基于大数据的信息安全处理方法及系统与流程

基于大数据的信息安全处理方法及系统
1.本技术是申请号为“2022100266141”、申请日为“20220111”、申请名称为“一种针对大数据信息安全的风险行为识别方法及系统”的分案申请。
技术领域
2.本发明涉及大数据技术领域，尤其涉及一种基于大数据的信息安全处理方法及系统。


背景技术：

3.随着大数据时代的来临，企业数据开始激增，各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端以及采集器端等多个位置分散，这对数据安全来说，存在着更大的挑战。大数据业务的多样化、数据分散、系统种类繁多以及应用环境复杂等特点，使得数据在大部分阶段都可能存在风险。为此，需要提供针对性的大数据信息安全技术措施，以采取合理的综合管控手段达到安全合规与安全防护。为了保障大数据信息安全防护的质量，前序环节通常需要对不同风险或者威胁进行识别定位处理，然而相关技术难以保障定位的精度和可信度。


技术实现要素：

4.本发明提供一种基于大数据的信息安全处理方法及系统，为实现上述技术目的，本技术采用如下技术方案。
5.第一方面是一种基于大数据的信息安全处理方法，包括：确定若干风险行为大数据的用户操作行为期望描述以及不低于一个风险行为大数据二元组的安全威胁标签配对指数，且若干风险行为大数据涵盖用于辅助进行安全威胁标签定位的风险行为大数据和待进行安全威胁标签定位的风险行为大数据，若干风险行为大数据中每两个风险行为大数据作为一个风险行为大数据二元组，安全威胁标签配对指数表示风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价；通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述；通过完成优化的用户操作行为期望描述，得到待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况；其中，安全威胁标签定位情况旨在反映待进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签。
6.实施上述内容，确定若干风险行为大数据的用户操作行为期望描述以及不低于一个风险行为大数据二元组的安全威胁标签配对指数，且若干风险行为大数据涵盖用于辅助进行安全威胁标签定位的风险行为大数据和待进行安全威胁标签定位的风险行为大数据，若干风险行为大数据中每两个风险行为大数据作为一个风险行为大数据二元组，安全威胁标签配对指数表示风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价，并通过安全威胁标签配对指数，优化用户操作行为期望描述，从而通过完成优化的用户操作行为期望描述，得到待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情
况，且安全威胁标签定位情况旨在反映待进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签。
7.如此一来，通过通过安全威胁标签配对指数，优化用户操作行为期望描述，能够使同一数据信息安全威胁标签的风险行为大数据对应的用户操作行为期望描述处于特征区分度较小的状态下，并尽量确保存在差异的数据信息安全威胁标签的风险行为大数据对应的用户操作行为期望描述处于特征区分度较大的状态下，这样能够有助于保障用户操作行为期望描述的抗干扰性，同时有助于获取用户操作行为期望描述的整体性定位描述（比如分布情况），这样可以有助于保障数据信息安全威胁标签定位的精度和可信度。
8.在一种可示性实施例中，通过完成优化的用户操作行为期望描述，确定待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况，包括：通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作，得到分类识别结果，其中，分类识别结果包括待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度，先验型安全威胁标签是用于辅助进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签；基于第一标签定位置信度，得到安全威胁标签定位情况。
9.如此一来，通过通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作，得到分类识别结果，且分类识别结果包括待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度，从而基于第一标签定位置信度，得到安全威胁标签定位情况，进而能够在通过安全威胁标签配对指数完成优化的用户操作行为期望描述的前提下进行识别，得到待进行安全威胁标签定位的风险行为大数据指向于不少于一种数据信息安全威胁标签的第一标签定位置信度，进而能够提高识别的精准性。
10.在一种可示性实施例中，分类识别结果还涵盖用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度；在基于第一标签定位置信度，得到安全威胁标签定位情况之前，方法还包括：在实施基于ai的分类识别操作的累计值符合指定要求的基础上，通过分类识别结果，优化安全威胁标签配对指数；并再次实施通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述的步骤，在实施基于ai的分类识别操作的累计值不符合指定要求的基础上，基于第一标签定位置信度，得到安全威胁标签定位情况。
11.如此设计，通过将分类识别结果配置成还涵盖用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度，并在基于第一标签定位置信度，得到安全威胁标签定位情况之前，进一步在实施基于ai的分类识别操作的累计值符合指定要求的基础上，通过分类识别结果，优化安全威胁标签配对指数，且再次实施通过安全威胁标签配对指数，优化用户操作行为期望描述的步骤以及在实施基于ai的分类识别操作的累计值不符合指定要求的基础上，基于第一标签定位置信度，得到安全威胁标签定位情况。这样能够在实施基于ai的分类识别操作的累计值符合指定要求的基础上，通过待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度和用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度，对安全威胁标签配对指数进行优
化，进而提高安全威胁标签差异化程度的抗干扰性，同时不断通过完成优化的安全威胁标签差异化程度，对用户操作行为期望描述进行优化，从而又提高用户操作行为期望描述的抗干扰性，这样能够使得安全威胁标签差异化程度和用户操作行为期望描述呈现互补关系，同时在实施基于ai的分类识别操作的累计值不符合指定要求的基础上，基于第一标签定位置信度，得到安全威胁标签定位情况，这样能够有助于提高数据信息安全威胁标签定位的精度和可信度。
12.在一种可示性实施例中，安全威胁标签配对指数包括：各个风险行为大数据二元组指向于同一数据信息安全威胁标签的目标标签定位置信度；通过分类识别结果，优化安全威胁标签配对指数，包括：依次以若干风险行为大数据中每个风险行为大数据作为当前风险行为大数据，并将包含当前风险行为大数据的风险行为大数据二元组作为当前风险行为大数据二元组；确定当前风险行为大数据的全部当前风险行为大数据二元组的目标标签定位置信度的全局计算结果，作为当前风险行为大数据的全局量化指标；通过第一标签定位置信度和第二标签定位置信度，依次确定各个当前风险行为大数据二元组指向于同一数据信息安全威胁标签的先验型标签定位置信度；分别通过全局量化指标、先验型标签定位置信度，变更各个当前风险行为大数据二元组的目标标签定位置信度。
13.如此设计，将安全威胁标签配对指数配置成包括各个风险行为大数据二元组指向于同一数据信息安全威胁标签的目标标签定位置信度，并依次以若干风险行为大数据中每个风险行为大数据作为当前风险行为大数据，将包含当前风险行为大数据的风险行为大数据二元组作为当前风险行为大数据二元组，从而确定当前风险行为大数据的全部当前风险行为大数据二元组的目标标签定位置信度，作为当前风险行为大数据的全局量化指标，以及通过第一标签定位置信度和第二标签定位置信度，依次确定各个风险行为大数据二元组指向于同一数据信息安全威胁标签的先验型标签定位置信度，进而分别通过全局量化指标、先验型标签定位置信度，变更各个当前风险行为大数据二元组的目标标签定位置信度。这样能够通过各个当前风险行为大数据二元组指向于同一数据信息安全威胁标签的先验型标签定位置信度，对安全威胁标签配对指数进行优化，进而能够便于对风险行为大数据所对应的数据信息安全威胁标签进行全局性处理，同时能够提高安全威胁标签配对指数的精准性。
14.在一种可示性实施例中，通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作，得到分类识别结果，包括：通过完成优化的用户操作行为期望描述，识别待进行安全威胁标签定位的风险行为大数据和用于辅助进行安全威胁标签定位的风险行为大数据所对应的已识别安全威胁标签，其中，已识别安全威胁标签指向于不少于一个先验型安全威胁标签；对于各个风险行为大数据二元组，确定风险行为大数据二元组的安全威胁标签差异分析情况和期望描述共性指数，并获得风险行为大数据二元组对应于安全威胁标签差异分析情况和期望描述共性指数之间的第一绑定评分，其中，安全威胁标签差异分析情况反映风险行为大数据二元组所对应的已识别安全威胁标签是否一致，期望描述共性指数反映风险行为大数据二元组的用户操作行为期望描述之间的差异化程度；基于用于辅助进行安全威胁标签定位的风险行为大数据所对应的已识别安全威胁标签和先验型安全威胁标签，得到用于辅助进行安全威胁标签定位的风险行为大数据关于已识别安全威胁标签与先验型安全威胁标签的第二绑定评分；通过第一绑定评分和第二绑定评分，得到分类识
别结果。
15.如此一来，通过完成优化的用户操作行为期望描述，识别待进行安全威胁标签定位的风险行为大数据和用于辅助进行安全威胁标签定位的风险行为大数据所对应的已识别安全威胁标签，且已识别安全威胁标签指向于不少于一个先验型安全威胁标签，从而对于各个风险行为大数据二元组，确定风险行为大数据二元组的安全威胁标签差异分析情况和期望描述共性指数，并获得风险行为大数据二元组对应于安全威胁标签差异分析情况和期望描述共性指数之间的第一绑定评分，且安全威胁标签差异分析情况反映风险行为大数据二元组所对应的已识别安全威胁标签是否一致，期望描述共性指数反映风险行为大数据二元组的用户操作行为期望描述之间的差异化程度，并基于用于辅助进行安全威胁标签定位的风险行为大数据所对应的已识别安全威胁标签和先验型安全威胁标签，得到用于辅助进行安全威胁标签定位的风险行为大数据对应于已识别安全威胁标签与先验型安全威胁标签的第二绑定评分，进而通过第一绑定评分和第二绑定评分，得到分类识别结果。如此，通过确定风险行为大数据二元组对应于安全威胁标签差异分析情况和差异化程度的第一绑定评分，能够在已识别安全威胁标签的安全威胁标签差异分析情况以及期望描述共性指数之间的绑定评分的前提下，从任意风险行为大数据二元组的层面，反映数据信息安全威胁标签分析的精准性，并通过确定用于辅助进行安全威胁标签定位的风险行为大数据对应于已识别安全威胁标签与先验型安全威胁标签的第二绑定评分，能够在已识别安全威胁标签与先验型安全威胁标签之间的绑定评分的前提下，从个别风险行为大数据的层面，反映数据信息安全威胁标签分析的精准性，同时通过其中两个风险行为大数据和个别风险行为大数据两个层面，确定出分类识别结果，这样能够有助于提高分类识别结果识别的精确性。
16.在一种可示性实施例中，在安全威胁标签差异分析情况为已识别安全威胁标签一致的基础上，期望描述共性指数与第一绑定评分存在第一设定关系，在安全威胁标签差异分析情况为已识别安全威胁标签不一致的基础上，期望描述共性指数与第一绑定评分存在第二设定关系，且已识别安全威胁标签与先验型安全威胁标签一致条件下的第二绑定评分高于已识别安全威胁标签与先验型安全威胁标签不一致条件下的第二绑定评分。
17.如此设计，在安全威胁标签差异分析情况为已识别安全威胁标签一致的基础上，将期望描述共性指数配置成与第一绑定评分存在第一设定关系，在安全威胁标签差异分析情况为已识别安全威胁标签不一致的基础上，将期望描述共性指数配置成与第一绑定评分存在第二设定关系，从而在安全威胁标签差异分析情况为已识别安全威胁标签一致时，期望描述共性指数越高，与安全威胁标签对比结果的第一绑定评分也越高，期望描述共性指数与安全威胁标签差异分析情况越类似，而在安全威胁标签差异分析情况为已识别安全威胁标签不一致时，期望描述共性指数越高，与安全威胁标签差异分析情况的第一绑定评分越低，即期望描述共性指数与安全威胁标签差异分析情况不类似，这样能够便于在后续分类识别结果的识别流程中，获取到其中两个风险行为大数据之间数据信息安全威胁标签一致的量化评价，进而有助于提高分类识别结果识别的精准度，另外，由于已识别安全威胁标签与先验型安全威胁标签一致条件下的第二绑定评分高于已识别安全威胁标签与先验型安全威胁标签不一致条件下的第二绑定评分，便于在后续分类识别结果的识别流程中，获取到个别风险行为大数据的用户操作行为期望描述的精准度，进而有助于提高分类识别结果识别的精准度。
18.在一种可示性实施例中，通过完成优化的用户操作行为期望描述，识别风险行为大数据所对应的已识别安全威胁标签，包括：基于朴素贝叶斯分类模型，通过完成优化的用户操作行为期望描述，识别风险行为大数据所对应的已识别安全威胁标签。
19.如此设计，通过基于朴素贝叶斯分类模型，通过完成优化的用户操作行为期望描述，识别待进行安全威胁标签定位的风险行为大数据和用于辅助进行安全威胁标签定位的风险行为大数据所对应的已识别安全威胁标签，能够有助于提高识别的精准度以及工作效率。
20.在一种可示性实施例中，通过第一绑定评分和第二绑定评分，得到分类识别结果，包括：基于有向传递算法，通过第一绑定评分和第二绑定评分，得到分类识别结果。
21.如此设计，基于有向传递算法，通过第一绑定评分和第二绑定评分，得到分类识别结果，能够有效提高分类识别结果的精准性。
22.在一种可示性实施例中，指定要求包括：执行基于ai的分类识别操作的累计值小于设定判定值。
23.如此设计，将指定要求配置成：实施基于ai的分类识别操作的累计值小于设定判定值，能够有助于在数据信息安全威胁标签识别过程中，通过设定判定值累计值的不断重复处理，能够全面获取风险行为大数据之间安全威胁标签关系，这样能够有助于保障数据信息安全威胁标签定位的精度和可信度。
24.在一种可示性实施例中，通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述的实现方式是通过视觉化ai机器学习模型实施的。
25.如此设计，通过通过视觉化ai机器学习模型实施上述通过安全威胁标签配对指数，优化用户操作行为期望描述的步骤，能够有助于提高用户操作行为期望描述优化的时效性。
26.在一种可示性实施例中，通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述，包括：通过安全威胁标签配对指数和用户操作行为期望描述，得到邻居用户操作行为期望描述和非邻居用户操作行为期望描述；通过邻居用户操作行为期望描述和非邻居用户操作行为期望描述进行期望描述优化，得到完成优化的用户操作行为期望描述。
27.如此设计，通过通过安全威胁标签配对指数和用户操作行为期望描述，得到邻居用户操作行为期望描述和非邻居用户操作行为期望描述，同时通过邻居用户操作行为期望描述和非邻居用户操作行为期望描述两个层面进行期望描述优化，得到完成优化的用户操作行为期望描述，能够提高用户操作行为期望描述优化的精准度。
28.在一种可示性实施例中，基于大数据的信息安全处理方法还包括：在风险行为大数据二元组指向于同一数据信息安全威胁标签的基础上，将风险行为大数据二元组原始的安全威胁标签配对指数确定为第一量化约束；在风险行为大数据二元组指向于不同数据信息安全威胁标签的基础上，将风险行为大数据二元组原始的安全威胁标签配对指数确定为第二量化约束；在风险行为大数据二元组中不少于一个为待进行安全威胁标签定位的风险行为大数据的基础上，将风险行为大数据二元组原始的安全威胁标签配对指数确定为第二量化约束和第一量化约束之间的设定量化结果。
29.如此设计，通过在风险行为大数据二元组指向于同一数据信息安全威胁标签的基
础上，将风险行为大数据二元组原始的安全威胁标签配对指数确定为第一量化约束，并在风险行为大数据二元组指向于不同数据信息安全威胁标签的基础上，将风险行为大数据二元组原始的安全威胁标签配对指数确定为第二量化约束，在风险行为大数据二元组中不少于一个为待进行安全威胁标签定位的风险行为大数据的基础上，将风险行为大数据二元组原始的安全威胁标签配对指数确定为第二量化约束和第一量化约束之间的设定量化结果，从而能够通过上述第一量化约束、第二量化约束和设定量化结果，反映风险行为大数据二元组的数据信息安全威胁标签一致的量化评价，这样能够便于后续操作，进而能够保障安全威胁标签配对指数的灵活性及精准性。
30.第二方面是一种风险行为识别系统，包括存储器和处理器；所述存储器和所述处理器耦合；所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令；其中，当所述处理器执行所述计算机指令时，使得所述风险行为识别系统执行第一方面的方法。
附图说明
31.图1为本发明实施例提供的基于大数据的信息安全处理方法的流程示意图。
32.图2为本发明实施例提供的基于大数据的信息安全处理装置的模块框图。
具体实施方式
33.以下，术语“第一”、“第二”和“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
34.图1示出了本发明实施例提供的的基于大数据的信息安全处理方法的流程示意图，基于大数据的信息安全处理方法可以通过风险行为识别系统实现，风险行为识别系统可以包括存储器和处理器；所述存储器和所述处理器耦合；所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令；其中，当所述处理器执行所述计算机指令时，使得所述风险行为识别系统执行如下步骤所描述的技术方案。
35.步骤11、确定若干风险行为大数据的用户操作行为期望描述以及不低于一个风险行为大数据二元组的安全威胁标签配对指数。
36.在本发明实施例中，若干风险行为大数据包括待进行安全威胁标签定位的风险行为大数据和用于辅助进行安全威胁标签定位的风险行为大数据。在具体实施时，待进行安全威胁标签定位的风险行为大数据为数据信息安全威胁标签没有确定的风险行为大数据，而用于辅助进行安全威胁标签定位的风险行为大数据为数据信息安全威胁标签已经确定的风险行为大数据。比如：用于辅助进行安全威胁标签定位的风险行为大数据可以包括：数据信息安全威胁标签为“信息篡改事件”的风险行为大数据、数据信息安全威胁标签为“信息泄漏事件”的风险行为大数据，待进行安全威胁标签定位的风险行为大数据中涵盖一件潜在分析项目，但上述所指的没有确定其具体是指向于“信息篡改事件”还是“信息泄漏事件”，在此基础上，可以通过本发明实施例中的步骤，识别出其指向于“信息篡改事件”还是“信息泄漏事件”，其它应用情况可以根据类似的思路实施，本发明实施例在此不做过多描述。
37.举例而言，为了提高挖掘用户操作行为期望描述的质量，可以事先调试一个风险行为大数据识别线程，且该风险行为大数据识别线程包括一个数据挖掘单元，用于挖掘待进行安全威胁标签定位的风险行为大数据和用于辅助进行安全威胁标签定位的风险行为大数据的用户操作行为期望描述。
38.举例而言，待进行安全威胁标签定位的风险行为大数据和用于辅助进行安全威胁标签定位的风险行为大数据通过数据挖掘单元处理后，可以得到设定层面（如，x个层面/x维）的用户操作行为期望描述。在具体实施时，用户操作行为期望描述可以以特征图进行表示。
39.本发明实施例中，若干风险行为大数据中每两个风险行为大数据作为一个风险行为大数据二元组（可以理解为风险行为大数据对）。比如：若干风险行为大数据包含用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data1、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data2和待进行安全威胁标签定位的风险行为大数据target_big_data1，则风险行为大数据二元组可以包括：用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data1和待进行安全威胁标签定位的风险行为大数据target_big_data1、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data2和待进行安全威胁标签定位的风险行为大数据target_big_data1、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data1和待进行安全威胁标签定位的风险行为大数据target_big_data1，其它应用情况可以根据类似的思路实施，本发明实施例在此不做过多描述。
40.举例而言，风险行为大数据二元组指向于同一数据信息安全威胁标签量化评价的安全威胁标签配对指数示例性可以涵盖：风险行为大数据二元组指向于同一数据信息安全威胁标签的目标标签定位置信度。比如：当目标标签定位置信度为0.45时，可以确定风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价较高；或者，当目标标签定位置信度为0.05时，可以确定风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价较低；或者，当目标标签定位置信度为0.25时，可以确定风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价和指向于不同数据信息安全威胁标签的量化评价相同。
41.举例而言，在最初实施本发明实施例中的步骤时，可以原始化风险行为大数据二元组指向于同一数据信息安全威胁标签的安全威胁标签配对指数。在具体实施时，在风险行为大数据二元组指向于同一数据信息安全威胁标签的基础上，可以将风险行为大数据二元组原始的安全威胁标签配对指数确定为第一量化约束，比如：当通过上述目标标签定位置信度反映安全威胁标签配对指数时，可以将第一量化约束配置成1；另外，在风险行为大数据二元组指向于不同数据信息安全威胁标签的基础上，将风险行为大数据二元组原始的安全威胁标签配对指数确定为第二量化约束，比如：当通过上述目标标签定位置信度表示安全威胁标签配对指数时，可以将第二量化约束配置成0；另外，由于待进行安全威胁标签定位的风险行为大数据为待识别的风险行为大数据，由此，在风险行为大数据二元组中不少于一个为待进行安全威胁标签定位的风险行为大数据时，风险行为大数据二元组指向于同一数据信息安全威胁标签的安全威胁标签配对指数难以精准定位，为了提高原始化安全威胁标签配对指数的抗干扰性，可以将安全威胁标签配对指数确定为第二量化约束和第一
量化约束之间的设定量化结果，比如：当通过上述目标标签定位置信度表示安全威胁标签配对指数时，可以将设定量化结果配置成0.25，也可以基于实际情况配置成 0.2、0.3、0.35，在此不做限定。
42.举例而言，结合上述内容，可以共有u种数据信息安全威胁标签的用于辅助进行安全威胁标签定位的风险行为大数据，且每种数据信息安全威胁标签对应有x组用于辅助进行安全威胁标签定位的风险行为大数据，u为不小于1的整数，x为不小于1 的整数，本发明基于大数据的信息安全处理方法实施例可以用于绑定有数据信息安全威胁标签的用于辅助进行安全威胁标签定位的风险行为大数据相对重要的应用环境，比如：支付风险行为大数据差异定位、在线办公风险行为大数据差异定位等等。
43.步骤12、通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述。
44.举例而言，为了提高优化用户操作行为期望描述的效率，可以实现调试一个风险行为大数据识别线程，且该风险行为大数据识别线程还进一步包括视觉化ai机器学习模型（lstm），实际调试流程可以参阅本发明公开的风险行为大数据识别线程的调试方法实施例中的相关步骤，在此不作过多描述。
45.举例而言，为了提高用户操作行为期望描述的精准度，可以通过安全威胁标签配对指数和用户操作行为期望描述，得到邻居用户操作行为期望描述和非邻居用户操作行为期望描述，其中，邻居用户操作行为期望描述为通过安全威胁标签配对指数将用户操作行为期望描述进行邻居用户操作行为期望描述分类所得到的用户操作行为期望描述，而非邻居用户操作行为期望描述为通过安全威胁标签配对指数将用户操作行为期望描述进行非邻居用户操作行为期望描述分类所得到的用户操作行为期望描述。在得到邻居用户操作行为期望描述和非邻居用户操作行为期望描述之后，可以通过邻居用户操作行为期望描述和非邻居用户操作行为期望描述进行期望描述优化，得到完成优化的用户操作行为期望描述。在具体实施时，可以将邻居用户操作行为期望描述和非邻居用户操作行为期望描述进行组合，得到组合后的用户操作行为期望描述，并通过相关算法（非线性转换）将组合后的用户操作行为期望描述进行调整，以得到完成优化的用户操作行为期望描述。
46.步骤13、通过完成优化的用户操作行为期望描述，得到待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况。
47.在本技术实施例中，安全威胁标签定位情况可以旨在反映待进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签。
48.举例而言，在得到完成优化的用户操作行为期望描述之后，可以通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作，得到分类识别结果，且分类识别结果包括待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度（可以理解为概率），从而可以基于第一标签定位置信度，得到安全威胁标签定位情况。在具体实施时，先验型安全威胁标签（参考类别）可以理解为用于辅助进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签。比如：若干风险行为大数据包含用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data1、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data2和待进行安全威胁标签定位的风险行为大数据target_big_data1，用于辅助进行安全威胁标签定位
的风险行为大数据auxiliary_big_data1所对应的数据信息安全威胁标签为“信息泄漏事件”、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data2所对应的数据信息安全威胁标签为“信息篡改事件”，则不少于一个先验型安全威胁标签包括：“信息泄漏事件”、“信息篡改事件”；或者，若干风险行为大数据包含用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data11、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data12、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data13、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data14和待进行安全威胁标签定位的风险行为大数据target_big_data1，用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data11所对应的数据信息安全威胁标签为“隐私信息非法爬取”、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data12所对应的数据信息安全威胁标签为“数字资产盗取”、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data13所对应的数据信息安全威胁标签为“ddos攻击”、用于辅助进行安全威胁标签定位的风险行为大数据auxiliary_big_data14所对应的数据信息安全威胁标签为“网络卡顿攻击”，则不少于一个先验型安全威胁标签包括：“隐私信息非法爬取”、“数字资产盗取”、“ddos攻击”、“网络卡顿攻击”。其它应用情况可以根据类似的思路实施，本发明实施例在此不做过多描述。
49.举例而言，为了提高识别效率，可以事先调试一个风险行为大数据识别线程，且风险行为大数据识别线程包括朴素贝叶斯分类模型，实际调试流程可以参阅本发明风险行为大数据识别线程的调试方法实施例中的相关描述，在此不作过多描述。在此基础上，可以基于朴素贝叶斯分类模型，通过完成优化的用户操作行为期望描述，识别得到待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度。
50.举例而言，可以直接将以上包含第一标签定位置信度的分类识别结果，作为待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况。比如：在实际应用时，可以将待进行安全威胁标签定位的风险行为大数据分别指向于“实时信息泄漏事件”、“延时信息篡改事件”、“实时信息泄漏事件”、“延时信息泄漏事件”的第一标签定位置信度，作为该待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况；其它应用情况可以根据类似的思路实施，本发明实施例在此不做过多描述。
51.举例而言，还可以基于待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度，确定待进行安全威胁标签定位的风险行为大数据的数据信息安全威胁标签，并将确定得到的数据信息安全威胁标签，作为待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况。在具体实施时，可以将最高的第一标签定位置信度所对应的先验型安全威胁标签，作为待进行安全威胁标签定位的风险行为大数据的数据信息安全威胁标签。比如：在实际应用时，识别得到待进行安全威胁标签定位的风险行为大数据分别指向于“实时信息泄漏事件”、“延时信息篡改事件”、“实时信息泄漏事件”、“延时信息泄漏事件”的第一标签定位置信度为：0.05、0.35、0.05、0.05，则可以将“延时信息篡改事件”作为该待进行安全威胁标签定位的风险行为大数据的数据信息安全威胁标签；其它应用情况可以根据类似的思路实施，本发明实施例在此不做过多描述。
52.举例而言，通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作，可以得到分类识别结果，且分类识别结果包含待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度和用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度，则在实施基于ai的分类识别操作的累计值符合指定要求的基础上，可以通过分类识别结果，优化若干风险行为大数据的安全威胁标签配对指数，并再次实施上述步骤12以及之后的操作，通过安全威胁标签配对指数优化用户操作行为期望描述，并通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作的步骤，直到实施基于ai的分类识别操作的累计值不符合指定要求为止。如此设计，能够在实施基于ai的分类识别操作的累计值符合指定要求的基础上，通过待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度和用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度，来优化表示风险行为大数据二元组的安全威胁标签配对指数，从而提高安全威胁标签差异化程度的抗干扰性，同时不断通过完成优化的安全威胁标签差异化程度，对用户操作行为期望描述进行优化，从而又提高用户操作行为期望描述的抗干扰性，进而能够使得安全威胁标签差异化程度和用户操作行为期望描述呈现互补关系，能够有助于进一步提高数据信息安全威胁标签定位的精度和可信度。举例而言，指定要求示例性可以涵盖：实施基于ai的分类识别操作的累计值小于设定判定值。设定判定值至少为1。
53.举例而言，在实施基于ai的分类识别操作的累计值不符合指定要求的基础上，可以基于第一标签定位置信度，得到待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况。示例性可以参考上述记录，在此不作过多描述。另外，通过分类识别结果优化安全威胁标签配对指数的具体过程，可以参见如下实施例所描述的内容，在此不作过多描述。
54.如此设计，若干风险行为大数据的用户操作行为期望描述以及不低于一个风险行为大数据二元组的安全威胁标签配对指数，且若干风险行为大数据涵盖用于辅助进行安全威胁标签定位的风险行为大数据和待进行安全威胁标签定位的风险行为大数据，若干风险行为大数据中每两个风险行为大数据作为一个风险行为大数据二元组，安全威胁标签配对指数反映风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价，并通过安全威胁标签配对指数，优化用户操作行为期望描述，从而通过完成优化的用户操作行为期望描述，得到待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况。因此通过通过安全威胁标签配对指数，优化用户操作行为期望描述，能够使同一数据信息安全威胁标签的风险行为大数据对应的用户操作行为期望描述处于特征区分度较小的状态下，并尽量确保存在差异的数据信息安全威胁标签的风险行为大数据对应的用户操作行为期望描述处于特征区分度较大的状态下，这样能够有助于保障用户操作行为期望描述的抗干扰性，同时有助于获取用户操作行为期望描述的整体性定位描述，这样可以有助于保障数据信息安全威胁标签定位的精度和可信度。
55.对于另一种可能实施的实施例而言，本发明基于大数据的信息安全处理方法具体还可以包括如下步骤：步骤21、确定若干风险行为大数据的用户操作行为期望描述以及不低于一个风险
行为大数据二元组的安全威胁标签配对指数。
56.本发明实施例中，若干风险行为大数据涵盖用于辅助进行安全威胁标签定位的风险行为大数据和待进行安全威胁标签定位的风险行为大数据，若干风险行为大数据中每两个风险行为大数据作为一个风险行为大数据二元组，安全威胁标签配对指数表示风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价。示例性可以参见上述所描述的内容，在此不作过多描述。
57.步骤22：通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述。示例性可以参见上述所描述的内容，在此不作过多描述。
58.步骤23、通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作，得到分类识别结果。
59.本发明实施例中，分类识别结果包括待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度和用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度。先验型安全威胁标签是用于辅助进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签，示例性可以参见上述实施例中所描述的内容，在此不作过多描述。
60.在具体实施时，可以通过完成优化的用户操作行为期望描述，识别待进行安全威胁标签定位的风险行为大数据和用于辅助进行安全威胁标签定位的风险行为大数据所对应的已识别安全威胁标签，且已识别安全威胁标签指向于不少于一个先验型安全威胁标签。以支付数据信息安全威胁标签定位为例，不少于一个先验型安全威胁标签包括：“数字资产盗取”、“ddos攻击”、“网络卡顿攻击”时，已识别安全威胁标签为“数字资产盗取”、“ddos攻击”、“网络卡顿攻击”中的其中一个，其它应用情况可以根据类似的思路实施，本发明实施例在此不做过多描述。
61.在得到已识别安全威胁标签之后，对于各个风险行为大数据二元组，可以确定风险行为大数据二元组的安全威胁标签差异分析情况和期望描述共性指数，并获得风险行为大数据二元组关于安全威胁标签差异分析情况和期望描述共性指数之间的第一绑定评分，且安全威胁标签差异分析情况反映风险行为大数据二元组所对应的已识别安全威胁标签是否一致，期望描述共性指数反映风险行为大数据二元组的用户操作行为期望描述之间的差异化程度，以及基于用于辅助进行安全威胁标签定位的风险行为大数据所对应的已识别安全威胁标签和先验型安全威胁标签，得到用于辅助进行安全威胁标签定位的风险行为大数据关于已识别安全威胁标签与先验型安全威胁标签的第二绑定评分，从而可以通过第一绑定评分和第二绑定评分，得到分类识别结果。
62.如此，通过确定风险行为大数据二元组关于安全威胁标签差异分析情况和差异化程度的第一绑定评分，能够在已识别安全威胁标签的安全威胁标签差异分析情况以及期望描述共性指数之间的绑定评分的前提下，从任一风险行为大数据二元组的层面，反映数据信息安全威胁标签分析的精准性，并通过确定用于辅助进行安全威胁标签定位的风险行为大数据关于已识别安全威胁标签与先验型安全威胁标签的第二绑定评分，能够在已识别安全威胁标签与先验型安全威胁标签之间的绑定评分的前提下，从个别风险行为大数据的层面，反映数据信息安全威胁标签分析的精准性，同时通过其中两个风险行为大数据和个别风险行为大数据两个层面，来得到分类识别结果，能够有助于提高分类识别结果识别的精
准性。
63.举例而言，为了提高识别精度，示例性可以基于朴素贝叶斯分类模型，通过完成优化的用户操作行为期望描述，识别风险行为大数据所对应的已识别安全威胁标签。
64.举例而言，在安全威胁标签差异分析情况为已识别安全威胁标签一致的基础上，期望描述共性指数与第一绑定评分存在第一设定关系，即期望描述共性指数越大，第一绑定评分越大，安全威胁标签差异分析情况与期望描述共性指数越类似，反之，期望描述共性指数越小，第一绑定评分越小，安全威胁标签差异分析情况与期望描述共性指数不类似；而在安全威胁标签差异分析情况为已识别安全威胁标签不一致的基础上，期望描述共性指数与第一绑定评分存在第二设定关系，即期望描述共性指数越大，第一绑定评分越小，安全威胁标签差异分析情况与期望描述共性指数不类似，反之，期望描述共性指数越小，第一绑定评分越大，安全威胁标签差异分析情况与期望描述共性指数越类似。这样能够便于在后续分类识别结果的识别流程中，获取到风险行为大数据二元组之间数据信息安全威胁标签一致的量化评价，进而有助于提高分类识别结果识别的精准度。
65.举例而言，已识别安全威胁标签与先验型安全威胁标签一致时，用于辅助进行安全威胁标签定位的风险行为大数据之间的第二绑定评分，大于已识别安全威胁标签与先验型安全威胁标签不一致时，用于辅助进行安全威胁标签定位的风险行为大数据之间的第二绑定评分。如此设计，便于在后续分类识别结果的识别流程中，获取到个别风险行为大数据的用户操作行为期望描述的精准度，进而有助于提高分类识别结果识别的精准度。
66.步骤24：判断实施基于ai的分类识别操作的累计值是否符合指定要求，若是，实施步骤25，若否，实施步骤27。
67.在具体实施时，指定要求可以包括：实施基于ai的分类识别操作的累计值小于设定判定值。设定判定值至少为1。
68.步骤25：通过分类识别结果，优化安全威胁标签配对指数。
69.本发明实施例中，安全威胁标签配对指数示例性可以涵盖：每组风险行为大数据二元组指向于同一数据信息安全威胁标签的目标标签定位置信度。
70.在此基础上，可以依次以若干风险行为大数据中每个风险行为大数据作为当前风险行为大数据，并将包含当前风险行为大数据的风险行为大数据二元组作为当前风险行为大数据二元组，在第1轮基于ai的分类识别操作过程中，可以通过第一标签定位置信度和第二标签定位置信度，依次确定每组当前风险行为大数据二元组指向于同一数据信息安全威胁标签的先验型标签定位置信度。此外，可以确定当前风险行为大数据的全部当前风险行为大数据二元组的目标标签定位置信度的全局计算结果，作为当前风险行为大数据的全局量化指标。在得到先验型标签定位置信度、全局量化指标之后，可以对于各个当前风险行为大数据二元组，分别通过全局量化指标、先验型标签定位置信度，变更每组风险行为大数据二元组的目标标签定位置信度。在具体实施时，可以将风险行为大数据二元组的目标标签定位置信度，作为统计值，并通过该统计值对前一轮基于ai的分类识别操作所得到的风险行为大数据二元组的先验型标签定位置信度进行全局处理（如，基于权重的平均化处理），并通过全局处理结果和先验型标签定位置信度，对目标标签定位置信度进行优化，得到第1轮基于ai的分类识别操作过程中完成优化的目标标签定位置信度。
71.步骤26、再次实施步骤22。
72.在得到完成优化的安全威胁标签配对指数之后，可以再次实施上述步骤22以及之后的操作，通过完成优化的安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述。
73.这样一来，可以使得用户操作行为期望描述以及安全威胁标签配对指数呈现互补关系，共同提高各自的抗干扰性，从而在多轮重复处理之后，可以获取到更加全面及精准的整体性定位描述，进而有助于提高数据信息安全威胁标签定位的精度和可信度。
74.步骤27、基于第一标签定位置信度，得到安全威胁标签定位情况。
75.举例而言，在安全威胁标签定位情况包含待进行安全威胁标签定位的风险行为大数据的数据信息安全威胁标签的基础上，可以最大的第一标签定位置信度所对应的先验型安全威胁标签，作为待进行安全威胁标签定位的风险行为大数据的数据信息安全威胁标签。
76.与上述技术方案相异，通过将分类识别结果配置成还涵盖用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度，并在基于第一标签定位置信度，得到安全威胁标签定位情况之前，进一步在实施基于ai的分类识别操作的累计值符合指定要求的基础上，通过分类识别结果，优化安全威胁标签配对指数，且再次实施通过安全威胁标签配对指数，优化用户操作行为期望描述的步骤，以及在实施基于ai的分类识别操作的累计值不符合指定要求的基础上，基于第一标签定位置信度，得到安全威胁标签定位情况。
77.如此能够在实施基于ai的分类识别操作的累计值符合指定要求的基础上，通过待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度和用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度，对安全威胁标签配对指数进行优化，从而提高安全威胁标签差异化程度的抗干扰性，同时不断通过完成优化的安全威胁标签差异化程度，对用户操作行为期望描述进行优化，从而又提高用户操作行为期望描述的抗干扰性，进而能够使得安全威胁标签差异化程度和用户操作行为期望描述呈现互补关系，并在实施基于ai的分类识别操作的累计值不符合指定要求的基础上，基于第一标签定位置信度，得到安全威胁标签定位情况，这样能够有助于提高数据信息安全威胁标签定位的精度和可信度。
78.对于另一种可能实施的实施例而言，本发明实施例中，风险行为大数据识别示例性可以通过风险行为大数据识别线程实施的，且风险行为大数据识别线程包括不少于一个（如， v个）顺序组合的识别单元，每个识别单元包括一个第一识别子单元（如，cnn）和一个第二识别子单元（如，resnet），则本发明实施例示例性可以涵盖如下步骤。
79.步骤31、确定若干风险行为大数据的用户操作行为期望描述以及不低于一个风险行为大数据二元组的安全威胁标签配对指数。
80.本发明实施例中，若干风险行为大数据涵盖用于辅助进行安全威胁标签定位的风险行为大数据和待进行安全威胁标签定位的风险行为大数据，若干风险行为大数据中每两个风险行为大数据作为一个风险行为大数据二元组，安全威胁标签配对指数表示风险行为大数据二元组指向于同一数据信息安全威胁标签的量化评价。示例性可以参见上述实施例中所描述的内容，在此不作过多描述。
81.步骤32、基于第v个识别单元的第一识别子单元，通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述。
82.步骤33、基于第v个识别单元的第二识别子单元，通过完成优化的用户操作行为期望描述进行基于ai的分类识别操作，得到分类识别结果。
83.本发明实施例中，分类识别结果包括待进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第一标签定位置信度和用于辅助进行安全威胁标签定位的风险行为大数据指向于不少于一种先验型安全威胁标签的第二标签定位置信度。
84.步骤34、判断执行基于ai的分类识别操作的是否为风险行为大数据识别线程的最后一个识别单元，若否则跳转到步骤35，若是则跳转到步骤37。
85.在具体实施时，当风险行为大数据识别线程包括v个识别单元时，可以判断l是否低于v，若是，则表明还存在识别单元未执行上述用户操作行为期望描述优化以及分类识别结果识别的步骤，则可以继续实施如下步骤35，以通过后续识别单元不断优化用户操作行为期望描述并识别分类识别结果，若否，则表明风险行为大数据识别线程的全部识别单元皆已全部实施上述用户操作行为期望描述优化以及分类识别结果识别的步骤，则可以实施如下步骤37，基于分类识别结果中的第一标签定位置信度，得到安全威胁标签定位情况。
86.步骤35、通过分类识别结果，优化安全威胁标签配对指数，并进行自加一处理。
87.步骤36、再次实施步骤32以及之后的操作。
88.步骤37、基于第一标签定位置信度，得到安全威胁标签定位情况。示例性可以参见上述实施例中所描述的内容，在此不作过多描述。
89.与上述技术方案相异，在实施基于ai的分类识别操作的并非最后一个识别单元情况下，通过分类识别结果，优化安全威胁标签配对指数，且重新通过下一识别单元实施通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述的步骤。如此，能够提高安全威胁标签差异化程度的抗干扰性，同时不断通过完成优化的安全威胁标签差异化程度，对用户操作行为期望描述进行优化，从而又提高用户操作行为期望描述的抗干扰性，进而能够使得安全威胁标签差异化程度和用户操作行为期望描述呈现互补关系，能够有助于进一步提高数据信息安全威胁标签定位的精度和可信度。
90.在一些可选的实施例中，在得到所述待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况之后，该方法还可以包括以下内容：通过所述待进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签确定与所述待进行安全威胁标签定位的风险行为大数据对应的潜在风险描述；根据所述潜在风险描述生成对应的大数据防护策略。
91.举例而言，潜在风险描述可以是根据待进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签所衍生得到的可能存在的风险情况，基于此，能够预先通过潜在风险描述制定对应的大数据防护策略，从而实现针对性且前瞻性的风险防护处理。
92.在一些可选的实施例中，通过所述待进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签确定与所述待进行安全威胁标签定位的风险行为大数据对应的潜在风险描述，可以包括以下内容：基于所述待进行安全威胁标签定位的风险行为大数据所对应的数据信息安全威胁标签衍生得到待进行筛选的待定风险描述集；对所述待定
风险描述集中的多个风险描述向量依次实施个体入侵解析和群体入侵解析，得到个体入侵解析信息集和群体入侵解析信息集；通过第一指定误差处理指示，对所述个体入侵解析信息集进行第一误差校正处理，得到包括有个体入侵行为的第一风险描述子集；通过第二指定误差处理指示，对所述群体入侵解析信息集进行第二误差校正处理，得到包括有群体入侵行为的第二风险描述子集；基于所述第一风险描述子集和所述第二风险描述子集进行加权操作，得到所述待定风险描述集中与指定行为相匹配的目标风险描述集；所述指定行为包括个体入侵行为和群体入侵行为中的至少一种；通过所述目标风险描述集从所述待定风险描述集中筛选得到潜在风险描述。
93.举例而言，可以通过计算所述目标风险描述集与所述待定风险描述集中每个风险描述向量的相关性并进行求和处理以选取和值最高的风险描述向量作为潜在风险描述，这样能够考虑不同类型的入侵行为，从而保障潜在风险描述的准确性和可靠性。
94.基于同样的发明构思，图2示出了本发明实施例提供的基于大数据的信息安全处理装置的模块框图，基于大数据的信息安全处理装置可以包括实施图1所示的相关方法步骤的如下模块。
95.指数确定模块21，用于确定若干风险行为大数据的用户操作行为期望描述以及不低于一个风险行为大数据二元组的安全威胁标签配对指数。
96.数据优化模块22，用于通过安全威胁标签配对指数，优化若干风险行为大数据的用户操作行为期望描述。
97.标签定位模块23，用于通过完成优化的用户操作行为期望描述，得到待进行安全威胁标签定位的风险行为大数据的安全威胁标签定位情况。
98.应用于本发明的相关实施例可以达到如下技术效果：通过通过安全威胁标签配对指数，优化用户操作行为期望描述，能够使同一数据信息安全威胁标签的风险行为大数据对应的用户操作行为期望描述处于特征区分度较小的状态下，并尽量确保存在差异的数据信息安全威胁标签的风险行为大数据对应的用户操作行为期望描述处于特征区分度较大的状态下，这样能够有助于保障用户操作行为期望描述的抗干扰性，同时有助于获取用户操作行为期望描述的整体性定位描述（比如分布情况），这样可以有助于保障数据信息安全威胁标签定位的精度和可信度。
99.以上所述，仅为本技术的具体实施方式。熟悉本技术领域的技术人员根据本技术提供的具体实施方式，可想到变化或替换，都应涵盖在本技术的保护范围之内。