[0021] 以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
[0022] 图1示出了本发明实施例提供的的应用于电商大数据威胁识别的信息处理方法的流程示意图,应用于电商大数据威胁识别的信息处理方法可以通过电商大数据系统实现,电商大数据系统可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述电商大数据系统执行如下步骤所描述的技术方案。
[0023] 步骤101、在获取得到包含x组用于辅助威胁识别处理的基础电商大数据的参考型电商大数据簇的前提下,通过主动型迁移识别模型对所述x组用于辅助威胁识别处理的基础电商大数据依次执行潜在威胁描述识别,得到所述x组用于辅助威胁识别处理的基础电商大数据依次在信息威胁检测条件下的潜在威胁描述。
[0024] 步骤102、依据所述x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述对所述x组用于辅助威胁识别处理的基础电商大数据进行基于所述信息威胁检测条件的大数据抽取,得到用于辅助威胁识别处理的已优化电商大数据。
[0025] 本发明实施例在获取参考型电商大数据簇中的x组用于辅助威胁识别处理的基础电商大数据后,通过主动型迁移识别模型对x组用于辅助威胁识别处理的基础电商大数据依次执行潜在威胁描述识别,得到x组用于辅助威胁识别处理的基础电商大数据依次在信息威胁检测条件下的潜在威胁描述,然后基于x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述,对x组用于辅助威胁识别处理的基础电商大数据进行基于信息威胁检测条件的大数据抽取,得到用于辅助威胁识别处理的已优化电商大数据,如此,得到的用于辅助威胁识别处理的已优化电商大数据,在信息威胁检测条件下的显著程度具有平衡性,由此,在通过获得的用于辅助威胁识别处理的已优化电商大数据对被动型迁移识别模型进行配置的过程中,能够尽量规避配置过程中存在类别差异的电商大数据的统计结果偏差导致识别出的潜在威胁描述波动较大的缺陷,使得被动型迁移识别模型能够兼容地识别不同的用于辅助威胁识别处理的基础电商大数据的潜在威胁描述,进而保障被动型迁移识别模型在后续应用过程中的威胁识别质量。
[0026] 针对上述步骤101和步骤102,以下通过适应性说明进行介绍。
[0027] 对于步骤101而言,x为大于1的整数,在获取参考型电商大数据簇时,比如:可以针对主动型迁移识别模型的实际威胁识别请求,从相关电商交互端中采集用于辅助威胁识别处理的基础电商大数据;比如:如果主动型迁移识别模型的威胁识别请求为电商异常交互识别,则可以从电商交互端中采集涵盖电商交互事项的日志;如果主动型迁移识别模型的威胁识别请求为威胁倾向识别,则可以从电商交互端中采集涵盖有待识别威胁事件的日志。对应的威胁识别请求存在多少,便可以针对每个威胁识别请求,分别采集与该威胁识别请求对应的用于辅助威胁识别处理的基础电商大数据。进一步地,潜在威胁描述识别可以理解为对基础电商大数据进行特征挖掘。
[0028] 此外,对于步骤101,主动型迁移识别模型可以理解为通过参考型电商大数据簇配置所获得的AI模型;一般而言,主动型迁移识别模型(比如主神经网络)相较于被动型迁移识别模型(比如从神经网络),可以包含更多层面的模型单元和/或更丰富的模型架构;在通过主动型迁移识别模型对x组用于辅助威胁识别处理的基础电商大数据依次执行潜在威胁描述识别时可以理解为通过主动型迁移识别模型对x组用于辅助威胁识别处理的基础电商大数据逐一进行特征挖掘处理,并将主动型迁移识别模型中的目标模型单元的导出数据,作为x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述。其中,目标模型单元可以理解为主动型迁移识别模型的末尾一个模型单元、或其他模型单元。在实际实施时,可以结合主动型迁移识别模型的实际架构、主动型迁移识别模型中各个模型单元的配置参数、主动型迁移识别模型的配置参数等中至少一项来确定。
[0029] 对于步骤102,在基于x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述,对x组用于辅助威胁识别处理的基础电商大数据进行基于信息威胁检测条件的大数据抽取时,比如:可以依据所述x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述,在若干抽取进程中,对所述x组用于辅助威胁识别处理的基础电商大数据进行基于信息威胁检测条件的大数据抽取,得到若干所述抽取进程依次对应的用于辅助威胁识别处理的已优化电商大数据。例如,大数据抽取可以理解为针对大数据的部分采样处理,从而挑选出符合要求的电商大数据。此外,用于辅助威胁识别处理的基础电商大数据还可以理解为样本大数据或者范例大数据。
[0030] 在本发明实施例中,在信息威胁检测条件下的大数据抽取,是指从若干进程全局来讲(比如从多个轮次的角度来看待),若干进程分别确定的用于辅助威胁识别处理的已优化电商大数据对应的潜在威胁描述,在信息威胁检测条件下的显著程度具有平衡性。
[0031] 如此一来,通过对被动型迁移识别模型进行若干进程的配置,可以使得被动型迁移识别模型尽可能完整且无差别地吸收威胁识别请求的用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述,进而保障被动型迁移识别模型针对各种威胁识别请求的处理质量。
[0032] 在得到若干进程依次对应的用于辅助威胁识别处理的已优化电商大数据后,可以通过若干所述抽取进程依次对应的用于辅助威胁识别处理的已优化电商大数据以及所述主动型迁移识别模型,对被动型迁移识别模型进行若干进程的配置,得到完成配置的迁移识别模型。
[0033] 在实际实施时,本发明实施例可以采用但不限于思路一和思路二中其中一种思路得到用于辅助威胁识别处理的已优化电商大数据。
[0034] 思路一:本发明实施例提供的一种确定用于辅助威胁识别处理的已优化电商大数据的示例性实现方式可以包括如下内容。
[0035] 步骤201、依据所述x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述,确定所述x组用于辅助威胁识别处理的基础电商大数据分别在所述信息威胁检测条件下的量化可能性分布。
[0036] 在实际实施时,x组用于辅助威胁识别处理的基础电商大数据在信息威胁检测条件下的量化可能性分布,旨在表达x组用于辅助威胁识别处理的基础电商大数据被变换到信息威胁检测条件下后,在信息威胁检测条件下的示例性状态。此外,信息威胁检测条件可以理解为大数据特征的映射空间,不同映射空间所指向的检测关注点不同,因此所迎合的电商大数据也不尽相同。
[0037] 对于一种可示性实施例而言,通过如下方法确定x组用于辅助威胁识别处理的基础电商大数据依次在信息威胁检测条件下的量化可能性分布:将所述x组用于辅助威胁识别处理的基础电商大数据中的每组用于辅助威胁识别处理的基础电商大数据依次作为当前基础电商大数据,依据所述当前基础电商大数据对应的潜在威胁描述以及所述x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述,确定所述x组用于辅助威胁识别处理的基础电商大数据分别和所述当前基础电商大数据的量化比较结果。依据所述x组用于辅助威胁识别处理的基础电商大数据分别和所述当前基础电商大数据的量化比较结果,确定所述当前基础电商大数据在所述信息威胁检测条件下的量化可能性分布。一般而言,量化比较结果可以理解为不同电商大数据之间的数据特征的距离(比如欧式距离)。量化可能性分布可以通过概率密度的形式进行表达,当然也可以通过其他形式进行记录,在此不作限定。
[0038] 对于一种可示性实施例而言,在确定了x组用于辅助威胁识别处理的基础电商大数据分别和当前基础电商大数据之间的量化比较结果后,可以通过如下思路确定当前基础电商大数据在信息威胁检测条件下的量化可能性分布。
[0039] 步骤a、对于x组用于辅助威胁识别处理的基础电商大数据中的各组用于辅助威胁识别处理的基础电商大数据,通过事先设置的扰动削弱变量该组用于辅助威胁识别处理的基础电商大数据和所述当前基础电商大数据之间的量化比较结果进行扰动削弱操作,得到已完成扰动削弱的量化比较结果。
[0040] 在本发明实施例中,由于不同用于辅助威胁识别处理的基础电商大数据在被变换到具有较多关注层面的信息威胁检测条件后,在信息威胁检测条件下的相对显著性不具有集中性,对于当前基础电商大数据,不同的用于辅助威胁识别处理的基础电商大数据和其之间的量化比较结果也存在着一定的偏差,通过量化比较结果直接测试量化比较结果在信息威胁检测条件下的关联性数据,这样会造成不同用于辅助威胁识别处理的基础电商大数据分别和当前基础电商大数据之间的关联性数据偏差较大,鉴于此,本发明实施例首先通过扰动削弱变量(平滑变量),对各组用于辅助威胁识别处理的基础电商大数据分别和当前基础电商大数据之间的量化比较结果进行扰动削弱操作,得到已完成扰动削弱的量化比较结果,用于兼顾测试结果的离散情况,进而削弱不同用于辅助威胁识别处理的基础电商大数据分别和当前基础电商大数据之间的关联性数据偏差(比如分布信息的差异)。示例性的,可以将量化比较结果和扰动削弱变量之间的计算结果(比如商),确定为已完成扰动削弱的量化比较结果。
[0041] 此外,本发明实施例还示出一种确定扰动削弱变量的示例性实现方式,示例性的可以包括如下技术方案。
[0042] 步骤a1、对于所述主动型迁移识别模型对应的每个威胁识别请求,确定与该威胁识别请求对应的用于辅助威胁识别处理的基础电商大数据的离散度评价。
[0043] 在本发明实施例中,在确定每个威胁识别请求对应的用于辅助威胁识别处理的基础电商大数据的离散度评价(比如可以理解为偏差或者标准偏差)时,可以通过如下思路进行说明:对于每个威胁识别请求,从参考型电商大数据簇中确定与该威胁识别请求对应的用于辅助威胁识别处理的基础电商大数据;基于该威胁识别请求对应的用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述,确定该威胁识别请求在所述信息威胁检测条件下的关键词;基于该威胁识别请求对应的用于辅助威胁识别处理的基础电商大数据分别和所述关键词之间的量化比较结果以及该威胁识别请求对应的用于辅助威胁识别处理的基础电商大数据的统计结果(比如可以理解为数量),确定该威胁识别请求对应的离散度评价。
[0044] 步骤a2、基于若干威胁识别请求依次对应的用于辅助威胁识别处理的基础电商大数据的离散度评价、所述参考型电商大数据簇中用于辅助威胁识别处理的基础电商大数据的统计结果,以及所述主动型迁移识别模型对应的威胁识别请求的统计结果,确定所述扰动削弱变量。
[0045] 在上述步骤a所记录的技术方案的基础上,确定当前基础电商大数据在信息威胁检测条件下的量化可能性分布的方法,示例性的还可以包括如下内容。
[0046] 步骤b:通过事先设置的全局性描述算法确定该组用于辅助威胁识别处理的基础电商大数据和所述当前基础电商大数据之间量化比较结果的关联性数据。
[0047] 在本发明实施例中,全局性描述算法(比如分布函数)可以尽可能不遗漏不同电商大数据的变化情况,鉴于参考型电商大数据簇中的x组用于辅助威胁识别处理的基础电商大数据原本存在动态的潜在威胁描述,因此,通过全局性描述算法能够得到量化比较结果的关联性数据。
[0048] 步骤c、基于x组用于辅助威胁识别处理的基础电商大数据分别和所述当前基础电商大数据之间量化比较结果的关联性数据,确定当前基础电商大数据在所述信息威胁检测条件下的量化可能性分布。
[0049] 基于上述步骤201所描述的技术方案,本发明实施例提供的确定用于辅助威胁识别处理的已优化电商大数据的方法示例性的还可以包括如下内容。
[0050] 步骤202、对于每组用于辅助威胁识别处理的基础电商大数据,依据该组用于辅助威胁识别处理的基础电商大数据对应的量化可能性分布,确定该组用于辅助威胁识别处理的基础电商大数据对应的抽取可能性。
[0051] 在本发明实施例中,抽取可能性可以理解为采样概率、命中概率或者采样可能性。
[0052] 步骤203、依据所述x组用于辅助威胁识别处理的基础电商大数据依次对应的抽取可能性,从所述参考型电商大数据簇中确定用于辅助威胁识别处理的已优化电商大数据。
[0053] 在本发明实施例中,在基于x组用于辅助威胁识别处理的基础电商大数据依次对应的抽取可能性,从参考型电商大数据簇中确定用于辅助威胁识别处理的已优化电商大数据时,比如:可以基于x组用于辅助威胁识别处理的基础电商大数据依次对应的抽取可能性,从参考型电商大数据簇中确定抽取若干抽取进程依次对应的用于辅助威胁识别处理的已优化电商大数据。
[0054] 思路二、本发明实施例示出的另一种确定用于辅助威胁识别处理的已优化电商大数据的示例性实现方式示例性的可以包括如下内容。
[0055] 步骤301、在所述信息威胁检测条件中非限制性地抽取若干条件单元,得到抽取所得的各个条件单元依次对应的索引标识。
[0056] 步骤302、基于x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述以及所述条件单元依次对应的索引标识,确定与各个条件单元对应的用于辅助威胁识别处理的已优化电商大数据。
[0057] 在实际实施时,对于信息威胁检测条件,可以任意抽取若干条件单元,抽取得到任一条件单元表示为:unit_=[unit_1,unit_2,…,unit_n]。进一步地,基于参考型电商大数据簇中各个用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述以及条件单元在信息威胁检测条件下的索引标识,确定各组用于辅助威胁识别处理的基础电商大数据被变换到信息威胁检测条件下后,与该条件单元之间的量化比较结果,将与该条件单元量化比较结果最小的潜在威胁描述对应的用于辅助威胁识别处理的基础电商大数据,确定为与该条件单元对应的用于辅助威胁识别处理的已优化电商大数据。在本发明实施例中,潜在威胁描述可以理解为用于记录电商大数据威胁(比如信息窃取、资金盗用等)的特征信息。
[0058] 在另外的一些设计思路下,在通过若干所述抽取进程依次对应的用于辅助威胁识别处理的已优化电商大数据以及所述主动型迁移识别模型,对被动型迁移识别模型进行若干进程的配置,得到完成配置的迁移识别模型之后,该方法还可以包括以下内容:通过完成配置的迁移识别模型对待处理电商大数据进行威胁识别,得到威胁识别结果;基于所述威胁识别结果确定针对所述待处理电商大数据的防护策略;激活所述防护策略。
[0059] 在本发明实施例中,通过完成配置的迁移识别模型对待处理电商大数据进行威胁识别所得到的威胁识别结果包括但不限于威胁攻击的类别、威胁攻击所造成的后果和危害等,基于此,可以结合威胁识别结果确定待处理电商大数据的针对性防护策略,通过激活该防护策略(比如在系统侧或者在终端侧部署相应的防护机制或者防火墙等)能够有效避免电商大数据遭到网络攻击(比如数据窃取、资金诈骗等)。
[0060] 在另外的一些设计思路下,上述步骤所描述的基于所述威胁识别结果确定针对所述待处理电商大数据的防护策略,可以通过以下步骤实现:通过所述威胁识别结果确定确定第一多维威胁分布;确定所述第一多维威胁分布的不少于一个指示型多维威胁分布,所述指示型多维威胁分布包括所述第一多维威胁分布中的目标威胁攻击的指示型信息;基于所述第一多维威胁分布的不少于一个指示型多维威胁分布对所述第一多维威胁分布进行指示型优化,得到已优化多维威胁分布;其中,所述确定所述第一多维威胁分布的不少于一个指示型多维威胁分布,包括:确定所述第一多维威胁分布的语义特征,所述语义特征包括所述第一多维威胁分布中目标威胁攻击的至少一种维度描述;基于所述第一多维威胁分布的语义特征确定与所述目标威胁攻击的不少于一个目标威胁后果匹配的指示型多维威胁分布;基于与所述已优化多维威胁分布,确定针对所述待处理电商大数据的防护策略。
[0061] 在本发明实施中,指示型多维威胁分布用于指示第一多维威胁分布的优化处理(比如重构或者补全),这样可以保障得到的已优化多维威胁分布的完整性和可信度,从而基于该已优化多维威胁分布准确可靠地确定出待处理电商大数据的防护策略。
[0062] 在另外的一些设计思路下,所述基于所述第一多维威胁分布的不少于一个指示型多维威胁分布对所述第一多维威胁分布进行指示型优化,得到已优化多维威胁分布,包括:利用所述第一多维威胁分布中所述目标威胁攻击的当前攻击主题,对所述不少于一个指示型多维威胁分布执行映射处理,得到所述当前攻击主题下与所述指示型多维威胁分布对应的已映射多维威胁分布;基于所述不少于一个指示型多维威胁分布中与所述目标威胁攻击匹配的不少于一个目标威胁后果,从所述指示型多维威胁分布对应的已映射多维威胁分布中挖掘所述不少于一个目标威胁后果的局部威胁分布;基于挖掘的所述局部威胁分布和所述第一多维威胁分布得到所述已优化多维威胁分布。
[0063] 在本发明实施例中,攻击主题可以理解为威胁攻击的状态,通过考虑攻击主题,能够综合分析不同威胁攻击的状态,进而保障得到的已优化多维威胁分布的丰富程度。
[0064] 在另外的一些设计思路下,所述基于挖掘的所述局部威胁分布和所述第一多维威胁分布得到所述已优化多维威胁分布,包括:利用挖掘的所述局部威胁分布覆盖所述第一多维威胁分布中与所述局部威胁分布中目标威胁后果对应的分布信息成员,得到所述已优化多维威胁分布,或者对所述局部威胁分布和所述第一多维威胁分布进行滑动平均操作,得到所述已优化多维威胁分布。
[0065] 在本发明实施例中,滑动平均操作可以理解为卷积处理,这样能够保障已优化多维威胁分布的精简性。
[0066] 在另外的一些设计思路下,所述基于所述第一多维威胁分布的不少于一个指示型多维威胁分布对所述第一多维威胁分布进行指示型优化,得到已优化多维威胁分布,包括:对所述第一多维威胁分布执行显著性威胁分布调整处理,得到第二多维威胁分布,所述第二多维威胁分布的显著程度高于所述第一多维威胁分布的显著程度;利用所述第二多维威胁分布中所述目标威胁攻击的当前攻击主题,对所述不少于一个指示型多维威胁分布执行映射处理,得到所述当前攻击主题下与所述指示型多维威胁分布对应的已映射多维威胁分布;基于所述不少于一个指示型多维威胁分布中与所述威胁攻击匹配的不少于一个目标威胁后果,从所述指示型多维威胁分布对应的已映射多维威胁分布中挖掘所述不少于一个目标威胁后果的局部威胁分布;基于挖掘的所述局部威胁分布和所述第二多维威胁分布得到所述已优化多维威胁分布。
[0067] 在本发明实施例中,显著程度可以理解为特征识别度,该设计思路通过考虑不同多维威胁分布的显著程度,能够保障已优化多维威胁分布的特征识别度,从而防护策略的制定提供精准可靠的分析依据。
[0068] 基于同样的发明构思,图2示出了本发明实施例提供的的应用于电商大数据威胁识别的信息处理装置的模块框图,应用于电商大数据威胁识别的信息处理装置可以包括实施图1所示的相关方法步骤的如下模块。
[0069] 数据识别模块210,用于在获取得到包含x组用于辅助威胁识别处理的基础电商大数据的参考型电商大数据簇的前提下,通过主动型迁移识别模型对所述x组用于辅助威胁识别处理的基础电商大数据依次执行潜在威胁描述识别,得到所述x组用于辅助威胁识别处理的基础电商大数据依次在信息威胁检测条件下的潜在威胁描述。
[0070] 数据抽取模块220,用于依据所述x组用于辅助威胁识别处理的基础电商大数据依次对应的潜在威胁描述对所述x组用于辅助威胁识别处理的基础电商大数据进行基于所述信息威胁检测条件的大数据抽取,得到用于辅助威胁识别处理的已优化电商大数据。
[0071] 应用于本发明的相关实施例可以达到如下技术效果:得到的用于辅助威胁识别处理的已优化电商大数据,在信息威胁检测条件下的显著程度具有平衡性,由此,在通过获得的用于辅助威胁识别处理的已优化电商大数据对被动型迁移识别模型进行配置的过程中,能够尽量规避配置过程中存在类别差异的电商大数据的统计结果偏差导致识别出的潜在威胁描述波动较大的缺陷,使得被动型迁移识别模型能够兼容地识别不同的用于辅助威胁识别处理的基础电商大数据的潜在威胁描述,进而保障被动型迁移识别模型在后续应用过程中的威胁识别质量。
[0072] 以上所述,仅为本申请的具体实施方式。熟悉本技术领域的技术人员根据本申请提供的具体实施方式,可想到变化或替换,都应涵盖在本申请的保护范围之内。
