[发明专利]基于大数据的网络安全监控方法、云平台系统及介质

说明书

本发明涉及大数据技术领域，涉及一种基于大数据的网络安全监控方法、云平台系统及介质。本发明可以从风险攻击行为数据聚类中确定出初始风险攻击行为，并基于对初始风险攻击行为进一步划分为多个流程监控对象来检测得到目标风险攻击流程，因此整个流程监控溯源操作过程更有精准信息定位性，从而提高了流程监控溯源操作效率，满足实时快速流程监控要求，并且可以对多个风险攻击行为数据聚类进行处理及精准确定参考风险攻击行为所在的风险攻击流程进行目标关键行为监控方案的精准信息定位性流程监控，提高了流程监控溯源操作的准确性和精准信息定位性。

技术领域

本发明涉及大数据技术领域，具体而言，涉及一种基于大数据的网络安全监控方法、云平台系统及介质。

背景技术

在现有业务背景下，会在新媒体上会给用户提供诸多信息推广服务，用户投入信息推广服务是希望将信息推广服务能够真正的用于他们的客户群体，但这些信息推广服务存在风险攻击的情况，导致中间利益通常会被一些中间服务商非法占用。

基于此，需要收集信息推广服务平台的风险攻击行为轨迹数据进行风险攻击确认后，进行流程监控溯源，以便于后续进行业务优化，而如何提高流程监控溯源操作过程中的精准信息定位性，保证流程监控溯源操作过程的准确性，确保信息推广服务的正确运转，是本领域亟待解决的技术问题。

发明内容

为了至少克服现有技术中的上述不足，本发明的目的在于提供一种基于大数据的网络安全监控方法、云平台系统及介质，可以从风险攻击行为数据聚类中确定出初始风险攻击行为，并基于对初始风险攻击行为进一步划分为多个流程监控对象来检测得到目标风险攻击流程，因此整个流程监控溯源操作过程更有精准信息定位性，从而提高了流程监控溯源操作效率，满足实时快速流程监控要求，并且可以对多个风险攻击行为数据聚类进行处理及精准确定参考风险攻击行为所在的风险攻击流程进行目标关键行为监控方案的精准信息定位性流程监控，提高了流程监控溯源操作的准确性和精准信息定位性。

第一方面，本发明提供一种基于大数据的网络安全监控方法，应用于服务器，所述服务器与多个信息推广服务平台通信连接，所述方法包括：

获取所述信息推广服务平台中完成风险攻击确认分析的风险攻击行为轨迹数据，并对所述风险攻击行为轨迹数据按照不同风险标签属性分别进行聚类，得到多个风险攻击行为数据聚类；

根据所述风险攻击行为数据聚类确定出参考风险攻击行为所在的目标风险攻击流程，并按照所述目标关键行为监控方案对应的流程监控策略对所述目标风险攻击流程进行流程监控溯源操作，其中，所述参考风险攻击行为为对所述风险攻击行为数据聚类进行筛选出的初始风险攻击行为并基于对初始风险攻击行为进一步划分为多个流程监控对象后筛选获得。

第二方面，本发明实施例还提供一种基于大数据的网络安全监控装置，应用于服务器，所述服务器与多个信息推广服务平台通信连接，所述装置的步骤，包括：

聚类模块，用于获取所述信息推广服务平台中完成风险攻击确认分析的风险攻击行为轨迹数据，并对所述风险攻击行为轨迹数据按照不同风险标签属性分别进行聚类，得到多个风险攻击行为数据聚类；

溯源模块，用于根据所述风险攻击行为数据聚类确定出参考风险攻击行为所在的目标风险攻击流程，并按照所述目标关键行为监控方案对应的流程监控策略对所述目标风险攻击流程进行流程监控溯源操作。

第三方面，本发明实施例还提供一种基于大数据的网络安全监控云平台系统，所述基于大数据的网络安全监控云平台系统包括服务器以及与所述服务器通信连接的多个信息推广服务平台；

所述服务器，用于：

获取所述信息推广服务平台中完成风险攻击确认分析的风险攻击行为轨迹数据，并对所述风险攻击行为轨迹数据按照不同风险标签属性分别进行聚类，得到多个风险攻击行为数据聚类；

根据所述风险攻击行为数据聚类确定出参考风险攻击行为所在的目标风险攻击流程，并按照所述目标关键行为监控方案对应的流程监控策略对所述目标风险攻击流程进行流程监控溯源操作。