本申请涉及数据生成,具体而言,涉及一种安全管理策略生成方法及系统。
背景技术:
1、随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,网络信息化的飞速发展同样给企业带来了巨大的网络安全隐患。为了规避风险企业纷纷上马各类安全产品用以保证网络信息安全。
2、现目前,在工业生产环节,随着用户对安全管理策略关注度越来越高,针对于如何准确地生成安全管理策略是现有技术中难以克服的一个技术问题,在现有技术中,通过因为安全管理策略中存在异常消息,从而难以保障线程安全管理结果的准确性和可信度。
技术实现思路
1、鉴于此,本申请提供了一种安全管理策略生成方法及系统。
2、第一方面,提供一种安全管理策略生成方法,应用于策略生成系统,所述方法至少包括:
3、获取第一线程安全量化结果的第一当前线程会话策略集;获取所述第一当前线程会话策略集中连续两组当前线程会话存在差异的消息节点,通过所述消息节点得到连续两组当前线程会话间全局分析指示的异常消息;
4、通过所述第一当前线程会话策略集和所述异常消息,得到第二线程安全量化结果的第二当前线程会话策略集;所述第二线程安全量化结果超过所述第一线程安全量化结果;通过所述第二当前线程会话策略集,确定线程安全管理结果。
5、在一种独立实施的实施例中,所述通过所述第一当前线程会话策略集和所述异常消息,得到第二线程安全量化结果的第二当前线程会话策略集,包括:
6、从所述第一当前线程会话策略集中的多组会话事件中,得到每两组连续会话事件;
7、从所述异常消息中的若干个分析指示标签中,得到所述每两组连续会话事件存在差异的对应分析指示标签;
8、通过所述每两组连续会话事件和对应分析指示标签,得到每两组会话事件存在差异的相对差异结果;
9、通过所述每两组会话事件存在差异的相对差异结果,对所述每两组会话事件进行消息扩张处理,得到所述第二当前线程会话策略集。
10、在一种独立实施的实施例中,所述获取所述第一当前线程会话策略集中连续两组当前线程会话存在差异的消息节点,包括:
11、从所述第一当前线程会话策略集中剖析出连续两组会话事件及所述两组会话事件分别绑定的消息节点簇;
12、通过所述两组会话事件分别绑定的消息节点簇,得到所述消息节点。
13、在一种独立实施的实施例中,所述通过所述消息节点得到连续两组当前线程会话间全局分析指示的异常消息,包括:获取在所述消息节点对应处理模型中处理结果;通过所述处理结果得到对应分析指示的异常消息,标记全局分析指示的异常消息。
14、在一种独立实施的实施例中,所述异常消息包括:分析指示加载的消息节点、分析指示加载的定位、和/或分析指示加载的标签;所述分析指示加载的标签,用于表征在所述两组会话事件的存在差异标签中发生变化的标签。
15、在一种独立实施的实施例中,所述通过所述每两组会话事件存在差异的相对差异结果,对所述每两组会话事件进行消息扩张处理,得到所述第二当前线程会话策略集,包括:通过所述每两组会话事件存在差异的相对差异结果,对所述每两组会话事件进行加权处理,得到拓展所述每两组会话事件存在差异的过渡标签。
16、在一种独立实施的实施例中,所述方法还包括:在所述每两组会话事件的存在差异拓展所述过渡标签后,由所述每两组会话事件和所述过渡标签组成更新会话事件集,将所述更新会话事件集确定为所述第二当前线程会话策略集。
17、在一种独立实施的实施例中,所述通过所述第一当前线程会话策略集和所述异常消息,得到第二线程安全量化结果的第二当前线程会话策略集,包括:将所述第一当前线程会话策略集和所述异常消息加载至智能消息拓展模型;通过所述智能消息拓展模型对所述第一当前线程会话策略集和所述异常消息进行处理,输出得到第二线程安全量化结果的第二当前线程会话策略集。
18、在一种独立实施的实施例中,所述第一当前线程会话策略集由第一会话事件队列组成,所述异常消息由分析指示标签队列组成的基础上,所述通过所述智能消息拓展模型对所述第一当前线程会话策略集和所述异常消息进行处理,输出得到第二线程安全量化结果的第二当前线程会话策略集,包括:
19、从所述第一会话事件队列中获取连续两组的会话事件消息;从所述分析指示标签队列中,获取对应所述连续两组的会话事件消息的若干个分析指示标签消息;对所述连续两组的会话事件消息和所述若干个分析指示标签消息分别进行卷积处理,得到卷积处理结果;
20、通过所述卷积处理结果得到绑定的加权平均结果;通过所述加权平均结果对所述连续两组的会话事件消息分别进行加权处理,得到拓展所述连续两组的会话事件消息的过渡消息;其中,所述通过所述卷积处理结果得到绑定的加权平均结果,包括:通过所述卷积处理结果,得到所述连续两组的会话事件消息存在差异的相对差异结果,将所述相对差异结果以每个关键节点对应一个加权平均结果进行分解,得到若干个加权平均结果。
21、在一种独立实施的实施例中,所述通过所述加权平均结果对所述连续两组的会话事件消息分别进行加权处理,得到拓展所述连续两组的会话事件消息的过渡消息,包括:所述连续两组的会话事件消息为第一会话事件消息和第二会话事件消息基础上,将第一加权平均结果对所述第一会话事件消息进行识别处理,得到第一识别结果,将第二加权平均结果对所述第二会话事件消息进行识别处理,得到第二识别结果;对所述第一识别结果和所述第二识别结果进行拼接,得到所述过渡消息。
22、第二方面,提供一种安全管理策略生成系统,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中调取计算机程序,并通过运行所述计算机程序实现上述的方法。
23、本申请实施例所提供的一种安全管理策略生成方法及系统,获取第一线程安全量化结果的第一当前线程会话策略集;获取所述第一当前线程会话策略集中连续两组当前线程会话存在差异的消息节点,通过所述消息节点得到连续两组当前线程会话间全局分析指示的异常消息;通过所述第一当前线程会话策略集和所述异常消息,得到第二线程安全量化结果的第二当前线程会话策略集;所述第二线程安全量化结果超过所述第一线程安全量化结果,通过所述第二当前线程会话策略集,确定线程安全管理结果。本申请,通过第一当前线程会话策略集(较差的线程安全量化结果当前线程会话策略集)中连续两组当前线程会话存在差异的消息节点,可以得到连续两组当前线程会话间全局分析指示的异常消息,通过第一当前线程会话策略集(较差的线程安全量化结果当前线程会话策略集)和该异常消息可以得到第二线程安全量化结果的第二当前线程会话策略集(较好的线程安全量化结果当前线程会话策略集),从而,可以精确可靠地得到较好的线程安全量化结果的当前线程会话策略集,而不需要单独进行分析,能够准确地得到较好的线程安全量化结果,这样一来,可以保障线程安全管理结果的准确性和可信度。
1.一种安全管理策略生成方法,其特征在于,应用于策略生成系统,所述方法至少包括:
2.如权利要求1所述的方法,其特征在于,所述通过所述第一当前线程会话策略集和所述异常消息,得到第二线程安全量化结果的第二当前线程会话策略集,包括:
3.如权利要求1所述的方法,其特征在于,所述获取所述第一当前线程会话策略集中连续两组当前线程会话存在差异的消息节点,包括:
4.如权利要求1所述的方法,其特征在于,所述通过所述消息节点得到连续两组当前线程会话间全局分析指示的异常消息,包括:获取在所述消息节点对应处理模型中处理结果;通过所述处理结果得到对应分析指示的异常消息,标记全局分析指示的异常消息。
5.如权利要求3所述的方法,其特征在于,所述异常消息包括:分析指示加载的消息节点、分析指示加载的定位、和/或分析指示加载的标签;所述分析指示加载的标签,用于表征在所述两组会话事件的存在差异标签中发生变化的标签。
6.如权利要求2所述的方法,其特征在于,所述通过所述每两组会话事件存在差异的相对差异结果,对所述每两组会话事件进行消息扩张处理,得到所述第二当前线程会话策略集,包括:通过所述每两组会话事件存在差异的相对差异结果,对所述每两组会话事件进行加权处理,得到拓展所述每两组会话事件存在差异的过渡标签。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:在所述每两组会话事件的存在差异拓展所述过渡标签后,由所述每两组会话事件和所述过渡标签组成更新会话事件集,将所述更新会话事件集确定为所述第二当前线程会话策略集。
8.如权利要求7所述的方法,其特征在于,所述通过所述第一当前线程会话策略集和所述异常消息,得到第二线程安全量化结果的第二当前线程会话策略集,包括:将所述第一当前线程会话策略集和所述异常消息加载至智能消息拓展模型;通过所述智能消息拓展模型对所述第一当前线程会话策略集和所述异常消息进行处理,输出得到第二线程安全量化结果的第二当前线程会话策略集。
9.如权利要求8所述的方法,其特征在于,所述第一当前线程会话策略集由第一会话事件队列组成,所述异常消息由分析指示标签队列组成的基础上,所述通过所述智能消息拓展模型对所述第一当前线程会话策略集和所述异常消息进行处理,输出得到第二线程安全量化结果的第二当前线程会话策略集,包括:
10.一种安全管理策略生成系统,其特征在于,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中调取计算机程序,并通过运行所述计算机程序实现权利要求1-9任一项所述的方法。