一种网络安全运营的数据处理方法和装置与流程

1.本技术涉及网络安全技术领域，尤其涉及一种网络安全运营的数据处理方法和装置。


背景技术：

2.随着企业信息的数字化转型和国家数字经济建设，网络安全管理的技术方案成为重点研究对象。网络安全管理涉及多个方面的服务，例如安全地进行信息查询、安全地进行服务配置、安全地进行服务调用和安全地查阅文档材料等服务，网络安全管理的每一服务都需要一个平台进行支撑。为了将这些为网络安全管理提供服务的平台进行统筹管理，使得这些平台能够协同化作业，网络安全运营应运而生。网络安全运营(也可称为网络安全运营平台或网络安全运营系统)能够为用户提供管理多个平台的入口、调用多个平台的服务等等。
3.然而，在目前的网络安全运营的方案中，人们只注重于提升管理侧对各个网络安全管理平台的管理质量和效率，忽视了用户侧的使用需求。导致用户在使用网络安全运营的服务时，要从大量的列表信息中寻找目标服务，使得用户获取目标服务的效率低下。
4.因此，如何提升用户在使用网络安全运营的服务时获取目标服务的效率，成为亟待解决的问题。


技术实现要素：

5.本技术提供了一种网络安全运营的数据处理方法和装置，能够提升用户在使用网络安全运营的服务时获取目标服务的效率，优化网络安全运营系统的操作便捷性。
6.第一方面，本技术提供了一种网络安全运营的数据处理方法，应用于网络安全运营系统，网络安全运营系统包括网络安全运营客户端和网络安全运营服务端，网络安全运营服务端用于获取至少一个网络安全管理服务服务接口，并通过网络安全运营客户端向用户提供至少一个网络安全管理服务服务接口对应的服务，方法包括：
7.网络安全运营客户端向网络安全运营服务端发送第一请求，第一请求为用户输入到网络安全运营客户端的数据；
8.网络安全运营服务端根据服务名称对第一请求进行第一处理，服务名称包括至少一个网络安全管理服务服务接口对应的服务的名称；
9.网络安全运营服务端根据经过第一处理后的第一请求，获取第一实际需求；
10.网络安全运营服务端根据第一实际需求和第一关联关系，确定第一服务接口，其中，第一关联关系用于关联至少一个实际需求和至少一个网络安全管理服务服务接口，第一实际需求包含于至少一个实际需求，第一服务接口包含于至少一个网络安全管理服务服务接口；
11.网络安全运营服务端根据第一服务接口，向网络安全运营客户端发送第一响应，第一响应包括第一服务接口提供的服务数据；
12.网络安全运营客户端向用户显示第一响应。
13.在一个示例中，方法还包括：
14.网络安全运营服务端根据用户的身份数据，确定用户的第一权限等级，其中，网络安全运营服务端根据第一实际需求和第一关联关系，确定第一服务接口，包括：
15.网络安全运营服务端根据第一实际需求、第一权限等级和第一关联关系，确定第一服务接口，其中，第一关联关系还用于关联至少一个实际需求和至少一个权限等级，第一关联关系还用于关联至少一个权限等级和至少一个网络安全管理服务服务接口，第一权限等级包含于至少一个权限等级。
16.在一个示例中，方法还包括：
17.网络安全运营客户端获取用户输入的关于第一响应的操作指令，操作指令用于指示访问第一服务接口提供的服务；
18.网络安全运营客户端向网络安全运营服务端发送调用请求，调用请求用于访问第一服务接口提供的服务；
19.网络安全运营服务端根据调用请求，通过网络安全运营客户端向用户提供第一服务接口提供的服务。
20.在一个示例中，方法还包括：
21.网络安全运营服务端基于大数据统计算法获取至少一个实际需求；
22.网络安全运营服务端获取至少一个网络安全管理服务服务接口，以及至少一个权限等级；
23.网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口和至少一个权限等级，确定第一关联关系。
24.在一个示例中，在网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口和至少一个权限等级，确定第一关联关系之前，方法还包括：
25.网络安全运营服务端根据至少一个实际需求中每一实际需求调用的服务的类型，确定每一实际需求对应的显示样式，显示样式用于规定每一实际需求对应的网络安全管理服务服务接口提供的服务，在网络安全运营客户端的人机交互界面上呈现的方式，其中，
26.网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口和至少一个权限等级，确定第一关联关系，包括：
27.网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口、每一实际需求对应的显示样式和至少一个权限等级，确定第一关联关系。
28.在一个示例中，第一处理包括：识别与服务名称相匹配的关键字，或者补充与服务名称相匹配的内容。
29.在一个示例中，网络安全运营服务端根据经过第一处理后的第一请求，获取第一实际需求，包括：
30.网络安全运营服务端获取第二关联关系，第二关联关系用于关联至少一个请求和至少一个实际需求，其中，至少一个实际需求的每一实际需求关联一个或多个请求；
31.网络安全运营服务端确定经过第一处理后的第一请求与至少一个请求中每一请求的相似度；
32.网络安全运营服务端根据每一请求对应的相似度，确定至少一个请求中是否包括
满足预设条件的请求；
33.若至少一个请求中包括满足预设条件的请求，网络安全运营服务端根据满足预设条件的请求和第二关联关系，确定第一实际需求。
34.在一个示例中，方法还包括：
35.若至少一个请求中不包括满足预设条件的请求，网络安全运营服务端向第一神经网络模型输入经过第一处理后的第一请求，获取第一神经网络模型输出的预测请求，第一神经网络模型用于根据网络安全运营的服务数据，学习每一实际需求对应的用户输入的请求的特征，和/或使用次数大于第一阈值的实际需求对应的请求的特征；
36.网络安全运营服务端确定预测请求与至少一个请求中每一请求的相似度；
37.网络安全运营服务端根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求；
38.若至少一个请求中包括满足预设条件的请求，网络安全运营服务端根据满足预设条件的请求和第二关联关系，确定第一实际需求。
39.在一个示例中，在网络安全运营服务端确定预测请求与至少一个请求中每一请求的相似度；网络安全运营服务端根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求之后，方法还包括：
40.若至少一个请求中不包括满足预设条件的请求，网络安全运营服务端向网络安全运营客户端发送响应失败指示信息，响应失败指示信息用于指示获取网络安全管理服务服务接口失败。
41.第二方面，本技术提供了一种网络安全运营的数据处理装置，应用于网络安全运营系统，网络安全运营系统包括网络安全运营客户端和网络安全运营服务端，网络安全运营服务端用于获取至少一个网络安全管理服务服务接口，并通过网络安全运营客户端向用户提供至少一个网络安全管理服务服务接口对应的服务，装置包括：
42.第一数据传输模块，用于网络安全运营客户端向网络安全运营服务端发送第一请求，第一请求为用户输入到网络安全运营客户端的数据；
43.第一请求处理模块，用于网络安全运营服务端根据服务名称对第一请求进行第一处理，服务名称包括至少一个网络安全管理服务服务接口对应的服务的名称；
44.第一实际需求获取模块，用于网络安全运营服务端根据经过第一处理后的第一请求，获取第一实际需求；
45.第一服务接口获取模块，用于网络安全运营服务端根据第一实际需求和第一关联关系，确定第一服务接口，其中，第一关联关系用于关联至少一个实际需求和至少一个网络安全管理服务服务接口，第一实际需求包含于至少一个实际需求，第一服务接口包含于至少一个网络安全管理服务服务接口；
46.第二数据传输模块，用于网络安全运营服务端根据第一服务接口，向网络安全运营客户端发送第一响应，第一响应包括第一服务接口提供的服务数据；
47.人机交互模块，用于网络安全运营客户端向用户显示第一响应。
48.由上述实施例可知，本技术中网络安全运营客户端获取第一请求后(即用户输入到所述网络安全运营客户端的数据)，向所述网络安全运营服务端发送第一请求。网络安全运营服务端根据服务名称对所述第一请求进行第一处理，以便于后续获取其对应的第一实
际需求，所述服务名称包括所述至少一个网络安全管理服务服务接口对应的服务的名称。所述网络安全运营服务端根据第一实际需求和第一关联关系，确定第一实际需求对应的第一服务接口。由于用户在网络安全运营客户端上输入的数据在内容上不够规范，如果第一关联关系直接关联用户可能输入的请求和至少一个网络安全管理服务服务接口，那么每一个网络安全管理服务服务接口可能对应十几个或几十个用户可能输入的请求，数据量庞大，会导致涉及到第一关联关系的方案的处理速度较慢。因此，本技术通过对第一请求进行第一处理后，再根据经过第一处理后的第一请求确定实际需求，此时确定的实际需求较为精确，第一关联关系中每个网络安全管理服务服务接口对应的实际需求的数量可控，大大减少了第一关联关系的数据量。使得后续网络安全运营服务端根据第一关联关系和第一实际需求，确定第一服务接口的效率大大提升。网络安全运营服务端根据第一服务接口，向网络安全运营客户端发送第一响应，网络安全运营客户端接收第一响应后，向用户显示第一响应，避免了用户在使用网络安全运营的服务时，从大量的列表信息中寻找目标服务，而导致用户获取目标服务的效率低下的问题，优化了网络安全运营系统的操作便捷性，提升用户使用网络安全运营系统的满意度。
附图说明
49.为了更清楚地说明本技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
50.图1是本技术实施例提供的一例网络安全运营的数据处理方法示意图；
51.图2是本技术实施例提供的一例人机交互界面图；
52.图3是本技术实施例提供的一例网络安全运营系统架构示意图。
具体实施方式
53.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本技术，而不能解释为对本技术的限制。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。
54.本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
55.图1是本技术一示例性实施例提供的网络安全运营的数据处理方法的流程示意图。本实施例应用于网络安全运营系统，网络安全运营系统包括网络安全运营客户端和网络安全运营服务端，网络安全运营服务端用于获取至少一个网络安全管理服务服务接口，并通过网络安全运营客户端向用户提供至少一个网络安全管理服务服务接口对应的服务。
如图1所示，一种网络安全运营的数据处理方法包括如下步骤：
56.s110，网络安全运营客户端向网络安全运营服务端发送第一请求，网络安全运营服务端接收第一请求。
57.其中，第一请求为用户输入到网络安全运营客户端的数据。
58.示例性地，网络安全运营客户端根据用户输入的文字获取第一请求，或者将用户的语音输入转化成文字，根据该文字获取第一请求。
59.例如，网络安全运营客户端的人机交互界面显示内容如图2所示，第一请求为“资源接入”、“攻击态势”、“合规管理员”或者“安全运营中心操作手册”等数据，本技术对此不作限定。
60.s120，网络安全运营服务端根据服务名称对第一请求进行第一处理。
61.其中，服务名称包括至少一个网络安全管理服务服务接口对应的服务的名称。至少一个网络安全管理服务服务接口对应的服务包括安全地进行信息查询、安全地进行服务配置、安全地进行服务调用和安全地查阅文档材料等其他服务，本技术对此不作限定。相对应地，各个服务的名称可以是信息查询、服务配置、服务调用和查阅文档材料等，各个服务的名称可根据实际需求设置，对此本技术对此不作限定。
62.示例性地，第一处理包括：识别第一请求中与服务名称相匹配的关键字，或者对第一请求补充与服务名称相匹配的内容。
63.例如，第一请求为“我想查询xx文档”，根据服务的名称“查阅文档材料”识别到该第一请求中的关键字为“查询xx文档”，即将与安全管理服务无关的冗余内容排除。
64.又例如，第一请求为“查询xx文”，根据服务的名称“查阅文档材料”，对第一请求补充与服务名称相匹配的内容，处理后的第一请求为“查询xx文档材料”。
65.本技术考虑了用户输入到网络安全运营客户端的数据，在内容上可能有冗余或者遗漏，上述方式通过对第一请求根据服务名称进行第一处理，提升第一请求的内容与至少一个网络安全管理服务服务接口对应的服务的名称之间的适配度，以便于后续快速有效地对第一实际需求的定位。
66.在一个示例中，若网络安全运营服务端对第一请求进行第一处理失败，即第一请求中没有与服务名称相匹配的关键字，导致识别关键字失败，或者没有搜索到能够补充到第一请求中的内容，那么向网络安全运营客户端发送响应失败指示信息，响应失败指示信息用于指示获取所述网络安全管理服务服务接口失败，网络安全运营客户端根据响应失败指示信息，指示用户重新输入数据，或者向用户提示输入数据错误，无法提供服务的信息。
67.本技术考虑了用户输入的第一请求与网络安全管理服务无关的情况，即用户可能输入的内容有误，或者误当成聊天窗口进行了聊天等其他与访问网络安全管理服务服务接口的服务无关的情况。采用上述方式，能够在上述情况的事件发生时，及时准确地指导用户重新输入第一请求或者提示用户输入的数据错误。
68.s130，网络安全运营服务端根据经过第一处理后的第一请求，获取第一实际需求。
69.在一个示例中，网络安全运营服务端首先获取第二关联关系，第二关联关系用于关联至少一个请求和至少一个实际需求，其中，至少一个实际需求的每一实际需求关联一个或多个请求。接着确定经过第一处理后的第一请求与至少一个请求中每一请求的相似度，根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求；若至
少一个请求中包括满足预设条件的请求，根据满足预设条件的请求和第二关联关系，确定第一实际需求。
70.例如，第二关联关系的内容如以下表一所示：
71.表一
72.请求实际需求查询管理员查询合规管理员查询合规管理员查询合规管理员安全资源接入资源接入当前攻击态势攻击态势运营中心操作手册安全运营中心操作维护手册安全运营中心手册安全运营中心操作维护手册
……
73.上述第二关联关系中，具体的请求的内容可以是经过人工调研搜集确定的，也可以进一步结合大数据统计技术或网络爬虫技术搜集确定的。
74.可以从表一中看出，一个实际需求可能对应一个请求，也可能对应多个请求，通过设置一个实际需求对应多个请求，提升了确定实际需求的容错率。
75.示例性地，相似度的值＝每一请求中与经过第一处理后的第一请求中相同的字符的个数/经过第一处理后的第一请求的字符的个数，字符可以是汉字也可以是其他语种的文字。
76.其中，预设条件根据实际需要设置即可，本技术对此不作限定，例如预设条件为相似度需要处于预先设置的数值范围。
77.上述方式中，首先确定经过第一处理后的第一请求与第二关联关系中的每一请求之间的相似度，并根据每一请求对应的相似度确定至少一个请求中是否包括满足预设条件的请求，若包括，能够根据该满足预设条件的请求准确地确定第二关联关系中的第一实际需求。
78.进一步示例性地，若至少一个请求中不包括满足预设条件的请求，向第一神经网络模型输入经过第一处理后的第一请求，获取第一神经网络模型输出的预测请求，第一神经网络模型用于根据网络安全运营的服务数据，学习每一实际需求对应的用户输入的请求的特征，和/或使用次数大于第一阈值的实际需求对应的请求的特征。确定预测请求与至少一个请求中每一请求的相似度；根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求；若至少一个请求中包括满足预设条件的请求，根据满足预设条件的请求和第二关联关系，确定第一实际需求。若至少一个请求中不包括满足预设条件的请求，向网络安全运营客户端发送响应失败指示信息。其中，使用次数为实际需求对应的网络安全管理服务服务接口提供服务的次数，第一阈值根据实际需求设置即可。
79.其中，网络安全运营的服务数据包括用户在使用网络安全运营的服务时的检索记录等等。
80.示例性地，方法还包括：基于监督学习的方式以网络安全运营的服务数据为训练数据对第一神经网络模型进行训练，其中，第一神经网络模型使用分类算法，例如支持向量机算法或者邻近算法等。
81.例如，首先确定一级相似度阈值和二级相似度阈值，将至少一个请求中每一请求与第一请求的相似度与上述两个阈值进行比较，小于或等于一级相似度阈值的请求被标记为“0”，大于一级相似度阈值且小于或等于二级相似度阈值的请求被标记为“1”，大于二级相似度阈值的请求被标记为“2”。将预设条件设置为筛选非0标记最大的请求，然后将非0标记最大的请求对应的实际需求确定为第一实际需求。若非0标记最大的请求有多个，将该多个请求按照相似度大小进行排序，将相似度最大的请求对应的实际需求确定为第一实际需求。若没有非0标记的请求，向第一神经网络模型输入经过第一处理后的第一请求，获取第一神经网络模型输出的预测请求。继续将至少一个请求中每一请求与第一请求的相似度与上述两个阈值进行比较，确定第二关联关系中每一请求的标记。若非0标记最大的请求有多个，按照前述方式确定第一实际需求。若仍然没有非0标记的请求，向网络安全运营客户端发送响应失败指示信息。
82.上述方式中，当根据经过所述第一处理后的所述第一请求，无法确定第二关联关系中的第一实际需求时，通过获取神经网络模型根据经过第一处理后的第一请求计算出的预测请求，并进一步计算预测请求与第二关联关系中的每一请求之间的相似度，从而能够进行后续第一实际需求的确定。相比于根据经过所述第一处理后的所述第一请求，无法确定第二关联关系中的第一实际需求时，直接向网络安全运营客户端发送响应失败指示信息而言，上述方式进一步提升了根据用户输入的第一请求匹配第一实际需求的能力。
83.s140，网络安全运营服务端根据第一实际需求和第一关联关系，确定第一服务接口。
84.其中，第一关联关系用于关联至少一个实际需求和至少一个网络安全管理服务服务接口，第一实际需求包含于至少一个实际需求，第一服务接口包含于至少一个网络安全管理服务服务接口。
85.示例性地，第一关联关系还用于关联至少一个实际需求和至少一个权限等级，第一关联关系还用于关联至少一个权限等级和至少一个网络安全管理服务服务接口。网络安全管理服务服务接口用于提供相应的服务。
86.权限等级用于对用户可以获取的网络安全管理服务服务接口的服务进行细粒度的管控。权限等级的具体内容可根据需要设置，例如，权限等级包括低级权限和高级权限，高级权限的等级高于低级权限的等级。
87.进一步示例性地，方法还包括：网络安全运营服务端根据用户的身份数据，确定用户的第一权限等级，第一权限等级包含于至少一个权限等级；网络安全运营服务端根据第一实际需求、第一权限等级和第一关联关系，确定第一服务接口。
88.例如，第一关联关系如表二所示：
89.表二
[0090][0091]
从表二可以看出，不同的权限等级对应的网络安全管理服务服务接口可能相同，也可能不同，实现了根据用户的权限等级，对其可以获取的网络安全管理服务进行细粒度管控的功能。
[0092]
在一个示例中，网络安全运营服务端生成第一关联关系的方式包括：
[0093]
网络安全运营服务端基于大数据统计算法或者网络爬虫算法获取至少一个实际需求，然后获取至少一个网络安全管理服务服务接口，以及至少一个权限等级。网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口和至少一个权限等级，确定第一关联关系。
[0094]
其中，网络安全运营服务端基于关键词匹配算法，确定每一网络安全管理服务服务接口对应的实际需求。
[0095]
例如，网络安全运营服务端根据网络安全管理服务服务接口“查询合规管理员”，确定关键词为“查询”“管理员”，然后筛选出同时包含有这两个关键词的实际需求，最后建立包含有这两个关键词的实际需求和“查询合规管理员”之间的对应关系，以生成第一关联关系。
[0096]
其中，网络安全运营服务端可以获取人工输入的网络安全管理服务服务接口，和至少一个权限等级，以及两者之间的对应关系。
[0097]
进一步示例性地，网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口和至少一个权限等级，确定第一关联关系，包括：
[0098]
网络安全运营服务端根据至少一个实际需求中每一实际需求调用的服务的类型，确定每一实际需求对应的显示样式，显示样式用于规定每一实际需求对应的网络安全管理服务服务接口提供的服务，在网络安全运营客户端的人机交互界面上呈现的方式。网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口、每一实际需求对应的显示样式和至少一个权限等级，确定第一关联关系。即第一关联关系还用于关联至少一个实际需求和至少一个显示样式。
[0099]
例如，每一实际需求调用的服务的类型包括以下类型的一种：文档类、数据列表类、服务调度类、网页链接类等。文档类的服务包括提供安全运营知识文档、提供安全运营操作文档等。数据列表类的服务包括提供安全运营指标信息、提供合规管理员信息、提供数据信息、提供告警信息等。服务调度类的服务包括提供安全运营服务调度等。网页链接类的
服务包括提供登陆页面的链接等。
[0100]
如图2所示，在用户输入第一请求后，网络安全运营客户端的人机交互界面上相应呈现出对应的网络安全管理服务的内容，以及不同类型的服务对应的显示样式不同，每一种显示样式体现了相应类型的服务的特色。例如数据列表类的服务以列表的形式显示出相应的数据，文档类服务在显示区域上显示出“pdf”“word”等标记。
[0101]
上述方式中，能够将相同类型的服务的显示样式进行标准化的显示，提升用户观感体验。
[0102]
s150，网络安全运营服务端根据第一服务接口，向网络安全运营客户端发送第一响应。网络安全运营客户端接收第一响应。
[0103]
其中，第一响应包括第一服务接口提供的服务数据。
[0104]
具体地，网络安全运营服务端根据第一服务接口确定第一响应，然后向网络安全运营客户端发送第一响应，网络安全运营客户端接收第一响应。
[0105]
示例性地，第一服务接口提供的服务数据为服务名称或者服务对应的内容，例如，“安全运营服务调度”、“用户登录网页”、“安全运营中心操作手册”、“张三李四王五”等。
[0106]
s160，网络安全运营客户端向用户显示第一响应。
[0107]
在一个示例中，方法还包括：
[0108]
s170，网络安全运营客户端获取用户输入的关于第一响应的操作指令，操作指令用于指示访问第一服务接口提供的服务。
[0109]
示例性地，网络安全运营客户端包括智能助手模块，智能助手模块通过聊天窗口的方式向用户显示第一响应，然后获取用户对第一响应的点击指令。用户对第一响应进行点击，表示访问第一服务接口提供的服务。
[0110]
s180，网络安全运营客户端向网络安全运营服务端发送调用请求，调用请求用于访问第一服务接口提供的服务。
[0111]
s190，网络安全运营服务端根据调用请求，通过网络安全运营客户端向用户提供第一服务接口提供的服务。
[0112]
本技术考虑到网络安全运营客户端容易受到恶意攻击，相比于网络安全运营客户端根据操作指令直接调用第一服务接口而言，网络安全运营服务端接收调用请求后，通过网络安全运营客户端向用户提供第一服务接口提供的服务，即调用第一服务接口的主体只有网络安全运营服务端，提升了第一服务接口的安全性。
[0113]
由上述实施例可知，本技术中网络安全运营客户端获取第一请求后(即用户输入到所述网络安全运营客户端的数据)，向所述网络安全运营服务端发送第一请求。网络安全运营服务端根据服务名称对所述第一请求进行第一处理，以便于后续获取其对应的第一实际需求，所述服务名称包括所述至少一个网络安全管理服务服务接口对应的服务的名称。所述网络安全运营服务端根据第一实际需求和第一关联关系，确定第一实际需求对应的第一服务接口。由于用户在网络安全运营客户端上输入的数据在内容上不够规范，如果第一关联关系直接关联用户可能输入的请求和至少一个网络安全管理服务服务接口，那么每一个网络安全管理服务服务接口可能对应十几个或几十个用户可能输入的请求，数据量庞大，会导致涉及到第一关联关系的方案的处理速度较慢。因此，本技术通过对第一请求进行第一处理后，再根据经过第一处理后的第一请求确定实际需求，此时确定的实际需求较为
精确，第一关联关系中每个网络安全管理服务服务接口对应的实际需求的数量可控，大大减少了第一关联关系的数据量。使得后续网络安全运营服务端根据第一关联关系和第一实际需求，确定第一服务接口的效率大大提升。网络安全运营服务端根据第一服务接口，向网络安全运营客户端发送第一响应，网络安全运营客户端接收第一响应后，向用户显示第一响应，避免了用户在使用网络安全运营的服务时，从大量的列表信息中寻找目标服务，而导致用户获取目标服务的效率低下的问题，优化了网络安全运营系统的操作便捷性，提升用户使用网络安全运营系统的满意度。
[0114]
本技术还提供了一例网络安全运营的数据处理方法，具体包括以下步骤：
[0115]
s210，网络安全运营服务端根据至少一个实际需求和至少一个网络安全管理服务服务接口，确定第一关联关系，第一关联关系用于关联至少一个实际需求和至少一个网络安全管理服务服务接口。
[0116]
示例性地，网络安全运营服务端基于大数据统计算法或者网络爬虫算法获取至少一个实际需求。
[0117]
在一个示例中，网络安全运营服务端基于关键词匹配算法，确定每一网络安全管理服务服务接口对应的实际需求。
[0118]
进一步示例性地，网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口以及至少一个权限等级，确定第一关联关系。权限等级用于对用户可以获取的网络安全管理服务服务接口的服务进行细粒度的管控。权限等级的具体内容可根据需要设置，例如，权限等级包括低级权限和高级权限，高级权限的等级高于低级权限的等级。
[0119]
进一步示例性地，在s210之前，网络安全运营服务端根据至少一个实际需求中每一实际需求调用的服务的类型，确定每一实际需求对应的显示样式。其中，显示样式用于规定每一实际需求对应的网络安全管理服务服务接口提供的服务，在网络安全运营客户端的人机交互界面上呈现的方式。网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口以及至少一个权限等级，确定第一关联关系，包括：
[0120]
网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口、每一实际需求对应的显示样式和至少一个权限等级，确定第一关联关系。
[0121]
第一关联关系的示例性内容参见方法s140中的说明，在此不再赘述。
[0122]
s220，网络安全运营服务端根据至少一个请求和至少一个实际需求，确定第二关联关系。
[0123]
第二关联关系用于关联该至少一个请求和至少一个实际需求，其中，至少一个实际需求的每一实际需求关联一个或多个请求。
[0124]
第二关联关系的示例性内容参见方法s130中的说明，在此不再赘述。
[0125]
s230，网络安全运营服务端获取第一神经网络模型，第一神经网络模型用于根据网络安全运营的服务数据，学习每一实际需求对应的用户输入的请求的特征，和/或使用次数大于第一阈值的实际需求对应的请求的特征。
[0126]
网络安全运营服务端基于监督学习的方式，以网络安全运营在服务过程中产生的数据为训练数据，对第一神经网络模型进行训练，其中，第一神经网络模型使用分类算法，例如支持向量机算法或者邻近算法等。
[0127]
s240，网络安全运营服务端接收来自网络安全运营客户端的第一请求，第一请求为用户输入到网络安全运营客户端的数据。
[0128]
s250，网络安全运营服务端根据服务名称对第一请求进行第一处理。
[0129]
其中，服务名称包括至少一个网络安全管理服务服务接口对应的服务的名称。至少一个网络安全管理服务服务接口对应的服务包括安全地进行信息查询、安全地进行服务配置、安全地进行服务调用和安全地查阅文档材料等其他服务，本技术对此不作限定。相对应地，各个服务的名称可以是信息查询、服务配置、服务调用和查阅文档材料等，各个服务的名称可根据实际需求设置，对此本技术对此不作限定。
[0130]
示例性地，第一处理包括：识别第一请求中与服务名称相匹配的关键字，或者对第一请求补充与服务名称相匹配的内容。具体举例内容参见方法s120中的说明，本技术在此不再赘述。
[0131]
s260，网络安全运营服务端根据经过第一处理后的第一请求和第二关联关系，获取第一实际需求。
[0132]
示例性地，网络安全运营服务端确定经过第一处理后的第一请求与至少一个请求中每一请求的相似度，根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求；若至少一个请求中包括满足预设条件的请求，根据满足预设条件的请求和第二关联关系，确定第一实际需求。
[0133]
示例性地，相似度的值＝每一请求中与经过第一处理后的第一请求中相同的字符的个数/经过第一处理后的第一请求的字符的个数，字符可以是汉字也可以是其他语种的文字。
[0134]
其中，预设条件根据实际需要设置即可，本技术对此不作限定，例如预设条件为相似度需要处于预先设置的数值范围。
[0135]
进一步示例性地，若至少一个请求中不包括满足预设条件的请求，向第一神经网络模型输入经过第一处理后的第一请求，获取第一神经网络模型输出的预测请求。确定预测请求与至少一个请求中每一请求的相似度；根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求；若至少一个请求中包括满足预设条件的请求，根据满足预设条件的请求和第二关联关系，确定第一实际需求。若至少一个请求中不包括满足预设条件的请求，向网络安全运营客户端发送响应失败指示信息。其中，使用次数为实际需求对应的网络安全管理服务服务接口提供服务的次数，第一阈值根据实际需求设置即可。
[0136]
网络安全运营服务端获取第一实际需求的其他实施例内容参见方法s130，在此不再赘述。
[0137]
s270，网络安全运营服务端根据第一实际需求和第一关联关系，确定第一服务接口。
[0138]
示例性地，网络安全运营服务端根据用户的身份数据，确定用户的第一权限等级，第一权限等级包含于至少一个权限等级；网络安全运营服务端根据第一实际需求、第一权限等级和第一关联关系，确定第一服务接口，还可以确定第一服务接口对应的显示样式。
[0139]
s280，网络安全运营服务端根据第一服务接口确定第一响应。
[0140]
其中，第一响应包括第一服务接口提供的服务数据。
[0141]
s290，网络安全运营服务端向网络安全运营客户端发送第一响应。
[0142]
在一个示例中，方法还包括：
[0143]
s2100，网络安全运营服务端接收来自网络安全运营客户端的调用请求，调用请求用于访问第一服务接口提供的服务。
[0144]
s2110，网络安全运营服务端根据调用请求，通过网络安全运营客户端向用户提供第一服务接口提供的服务。
[0145]
上述实施例中的其他实现方式和效果参见方法s110～s190，本技术在此不再赘述。
[0146]
在上述实施例提供的网络安全运营的数据处理方法的基础上，本技术提供了一种网络安全运营的数据处理装置，应用于网络安全运营系统，所述网络安全运营系统包括网络安全运营客户端和网络安全运营服务端，所述网络安全运营服务端用于获取至少一个网络安全管理服务服务接口，并通过所述网络安全运营客户端向用户提供所述至少一个网络安全管理服务服务接口的服务，下面结合图3对该装置进行说明：
[0147]
第一数据传输模块，用于网络安全运营客户端向网络安全运营服务端发送第一请求，第一请求为用户输入到网络安全运营客户端的数据；
[0148]
第一请求处理模块，用于网络安全运营服务端根据服务名称对第一请求进行第一处理，服务名称包括至少一个网络安全管理服务服务接口的服务的名称；
[0149]
第一实际需求获取模块，用于网络安全运营服务端根据经过第一处理后的第一请求，获取第一实际需求；
[0150]
第一服务接口获取模块，用于网络安全运营服务端根据第一实际需求和第一关联关系，确定第一服务接口，其中，第一关联关系用于关联至少一个实际需求和至少一个网络安全管理服务服务接口，第一实际需求包含于至少一个实际需求，第一服务接口包含于至少一个网络安全管理服务服务接口；
[0151]
第二数据传输模块，用于网络安全运营服务端根据第一服务接口，向网络安全运营客户端发送第一响应，第一响应包括第一服务接口提供的服务数据；
[0152]
人机交互模块，用于网络安全运营客户端向用户显示第一响应。
[0153]
在一个示例中，该装置还包括：
[0154]
权限等级获取模块，用于网络安全运营服务端根据用户的身份数据，确定用户的第一权限等级，其中，第一服务接口获取模块用于网络安全运营服务端根据第一实际需求、第一权限等级和第一关联关系，确定第一服务接口，其中，第一关联关系还用于关联至少一个实际需求和至少一个权限等级，第一关联关系还用于关联至少一个权限等级和至少一个网络安全管理服务服务接口，第一权限等级包含于至少一个权限等级。
[0155]
在一个示例中，该装置还包括：
[0156]
人机交互模块，还用于网络安全运营客户端获取用户输入的关于第一响应的操作指令，操作指令用于指示访问第一服务接口提供的服务；
[0157]
第一数据传输模块，还用于网络安全运营客户端向网络安全运营服务端发送调用请求，调用请求用于访问第一服务接口提供的服务；
[0158]
第二数据传输模块，还用于网络安全运营服务端根据调用请求，通过网络安全运营客户端向用户提供第一服务接口提供的服务。
[0159]
在一个示例中，该装置还包括：
[0160]
第一关联关系确定模块，用于网络安全运营服务端基于大数据统计算法获取至少一个实际需求；
[0161]
第一关联关系确定模块，还用于网络安全运营服务端获取至少一个网络安全管理服务服务接口，以及至少一个权限等级；
[0162]
第一关联关系确定模块，还用于网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口和至少一个权限等级，确定第一关联关系。
[0163]
在一个示例中，该装置还包括：
[0164]
显示样式确定模块，用于网络安全运营服务端根据至少一个实际需求中每一实际需求调用的服务的类型，确定每一实际需求对应的显示样式，显示样式用于规定每一实际需求对应的网络安全管理服务服务接口提供的服务，在网络安全运营客户端的人机交互界面上呈现的方式，其中，
[0165]
第一关联关系确定模块，还用于网络安全运营服务端根据至少一个实际需求、至少一个网络安全管理服务服务接口、每一实际需求对应的显示样式和至少一个权限等级，确定第一关联关系。
[0166]
在一个示例中，该装置还包括：
[0167]
第二关联关系确定模块，用于网络安全运营服务端获取第二关联关系，第二关联关系用于关联至少一个请求和至少一个实际需求，其中，至少一个实际需求的每一实际需求关联一个或多个请求；
[0168]
相似度匹配模块，用于网络安全运营服务端确定经过第一处理后的第一请求与至少一个请求中每一请求的相似度；
[0169]
相似度匹配模块，还用于网络安全运营服务端根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求；
[0170]
若至少一个请求中包括满足预设条件的请求，第一实际需求获取模块还用于网络安全运营服务端根据满足预设条件的请求和第二关联关系，确定第一实际需求。
[0171]
在一个示例中，该装置还包括预测请求获取模块，预测请求获取模块用于存储和运行第一神经网络模型，
[0172]
若至少一个请求中不包括满足预设条件的请求，第一实际需求获取模块还用于，网络安全运营服务端向第一神经网络模型输入经过第一处理后的第一请求，获取第一神经网络模型输出的预测请求，第一神经网络模型用于根据网络安全运营的服务数据，学习每一实际需求对应的用户输入的请求的特征，和/或使用次数大于第一阈值的实际需求对应的请求的特征；
[0173]
相似度匹配模块还用于，网络安全运营服务端确定预测请求与至少一个请求中每一请求的相似度；
[0174]
相似度匹配模块还用于，网络安全运营服务端根据每一请求对应的相似度，确定至少一个请求中是否包括满足预设条件的请求；
[0175]
若至少一个请求中包括满足预设条件的请求，第一实际需求获取模块还用于，网络安全运营服务端根据满足预设条件的请求和第二关联关系，确定第一实际需求。
[0176]
在一个示例中，若至少一个请求中不包括满足预设条件的请求，第二数据传输模块还用于网络安全运营服务端向网络安全运营客户端发送响应失败指示信息，响应失败指
示信息用于指示获取网络安全管理服务服务接口失败。
[0177]
该装置的其他实现方式和效果参见上述网络安全运营的数据处理方法的实施例，在此不再赘述。
[0178]
以上结合具体实施例描述了本技术的基本原理，但是，需要指出的是，在本技术中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本技术的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本技术为必须采用上述具体的细节来实现。
[0179]
应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0180]
本技术中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”，且可与其互换使用。
[0181]
还需要指出的是，在本技术的装置、设备和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本技术的等效方案。
[0182]
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本技术。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义的一般原理可以应用于其他方面而不脱离本技术的范围。因此，本技术不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。
[0183]
为了例示和描述的目的已经给出了以上描述。此外，此描述不意图将本技术的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。