一种基于云计算的业务会话风险处理方法及系统与流程

1.本发明涉及信息安全技术领域，尤其涉及一种基于云计算的业务会话风险处理方法及系统。


背景技术：

2.云计算平台能够提供快捷的、方便的、可配置的、基于网络环境的共享计算机资源，可以在网络上随需访问，但为了能够提高云平台服务的风险防控，需要对风险事件进行分析，以进行业务会话风险处理。
3.现有的业务会话风险处理技术为基于业务会话的风险影响因素构建风险水平评估模型，进而根据风险值进行风险处理。实际应用中，业务会话处理风险时会有紧急程度之分，仅考虑根据风险值进行风险处理，可能导致对风险处理方式过于片面，从而对进行业务会话风险处理的准确度较低。


技术实现要素：

4.本发明提供一种基于云计算的业务会话风险处理方法及系统，其主要目的在于解决进行业务会话风险处理时的准确度较低的问题。
5.为实现上述目的，本发明提供的一种基于云计算的业务会话风险处理方法，包括：
6.s1、基于云平台的业务风险日志提取业务会话风险事件，根据所述业务会话风险事件确定预设的业务会话的风险因子，根据所述风险因子生成所述业务会话的风险状态图，其中所述根据所述风险因子生成所述业务会话的风险状态图，包括：
7.s11、获取所述风险因子对应的风险状态指标；
8.s12、利用预设的概率算法计算所述风险因子的风险概率，其中所述概率算法为：
[0009][0010]
其中，gj为第j个风险因子的风险概率，x为风险因子的风险区间长度，e
x
为风险因子的风险期望值，a'为风险因子的修正区间长度，α为风险修正参数，μj为第j个风险因子的风险先验概率，n为风险因子的数量；
[0011]
s13、根据所述风险概率及预设的风险权重计算所述风险因子的风险值；
[0012]
s14、通过预设的时间域根据所述风险状态指标及所述风险值生成所述业务会话的风险状态图；
[0013]
s2、利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，根据所述状态发生概率及所述风险因子构建业务风险决策树集群；
[0014]
s3、实时获取预设的目标业务会话，提取所述目标业务会话中的目标风险事件，利用所述业务风险决策树集群计算所述目标风险事件的会话风险值；
[0015]
s4、利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，根据所述
会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图；
[0016]
s5、通过所述风险矩阵图确定所述目标风险事件的风险处理优先级，利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理。
[0017]
可选地，所述根据所述业务会话风险事件确定预设的业务会话的风险因子，包括：
[0018]
将所述业务会话风险事件进行风险数字量化，得到风险量化；
[0019]
利用预设的可信值计算公式计算所述风险量化的风险可信值：
[0020][0021]
其中，fi为第i个风险量化对应的风险可信值，k为常量系数，n为风险量化的数量，为第i个风险量化的量化值，ln为对数函数，αi为第i个风险量化的可信效用值，d为所有风险量化的量化方差；
[0022]
根据所述风险量化及所述风险可信值生成业务会话风险分布；
[0023]
在所述业务会话风险分布中选取大于预设的风险可信阈值的风险量化值对应的风险因素作为所述业务会话的风险因子。
[0024]
可选地，所述利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，包括：
[0025]
获取所述风险状态图中风险状态指标的风险状态初值及风险状态阈值；
[0026]
根据所述风险状态初值及所述风险状态阈值确定风险转移值；
[0027]
利用所述概率转移算法根据所述风险转移值计算所述每种风险状态的状态发生概率，其中所述概率转移算法为：
[0028][0029]
其中，p
t
为第t种风险状态的状态发生概率，x
t
为第t种风险状态的风险转移值，p(tq)为风险因子处于风险状态q时的概率，p(tq|x
t
)为在第t种风险状态的风险转移值的条件下风险因子处于风险状态q时的概率。
[0030]
可选地，所述根据所述状态发生概率及所述风险因子构建业务风险决策树集群，包括：
[0031]
获取风险状态集，选取所述状态发生概率最大的风险状态集中风险状态作为根节点，在所述根节点上分裂出左节点及右节点；
[0032]
将所述风险状态集分配至所述左节点及所述右节点，得到所述风险因子对应的风险决策树；
[0033]
当存在所述风险因子时，返回至所述选取所述状态发生概率最大的风险状态集中风险状态作为根节点的步骤，直至所有的风险因子生成风险决策树；
[0034]
当未存在所述风险因子时，汇集所述风险决策树为业务风险决策树集群。
[0035]
可选地，所述利用所述业务风险决策树集群计算所述目标风险事件的会话风险
值，包括：
[0036]
提取所述目标风险事件的目标风险因子；
[0037]
利用所述业务风险决策树集群计算所述目标风险因子的风险状态概率；
[0038]
根据所述风险状态概率计算所有目标风险因子的风险均值，将所述风险均值作为所述目标风险事件的会话风险值。
[0039]
可选地，所述利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，包括：
[0040]
利用所述灰色关联度算法确定所述目标风险事件中目标风险因子之间的关联度；
[0041]
根据所述关联度确定所述目标风险因子之间的影响值；
[0042]
根据所述影响值构建所述目标风险因子的影响矩阵；
[0043]
通过如下的影响度计算公式根据所述影响矩阵计算所述目标风险事件的风险影响度：
[0044][0045]
其中，y为所述风险影响度，c
uv
为所述影响矩阵中第u行第v列的影响值，m为所述影响矩阵的维度。
[0046]
可选地，所述利用所述灰色关联度算法确定所述目标风险事件中目标风险因子之间的关联度，包括：
[0047]
将所述目标风险事件中的目标风险因子生成风险序列，将所述风险序列进行无量纲化，得到量化风险序列；
[0048]
根据所述影响矩阵中目标风险因子的相邻关系选取所述量化风险序列的量化风险子序列；
[0049]
利用所述灰色关联度算法根据所述量化风险子序列计算所述目标风险因子之间的关联度：
[0050][0051]
其中，γ为所述关联度，m为序列长度，为所述量化风险子序列的绝对差最小值，为所述量化风险子序列的绝对差最大值，ρ为分辨系数，z0(r)为所述量化风险序列中第r个序列值对应的量化值，zi(r)为第i个量化风险子序列中第r个序列值对应的量化值。
[0052]
可选地，所述根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图，包括：
[0053]
当所述会话风险值小于预设的会话风险阈值及所述风险影响度小于预设的风险影响阈值时，生成第一矩阵子图；
[0054]
当所述会话风险值小于预设的会话风险阈值及所述风险影响度大于预设的风险影响阈值时，生成第二矩阵子图；
[0055]
当所述会话风险值大于预设的会话风险阈值及所述风险影响度小于预设的风险影响阈值时，生成第三矩阵子图；
[0056]
当所述会话风险值大于预设的会话风险阈值及所述风险影响度大于预设的风险影响阈值时，生成第四矩阵子图；
[0057]
根据所述第一矩阵子图、所述第二矩阵子图、所述第三矩阵子图及所述第四矩阵子图生成所述风险矩阵图。
[0058]
可选地，所述利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理，包括：
[0059]
根据所述风险处理优先级选取所述风险处理策略中对应的优先处理策略；
[0060]
获取所述优先处理策略对应的风险处理接口；
[0061]
通过所述风险处理接口对所述目标业务会话进行风险处理。
[0062]
为了解决上述问题，本发明还提供一种基于云计算的业务会话风险处理系统，所述系统包括风险状态图生成模块，风险决策树集群构建模块，会话风险值计算模块，风险矩阵图生成模块，业务会话风险处理模块，其中：
[0063]
所述风险状态图生成模块，用于基于云平台的业务风险日志提取业务会话风险事件，根据所述业务会话风险事件确定预设的业务会话的风险因子，根据所述风险因子生成所述业务会话的风险状态图；
[0064]
所述风险决策树集群构建模块，用于利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，根据所述状态发生概率及所述风险因子构建业务风险决策树集群；
[0065]
所述会话风险值计算模块，用于实时获取预设的目标业务会话，提取所述目标业务会话中的目标风险事件，利用所述业务风险决策树集群计算所述目标风险事件的会话风险值；
[0066]
所述风险矩阵图生成模块，用于利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图；
[0067]
所述业务会话风险处理模块，用于通过所述风险矩阵图确定所述目标风险事件的风险处理优先级，利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理。
[0068]
本发明实施例通过提取云平台中业务风险日志的业务会话风险事件，进而根据业务会话风险事件中的风险因子生成业务会话的风险状态图，以实现云平台中风险事件的实际风险状态，便于及时对云平台的风险做出相应的处理；通过风险状态的状态发生概率及风险因子构建业务风险决策树集群，进而通过业务风险决策树集群可以对实时获取的业务会话的风险进行及时检测，有利于提高风险检测的准确性，保证云平台数据的安全性；利用业务决策树集群计算实时目标风险事件的会话风险值，并根据会话风险值及预先计算的风险影响度生成风险矩阵图，有利于判断风险事件的优先级，保证风险的紧急处理，最大程度的降低损失；利用风险处理策略根据风险处理优先级对目标业务会话进行风险处理，有利于提高风险处理的准确性。因此本发明提出的基于云计算的业务会话风险处理方法及系统，可以解决进行业务会话风险处理时的准确度较低的问题。
附图说明
[0069]
图1为本发明一实施例提供的基于云计算的业务会话风险处理方法的流程示意图；
[0070]
图2为本发明一实施例提供的确定风险因子的流程示意图；
[0071]
图3为本发明一实施例提供的计算状态发生概率的流程示意图；
[0072]
图4为本发明一实施例提供的基于云计算的业务会话风险处理系统的功能模块图；
[0073]
本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0074]
应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0075]
本技术实施例提供一种基于云计算的业务会话风险处理方法。所述基于云计算的业务会话风险处理方法的执行主体包括但不限于服务端、终端等能够被配置为执行本技术实施例提供的该方法的电子设备中的至少一种。换言之，所述基于云计算的业务会话风险处理方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
[0076]
参照图1所示，为本发明一实施例提供的基于云计算的业务会话风险处理方法的流程示意图。在本实施例中，所述基于云计算的业务会话风险处理方法包括：
[0077]
s1、基于云平台的业务风险日志提取业务会话风险事件，根据所述业务会话风险事件确定预设的业务会话的风险因子，根据所述风险因子生成所述业务会话的风险状态图。
[0078]
本发明实施例中，所述业务风险日志是指在云平台中对业务会话过程中的风险事件，按照一种安全相关的时间顺序记录，提供在任何特定时间的操作、过程或事件产生影响活动顺序的文件证据。
[0079]
详细地，可通过具有数据抓取功能的计算机语句(如java语句、python语句等)提取云平台的业务风险日志中的业务会话风险事件，其中所述业务会话风险事件包括在业务会话过程中会话内容泄露的风险、云计算平台网络资源的风险、业务会话数据存储的风险，业务会话数据传输及计算的风险等。
[0080]
进一步地，可确定不同业务会话风险事件是由多少风险因素组成的，即通过提取业务会话风险事件中的风险因素，由此确定业务会话的风险因子。
[0081]
本发明实施例中，所述风险因子是指在业务会话过程中影响风险事件的风险因素，如云平台的基础设施资源层包括网络资源、存储资源、计算资源、数据库资源等；云平台的基础设施服务层包括生产云、桌面云、开发测试云等。
[0082]
本发明实施例中，参图2所示，所述根据所述业务会话风险事件确定预设的业务会话的风险因子，包括：
[0083]
s21、将所述业务会话风险事件进行风险数字量化，得到风险量化；
[0084]
s22、利用预设的可信值计算公式计算所述风险量化的风险可信值：
[0085][0086]
其中，fi为第i个风险量化对应的风险可信值，k为常量系数，n为风险量化的数量，为第i个风险量化的量化值，ln为对数函数，αi为第i个风险量化的可信效用值，d为所有风险量化的量化方差；
[0087]
s23、根据所述风险量化及所述风险可信值生成业务会话风险分布；
[0088]
s24、在所述业务会话风险分布中选取大于预设的风险可信阈值的风险量化值对应的风险因素作为所述业务会话的风险因子。
[0089]
详细地，将业务会话风险事件中所有可能具有风险影响因素的影响因子提取出来，将每个影响因子进行数字量化，用数值表示每个影响因子，得到风险量化，进而根据所述可信值计算公式计算每个风险量化的风险可信值，从所有的风险影响因子中选取更具可信的风险影响因子作为风险因子。其中所述可信值计算公式中的αi为第i个风险量化的可信效用值是从历史大量数据中对风险因子进行评估的，经由专家打分获取的风险因子的可信效用值，保证通过风险可信值选取的风险因子更加可信，提高业务会话风险监测的准确性。
[0090]
具体地，将所述风险量化值与风险可信值进行一一对应，由此构成对应关系生成业务会话风险分布，其中业务会话风险分布中的横轴为风险量化值，数轴为风险可信值，将风险可信值大于预设的风险可信阈值的风险量化选取出来，并获取选取出来的风险量化对应的风险影响因素，进而将选取出来的风险影响因素作为业务会话的风险因子。
[0091]
进一步地，从业务风险事件中选取更具有信服度的风险因子，进而根据风险因子对每个风险因子的风险状态进行分析，以此进一步判断云平台中的整体业务风险状态，根据业务风险状态做出更及时的处理。
[0092]
本发明实施例中，所述风险状态图是由每个风险因子所构建的风险状态，通过风险状态图对业务会话过程中的整体风险可以做出初步判断，由此及时发现业务会话过程中的业务风险。
[0093]
本发明实施例中，所述根据所述风险因子生成所述业务会话的风险状态图，包括：
[0094]
获取所述风险因子对应的风险状态指标；
[0095]
利用预设的概率算法计算所述风险因子的风险概率，其中所述概率算法为：
[0096][0097]
其中，gj为第j个风险因子的风险概率，x为风险因子的风险区间长度，e
x
为风险因子的风险期望值，a'为风险因子的修正区间长度，α为风险修正参数，μj为第j个风险因子的风险先验概率，n为风险因子的数量；
[0098]
根据所述风险概率及预设的风险权重计算所述风险因子的风险值；
[0099]
通过预设的时间域根据所述风险状态指标及所述风险值生成所述业务会话的风险状态图。
[0100]
详细地，所述风险状态指标包括风险可预测性、风险可控制性、风险可转移性、风险损失性等，其中，可通过查阅资料或者历史经验获取所述风险因子对应的风险状态指标。
[0101]
具体地，通过所述概率算法计算每个风险因子的风险概率，进而根据风险概率及预设的风险权重计算每个风险因子的风险值，其中所述概率算法中的α为风险修正参数，通过α可以保证风险概率计算的准确性，当风险因子的风险区间长度经过不可抗因素的影响，导致其风险因子对业务风险的影响事件过长，从而导致进程无法推进下去，利用α对业务风险的进程进行初步修正，保证业务会话进程能够暂时继续运行，即通过风险修正参数α对风险区间长度x进行修正，从而得到风险因子的修正区间长度，进而更加全面且准确的计算每个风险因子的风险概率；以及所述风险权重是通过层次分析法进行确定的。
[0102]
进一步地，所述时间域是指在一定的时间区域内，将时间控制在时间区域内不变，将风险状态指标及所述风险值生成业务会话的风险状态图，其中所述风险状态图是由风险状态指标及风险值生成的二维坐标图，横坐标为风险状态指标，纵坐标为风险值，在一定的时间内，生成业务会话的风险状态图。
[0103]
更进一步地，通过业务会话的风险状态图确定不同的风险因子在风险状态下可能发生转移的概率，保证让风险状态在可控范围内。
[0104]
s2、利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，根据所述状态发生概率及所述风险因子构建业务风险决策树集群。
[0105]
本发明实施例中，所述状态发生概率是指每种风险状态之间能够相互转移的概率，如风险元素a由状态s1到状态s2的转移状态的状态发生概率，风险元素b由状态s2到状态s3的转移状态的状态发生概率。
[0106]
本发明实施例中，参图3所示，所述利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，包括：
[0107]
s31、获取所述风险状态图中风险状态指标的风险状态初值及风险状态阈值；
[0108]
s32、根据所述风险状态初值及所述风险状态阈值确定风险转移值；
[0109]
s33、利用所述概率转移算法根据所述风险转移值计算所述每种风险状态的状态发生概率，其中所述概率转移算法为：
[0110][0111]
其中，p
t
为第t种风险状态的状态发生概率，x
t
为第t种风险状态的风险转移值，p(tq)为风险因子处于风险状态q时的概率，p(tq|x
t
)为在第t种风险状态的风险转移值的条件下风险因子处于风险状态q时的概率。
[0112]
详细地，所述风险状态初值是指风险因子在固定时刻的风险值的初值，所述风险状态阈值是风险状态发生变化的临界值，其中所述风险状态初值及所述风险状态阈值是预先自定义设置的。其中风险状态是指风险状态指标中的转移，如s1到s2，s1到s3，s2到s3。
[0113]
具体地，根据在t时刻风险因子a在不同风险状态指标下的风险值及每个风险状态
指标的风险状态阈值确定风险转移值，如风险因子a在风险状态指标s1下的风险值为30，风险因子a在风险状态指标s2下的风险值为40，风险因子a在风险状态指标s3下的风险值为50，而风险状态指标s1的风险状态阈值为20，风险状态指标s2的风险状态阈值为30，风险状态指标s3的风险状态阈值为40，则s1到s2的转移值为(|30-20|+|40-30|)/2＝10，由此可计算s1到s3的转移值，s2到s3的转移值等。
[0114]
进一步地，根据所述概率转移算法可计算风险因子a在每种风险状态指标下的转移概率，其中p(tq|x
t
)可利用预设的贝叶斯算法计算在第t种风险状态的风险转移值的条件下风险因子处于风险状态q时的概率。进而根据每个风险因子的风险状态构建业务风险决策树，对实时获取的业务会话中的风险因子中风险值进分析。
[0115]
本发明实施例中，所述根据所述状态发生概率及所述风险因子构建业务风险决策树集群，包括：
[0116]
获取风险状态集，选取所述状态发生概率最大的风险状态集中风险状态作为根节点，在所述根节点上分裂出左节点及右节点；
[0117]
将所述风险状态集分配至所述左节点及所述右节点，得到所述风险因子对应的风险决策树；
[0118]
当存在所述风险因子时，返回至所述选取所述状态发生概率最大的风险状态集中风险状态作为根节点的步骤，直至所有的风险因子生成风险决策树；
[0119]
当未存在所述风险因子时，汇集所述风险决策树为业务风险决策树集群。
[0120]
详细地，对每个风险因子都构建一个业务风险决策树，即将风险因子a中状态发生概率最大的风险状态集中风险状态的起始状态作为根节点，并在根节点上分裂出左节点和右节点，在左节点和右节点中，继续选取除了根节点对应的风险状态的起始状态外的状态发生概率最大的风险状态的起始状态分配至左节点中，直至风险因子a中所有的风险状态均分配完成，得到风险因子a对应的风险决策树，并汇集所有风险因子的风险决策树为风险决策树集群。
[0121]
示例性地，当风险因子a中风险状态包括s1到s2，s1到s3，s2到s3，而s1到s2的状态发生概率为0.9，s1到s3的状态发生概率为0.8，s2到s3的状态发生概率为0.7，则将s1作为根节点，在根节点s1上分裂出左节点和右节点，根据状态发生概率的大小比较，将s3分配至根节点s1的左节点中，则将s2分配至根节点s1的右节点中；对于风险因子b、风险因子c进行同样的操作，并汇集风险因子a,风险因子b，风险因子c为业务风险决策树集群。
[0122]
进一步地，利用所述业务风险决策树对实时获取的目标业务会话中的会话风险进行分析，确保目标业务会话的安全性。
[0123]
s3、实时获取预设的目标业务会话，提取所述目标业务会话中的目标风险事件，利用所述业务风险决策树集群计算所述目标风险事件的会话风险值。
[0124]
本发明实施例中，所述目标业务会话是通过实时采集的业务会话请求，进而对目标业务会话的风险性进行监测，其中可通过预设的请求拦截器(如interceptor)实时获取预设的目标业务会话的会话请求。
[0125]
详细地，所述目标风险事件是指在目标业务会话的过程中会出现的风险事件，如云平台的计算风险，数据传输安全风险等。其中可通过具有数据抓取功能的计算机语句提取所述目标业务会话中的目标风险事件。
[0126]
进一步地，通过所述业务风险决策树可以对目标风险事件中的风险因素进行分类，进而得到目标风险事件的会话风险值。
[0127]
本发明实施例中，所述利用所述业务风险决策树集群计算所述目标风险事件的会话风险值，包括：
[0128]
提取所述目标风险事件的目标风险因子；
[0129]
利用所述业务风险决策树集群计算所述目标风险因子的风险状态概率；
[0130]
根据所述风险状态概率计算所有目标风险因子的风险均值，将所述风险均值作为所述目标风险事件的会话风险值。
[0131]
详细地，所述目标风险因子是指在目标风险事件中提取出来能够代表风险事件的风险影响因素，所述目标风险因子都包含在风险因子内，因此将目标风险因子一一与业务风险决策树集群中的风险因子进行对比，选择出与目标风险因子相同的风险因子对应的风险决策树，其中每个风险决策树中都对应有状态发生概率，将风险决策树中的状态发生概率求均值，可得到目标风险因子对应的风险状态概率。如风险因子a中风险状态包括s1到s2，s1到s3，s2到s3，而s1到s2的状态发生概率为0.9，s1到s3的状态发生概率为0.8，s2到s3的状态发生概率为0.7，则将状态发生概率进行相加得到2.4，则所述目标风险因子的风险状态概率0.8。
[0132]
具体地，根据所述业务风险决策树集群计算所有的目标风险因子的风险状态概率，并根据风险状态概率计算所有目标风险因子的风险均值，将所述风险均值作为所述目标风险事件的会话风险值。
[0133]
进一步地，根据会话风险值及预设的风险影响度可以确定目标风险事件中风险事件的优先级，以降低损失，因此需要对风险影响度进行分析计算。
[0134]
s4、利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图。
[0135]
本发明实施例中，所述风险影响度是对目标风险事件的影响程度，可以根据风险影响度确定目标风险事件的风险程度，以及所述灰色关联度算法是指通过各种影响因素的相关程度，来反映目标风险事件中目标风险因子之间的关联度进而根据关联度确定两两目标风险因子的影响度。
[0136]
本发明实施例中，所述利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，包括：
[0137]
利用所述灰色关联度算法确定所述目标风险事件中目标风险因子之间的关联度；
[0138]
根据所述关联度确定所述目标风险因子之间的影响值；
[0139]
根据所述影响值构建所述目标风险因子的影响矩阵；
[0140]
通过如下的影响度计算公式根据所述影响矩阵计算所述目标风险事件的风险影响度：
[0141][0142]
其中，y为所述风险影响度，c
uv
为所述影响矩阵中第u行第v列的影响值，m为所述影响矩阵的维度。
[0143]
详细地，通过所述灰色关联度算法确定目标风险事件中目标风险因子之间的关联
度，根据目标风险因子之间的关联度由专家对目标风险因子的影响值进行评值，并根据影响值构建目标风险因子的影响矩阵，将影响矩阵中目标风险因子对应的所有影响值进行相加得到目标风险事件的风险影响度。
[0144]
本发明实施例中，所述利用所述灰色关联度算法确定所述目标风险事件中目标风险因子之间的关联度，包括：
[0145]
将所述目标风险事件中的目标风险因子生成风险序列，将所述风险序列进行无量纲化，得到量化风险序列；
[0146]
根据所述影响矩阵中目标风险因子的相邻关系选取所述量化风险序列的量化风险子序列；
[0147]
利用所述灰色关联度算法根据所述量化风险子序列计算所述目标风险因子之间的关联度：
[0148][0149]
其中，γ为所述关联度，m为序列长度，为所述量化风险子序列的绝对差最小值，为所述量化风险子序列的绝对差最大值，ρ为分辨系数，z0(r)为所述量化风险序列中第r个序列值对应的量化值，zi(r)为第i个量化风险子序列中第r个序列值对应的量化值。
[0150]
详细地，将目标风险事件中所有目标风险因子构建风险序列，如{x1，x2，x3，
…
，xn}，将风险序列中目标风险因子进行无量纲化，即将每个目标风险因子用数字序号表示，用各数列的每个数字序号除以各数列的平均值，得到每个目标风险因子对应的量化值，进而得到量化风险序列。
[0151]
具体地，将量化风险序列分解成多个量化风险子序列，即将{x1，x2，x3，
…
，xn}分解成{x1，x2}，{x1，x3}，{x2，x3}等量化风险子序列，通过所述灰色关联度算法根据量化风险子序列计算目标风险因子之间的关联度，其中所述灰色关联度算法中的ρ为分辨系数，通常取值0.5，通过分辨系数ρ可以更容易区分目标风险因子之间的关联度和关联度，保证关联度计算的准确性。
[0152]
进一步地，根据所述会话风险值及所述风险影响度生成目标风险事件的风险矩阵图，进而根据风险矩阵图确定目标风险事件中风险处理的优先级。
[0153]
本发明实施例中，所述根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图，包括：
[0154]
当所述会话风险值小于预设的会话风险阈值及所述风险影响度小于预设的风险影响阈值时，生成第一矩阵子图；
[0155]
当所述会话风险值小于预设的会话风险阈值及所述风险影响度大于预设的风险影响阈值时，生成第二矩阵子图；
[0156]
当所述会话风险值大于预设的会话风险阈值及所述风险影响度小于预设的风险影响阈值时，生成第三矩阵子图；
[0157]
当所述会话风险值大于预设的会话风险阈值及所述风险影响度大于预设的风险影响阈值时，生成第四矩阵子图；
[0158]
根据所述第一矩阵子图、所述第二矩阵子图、所述第三矩阵子图及所述第四矩阵子图生成所述风险矩阵图。
[0159]
示例性地，当所述会话风险阈值为0.5，所述风险影响度为50，则当会话风险值小于0.5且风险影响度小于50时，所表示的第一矩阵子图为低风险区域；当会话风险值小于0.5且风险影响度大于50时，所表示的第二矩阵子图为中风险区域；当会话风险值大于0.5且风险影响度小于50时，所表示的第三矩阵子图为中风险区域；当会话风险值大于0.5且风险影响度大于50时，所表示的第四矩阵子图为高风险区域。
[0160]
具体地，所述风险矩阵图的横坐标表示的是风险影响度，纵坐标表示的会话风险值，通过所述风险矩阵图可以判断目标风险事件中目标风险因子的风险区域，进而根据不同的风险区域采取不同的风险防范措施。
[0161]
s5、通过所述风险矩阵图确定所述目标风险事件的风险处理优先级，利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理。
[0162]
本发明实施例中，根据所述风险矩阵图中的低风险区域、中风险区域及高风险区域确定目标事件的风险处理优先级，即将低风险区域的风险处理优先级视为低级，将中风险区域的风险处理优先级视为中级，将高风险区域的风险处理优先级视为高级。
[0163]
进一步地，根据所述风险处理优先级选取合适的风险处理策略对目标业务会话进行及时的风险处理，保证业务会话的安全性。
[0164]
本发明实施例中，所述利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理，包括：
[0165]
根据所述风险处理优先级选取所述风险处理策略中对应的优先处理策略；
[0166]
获取所述优先处理策略对应的风险处理接口；
[0167]
通过所述风险处理接口对所述目标业务会话进行风险处理。
[0168]
详细地，根据所述风险处理优先级在所述风险处理策略中选取合适的处理策略，如风险处理优先级为低级时，可以采用风险处理策略中的低处理策略进行处理，其中风险处理策略是预先设置在处理策略库中的。
[0169]
具体地，通过所述风险处理接口按照对应的有限处理策略中的处理步骤，对风险端口采取相对应的处理策略，以降低风险，其中可通过预设的拦截器获取所述优先处理策略对应的风险处理接口。
[0170]
本发明实施例通过提取云平台中业务风险日志的业务会话风险事件，进而根据业务会话风险事件中的风险因子生成业务会话的风险状态图，以实现云平台中风险事件的实际风险状态，便于及时对云平台的风险做出相应的处理；通过风险状态的状态发生概率及风险因子构建业务风险决策树集群，进而通过业务风险决策树集群可以对实时获取的业务会话的风险进行及时检测，有利于提高风险检测的准确性，保证云平台数据的安全性；利用业务决策树集群计算实时目标风险事件的会话风险值，并根据会话风险值及预先计算的风险影响度生成风险矩阵图，有利于判断风险事件的优先级，保证风险的紧急处理，最大程度的降低损失；利用风险处理策略根据风险处理优先级对目标业务会话进行风险处理，有利于提高风险处理的准确性。因此本发明提出的基于云计算的业务会话风险处理方法及系统，可以解决进行业务会话风险处理时的准确度较低的问题。
[0171]
如图4所示，是本发明一实施例提供的基于云计算的业务会话风险处理系统的功
能模块图。
[0172]
本发明所述基于云计算的业务会话风险处理系统100可以安装于电子设备中。根据实现的功能，所述基于云计算的业务会话风险处理系统100可以包括风险状态图生成模块101、风险决策树集群构建模块102、会话风险值计算模块103、风险矩阵图生成模块104及业务会话风险处理模块105。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。
[0173]
在本实施例中，关于各模块/单元的功能如下：
[0174]
所述风险状态图生成模块101，用于基于云平台的业务风险日志提取业务会话风险事件，根据所述业务会话风险事件确定预设的业务会话的风险因子，根据所述风险因子生成所述业务会话的风险状态图；
[0175]
所述风险决策树集群构建模块102，用于利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，根据所述状态发生概率及所述风险因子构建业务风险决策树集群；
[0176]
所述会话风险值计算模块103，用于实时获取预设的目标业务会话，提取所述目标业务会话中的目标风险事件，利用所述业务风险决策树集群计算所述目标风险事件的会话风险值；
[0177]
所述风险矩阵图生成模块104，用于利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图；
[0178]
所述业务会话风险处理模块105，用于通过所述风险矩阵图确定所述目标风险事件的风险处理优先级，利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理。
[0179]
详细地，本发明实施例中所述基于云计算的业务会话风险处理系统100中所述的各模块在使用时采用与上述图1至图3中所述的基于云计算的业务会话风险处理方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。
[0180]
在本发明所提供的几个实施例中，应该理解到，所揭露的系统和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
[0181]
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0182]
另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
[0183]
对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
[0184]
因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本
发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
[0185]
本技术实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
[0186]
此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或系统也可以由一个单元或系统通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。
[0187]
最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

技术特征：
1.一种基于云计算的业务会话风险处理方法，其特征在于，所述方法包括：s1、基于云平台的业务风险日志提取业务会话风险事件，根据所述业务会话风险事件确定预设的业务会话的风险因子，根据所述风险因子生成所述业务会话的风险状态图，其中所述根据所述风险因子生成所述业务会话的风险状态图，包括：s11、获取所述风险因子对应的风险状态指标；s12、利用预设的概率算法计算所述风险因子的风险概率，其中所述概率算法为：其中，g
j
为第j个风险因子的风险概率，x为风险因子的风险区间长度，e
x
为风险因子的风险期望值，a'为风险因子的修正区间长度，α为风险修正参数，μ
j
为第j个风险因子的风险先验概率，n为风险因子的数量；s13、根据所述风险概率及预设的风险权重计算所述风险因子的风险值；s14、通过预设的时间域根据所述风险状态指标及所述风险值生成所述业务会话的风险状态图；s2、利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，根据所述状态发生概率及所述风险因子构建业务风险决策树集群；s3、实时获取预设的目标业务会话，提取所述目标业务会话中的目标风险事件，利用所述业务风险决策树集群计算所述目标风险事件的会话风险值；s4、利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图；s5、通过所述风险矩阵图确定所述目标风险事件的风险处理优先级，利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理。2.如权利要求1所述的基于云计算的业务会话风险处理方法，其特征在于，所述根据所述业务会话风险事件确定预设的业务会话的风险因子，包括：将所述业务会话风险事件进行风险数字量化，得到风险量化；利用预设的可信值计算公式计算所述风险量化的风险可信值：其中，f
i
为第i个风险量化对应的风险可信值，k为常量系数，n为风险量化的数量，为第i个风险量化的量化值，ln为对数函数，α
i
为第i个风险量化的可信效用值，d为所有风险量化的量化方差；根据所述风险量化及所述风险可信值生成业务会话风险分布；在所述业务会话风险分布中选取大于预设的风险可信阈值的风险量化值对应的风险因素作为所述业务会话的风险因子。
3.如权利要求1所述的基于云计算的业务会话风险处理方法，其特征在于，所述利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，包括：获取所述风险状态图中风险状态指标的风险状态初值及风险状态阈值；根据所述风险状态初值及所述风险状态阈值确定风险转移值；利用所述概率转移算法根据所述风险转移值计算所述每种风险状态的状态发生概率，其中所述概率转移算法为：其中，p
t
为第t种风险状态的状态发生概率，x
t
为第t种风险状态的风险转移值，pt
q
为风险因子处于风险状态q时的概率，pt
q
|x
t
为在第t种风险状态的风险转移值的条件下风险因子处于风险状态q时的概率。4.如权利要求1所述的基于云计算的业务会话风险处理方法，其特征在于，所述根据所述状态发生概率及所述风险因子构建业务风险决策树集群，包括：获取风险状态集，选取所述状态发生概率最大的风险状态集中风险状态作为根节点，在所述根节点上分裂出左节点及右节点；将所述风险状态集分配至所述左节点及所述右节点，得到所述风险因子对应的风险决策树；当存在所述风险因子时，返回至所述选取所述状态发生概率最大的风险状态集中风险状态作为根节点的步骤，直至所有的风险因子生成风险决策树；当未存在所述风险因子时，汇集所述风险决策树为业务风险决策树集群。5.如权利要求1所述的基于云计算的业务会话风险处理方法，其特征在于，所述利用所述业务风险决策树集群计算所述目标风险事件的会话风险值，包括：提取所述目标风险事件的目标风险因子；利用所述业务风险决策树集群计算所述目标风险因子的风险状态概率；根据所述风险状态概率计算所有目标风险因子的风险均值，将所述风险均值作为所述目标风险事件的会话风险值。6.如权利要求1至5中任一项所述的基于云计算的业务会话风险处理方法，其特征在于，所述利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，包括：利用所述灰色关联度算法确定所述目标风险事件中目标风险因子之间的关联度；根据所述关联度确定所述目标风险因子之间的影响值；根据所述影响值构建所述目标风险因子的影响矩阵；通过如下的影响度计算公式根据所述影响矩阵计算所述目标风险事件的风险影响度：其中，y为所述风险影响度，c
uv
为所述影响矩阵中第u行第v列的影响值，m为所述影响矩阵的维度。7.如权利要求6所述的基于云计算的业务会话风险处理方法，其特征在于，所述利用所述灰色关联度算法确定所述目标风险事件中目标风险因子之间的关联度，包括：
将所述目标风险事件中的目标风险因子生成风险序列，将所述风险序列进行无量纲化，得到量化风险序列；根据所述影响矩阵中目标风险因子的相邻关系选取所述量化风险序列的量化风险子序列；利用所述灰色关联度算法根据所述量化风险子序列计算所述目标风险因子之间的关联度：其中，γ为所述关联度，m为序列长度，为所述量化风险子序列的绝对差最小值，为所述量化风险子序列的绝对差最大值，ρ为分辨系数，z0(r)为所述量化风险序列中第r个序列值对应的量化值，z
i
(r)为第i个量化风险子序列中第r个序列值对应的量化值。8.如权利要求1所述的基于云计算的业务会话风险处理方法，其特征在于，所述根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图，包括：当所述会话风险值小于预设的会话风险阈值及所述风险影响度小于预设的风险影响阈值时，生成第一矩阵子图；当所述会话风险值小于预设的会话风险阈值及所述风险影响度大于预设的风险影响阈值时，生成第二矩阵子图；当所述会话风险值大于预设的会话风险阈值及所述风险影响度小于预设的风险影响阈值时，生成第三矩阵子图；当所述会话风险值大于预设的会话风险阈值及所述风险影响度大于预设的风险影响阈值时，生成第四矩阵子图；根据所述第一矩阵子图、所述第二矩阵子图、所述第三矩阵子图及所述第四矩阵子图生成所述风险矩阵图。9.如权利要求1所述的基于云计算的业务会话风险处理方法，其特征在于，所述利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理，包括：根据所述风险处理优先级选取所述风险处理策略中对应的优先处理策略；获取所述优先处理策略对应的风险处理接口；通过所述风险处理接口对所述目标业务会话进行风险处理。10.一种基于云计算的业务会话风险处理系统，其特征在于，所述系统包括风险状态图生成模块，风险决策树集群构建模块，会话风险值计算模块，风险矩阵图生成模块，业务会话风险处理模块，其中：所述风险状态图生成模块，用于基于云平台的业务风险日志提取业务会话风险事件，根据所述业务会话风险事件确定预设的业务会话的风险因子，根据所述风险因子生成所述业务会话的风险状态图；所述风险决策树集群构建模块，用于利用预设的概率转移算法计算所述风险状态图中每种风险状态的状态发生概率，根据所述状态发生概率及所述风险因子构建业务风险决策树集群；
所述会话风险值计算模块，用于实时获取预设的目标业务会话，提取所述目标业务会话中的目标风险事件，利用所述业务风险决策树集群计算所述目标风险事件的会话风险值；所述风险矩阵图生成模块，用于利用预设的灰色关联度算法计算所述目标风险事件的风险影响度，根据所述会话风险值及所述风险影响度生成所述目标风险事件的风险矩阵图；所述业务会话风险处理模块，用于通过所述风险矩阵图确定所述目标风险事件的风险处理优先级，利用预设的风险处理策略根据所述风险处理优先级对所述目标业务会话进行风险处理。

技术总结
本发明涉及信息安全技术领域，揭露了一种基于云计算的业务会话风险处理方法及系统，包括：根据业务会话风险事件确定业务会话的风险因子，根据风险因子生成业务会话的风险状态图；计算风险状态图中每种风险状态的状态发生概率，根据状态发生概率及风险因子构建业务风险决策树集群；提取目标业务会话中的目标风险事件，利用业务风险决策树集群计算目标风险事件的会话风险值；计算目标风险事件的风险影响度，根据会话风险值及风险影响度生成目标风险事件的风险矩阵图；通过风险矩阵图确定目标风险事件的风险处理优先级，根据风险处理优先级对目标业务会话进行风险处理。本发明可以提高业务会话风险处理的准确度。业务会话风险处理的准确度。业务会话风险处理的准确度。


技术研发人员：王松 王琼 赵玉仙
受保护的技术使用者：王松
技术研发日：2023.04.12
技术公布日：2023/8/5