[0021] 下面结合本申请实施例中的附图对本申请实施例进行描述。本申请实施例的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释,而非旨在限定本申请。
[0022] 本申请实施例中支付大数据安全防护方法的执行主体为云平台,包括但不限于单个网络服务器、多个网络服务器组成的服务器组或于云计算的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中,计算机设备可单独运行来实现本申请,也可接入网络并通过与网络中的其他计算机设备的交互操作来实现本申请。其中,计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。云平台与客户终端通信连接,客户终端包括但不限于电脑、智能手机、PAD等。
[0023] 本申请实施例提供了一种支付大数据安全防护方法,该方法应用于云平台,如图1所示,该方法包括步骤S1 S3。~
[0024] 步骤S1,获取参考支付防护日志和待筛查支付防护日志序列。
[0025] 在安全防护的实施过程中,针对客户终端侧的高频高危的数据攻击行为,可以统计遭受同类攻击的用户终端,然后进行攻击场景和攻击行为的画像描绘,再针对性地做出应对措施,那么,前期就需要筛选出遭遇相同攻击行为的客户终端,锁定对应的账户,客户终端的软件实时对账户进行支付安全监测,并产生对应的支付防护日志,该支付防护日志为定期产生并上传至云平台。云平台汇总各支付防护日志,形成待筛查支付防护日志序列,待筛查支付防护日志序列中的待筛查支付防护日志是需要进行预定的数据攻击行为识别筛查的支付防护日志,待筛查支付防护日志序列的数量视实际情况而定。该步骤S1中,参考支付防护日志为遭受了预定的数据攻击行为的客户终端产生的支付防护日志,需要说明的是,其可以是人工事先进行调整后得到的具有代表性的支付防护日志。待筛查支付防护日志序列是需要进行预定的数据攻击行为识别筛查的支付防护日志的集合。。
[0026] 步骤S2,将参考支付防护日志和待筛查支付防护日志序列中的待筛查支付防护日志加载到预设的攻击倾向字段识别网络,得到参考支付防护日志对应的参考日志攻击倾向字段和待筛查支付防护日志对应的待筛查日志攻击倾向字段。
[0027] 本申请实施例中,预设的攻击倾向字段识别网络为基于第二代价值和第一代价值对拟调试的攻击倾向字段识别网络进行调试而确定,第一代价值是通过划分信息和调试支付防护日志的攻击指示信息获取到,划分信息是通过调试日志攻击倾向字段对调试支付防护日志按照类别划分而确定,调试日志攻击倾向字段是基于攻击倾向字段识别网络对调试支付防护日志进行攻击倾向字段挖掘而确定,第二代价值是在预估指示信息与攻击指示信息不一致时,通过划分信息和预估指示信息获取的,预估指示信息是从临时指示信息序列中确定的选定象征攻击倾向字段对应的临时指示信息,选定象征攻击倾向字段与调试日志攻击倾向字段对应,是在临时指示信息序列中各临时指示信息分别对应的象征攻击倾向字段中而确定的,临时指示信息序列和调试支付防护日志对应。
[0028] 云平台可以将参考支付防护日志和待筛查支付防护日志序列中的每个待筛查支付防护日志分别加载到预设的攻击倾向字段识别网络中,基于预设的攻击倾向字段识别网络对参考支付防护日志和每个待筛查支付防护日志进行攻击倾向字段挖掘,得到参考支付防护日志的参考日志攻击倾向字段和每个待筛查支付防护日志分别对应的待筛查日志攻击倾向字段,攻击倾向字段可以理解为攻击倾向特征向量,为矢量结果。
[0029] 步骤S3,通过参考日志攻击倾向字段和待筛查日志攻击倾向字段,从待筛查支付防护日志序列中筛选出与参考支付防护日志对应的命中支付防护日志。
[0030] 作为一种实施方式,云平台可以获取参考日志攻击倾向字段和每个待筛查日志攻击倾向字段间的共性度量结果,将共性度量结果符合预定要求的待筛查日志攻击倾向字段对应的待筛查支付防护日志作为选定命中支付防护日志。共性度量结果是计算向量间距离或者夹角的结果,例如欧式距离、余弦距离,预定要求可以是共性度量结果大于预设值或位于预设的次序范围中,比如把获取的多个共性度量结果进行从大至小的次序排布,确定其中最大的预设数量个共性度量结果,并将对应的待筛查日志攻击倾向字段对应的待筛查支付防护日志作为选定命中支付防护日志。
[0031] 另外,云平台可以获取参考日志攻击倾向字段和每个待筛查日志攻击倾向字段间的差距值,将差距值符合预设值的待筛查日志攻击倾向字段对应的待筛查支付防护日志作为选定命中支付防护日志。其中,差距值可以是量化共性结果(向量之间的距离),差距值符合预设值可以是小于预设值或者位于预设的次序区间中,比如将获取的多个差距值从小至大按序排布,将排在前面的预设数量个差距值对应的待筛查日志攻击倾向字段所对应的待筛查支付防护日志作为选定命中支付防护日志。
[0032] 支付大数据安全防护方法步骤S1‑S3中,预设的攻击倾向字段识别网络是基于第一代价值和第二代价值对拟调试的攻击倾向字段识别网络进行调试获得的,第一代价值是通过划分信息和调试支付防护日志的攻击指示信息获取到的,划分信息是通过调试日志攻击倾向字段对调试支付防护日志按照类别划分获取到的,调试日志攻击倾向字段是基于攻击倾向字段识别网络对调试支付防护日志进行攻击倾向字段挖掘获取到的,第二代价值是在预估指示信息和攻击指示信息不一致时,通过划分信息和预估指示信息获得的,预估指示信息是从临时指示信息序列中获取的选定象征攻击倾向字段对应的临时指示信息;选定象征攻击倾向字段和调试日志攻击倾向字段匹配,通过临时指示信息序列中每个临时指示信息分别对应的象征攻击倾向字段中确定的,临时指示信息序列和调试支付防护日志对应,基于上述过程,预设的攻击倾向字段识别网络通过预估指示信息利用对扰动信息兼容性优异的方式调试得到,获得的攻击倾向字段识别网络具备良好的稀疏性和高保真能力,获得的攻击倾向字段准确可靠,有利于后续攻击倾向的识别筛查。
[0033] 作为一种实施方式,本申请实施例中提供的支付大数据安全防护方法还包括以下步骤:对待筛查支付防护日志序列中的每个待筛查支付防护日志对应的待筛查日志攻击倾向字段进行相似性划分,得到多个共性字段群组;每个共性字段群组具有对应的代表字段;针对每个所述代表字段,构建代表字段与同一共性字段群组中的每个待筛查日志攻击倾向字段间的索引路径;通过参考日志攻击倾向字段和待筛查日志攻击倾向字段,从待筛查支付防护日志序列中筛选出与参考支付防护日志对应的命中支付防护日志,包括:通过参考日志攻击倾向字段和每个代表字段之间的量化共性结果,从多个代表字段中筛选出选定代表字段;获取和选定代表字段建立了索引路径的多个待筛查日志攻击倾向字段,通过参考日志攻击倾向字段和得到的各个待筛查日志攻击倾向字段之间的量化共性结果,在获取的多个待筛查日志攻击倾向字段中筛选出命中支付防护日志。
[0034] 其中,云平台在进行相似性划分后,构建每个代表字段和同一共性字段群组中的每个待筛查日志攻击倾向字段之间的索引路径,如此,将代表字段作为该共性字段群组的指示信息,在进行筛查的过程中,先获取参考日志攻击倾向字段和代表字段间的量化共性结果,量化共性结果可以通过向量之间的距离来衡量,距离越大,量化共性结果越小,反之越大,基于此挑选出接近的支付防护日志归属的共性字段群组,以在挑选的共性字段群组确定出命中支付防护日志。基于指示索引,可以提升筛选速度,降低计算消耗。
[0035] 举例而言,设定待筛查支付防护日志序列中具有500个待筛查支付防护日志,对500个待筛查支付防护日志进行相似性划分,获得5个共性字段群组,云平台将参考日志攻击倾向字段分别和该5个共性字段群组的代表字段进行相似性划分,筛选出量化共性结果最大的一个共性字段群组,把参考日志攻击倾向字段和该共性字段群组中的每个待筛查日志攻击倾向字段进行相似性划分,得到命中支付防护日志,剩下的4个共性字段群组,不再进行处理。
[0036] 下面介绍一种实施例中,攻击倾向字段识别网络的调试过程,其包括以下步骤S101 S107。~
[0037] 步骤S101,基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字段。
[0038] 其中,调试支付防护日志具有对应的攻击指示信息。在该步骤10中,调试支付防护日志为用于调试该攻击倾向字段识别网络的支付防护日志。调试支付防护日志具有对应的攻击指示信息,攻击指示信息用于标记调试支付防护日志的攻击类型,比如攻击指示信息为钓鱼攻击、DOS攻击等。调试支付防护日志对应的攻击指示信息可以视为拟调试的攻击倾向字段识别网络的监督信息。需要说明的是,调试支付防护日志对应的攻击指示信息可以为单个或多个,若调试支付防护日志包含多个攻击指示信息,则表明调试支付防护日志遭受多个攻击行为。
[0039] 调试支付防护日志的攻击指示信息为预先设置的,若设置的指示信息有偏差或遗漏,则该调试支付防护日志为扰动训练数据或噪声训练数据,如果存在扰动训练数据,在扰动训练数据存在的情况下进行网络的调试需要对扰动训练数据进行处理,以免引起调试结果不理想。
[0040] 本申请实施例中,拟调试的攻击倾向字段识别网络是计划调节网络系数的攻击倾向字段识别网络,其可以包含向量映射模块(Embedding)和特征信息提取模块,向量映射模块用于将输入的支付防护日志进行向量化,得到攻击倾向字段。向量映射模块的原理为成熟的现有技术,此处不再进行赘述,向量映射模块产生的字段向量为攻击倾向字段识别网络挖掘到的攻击倾向字段。
[0041] 攻击倾向字段识别网络中,向量映射模块可以和调试好的特征信息提取模块连接,将特征信息提取模块输出的结果作为输入,特征信息提取模块用于抽取日志包含的攻击倾向特征信息,特征信息提取模块可以为卷积神经网络,例如具体为FNN。云平台获取到调试支付防护日志后,将调试支付防护日志加载到调试好的特征信息提取模块,基于特征信息提取模块抽取攻击倾向特征信息,然后加载到拟调试的向量映射模块,得到攻击倾向字段,该攻击倾向字段即调试支付防护日志对应的调试日志攻击倾向字段。
[0042] 步骤S102,通过调试日志攻击倾向字段对调试支付防护日志按照类别划分得到划分信息,通过划分信息和攻击指示信息确定第一代价值。
[0043] 类别划分表示通过调试日志攻击倾向字段对调试支付防护日志进行攻击类型的筛查识别,划分信息指示调试支付防护日志对应的攻击行为类型的信息,第一代价值体现划分信息和攻击指示信息之间的差距。云平台通过调试日志攻击倾向字段对调试支付防护日志按照类别划分,再通过划分信息和攻击指示信息之间的差距获取第一代价值。
[0044] 作为一种实施方式,云平台可以通过类别划分模块对调试日志攻击倾向字段按照类别划分,将调试日志攻击倾向字段加载到到类别划分模块,进而得到类别划分模块输出的划分信息。类别划分模块可以是任意可行的机器学习网络,其可以包含多个全连接层,通过其中几层对调试日志攻击倾向字段提取特定的特征,再通过几层进行类别划分,具体实现不做限定。
[0045] 作为一种实施方式,通过调试日志攻击倾向字段按照类别划分,可以为获取调试日志攻击倾向字段和待划分类别的特征向量间的量化共性结果,如果调试日志攻击倾向字段和待划分类别的特征向量的量化共性结果小于预设值,则将该待划分类别确定为调试支付防护日志对应的类别划分结果,当前的划分信息可以是类别划分结果的标签信息。待划分类别的特征向量可以基于采集的多个样本,采用向量映射模块抽取样本的特征向量后进行均值计算后得到待划分类别的特征向量。
[0046] 步骤S103,确定调试支付防护日志对应的临时指示信息序列,并获取临时指示信息序列中各临时指示信息分别对应的象征攻击倾向字段。
[0047] 调试支付防护日志对应的临时指示信息序列表示调试支付防护日志的真实攻击指示信息归属的指示信息的集合,临时指示信息序列中的每个指示信息可以作为临时指示信息(备选的指示信息)。每一临时指示信息所指示的类别,是对调试支付防护日志按照类别划分的过程中的类别,临时指示信息对应的象征攻击倾向字段是可以代表该临时指示信息的攻击倾向字段,临时指示信息对应的象征攻击倾向字段可以是该临时指示信息所指示的类型中的其中一个样本的攻击倾向字段,临时指示信息对应的象征攻击倾向字段可包含至少一个。
[0048] 确定调试支付防护日志对应的临时指示信息序列后,对于临时指示信息序列中的各个临时指示信息,获取该临时指示信息对应的象征攻击倾向字段,将临时指示信息和其对应的象征攻击倾向字段构建索引路径。
[0049] 作为一种实施方式,可以把对调试支付防护日志按照类别划分时,全部临时类型对应的指示信息作为调试支付防护日志对应的临时指示信息,得到临时指示信息序列。对于临时指示信息序列的每个临时指示信息,可以对该临时指示信息指示的类型中的多个样本进行相似性划分,通过相似性划分结果确定该临时指示信息的象征攻击倾向字段。比如,将归类划分获得的多个共性字段群组中的代表字段作为该临时指示信息的象征攻击倾向字段。
[0050] 步骤S104,在多个象征攻击倾向字段中,确定和调试日志攻击倾向字段对应的象征攻击倾向字段,将确定的象征攻击倾向字段作为选定象征攻击倾向字段。
[0051] 象征攻击倾向字段和调试日志攻击倾向字段对应,表示象征攻击倾向字段和调试日志攻击倾向字段之间的共性度量结果(或者说匹配度)符合预定要求,例如象征攻击倾向字段与调试日志攻击倾向字段之间的共性度量结果大于预设值,共性度量结果的计算方式在前述已经介绍,此处不做赘述。在获取到每个临时指示信息分别对应的象征攻击倾向字段后,从获取到的多个象征攻击倾向字段中,筛选和调试日志攻击倾向字段对应的象征攻击倾向字段,将确定的象征攻击倾向字段作为选定象征攻击倾向字段。
[0052] 作为一种实施方式,可以分别获取调试日志攻击倾向字段和每一个象征攻击倾向字段间的量化共性结果(相似度,可通过向量距离进行衡量,距离越小,量化共性结果越大),将量化共性结果大于量化共性预设结果的象征攻击倾向字段作为选定象征攻击倾向字段。量化共性预设结果是预设的量化共性结果阈值,其大小可以根据实际情况进行设置。
[0053] 作为另一种实施方式,可以分别获取调试日志攻击倾向字段和每个象征攻击倾向字段间的量化共性结果,将多个量化共性结果进行按序排布,得到至少一个较大的(例如最大的一个)量化共性结果,将其对应的象征攻击倾向字段作为选定象征攻击倾向字段。
[0054] 步骤S105,在临时指示信息序列中确定选定象征攻击倾向字段对应的临时指示信息,将选定象征攻击倾向字段对应的临时指示信息作为调试支付防护日志的预估指示信息。
[0055] 选定象征攻击倾向字段对应的临时指示信息表示和选定象征攻击倾向字段对应的临时指示信息。预估指示信息表示调试支付防护日志的可能的实际攻击指示信息。可以通过事先构建的临时指示信息和象征攻击倾向字段的索引路径,将和选定象征攻击倾向字段建立了索引路径的临时指示信息作为选定象征攻击倾向字段对应的临时指示信息,将选定象征攻击倾向字段对应的临时指示信息作为调试支付防护日志的预估指示信息。
[0056] 步骤S106,若预估指示信息和攻击指示信息不一致,通过划分信息和预估指示信息确定第二代价值。
[0057] 步骤S107,基于第二代价值和第一代价值调节攻击倾向字段识别网络的网络系数直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络。
[0058] 在本申请实施例中,预估指示信息和攻击指示信息不一致表示预估指示信息与攻击指示信息存在差异,导致不匹配。举例来说,预估指示信息是DoS攻击,而攻击指示信息是MITM 攻击。第二代价值用来表示划分信息和预估指示信息之间的差距大小。
[0059] 具体而言,当将预估指示信息和攻击指示信息进行比较后,评估出预估指示信息和攻击指示信息不一致,则可以判断调试支付防护日志可能存在偏差的指示信息或者遗漏的指示信息,换言之,调试支付防护日志可能为扰动训练数据,但是无法确定事先标记的攻击指示信息和预估指示信息的扰动详情,此时可以让网络同时学习攻击指示信息和预估指示信息,即通过划分信息和预估指示信息之间的差距确定第二代价值以进行泛化训练,再通过第二代价值和第一代价值确定目标代价值,之后基于目标代价值调节攻击倾向字段识别网络的网络系数,循环往复下直到符合预设调试截止要求,最后得到预设的攻击倾向字段识别网络。
[0060] 作为一种实施方式,通过第二代价值和第一代价值确定目标代价值的过程中,可利用规范化训练进行,分别对第一代价值和第二代价值赋予不同的权重再进行计算,得到各自的加权值,将第一代价值和第二代价值的和作为目标代价值。调节网络系数的方式可以参考现有的各种算法,此处不再赘述。预设的调试截止要求可以是网络收敛、调试达到了预定的次数、网络的预测精度达到预设精度等。
[0061] 以上攻击倾向字段识别网络的调试过程,基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字段。其中,调试支付防护日志具有对应的攻击指示信息,通过调试日志攻击倾向字段对调试支付防护日志按照类别划分得到划分信息,通过划分信息和攻击指示信息得到第一代价值,确定调试支付防护日志对应的临时指示信息序列,并确定临时指示信息序列中每一临时指示信息分别对应的象征攻击倾向字段,从多个象征攻击倾向字段中确定和调试日志攻击倾向字段对应的象征攻击倾向字段,将确定的象征攻击倾向字段作为选定象征攻击倾向字段,在临时指示信息序列中获取选定象征攻击倾向字段对应的临时指示信息,将选定象征攻击倾向字段对应的临时指示信息作为调试支付防护日志的预估指示信息,该预估指示信息为调试支付防护日志可能的实际指示信息,基于上述过程,如果预估指示信息与攻击指示信息不一致,调试支付防护日志有可能是干扰训练数据,因为无法确定预估指示信息和事先标记的攻击指示信息的干扰信息,则再基于第二代价值和第一代价值调节攻击倾向字段识别网络的网络系数直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络,令攻击倾向字段识别网络可以基于预估指示信息利用对扰动信息兼容性优异的方式调试得到,获得的攻击倾向字段识别网络具备良好的稀疏性和高保真能力,获得的攻击倾向字段准确可靠,有利于后续攻击倾向的识别筛查。
[0062] 作为一种实施方式,确定临时指示信息序列中的每个临时指示信息分别对应的象征攻击倾向字段的步骤,可以包括:获取每个临时指示信息分别对应的临时调试支付防护日志序列;针对每个所述临时指示信息,对临时指示信息对应的临时调试支付防护日志序列中的每个临时调试支付防护日志进行攻击倾向字段挖掘,得到临时指示信息对应的各个临时调试支付防护日志攻击倾向字段;对临时指示信息对应的各个临时调试支付防护日志攻击倾向字段进行相似性划分,通过相似性划分结果确定临时指示信息对应的象征攻击倾向字段。
[0063] 本申请实施例中,临时指示信息对应的临时调试支付防护日志序列表示临时指示信息所指示的类型中的多个调试支付防护日志的集合,相似性划分结果表示归类获得的多个共性字段群组,每个共性字段群组具有对应的代表字段,临时调试支付防护日志攻击倾向字段表示对临时调试支付防护日志进行攻击倾向字段挖掘获得的特征向量。
[0064] 获取到每个临时指示信息分别对应的临时调试支付防护日志序列后,针对每个所述临时指示信息,可以对该临时指示信息对应的临时调试支付防护日志序列中的每个临时调试支付防护日志进行攻击倾向字段挖掘,得到每个临时调试支付防护日志对应的临时调试支付防护日志攻击倾向字段。
[0065] 作为一种实施方式,可以将每个临时调试支付防护日志逐一加载到攻击倾向字段识别网络中,获得每个临时调试支付防护日志对应的临时调试支付防护日志攻击倾向字段。因为临时调试支付防护日志攻击倾向字段是基于攻击倾向字段识别网络得到的,可以视为联合调试攻击倾向字段识别网络和扰动网络,防止因为仅调试扰动网路,致使调试过程因样本评估错误引起攻击倾向字段识别网络有误。
[0066] 另外,可以对每一临时调试支付防护日志攻击倾向字段进行相似性划分,得到该临时指示信息对应的多个共性字段群组,基于各个共性字段群组可以确定临时指示信息对应的象征攻击倾向字段。对临时调试支付防护日志攻击倾向字段进行相似性划分的方式可以参照现有成熟技术,如常见的聚类算法,此处不做赘述。
[0067] 作为一种实施方式,可以将共性字段群组的代表字段(例如通过聚类算法进行聚类后,聚类团的聚类中心)确定为临时指示信息对应的象征攻击倾向字段。在其他实施方式中,还可以将距代表字段最近的临时调试支付防护日志攻击倾向字段确定为象征攻击倾向字段。
[0068] 本申请基于对临时指示信息对应的各个临时调试支付防护日志攻击倾向字段进行相似性划分,通过相似性划分结果确定临时指示信息对应的象征攻击倾向字段,得到的象征攻击倾向字段更精准。
[0069] 作为一种实施方式,对临时指示信息对应的每一个临时调试支付防护日志攻击倾向字段进行相似性划分,通过相似性划分结果确定临时指示信息对应的象征攻击倾向字段,可以包括以下步骤:对每个临时调试支付防护日志攻击倾向字段进行相似性划分,得到多个共性字段群组;每一个共性字段群组具有对应的代表字段;针对每个所述共性字段群组,在共性字段群组对应的临时调试支付防护日志攻击倾向字段中,确定与代表字段之间的量化共性结果符合第一共性要求的临时调试支付防护日志攻击倾向字段;将确定的临时调试支付防护日志攻击倾向字段作为临时指示信息对应的象征攻击倾向字段。
[0070] 量化共性结果符合第一共性要求可以是量化共性结果大于预设量化共性结果,抑或是量化共性结果的位于预设的排布范围中,量化共性结果的具体获取方式可以参考前述内容,例如是向量距离计算结果,对具体算法不做限定。
[0071] 针对每个临时指示信息,对该临时指示信息对应的各个临时调试支付防护日志攻击倾向字段进行相似性划分,得到多个共性字段群组,针对每一共性字段群组,获取该共性字段群组中的每个临时调试支付防护日志攻击倾向字段和代表字段之间的量化共性结果,通过获取的量化共性结果确定和代表字段间的量化共性结果符合第一共性要求的临时调试支付防护日志攻击倾向字段作为该临时指示信息的象征攻击倾向字段。因为每个临时指示信息对应多个共性字段群组,则针对每个临时指示信息可以获得多个象征攻击倾向字段。
[0072] 作为一种实施方式,可以将每个量化共性结果和事先设定的量化共性预设结果进行对照比较,如果量化共性结果大于量化共性预设结果,则将该量化共性结果对应的临时调试支付防护日志攻击倾向字段作为该临时指示信息对应的象征攻击倾向字段。
[0073] 作为另一种实施方式,可以将每个量化共性结果按照大小进行排布,确定出最大的量化共性结果,将该量化共性结果对应的临时调试支付防护日志攻击倾向字段作为该临时指示信息对应的象征攻击倾向字段,比如对各个量化共性结果从大到小排布,将第一个量化共性结果对应的临时调试支付防护日志攻击倾向字段作为该临时指示信息对应的象征攻击倾向字段。
[0074] 本申请实施例中,针对每个临时指示信息,基于对该临时指示信息对应的多个临时调试支付防护日志攻击倾向字段进行相似性划分,得到多个共性字段群组,从多个共性字段群组中确定和代表字段之间的量化共性结果符合第一共性要求的临时调试支付防护日志攻击倾向字段,因此,可以极快确定到象征攻击倾向字段。
[0075] 作为另一种实施例,本申请提供的支付大数据安全防护方法中,攻击倾向字段识别网络的调试过程可以包括以下步骤:步骤S201,基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字段,其中,调试支付防护日志具有对应的攻击指示信息。
[0076] 步骤S202,通过调试日志攻击倾向字段对调试支付防护日志按照类别划分得到划分信息,通过划分信息和攻击指示信息确定第一代价值。
[0077] 步骤S203,确定调试支付防护日志对应的临时指示信息序列,并获取临时指示信息序列中每一临时指示信息分别对应的临时调试支付防护日志序列。
[0078] 步骤S204,针对每个临时指示信息,将该临时指示信息对应的临时调试支付防护日志序列中的每个临时调试支付防护日志分别加载到攻击倾向字段识别网络,通过攻击倾向字段识别网络对各个临时调试支付防护日志进行攻击倾向字段挖掘,得到多个临时调试支付防护日志分别对应的临时调试支付防护日志攻击倾向字段。
[0079] 步骤S205,对临时指示信息对应的各个临时调试支付防护日志攻击倾向字段进行相似性划分,通过相似性划分结果确定临时指示信息对应的象征攻击倾向字段。
[0080] 步骤S206,在多个象征攻击倾向字段中,确定和调试日志攻击倾向字段对应的象征攻击倾向字段,将确定的象征攻击倾向字段作为选定象征攻击倾向字段。
[0081] 步骤S207,在临时指示信息序列中确定选定象征攻击倾向字段对应的临时指示信息,将选定象征攻击倾向字段对应的临时指示信息确定为调试支付防护日志的预估指示信息。
[0082] 步骤S208,若预估指示信息与攻击指示信息不一致,通过划分信息和预估指示信息确定第二代价值。
[0083] 步骤S209,基于第二代价值和第一代价值调节攻击倾向字段识别网络的网络系数,基于当次调试得到临时攻击倾向字段识别网络。
[0084] 一次调试表示通过调试支付防护日志序列中的所有调试支付防护日志对攻击倾向字段识别网络进行一次完整的调试,可以将调试支付防护日志所在的调试支付防护日志序列中的全部调试支付防护日志都采用以上步骤S201 S208得到第二代价值,再通过第二~代价值和第一代价值调节攻击倾向字段识别网络的网络系数,经过当次调试得到临时攻击倾向字段识别网络。
[0085] 步骤S210,评估当前是否符合调试截止要求,如果未符合,执行步骤S211,如果符合,执行步骤S212。
[0086] 调试截止要求可以为网络收敛,或达到预定的调试次数。
[0087] 步骤S211,将临时攻击倾向字段识别网络视为拟调试的攻击倾向字段识别网络,执行步骤S201。
[0088] 步骤S212,将临时攻击倾向字段识别网络作为预设的攻击倾向字段识别网络。
[0089] 以上各步骤可以参考步骤S101‑S107,对于相同内容此处不做赘述。
[0090] 以上实施例基于攻击倾向字段识别网络挖掘临时指示信息的临时调试支付防护日志序列中的每个临时调试支付防护日志的临时调试支付防护日志攻击倾向字段,以归类划分得到象征攻击倾向字段,因为通过象征攻击倾向字段和调试日志攻击倾向字段间的匹配情况确定预估指示信息,然后可以将预估指示信息和攻击指示信息进行比较以评估是否是扰动训练数据,所以攻击倾向字段识别网络可以视为建立了扰动评估网络,以评估扰动训练数据,换言之,本申请实施例综合调试了攻击倾向字段识别网络和扰动评估网络,在多次调试中,预估指示信息逐渐变得精确,扰动训练数据的评估也变得精准,通过多次调试结果应用到攻击倾向字段识别网络,可以防止单次的扰动训练数据评估影响网络的训练,基于扰动评估的结果生成攻击倾向字段识别网络的泛化训练事件,防止扰动网络的多次调试因评估结果偏差对攻击倾向字段识别网络产生影响。
[0091] 作为一种实施方式,在多个象征攻击倾向字段中确定和调试日志攻击倾向字段对应的象征攻击倾向字段,包括:获取调试日志攻击倾向字段和每一象征攻击倾向字段间的量化共性结果;在多个象征攻击倾向字段中筛选出量化共性结果符合第二共性要求的象征攻击倾向字段,得到选定象征攻击倾向字段;第二共性要求包括量化共性结果大于量化共性预设结果或者量化共性结果位于预设的次序范围中。
[0092] 作为一种实施方式,云平台分别获取调试日志攻击倾向字段和每个象征攻击倾向字段间的量化共性结果,并获取量化共性预设结果,将量化共性结果大于量化共性预设结果的象征攻击倾向字段作为和调试日志攻击倾向字段对应的象征攻击倾向字段。
[0093] 作为另一种实施方式,云平台分别获取调试日志攻击倾向字段和每个象征攻击倾向字段间的量化共性结果,对多个量化共性结果按照大小进行排布,确定排布结果中的预设个数的量化共性结果分别对应的象征攻击倾向字段,将确定的象征攻击倾向字段作为和调试日志攻击倾向字段对应的象征攻击倾向字段。比如可以对量化共性结果从大到小排布,从排布结果中前两个量化共性结果中确定一个量化共性结果,将该量化共性结果对应的象征攻击倾向字段作为和调试日志攻击倾向字段对应的象征攻击倾向字段。
[0094] 通过以上实施例,基于获取调试日志攻击倾向字段和每个象征攻击倾向字段间的量化共性结果,通过量化共性结果确定得到和调试日志攻击倾向字段对应的象征攻击倾向字段,可以高效精准地得到对应的象征攻击倾向字段。
[0095] 作为一种实施方式,在多个象征攻击倾向字段中筛选出量化共性结果符合第二共性要求的象征攻击倾向字段,得到选定象征攻击倾向字段,可以包括如下步骤:将多个量化共性结果从大到小排布,确定数值最大的量化共性结果对应的象征攻击倾向字段作为第一选定象征攻击倾向字段,并确定数值第二大的量化共性结果对应的象征攻击倾向字段作为第二选定象征攻击倾向字段;在临时指示信息序列中获取选定象征攻击倾向字段对应的临时指示信息,将选定象征攻击倾向字段对应的临时指示信息作为调试支付防护日志的预估指示信息,包括:在临时指示信息序列中,获取第一选定象征攻击倾向字段对应的临时指示信息作为第一预估指示信息,并获取第二象征攻击倾向字段对应的临时指示信息作为第二预估指示信息。
[0096] 其中,可以将多个量化共性结果从大到小进行排布,将第一个的量化共性结果作为最大量化共性结果,将最大量化共性结果对应的象征攻击倾向字段作为第一象征攻击倾向字段,将第二大的量化共性结果对应的象征攻击倾向字段作为第二象征攻击倾向字段,将将第一象征攻击倾向字段和第二象征攻击倾向字段都作为和调试日志攻击倾向字段对应的象征攻击倾向字段,换言之,获得两个选定象征攻击倾向字段,因为具有两个选定象征攻击倾向字段,若该两个选定象征攻击倾向字段不相同,可以获得两个预估指示信息,因为不能确定预估指示信息和事先标注的攻击指示信息的扰动信息,可以进行泛化训练,把两个预估指示信息和攻击指示信息一起作为目标进行调试,如此,增加了攻击倾向字段识别网络对于扰动训练数据的稳定性稀疏性和高保真能力。
[0097] 作为又一种实施例,本申请实施例提供了另一种攻击倾向字段识别网络的调试过程,其包括以下步骤:步骤S301,基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字段;调试支付防护日志具有对应的攻击指示信息。
[0098] 步骤S302,通过调试日志攻击倾向字段对调试支付防护日志按照类别划分得到划分信息,通过划分信息和攻击指示信息确定第一代价值。
[0099] 步骤S303,确定调试支付防护日志对应的临时指示信息序列,然后确定临时指示信息序列中的每个临时指示信息分别对应的象征攻击倾向字段。
[0100] 步骤S304,获取调试日志攻击倾向字段和每个象征攻击倾向字段间的量化共性结果,将多个量化共性结果从大到小排布,确定数值最大的量化共性结果对应的象征攻击倾向字段作为第一选定象征攻击倾向字段,并确定数值第二大的量化共性结果对应的象征攻击倾向字段作为第二选定象征攻击倾向字段。
[0101] 步骤S305,在临时指示信息序列中获取第一选定象征攻击倾向字段对应的临时指示信息作为第一预估指示信息,并获取第二象征攻击倾向字段对应的临时指示信息作为第二预估指示信息。
[0102] 步骤S306,若第一预估指示信息与攻击指示信息不一致且第二预估指示信息与攻击指示信息不一致,通过第一预估指示信息和划分信息间的差距得到第三代价值,并通过第二预估指示信息和划分信息间的差距得到第四代价值,通过第三代价值和第四代价值得到第二代价值。
[0103] 第三代价值代表第一预估指示信息和划分信息间的差距,差距越大第三代价值越大,第四代价值代表第二预估指示信息和划分信息之间的差距,差距越大第四代价值越大,具体而言,可以通过规范化操作获得第三代价值和第四代价值,具体可以参照前述内容。
[0104] 步骤S307,基于第二代价值和第一代价值,对攻击倾向字段识别网络进行调试直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络。
[0105] 以上步骤可以参考前述步骤S101‑S107,此处对重复内容不做赘述。
[0106] 基于将确定的最大量化共性结果对应的象征攻击倾向字段作为第一选定象征攻击倾向字段,并确定数值倒数第二小的量化共性结果对应的象征攻击倾向字段作为第二选定象征攻击倾向字段,可以获得两个预估指示信息,进行调试支付防护日志可以视为同时对三个指示信息进行学习,增加了网络对扰动训练数据的稀疏性和高保真能力。
[0107] 作为一种实施方式,若预估指示信息和攻击指示信息不一致,通过划分信息和预估指示信息确定第二代价值,可以包括以下步骤:将预估指示信息和攻击指示信息进行比较以确定比较信息;若比较信息表征预估指示信息和攻击指示信息不相同,通过划分信息和预估指示信息确定第二代价值;若比较信息表征预估指示信息和攻击指示信息相同,通过划分信息和攻击指示信息获取目标代价值;通过目标代价值对攻击倾向字段识别网络进行调试直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络。
[0108] 将预估指示信息和攻击指示信息进行比较,若比较信息表征预估指示信息和攻击指示信息不相同,表示预估指示信息和攻击指示信息间具有差距,换言之,预估指示信息和攻击指示信息无法匹配,那么调试支付防护日志可能是扰动训练数据,可以通过划分信息和预估指示信息确定第二代价值,当比较信息表征预估指示信息和攻击指示信息相同,表示预估指示信息和攻击指示信息可以对应上,那么调试支付防护日志可能不是扰动训练数据,则可以直接通过划分信息和攻击指示信息获取目标代价值,通过目标代价值对攻击倾向字段识别网络进行调试直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络。
[0109] 以上实施方式中,基于将预估指示信息和攻击指示信息进行比较,通过比较信息可以适应性地确定代价值的获取,在无需获取第二代价值时,通过基于划分信息和攻击指示信息获取的目标代价值调试网络,增加了网络调试的灵活精准。
[0110] 作为一种实施方式,基于第二代价值和第一代价值调节攻击倾向字段识别网络的网络系数直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络,可以包括以下步骤:获取调试支付防护日志的协同调试支付防护日志对应的协同日志攻击倾向字段,通过调试日志攻击倾向字段与协同日志攻击倾向字段的差距获取字段挖掘代价值;通过第二代价值、字段挖掘代价值以及第一代价值,得到目标代价值;通过目标代价值对拟调试的攻击倾向字段识别网络进行系数调节,然后重复调试直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络。
[0111] 协同调试支付防护日志可以用以和调试支付防护日志进行比较,从而确定字段挖掘代价值的支付防护日志,协同调试支付防护日志可以包括真协同调试支付防护日志、假协同调试支付防护日志中的一个或两个,真协同调试支付防护日志表示和调试支付防护日志接近的支付防护日志,假协同调试支付防护日志表示和目前调试支付防护日志不接近的支付防护日志。
[0112] 具体而言,可以通过拟调试的攻击倾向字段识别网络对协同调试支付防护日志进行攻击倾向字段挖掘,得到协同调试支付防护日志对应的日志攻击倾向字段作为协同日志攻击倾向字段,通过调试日志攻击倾向字段和协同日志攻击倾向字段的差距获取字段挖掘代价值,将第二代价值、字段挖掘代价值和第一代价值进行权值赋予并计算(例如加权求和),得到目标代价值,通过目标代价值对拟调试的攻击倾向字段识别网络进行网络系数调节,重复之下直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络。
[0113] 作为一种实施方式,通过调试日志攻击倾向字段和协同日志攻击倾向字段的差距,获取字段挖掘代价值可以包括:获取协同日志攻击倾向字段和调试日志攻击倾向字段的余弦距离,以表示调试日志攻击倾向字段和协同日志攻击倾向字段的差距,获取余弦距离和调试指示信息的差,从而获取到字段挖掘代价值。如果协同调试支付防护日志为真协同调试支付防护日志时,调试指示信息可以设置为1,如果协同调试支付防护日志为假协同调试支付防护日志,调试指示信息可以设置为0。
[0114] 本申请实施例在对拟调试的攻击倾向字段识别网络进行调试时,结合第二代价值、字段挖掘代价值和第一代价值对网络系数进行调节,令调试获得的攻击倾向字段识别网络精度更高。
[0115] 作为一种实施方式,协同日志攻击倾向字段包括真协同调试支付防护日志对应的真日志攻击倾向字段,和假协同调试支付防护日志对应的假日志攻击倾向字段;通过调试日志攻击倾向字段与协同日志攻击倾向字段的差距获取字段挖掘代价值包括:获取真攻击倾向字段差距结果,真攻击倾向字段差距结果为调试日志攻击倾向字段与真日志攻击倾向字段间的攻击倾向字段差距结果;获取假攻击倾向字段差距结果,假攻击倾向字段差距结果为调试日志攻击倾向字段与假日志攻击倾向字段间的攻击倾向字段差距结果;通过真攻击倾向字段差距结果与假攻击倾向字段差距结果确定字段挖掘代价值。
[0116] 通过拟调试的攻击倾向字段识别网络对真协同调试支付防护日志进行攻击倾向字段挖掘,得到真协同调试支付防护日志对应的真日志攻击倾向字段,通过拟调试的攻击倾向字段识别网络对假协同调试支付防护日志进行攻击倾向字段挖掘,得到假协同调试支付防护日志对应的假日志攻击倾向字段,获取调试日志攻击倾向字段与真日志攻击倾向字段之间的攻击倾向字段差距结果得到真攻击倾向字段差距结果,获取调试日志攻击倾向字段与假日志攻击倾向字段之间的攻击倾向字段差距结果得到假攻击倾向字段差距结果,最后通过真攻击倾向字段差距结果与假攻击倾向字段差距结果确定字段挖掘代价值。其中,字段挖掘代价值的计算,可以参考以下公式:Loss=|(A‑B)|‑|(A‑C)|+d。其中,A是调试日志攻击倾向字段,B是真日志攻击倾向字段,C是假日志攻击倾向字段,|(A‑B)|是真攻击倾向字段差距结果,|(A‑C)|是假攻击倾向字段差距结果,d是预设的调节因子。
[0117] 本申请实施例中,因为字段挖掘代价值通过真攻击倾向字段差距结果和假攻击倾向字段差距结果确定,攻击倾向字段识别网络在相似比较训练过程中,将类间量化共性结果太小对结果的影响纳入考量,增加了攻击倾向字段识别网络所挖掘的攻击倾向字段的精确。
[0118] 作为一种实施方式,基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字段,可以包括以下步骤:基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的基础日志攻击倾向字段,并对基础日志攻击倾向字段进行向量化,得到调试支付防护日志的调试日志攻击倾向字段;基于第二代价值和第一代价值,对攻击倾向字段识别网络进行调试直至符合预设的调试截止要求,得到预设的攻击倾向字段识别网络,包括:通过预设的算子确定调试日志攻击倾向字段中的每个向量值对应的量化对象,通过各个向量值和分别对应的量化对象间的差距得到向量代价值;通过向量代价值、第二代价值和第一代价值得到目标代价值;通过目标代价值调节攻击倾向字段识别网络的网络系数,得到调节完成的攻击倾向字段识别网络;将调节完成的攻击倾向字段识别网络视为拟调试的攻击倾向字段识别网络,返回执行基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的基础日志攻击倾向字段,并对基础日志攻击倾向字段进行向量化的步骤,循环之下直到符合预设调试截止要求,得到预设的攻击倾向字段识别网络。
[0119] 向量代价值表示获取量化结果的代价,在调试时希望调试日志攻击倾向字段中的每一向量值均可以靠近1、‑1。向量代价值和向量值、向量值对应的量化对象间的差距正向关联,作为一种实施方式,获取向量代价值后,基于向量代价值、第二代价值和第一代价值对应的权值对该三个代价进行作和得到目标代价值,通过目标代价值调节攻击倾向字段识别网络的网络系数,得到攻击倾向字段识别网络。结合向量代价值、第二代价值和第一代价值得到目标代价值,通过目标代价值对网络调试得到的攻击倾向字段识别网络可以挖掘到准确的向量字段。
[0120] 基于与图1中所示方法相同的原理,本申请实施例中还提供了一种安全防护装置10,如图2所示,该装置10包括:
获取模块11,用于获取参考支付防护日志和待筛查支付防护日志序列。
[0121] 字段挖掘模块12,用于将所述参考支付防护日志和待筛查支付防护日志序列中的待筛查支付防护日志加载到预设的攻击倾向字段识别网络,得到所述参考支付防护日志对应的参考日志攻击倾向字段和所述待筛查支付防护日志对应的待筛查日志攻击倾向字段。
[0122] 日志筛选模块13,用于通过所述参考日志攻击倾向字段和所述待筛查日志攻击倾向字段,从所述待筛查支付防护日志序列中筛选出与所述参考支付防护日志匹配的命中支付防护日志。
[0123] 上述实施例从虚拟模块的角度介绍了安全防护装置10,下述从实体模块的角度介绍一种云平台,具体如下所示:本申请实施例提供了一种云平台,如图3所示,云平台100包括:处理器101和存储器103。其中,处理器101和存储器103相连,如通过总线102相连。可选地,电子设备100还可以包括收发器104。需要说明的是,实际应用中收发器104不限于一个,该云平台100的结构并不构成对本申请实施例的限定。
[0124] 处理器101可以是CPU,通用处理器,GPU,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器101也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
[0125] 总线102可包括一通路,在上述组件之间传送信息。总线102可以是PCI总线或EISA总线等。总线102可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
[0126] 存储器103可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD‑ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
[0127] 存储器103用于存储执行本申请方案的应用程序代码,并由处理器101来控制执行。处理器101用于执行存储器103中存储的应用程序代码,以实现前述任一方法实施例所示的内容。
[0128] 本申请实施例提供了一种电子设备,本申请实施例中的电子设备包括:一个或多个处理器;存储器;一个或多个计算机程序,其中一个或多个计算机程序被存储在存储器中并被配置为由一个或多个处理器执行,一个或多个程序被处理器执行时,执行本申请实施提供的方法。本申请所提供的技术方案,通过事先确定具有攻击行为的支付防护日志作为参考支付防护日志,然后同待筛查支付防护日志一起加载到预先调校好的攻击倾向字段识别网络中,挖掘出参考支付防护日志对应的参考日志攻击倾向字段和待筛查支付防护日志对应的待筛查日志攻击倾向字段,从而筛选出与参考支付防护日志对应的命中支付防护日志,便于后续根据命中的支付防护日志进行安全防护处理。通过人工智能网络进行攻击倾向字段的挖掘,然后匹配到具有攻击倾向的支付防护日志,识别准确且效率高,利于安全防护。
[0129] 本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当计算机程序在处理器上运行时,使得处理器可以执行前述方法实施例中相应的内容。
[0130] 应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0131] 以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
