本发明涉及数据处理,具体而言,涉及一种互联网设备的安全监控方法及系统。
背景技术:
1、互联网技术的发展,使得其应用场景较多,因而,也会产生较多的互联网数据,这其中存在着较多的隐私数据,因此,需要对其进行访问保护。但是,在现有技术中,一般是针对单个访问设备进行分析识别,如此,就容易导致出现分析识别可靠度不高的问题,即安全监控的可靠度不高。
技术实现思路
1、有鉴于此,本发明的目的在于提供一种互联网设备的安全监控方法及系统,以提高安全监控的可靠度。
2、为实现上述目的,本发明实施例采用如下技术方案:
3、一种互联网设备的安全监控方法,包括:
4、基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
5、基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
6、基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
7、基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
8、基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
9、在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息的步骤,包括:
10、基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据,将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备;
11、基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息。
12、在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息的步骤,包括:
13、基于所述一致设备标签数据,确定出所述一致设备标签数据对应的影响力评估值;
14、基于所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,计算输出所述重合的网络服务提供设备的第二统计数目和所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目之间的数目商值;
15、基于所述数目商值和所述一致设备标签数据对应的影响力评估值,计算输出所述第一网络数据访问设备之间的设备匹配程度信息。
16、在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布的步骤,包括:
17、在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布;
18、在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,还包括:
19、提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
20、在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作。
21、在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤,包括:
22、基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群。
23、在一些优选的实施例中,在上述互联网设备的安全监控方法中,在所述基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,按照预先配置的目标集群构建规则,对所述网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群的步骤之后,还包括:
24、基于所述候选设备集群包括的网络数据访问设备的设备数目和匹配关系表征线段的线段数目,分析输出所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数;
25、基于所述候选设备集群包括的网络数据访问设备的设备数目和所述候选设备集群与其它候选设备集群之间的匹配关系表征线段的线段数目,分析出所述候选设备集群对应的集群构建失败系数;
26、基于所述候选设备集群包括的匹配关系表征线段的关系匹配表征系数、所述集群构建失败系数和所述候选设备集群对应的设备组合匹配程度信息,确定出所述候选设备集群的集群构建成功系数;
27、在所述候选设备集群的集群构建成功系数没有达到预先配置的集群配置关系的情况,对所述候选设备集群进行再次构建操作。
28、在一些优选的实施例中,在上述互联网设备的安全监控方法中,所述基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群的步骤,包括:
29、在所述网络数据访问设备的设备标识数据为第一设备标识数据的情况下,将所述网络数据访问设备标记为风险网络数据访问设备;
30、基于所述候选设备集群包括的风险网络数据访问设备的设备数目在该候选设备集群包括的网络数据访问设备的设备数目的风险数目商值,在每一个所述候选设备集群中分析出风险设备集群。
31、本发明实施例还提供一种互联网设备的安全监控系统,包括:
32、设备关系分布形成模块,用于基于对应有重合的网络服务提供设备的匹配网络数据访问设备组合,形成对应的网络数据访问设备关系分布,所述匹配网络数据访问设备组合包括至少两个网络数据访问设备,所述匹配网络数据访问设备组合包括的任两个所述网络数据访问设备之间在所述网络数据访问设备关系分布中具有对应的匹配关系表征线段;
33、匹配程度确定模块,用于基于所述匹配网络数据访问设备组合包括的任两个网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出任两个所述网络数据访问设备之间的设备匹配程度信息;
34、设备关系分布更新模块,用于基于所述设备匹配程度信息,将所述网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成所述网络数据访问设备关系分布对应的更新网络数据访问设备关系分布;
35、设备集群形成模块,用于基于所述更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将所述更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成对应的候选设备集群;
36、设备集群分析模块,用于基于每一个所述候选设备集群包括的网络数据访问设备的设备标识数据,在每一个所述候选设备集群中分析出风险设备集群。
37、在一些优选的实施例中,在上述互联网设备的安全监控系统中,所述匹配程度确定模块具体用于:
38、基于所述匹配网络数据访问设备组合中各网络数据访问设备的设备标签数据,将所述匹配网络数据访问设备组合中具有一致设备标签数据的任两个网络数据访问设备标记为第一网络数据访问设备;
39、基于所述第一网络数据访问设备的一致设备标签数据、所述第一网络数据访问设备对应的网络服务提供设备的第一统计数目和重合的网络服务提供设备的第二统计数目,分析输出所述第一网络数据访问设备之间的设备匹配程度信息。
40、在一些优选的实施例中,在上述互联网设备的安全监控系统中,所述设备关系分布更新模块具体用于:
41、在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布;
42、在所述在所述任两个网络数据访问设备之间的设备匹配程度信息未超过预先配置的设备匹配程度参考信息的情况下,在所述网络数据访问设备关系分布中,将所述任两个网络数据访问设备对应的匹配关系表征线段丢弃,以形成对应的更新网络数据访问设备关系分布的步骤之后,还包括:
43、提取到所述更新网络数据访问设备关系分布包括的每一个网络数据访问设备对应的设备配置信息;
44、在所述网络数据访问设备对应的设备配置信息属于对比设备配置信息的情况下,在所述更新网络数据访问设备关系分布中,对所述网络数据访问设备进行丢弃操作。
45、本发明实施例提供的一种互联网设备的安全监控方法及系统,可以形成网络数据访问设备关系分布;分析输出任两个网络数据访问设备之间的设备匹配程度信息;基于设备匹配程度信息,将网络数据访问设备关系分布包括的匹配关系表征线段进行更新,以形成对应的更新网络数据访问设备关系分布;基于更新网络数据访问设备关系分布对应的设备组合匹配程度信息,将更新网络数据访问设备关系分布包括的网络数据访问设备进行设备集群构建操作,以形成候选设备集群;基于每一个候选设备集群包括的网络数据访问设备的设备标识数据,在每一个候选设备集群中分析出风险设备集群。基于此,由于在形成候选设备集群之前,有对形成的网络数据访问设备关系分布进行更新,使得形成候选设备集群的依据,可以更可靠,从而实现更可靠的候选设备集群的构建,进而使得在对候选设备集群进行风险识别时可靠度更高,使得可以提高安全监控的可靠度。
46、为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。