基于大數(shù)據(jù)的信息安全防護(hù)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110616404.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113364764B 公開(kāi)(公告)日 2022-07-12
申請(qǐng)公布號(hào) CN113364764B 申請(qǐng)公布日 2022-07-12
分類(lèi)號(hào) H04L9/40(2022.01)I;G06F16/36(2019.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 劉鋼庭;李啟文;王丹弘 申請(qǐng)(專(zhuān)利權(quán))人 中國(guó)移動(dòng)通信集團(tuán)廣東有限公司
代理機(jī)構(gòu) 佛山市神機(jī)營(yíng)專(zhuān)利代理事務(wù)所(普通合伙) 代理人 -
地址 510000廣東省廣州市天河區(qū)珠江新城珠江西路11號(hào)廣東全球通大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于大數(shù)據(jù)的信息安全防護(hù)方法及裝置,包括:基于服務(wù)端的初始信息安全防護(hù)策略信息,確定與各個(gè)終端相匹配的初始黑名單檢測(cè)模型;初始黑名單檢測(cè)模型用于檢測(cè)屬于初始黑名單的網(wǎng)際互聯(lián)協(xié)議地址;從各個(gè)初始黑名單檢測(cè)模型中確定各個(gè)初始黑名單之間的關(guān)聯(lián)關(guān)系信息,并基于關(guān)聯(lián)關(guān)系信息構(gòu)建初始黑名單知識(shí)圖譜;基于初始黑名單知識(shí)圖譜,構(gòu)建目標(biāo)黑名單檢測(cè)模型;目標(biāo)黑名單檢測(cè)模型包含基于各個(gè)初始黑名單之間的關(guān)聯(lián)關(guān)系確定的擴(kuò)充黑名單;實(shí)時(shí)監(jiān)測(cè)各個(gè)終端的業(yè)務(wù)交互行為,并對(duì)業(yè)務(wù)交互行為進(jìn)行行為識(shí)別,確定異常業(yè)務(wù)交互行為;基于異常業(yè)務(wù)交互行為更新目標(biāo)黑名單檢測(cè)模型。本發(fā)明能夠提高信息安全防護(hù)效果。