展会数据安全的防护方法及装置与流程

技术特征：

1.一种展会数据安全的防护方法，其特征在于，包括：

当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；

根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；

根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；

根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；

基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作。

2.根据权利要求1所述的方法，其特征在于，所述根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息包括：

基于解析所述备份数据的数据请求类型、数据结构类型、数据存储位置，确定交互数据类型、交互场景信息、参展方标识；

按照预设行为映射列表匹配所述交互数据类型、所述交互场景信息、所述参展方标识所对应的行为信息，所述预设行为映射列表中存储有不同交互数据类型、交互场景信息、参展方标识与不同行为信息之间的映射关系。

3.根据权利要求2所述的方法，其特征在于，所述根据已完成训练的行为预测模型对所述行为信息进行预测处理之前，所述方法还包括：

获取所述行为信息的训练样本集，所述训练样本集为至少60组行为信息样本数据；

根据所述交互场景信息、预设阈值函数计算阈值参数，并基于所述阈值参数对所述行为信息样本数据进行至少10次样本替换，得到引入阈值参数的行为信息样本数据；

基于所述引入阈值参数的行为信息样本数据对行为预测模型进行训练，以根据完成训练的所述行为预测模型进行预测处理。

4.根据权利要求1所述的方法，其特征在于，所述根据所述预测处理的处理结果确定所述服务方终端的数据防护策略之前，所述方法还包括：

获取对不同状态行为信息进行安全验证的正则表达式；

根据所述正则表达式中的参数个数确定进行安全验证的正则表达式之间的至少三个组合关系，并基于所述至少三个组合关系配置所述不同状态行为信息、所述正则表达式所匹配的数据防护策略；

所述根据所述预测处理的处理结果确定所述服务方终端的数据防护策略包括：

若所述行为信息为异常状态，则从所述数据防护策略中查找与所述异常状态、所述行为信息匹配的正则表达式。

5.根据权利要求1所述的方法，其特征在于，所述根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型包括：

根据所述正则表达式对所述行为信息进行匹配处理确定防护等级，所述防护等级包括第一防护等级、第二防护等级、第三防护等级；

根据所述防护等级筛选与所述参展方终端进行待数据交互的第三方终端的个数，并按照所述个数建立所述参展方终端与第三方终端之间的监控网络模型。

6.根据权利要求5所述的方法，其特征在于，所述基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证包括：

提取所述监控网络模型中所述参展方终端、所述第三方终端的交互数据，并基于展会显示平台渲染显示所述交互数据；

基于所述交互数据加载匹配的网络防护策略，并对所述交互数据进行安全验证，所述网络防护策略为匹配不同行为黑白规则的防火墙策略。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若对所述交互数据进行安全验证的验证结果为异常写入，则向所述服务方终端发送禁写指令，所述禁写指令中携带有所述参展方终端的身份标识，以指示所述服务方终端禁止所述参展方终端接收数据；

若对所述交互数据进行安全验证的验证结果为异常读取，则向所述参展方终端发送告警信息，所述告警信息中携带有异常读取提示信息，以指示所述参展方终端禁止向所述第三方终端输出数据。

8.一种展会数据安全的防护装置，其特征在于，包括：

第一确定模块，用于当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；

处理模块，用于根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；

第二确定模块，用于根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；

构建模块，用于根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；

验证模块，用于基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作。

9.一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如权利要求1-7中任一项所述的展会数据安全的防护方法对应的操作。

10.一种终端，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的展会数据安全的防护方法对应的操作。

技术总结
本发明公开了一种展会数据安全的防护方法及装置，涉及网络安全技术领域，主要目的在于解决现有展示数据安全的防护效率差的问题。包括：当服务方终端与参展方终端进行数据交互时，接收服务方终端转发的备份数据，并根据备份数据对应的交互数据类型、交互场景信息、参展方标识确定参展方终端的行为信息；根据已完成训练的行为预测模型对行为信息进行预测处理；根据预测处理的处理结果确定服务方终端的数据防护策略；根据数据防护策略确定的防护等级构建参展方终端与第三方终端之间的监控网络模型；基于监控网络模型的提取参展方终端、第三方终端的交互数据，并基于网络防护策略对交互数据进行安全验证。

技术研发人员：王炎;安江华
受保护的技术使用者：郑州魔王大数据研究院有限公司
技术研发日：2021.05.10
技术公布日：2021.07.30