事件的针对性行为拦截,避免智慧医疗大数据受到入侵攻击等威胁。
对于一些可独立实施的设计思路而言,所述依据多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘,包括:确定当前会话进程的网络状态描述;从所述多模态远程医疗会话和所述目标远程医疗会话中,确定与所述网络状态描述存在对应关系的辅助挖掘远程医疗会话;利用所述辅助挖掘远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘。
如此设计,鉴于网络状态不同,则依据不同种类的远程医疗会话进行网络攻击偏好挖掘的质量也可能存在差异。例如,在网络状态不稳定,或者网络状态更新频繁的情况下,依据多模态远程医疗会话进行网络攻击偏好挖掘可能会降低网络攻击偏好挖掘的准确率。因此,依据确定与网络状态描述存在对应关系的辅助挖掘远程医疗会话,以通过该辅助挖掘远程医疗会话进行网络攻击偏好挖掘的技术思路,可以提高网络攻击偏好挖掘的准确率,以保障智慧医疗大数据的攻击应对精度。
对于一些可独立实施的设计思路而言,所述确定当前会话进程的网络状态描述,包括:确定目标网络状态变量,其中,所述目标网络状态变量蕴藏如下一项或多项:会话热门指数、所述前端医疗交互***和会话事件之间的适配程度、会话事件所对应网络状态的风险评价;通过所述目标网络状态变量确定所述网络状态描述。
如此设计,依据多种不同的目标网络状态变量来确定网络状态描述,可以考虑到多种影响行为拦截策略的网络状态变量,这样可以保障本申请的防护方案能够尽可能匹配任何的智慧医疗网络安全攻击情况。
对于一些可独立实施的设计思路而言,所述在所述多模态远程医疗会话和所述目标远程医疗会话中确定与所述网络状态描述存在对应关系的辅助挖掘远程医疗会话,包括:识别当前会话进程网络状态的会话热门指数;在所述会话热门指数达到设定指数条件的前提下,将所述多模态远程医疗会话确定为所述辅助挖掘远程医疗会话;在所述会话热门指数不达到所述设定指数条件的前提下,将所述实时远程医疗会话确定为所述辅助挖掘远程医疗会话。
如此设计,可以依据前端医疗交互***上设置的智能化线程来识别当前会话进程网络状态的会话热门指数,还可以依据对多模态远程医疗会话进行远程医疗会话处理的技术思路,确定当前会话进程网络状态的会话热门指数。依据识别网络状态的会话热门指数,将该会话热门指数作为网络状态描述;并在多模态远程医疗会话和目标远程医疗会话中确定与会话热门指数存在对应关系的辅助挖掘远程医疗会话进行网络攻击偏好挖掘的技术思路,可以提高网络攻击偏好挖掘的准确性。
对于一些可独立实施的设计思路而言,所述利用所述辅助挖掘远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘,包括:对所述辅助挖掘远程医疗会话进行就医服务主题描述挖掘,得到第一就医服务主题描述;在指定就医服务主题描述集中查询所述第一就医服务主题描述,并在查询到所述第一就医服务主题描述的前提下,确定所述目标就医服务主题的网络攻击偏好挖掘完成。
对于一些可独立实施的设计思路而言,所述方法还包括:在所述指定就医服务主题描述集中未查询到所述第一就医服务主题描述的前提下,向云端医疗服务平台***上报查询申请,其中,所述查询申请用于申请所述云端医疗服务平台***在备用就医服务主题描述集中查询所述第一就医服务主题描述;在检测到所述云端医疗服务平台***针对所述查询申请反馈的告知信息的前提下,确定网络攻击偏好挖掘完成。
如此设计,设置首先在指定就医服务主题描述集进行就医服务主题描述差异化分析的技术思路,在指定就医服务主题描述集就医服务主题描述差异化分析未成功的前提下,依据云端医疗服务平台***进行就医服务主题描述差异化分析的技术思路,可以忽视前端医疗交互***和云端医疗服务平台***之间的非关键性互动,即使在通信稳定性较差的前提下,同样可以启用就医服务主题差异化分析,从而进一步提高就医服务主题差异化分析的效率。
对于一些可独立实施的设计思路而言,所述依据所述多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题对应的会话事件进行异常倾向分析,包括:在所述多模态远程医疗会话中抽取蕴藏所述目标就医服务主题的第一远程医疗会话,并在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话;利用所述第一远程医疗会话和所述第二远程医疗会话对所述会话事件进行异常倾向分析。
对于一些可独立实施的设计思路而言,所述利用所述第一远程医疗会话和所述第二远程医疗会话对所述会话事件进行异常倾向分析,包括:将所述第一远程医疗会话和所述第二远程医疗会话导入至异常倾向分析网络中进行操作,得到对所述会话事件进行异常倾向分析。
在对会话事件进行异常倾向分析时,可以依据异常倾向分析网络对多模态远程医疗会话进行异常倾向分析,然而,利用个别多模态远程医疗会话进行异常倾向分析的限制太多,因此无法保证会话异常倾向分析的质量。利用此,本申请技术方案依据多模态远程医疗会话和目标远程医疗会话对会话事件进行异常倾向分析,可以综合尽可能多的综合性分析思路来进行异常倾向分析,从而提升异常倾向分析质量。
对于一些可独立实施的设计思路而言,所述在所述多模态远程医疗会话中抽取蕴藏所述目标就医服务主题的第一远程医疗会话,包括:对所述多模态远程医疗会话中的所述目标就医服务主题进行就医服务主题识别,得到第一主题识别情况,其中,所述第一主题识别情况包括:会话标记和/或显著会话片段;利用所述第一主题识别情况在所述多模态远程医疗会话中抽取蕴藏所述目标就医服务主题的第一远程医疗会话。
如此设计,依据对多模态远程医疗会话进行抽取得到第一远程医疗会话,以依据该第一远程医疗会话进行异常倾向分析和网络攻击偏好挖掘,可以清洗掉多模态远程医疗会话中的冗余数据,从而提高异常倾向分析的识别质量和网络攻击偏好挖掘的识别质量。
对于一些可独立实施的设计思路而言,所述在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话,包括:确定用于记录所述多模态远程医疗会话的第一智能化线程的第一线程变量,以及确定用于记录所述目标远程医疗会话的第二智能化线程的第二线程变量;利用所述第一线程变量和所述第二线程变量,确定所述多模态远程医疗会话和所述目标远程医疗会话之间的视觉对应情况;利用所述视觉对应情况,确定所述目标就医服务主题的会话标记在所述目标远程医疗会话中的第一会话变换分布,并利用所述第一会话变换分布在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话;或,利用所述视觉对应情况,确定所述目标就医服务主题的各个显著会话片段在所述目标远程医疗会话中的第二会话变换分布,并利用所述第二会话变换分布在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话。
如此设计,依据确定视觉对应情况,可以确定目标就医服务主题的会话标记在目标远程医疗会话中的第一会话变换分布,或者,确定目标就医服务主题的各个显著会话片段在目标远程医疗会话中的第二会话变换分布。在确定出第一会话变换分布或者第二会话变换分布之后,通过第一会话变换分布或者第二会话变换分布,对目标远程医疗会话中抽取蕴藏目标就医服务主题的第二远程医疗会话的技术思路,可以精准地确定出目标远程医疗会话中目标就医服务主题的分布情况,在通过该第二远程医疗会话和第一远程医疗会话进行异常倾向分析和网络攻击偏好挖掘时,可以提高异常倾向分析的识别质量和网络攻击偏好挖掘的识别准确性和可靠性。
对于一些可独立实施的设计思路而言,所述确定蕴藏目标就医服务主题的多模态远程医疗会话和蕴藏所述目标就医服务主题的目标远程医疗会话,包括:确定第一连续型服务日志,并对所述第一连续型服务日志中的医疗服务日志事项进行就医服务主题识别,识别得到蕴藏就医服务主题的第一医疗服务日志事项;确定所述第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分;在所述就医服务主题评分达到评分指标的前提下,通过所述第一医疗服务日志事项确定所述多模态远程医疗会话;确定第二连续型服务日志,并从所述第二连续型服务日志中确定所述目标远程医疗会话。
如此设计,在第一连续型服务日志中定位出就医服务主题评分达到评分指标的第一医疗服务日志事项之后,依据该第一医疗服务日志事项进行异常倾向分析和网络攻击偏好挖掘时,可以提高异常倾向分析的识别质量,以及提高网络攻击偏好挖掘的识别质量,这样可以保障该应用于智慧医疗大数据的网络安全分析能够尽可能匹配不同的情况,以保证会话事件的防护性能。
对于一些可独立实施的设计思路而言,所述确定所述第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分,包括:对所述第一医疗服务日志事项进行就医服务主题识别,得到就医服务主题识别情况,其中,所述就医服务主题识别情况包括如下一项或多项:显著会话片段、会话识别度、主题分类情况、会话识别可信系数;对所述就医服务主题识别情况进行主题解析,得到所述就医服务主题评分。
如此设计,依据显著会话片段、会话识别度、主题分类情况、会话识别可信系数中的一项或者多项,确定第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分的技术思路,可以提高就医服务主题评分的准确性。
对于一些可独立实施的设计思路而言,在确定出所述就医服务主题评分达到评分指标的前提下,通过所述第一医疗服务日志事项确定所述多模态远程医疗会话,包括:在所述第一医疗服务日志事项中蕴藏若干就医服务主题的前提下,确定每个所述就医服务主题的会话标记,得到若干会话标记;将所述若干会话标记中优先级最高的会话标记所标定得到的蕴藏所述目标就医服务主题的就医服务主题远程医疗会话作为所述多模态远程医疗会话。
如此设计,依据在若干会话标记中优先级最高的会话标记所对应的目标就医服务主题的就医服务主题远程医疗会话作为多模态远程医疗会话,可以减少该防护任务的执行耗时,以提高大数据防护时效性。
对于一些可独立实施的设计思路而言,所述方法还包括:在持续识别到若干所述第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分不达到所述评分指标的前提下,创建目标优化指示,其中,所述目标优化指示用于优化以下不少于一种目标变量:当前会话进程网络状态的会话热门指数,用于记录所述第一连续型服务日志的第一智能化线程的配置结果;依据所述目标优化指示对所述目标变量进行优化;在优化所述目标变量之后,再次确定第一连续型服务日志;并对再次确定到的第一连续型服务日志中的医疗服务日志事项进行就医服务主题识别。
如此设计,依据目标优化指示对会话热门指数和第一智能化线程的配置结果进行优化,可以提高第一医疗服务日志事项中所蕴藏就医服务主题远程医疗会话的就医服务主题评分,从而能够提高异常倾向分析的质量和网络攻击偏好挖掘的质量。
对于一些可独立实施的设计思路而言,所述方法还包括:汇总第一设定时序约束区间内所述会话事件的防护完成累计值;在所述防护完成累计值达到第一设定累计值条件的前提下,将所述会话事件的就医服务主题描述增添至指定就医服务主题描述集中。
对于一些可独立实施的设计思路而言,所述在所述防护完成累计值达到第一设定累计值条件的前提下,将所述会话事件的就医服务主题描述增添至指定就医服务主题描述集中,包括:在所述防护完成累计值达到第一设定累计值条件的前提下,确定所述会话事件的在先防护信息;通过所述在先防护信息确定所述会话事件在当前会话进程的防护节点的关注系数;判断所述关注系数是否达到关注判定值;在所述关注系数达到所述关注判定值的前提下,将所述会话事件的就医服务主题描述增添至指定就医服务主题描述集中。
如此设计,依据在关注系数达到关注判定值的前提下,将会话事件的就医服务主题描述增添至指定就医服务主题描述集中的技术思路,可以精准地从若干会话事件中确定出在该防护节点防护较为突出的会话事件,以提升差异化分析的效率。
对于一些可独立实施的设计思路而言,所述方法还包括:确定在第二设定时序约束区间内的防护完成累计值不达到第一设定累计值条件的目标会话事件;在指定就医服务主题描述集中获寻所述目标会话事件的就医服务主题描述,得到第二就医服务主题描述;为所述第二就医服务主题描述绑定目标描述关键词,其中,所述目标描述关键词旨在指示所述第二就医服务主题描述为待进行清洗的就医服务主题描述。
对于本申请实施例而言,为了节约前端医疗交互***的指定开销,还可以为指定就医服务主题描述集中冷门的第二就医服务主题描述设置相应的目标描述关键词,以依据该目标描述关键词指示该第二就医服务主题描述为待进行清洗的就医服务主题描述。前端医疗交互***可以周期性地对目标描述关键词进行识别,从而清洗待进行清洗的就医服务主题描述。
对于一些可独立实施的设计思路而言,所述方法还包括:在确定出所述会话事件不为具有异常倾向的可视化操作,且确定出完成网络攻击偏好挖掘的前提下,汇总该会话事件在非异常状态下完成网络攻击偏好挖掘的目标累计值;在所述目标累计值达到第二设定累计值条件的前提下,基于所述会话事件上报统计数据。
如此设计,依据汇总会话事件在非异常状态下完成网络攻击偏好挖掘的目标累计值,可以提高行为拦截策略的针对性,以避免会话事件的入侵风险行为的发生。
本申请实施例还提供了一种前端医疗交互***,包括处理器、网络模块和存储器;所述处理器和所述存储器通过所述网络模块通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1示出了本申请实施例所提供的一种前端医疗交互***10的方框示意图。本申请实施例中的前端医疗交互***10可以为具有数据存储、传输、处理功能的服务端,如图1所示,前端医疗交互***10包括:存储器R、处理器C、网络模块W和应用于智慧医疗大数据的网络安全分析装置20。
存储器R、处理器C和网络模块W之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器R中存储有应用于智慧医疗大数据的网络安全分析装置20,所述应用于智慧医疗大数据的网络安全分析装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器R中的软件功能模块,所述处理器C通过运行存储在存储器R内的软件程序以及模块,例如本申请实施例中的应用于智慧医疗大数据的网络安全分析装置20,从而执行各种功能应用以及数据处理,即实现本申请实施例中的应用于智慧医疗大数据的网络安全分析方法。
其中,所述存储器R可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器R用于存储程序,所述处理器C在接收到执行指令后,执行所述程序。
所述处理器C可能是一种集成电路芯片,具有数据的处理能力。上述的处理器C可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
网络模块W用于通过网络建立前端医疗交互***10与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图1所示的结构仅为示意,前端医疗交互***10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图2示出了本申请实施例所提供的一种应用于智慧医疗大数据的网络安全分析的流程图。所述方法有关的流程所定义的方法步骤应用于前端医疗交互***10,可以由所述处理器C实现,所述方法包括以下相关步骤所描述的内容。
步骤401:确定蕴藏目标就医服务主题的多模态远程医疗会话和蕴藏所述目标就医服务主题的目标远程医疗会话;所述目标远程医疗会话蕴藏:实时远程医疗会话与衍生医疗服务会话中的不少于一种,所述目标远程医疗会话和所述多模态远程医疗会话为达到会话记录步长条件的远程医疗会话。
对于本申请实施例而言,目标远程医疗会话蕴藏如下若干类型:类型1:实时远程医疗会话;类型2:实时远程医疗会话和衍生医疗服务会话;类型3:衍生医疗服务会话。对于每一种类型下所对应的实时远程医疗会话和衍生医疗服务会话,皆为和多模态远程医疗会话之间达到会话记录步长条件的远程医疗会话。其中,会话记录步长条件可以理解为采集周期指标。此外,多模态远程医疗会话可以和对应于上述其中一种类型的目标远程医疗会话启用下述所描述的步骤403和步骤405。
对于本申请实施例而言,目标远程医疗会话和多模态远程医疗会话达到会话记录步长条件可以理解为:目标远程医疗会话和多模态远程医疗会话的记录时段相同,或者,目标远程医疗会话的记录时段和多模态远程医疗会话的记录时段之间的时长差小于设定时长差,例如,1min。进一步地,远程医疗会话包括不同类型的医疗服务交互消息,比如在线就诊、费用缴纳、患者信息填报等。
步骤403:依据所述多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题对应的会话事件进行异常倾向分析;以及依据多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘。
对于本申请实施例而言,可以在对会话事件进行异常倾向分析时,同时对目标就医服务主题进行网络攻击偏好挖掘。依据设置异常倾向分析和网络攻击偏好挖掘同时进行的技术思路,可以减少防护任务的执行耗时,提高防护任务的大数据防护时效性。在本身实施例中,异常倾向包括没有与正常的医疗交互服务匹配的行为倾向或者操作倾向,网络攻击偏好包括数据窃取、信息篡改、资金盗取等。此外,就医服务主题包括但不限于上述的远程就诊主题、费用咨询主题、信息完善主题等。
步骤405:在分析得到所述会话事件为具有异常倾向的可视化操作,且对所述目标网络攻击偏好挖掘完成的前提下,向云端医疗服务平台***上报网络安全防护申请,所述云端医疗服务平台***用于接收所述网络安全防护申请,为所述会话事件启用行为拦截策略。
对于一些可独立实施的技术方案而言,在分析得到所述会话事件不为具有异常倾向的可视化操作,和/或,对所述目标网络攻击偏好挖掘未成功的前提下,反馈防护未成功的告知指示。
针对异常倾向分析的主题识别情况,以及网络攻击偏好挖掘的主题识别情况,在主题识别情况和主题识别情况中至少一个结果未依据的前提下,则反馈防护未成功的告知指示。
在本申请实施例中,前端医疗交互***可以向上游的云端医疗服务平台***反馈防护未成功的告知指示,以使上游的云端医疗服务平台***对该未成功的行为拦截策略进行记录。
对于本申请实施例而言,如果分析得到所述会话事件为具有异常倾向的可视化操作,且对所述目标网络攻击偏好挖掘完成,则表明会话事件可能存在数据入侵或者数据攻击风险,在这种情况下,可以上报对应的网络安全防护申请,使得云端医疗服务平台***对会话事件启用行为拦截策略,以拦截会话事件对应的相关异常操作行为,从而保障智慧医疗大数据的网络安全和数据信息安全。
对于本申请实施例而言,在确定出蕴藏目标就医服务主题的多模态远程医疗会话和目标远程医疗会话之后,依据多模态远程医疗会话和目标远程医疗会话对会话事件进行异常倾向分析的技术思路,可以提高异常倾向分析的准确性和可靠性,与此同时,依据多模态远程医疗会话和目标远程医疗会话对目标就医服务主题进行网络攻击偏好挖掘的技术思路,可以尽可能保障网络攻击偏好挖掘的质量,这样可以保障该应用于智慧医疗大数据的网络安全分析能够尽可能匹配各类智慧医疗网络安全防护情况。针对规模较为庞大的智慧医疗网络安全防护情况,采用本申请的设计思路同样可以得到高准确性和高可靠性的异常倾向分析结果和网络攻击偏好挖掘结果,继而保障对会话事件的针对性行为拦截,避免智慧医疗大数据受到入侵攻击等威胁。
对于一些可独立实施的技术方案而言,上述确定蕴藏目标就医服务主题的多模态远程医疗会话和蕴藏所述目标就医服务主题的目标远程医疗会话,示例性地可以包括如下步骤。
步骤1011,确定第一连续型服务日志,并对所述第一连续型服务日志中的医疗服务日志事项进行就医服务主题识别,识别得到蕴藏就医服务主题的第一医疗服务日志事项。
步骤1012,确定所述第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分。
步骤1013,在所述就医服务主题评分达到评分指标的前提下,通过所述第一医疗服务日志事项确定所述多模态远程医疗会话。
步骤1014,确定第二连续型服务日志,并从所述第二连续型服务日志中确定所述目标远程医疗会话。
对于本申请实施例而言,可以依据第一智能化线程记录第一连续型服务日志,其中,第一连续型服务日志中的医疗服务日志事项为多模态远程医疗会话消息。针对每个多模态远程医疗会话消息,可以对该多模态远程医疗会话消息进行就医服务主题识别,以识别该多模态远程医疗会话消息中是否蕴藏指定的就医服务主题。如果识别到蕴藏指定的就医服务主题,则确定该多模态远程医疗会话消息为第一医疗服务日志事项。
基于此,可以确定该第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分,并判断该就医服务主题评分是否达到评分指标。例如,可以判断该就医服务主题评分是否达到评分判定值,如果判定出是,则判定出达到评分指标的前提下,基于此,可以通过该第一医疗服务日志事项确定多模态远程医疗会话。
对于本申请实施例而言,确定所述第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分,示例性地可以包括如下步骤
(1)、对所述第一医疗服务日志事项进行就医服务主题识别,得到就医服务主题识别情况,其中,所述就医服务主题识别情况包括如下一项或多项:显著会话片段、会话识别度、主题分类情况、会话识别可信系数。
(2)、对所述就医服务主题识别情况进行主题解析,得到所述就医服务主题评分。
在得到就医服务主题识别情况之后,便可以利用该就医服务主题识别情况确定就医服务主题评分。
对于一些可独立实施的技术方案而言,可以为就医服务主题识别情况中的每个阶段性识别情况对应配置一个重要性指数,全部阶段性识别情况所对应的重要性指数之和为1。然后,将每个阶段性识别情况和重要性指数进行加权融合确定,得到的确定结果作为就医服务主题评分。
如此设计,依据显著会话片段、会话识别度、主题分类情况、会话识别可信系数中的一项或者多项,确定第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分的技术思路,可以提高就医服务主题评分的准确性。
对于本申请实施例而言,在按照上述所描述的技术思路确定出多模态远程医疗会话之后,便可以确定第二连续型服务日志。然后,在第二连续型服务日志中确定与第一医疗服务日志事项的记录会话进程相同的第二医疗服务日志事项,或者,确定与第一医疗服务日志事项的会话记录步长达到设定指标的第二医疗服务日志事项。之后,将确定出的第二医疗服务日志事项确定为目标远程医疗会话。
如果目标远程医疗会话蕴藏实时远程医疗会话,则可以确定相关合法爬虫程序爬取的第二连续型服务日志,在第二连续型服务日志中确定与第一医疗服务日志事项的记录会话进程相同的第二医疗服务日志事项,或者,确定与第一医疗服务日志事项的会话记录步长达到设定指标的第二医疗服务日志事项,并将该第二医疗服务日志事项确定为实时远程医疗会话。如果目标远程医疗会话蕴藏衍生医疗服务会话,则可以确定深度相机爬取的第二连续型服务日志,在第二连续型服务日志中确定与第一医疗服务日志事项的记录会话进程相同的第二医疗服务日志事项,或者,确定与第一医疗服务日志事项的会话记录步长达到设定指标的第二医疗服务日志事项,并将该第二医疗服务日志事项确定为衍生医疗服务会话。
如此设计,在第一连续型服务日志中定位出就医服务主题评分达到评分指标的第一医疗服务日志事项之后,依据该第一医疗服务日志事项进行异常倾向分析和网络攻击偏好挖掘时,可以提高异常倾向分析的识别质量,以及提高网络攻击偏好挖掘的识别质量,这样可以保障该应用于智慧医疗大数据的网络安全分析能够尽可能匹配不同的情况,以保证会话事件的防护性能。
对于一些可独立实施的技术方案而言,上述步骤1011中,通过所述第一医疗服务日志事项确定所述多模态远程医疗会话,示例性地可以包括如下过程:首先,在所述第一医疗服务日志事项中蕴藏若干就医服务主题的前提下,确定每个所述就医服务主题的会话标记,得到若干会话标记;其次,将若干会话标记中优先级最高的会话标记所标定得到的所述目标就医服务主题的就医服务主题远程医疗会话作为所述多模态远程医疗会话。
如果当前会话进程的网络状态较为混乱,第一连续型服务日志的医疗服务日志事项中可能出现蕴藏若干就医服务主题的情况。基于此,为了避免错误的采用其他会话事件的就医服务主题信息进行防护,可以从第一医疗服务日志事项多蕴藏的若干就医服务主题中确定目标就医服务主题,以依据该目标就医服务主题所对应的会话事件的相关信息启用行为拦截策略。
在本申请实施例中,可以确定每个就医服务主题的会话标记,然后,将若干会话标记中特征维度优先级最高的会话标记所标定得到的目标就医服务主题的就医服务主题远程医疗会话作为多模态远程医疗会话。可以理解的是,在利用该优先级最高的会话标记所标定得到的目标就医服务主题所对应会话事件启用行为拦截策略之后,可以向该会话事件上报防护完成信息。
对于本申请实施例而言,还可以包括以下步骤:在若干会话标记中确定蕴藏全局就医服务主题的全局会话标记;对该全局会话标记内的就医服务主题进行网络攻击偏好挖掘,得到主题识别情况;通过该主题识别情况在全局会话标记中确定网络攻击偏好挖掘完成的完成会话标记,并记录该完成会话标记所对应的就医服务主题所匹配的关键词的关键词信息。
如此设计,依据在若干会话标记中优先级最高的会话标记所对应的目标就医服务主题的就医服务主题远程医疗会话作为多模态远程医疗会话,可以减少该防护任务的执行耗时,以提高大数据防护时效性。与此同时,依据记录若干会话标记中蕴藏全局就医服务主题的会话标记所对应的就医服务主题所对应的关键词的身份信息的技术思路,还可以在目标就医服务主题定位异常的前提下,快速并精准地确定出存在防护偏差的关键词,尽可能保障行为拦截策略的稳定性。
对于一些可独立实施的技术方案而言,在所述第一医疗服务日志事项中蕴藏若干就医服务主题的前提下,还可以识别会话事件针对该若干就医服务主题的定位请求,并利用该定位请求确定出会话事件所选择的就医服务主题为目标就医服务主题,并在第一医疗服务日志事项中抽取出蕴藏该目标就医服务主题的远程医疗会话为多模态远程医疗会话。
对于一些可独立实施的技术方案而言,该方法还可以涵盖以下内容:(1)、在持续识别到若干所述第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分不达到所述评分指标的前提下,创建目标优化指示,其中,所述目标优化指示用于优化以下不少于一种目标变量:当前会话进程网络状态的会话热门指数,用于记录所述第一连续型服务日志的第一智能化线程的配置结果;(2)、依据所述目标优化指示对所述目标变量进行优化;(3)、在优化所述目标变量之后,再次确定第一连续型服务日志;并对再次确定到的第一连续型服务日志中的医疗服务日志事项进行就医服务主题识别。
若当前会话进程的网络状态不达到条件时,可能会导致第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分不达到评分指标。利用此,可以设置在识别到连续若干第一医疗服务日志事项中所蕴藏就医服务主题的就医服务主题评分不达到所述评分指标的前提下,创建目标优化指示。这里,该目标优化指示用于优化当前会话进程网络状态的会话热门指数,和/或,用于优化记录第一连续型服务日志的第一智能化线程的配置结果。
如此设计,依据目标优化指示对会话热门指数和第一智能化线程的配置结果进行优化,可以提高第一医疗服务日志事项中所蕴藏就医服务主题远程医疗会话的就医服务主题评分,从而能够提高异常倾向分析的质量和网络攻击偏好挖掘的质量。
对于一些可独立实施的技术方案而言,上述步骤103,依据多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘,示例性地可以包括如下步骤所描述的技术方案。
步骤11,确定当前会话进程的网络状态描述。
对于一些可独立实施的技术方案而言,确定当前会话进程的网络状态描述,包括:(1)、确定目标网络状态变量,其中,所述目标网络状态变量蕴藏如下一项或多项:会话热门指数、所述前端医疗交互***和会话事件之间的适配程度、会话事件所对应网络状态的风险评价;(2)、通过所述目标网络状态变量确定所述网络状态描述。
对于本申请实施例而言,在确定出目标网络状态变量之后,可以确定每个目标网络状态变量的量化指标。例如,可以依据确定目标网络状态变量和标准网络状态变量之间的量化分析结果(比如比值),来确定每个目标网络状态变量的量化指标。
在确定出量化指标之后,可以确定预先为每个目标网络状态变量配置的重要性指数;然后,对该量化指标和重要性指数进行加权融合确定,从而得到网络状态描述。
依据多种不同的目标网络状态变量来确定网络状态描述,可以考虑到多种影响行为拦截策略的网络状态变量,这样可以保障本申请的防护方案能够尽可能匹配任何的智慧医疗网络安全攻击情况,以扩大本申请技术方案的灵活性。
步骤12,在所述多模态远程医疗会话和所述目标远程医疗会话中确定与网络状态描述存在对应关系的辅助挖掘远程医疗会话。
这里,可以为网络状态描述设定判定值,例如,当网络状态描述大于判定值V时,可以选择多模态远程医疗会话为辅助挖掘远程医疗会话,又例如,当网络状态描述不大于判定值V时,可以选择目标远程医疗会话为辅助挖掘远程医疗会话。
步骤13,利用所述辅助挖掘远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘。
如此设计,由于网络状态不同,则依据不同种类的远程医疗会话进行网络攻击偏好挖掘的质量也可能存在差异。例如,在网络状态不稳定,或者网络状态更新频繁的情况下,依据多模态远程医疗会话进行网络攻击偏好挖掘可能会降低网络攻击偏好挖掘的准确率。因此,依据确定与网络状态描述存在对应关系的辅助挖掘远程医疗会话,以通过该辅助挖掘远程医疗会话进行网络攻击偏好挖掘,可以提高网络攻击偏好挖掘的准确率,以保障智慧医疗大数据的攻击应对精度。
对于一些可独立实施的技术方案而言,在网络状态描述蕴藏会话热门指数的前提下,上述步骤12,从所述多模态远程医疗会话和所述目标远程医疗会话中,确定与所述网络状态描述存在对应关系的辅助挖掘远程医疗会话,还可以蕴藏如下步骤:识别当前会话进程网络状态的会话热门指数;在该会话热门指数达到设定指数条件的前提下,将所述多模态远程医疗会话确定为所述辅助挖掘远程医疗会话;在所述会话热门指数不达到所述设定指数条件的前提下,将所述实时远程医疗会话确定为所述辅助挖掘远程医疗会话。
对于本申请实施例而言,可以依据对第一医疗服务日志事项进行会话热门指数的识别(或者,对第一医疗服务日志事项中存在关联的其他医疗服务日志事项进行会话热门指数的识别),来确定当前会话进程网络状态的会话热门指数。
在本申请实施中,可以依据前端医疗交互***配置的会话热门指数的识别网络,对第一医疗服务日志事项(或者,第一医疗服务日志事项中存在关联的其他医疗服务日志事项)进行热度分析,得到当前会话进程网络状态的会话热门指数。
对于另外的实施例而言,还可以在前端医疗交互***内部配置智能化线程,以依据该智能化线程实时识别前端医疗交互***所对应网络状态的会话热门指数。
如此设计,可以依据前端医疗交互***上设置的智能化线程来识别当前会话进程网络状态的会话热门指数,还可以依据对多模态远程医疗会话进行远程医疗会话处理的技术思路,确定当前会话进程网络状态的会话热门指数。依据识别网络状态的会话热门指数,将该会话热门指数作为网络状态描述;并在多模态远程医疗会话和目标远程医疗会话中确定与会话热门指数存在对应关系的辅助挖掘远程医疗会话进行网络攻击偏好挖掘的技术思路,可以提高网络攻击偏好挖掘的准确性。
对于一些可独立实施的技术方案而言,上述步骤13,利用所述辅助挖掘远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘,包括如下步骤所描述的技术方案。
步骤131,对辅助挖掘远程医疗会话进行就医服务主题描述挖掘,得到第一就医服务主题描述。
步骤132,在指定就医服务主题描述集中查询所述第一就医服务主题描述,并在查询到所述第一就医服务主题描述的前提下,确定目标就医服务主题的网络攻击偏好挖掘完成。
示例性的,对于本申请实施例而言,可以依据描述挖掘网络对辅助挖掘远程医疗会话进行就医服务主题描述挖掘,得到第一就医服务主题描述。然后,在指定就医服务主题描述集中查询第一就医服务主题描述,并在查询到第一就医服务主题描述的前提下,确定目标就医服务主题的网络攻击偏好挖掘完成。
对于本申请实施例而言,在所述指定就医服务主题描述集中未查询到所述第一就医服务主题描述的前提下,向云端医疗服务平台***上报查询申请,其中,所述查询申请用于申请所述云端医疗服务平台***在备用就医服务主题描述集中查询所述第一就医服务主题描述;并在检测到所述云端医疗服务平台***针对所述查询申请反馈的告知信息的前提下,确定网络攻击偏好挖掘完成。
如此,在查询第一就医服务主题描述时,可以首先在指定就医服务主题描述集中查询所述第一就医服务主题描述;在未查询到所述第一就医服务主题描述的前提下,向云端医疗服务平台***上报查询申请,以使云端医疗服务平台***对所述第一就医服务主题描述进行查询,基于此,云端医疗服务平台***便可以在备用就医服务主题描述集中所第一就医服务主题描述进行查询。云端医疗服务平台***在查询到该第一就医服务主题描述的前提下,可以向前端医疗交互***反馈告知信息,以确认识别到该第一就医服务主题描述。
对于本申请实施例而言,可以设置在指定就医服务主题描述集中进行就医服务主题描述的差异化分析,还可以依据网络向云端医疗服务平台***申请进行就医服务主题描述的差异化分析。依据上述实施方式中所描述的技术思路,设置首先在指定就医服务主题描述集进行就医服务主题描述差异化分析的技术思路,在指定就医服务主题描述集就医服务主题描述差异化分析未成功的前提下,依据云端医疗服务平台***进行就医服务主题描述差异化分析的技术思路,可以忽视前端医疗交互***和云端医疗服务平台***之间的非关键性互动,即使在通信稳定性较差的前提下,同样可以启用就医服务主题差异化分析,从而进一步提高就医服务主题差异化分析的效率。
对于一些可独立实施的技术方案而言,上述步骤103,依据所述多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题对应的会话事件进行异常倾向分析,示例性地可以包括如下步骤所描述的技术方案。
步骤21,在所述多模态远程医疗会话中抽取蕴藏所述目标就医服务主题的第一远程医疗会话,并在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话。
步骤22,利用所述第一远程医疗会话和所述第二远程医疗会话对所述会话事件进行异常倾向分析。
对于本申请实施例而言,可以在多模态远程医疗会话中抽取蕴藏该目标就医服务主题的第一远程医疗会话,并在实时远程医疗会话与衍生医疗服务会话中的不少于一种中抽取蕴藏目标就医服务主题的第二远程医疗会话。
在本申请实施例中,如果第一远程医疗会话和第二远程医疗会话的特征维度不相同,则可以对第一远程医疗会话和第二远程医疗会话的特征维度进行优化,优化至第一远程医疗会话和第二远程医疗会话的特征维度相同。进一步地,将所述第一远程医疗会话和所述第二远程医疗会话导入至异常倾向分析网络中进行操作,得到对所述会话事件进行异常倾向分析。
在对会话事件进行异常倾向分析时,可以依据异常倾向分析网络对多模态远程医疗会话进行异常倾向分析,然而,利用个别多模态远程医疗会话进行异常倾向分析的限制太多,因此无法保证会话异常倾向分析的质量。利用此,本申请技术方案依据多模态远程医疗会话和目标远程医疗会话对会话事件进行异常倾向分析,可以综合尽可能多的综合性分析思路来进行异常倾向分析,从而提升异常倾向分析质量。
对于一些可独立实施的技术方案而言,上述步骤21,在所述多模态远程医疗会话中抽取蕴藏所述目标就医服务主题的第一远程医疗会话,示例性地可以包括如下过程:(1)、对所述多模态远程医疗会话中的所述目标就医服务主题进行就医服务主题识别,得到第一主题识别情况,其中,所述第一主题识别情况包括:会话标记和/或显著会话片段;(2)、利用所述第一主题识别情况在所述多模态远程医疗会话中抽取蕴藏所述目标就医服务主题的第一远程医疗会话。
对于本申请实施例而言,可以首先依据就医服务主题识别网络,对该多模态远程医疗会话中所蕴藏的目标就医服务主题进行就医服务主题识别,从而得到会话标记和/或显著会话片段。
可以理解的是,在确定出第一主题识别情况之后,便可以通过该第一主题识别情况在多模态远程医疗会话中抽取得到第一远程医疗会话。
如此设计,依据抽取第一远程医疗会话,以依据该第一远程医疗会话进行异常倾向分析和网络攻击偏好挖掘,可以清洗掉多模态远程医疗会话中的冗余数据,从而提高异常倾向分析的识别质量和网络攻击偏好挖掘的识别质量。
对于一些可独立实施的技术方案而言,上述步骤21,在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话,示例性地可以包括如下过程:(1)、确定用于记录所述多模态远程医疗会话的第一智能化线程的第一线程变量,以及确定用于记录所述目标远程医疗会话的第二智能化线程的第二线程变量;(2)、利用所述第一线程变量和所述第二线程变量,确定所述多模态远程医疗会话和所述目标远程医疗会话之间的视觉对应情况;(3)、利用所述视觉对应情况,确定所述目标就医服务主题的会话标记在所述目标远程医疗会话中的第一会话变换分布,并利用所述第一会话变换分布在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话;或,利用所述视觉对应情况,确定所述目标就医服务主题的各个显著会话片段在所述目标远程医疗会话中的第二会话变换分布,并利用所述第二会话变换分布在所述目标远程医疗会话中抽取蕴藏所述目标就医服务主题的第二远程医疗会话。
对于本申请实施例而言,可以利用第一智能化线程和第二智能化线程的线程变量,确定多模态远程医疗会话和目标远程医疗会话中各个消息片段之间的视觉对应情况,该视觉对应情况可以理解为:多模态远程医疗会话中的消息片段P,在目标远程医疗会话中的会话变换分布。
示例性的,可以通过第一智能化线程和第二智能化线程的线程变量,确定目标变换策略,依据该目标变换策略,可以确定多模态远程医疗会话中的消息片段,在目标远程医疗会话中的会话变换分布。由此可见,在确定出目标变换策略之后,可以利用目标变换策略,确定目标就医服务主题在目标远程医疗会话中的分布情况信息,并利用该分布情况信息在目标远程医疗会话中抽取蕴藏目标就医服务主题的第二远程医疗会话。
对于一些可独立实施的技术方案而言,利用目标变换策略,确定目标就医服务主题在目标远程医疗会话中的分布情况信息,并利用该分布情况信息在目标远程医疗会话中抽取蕴藏目标就医服务主题的第二远程医疗会话,相关过程描述如下:确定对多模态远程医疗会话中的目标就医服务主题进行就医服务主题识别之后得到的会话标记。
确定该会话标记的分布情况信息,然后,通过上述确定出的目标变换策略,确定该会话标记在目标远程医疗会话中的第一会话变换分布。在确定出该第一会话变换分布之后,便可以利用该第一会话变换分布确定目标就医服务主题在所述目标远程医疗会话中的分布情况信息,进而利用分布情况信息在所述目标远程医疗会话中抽取蕴藏目标就医服务主题的第二远程医疗会话。
对于另外的实施例而言,利用目标变换策略,确定目标就医服务主题在目标远程医疗会话中的分布情况信息,并利用该分布情况信息在目标远程医疗会话中抽取蕴藏目标就医服务主题的第二远程医疗会话,相关过程描述如下:确定对多模态远程医疗会话中的目标就医服务主题进行就医服务主题识别之后得到的显著会话片段。确定每个显著会话片段的分布情况信息,然后,通过上述确定出的目标变换策略,确定该显著会话片段在目标远程医疗会话中的第二会话变换分布。在确定出该第二会话变换分布之后,便可以利用该第二会话变换分布确定目标就医服务主题在目标远程医疗会话中的分布情况信息,进而利用分布情况信息在目标远程医疗会话中抽取蕴藏目标就医服务主题的第二远程医疗会话。
如此设计,依据确定视觉对应情况,可以确定目标就医服务主题的会话标记在目标远程医疗会话中的第一会话变换分布,或者,确定目标就医服务主题的各个显著会话片段在目标远程医疗会话中的第二会话变换分布。在确定出第一会话变换分布或者第二会话变换分布之后,通过第一会话变换分布或者第二会话变换分布,对目标远程医疗会话中抽取蕴藏目标就医服务主题的第二远程医疗会话的技术思路,可以精准地确定出目标远程医疗会话中目标就医服务主题的分布情况,在通过该第二远程医疗会话和第一远程医疗会话进行异常倾向分析和网络攻击偏好挖掘时,可以提高异常倾向分析的识别质量和网络攻击偏好挖掘的识别准确性和可靠性。
对于一些可独立实施的技术方案而言,该方法还可以涵盖以下内容:(1)、汇总第一设定时序约束区间内所述会话事件的防护完成累计值;(2)、在所述防护完成累计值达到第一设定累计值条件的前提下,将所述会话事件的就医服务主题描述增添至指定就医服务主题描述集中。
对于本申请实施例而言,可以汇总每一个会话事件在第一设定时序约束区间内的防护完成累计值。如果该防护完成累计值大于设定累计值,则确定防护完成累计值达到第一设定累计值条件,基于此,可以将该会话事件的就医服务主题描述增添至指定就医服务主题描述集中。
示例性的,可以将前端医疗交互***所识别出的就医服务主题描述增添至指定就医服务主题描述集中。进一步地,前端医疗交互***还可以向云端医疗服务平台***申请该防护设备的就医服务主题描述,以将所申请的就医服务主题描述增添至指定就医服务主题描述集中。
在本申请实施例中,第一设定时序约束区间可以设置为3h或者6h但不限于此,本申请对第一设定时序约束区间的具体时段区间不作具体限定。
对于一些可独立实施的技术方案而言,上述步骤(2):在所述防护完成累计值达到第一设定累计值条件的前提下,将所述会话事件的就医服务主题描述增添至指定就医服务主题描述集中,包括如下步骤:(1)、在所述防护完成累计值达到第一设定累计值条件的前提下,确定所述会话事件的在先防护信息;(2)、通过所述在先防护信息确定所述会话事件在当前会话进程的防护节点的关注系数;(3)、判断所述关注系数是否达到关注判定值;(4)、在关注系数达到关注判定值的前提下,将所述会话事件的就医服务主题描述增添至指定就医服务主题描述集中。
对于本申请实施例而言,在判定出每一个会话事件的在任意一个防护节点的防护完成累计值达到第一设定累计值条件的前提下,还可以确定该会话事件的在先防护信息。
在本申请实施例中,在先防护信息可以为历史会话进程该会话事件在该防护节点的防护累计值,或者,还可以为历史会话进程该会话事件在该防护节点所对应目标任务进程内的防护累计值。
如果确定出上述防护累计值达到某个判定值,则确定该会话事件在该防护节点处的关注系数达到关注判定值,基于此,可以将会话事件的就医服务主题描述增添至指定就医服务主题描述集中。
如此设计,依据在关注系数达到关注判定值的前提下,将会话事件的就医服务主题描述增添至指定就医服务主题描述集中的技术思路,可以精准地从若干会话事件中确定出在该防护节点防护较为突出的会话事件,以提升差异化分析的效率。
对于一些可独立实施的技术方案而言,该方法还可以涵盖以下内容:(1)、确定在第二设定时序约束区间内的防护完成累计值不达到第一设定累计值条件的目标会话事件;(2)、在指定就医服务主题描述集中获寻所述目标会话事件的就医服务主题描述,得到第二就医服务主题描述;(3)、为所述第二就医服务主题描述绑定目标描述关键词,其中,所述目标描述关键词旨在指示所述第二就医服务主题描述为待进行清洗的就医服务主题描述。
对于本申请实施例而言,为了节约前端医疗交互***的指定开销,还可以为指定就医服务主题描述集中冷门的第二就医服务主题描述设置相应的目标描述关键词,以依据该目标描述关键词指示该第二就医服务主题描述为待进行清洗的就医服务主题描述。之后,前端医疗交互***便可以周期性地对目标描述关键词进行识别,从而清洗待进行清洗的就医服务主题描述,与此同时,还可以依据该目标描述关键词指示清洗该待进行清洗的就医服务主题描述。
在前端医疗交互***定期对指定就医服务主题描述集中的数据进行删除时,可以优先清洗设置有目标描述关键词的就医服务主题描述,从而节约前端医疗交互***的指定开销。
对于一些可独立实施的技术方案而言,该方法还可以涵盖以下内容:(1)、在确定出所述会话事件不为具有异常倾向的可视化操作,且确定出完成网络攻击偏好挖掘的前提下,汇总该会话事件在非异常状态下完成网络攻击偏好挖掘的目标累计值;(2)、在所述目标累计值达到第二设定累计值条件的前提下,基于所述会话事件上报统计数据。
对于本申请实施例而言,如果通过异常倾向分析结果确定出会话事件不为异常事件,然而,依据网络攻击偏好挖掘结果确定出识别完成的前提下,可以初步确定出其他的会话事件依据当前会话事件的事件特征或者其他的非异常事件,来启用行为拦截策略。
可以理解的是,为了保证当前会话事件的网络攻击拦截质量,可以在汇总出该会话事件在非异常状态下完成网络攻击偏好挖掘的目标累计值,即:会话事件在非异常状态下进行就医服务主题行为拦截策略,且完成网络攻击偏好挖掘的累计值。
如果该目标累计值达到指定的累计值判定值,则确定目标累计值达到第二设定累计值条件,基于此,可以向防护上报告知指示。进一步地,指定的累计值判定值可以设定为6次但不限于此。
如此设计,依据汇总会话事件在非异常状态下完成网络攻击偏好挖掘的目标累计值,可以提高行为拦截策略的稳定性,以避免会话事件的入侵风险行为的发生。
除此之外,对于一些可独立实施的技术方案而言,在云端医疗服务平台***为所述会话事件启用行为拦截策略之后,所述方法还包括:接收所述云端医疗服务平台***反馈的拦截策略指示信息;根据所述拦截策略指示信息对所述会话事件中的入侵意图特征进行标记。
在本申请实施例中,拦截策略指示信息可以是云端医疗服务平台***针对会话事件启用行为拦截策略之后生成的,拦截策略指示信息可以用于指示前端医疗交互***进行入侵意图特征的标记,从而使得前端医疗交互***能够通过入侵意图特征标记实现自主的会话事件拦截,这样可以实现智慧医疗大数据的有效网络安全防护。
除此之外,对于一些可独立实施的技术方案而言,根据所述拦截策略指示信息对所述会话事件中的入侵意图特征进行标记,可以通过以下实施方式实现:基于所述拦截策略指示信息的指示标签确定所述会话事件中待进行标记的目标显著性描述;对所述目标显著性描述中的多个会话描述特征依次执行本地类入侵检测和异地类入侵检测,得到本地类入侵检测信息集和异地类入侵检测信息集;借助第一指定核对策略,对所述本地类入侵检测信息集进行第一核对操作,得到对应于本地类入侵的第一显著性描述簇;借助第二指定核对策略,对所述异地类入侵检测信息集进行第二核对操作,得到对应于异地类入侵的第二显著性描述簇;基于所述第一显著性描述簇和所述第二显著性描述簇进行精简处理,得到所述目标显著性描述中与目标入侵相对应的标记指引;所述目标入侵包括本地类入侵和异地类入侵中的一种或两种,所述标记指引用于对所述目标显著性描述进行标记;根据所述标记指引对所述目标显著性描述进行标记。如此设计,通过考虑不同类别的入侵检测情况,能够实现对目标显著性描述的准确完整标记。
除此之外,对于一些可独立实施的技术方案而言,所述对所述目标显著性描述中的多个会话描述特征依次执行本地类入侵检测和异地类入侵检测,得到本地类入侵检测信息集和异地类入侵检测信息集,包括:对所述目标显著性描述中的多个会话描述特征依次执行本地类入侵检测,得到各个会话描述特征中的本地类入侵检测内容、以及各本地类入侵检测内容所对应的基础入侵类别;基于各会话描述特征中的本地类入侵检测内容和相应的基础入侵类别,确定本地类入侵检测信息集;对所述目标显著性描述中的多个会话描述特征依次执行异地类入侵检测,得到异地类入侵检测信息集。如此设计,能够完整地确定出本地类入侵检测信息集和异地类入侵检测信息集,避免本地类入侵检测信息集和异地类入侵检测信息集出现缺失。
除此之外,对于一些可独立实施的技术方案而言,所述对所述目标显著性描述中的多个会话描述特征依次执行异地类入侵检测,得到异地类入侵检测信息集,包括:对所述目标会话描述特征中的多个会话描述特征依次执行局部意图检测,得到各会话描述特征分别对应的局部意图检测结果;对所述目标会话描述特征中的多个会话描述特征依次执行衍生意图检测,得到各会话描述特征分别对应的衍生意图检测结果;将指向同一意图关键词的局部意图检测结果和衍生意图检测结果进行联合;基于所述目标会话描述特征中与目标局部意图检测结果相联合的衍生意图检测结果进行异地类入侵检测处理,得到异地类入侵检测信息集。如此设计,可以准确完整地确定出异地类入侵检测信息集。
基于上述同样的发明构思,还提供了一种应用于智慧医疗大数据的网络安全分析装置20,应用于前端医疗交互***10,所述装置包括:
会话确定模块21,用于确定蕴藏目标就医服务主题的多模态远程医疗会话和蕴藏所述目标就医服务主题的目标远程医疗会话;所述目标远程医疗会话蕴藏:实时远程医疗会话与衍生医疗服务会话中的不少于一种,所述目标远程医疗会话和所述多模态远程医疗会话为达到会话记录步长条件的远程医疗会话;
会话分析模块22,用于依据所述多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题对应的会话事件进行异常倾向分析;以及依据多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题进行网络攻击偏好挖掘;
行为拦截模块23,用于在分析得到所述会话事件为具有异常倾向的可视化操作,且对所述目标网络攻击偏好挖掘完成的前提下,向云端医疗服务平台***上报网络安全防护申请,所述云端医疗服务平台***用于接收所述网络安全防护申请,为所述会话事件启用行为拦截策略。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,前端医疗交互***10,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。