一种应用于数字共享安全的信息处理方法及服务器与流程

1.本发明涉及信息处理技术领域，尤其涉及一种应用于数字共享安全的信息处理方法及服务器。


背景技术：

2.共享经济（sharing economy）是指拥有闲置资源的机构或个人，将资源使用权有偿让渡给他人，让渡者获取回报，分享者通过分享他人的闲置资源创造价值。在共享经济中，闲置资源是第一要素，也是最关键的要素。它是资源拥有方和资源使用方实现资源共享的基础。共享经济概念下的闲置资源可以理解为：该资源原本为个人或组织自身使用，在没有处于使用状态或被占用的状态时，即为闲置资源。
3.作为共享经济中的一个重要方面，数据共享收到的关注越来越多，绝大部分关注来源于对数据信息在共享过程中的安全问题的担忧。对于数据信息的安全共享而言，相关技术通常在共享任务运行过程中进行异常检测从而为安全防控提供指导。但是这类技术容易受到一些干扰，从而难以保障数据共享过程中的异常检测质量。


技术实现要素：

4.本发明提供一种应用于数字共享安全的信息处理方法及服务器，为实现上述技术目的，本发明采用如下技术方案。
5.第一方面是一种应用于数字共享安全的信息处理方法，应用于数据共享服务器，所述方法包括：在接收到异常行为分析指令时，获取目标数据共享任务对应的第一异常行为热力关系网和第二异常行为热力关系网；将所述第一异常行为热力关系网和所述第二异常行为热力关系网进行行为事件细节匹配操作，获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网；将所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网进行关系网组合，获得完成组合的第三异常行为热力关系网，其中，所述第三异常行为热力关系网的风险倾向识别度高于所述第一异常行为热力关系网的风险倾向识别度，所述第三异常行为热力关系网的风险倾向识别度高于所述第二异常行为热力关系网的风险倾向识别度。
6.应用于相关实施例，通过对风险倾向识别度较低的第一异常行为热力关系网和风险倾向识别度较低的第二异常行为热力关系网进行行为事件细节匹配操作，可以获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网；然后将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行关系网组合，从而获得高风险倾向识别度的第三异常行为热力关系网。这样一来，通过以上思路能够提升异常行为热力关系网的风险倾向识别度，进而显著改善异常行为热力关系网的风险倾向的识别敏感性。基于此，在利用以上的第三异常行为热力关系网进行异常的共享行为事件挖掘和分析时，能够提升异常的共享行为事件挖掘和分析的精度和可信度，比如能够避免热力值差异较小的异常的共享行为事件之间的互相干扰和影响，从而精准可
靠地实现不同共享行为事件的安全分析处理。
7.对于一些可能的实施例而言，在将所述第一异常行为热力关系网和第二异常行为热力关系网进行行为事件细节匹配操作之前，所述方法还包括：获得所述第一异常行为热力关系网对应的第一可信权重分布集、所述第二异常行为热力关系网对应的第二可信权重分布集，其中，所述第一可信权重分布集反映所述第一异常行为热力关系网的可信权重值，所述第二可信权重分布集反映所述第二异常行为热力关系网的可信权重值；所述将所述第一异常行为热力关系网和第二异常行为热力关系网进行行为事件细节匹配操作，获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网，包括：通过所述第一可信权重分布集和所述第二可信权重分布集，将所述第一异常行为热力关系网和所述第二异常行为热力关系网进行行为事件细节匹配操作，从而获得所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网。
8.应用于相关实施例，能够基于可信权重分布集进行异常行为热力关系网的细节匹配，从而提高细节匹配的可信度，保障后续针对异常行为的热力值优化的质量。
9.对于一些可能的实施例而言，所述通过所述第一可信权重分布集和所述第二可信权重分布集，将所述第一异常行为热力关系网和所述第二异常行为热力关系网进行行为事件细节匹配操作，从而获得所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网，包括：通过所述第一可信权重分布集和所述第二可信权重分布集，确定细节向量匹配窗口的滑动变量；依据所述细节向量匹配窗口对所述第一异常行为热力关系网和所述第二异常行为热力关系网分别进行第一处理，获得所述完成细节匹配的第一异常行为热力关系网、所述完成细节匹配的第二异常行为热力关系网。
10.应用于相关实施例，利用第一可信权重分布集和第二可信权重分布集可以对第一异常行为热力关系网和第二异常行为热力关系网的细节匹配提供参考依据。
11.对于一些可能的实施例而言，在将所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网进行关系网组合之前，所述方法还包括：依据所述细节向量匹配窗口对所述第一可信权重分布集和所述第二可信权重分布集分别进行第一处理，获得完成细节匹配的第一可信权重分布集和完成细节匹配的第二可信权重分布集；所述将所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网进行关系网组合，获得完成组合的第三异常行为热力关系网，包括：通过所述完成细节匹配的第一可信权重分布集和所述完成细节匹配的第二可信权重分布集，将所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网进行关系网组合，获得所述第三异常行为热力关系网。
12.对于一些可能的实施例而言，所述通过所述完成细节匹配的第一可信权重分布集和所述完成细节匹配的第二可信权重分布集，将所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网进行关系网组合，获得所述第三异常行为热力关系网，包括：通过所述完成细节匹配的第一异常行为热力关系网、所述完成细节匹配的第二异常行为热力关系网、所述完成细节匹配的第一可信权重分布集以及所述完成细节匹配的第二可信权重分布集进行第一处理，获得阶段化风险意图向量列表；将所述完成细节匹配的第一异常行为热力关系网、所述完成细节匹配的第二异常行为热力关系网、所述完成细节匹配的第一可信权重分布集以及所述完成细节匹配的第二可信权重分布集
分别与所述阶段化风险意图向量列表作乘，获得第一阶段化风险意图关系网、第二阶段化风险意图关系网、第三阶段化风险意图关系网以及第四阶段化风险意图关系网；依据关系网处理窗口对所述第一阶段化风险意图关系网、所述第二阶段化风险意图关系网、所述第三阶段化风险意图关系网以及所述第四阶段化风险意图关系网进行第二处理，获得所述第三异常行为热力关系网。
13.应用于相关实施例，利用完成细节匹配的第一可信权重分布集和完成细节匹配的第二可信权重分布集可以指导完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网尽可能准确可靠的组合，以实现对第三异常行为热力关系网的风险倾向识别度的优化和改善。
14.对于一些可能的实施例而言，结合多层感知机mlp将所述第一异常行为热力关系网和所述第二异常行为热力关系网进行行为事件细节匹配操作，以及将所述完成细节匹配的第一异常行为热力关系网和所述完成细节匹配的第二异常行为热力关系网进行关系网组合。
15.应用于相关实施例，应该多层感知机mlp能够实现完整的异常行为热力关系网组合，从而提高关系网/特征分布处理的准确性。
16.对于一些可能的实施例而言，所述方法还包括：获取模型调试范例，其中，所述模型调试范例包括第一异常行为热力关系网示例和所述第一异常行为热力关系网示例对应的可信权重分布集示例；将所述模型调试范例加载到所述多层感知机mlp，获得完成优化的异常行为热力关系网；获得所述模型调试范例对应的第二异常行为热力关系网示例，其中，所述第二异常行为热力关系网示例的风险倾向识别度高于所述第一异常行为热力关系网示例的风险倾向识别度；通过所述完成优化的异常行为热力关系网和所述第二异常行为热力关系网示例，确定所述多层感知机mlp对所述模型调试范例进行热力关系网优化时的优化代价数据；通过所述优化代价数据，改进所述多层感知机mlp的模型变量。
17.应用于相关实施例，通过以风险倾向识别度作为模型代价的评判依据，能够准确得到热力关系网优化时的优化代价数据，从而基于该优化代价数据针对性且稳定地改进多层感知机mlp的模型变量，保障多层感知机mlp的性能表现。
18.对于一些可能的实施例而言，所述模型调试范例为所述异常行为事件检测线程在运行周期低于第一判定值的基础上，在不少于两个相异的任务环节下检测得到的；所述第二异常行为热力关系网示例为所述异常行为事件检测线程在运行周期高于第二判定值的基础上检测得到的异常行为热力关系网。
19.应用于相关实施例，鉴于异常行为事件检测线程的不同运行周期以及不同的任务环节下所对应的检测噪声不同，因此基于不同运行周期以及不同的任务环节能够获得尽可能丰富的示例，从而为多层感知机mlp的调试提供可信依据。
20.对于一些可能的实施例而言，在所述获取模型调试范例之前，所述方法还包括：获得基础模型调试范例，其中，所述基础模型调试范例包括基础异常行为热力关系网示例和所述基础异常行为热力关系网示例对应的可信权重分布集示例，所述基础模型调试范例为所述异常行为事件检测线程在运行周期低于第一判定值的基础上，在相同任务环节下检测得到的；在所述基础模型调试范例包含的示例中增配多模态噪声，得到所述模型调试范例；所述第二异常行为热力关系网示例为所述异常行为事件检测线程在运行周期高于第二判
定值的基础上检测得到的，或所述第二异常行为热力关系网示例为将所述基础异常行为热力关系网示例进行全局运算处理所得的。
21.应用于相关实施例，通过增配多模态噪声，能够实现主动的噪声添加处理，在此基础上进行多层感知机mlp的调试，能够提高多层感知机mlp的调试质量，并保障多层感知机mlp的鲁棒性。
22.第二方面是一种数据共享服务器，包括存储器和处理器；所述存储器和所述处理器耦合；所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令；其中，当所述处理器执行所述计算机指令时，使得所述数据共享服务器执行第一方面的方法。
23.第三方面是一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序在运行时执行第一方面的方法。
附图说明
24.图1为本发明实施例提供的一种应用于数字共享安全的信息处理方法的流程示意图。
25.图2为本发明实施例提供的一种应用于数字共享安全的信息处理装置的模块框图。
具体实施方式
26.以下，术语“第一”、“第二”和“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
27.图1示出了本发明实施例提供的一种应用于数字共享安全的信息处理方法的流程示意图，一种应用于数字共享安全的信息处理方法可以通过数据共享服务器实现，数据共享服务器可以包括存储器和处理器；所述存储器和所述处理器耦合；所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令；其中，当所述处理器执行所述计算机指令时，使得所述数据共享服务器执行如下步骤所描述的技术方案。
28.node101、在接收到异常行为分析指令时，获取目标数据共享任务对应的第一异常行为热力关系网和第二异常行为热力关系网。
29.对于本发明实施例的一些示例而言，第一异常行为热力关系网和第二异常行为热力关系网可以是异常行为事件检测线程在不同任务环节（比如目标数据共享任务对应的文件使用环节、信息公开环节、身份验证环节等）对潜在风险行为事件检测得到的异常行为热力关系网，第一异常行为热力关系网和第二异常行为热力关系网也可以是异常行为事件检测线程在相同任务环节对潜在风险行为事件检测得到的异常行为热力关系网。进一步地，异常行为热力关系网用于通过行为热力值/行为活跃度来反映不同潜在风险行为事件/异常行为事件的量化检测结果，异常行为热力关系网可以是行为热力特征分布、行为热力特征图或者行为热力知识集，在此不作限定。
30.对于本发明实施例的一些示例而言，第一异常行为热力关系网和第二异常行为热力关系网都是风险倾向识别度较低的异常行为热力关系网。其中，风险倾向识别度较低的异常行为热力关系网是指异常行为热力关系网中携带一定的干扰，示例性可以是事件热力
值混淆、事件热力值丢失等。比如，异常行为事件检测线程在短运行周期（低于或者等于10s）下对潜在风险行为事件进行检测而获得的异常行为热力关系网为风险倾向识别度较低的异常行为热力关系网；或者异常行为事件检测线程的检测精度欠佳且异常行为事件检测线程的通信环境出现干扰时，也可能检测出风险倾向识别度较低的异常行为热力关系网，又比如潜在风险行为事件为热力值较低的事件时，也可能检测出风险倾向识别度较低的异常行为热力关系网。
31.此外，如果风险倾向识别度较低，则异常行为热力关系网对于不同行为事件的区分能力和特征表现能力较差，这样难以作为合格的异常行为热力关系网用于后续的共享安全分析，因而需要进行适应性的优化处理。
32.node102、将第一异常行为热力关系网和第二异常行为热力关系网进行行为事件细节匹配操作，获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网。
33.对于本发明实施例的一些示例而言，在将第一异常行为热力关系网和第二异常行为热力关系网进行行为事件细节匹配操作之前，上述方法还包括：获取第一异常行为热力关系网对应的第一可信权重分布集、第二异常行为热力关系网对应的第二可信权重分布集。其中，第一可信权重分布集反映第一异常行为热力关系网的可信权重值，第二可信权重分布集反映第二异常行为热力关系网的可信权重值。举例而言，可信权重值可以是置信度值。
34.对于一些示例而言，可信权重分布集可以是概率分布列表。概率分布列表中的成员（比如列表元素）反映了对应的异常行为热力关系网的成员（比如行为事件标签）的热力数据，概率分布列表中成员的描述值越大，表示该成员对应的热力特征越精确。比如，第一概率分布列表（第一可信权重分布集）中的成员反映了第一异常行为热力关系网的成员的热力数据，假定第一概率分布列表包括第一成员和第二成员，第一异常行为热力关系网包括第三成员和第四成员，第一成员与第三成员对应，第二成员与第四成员对应。若第一成员的描述值高于第二成员的描述值，则说明第三成员反映的热力特征比第四成员反映的热力特征精确。
35.进一步地，以行为热力值采集线程为例，第一异常行为热力关系网、第二异常行为热力关系网、第一可信权重分布集以及第二可信权重分布集可以是这样获得的：行为热力值采集线程对潜在风险行为事件提取第一事件特征数据之后，会预测出潜在风险行为事件对应的第二事件特征数据（预测特征），从而获得一组热力描述信息。其中，该组热力描述信息包括行为热力值采集线程对潜在风险行为事件提取第一事件特征数据的事件节点、行为热力值采集线程接收到由第二事件特征数据的事件节点。行为热力值采集线程根据该组热力描述信息，可以获得一个热力分布。循环4次，行为热力值采集线程可以获得4组热力描述信息，进而获得4个热力分布。然后，行为热力值采集线程根据这4个热力分布，确定获得第一事件特征数据与第二事件特征数据之间的余弦相似度，从而确定潜在风险行为事件与行为热力值采集线程之间的匹配度，并生成第一异常行为热力关系网。行为热力值采集线程还对这4个热力分布中对应成员的描述值进行均值化护理处理，从而获得第一可信权重分布集。当第一可信权重分布集中低可信权重值成员的数目高于指定数目时，第一异常行为热力关系网的风险倾向识别度较低。其中，低可信权重值成员是指成员的描述值低于指定
判定值，换言之，该成员表征的活跃性低于指定活跃性。第二异常行为热力关系网和第二可信权重分布集的确定思路与第一异常行为热力关系网和第一可信权重分布集的确定思路类似。
36.其中，上述的线程可以通过嵌入式编程技术进行程序代码编写和调试得到，具体的功能可以根据实际情况进行调整，本领域技术人员可以根据相关技术自适应确定对应的处理线程，在此不进行赘述。
37.对于本发明实施例的一些示例而言，根据第一可信权重分布集和第二可信权重分布集，将第一异常行为热力关系网和第二异常行为热力关系网进行行为事件细节匹配操作，从而获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网。
38.进一步地，行为事件细节匹配操作可以理解为将第一异常行为热力关系网和第二异常行为热力关系网进行基于事件细节知识层面的匹配处理或者匹配处理，比如将不同的行为事件进行对应，从而便于后续进行热力值优化。
39.在另外的一些示例下，根据第一可信权重分布集和第二可信权重分布集，确定细节向量匹配窗口的滑动变量；利用细节向量匹配窗口对第一异常行为热力关系网和第二异常行为热力关系网分别进行第一处理，获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网。
40.一般而言，细节向量匹配窗口可以是细节向量匹配节点，比如可以是滑动平均节点，滑动变量可以理解为滑动位移数据或者滑动步长，基于此，可以利用细节向量匹配窗口对不同的异常行为热力关系网进行卷积处理，从而实现细节匹配处理。
41.node103、将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行关系网组合，获得完成组合的第三异常行为热力关系网。
42.在本发明实施例中，第三异常行为热力关系网的风险倾向识别度高于第一异常行为热力关系网的风险倾向识别度，且第三异常行为热力关系网的风险倾向识别度高于第二异常行为热力关系网的风险倾向识别度。
43.可以理解的是，相较于第一异常行为热力关系网和第二异常行为热力关系网，第三异常行为热力关系网为风险倾向识别度较高的异常行为热力关系网。其中，高风险倾向识别度的异常行为热力关系网是指异常行为热力关系网中包含相对少的干扰，比如热力值和行为事件的对应关系明确、热力值没有出现缺失等。比如，异常行为事件检测线程在长运行周期（高于或者等于3min）下对潜在风险行为事件进行检测而获得的异常行为热力关系网为高风险倾向识别度的异常行为热力关系网。
44.对于本发明实施例的一些示例而言，在将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行关系网组合之前，上述方法还包括：利用细节向量匹配窗口对第一可信权重分布集和所述第二可信权重分布集分别进行第一处理，获得完成细节匹配的第一可信权重分布集和完成细节匹配的第二可信权重分布集。
45.对于本发明实施例的一些示例而言，根据完成细节匹配的第一可信权重分布集和完成细节匹配的第二可信权重分布集，将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行关系网组合，获得所述第三异常行为热力关系网。
46.其中，关系网组合可以理解为将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行融合拼接，从而得到第三异常行为热力关系网，比如可以依据不同关系网对应的事件的热力值进行取平均、二分类或者采取投票进行优化修正，从而实现对缺失的热力值的补全，对误差的热力值的修复。
47.在另外的一些示例下，根据完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集以及完成细节匹配的第二可信权重分布集进行第一处理，获得阶段化风险意图向量列表；然后，将完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集以及完成细节匹配的第二可信权重分布集分别与阶段化风险意图向量列表作乘，获得第一阶段化风险意图关系网、第二阶段化风险意图关系网、第三阶段化风险意图关系网以及第四阶段化风险意图关系网；之后，依据关系网处理窗口对第一阶段化风险意图关系网、第二阶段化风险意图关系网、第三阶段化风险意图关系网以及第四阶段化风险意图关系网进行第二处理，获得第三异常行为热力关系网。
48.在一些可能的实施例中，阶段化风险意图向量列表用于表征局部的风险意图向量的集合，还可以理解为不同关注层面的风险意图向量的集合，比如信息窃取层面、数据篡改层面等。而阶段化风险意图关系网可以反映不同风险意图向量之间的关联关系或者逻辑关系，能够全方位综合地记录风险意图向量的相关细节内容。
49.对于本发明实施例的一些示例而言，结合多层感知机mlp将第一异常行为热力关系网与第二异常行为热力关系网进行行为事件细节匹配操作（node102），以及将完成细节匹配的第一异常行为热力关系网和第二异常行为热力关系网进行关系网组合（node103）。
50.在另一些实施例中，多层感知机mlp示例性可以包含细节匹配单元unit21和关系网组合单元unit22。
51.在一些示例下，细节匹配单元unit21的功能描述如下：将第一异常行为热力关系网、第二异常行为热力关系网、第一可信权重分布集以及第二可信权重分布集输入细节匹配单元unit21，经过细节匹配单元unit21的行为事件细节匹配操作，获得完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集及完成细节匹配的第二可信权重分布集。
52.对于本发明实施例的一些示例而言，细节匹配单元unit21包括滑动平均节点和relu节点。滑动平均节点与relu节点可以相连，也可以是多个细节向量匹配窗口之后连接一个relu节点等。滑动平均节点用于提取第一异常行为热力关系网、第二异常行为热力关系网、第一可信权重分布集以及第二可信权重分布集的描述字段，并将提取到的描述字段进行匹配。relu节点可以避免模型过拟合，并获得尽可能丰富的行为描述字段。
53.对于一些示例而言，滑动平均节点的数目可以是至少一个，滑动平均节点可以为静态滑动平均节点，也可以为动态滑动平均节点。以滑动平均节点为动态滑动平均节点为例，第一异常行为热力关系网和第二异常行为热力关系网的细节匹配思路如下：动态滑动平均节点包括细节向量匹配窗口，该细节向量匹配窗口为动态滑动平均节点。动态滑动平均节点是指：在滑动平均节点的每个处理窗口的当前区域a处都添设一个增量a0，使得滑动平均节点的每个处理窗口的窗口覆盖面由a扩大为a+a0，换言之，动态滑动平均节点可以在当前区域周围进行特征提取，而不再限于当前区域，进而提高处理效率。
54.对于本发明实施例的一些示例而言，根据第一可信权重分布集和第二可信权重分布集，确定上述细节向量匹配窗口中每个处理窗口的增量。一般而言，可信权重分布集中每个成员的描述值可以反映出潜在风险行为事件相对于异常行为事件检测线程的热力数据，因此相较于异常行为热力关系网，异常行为热力关系网对应的可信权重分布集能够反映出更加显著的特征，那么细节向量匹配窗口便可以根据特征的更新情况挖掘到异常行为热力关系网之间的事件关联，从而实现异常行为热力关系网之间的细节知识匹配。
55.比如，第一异常行为热力关系网是行为热力值采集线程在区域a1对潜在风险行为事件进行检测得到的，第二异常行为热力关系网是行为热力值采集线程在区域a2对潜在风险行为事件进行检测得到的。根据第一可信权重分布集和第二可信权重分布集确定的潜在风险行为事件的特征，可以获得潜在风险行为事件从区域a1到区域a2，那么第一异常行为热力关系网与第二异常行为热力关系网之间的事件更新情况为区域a1到区域a2，从而确定a0。利用细节向量匹配窗口将第一异常行为热力关系网和第一可信权重分布集和第二异常行为热力关系网进行第一处理时，可以将第一异常行为热力关系网的事件分布进行改进，使得第一异常行为热力关系网从区域a1切换到区域a2，从而使得第一异常行为热力关系网与第二异常行为热力关系网匹配。进一步地，利用细节向量匹配窗口还可以将第一可信权重分布集的事件分布进行改进，使得第一可信权重分布集从区域a1切换到区域a2，从而使得第一可信权重分布集与第二可信权重分布集匹配。第一异常行为热力关系网与第一可信权重分布集对应，第二异常行为热力关系网与第二可信权重分布集对应，因此第一异常行为热力关系网与第一可信权重分布集匹配，第二异常行为热力关系网与第二可信权重分布集匹配。
56.可以理解的是，当滑动平均节点为静态滑动平均节点时，静态滑动平均节点中包括细节向量匹配窗口，该细节向量匹配窗口为主流的滑动平均节点。主流的滑动平均节点是指：滑动平均节点具有不变的约束（比如，滑动平均节点的覆盖范围为矩形），主流的滑动平均节点将覆盖范围限定在当前处理窗口。利用静态滑动平均节点也可以实现第一异常行为热力关系网与第二异常行为热力关系网的行为事件细节匹配操作。
57.进一步地，关系网组合单元unit22的示例性描述如下：将细节匹配单元unit21输出的完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集以及完成细节匹配的第二可信权重分布集加载至关系网组合单元unit22中，经过关系网组合单元unit22的关系网组合之后，获得第三异常行为热力关系网。
58.对于本发明实施例的一些示例而言，关系网组合单元unit22包括局部聚焦节点（阶段性关注节点）和转置滑动平均节点。局部聚焦节点中考虑了局部关注思想，用于增强指定事件的描述字段，从而获得局部聚焦的异常行为描述字段。转置滑动平均节点用于对局部聚焦节点提取到的局部聚焦的异常行为描述字段进行第二处理，从而获得第三异常行为热力关系网。
59.对于一些示例而言，局部聚焦节点中分别考虑了时域上的局部关注思想、特征域上的局部关注思想、空域上的局部关注思想以及可信权重域上的局部关注思想。以可信权重域上的局部关注思想为例，可信权重域上的局部聚焦的异常行为描述字段的提取过程如下：将完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系
网、完成细节匹配的第一可信权重分布集及完成细节匹配的第二可信权重分布集执行第一处理以及relu节点处理，获得可信权重值阶段化风险意图向量列表，然后将完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集及完成细节匹配的第二可信权重分布集分别与可信权重值阶段化风险意图向量列表作乘，获得第一局部聚焦的异常行为描述字段、第二局部聚焦的异常行为描述字段、第三局部聚焦的异常行为描述字段以及第四局部聚焦的异常行为描述字段。类似的，可以分别获得完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集及完成细节匹配的第二可信权重分布集在时域上的局部聚焦的异常行为描述字段，完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集及完成细节匹配的第二可信权重分布集在特征域上的局部聚焦的异常行为描述字段，完成细节匹配的第一异常行为热力关系网、完成细节匹配的第二异常行为热力关系网、完成细节匹配的第一可信权重分布集及完成细节匹配的第二可信权重分布集在空域上的局部聚焦的异常行为描述字段。
60.对于一些示例而言，将上述时域上的局部聚焦的异常行为描述字段、特征域上的局部聚焦的异常行为描述字段、空域上的局部聚焦的异常行为描述字段以及可信权重域上的局部聚焦的异常行为描述字段输入转置滑动平均节点，经过转置滑动平均节点的第二处理之后，获得第三异常行为热力关系网。其中，转置滑动平均节点包括关系网处理窗口，转置滑动平均节点中关系网处理窗口的数目、规模可以与滑动平均节点中细节向量匹配窗口的数目、规模相同，从而较佳组合出第三异常行为热力关系网。
61.一般而言，上述多层感知机mlp可以理解为示例，该多层感知机mlp还可以包括另外的架构，比如，除了以上的细节匹配单元unit21和关系网组合单元unit22，多层感知机mlp还可以包括前置处理单元，前置处理单元用于将前置处理后的第一异常行为热力关系网、前置处理后第二异常行为热力关系网、前置处理后第一可信权重分布集以及前置处理后第二可信权重分布集加载至细节匹配单元unit21。前置处理可以包括关系网压缩、关系网标准化等。又比如，细节匹配单元unit21中滑动平均节点和relu节点的数目可以是至少一个，每个滑动平均节点中滑动平均节点的数目、规模、状态等也不作限定，细节匹配单元unit21中还可以包括pool节点、fc节点等。又比如，关系网组合单元unit22中局部聚焦节点、转置滑动平均节点的数目可以是至少一个，局部聚焦节点中可以包括更多的滑动平均节点和relu节点等。
62.可以理解的是，本发明将异常行为热力关系网和可信权重分布集输入多层感知机mlp中进行热力关系网优化，从而获得风险倾向识别度更高的异常行为热力关系网。举例而言，也可以将异常行为热力关系网对应的异常行为特征知识集和可信权重分布集输入多层感知机mlp中进行热力关系网优化，还可以是直接将异常行为热力知识集输入多层感知机mlp中，并在多层感知机mlp中根据异常行为热力知识集获得异常行为热力关系网及异常行为热力关系网对应的可信权重分布集，从而完成热力关系网优化。
63.以上相关内容为基于调试好的多层感知机mlp将第一异常行为热力关系网和第二异常行为热力关系网优化为第三异常行为热力关系网的思路。
64.在一些可独立的设计思路下，在热力关系网优化之前，还需对多层感知机mlp进行
调试，多层感知机mlp的调试思路包括如下内容。
65.step1，获取模型调试范例。其中，模型调试范例包括第一异常行为热力关系网示例和第一异常行为热力关系网示例对应的可信权重分布集示例。
66.step2，获取模型调试范例对应的第二异常行为热力关系网示例。其中，第二异常行为热力关系网示例的风险倾向识别度高于第一异常行为热力关系网示例的风险倾向识别度。
67.对于一些示例而言，模型调试范例为异常行为事件检测线程在运行周期低于第一判定值（上述的短运行周期）的基础上，在不少于两个相异的任务环节下进行检测得到的。第二异常行为热力关系网示例为异常行为事件检测线程在运行周期高于第二判定值（上述的长运行周期）的基础上进行检测得到的异常行为热力关系网进一步地，在获取模型调试范例之前，还获取了基础模型调试范例。其中，基础模型调试范例包括基础异常行为热力关系网示例和基础异常行为热力关系网示例对应的可信权重分布集示例，基础模型调试范例为异常行为事件检测线程在运行周期低于第一判定值的基础上，在相同任务环节下检测得到的。然后，在基础模型调试范例包含的示例中增配多模态噪声，从而生成模型调试范例；第二异常行为热力关系网示例为异常行为事件检测线程在运行周期高于第二判定值的基础上检测得到的，或第二异常行为热力关系网示例为将基础异常行为热力关系网示例进行全局运算处理所得的。
68.一般而言，当异常行为事件检测线程在相同任务环节下对潜在风险行为事件进行检测时，需要对检测得到的基础模型调试范例包括的示例增配多模态噪声，主要是为了仿真实际检测时中可能出现的干扰，从而能够提升利用多层感知机mlp进行关系网优化的精度。
69.此外，模型调试范例也可以是异常行为事件检测线程在不同任务环节下检测高匹配度（比如，行为事件与异常行为事件检测线程的匹配度高于第三判定值）的行为事件时获得的，相应地，第二异常行为热力关系网示例可以是异常行为事件检测线程检测低匹配度（比如，行为事件与异常行为事件检测线程的匹配度低于第四判定值）的行为事件时所得的。模型调试范例还可以是根据异常行为事件检测线程在相同任务环节下检测热力值较低的事件获得的基础模型调试范例获得的，相应地，第二异常行为热力关系网还可以是将基础模型调试范例中的基础异常行为热力关系网示例进行加权平均获得的。
70.step3，将模型调试范例输入多层感知机mlp，获得完成优化的异常行为热力关系网。
71.step4，根据完成优化的异常行为热力关系网和第二异常行为热力关系网示例，确定多层感知机mlp对模型调试范例进行热力关系网优化时的优化代价数据。
72.step5，根据优化代价数据，改进多层感知机mlp的模型变量。
73.对于本发明实施例的一些示例而言，当模型调试范例加载至多层感知机mlp时，输出的完成优化的异常行为热力关系网需要无限趋近第二异常行为热力关系网示例。因此在调试之前需要事先配置代价指标（损失函数），然后将多层感知机mlp根据模型调试范例输出的完成优化的异常行为热力关系网与第二异常行为热力关系网示例进行对比，通过不断改进多层感知机mlp中的模型变量（比如，滑动平均节点的参数），使得多层感知机mlp能够更好地根据模型调试范例还原出第二异常行为热力关系网示例，直到二者的差异度满足代
价指标，然后统计并改进多层感知机mlp中的模型变量，从而获得调试好的多层感知机mlp。
74.上述应用于数字共享安全的信息处理方法，通过对风险倾向识别度较低的第一异常行为热力关系网和风险倾向识别度较低的第二异常行为热力关系网进行行为事件细节匹配操作，可以获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网；然后将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行关系网组合，从而获得高风险倾向识别度的第三异常行为热力关系网。因此，通过以上思路能够提升异常行为热力关系网的风险倾向识别度，进而显著改善异常行为热力关系网的风险倾向的识别敏感性。进一步地，可以将上述的第三异常行为热力关系网应用于共享隐私防护、数据入侵防御等对异常行为热力关系网的要求较为严格的环境下，从而提高共享隐私防护的精度、数据入侵防御的质量等。
75.在一些可独立实施的设计思路下，在获得完成组合的第三异常行为热力关系网之后，该方法还可以包括如下内容：基于所述第三异常行为热力关系网，确定目标数据共享任务对应的数据安全风险；根据所述数据安全风险定制安全防控策略。
76.在本发明实施例中，可以选择第三异常行为热力关系网中的行为活跃度或者行为热力值最高的前若干个异常行为事件作为潜在威胁事件，然后通过潜在威胁事件进行威胁预测处理，得到对应的数据安全风险，进而针对性地定制安全防控策略，为目标数据共享任务的正常安全运行保驾护航。
77.在一些可独立实施的设计思路下，根据所述数据安全风险定制安全防控策略，可以通过如下技术方案实现：对所述数据安全风险对应的第一安全威胁特征进行处理，得到所述第一安全威胁特征的主次威胁拆解信息；基于所述主次威胁拆解信息，确定所述第一安全威胁特征中多个特征要素的攻击影响值信息；基于所述多个特征要素的攻击影响值信息和所述主次威胁拆解信息，得到所述第一安全威胁特征中的目标主安全威胁特征；基于预设数据库匹配得到所述目标主安全威胁特征的安全防控策略。如此设计，能够关注目标主安全威胁特征，从而提高安全防控策略的效率，尽可能提高数据安全防护的效率。
78.在一些可独立实施的设计思路下，所述主次威胁拆解信息包括：所述第一安全威胁特征的主威胁标签；所述基于所述主次威胁拆解信息，确定所述第一安全威胁特征中多个特征要素的攻击影响值信息包括：基于所述主威胁标签和所述第一安全威胁特征，得到所述第一安全威胁特征中多个特征要素的攻击影响值信息。
79.在一些可独立实施的设计思路下，所述基于所述主次威胁拆解信息，确定所述第一安全威胁特征中多个特征要素的攻击影响值信息包括：将所述主次威胁拆解信息和所述第一安全威胁特征输入到朴素贝叶斯方程进行处理，输出攻击影响值分布，所述攻击影响值分布包括所述多个特征要素的攻击影响值信息。其中，朴素贝叶斯方程可以理解为朴素贝叶斯模型。
80.在一些可独立实施的设计思路下，所述基于所述多个特征要素的攻击影响值信息和所述主次威胁拆解信息，得到所述第一安全威胁特征中的目标主安全威胁特征包括：基于所述主次威胁拆解信息对所述第一安全威胁特征进行处理，得到过渡安全威胁特征，其中，所述过渡安全威胁特征中的主威胁特征字段集中的多个特征要素的量化评分是基于所述第一安全威胁特征的次威胁特征字段集进行衍生得到的；基于所述过渡安全威胁特征和所述攻击影响值信息，得到所述目标主安全威胁特征。
81.在一些可独立实施的设计思路下，所述基于所述主次威胁拆解信息对所述第一安全威胁特征进行处理，得到过渡安全威胁特征包括：基于所述主次威胁拆解信息，对所述第一安全威胁特征进行处理，得到第二安全威胁特征，其中，所述第二安全威胁特征中与所述主威胁特征字段集对应的部分的多个特征要素的量化评分为目标评分；对所述第二安全威胁特征进行滤波操作，得到所述过渡安全威胁特征。
82.在一些可独立实施的设计思路下，所述基于所述主次威胁拆解信息，对所述第一安全威胁特征进行处理，得到第二安全威胁特征，包括：将所述主次威胁拆解信息中包含的主威胁标签与所述第一安全威胁特征进行逐特征要素对应点积，得到所述第二安全威胁特征；或者基于所述主次威胁拆解信息，对所述第一安全威胁特征中的主威胁特征字段集部分进行拆分处理，得到所述第二安全威胁特征。
83.在一些可独立实施的设计思路下，所述对第一安全威胁特征进行处理，得到所述第一安全威胁特征的主次威胁拆解信息包括：在所述第一安全威胁特征为在数据风险报告中的活跃风险特征的基础上，将所述第一安全威胁特征加载到特征分类器进行处理，得到所述第一安全威胁特征的主次威胁拆解信息；和/或在所述第一安全威胁特征为在所述数据风险报告中的非活跃风险特征的基础上，基于对应的活跃风险特征的主次威胁拆解信息对所述第一安全威胁特征进行主威胁持续挖掘，得到所述第一安全威胁特征的主次威胁拆解信息。
84.在一些可独立实施的设计思路下，所述基于对应的活跃风险特征的主次威胁拆解信息对所述第一安全威胁特征进行主威胁持续挖掘，得到所述第一安全威胁特征的主次威胁拆解信息，包括：将所述对应的活跃风险特征的主次威胁拆解信息和所述第一安全威胁特征加载到主威胁持续挖掘模型进行处理，得到所述第一安全威胁特征的主次威胁拆解信息。
85.基于同样的发明构思，图2示出了本发明实施例提供的一种应用于数字共享安全的信息处理装置的模块框图，一种应用于数字共享安全的信息处理装置可以包括实施图1所示的相关方法步骤的如下模块。
86.关系网获取模块21，用于：在接收到异常行为分析指令时，获取目标数据共享任务对应的第一异常行为热力关系网和第二异常行为热力关系网。
87.事件匹配模块22，用于：将第一异常行为热力关系网和第二异常行为热力关系网进行行为事件细节匹配操作，获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网。
88.关系网组合模块23，用于：将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行关系网组合，获得完成组合的第三异常行为热力关系网。
89.应用于本发明的相关实施例可以达到如下技术效果：通过对风险倾向识别度较低的第一异常行为热力关系网和风险倾向识别度较低的第二异常行为热力关系网进行行为事件细节匹配操作，可以获得完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网；然后将完成细节匹配的第一异常行为热力关系网和完成细节匹配的第二异常行为热力关系网进行关系网组合，从而获得高风险倾向识别度的第三异常行为热力关系网。
90.这样一来，通过以上思路能够提升异常行为热力关系网的风险倾向识别度，进而显著改善异常行为热力关系网的风险倾向的识别敏感性。基于此，在利用以上的第三异常行为热力关系网进行异常的共享行为事件挖掘和分析时，能够提升异常的共享行为事件挖掘和分析的精度和可信度，比如能够避免热力值差异较小的异常的共享行为事件之间的互相干扰和影响，从而精准可靠地实现不同共享行为事件的安全分析处理。
91.以上所述，仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式，可想到变化或替换，都应涵盖在本发明的保护范围之内。