欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2020105314212
申请人: 天翼安全科技有限公司
专利类型:发明专利
专利状态:已下证
专利领域: 计算;推算;计数
更新日期:2024-02-23
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于互联网的信息监控管理方法,其特征在于,应用于服务器,所述方法包括:根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,所述不同互联网页面的页面拦截信息分别对应不同的拦截配置参数;

确定所述待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数;

根据所述拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于所述第一拦截事件集的至少一个第二拦截事件集;

根据所述至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件;

根据所述至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及所述至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件;

并行执行所述第一拦截配置事件和执行所述第二拦截配置事件,并根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集,并根据所述全局范围拦截事件集对所述待监测互联网访问接口的数据进行拦截监控。

2.根据权利要求1所述的基于互联网的信息监控管理方法,其特征在于,所述根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数的步骤,包括:响应于获取到对待监测互联网访问接口传输的页面拦截信息,所述页面拦截信息包括页面拦截类型及对应的页面拦截操作数据;

根据所述页面拦截操作数据和单次操作拦截配置参数确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数。

3.根据权利要求1所述的基于互联网的信息监控管理方法,其特征在于,所述执行所述第二拦截配置事件的步骤,包括:对所述至少一个第二拦截事件集和所述目标拦截事件集进行全局拦截事件集,以确定在融合得到的拦截事件集中的不同拦截区间、所述至少一个第二拦截事件集和所述目标拦截事件集所占的比例;

将所述目标拦截事件集的比例作为所述全局拦截事件集的比例;

根据所述全局拦截事件集的比例,以及所述至少一个第二拦截事件集的比例,生成所述全局拦截事件集拦截过滤比例。

4.根据权利要求1所述的基于互联网的信息监控管理方法,所述根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集的步骤,包括:根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,分别确定对应的多个原始拦截事件集;

对各个原始拦截事件集进行切分处理,得到与各个原始拦截事件集对应的多个原始子拦截事件集;

将所述多个原始拦截事件集中,处于相同拦截过滤级别的原始子拦截事件集传输至对应的第二拦截事件集,以根据所述对应的第二拦截事件集处理所述处于相同拦截过滤级别的原始子拦截事件集,得到处理得到的目标子拦截事件集;

根据所述处理得到的目标子拦截事件集对所述全局拦截事件集进行融合,以得到全局范围拦截事件集;

根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别;

根据预设的拦截过滤级别及所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,确定所述全局拦截事件集的拦截时长;

根据所述预设的拦截过滤级别及所述全局拦截事件集的预设拦截时长,确定第一全局拦截子数据集;

根据所述预设的拦截过滤级别及所述全局拦截事件集的拦截时长,确定第二全局拦截子数据集;

根据所述第二全局拦截子数据集的元配置信息及所述第一全局拦截子数据集的元配置信息,对所述第一全局拦截子数据集和所述第二全局拦截子数据集的拦截信息进行调整;

根据当前拦截环境的拦截过滤级别、所述第一全局拦截子数据集的拦截时长及所述第二全局拦截子数据集的拦截时长,确定所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值;

根据所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值、及所述第一全局拦截子数据集的元配置信息及所述第二全局拦截子数据集的元配置信息,确定所述第二全局拦截子数据集与所述第一全局拦截子数据集融合后的拦截信息;

利用所述融合后的拦截信息,生成多个对应的全局拦截子数据集;

将所述多个对应的全局拦截子数据集进行融合处理,以生成全局范围拦截事件集。

5.根据权利要求4所述的基于互联网的信息监控管理方法,其特征在于,所述根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别的步骤,包括:根据所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定基准拦截行为及所述全局拦截事件集的拦截修正范围;

根据所述基准拦截行为、所述全局拦截事件集的拦截修正范围及预设的拦截修正模式,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,具体包括:获取所述全局拦截事件集的拦截修正范围中与预设的拦截修正模式对应的预设拦截修正区间的多个拦截修正节点,并根据所述预设拦截修正区间的多个拦截修正节点分别计算所述基准拦截行为中的第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,其中,所述第一拦截行为和所述第二拦截行为为时序上相关联的拦截行为;

比较所述第一拦截行为的拦截数据类型区间和所述第二拦截行为的拦截数据类型区间,将拦截数据类型区间最大的第一拦截行为/第二拦截行为确定为目标拦截行为;

计算所述目标拦截行为对应的拦截数据类型区间与所述全局拦截事件集的拦截数据类型区间的重合区间,得到第一区间序列;

获取与所述预设拦截修正区间对应的正/负拦截修正对象的正/负区间序列,并计算所述预设拦截修正区间的区间序列与所述正/负区间序列的偏差区间范围,得到目标区间序列;

根据预设的拼接策略对所述目标区间序列进行拼接,将拼接后的拦截数据类型区间所对应的拦截行为确定为所述全局拦截事件集的目标拦截行为;

确定所述目标拦截行为中至少一块满足预设特征条件的可信拦截行为节点,并确定至少一块待确认是否满足所述预设特征条件的疑似拦截行为节点;

获取所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围;

计算所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围的比值,并根据所述比值与预设比值的差异,确定所述全局拦截事件集的目标拦截过滤级别。

6.一种基于互联网的信息监控管理装置,其特征在于,应用于服务器,所述装置包括:第一确定模块,用于根据监测到的针对待监测互联网访问接口传输的不同互联网页面的页面拦截信息,确定待监测互联网访问接口的页面拦截信息对应的拦截配置参数,其中,所述不同互联网页面的页面拦截信息分别对应不同的拦截配置参数;

第二确定模块,用于确定所述待监测互联网访问接口的不同页面拦截信息的拦截配置全局参数;

获取模块,用于根据所述拦截配置全局参数,获取对应的多个初始数据拦截事件中包括的至少两个相同数据拦截事件的第一拦截事件集,以及包括数据拦截事件的拦截过滤级别低于所述第一拦截事件集的至少一个第二拦截事件集;

第一生成模块,用于根据所述至少两个第一拦截事件集,生成用于全局拦截以得到全局拦截事件集的第一拦截配置事件;

第二生成模块,用于根据所述至少两个第一拦截事件集中选取的拦截过滤级别最高的拦截事件集作为目标拦截事件集以及所述至少一个第二拦截事件集,生成用于确定全局拦截事件集拦截配置参数的拦截过滤比例的第二拦截配置事件;

拦截监控模块,用于并行执行所述第一拦截配置事件和执行所述第二拦截配置事件,并根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集,并根据所述全局范围拦截事件集对所述待监测互联网访问接口的数据进行拦截监控。

7.根据权利要求6所述的基于互联网的信息监控管理装置,其特征在于,所述执行所述第二拦截配置事件的方式,包括:对所述至少一个第二拦截事件集和所述目标拦截事件集进行全局拦截事件集,以确定在融合得到的拦截事件集中的不同拦截区间、所述至少一个第二拦截事件集和所述目标拦截事件集所占的比例;

将所述目标拦截事件集的比例作为所述全局拦截事件集的比例;

根据所述全局拦截事件集的比例,以及所述至少一个第二拦截事件集的比例,生成所述全局拦截事件集拦截过滤比例。

8.根据权利要求6所述的基于互联网的信息监控管理装置,所述根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,融合所述至少一个第二拦截事件集和所述全局拦截事件集,以得到全局范围拦截事件集的方式,包括:根据所述第二拦截配置事件确定的所述全局拦截事件集拦截配置参数的拦截过滤比例,分别确定对应的多个原始拦截事件集;

对各个原始拦截事件集进行切分处理,得到与各个原始拦截事件集对应的多个原始子拦截事件集;

将所述多个原始拦截事件集中,处于相同拦截过滤级别的原始子拦截事件集传输至对应的第二拦截事件集,以根据所述对应的第二拦截事件集处理所述处于相同拦截过滤级别的原始子拦截事件集,得到处理得到的目标子拦截事件集;

根据所述处理得到的目标子拦截事件集对所述全局拦截事件集进行融合,以得到全局范围拦截事件集;

根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别;

根据预设的拦截过滤级别及所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,确定所述全局拦截事件集的拦截时长;

根据所述预设的拦截过滤级别及所述全局拦截事件集的预设拦截时长,确定第一全局拦截子数据集;

根据所述预设的拦截过滤级别及所述全局拦截事件集的拦截时长,确定第二全局拦截子数据集;

根据所述第二全局拦截子数据集的元配置信息及所述第一全局拦截子数据集的元配置信息,对所述第一全局拦截子数据集和所述第二全局拦截子数据集的拦截信息进行调整;

根据当前拦截环境的拦截过滤级别、所述第一全局拦截子数据集的拦截时长及所述第二全局拦截子数据集的拦截时长,确定所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值;

根据所述第一全局拦截子数据集及所述第二全局拦截子数据集分别对应的比例值、及所述第一全局拦截子数据集的元配置信息及所述第二全局拦截子数据集的元配置信息,确定所述第二全局拦截子数据集与所述第一全局拦截子数据集融合后的拦截信息;

利用所述融合后的拦截信息,生成多个对应的全局拦截子数据集;

将所述多个对应的全局拦截子数据集进行融合处理,以生成全局范围拦截事件集。

9.根据权利要求8所述的基于互联网的信息监控管理装置,其特征在于,所述根据当前所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别的方式,包括:根据所述处理得到的目标子拦截事件集所对应的拦截行为和拦截过滤级别,确定基准拦截行为及所述全局拦截事件集的拦截修正范围;

根据所述基准拦截行为、所述全局拦截事件集的拦截修正范围及预设的拦截修正模式,确定所述全局拦截事件集的目标拦截行为和目标拦截过滤级别,具体包括:获取所述全局拦截事件集的拦截修正范围中与预设的拦截修正模式对应的预设拦截修正区间的多个拦截修正节点,并根据所述预设拦截修正区间的多个拦截修正节点分别计算所述基准拦截行为中的第一拦截行为的拦截数据类型区间和第二拦截行为的拦截数据类型区间,其中,所述第一拦截行为和所述第二拦截行为为时序上相关联的拦截行为;

比较所述第一拦截行为的拦截数据类型区间和所述第二拦截行为的拦截数据类型区间,将拦截数据类型区间最大的第一拦截行为/第二拦截行为确定为目标拦截行为;

计算所述目标拦截行为对应的拦截数据类型区间与所述全局拦截事件集的拦截数据类型区间的重合区间,得到第一区间序列;

获取与所述预设拦截修正区间对应的正/负拦截修正对象的正/负区间序列,并计算所述预设拦截修正区间的区间序列与所述正/负区间序列的偏差区间范围,得到目标区间序列;

根据预设的拼接策略对所述目标区间序列进行拼接,将拼接后的拦截数据类型区间所对应的拦截行为确定为所述全局拦截事件集的目标拦截行为;

确定所述目标拦截行为中至少一块满足预设特征条件的可信拦截行为节点,并确定至少一块待确认是否满足所述预设特征条件的疑似拦截行为节点;

获取所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围;

计算所述可信拦截行为节点的路径范围及所述疑似拦截行为节点的路径范围的比值,并根据所述比值与预设比值的差异,确定所述全局拦截事件集的目标拦截过滤级别。

10.一种服务器,其特征在于,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个大数据服务终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1-5中任意一项所述的基于互联网的信息监控管理方法。