收藏
下载资源 加入会员免费下载

支付大数据安全防护方法、系统及云平台.pdf

上传人:xia****o6 文档编号:13992260 上传时间:2023-06-23 格式:PDF 页数:24 大小:488.09KB
返回 下载 相关 举报
支付大数据安全防护方法、系统及云平台.pdf_第1页
第1页 / 共24页
支付大数据安全防护方法、系统及云平台.pdf_第2页
第2页 / 共24页
支付大数据安全防护方法、系统及云平台.pdf_第3页
第3页 / 共24页
点击查看更多>>
资源描述

《支付大数据安全防护方法、系统及云平台.pdf》由会员分享,可在线阅读,更多相关《支付大数据安全防护方法、系统及云平台.pdf(24页珍藏版)》请在专利查询网上搜索。

1、(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211202789.X (22)申请日 2022.09.29 (71)申请人 尚庆为 地址 150000 黑龙江省哈尔滨市南岗区同 济街87号 (72)发明人 尚庆为刘洪海 (51)Int.Cl. H04L 9/40(2022.01) G06Q 20/38(2012.01) (54)发明名称 支付大数据安全防护方法、 系统及云平台 (57)摘要 本发明实施例提供一种支付大数据安全防 护方法、 系统及云平台, 通过事先确定具有攻击 行为的支付防护日志作为参考支付防护日志, 然 后同待筛查支。

2、付防护日志一起加载到预先调校 好的攻击倾向字段识别网络中, 挖掘出参考支付 防护日志对应的参考日志攻击倾向字段和待筛 查支付防护日志对应的待筛查日志攻击倾向字 段, 从而筛选出与参考支付防护日志对应的命中 支付防护日志, 便于后续根据命中的支付防护日 志进行安全防护处理。 通过人工智能网络进行攻 击倾向字段的挖掘, 然后匹配到具有攻击倾向的 支付防护日志, 识别准确且效率高, 利于安全防 护。 权利要求书4页 说明书17页 附图2页 CN 115484112 A 2022.12.16 CN 115484112 A 1.一种支付大数据安全防护方法, 其特征在于, 应用于云平台, 所述云平台与客户。

3、终端 通信连接, 所述方法包括: 获取所述参考支付防护日志和待筛查支付防护日志序列; 将所述参考支付防护日志和待筛查支付防护日志序列中的待筛查支付防护日志加载 到预设的攻击倾向字段识别网络, 得到所述参考支付防护日志对应的参考日志攻击倾向字 段和所述待筛查支付防护日志对应的待筛查日志攻击倾向字段; 通过所述参考日志攻击倾向字段和所述待筛查日志攻击倾向字段, 从所述待筛查支付 防护日志序列中筛选出与所述参考支付防护日志匹配的命中支付防护日志。 2.根据权利要求1所述的方法, 其特征在于, 所述方法还包括: 对所述待筛查支付防护日志序列中的每个待筛查支付防护日志对应的待筛查日志攻 击倾向字段进行相。

4、似性划分, 得到多个共性字段群组, 每个所述共性字段群组具有对应的 代表字段; 针对每个所述代表字段, 构建所述代表字段与同一共性字段群组中的每个待筛查日志 攻击倾向字段间的索引路径; 所述通过所述参考日志攻击倾向字段和待筛查日志攻击倾向字段, 从所述待筛查支付 防护日志序列中筛选出与所述参考支付防护日志对应的命中支付防护日志, 包括: 通过所述参考日志攻击倾向字段和每个所述代表字段之间的量化共性结果, 从多个所 述代表字段中筛选出选定代表字段; 获取和所述选定代表字段建立了索引路径的多个待筛查日志攻击倾向字段, 通过所述 参考日志攻击倾向字段和得到的各个待筛查日志攻击倾向字段之间的量化共性结。

5、果, 在获 取的多个待筛查日志攻击倾向字段中筛选出命中支付防护日志。 3.根据权利要求1所述的方法, 其特征在于, 所述预设的攻击倾向字段识别网络基于以 下步骤进行调试得到: 基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字 段, 其中, 所述调试支付防护日志具有对应的攻击指示信息; 通过所述调试日志攻击倾向字段对所述调试支付防护日志按照类别划分得到划分信 息, 通过所述划分信息和所述攻击指示信息确定第一代价值; 确定所述调试支付防护日志对应的临时指示信息序列, 然后确定所述临时指示信息序 列中的每个临时指示信息分别对应的象征攻击倾向字段; 在多个所述象征攻击倾向字段中。

6、, 确定和所述调试日志攻击倾向字段对应的象征攻击 倾向字段, 将确定的象征攻击倾向字段作为选定象征攻击倾向字段; 在所述临时指示信息序列中确定所述选定象征攻击倾向字段对应的临时指示信息, 将 所述选定象征攻击倾向字段对应的临时指示信息作为所述调试支付防护日志的预估指示 信息; 若所述预估指示信息和所述攻击指示信息不一致, 通过所述划分信息和所述预估指示 信息确定第二代价值; 基于所述第二代价值和所述第一代价值调节所述攻击倾向字段识别网络的网络系数 直至符合预设的调试截止要求, 得到预设的攻击倾向字段识别网络。 4.根据权利要求1所述的方法, 其特征在于, 所述确定所述临时指示信息序列中的每个 。

7、权利要求书 1/4 页 2 CN 115484112 A 2 临时指示信息分别对应的象征攻击倾向字段, 包括: 获取每个所述临时指示信息分别对应的临时调试支付防护日志序列; 针对每个所述临时指示信息, 对所述临时指示信息对应的临时调试支付防护日志序列 中的每个临时调试支付防护日志进行攻击倾向字段挖掘, 得到所述临时指示信息对应的各 个临时调试支付防护日志攻击倾向字段; 对每一所述临时调试支付防护日志攻击倾向字段进行相似性划分, 得到多个共性字段 群组, 其中, 每个所述共性字段群组具有对应的代表字段; 针对每个所述共性字段群组, 从所述共性字段群组对应的临时调试支付防护日志攻击 倾向字段中, 。

8、确定和所述代表字段之间的量化共性结果符合第一共性要求的临时调试支付 防护日志攻击倾向字段; 将确定的所述临时调试支付防护日志攻击倾向字段作为所述临时指示信息对应的象 征攻击倾向字段。 5.根据权利要求4所述的方法, 其特征在于, 所述对所述临时指示信息对应的临时调试 支付防护日志序列中的每个临时调试支付防护日志进行攻击倾向字段挖掘, 得到所述临时 指示信息对应的各个临时调试支付防护日志攻击倾向字段, 包括: 将所述临时调试支付防护日志序列中的每个临时调试支付防护日志逐一加载到所述 攻击倾向字段识别网络; 通过所述攻击倾向字段识别网络对每一所述临时调试支付防护日志进行攻击倾向字 段挖掘, 得到每。

9、一所述临时调试支付防护日志分别对应的临时调试支付防护日志攻击倾向 字段; 所述基于所述第二代价值和所述第一代价值, 对所述攻击倾向字段识别网络进行调试 直至符合预设的调试截止要求, 得到预设的攻击倾向字段识别网络, 包括: 基于所述第二代价值和所述第一代价值, 对所述攻击倾向字段识别网络进行当次调 试, 得到临时攻击倾向字段识别网络; 将所述临时攻击倾向字段识别网络视为拟调试的攻击倾向字段识别网络, 执行所述基 于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字段的步 骤, 开启后一次调试直到符合预设调试截止要求, 得到预设的攻击倾向字段识别网络。 6.根据权利要求1所述的。

10、方法, 其特征在于, 多个所述象征攻击倾向字段中, 确定和所 述调试日志攻击倾向字段对应的象征攻击倾向字段, 将确定的象征攻击倾向字段作为选定 象征攻击倾向字段, 包括: 确定所述调试日志攻击倾向字段和每一所述象征攻击倾向字段间的量化共性结果; 在每一所述象征攻击倾向字段中筛选出量化共性结果符合第二共性要求的象征攻击 倾向字段, 得到选定象征攻击倾向字段; 所述第二共性要求包括量化共性结果大于量化共性预设结果或者量化共性结果位于 预设的次序范围中; 其中, 所述在每一所述象征攻击倾向字段中筛选出量化共性结果符合第二共性要求的 象征攻击倾向字段, 得到选定象征攻击倾向字段, 包括: 对每一所述量。

11、化共性结果进行次序排布, 确定数值最大的量化共性结果对应的象征攻 击倾向字段作为第一选定象征攻击倾向字段, 并确定数值第二大的量化共性结果对应的象 权利要求书 2/4 页 3 CN 115484112 A 3 征攻击倾向字段作为第二选定象征攻击倾向字段; 所述在所述临时指示信息序列中确定所述选定象征攻击倾向字段对应的临时指示信 息, 将所述选定象征攻击倾向字段对应的临时指示信息作为所述调试支付防护日志的预估 指示信息, 包括: 在所述临时指示信息序列中, 获取所述第一选定象征攻击倾向字段对应的临时指示信 息作为第一预估指示信息, 并获取所述第二象征攻击倾向字段对应的临时指示信息作为第 二预估指。

12、示信息; 所述若所述预估指示信息和所述攻击指示信息不一致, 通过所述划分信息和所述预估 指示信息确定第二代价值, 包括: 若所述第一预估指示信息和所述攻击指示信息不一致且所述第二预估指示信息和所 述攻击指示信息不一致, 通过所述第一预估指示信息和所述划分信息间的差距得到第三代 价值, 并通过所述第二预估指示信息和所述划分信息间的差距得到第四代价值; 通过所述第三代价值和所述第四代价值, 得到所述第二代价值。 7.根据权利要求3所述的方法, 其特征在于, 所述若所述预估指示信息与所述攻击指示 信息不一致, 通过所述划分信息和所述预估指示信息确定第二代价值, 包括: 比较所述预估指示信息和所述攻击。

13、指示信息, 确定比较信息; 若所述比较信息表征所述预估指示信息和所述攻击指示信息不同, 通过所述划分信息 和所述预估指示信息确定第二代价值。 8.根据权利要求7所述的方法, 其特征在于, 所述方法还包括: 若所述比较信息表征所述预估指示信息和所述攻击指示信息相同, 通过所述划分信息 和所述攻击指示信息获取目标代价值; 通过所述目标代价值对所述攻击倾向字段识别网络进行调试直至符合预设的调试截 止要求, 得到预设的攻击倾向字段识别网络。 9.根据权利要求1所述的方法, 其特征在于, 所述基于所述第二代价值和所述第一代价 值, 对所述攻击倾向字段识别网络进行调试直至符合预设的调试截止要求, 得到预设。

14、的攻 击倾向字段识别网络, 包括: 获取所述调试支付防护日志的协同调试支付防护日志对应的协同日志攻击倾向字段, 通过所述调试日志攻击倾向字段和所述协同日志攻击倾向字段的差距获取字段挖掘代价 值; 通过所述第二代价值、 所述字段挖掘代价值和所述第一代价值, 得到目标代价值; 通过所述目标代价值调节所述拟调试的攻击倾向字段识别网络的网络系数直至符合 预设的调试截止要求, 得到预设的攻击倾向字段识别网络; 其中, 所述协同日志攻击倾向字段包括真协同调试支付防护日志对应的真日志攻击倾 向字段以及假协同调试支付防护日志对应的假日志攻击倾向字段; 所述通过所述调试日志攻击倾向字段和所述协同日志攻击倾向字段。

15、的差距获取字段 挖掘代价值包括: 获取真攻击倾向字段差距结果, 所述真攻击倾向字段差距结果为所述调试日志攻击倾 向字段与所述真日志攻击倾向字段之间的攻击倾向字段差距结果; 获取假攻击倾向字段差距结果, 所述假攻击倾向字段差距结果为所述调试日志攻击倾 权利要求书 3/4 页 4 CN 115484112 A 4 向字段与所述假日志攻击倾向字段之间的攻击倾向字段差距结果; 通过所述真攻击倾向字段差距结果与所述假攻击倾向字段差距结果确定字段挖掘代 价值。 10.一种支付大数据安全防护系统, 其特征在于, 包括云平台和与所述云平台通信连接 的客户终端, 所述云平台包括处理器和存储器, 所述存储器存储有。

16、计算机程序, 当所述处理 器执行所述计算机程序时, 执行如权利要求18任一项所述的方法。 11.一种云平台, 其特征在于, 包括处理器和存储器, 所述存储器存储有计算机程序, 当 所述处理器执行所述计算机程序时, 执行如权利要求18任一项所述的方法。 权利要求书 4/4 页 5 CN 115484112 A 5 支付大数据安全防护方法、 系统及云平台 技术领域 0001 本申请涉及支付安全、 人工智能领域, 具体而言, 涉及一种支付大数据安全防护方 法、 系统及云平台。 背景技术 0002 随着线上支付的发展, 支付平台对于支付安全的投入越来越大, 大量的终端用户 每天高频地进行移动支付, 使。

17、得支付平台对支付防护的数据监控分析的压力剧增。 对于支 付安全防护, 重要的环节是识别攻击行为, 然后分析攻击行为的普适性, 再制定相应的解决 方案, 而海量的支付监控数据为归类分析带来阻碍, 因此, 市场需要一种快速准确进行攻击 行为筛查识别的方式。 发明内容 0003 本发明的目的在于提供一种支付大数据安全防护方法、 系统及云平台。 0004 第一方面, 本申请实施例提供了一种一种支付大数据安全防护方法, 所述方法包 括: 获取参考支付防护日志和待筛查支付防护日志序列; 将所述参考支付防护日志和待筛 查支付防护日志序列中的待筛查支付防护日志加载到预设的攻击倾向字段识别网络, 得到 所述参考。

18、支付防护日志对应的参考日志攻击倾向字段和所述待筛查支付防护日志对应的 待筛查日志攻击倾向字段; 通过所述参考日志攻击倾向字段和所述待筛查日志攻击倾向字 段, 从所述待筛查支付防护日志序列中筛选出与所述参考支付防护日志匹配的命中支付防 护日志。 0005 作为一种实施方式, 所述方法还包括: 对所述待筛查支付防护日志序列中的每个 待筛查支付防护日志对应的待筛查日志攻击倾向字段进行相似性划分, 得到多个共性字段 群组, 每个所述共性字段群组具有对应的代表字段; 针对每个所述代表字段, 构建所述代表 字段与同一共性字段群组中的每个待筛查日志攻击倾向字段间的索引路径; 所述通过所述 参考日志攻击倾向字。

19、段和待筛查日志攻击倾向字段, 从所述待筛查支付防护日志序列中筛 选出与所述参考支付防护日志对应的命中支付防护日志, 包括: 通过所述参考日志攻击倾 向字段和每个所述代表字段之间的量化共性结果, 从多个所述代表字段中筛选出选定代表 字段; 获取和所述选定代表字段建立了索引路径的多个待筛查日志攻击倾向字段, 通过所 述参考日志攻击倾向字段和得到的各个待筛查日志攻击倾向字段之间的量化共性结果, 在 获取的多个待筛查日志攻击倾向字段中筛选出命中支付防护日志。 0006 作为一种实施方式, 所述预设的攻击倾向字段识别网络基于以下步骤进行调试得 到: 基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的。

20、调试日志攻击倾向字 段, 其中, 所述调试支付防护日志具有对应的攻击指示信息; 通过所述调试日志攻击倾向字 段对所述调试支付防护日志按照类别划分得到划分信息, 通过所述划分信息和所述攻击指 示信息确定第一代价值; 确定所述调试支付防护日志对应的临时指示信息序列, 然后确定 所述临时指示信息序列中的每个临时指示信息分别对应的象征攻击倾向字段; 在多个所述 说明书 1/17 页 6 CN 115484112 A 6 象征攻击倾向字段中, 确定和所述调试日志攻击倾向字段对应的象征攻击倾向字段, 将确 定的象征攻击倾向字段作为选定象征攻击倾向字段; 在所述临时指示信息序列中确定所述 选定象征攻击倾向字。

21、段对应的临时指示信息, 将所述选定象征攻击倾向字段对应的临时指 示信息作为所述调试支付防护日志的预估指示信息; 若所述预估指示信息和所述攻击指示 信息不一致, 通过所述划分信息和所述预估指示信息确定第二代价值; 基于所述第二代价 值和所述第一代价值调节所述攻击倾向字段识别网络的网络系数直至符合预设的调试截 止要求, 得到预设的攻击倾向字段识别网络。 0007 作为一种实施方式, 所述确定所述临时指示信息序列中的每个临时指示信息分别 对应的象征攻击倾向字段, 包括: 获取每个所述临时指示信息分别对应的临时调试支付防 护日志序列; 针对每个所述临时指示信息, 对所述临时指示信息对应的临时调试支付防。

22、护 日志序列中的每个临时调试支付防护日志进行攻击倾向字段挖掘, 得到所述临时指示信息 对应的各个临时调试支付防护日志攻击倾向字段; 对每一所述临时调试支付防护日志攻击 倾向字段进行相似性划分, 得到多个共性字段群组, 其中, 每个所述共性字段群组具有对应 的代表字段; 针对每个所述共性字段群组, 从所述共性字段群组对应的临时调试支付防护 日志攻击倾向字段中, 确定和所述代表字段之间的量化共性结果符合第一共性要求的临时 调试支付防护日志攻击倾向字段; 将确定的所述临时调试支付防护日志攻击倾向字段作为 所述临时指示信息对应的象征攻击倾向字段。 0008 作为一种实施方式, 所述对所述临时指示信息对。

23、应的临时调试支付防护日志序列 中的每个临时调试支付防护日志进行攻击倾向字段挖掘, 得到所述临时指示信息对应的各 个临时调试支付防护日志攻击倾向字段, 包括: 将所述临时调试支付防护日志序列中的每 个临时调试支付防护日志逐一加载到所述攻击倾向字段识别网络; 通过所述攻击倾向字段 识别网络对每一所述临时调试支付防护日志进行攻击倾向字段挖掘, 得到每一所述临时调 试支付防护日志分别对应的临时调试支付防护日志攻击倾向字段; 所述基于所述第二代价 值和所述第一代价值, 对所述攻击倾向字段识别网络进行调试直至符合预设的调试截止要 求, 得到预设的攻击倾向字段识别网络, 包括: 基于所述第二代价值和所述第一。

24、代价值, 对 所述攻击倾向字段识别网络进行当次调试, 得到临时攻击倾向字段识别网络; 将所述临时 攻击倾向字段识别网络视为拟调试的攻击倾向字段识别网络, 执行所述基于拟调试的攻击 倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字段的步骤, 开启后一次调 试直到符合预设调试截止要求, 得到预设的攻击倾向字段识别网络。 0009 作为一种实施方式, 多个所述象征攻击倾向字段中, 确定和所述调试日志攻击倾 向字段对应的象征攻击倾向字段, 将确定的象征攻击倾向字段作为选定象征攻击倾向字 段, 包括: 确定所述调试日志攻击倾向字段和每一所述象征攻击倾向字段间的量化共性结 果; 在每一所述象征攻击。

25、倾向字段中筛选出量化共性结果符合第二共性要求的象征攻击倾 向字段, 得到选定象征攻击倾向字段; 所述第二共性要求包括量化共性结果大于量化共性 预设结果或者量化共性结果位于预设的次序范围中; 其中, 所述在每一所述象征攻击倾向 字段中筛选出量化共性结果符合第二共性要求的象征攻击倾向字段, 得到选定象征攻击倾 向字段, 包括: 对每一所述量化共性结果进行次序排布, 确定数值最大的量化共性结果对应 的象征攻击倾向字段作为第一选定象征攻击倾向字段, 并确定数值第二大的量化共性结果 对应的象征攻击倾向字段作为第二选定象征攻击倾向字段; 所述在所述临时指示信息序列 说明书 2/17 页 7 CN 1154。

26、84112 A 7 中确定所述选定象征攻击倾向字段对应的临时指示信息, 将所述选定象征攻击倾向字段对 应的临时指示信息作为所述调试支付防护日志的预估指示信息, 包括: 在所述临时指示信 息序列中, 获取所述第一选定象征攻击倾向字段对应的临时指示信息作为第一预估指示信 息, 并获取所述第二象征攻击倾向字段对应的临时指示信息作为第二预估指示信息; 所述 若所述预估指示信息和所述攻击指示信息不一致, 通过所述划分信息和所述预估指示信息 确定第二代价值, 包括: 若所述第一预估指示信息和所述攻击指示信息不一致且所述第二 预估指示信息和所述攻击指示信息不一致, 通过所述第一预估指示信息和所述划分信息间 。

27、的差距得到第三代价值, 并通过所述第二预估指示信息和所述划分信息间的差距得到第四 代价值; 通过所述第三代价值和所述第四代价值, 得到所述第二代价值。 0010 作为一种实施方式, 所述若所述预估指示信息与所述攻击指示信息不一致, 通过 所述划分信息和所述预估指示信息确定第二代价值, 包括: 比较所述预估指示信息和所述 攻击指示信息, 确定比较信息; 若所述比较信息表征所述预估指示信息和所述攻击指示信 息不同, 通过所述划分信息和所述预估指示信息确定第二代价值; 所述方法还包括: 若所述 比较信息表征所述预估指示信息和所述攻击指示信息相同, 通过所述划分信息和所述攻击 指示信息获取目标代价值;。

28、 通过所述目标代价值对所述攻击倾向字段识别网络进行调试直 至符合预设的调试截止要求, 得到预设的攻击倾向字段识别网络。 0011 作为一种实施方式, 所述基于所述第二代价值和所述第一代价值, 对所述攻击倾 向字段识别网络进行调试直至符合预设的调试截止要求, 得到预设的攻击倾向字段识别网 络, 包括: 获取所述调试支付防护日志的协同调试支付防护日志对应的协同日志攻击倾向 字段, 通过所述调试日志攻击倾向字段和所述协同日志攻击倾向字段的差距获取字段挖掘 代价值; 通过所述第二代价值、 所述字段挖掘代价值和所述第一代价值, 得到目标代价值; 通过所述目标代价值调节所述拟调试的攻击倾向字段识别网络的网。

29、络系数直至符合预设 的调试截止要求, 得到预设的攻击倾向字段识别网络; 其中, 所述协同日志攻击倾向字段包 括真协同调试支付防护日志对应的真日志攻击倾向字段以及假协同调试支付防护日志对 应的假日志攻击倾向字段; 所述通过所述调试日志攻击倾向字段和所述协同日志攻击倾向 字段的差距获取字段挖掘代价值包括: 获取真攻击倾向字段差距结果, 所述真攻击倾向字 段差距结果为所述调试日志攻击倾向字段与所述真日志攻击倾向字段之间的攻击倾向字 段差距结果; 获取假攻击倾向字段差距结果, 所述假攻击倾向字段差距结果为所述调试日 志攻击倾向字段与所述假日志攻击倾向字段之间的攻击倾向字段差距结果; 通过所述真攻 击倾。

30、向字段差距结果与所述假攻击倾向字段差距结果确定字段挖掘代价值。 0012 第二方面, 本申请实施例还提供一种系统, 包括云平台和与所述云平台通信连接 的客户终端, 所述云平台包括处理器和存储器, 所述存储器存储有计算机程序, 当所述处理 器执行所述计算机程序时, 执行上述方法。 0013 第三方面, 本申请实施例还提供一种云平台, 包括处理器和存储器, 所述存储器存 储有计算机程序, 当所述处理器执行所述计算机程序时, 执行上述方法。 0014 本申请实施例中, 通过事先确定具有攻击行为的支付防护日志作为参考支付防护 日志, 然后同待筛查支付防护日志一起加载到预先调校好的攻击倾向字段识别网络中。

31、, 挖 掘出参考支付防护日志对应的参考日志攻击倾向字段和待筛查支付防护日志对应的待筛 查日志攻击倾向字段, 从而筛选出与参考支付防护日志对应的命中支付防护日志, 便于后 说明书 3/17 页 8 CN 115484112 A 8 续根据命中的支付防护日志进行安全防护处理。 通过人工智能网络进行攻击倾向字段的挖 掘, 然后匹配到具有攻击倾向的支付防护日志, 识别准确且效率高, 利于安全防护。 0015 另外, 本申请实施例中, 预设的攻击倾向字段识别网络是基于第一代价值和第二 代价值对拟调试的攻击倾向字段识别网络进行调试获得的, 第一代价值是通过划分信息和 调试支付防护日志的攻击指示信息获取到的。

32、, 划分信息是通过调试日志攻击倾向字段对调 试支付防护日志按照类别划分获取到的, 调试日志攻击倾向字段是基于攻击倾向字段识别 网络对调试支付防护日志进行攻击倾向字段挖掘获取到的, 第二代价值是在预估指示信息 和攻击指示信息不一致时, 通过划分信息和预估指示信息获得的, 预估指示信息是从临时 指示信息序列中获取的选定象征攻击倾向字段对应的临时指示信息; 选定象征攻击倾向字 段和调试日志攻击倾向字段匹配, 通过临时指示信息序列中每个临时指示信息分别对应的 象征攻击倾向字段中确定的, 临时指示信息序列和调试支付防护日志对应, 基于上述过程, 预设的攻击倾向字段识别网络通过预估指示信息利用对扰动信息兼。

33、容性优异的方式调试 得到, 获得的攻击倾向字段识别网络具备良好的稀疏性和高保真能力, 获得的攻击倾向字 段准确可靠, 有利于后续攻击倾向的识别筛查。 0016 在后面的描述中, 将部分地陈述其他的特征。 在检查后面内容和附图时, 本领域的 技术人员将部分地发现这些特征, 或者可以通过生产或运用了解到这些特征。 通过实践或 使用后面所述详细示例中列出的方法、 工具和组合的各个方面, 当前申请中的特征可以被 实现和获得。 附图说明 0017 为了更清楚地说明本申请实施例中的技术方案, 下面将对本申请实施例描述中所 需要使用的附图作简单地介绍。 0018 图1是根据本申请的一些实施例所示的一种支付大。

34、数据安全防护方法的流程图。 0019 图2是本申请实施例提供的安全防护装置的架构示意图。 0020 图3是根据本申请的一些实施例所示的一种云平台中硬件和软件组成的示意图。 具体实施方式 0021 下面结合本申请实施例中的附图对本申请实施例进行描述。 本申请实施例的实施 方式部分使用的术语仅用于对本申请的具体实施例进行解释, 而非旨在限定本申请。 0022 本申请实施例中支付大数据安全防护方法的执行主体为云平台, 包括但不限于单 个网络服务器、 多个网络服务器组成的服务器组或于云计算的由大量计算机或网络服务器 构成的云, 其中, 云计算是分布式计算的一种, 由一群松散耦合的计算机集组成的一个超级。

35、 虚拟计算机。 其中, 计算机设备可单独运行来实现本申请, 也可接入网络并通过与网络中的 其他计算机设备的交互操作来实现本申请。 其中, 计算机设备所处的网络包括但不限于互 联网、 广域网、 城域网、 局域网、 VPN网络等。 云平台与客户终端通信连接, 客户终端包括但不 限于电脑、 智能手机、 PAD等。 0023 本申请实施例提供了一种支付大数据安全防护方法, 该方法应用于云平台, 如图1 所示, 该方法包括步骤S1S3。 0024 步骤S1, 获取参考支付防护日志和待筛查支付防护日志序列。 说明书 4/17 页 9 CN 115484112 A 9 0025 在安全防护的实施过程中, 针。

36、对客户终端侧的高频高危的数据攻击行为, 可以统 计遭受同类攻击的用户终端, 然后进行攻击场景和攻击行为的画像描绘, 再针对性地做出 应对措施, 那么, 前期就需要筛选出遭遇相同攻击行为的客户终端, 锁定对应的账户, 客户 终端的软件实时对账户进行支付安全监测, 并产生对应的支付防护日志, 该支付防护日志 为定期产生并上传至云平台。 云平台汇总各支付防护日志, 形成待筛查支付防护日志序列, 待筛查支付防护日志序列中的待筛查支付防护日志是需要进行预定的数据攻击行为识别 筛查的支付防护日志, 待筛查支付防护日志序列的数量视实际情况而定。 该步骤S1中, 参考 支付防护日志为遭受了预定的数据攻击行为的。

37、客户终端产生的支付防护日志, 需要说明的 是, 其可以是人工事先进行调整后得到的具有代表性的支付防护日志。 待筛查支付防护日 志序列是需要进行预定的数据攻击行为识别筛查的支付防护日志的集合。 。 0026 步骤S2, 将参考支付防护日志和待筛查支付防护日志序列中的待筛查支付防护日 志加载到预设的攻击倾向字段识别网络, 得到参考支付防护日志对应的参考日志攻击倾向 字段和待筛查支付防护日志对应的待筛查日志攻击倾向字段。 0027 本申请实施例中, 预设的攻击倾向字段识别网络为基于第二代价值和第一代价值 对拟调试的攻击倾向字段识别网络进行调试而确定, 第一代价值是通过划分信息和调试支 付防护日志的攻。

38、击指示信息获取到, 划分信息是通过调试日志攻击倾向字段对调试支付防 护日志按照类别划分而确定, 调试日志攻击倾向字段是基于攻击倾向字段识别网络对调试 支付防护日志进行攻击倾向字段挖掘而确定, 第二代价值是在预估指示信息与攻击指示信 息不一致时, 通过划分信息和预估指示信息获取的, 预估指示信息是从临时指示信息序列 中确定的选定象征攻击倾向字段对应的临时指示信息, 选定象征攻击倾向字段与调试日志 攻击倾向字段对应, 是在临时指示信息序列中各临时指示信息分别对应的象征攻击倾向字 段中而确定的, 临时指示信息序列和调试支付防护日志对应。 0028 云平台可以将参考支付防护日志和待筛查支付防护日志序列。

39、中的每个待筛查支 付防护日志分别加载到预设的攻击倾向字段识别网络中, 基于预设的攻击倾向字段识别网 络对参考支付防护日志和每个待筛查支付防护日志进行攻击倾向字段挖掘, 得到参考支付 防护日志的参考日志攻击倾向字段和每个待筛查支付防护日志分别对应的待筛查日志攻 击倾向字段, 攻击倾向字段可以理解为攻击倾向特征向量, 为矢量结果。 0029 步骤S3, 通过参考日志攻击倾向字段和待筛查日志攻击倾向字段, 从待筛查支付 防护日志序列中筛选出与参考支付防护日志对应的命中支付防护日志。 0030 作为一种实施方式, 云平台可以获取参考日志攻击倾向字段和每个待筛查日志攻 击倾向字段间的共性度量结果, 将共。

40、性度量结果符合预定要求的待筛查日志攻击倾向字段 对应的待筛查支付防护日志作为选定命中支付防护日志。 共性度量结果是计算向量间距离 或者夹角的结果, 例如欧式距离、 余弦距离, 预定要求可以是共性度量结果大于预设值或位 于预设的次序范围中, 比如把获取的多个共性度量结果进行从大至小的次序排布, 确定其 中最大的预设数量个共性度量结果, 并将对应的待筛查日志攻击倾向字段对应的待筛查支 付防护日志作为选定命中支付防护日志。 0031 另外, 云平台可以获取参考日志攻击倾向字段和每个待筛查日志攻击倾向字段间 的差距值, 将差距值符合预设值的待筛查日志攻击倾向字段对应的待筛查支付防护日志作 为选定命中支。

41、付防护日志。 其中, 差距值可以是量化共性结果 (向量之间的距离) , 差距值符 说明书 5/17 页 10 CN 115484112 A 10 合预设值可以是小于预设值或者位于预设的次序区间中, 比如将获取的多个差距值从小至 大按序排布, 将排在前面的预设数量个差距值对应的待筛查日志攻击倾向字段所对应的待 筛查支付防护日志作为选定命中支付防护日志。 0032 支付大数据安全防护方法步骤S1S3中, 预设的攻击倾向字段识别网络是基于第 一代价值和第二代价值对拟调试的攻击倾向字段识别网络进行调试获得的, 第一代价值是 通过划分信息和调试支付防护日志的攻击指示信息获取到的, 划分信息是通过调试日志。

42、攻 击倾向字段对调试支付防护日志按照类别划分获取到的, 调试日志攻击倾向字段是基于攻 击倾向字段识别网络对调试支付防护日志进行攻击倾向字段挖掘获取到的, 第二代价值是 在预估指示信息和攻击指示信息不一致时, 通过划分信息和预估指示信息获得的, 预估指 示信息是从临时指示信息序列中获取的选定象征攻击倾向字段对应的临时指示信息; 选定 象征攻击倾向字段和调试日志攻击倾向字段匹配, 通过临时指示信息序列中每个临时指示 信息分别对应的象征攻击倾向字段中确定的, 临时指示信息序列和调试支付防护日志对 应, 基于上述过程, 预设的攻击倾向字段识别网络通过预估指示信息利用对扰动信息兼容 性优异的方式调试得到。

43、, 获得的攻击倾向字段识别网络具备良好的稀疏性和高保真能力, 获得的攻击倾向字段准确可靠, 有利于后续攻击倾向的识别筛查。 0033 作为一种实施方式, 本申请实施例中提供的支付大数据安全防护方法还包括以下 步骤: 对待筛查支付防护日志序列中的每个待筛查支付防护日志对应的待筛查日志攻 击倾向字段进行相似性划分, 得到多个共性字段群组; 每个共性字段群组具有对应的代表 字段; 针对每个所述代表字段, 构建代表字段与同一共性字段群组中的每个待筛查日志攻 击倾向字段间的索引路径; 通过参考日志攻击倾向字段和待筛查日志攻击倾向字段, 从待 筛查支付防护日志序列中筛选出与参考支付防护日志对应的命中支付防。

44、护日志, 包括: 通 过参考日志攻击倾向字段和每个代表字段之间的量化共性结果, 从多个代表字段中筛选出 选定代表字段; 获取和选定代表字段建立了索引路径的多个待筛查日志攻击倾向字段, 通 过参考日志攻击倾向字段和得到的各个待筛查日志攻击倾向字段之间的量化共性结果, 在 获取的多个待筛查日志攻击倾向字段中筛选出命中支付防护日志。 0034 其中, 云平台在进行相似性划分后, 构建每个代表字段和同一共性字段群组中的 每个待筛查日志攻击倾向字段之间的索引路径, 如此, 将代表字段作为该共性字段群组的 指示信息, 在进行筛查的过程中, 先获取参考日志攻击倾向字段和代表字段间的量化共性 结果, 量化共性。

45、结果可以通过向量之间的距离来衡量, 距离越大, 量化共性结果越小, 反之 越大, 基于此挑选出接近的支付防护日志归属的共性字段群组, 以在挑选的共性字段群组 确定出命中支付防护日志。 基于指示索引, 可以提升筛选速度, 降低计算消耗。 0035 举例而言, 设定待筛查支付防护日志序列中具有500个待筛查支付防护日志, 对 500个待筛查支付防护日志进行相似性划分, 获得5个共性字段群组, 云平台将参考日志攻 击倾向字段分别和该5个共性字段群组的代表字段进行相似性划分, 筛选出量化共性结果 最大的一个共性字段群组, 把参考日志攻击倾向字段和该共性字段群组中的每个待筛查日 志攻击倾向字段进行相似性。

46、划分, 得到命中支付防护日志, 剩下的4个共性字段群组, 不再 进行处理。 0036 下面介绍一种实施例中, 攻击倾向字段识别网络的调试过程, 其包括以下步骤 说明书 6/17 页 11 CN 115484112 A 11 S101S107。 0037 步骤S101, 基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日 志攻击倾向字段。 0038 其中, 调试支付防护日志具有对应的攻击指示信息。 在该步骤10中, 调试支付防护 日志为用于调试该攻击倾向字段识别网络的支付防护日志。 调试支付防护日志具有对应的 攻击指示信息, 攻击指示信息用于标记调试支付防护日志的攻击类型, 比如攻击指。

47、示信息 为钓鱼攻击、 DOS攻击等。 调试支付防护日志对应的攻击指示信息可以视为拟调试的攻击倾 向字段识别网络的监督信息。 需要说明的是, 调试支付防护日志对应的攻击指示信息可以 为单个或多个, 若调试支付防护日志包含多个攻击指示信息, 则表明调试支付防护日志遭 受多个攻击行为。 0039 调试支付防护日志的攻击指示信息为预先设置的, 若设置的指示信息有偏差或遗 漏, 则该调试支付防护日志为扰动训练数据或噪声训练数据, 如果存在扰动训练数据, 在扰 动训练数据存在的情况下进行网络的调试需要对扰动训练数据进行处理, 以免引起调试结 果不理想。 0040 本申请实施例中, 拟调试的攻击倾向字段识别。

48、网络是计划调节网络系数的攻击倾 向字段识别网络, 其可以包含向量映射模块 (Embedding) 和特征信息提取模块, 向量映射模 块用于将输入的支付防护日志进行向量化, 得到攻击倾向字段。 向量映射模块的原理为成 熟的现有技术, 此处不再进行赘述, 向量映射模块产生的字段向量为攻击倾向字段识别网 络挖掘到的攻击倾向字段。 0041 攻击倾向字段识别网络中, 向量映射模块可以和调试好的特征信息提取模块连 接, 将特征信息提取模块输出的结果作为输入, 特征信息提取模块用于抽取日志包含的攻 击倾向特征信息, 特征信息提取模块可以为卷积神经网络, 例如具体为FNN。 云平台获取到 调试支付防护日志后。

49、, 将调试支付防护日志加载到调试好的特征信息提取模块, 基于特征 信息提取模块抽取攻击倾向特征信息, 然后加载到拟调试的向量映射模块, 得到攻击倾向 字段, 该攻击倾向字段即调试支付防护日志对应的调试日志攻击倾向字段。 0042 步骤S102, 通过调试日志攻击倾向字段对调试支付防护日志按照类别划分得到划 分信息, 通过划分信息和攻击指示信息确定第一代价值。 0043 类别划分表示通过调试日志攻击倾向字段对调试支付防护日志进行攻击类型的 筛查识别, 划分信息指示调试支付防护日志对应的攻击行为类型的信息, 第一代价值体现 划分信息和攻击指示信息之间的差距。 云平台通过调试日志攻击倾向字段对调试支。

50、付防护 日志按照类别划分, 再通过划分信息和攻击指示信息之间的差距获取第一代价值。 0044 作为一种实施方式, 云平台可以通过类别划分模块对调试日志攻击倾向字段按照 类别划分, 将调试日志攻击倾向字段加载到到类别划分模块, 进而得到类别划分模块输出 的划分信息。 类别划分模块可以是任意可行的机器学习网络, 其可以包含多个全连接层, 通 过其中几层对调试日志攻击倾向字段提取特定的特征, 再通过几层进行类别划分, 具体实 现不做限定。 0045 作为一种实施方式, 通过调试日志攻击倾向字段按照类别划分, 可以为获取调试 日志攻击倾向字段和待划分类别的特征向量间的量化共性结果, 如果调试日志攻击倾。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1