[0018] 以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
[0019] 图1示出了本发明实施例提供的一种应对云计算办公威胁的数据处理方法的流程示意图,应对云计算办公威胁的数据处理方法可以通过数据处理服务器实现,数据处理服务器可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述数据处理服务器执行如下步骤所描述的技术方案。
[0020] S11:对待处理协同办公活动数据进行潜在办公资源威胁识别,确定所述待处理协同办公活动数据的潜在办公资源威胁描述内容。
[0021] 对于本发明实施例而言,待处理协同办公活动数据可以是办公操作端上传的协同办公活动数据,也可以是结合用户的操作偏好从指定办公活动信息集合中筛选的一组协同办公活动数据。进一步的,协同办公活动数据可以是对于办公交互环境中的异常活动行为采集的活动数据。
[0022] 举例而言,待处理协同办公活动数据可以理解为多个办公操作端在协同办公过程中所产生的交互数据。而对待处理协同办公活动数据进行潜在办公资源威胁识别可以理解为对多个办公操作端在协同办公过程中所产生的交互数据进行办公关键威胁行为识别。
[0023] 进一步的,通过相关协同办公潜在办公资源威胁识别思路对处理后的协同办公任务活动数据进行潜在办公资源威胁识别,确定待处理协同办公活动数据指向的潜在办公资源威胁描述内容。
[0024] 在本发明实施例中,待处理协同办公活动数据的潜在办公资源威胁描述内容(办公关键威胁行为特征内容)可以是各潜在办公资源威胁的标签向量信息,也可以是结合活动数据中潜在办公资源威胁标签向量解析后所得到的结果、反映阶段化协同办公任务的描述内容轨迹。
[0025] S12:结合所述潜在办公资源威胁描述内容从指定威胁分布模板集中确定与所述待处理协同办公活动数据满足设定关系的目标威胁行为事件表达。
[0026] 对于本发明实施例而言,指定威胁分布模板集可以理解为事先设定的参考威胁模板集。满足设定关系可以是符合匹配指标。目标威胁行为事件表达可以理解为与待处理协同办公活动数据相匹配的威胁行为事件特征。可以理解,在本发明实施例中,数据处理服务器可以事先结合一定统计结果的协同办公活动数据范例确定指定威胁分布模板集。其中,指定威胁分布模板集中携带与从协同办公活动数据范例中确定的模板潜在办公资源威胁描述内容指向的模板威胁行为事件表达,所述模板威胁行为事件表达用作确定所述协同办公活动数据范例指向的模板协同办公威胁分布。
[0027] 进一步的,数据处理服务器在确定待处理协同办公活动数据中各指定阶段化协同办公任务的潜在办公资源威胁描述内容之后,可以从协同办公活动数据范例的模板潜在办公资源威胁中筛选出与所述潜在办公资源威胁描述内容最类似的目标模板潜在办公资源威胁描述内容,最后从指定威胁分布模板集中、确定与目标模板潜在办公资源威胁描述内容指向的目标模板威胁行为事件表达,将目标模板威胁行为事件表达确定为与所述待处理协同办公活动数据兼顾的目标威胁行为事件表达。
[0028] 可以理解的是,本发明对指定威胁分布模板集的分布架构不作限定,比如,对于另一实施例而言,该指定威胁分布模板集可以包括:用作确定预设协同办公活动数据范例指向的模板协同办公威胁分布的模板威胁行为事件表达,以及,从所述协同办公活动数据范例中确定的模板潜在办公资源威胁描述内容与所述模板威胁行为事件表达的映射列表。
[0029] 在确定待处理协同办公活动数据的潜在办公资源威胁描述内容后,结合反映各个指定阶段化协同办公任务的潜在办公资源威胁描述内容匹配指定威胁分布模板集,从中确定类似潜在办公资源威胁描述内容指向的模板威胁行为事件表达,作为待处理协同办公活动数据中阶段化协同办公任务的目标威胁行为事件表达。结合以上思路确定各个阶段化协同办公任务的目标威胁行为事件表达,比如:文件传输任务、身份核验任务、云端存储任务等任务指向的目标威胁行为事件表达,从而确定兼顾待处理协同办公活动数据的一组目标威胁行为事件表达。
[0030] S13:通过所述目标威胁行为事件表达和指定基础动态协同办公威胁分布,确定所述待处理协同办公活动数据指向的衍生动态威胁事件关系网。
[0031] 对于本发明实施例而言,在确定待处理协同办公活动数据指向的目标威胁行为事件表达之后,数据处理服务器可以通过目标威胁行为事件表达对指定基础动态协同办公威胁分布中的威胁行为事件进行优化,确定出反映待处理协同办公活动数据中异常活动行为的威胁事件描述内容的衍生动态威胁事件关系网。而指定基础动态协同办公威胁分布可以理解为事先设定的标准的动态协同办公威胁特征图。衍生动态威胁事件关系网可以理解为虚拟动态协同办公威胁特征图。
[0032] 在本发明实施例中,数据处理服务器在确定到待处理协同办公活动数据后可以进行潜在办公资源威胁识别,并通过反映阶段化协同办公任务的潜在办公资源威胁描述内容从指定威胁分布模板集中及时定位出指向的目标威胁行为事件表达,通过目标威胁行为事件表达自适应地对指定基础动态协同办公威胁分布进行威胁行为事件表达调整,自适应确定出兼顾所述待处理协同办公活动数据的衍生动态威胁事件关系网。
[0033] 可以理解,在确定衍生动态威胁事件关系网时,无需频繁更新威胁行为事件表达,在一定程度上削弱了执行复杂度;并且结合协同办公阶段化任务描述内容的周期特征,事先确定指定威胁分布模板集的信息规模较小,使得数据处理服务器结合待处理协同办公活动数据的潜在办公资源威胁描述内容可以从指定威胁分布模板集中及时定位出目标威胁行为事件表达,并借助该目标威胁行为事件表达和指定基础协同办公威胁分布精准及时地确定出与待处理协同办公活动数据满足设定关系的衍生动态威胁事件关系网。
[0034] 对于一种可独立实施的技术方案而言,在所述对待处理协同办公活动数据进行潜在办公资源威胁识别之前,该方法还可以包括S10所记录的技术方案。
[0035] S10:结合指定统计结果的协同办公活动数据范例和所述指定基础动态协同办公威胁分布,确定所述指定威胁分布模板集。
[0036] 对于本发明实施例而言,可以确定指定统计结果的、包含各任务活动数据状态的协同办公活动数据范例,并人工注释出协同办公活动数据范例中各任务的不同活动数据状态。而后,经由通过描述内容注释后的协同办公活动数据范例和指定基础动态协同办公威胁分布,通过威胁行为事件调整思路确定指定统计结果协同办公活动数据范例分别指向的衍生动态协同办公威胁分布。在本发明实施例中,将结合一个协同办公活动数据范例和指定基础动态协同办公威胁分布生成的衍生动态协同办公威胁分布,当作模板协同办公威胁分布。
[0037] 举例而言,如果有12个协同办公活动数据范例,则数据处理服务器会对应确定出12个模板协同办公威胁分布,并通过该12个模板协同办公威胁分布的相关信息确定出指定威胁分布模板集。
[0038] 对于一种可独立实施的技术方案而言,S10所记录的技术方案示例性的还可以包括S101和S102。
[0039] S101,确定包含所述指定统计结果的协同办公活动数据范例的协同办公活动数据范例序列,所述协同办公活动数据范例序列中携带:反映不少于一种指定阶段化协同办公任务的多种指定活动数据状态;对于本发明实施例而言,协同办公活动数据范例序列(可以理解为样本协同办公活动数据)中可以包括一定统计结果的协同办公活动数据范例。其中,一定统计结果的协同办公活动数据范例中可以携带各个任务的不同活动数据状态,从而保障确定的指定威胁分布模板集包括丰富的模板信息,比如,模板潜在办公资源威胁描述内容、模板威胁行为事件表达等。
[0040] 在本发明一实施例中,结合办公交互环境不同异常活动行为的文件传输任务、报告修改任务、身份核验任务、生物特征比对任务、云端存储任务的不同状态,汇集了12个协同办公活动数据范例确定协同办公活动数据范例序列。该12个协同办公活动数据范例可以包含有每一组指定阶段化协同办公任务的多种指定活动数据状态,其中,指定阶段化协同办公任务是指从节点化协同办公活动数据中解析出的文件传输任务、报告修改任务、身份核验任务、云端存储任务等任务。
[0041] S102:通过所述协同办公活动数据范例和所述指定基础动态协同办公威胁分布,确定所述协同办公活动数据范例指向的模板动态协同办公威胁分布。
[0042] 对于本发明实施例而言,可以结合每一组协同办公活动数据范例和指定基础动态协同办公威胁分布确定指向的衍生动态协同办公威胁分布,本发明实施例中,将针对每一个协同办公活动数据范例确定的衍生动态协同办公威胁分布当作模板动态协同办公威胁分布。每一个模板动态协同办公威胁分布对应一组威胁行为事件更新指示。
[0043] 对于一种可独立实施的技术方案而言,对于如何经由指定基础动态协同办公威胁分布和一个协同办公活动数据范例,确定一个模板动态协同办公威胁分布,示例性的可以包括如下内容。
[0044] S1021:对一组所述协同办公活动数据范例进行调整操作,确定与指定基础协同办公活动数据的活跃办公项目状态和活动数据维度匹配的待定协同办公活动数据。
[0045] 在S1021中,所述指定基础协同办公活动数据为所述指定基础动态协同办公威胁分布指向的节点化协同办公活动数据。
[0046] 对于本发明实施例而言,在威胁分布模板集生成周期,针对每一组协同办公活动数据范例可以进行协同办公任务识别、活跃办公项目状态优化、活动数据精简等调整操作,确定与指定基础协同办公活动数据的活跃办公项目状态和活动数据维度匹配的待定协同办公活动数据。其中,调整操作可以理解为对一系列活动数据进行标准化操作。
[0047] 可以理解,指定基础协同办公活动数据可以理解为指定基础动态协同办公威胁分布在指定活动数据向量列表中的迁移变换活动数据。也可以理解为,指定基础动态协同办公威胁分布是数据处理服务器对指定基础协同办公活动数据进行潜在办公资源威胁识别后,结合确定的描述内容事件序列,比如i个潜在办公资源威胁标签向量,以及指定统计结果的威胁行为事件如j组威胁行为事件,确定的衍生动态协同办公威胁分布,i和j为正整数。
[0048] S1022:对所述待定协同办公活动数据进行潜在办公资源威胁识别,确定所述协同办公活动数据范例的模板潜在办公资源威胁序列,所述模板潜在办公资源威胁序列包括:反映所述指定阶段化协同办公任务的模板潜在办公资源威胁簇。
[0049] 可以理解,在确定待定协同办公活动数据之后,结合指定潜在办公资源威胁识别思路从该待定协同办公活动数据中挖掘出指定统计结果的潜在办公资源威胁,比如136个潜在办公资源威胁、212个潜在办公资源威胁或者80个潜在办公资源威胁,提取的潜在办公资源威胁统计结果的数量值能够影响指定阶段化协同办公任务的深度信息记录。
[0050] 一般而言,可以识别出指定统计结果的威胁事件潜在办公资源威胁标签,比如实时的协同办公活动数据中标记80个潜在办公资源威胁的标签向量,其中可以包括文件传输任务、身份核验任务、生物特征比对任务、云端存储任务等阶段化任务的协同办公潜在办公资源威胁的标签向量。
[0051] 对于模板潜在办公资源威胁簇,本发明另一实施例中,可以依据事先设定的条件确定各个模板潜在办公资源威胁的编号,并确定反映每一组阶段化协同办公任务的模板潜在办公资源威胁簇。比如,数据处理服务器从待处理协同办公范例活动数据中提取出了136个潜在办公资源威胁。
[0052] 在本发明实施例中,每一个潜在办公资源威胁的信息包括:编号和向量标签。对于不同的协同办公活动数据范例,反映同一指定阶段化协同办公任务的潜在办公资源威胁编号、统计结果相同,但潜在办公资源威胁的向量标签不同。
[0053] S1023:经由所述模板潜在办公资源威胁簇对所述指定基础动态协同办公威胁分布中对应潜在办公资源威胁标签的威胁行为事件表达进行优化,确定所述协同办公活动数据范例的模板协同办公威胁分布。
[0054] 对于本发明实施例而言,数据处理服务器指定有潜在办公资源威胁簇与指定威胁行为事件的转换记录,该转换记录表示潜在办公资源威胁簇反映的指定阶段化协同办公任务在生成指向的动态任务关系网时,需要更改哪部分威胁行为事件的特征。
[0055] 举例而言,如果所述指定基础动态协同办公威胁分布中身份核验任务涉及6组威胁行为事件;则在本发明实施例中可以通过对6组威胁行为事件进行更新。此外,当前6组威胁行为事件的威胁行为事件更新指示可以根据所述协同办公活动数据范例中身份核验任务活动数据状态指向的模板威胁行为事件表达确定。
[0056] 逐一推算,通过更新各任务的威胁行为事件表达,使得生成的衍生动态协同办公威胁分布达到指定要求时,可以认为模板协同办公威胁分布的确定。可以确定待处理协同办公活动数据范例中、每一模板潜在办公资源威胁簇指向的模板威胁行为事件表达,换言之,所述协同办公活动数据范例中各任务活动数据状态指向的模板威胁行为事件表达,确定待处理协同办公活动数据范例指向的模板协同办公威胁分布数据。该模板协同办公威胁分布数据可以包括:每个所述阶段化协同办公任务的模板潜在办公资源威胁簇和所述模板威胁行为事件表达的映射列表。
[0057] 本发明实施例中,对一个协同办公活动数据范例有效生成衍生动态协同办公威胁分布便模板协同办公威胁分布之后,可以结合反映各个阶段化协同办公任务的模板潜在办公资源威胁簇与模板威胁行为事件表达的映射列表,确定一个协同办公活动数据范例指向的模板协同办公威胁分布数据。由此,S1021‑S1023描述了通过一组协同办公活动数据范例确定相应的模板协同办公威胁分布的过程。
[0058] S103:结合所述协同办公活动数据范例与模板协同办公威胁分布数据的映射列表,确定所述指定威胁分布模板集,所述指定威胁分布模板集包括:反映每一组所述指定活动数据状态的潜在办公资源威胁描述内容与模板威胁行为事件表达的映射列表。
[0059] 对于本发明实施例而言,可以根据以上思路确定每一组协同办公活动数据范例指向的模板协同办公威胁分布,进而确定每一组协同办公活动数据范例指向的模板协同办公威胁分布数据。
[0060] 在确定每一个协同办公活动数据范例的模板协同办公威胁分布数据之后,可以结合协同办公活动数据范例与模板协同办公威胁分布数据的映射列表,生成指定威胁分布模板集。可知,该指定威胁分布模板集中,可以包含反映每一组指定阶段化协同办公任务的活动数据状态的模板潜在办公资源威胁簇与模板威胁行为事件表达的映射列表、每个协同办公活动数据范例的模板潜在办公资源威胁描述内容数据、以及每个模板协同办公威胁分布指向的模板威胁行为事件表达。
[0061] 在本发明实施例中,指定威胁分布模板集中,以整个模板协同办公威胁分布指向的一组模板威胁行为事件表达进行信息保存。可以理解,以上对如何生成指定威胁分布模板集进行说明。
[0062] 在具体实施时,数据处理服务器对获取到的待处理协同办公活动数据进行潜在办公资源威胁识别,确定潜在办公资源威胁描述内容之后,将自适应结合待处理协同办公活动数据的潜在办公资源威胁描述内容匹配指定威胁分布模板集,从中定位出不同阶段化协同办公任务的目标威胁行为事件表达。
[0063] 对于一种可独立实施的实施例而言,S11所记录的内容示例性的可以包括如下内容。
[0064] S111:对所述待处理协同办公活动数据进行潜在办公资源威胁识别,确定指定统计结果潜在办公资源威胁的标签向量;在本发明一实施例中,数据处理服务器对待处理协同办公活动数据调整操作,可以理解为对待处理协同办公活动数据进行协同办公任务识别、活跃办公项目状态优化、活动数据精简等处理后,确定与指定基础协同办公活动数据维度一致的待定活动数据,而后,可以结合指定协同办公潜在办公资源威胁标记思路对待定活动数据进行潜在办公资源威胁识别。比如,通过80个协同办公潜在办公资源威胁标记思路对待定活动数据进行潜在办公资源威胁识别,确定80个协同办公潜在办公资源威胁的标签向量。
[0065] S112:结合所述指定统计结果潜在办公资源威胁的标签向量确定所述潜在办公资源威胁描述内容。
[0066] 对于本发明实施例而言,在确定待处理协同办公活动数据的潜在办公资源威胁标签向量之后,可以确定不少于一个指定阶段化协同办公任务的潜在办公资源威胁描述内容。
[0067] 对于一个指定阶段化协同办公任务比如文件传输任务,而潜在办公资源威胁描述内容可以包含如下不少于两种思路表示。
[0068] 思路(1),利用潜在办公资源威胁的标签向量簇表示一个指定阶段化协同办公任务的潜在办公资源威胁描述内容在本发明一实施例中,可以将反映一个指定阶段化协同办公任务的潜在办公资源威胁向量簇,作为该指定阶段化协同办公任务的潜在办公资源威胁描述内容。在本发明实施例中,对于不同的协同办公活动数据,虽然通过相同的潜在办公资源威胁数和编号反映同一阶段化协同办公任务,但在不同协同办公活动数据中,同一编号潜在办公资源威胁在活动数据向量系中的向量标签不同。
[0069] 思路(2),利用潜在办公资源威胁向量簇的解析轨迹表示一个指定阶段化威胁事件任务的潜在办公资源威胁描述内容在本发明一实施例中,还可以结合所述反映一个指定阶段化协同办公任务的潜在办公资源威胁向量簇,解析反映所述阶段化协同办公任务的描述内容轨迹。将该描述内容轨迹作为该指定阶段化协同办公任务的潜在办公资源威胁描述内容。
[0070] 对于S12所记录在内容,在本发明实施例中,可以通过潜在办公资源威胁描述内容之间的共性评价从指定威胁分布模板集中寻找待处理协同办公活动数据的目标威胁行为事件表达。
[0071] 对于一种可独立实施的技术方案而言,S12示例性的可以包括如下内容:S121:结合所述待处理协同办公活动数据中指定阶段化协同办公任务的潜在办公资源威胁描述内容,从所述指定威胁分布模板集中定位出指向的目标模板潜在办公资源威胁描述内容。
[0072] 对于一种可独立实施的技术方案而言,S121示例性的可以包括如下内容:S1211,确定所述指定阶段化协同办公任务的潜在办公资源威胁描述内容与所述指定威胁分布模板集中对应模板潜在办公资源威胁描述内容之间的共性评价。在本发明实施例中,结合潜在办公资源威胁描述内容的输出状态不同,可以通过不同的确定思路从指定威胁分布模板集中挑选类似的模板潜在办公资源威胁描述内容。
[0073] 对应指定威胁分布模板集中保存的模板潜在办公资源威胁描述内容为模板潜在办公资源威胁向量簇的情况,可以结合潜在办公资源威胁向量簇之间的余弦差异描述,确定针对一指定阶段化协同办公任务的潜在办公资源威胁描述内容与模板潜在办公资源威胁描述内容之间的共性评价。
[0074] 对于另一实施例而言,共性评价还可以表示为潜在办公资源威胁之间余弦差异描述的整合结果。两组潜在办公资源威胁向量簇之间的余弦差异描述值越小,证明该两组潜在办公资源威胁向量簇反映的指定阶段化协同办公任务之间的共性评价越高。
[0075] 对应指定威胁分布模板集中保存的模板潜在办公资源威胁描述内容为模板描述内容轨迹的情况,基于此,S1211可以包括如下内容。
[0076] S12111:结合一个指定阶段化协同办公任务的潜在办公资源威胁向量簇,解析出反映所述指定阶段化协同办公任务的描述内容轨迹。
[0077] S12112:确定所述描述内容轨迹与所述指定威胁分布模板集中对应模板描述内容轨迹之间的指定差异描述值,通过所述指定差异描述值表示所述共性评价。
[0078] 本发明实施例中,可以利用欧式差异描述值确定潜在办公资源威胁描述内容之间的共性评价值。当潜在办公资源威胁描述内容是描述内容轨迹时,可以采用欧式差异描述值更好地反映两个描述内容轨迹的共性评价。相应的,两个描述内容轨迹之间的欧式差异描述值越小,证明两条描述内容轨迹的变化情况越类似,共性评价越高,对应的,两条描述内容轨迹分别指向的指定阶段化协同办公任务之间的共性评价也越大。对于另一实施例而言,还可以利用联合模型来确定目标模板潜在办公资源威胁描述内容。对于待处理协同办公活动数据中任一指定阶段化协同办公任务的潜在办公资源威胁向量簇,可以分别与模板协同办公威胁分布模板集中每一个模板协同办公威胁分布指向的潜在办公资源威胁向量簇计算余弦差异描述值。如果所述模板协同办公威胁分布模板集中存在与潜在办公资源威胁向量簇的余弦差异描述值相同的、至少两组模板潜在办公资源威胁簇,则进一步每个所述模板潜在办公资源威胁簇与所述潜在办公资源威胁向量簇之间的欧式差异描述值;从而精准定位出与当前潜在办公资源威胁向量簇指向的描述内容轨迹变化最趋近于的目标模板潜在办公资源威胁描述内容。
[0079] 对于另一实施例而言,还可以结合不同任务的属性特征,通过不同的思路确定所述阶段化协同办公任务的潜在办公资源威胁描述内容与所述指定威胁分布模板集中模板潜在办公资源威胁描述内容之间的共性评价。
[0080] 对于一种可能的实施例而言,S1211可以包括如下内容。
[0081] S1201:在一个指定阶段化协同办公任务由不少于两个局部任务的潜在办公资源威胁描述内容进行表征的基础上,分别确定每个局部任务的潜在办公资源威胁描述内容与所述指定威胁分布模板集中对应局部任务的模板潜在办公资源威胁描述内容之间的共性评价,确定不少于两个阶段化共性评价。
[0082] 举例而言,报告修改任务的潜在办公资源威胁描述内容包括:在线修改任务和离线修改任务分别指向的潜在办公资源威胁描述内容。文件传输任务的潜在办公资源威胁描述内容包括:在线传输任务和离线传输任务分别指向的潜在办公资源威胁描述内容。生物特征比对任务的潜在办公资源威胁描述内容包括:实时特征比对任务任务和延时特征比对任务分别指向的潜在办公资源威胁描述内容。
[0083] 举例而言,以报告修改任务为例,数据处理服务器会依据任一确定指定阶段化协同办公任务间共性评价的思路,确定在线修改任务的潜在办公资源威胁描述内容与指定威胁分布模板集中各个在线潜在办公资源威胁描述内容之间的共性评价,本发明实施例中,将一个局部任务的潜在办公资源威胁描述内容与威胁分布模板集中相应局部任务的潜在办公资源威胁描述内容之间的共性评价,当作阶段化共性评价。相应的,依照以上思路确定离线修改任务指向的阶段化共性评价。由此,将待处理协同办公活动数据中在线/离线修改任务的潜在办公资源威胁描述内容与一个模板协同办公威胁分布指向的在线/离线修改任务的模板潜在办公资源威胁描述内容进行对比后,将确定一组阶段化共性评价。
[0084] 可以理解,对于由12个协同办公活动数据范例生成的指定威胁分布模板集,针对待处理协同办公活动数据中视频会议任务的潜在办公资源威胁描述内容,将确定12组阶段化共性评价。
[0085] S1202:结合所述不少于两个阶段化共性评价的全局计算结果,确定所述指定阶段化协同办公任务与每个所述协同办公活动数据范例中对应指定阶段化协同办公任务之间的全局共性评价。
[0086] 对于如报告修改任务、生物特征比对任务、文件传输任务可以由两个局部任务的潜在办公资源威胁描述内容进行表征的阶段化协同办公任务,在计算每个局部任务指向的阶段化共性评价之后,可以将两个阶段化共性评价进行全局处理(比如:求和处理、加权处理),作为待处理协同办公活动数据与一个协同办公活动数据范例对应任务的共性评价。
[0087] 本发明实施例中,对于部分协同办公任务包括两个或多个局部任务的情况,可以采用多个阶段化共性评价全局处理的思路,这样能够更加精准的对比报告修改任务、文件传输任务、生物特征比对任务等指定阶段化协同办公任务的全局共性评价,进而更加精准的从指定威胁分布模板集中确定指定阶段化协同办公任务的目标威胁行为事件表达。
[0088] S1212,将共性评价最大的模板潜在办公资源威胁描述内容确定为所述目标模板潜在办公资源威胁描述内容。
[0089] 可以理解,按照S1211所述的其中一种方法,分别计算待处理协同办公活动数据中的潜在办公资源威胁描述内容与每一活动数据范例中指向的模板潜在办公资源威胁描述内容之间的共性评价,并将共性评价最大的模板潜在办公资源威胁描述内容确定为目标模板潜在办公资源威胁描述内容。
[0090] S122,通过所述目标模板潜在办公资源威胁描述内容指向的模板威胁行为事件表达,确定所述指定阶段化协同办公任务的威胁行为事件表达,确定所述待处理协同办公活动数据的目标威胁行为事件表达。
[0091] 在本发明一实施例中,指定威胁分布模板集中保存有每一组指定阶段化协同办公任务的活动数据状态指向的模板潜在办公资源威胁描述内容,以及模板潜在办公资源威胁描述内容与模板威胁行为事件表达的映射列表。
[0092] 举例而言,如果可以从每一组协同办公活动数据拆解中出Q种指定阶段化协同办公任务。例如5种指定阶段化协同办公任务:文件传输任务、报告修改任务、身份核验任务、生物特征比对任务、云端存储任务。每一个模板潜在办公资源威胁描述内容对应一组模板威胁行为事件表达,鉴于此,指定威胁分布模板集中至少保存有W个模板潜在办公资源威胁描述内容指向的W种模板威胁行为事件表达。
[0093] 关于指定威胁分布模板集中的分布架构:如果模板潜在办公资源威胁描述内容是由模板潜在办公资源威胁的向量标签解析而成的模板描述内容轨迹,则指定威胁分布模板集中至少保存有W种模板描述内容轨迹指向的W种模板威胁行为事件表达。如果模板潜在办公资源威胁描述内容是一组模板潜在办公资源威胁的向量标签簇,即模板潜在办公资源威胁向量簇,则指定威胁分布模板集中至少保存有W种模板潜在办公资源威胁向量簇指向的W种模板威胁行为事件表达。
[0094] 数据处理服务器从待处理协同办公活动数据中确定指定阶段化协同办公任务的潜在办公资源威胁描述内容之后,可以匹配指定威胁分布模板集,从中确定类似的目标模板潜在办公资源威胁描述内容,进而结合目标模板潜在办公资源威胁描述内容指向的模板威胁行为事件表达,确定适用于潜在办公资源威胁描述内容的目标威胁行为事件表达。例如,立马将目标模板潜在办公资源威胁描述内容指向的模板威胁行为事件表达,确定为适用待处理协同办公活动数据中潜在办公资源威胁描述内容对应指定阶段化协同办公任务的目标威胁行为事件表达。
[0095] 本发明实施例中,通过潜在办公资源威胁描述内容的指定差异描述值,可确定待处理协同办公活动数据中指定阶段化协同办公任务的目标威胁行为事件表达,这样能够提高处理效率,可以准确地确定待确定威胁事件关系网的威胁行为事件更新指示,从而实现及时确定威胁事件关系网。
[0096] 本发明实施例中,衍生动态威胁事件关系网能够记录可能发生的威胁事件之间的联系和因果,且衍生动态威胁事件关系网是实时更新的,如此一来,能够全面丰富地记录数字办公过程中考虑出现为数据风险事件,进而为后续的数据信息防护系统分析基础。基于此,在一些可独立实施的设计思路下,在确定所述待处理协同办公活动数据指向的衍生动态威胁事件关系网之后,该方法还可以包括以下内容:通过衍生动态威胁事件关系网确定所述待处理协同办公活动数据对应的数字办公会话的信息风险趋势报告;基于所述信息风险趋势报告确定办公威胁趋势特征;通过所述办公威胁趋势特征生成针对所述数字办公会话的威胁应对策略。
[0097] 本发明实施例中,可以结合衍生动态威胁事件关系网的事件上下游关系预测得到数字办公会话的信息风险趋势报告,从而对信息风险趋势报告进行集中的办公威胁趋势特征挖掘,这样能够利用办公威胁趋势特征保障生成的威胁应对策略的精度和匹配度。
[0098] 在一些可独立实施的设计思路下,基于所述信息风险趋势报告确定办公威胁趋势特征,可以包括以下内容:确定信息风险趋势报告中的节点化风险趋势特征和场景化风险趋势特征;基于所述信息风险趋势报告中的节点化风险趋势特征和场景化风险趋势特征之间的特征相关度,对所述信息风险趋势报告中的节点化风险趋势特征和场景化风险趋势特征进行对齐,得到特征对齐结果;将对齐报错的场景化风险趋势特征确定为待处理场景化风险趋势特征,根据所述特征对齐结果中的场景化风险趋势特征与所述待处理场景化风险趋势特征之间的特征距离,确定与所述待处理场景化风险趋势特征相配对的异常行为偏好;对与所述待处理场景化风险趋势特征相配对的异常行为偏好和所述待处理场景化风险趋势特征进行对齐,得到行为偏好对齐结果;根据所述行为偏好对齐结果和所述特征对齐结果,确定所述信息风险趋势报告中的办公威胁事件集和所述办公威胁事件集对应的异常行为偏好;通过所述办公威胁事件集以及所述办公威胁事件集对应的异常行为偏好确定办公威胁趋势特征。
[0099] 本发明实施例中,可以根据办公威胁事件集对应的异常行为偏好对所述办公威胁事件集进行事件分类,然后根据分类结果针对性地定位办公威胁趋势特征。
[0100] 在一些可独立实施的设计思路下,所述确定信息风险趋势报告中的节点化风险趋势特征和场景化风险趋势特征,包括:确定所述信息风险趋势报告中的至少两个节点化风险趋势描述和至少两个场景化风险趋势描述;确定所述至少两个节点化风险趋势描述之间的节点化风险趋势描述差异和节点化风险趋势描述差异,确定所述至少两个场景化风险趋势描述之间的场景化风险趋势描述差异和场景化风险趋势描述差异;根据所述节点化风险趋势描述差异和所述节点化风险趋势描述差异,对所述至少两个节点化风险趋势描述进行合并,得到所述信息风险趋势报告中的节点化风险趋势特征;一个节点化风险趋势特征包括至少一个节点化风险趋势描述;根据所述场景化风险趋势描述差异和所述场景化风险趋势描述差异,对所述至少两个场景化风险趋势描述进行合并,得到所述信息风险趋势报告中的场景化风险趋势特征;一个场景化风险趋势特征包括至少一个场景化风险趋势描述。
[0101] 在一些可独立实施的设计思路下,所述基于所述信息风险趋势报告中的节点化风险趋势特征和场景化风险趋势特征之间的特征相关度,对所述信息风险趋势报告中的节点化风险趋势特征和场景化风险趋势特征进行对齐,得到特征对齐结果,包括:将所述信息风险趋势报告中的场景化风险趋势特征确定为衍生场景化风险趋势特征,将所述信息风险趋势报告中的节点化风险趋势特征确定为衍生节点化风险趋势特征;所述衍生场景化风险趋势特征中的场景化风险趋势描述是从针对所述信息风险趋势报告的目标模板描述中所确定的;确定所述目标模板描述中的节点化风险趋势描述;将所述目标模板描述中的节点化风险趋势描述与所述衍生节点化风险趋势特征中的节点化风险趋势描述之间的描述差异,确定为所述衍生场景化风险趋势特征与所述衍生节点化风险趋势特征之间的所述特征相关度;当所述特征相关度大于或等于相关度判定值时,对所述衍生场景化风险趋势特征和所述衍生节点化风险趋势特征进行对齐,得到所述特征对齐结果。
[0102] 基于同样的发明构思,图2示出了本发明实施例提供的应对云计算办公威胁的数据处理装置的模块框图,应对云计算办公威胁的数据处理装置可以包括实施图1所示的相关方法步骤的如下模块。
[0103] 威胁识别模块210,用于对待处理协同办公活动数据进行潜在办公资源威胁识别,确定所述待处理协同办公活动数据的潜在办公资源威胁描述内容。
[0104] 表达确定模块220,用于结合所述潜在办公资源威胁描述内容从指定威胁分布模板集中确定与所述待处理协同办公活动数据满足设定关系的目标威胁行为事件表达。
[0105] 数据分析模块230,用于通过所述目标威胁行为事件表达和指定基础动态协同办公威胁分布,确定所述待处理协同办公活动数据指向的衍生动态威胁事件关系网。
[0106] 应用于本发明的相关实施例可以达到如下技术效果:数据处理服务器在确定到待处理协同办公活动数据后可以进行潜在办公资源威胁识别,并通过反映阶段化协同办公任务的潜在办公资源威胁描述内容从指定威胁分布模板集中及时定位出指向的目标威胁行为事件表达,通过目标威胁行为事件表达自适应地对指定基础动态协同办公威胁分布进行威胁行为事件表达更新,自适应确定出兼顾所述待处理协同办公活动数据的衍生动态威胁事件关系网。在确定衍生动态威胁事件关系网时,无需频繁更新威胁行为事件表达,在一定程度上削弱了执行复杂度;并且结合协同办公阶段化任务描述内容的周期特征,事先确定指定威胁分布模板集的信息规模较小,使得数据处理服务器结合待处理协同办公活动数据的潜在办公资源威胁描述内容可以从以上指定威胁分布模板集中及时定位出目标威胁行为事件表达,并借助该目标威胁行为事件表达和指定基础协同办公威胁分布精准及时地确定出与待处理协同办公活动数据满足设定关系的衍生动态威胁事件关系网。
[0107] 以上所述,仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式,可想到变化或替换,都应涵盖在本发明的保护范围之内。
