技术摘要：
本公开实施例提供一种基于物联网的网络大数据信息防泄密方法及云通信服务器，能够根据已注册读取接口信息的涉敏扫描数据对新注册读取接口信息进行涉敏防护处理，然后对获得的新注册读取接口信息的防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确  全部
背景技术：
随着物联网通信技术的快速发展，网络视频服务终端可以随时通过云通信服务器 访问相关的物联网服务，从而调用相关的物联网设备进行查看。然而，物联网服务在使用过 程中产生的网络大数据信息的隐私性和安全性成为一个重大考虑的难题。传统方案中，通 常会针对当前注册的一些访问接口配置一些防泄密策略，然而物联网服务在更新迭代过程 中会增加越来越的功能，从而也会增加新注册读取接口，这些新注册读取接口与已注册读 取接口往往存在一定的关联关系，例如存在一定的服务逻辑关联。如何快速有效对这些新 注册读取接口进行自动化的防泄密配置，以便于保证网络大数据信息的隐私性和安全性， 是本领域亟待解决的技术问题。
技术实现要素：
为了至少克服现有技术中的上述不足，本公开的目的在于提供一种基于物联网的 网络大数据信息防泄密方法及云通信服务器，能够快速有效对新注册读取接口进行自动化 的防泄密配置，以便于保证网络大数据信息的隐私性和安全性。 第一方面，本公开提供一种基于物联网的网络大数据信息防泄密方法，应用于云 通信服务器，所述云通信服务器与多个网络视频服务终端通信连接，所述方法包括： 获取所述多个网络视频服务终端上传的与目标物联网服务关联的网络大数据信息的 新注册读取接口信息和所述新注册读取接口信息关联的已注册读取接口信息；所述新注册 读取接口信息和所述已注册读取接口信息的物联网访问服务均为第一物联网访问服务； 根据所述已注册读取接口信息的涉敏扫描数据对所述新注册读取接口信息进行涉敏 防护处理，得到所述新注册读取接口信息的防护安全策略信息； 对所述防护安全策略信息进行信息解析，从信息解析得到的待定接口防护程序中确定 与第一接口防护验证信息对应的第二接口防护验证信息；所述第一接口防护验证信息为所 述防护安全策略信息中的接口防护验证信息； 对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息融合，得到目标 接口防护验证信息； 根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的接口配置信息， 并根据所述接口配置信息对所述新注册读取接口信息进行防泄密配置；所述接口配置信息 的物联网访问服务为所述第一物联网访问服务以及与所述第一物联网访问服务存在服务 逻辑关联的第二物联网访问服务。 在第一方面的一种可能的实现方式中，所述根据所述已注册读取接口信息对所述 新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信 6 CN 111611581 A 说　明　书 2/16 页 息的步骤，包括： 对所述新注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析 得到的接口注册信息中的第一注册行为特征，根据所提取的第一注册行为特征得到至少一 个注册行为单元的安全威胁线索； 对所述已注册读取接口信息进行至少一次信息解析，通过涉敏防护接口提取信息解析 得到的接口注册信息中的第二注册行为特征，根据所提取的第二注册行为特征得到至少一 个注册行为单元的关联安全威胁线索； 获取所述至少一个注册行为单元中每个注册行为单元的所述安全威胁线索中的目标 威胁线索来源信息，并确定所述注册行为单元的所述关联安全威胁线索中各个威胁线索来 源信息的威胁态势信息以及确定所述目标威胁线索来源信息的威胁态势信息； 确定所述各个威胁线索来源信息的威胁态势信息与所述目标威胁线索来源信息的威 胁态势信息的汉明距离，并对所述各个威胁线索来源信息对应的汉明距离进行排序，根据 排序结果从所述各个威胁线索来源信息中选出相似威胁线索来源信息； 对至少一个所述相似威胁线索来源信息进行传输汇聚处理，得到卷积威胁线索来源信 息，并对所述注册行为单元的所述安全威胁线索和第一注册行为单元的所述关联安全威胁 线索进行传输汇聚处理，根据传输汇聚处理结果得到影响因子位图；所述影响因子位图中 包含有所述安全威胁线索各个线索节点对应的影响因子； 从所述影响因子位图中确定与所述目标威胁线索来源信息中线索节点对应的影响因 子威胁线索来源信息，并对所述卷积威胁线索来源信息对应的威胁态势信息和所述影响因 子威胁线索来源信息对应的影响因子特征向量进行跟踪代码计算，将跟踪代码计算的结果 作为所述目标威胁线索来源信息的关键线索节点的跟踪线索特征； 根据所述关键线索节点的跟踪线索特征得到防护安全策略特征，并对所述防护安全策 略特征进行特征解析，得到所述注册行为单元的防护安全策略分布； 根据所述注册行为单元的所述安全威胁线索和所述关联安全威胁线索从所述防护安 全策略分布中索引得到所述新注册读取接口信息的防护安全策略信息。 在第一方面的一种可能的实现方式中，所述对所述防护安全策略信息进行信息解 析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二接口 防护验证信息的步骤，包括： 对所述防护安全策略信息进行至少一次信息解析，得到至少一个待定接口防护程序； 从所述至少一个待定接口防护程序的全局接口防护验证信息中确定所述第一接口防 护验证信息的相似接口防护验证信息，得到所述第二接口防护验证信息。 在第一方面的一种可能的实现方式中，所述对所述第一接口防护验证信息和所述 第二接口防护验证信息进行信息融合，得到目标接口防护验证信息的步骤，包括： 分别确定所述第一接口防护验证信息和所述第二接口防护验证信息中的已激活接口 防护验证信息，得到第一目标接口防护验证信息和第二目标接口防护验证信息； 对所述第一目标接口防护验证信息进行传输汇聚处理，得到第一防护验证脚本指令， 并对所述第一目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信 息进行传输汇聚处理，得到第二防护验证脚本指令，将所述第一防护验证脚本指令和所述 第二防护验证脚本指令合并，得到与所述第一目标接口防护验证信息对应的第一防护验证 7 CN 111611581 A 说　明　书 3/16 页 指令集； 对所述第二目标接口防护验证信息进行传输汇聚处理，得到第三防护验证脚本指令， 并对所述第二目标接口防护验证信息进行信息解析，并对信息解析得到的接口防护验证信 息进行传输汇聚处理，得到第四防护验证脚本指令，将所述第三防护验证脚本指令和所述 第四防护验证脚本指令合并，得到与所述第二目标接口防护验证信息对应的第二防护验证 指令集； 对所述第一防护验证指令集和所述第二防护验证指令集进行传输汇聚处理，得到所述 目标接口防护验证信息。 在第一方面的一种可能的实现方式中，所述根据所述目标接口防护验证信息输出 所述新注册读取接口信息对应的接口配置信息的步骤，包括： 对所述目标接口防护验证信息进行接口项目分类，得到多个接口配置项目，对于任一 接口配置项目，将所述接口配置项目的第一虚拟接口边界对应的虚拟接口环境信息和所述 接口配置项目的第二虚拟接口边界对应的虚拟接口环境信息进行融合，得到所述接口配置 项目对应的第一虚拟接口环境信息； 获取所述多个接口配置项目之间的接口配置关联关系，并根据所述接口配置关联关 系，确定接口配置关联阵列，所述接口配置关联阵列中的元素用于表示各接口配置项目之 间是否存在接口配置关联关系； 对于任一接口配置关联关系，根据所述接口配置关联关系所属的类型，获取所述接口 配置关联关系对应的关系向量，并且对于所述多个接口配置项目中的任一接口配置项目， 获取与所述接口配置项目具有接口配置关联关系的至少一个接口配置项目对应的第一虚 拟接口环境信息； 将所述接口配置关联阵列、多个所述关系向量以及所述至少一个接口配置项目对应的 第一虚拟接口环境信息输入虚拟接口测试程序，得到所述接口配置项目对应的第二虚拟接 口环境信息； 基于第一云计算安全组件对所述多个接口配置项目对应的第一虚拟接口环境信息进 行处理，得到所述多个接口配置项目对应的第三虚拟接口环境信息，所述第三虚拟接口环 境信息与所述第二虚拟接口环境信息一一对应； 将相对应的第二虚拟接口环境信息和第三虚拟接口环境信息进行融合，得到所述多个 接口配置项目对应的第四虚拟接口环境信息，并基于所述多个接口配置项目对应的第四虚 拟接口环境信息，确定所述多个接口配置项目中至少一个第一目标接口配置项目所对应的 接口配置信息； 根据确定的所述多个接口配置项目中至少一个第一目标接口配置项目所对应的接口 配置信息，得到所述新注册读取接口信息对应的接口配置信息。 在第一方面的一种可能的实现方式中，所述基于所述多个接口配置项目对应的第 四虚拟接口环境信息，确定所述多个接口配置项目中至少一个第一目标接口配置项目所对 应的接口配置信息的步骤，包括： 基于第二云计算安全组件对所述多个接口配置项目对应的第四虚拟接口环境信息进 行威胁感知描述，得到所述多个接口配置项目对应的第一威胁感知描述分量； 基于第三云计算安全组件对所述多个接口配置项目对应的第四虚拟接口环境信息进 8 CN 111611581 A 说　明　书 4/16 页 行威胁感知描述，得到所述多个接口配置项目对应的第二威胁感知描述分量； 将所述第一威胁感知描述分量和所述第二威胁感知描述分量进行融合，得到第三威胁 感知描述分量，并获取所述第二云计算安全组件根据所述多个接口配置项目对应的第二虚 拟接口环境信息得到的威胁感知模拟信息，所述威胁感知模拟信息用于模拟所述多个接口 配置项目中属于第二目标接口配置项目的接口配置项目； 基于所述第三云计算安全组件和所述威胁感知模拟信息对所述第三威胁感知描述分 量进行威胁感知描述，得到更新后的第二威胁感知描述分量，并基于所述第二云计算安全 组件对所述第三威胁感知描述分量进行威胁感知描述，得到更新后的第一威胁感知描述分 量，所述第一威胁感知描述分量用于指示所述多个接口配置项目中的任一接口配置项目是 否为第一目标接口配置项目，所述第二威胁感知描述分量用于指示所述多个接口配置项目 中每个接口配置项目所对应的接口配置信息； 将更新后的第一威胁感知描述分量和更新后的第二威胁感知描述分量进行融合得到 更新后的第三威胁感知描述分量； 获取所述第三威胁感知描述分量对应的接口配置路径对象信息，其中，所述接口配置 路径对象信息包括至少一个接口配置路径对象； 对所述第三威胁感知描述分量对应的接口配置路径对象信息进行特征向量的提取，确 定所述多个接口配置项目中至少一个第一目标接口配置项目所对应的防泄密通道分段； 根据所述防泄密通道分段确定关联防泄密通道分段集合，并提取所述防泄密通道分段 的最高等级防泄密通道分段及以设定阈值为浏览向量片段区间，提取所述最高等级防泄密 通道分段关联所述关联防泄密通道分段集合的目标防泄密网段，其中，所述最高等级防泄 密通道分段用于表示所述防泄密通道分段中在防泄密等级空间中的防泄密配置节点数量 大于设定数量所形成的防泄密通道分段； 根据所述目标防泄密网段中关联的至少两个目标防泄密配置节点，将目标防泄密配置 节点所对应的防泄密数据段按照等级方向生成多个向量倾向单元，并计算下一个目标防泄 密配置节点中的所有防泄密数据段与上一个目标防泄密配置节点中所有防泄密数据段间 的相同数据段，将所述相同数据段对应的索引数据配置信息作为所述多个接口配置项目中 至少一个第一目标接口配置项目所对应的接口配置信息。 在第一方面的一种可能的实现方式中，所述根据所述接口配置信息对所述新注册 读取接口信息进行防泄密配置的步骤，包括： 基于目标机器学习网络，对所述接口配置信息中的各个接口配置项目信息进行索引分 类，得到索引分类目标，所述目标机器学习网络利用强化学习算法训练得到； 将所述接口配置信息中的各个接口配置项目信息配置到所述新注册读取接口信息对 应的防泄密控件的对应索引分类目标中。 在第一方面的一种可能的实现方式中，所述目标机器学习网络通过以下方式获 得： 随机初始化防泄密配置分类样本序列，所述防泄密配置分类样本序列包括多个防泄密 配置分类样本； 基于所述随机初始化的防泄密配置分类样本序列进行迭代训练，直至满足第一训练终 止条件，得到目标机器学习网络。 9 CN 111611581 A 说　明　书 5/16 页 在第一方面的一种可能的实现方式中，所述基于所述随机初始化的防泄密配置分 类样本序列进行迭代训练，直至满足第一训练终止条件，得到目标机器学习网络的步骤，包 括： 将所述随机初始化的防泄密配置分类样本序列划分为至少一个目标防泄密配置分类 样本序列； 对于目标防泄密配置分类样本序列中的任一防泄密配置分类样本，基于所述任一防泄 密配置分类样本中的各个样本项目的防泄密特征表示，获取所述任一防泄密配置分类样本 的第一分类特征向量； 基于所述任一防泄密配置分类样本中的各个样本项目和已有语料数据库的比对结果， 获取所述任一防泄密配置分类样本的第二分类特征向量； 基于所述任一防泄密配置分类样本中的各个样本项目，得到所述任一防泄密配置分类 样本的样本数据区间，基于所述任一防泄密配置分类样本的样本数据区间获取所述任一防 泄密配置分类样本的第三分类特征向量； 基于所述第一分类特征向量、所述第二分类特征向量和所述第三分类特征向量，获取 所述任一防泄密配置分类样本的第四分类特征向量； 获取所述任一防泄密配置分类样本的配置分类属性，基于所述配置分类属性的防泄密 特征表示，获取所述任一防泄密配置分类样本的第五分类特征向量； 获取与所述任一防泄密配置分类样本中的各个样本项目对应的置信度最大的各个防 泄密加载项目，基于所述置信度最大的各个防泄密加载项目的防泄密特征表示，获取所述 任一防泄密配置分类样本的第六分类特征向量； 获取所述置信度最大的各个防泄密加载项目的置信度，基于所述置信度最大的各个防 泄密加载项目的置信度和所述配置分类属性的样本数据区间，获取所述任一防泄密配置分 类样本的第七分类特征向量； 基于所述第五分类特征向量、所述第六分类特征向量和所述第七分类特征向量，获取 所述任一防泄密配置分类样本的第八分类特征向量； 基于所述第四分类特征向量和所述第八分类特征向量，获取所述任一防泄密配置分类 样本的目标特征，所述目标防泄密配置分类样本序列为所述至少一个目标防泄密配置分类 样本序列中的第一个目标防泄密配置分类样本序列； 将所述目标防泄密配置分类样本序列中的各个防泄密配置分类样本的目标特征输入 第一数据索引分类模型，得到所述目标防泄密配置分类样本序列中的各个防泄密配置分类 样本的索引分类结果； 对于所述目标防泄密配置分类样本序列中的任一防泄密配置分类样本，当所述任一防 泄密配置分类样本的索引分类结果为第一结果时，将第一权重值作为所述任一防泄密配置 分类样本的权重值； 当所述任一防泄密配置分类样本的索引分类结果为第二结果时，将第二权重值作为所 述任一防泄密配置分类样本的权重值； 基于所述目标防泄密配置分类样本序列中的各个防泄密配置分类样本的目标特征、索 引分类结果、权重值和第二目标防泄密配置分类样本序列中的各个防泄密配置分类样本的 目标特征，生成与所述目标防泄密配置分类样本序列中的各个防泄密配置分类样本对应的 10 CN 111611581 A 说　明　书 6/16 页 候选数据，所述第二目标防泄密配置分类样本序列为所述至少一个目标防泄密配置分类样 本序列中的所述目标防泄密配置分类样本序列的下一个目标防泄密配置分类样本序列； 选取目标数量的候选数据，基于所述目标数量的候选数据更新与所述第一数据索引分 类模型对应的目标网格单元； 根据更新后的目标网格单元，计算与所述第一数据索引分类模型对应的差异参数； 基于所述差异参数，更新所述第一数据索引分类模型的参数，得到更新后的第一数据 索引分类模型； 基于所述更新后的第一数据索引分类模型进行迭代训练，直至满足第一训练终止条 件，得到第二数据索引分类模型； 基于所述第二数据索引分类模型进行迭代训练，直至满足第二训练终止条件，得到目 标机器学习网络。 在第一方面的一种可能的实现方式中，所述基于所述目标防泄密配置分类样本序 列中的各个防泄密配置分类样本的目标特征、索引分类结果、权重值和第二目标防泄密配 置分类样本序列中的各个防泄密配置分类样本的目标特征，生成与所述目标防泄密配置分 类样本序列中的各个防泄密配置分类样本对应的候选数据的步骤，包括： 对于所述目标防泄密配置分类样本序列中的任一防泄密配置分类样本，当所述任一防 泄密配置分类样本的索引分类结果为第一结果时，基于所述任一防泄密配置分类样本的目 标特征、第一结果、第一权重值和所述第二目标防泄密配置分类样本序列中与所述任一防 泄密配置分类样本对应的接口配置项目信息的目标特征，生成与所述任一防泄密配置分类 样本对应的第一候选数据； 当所述任一防泄密配置分类样本的索引分类结果为第二结果时，基于所述任一防泄密 配置分类样本的目标特征、第二结果、第二权重值和所述第二目标防泄密配置分类样本序 列中与所述任一防泄密配置分类样本对应的接口配置项目信息的目标特征，生成与所述任 一防泄密配置分类样本对应的第二候选数据。 在第一方面的一种可能的实现方式中，所述防泄密配置分类样本包括接口配置项 目样本信息以及所述接口配置项目样本信息的索引分类标签。 第二方面，本公开实施例还提供一种基于物联网的网络大数据信息防泄密装置， 应用于云通信服务器，所述云通信服务器与多个网络视频服务终端通信连接，所述装置包 括： 获取模块，用于获取所述多个网络视频服务终端上传的与目标物联网服务关联的网络 大数据信息的新注册读取接口信息和所述新注册读取接口信息关联的已注册读取接口信 息；所述新注册读取接口信息和所述已注册读取接口信息的物联网访问服务均为第一物联 网访问服务； 防护处理模块，用于根据所述已注册读取接口信息的涉敏扫描数据对所述新注册读取 接口信息进行涉敏防护处理，得到所述新注册读取接口信息的防护安全策略信息； 信息解析模块，用于对所述防护安全策略信息进行信息解析，从信息解析得到的待定 接口防护程序中确定与第一接口防护验证信息对应的第二接口防护验证信息；所述第一接 口防护验证信息为所述防护安全策略信息中的接口防护验证信息； 融合模块，用于对所述第一接口防护验证信息和所述第二接口防护验证信息进行信息 11 CN 111611581 A 说　明　书 7/16 页 融合，得到目标接口防护验证信息； 配置模块，用于根据所述目标接口防护验证信息输出所述新注册读取接口信息对应的 接口配置信息，并根据所述接口配置信息对所述新注册读取接口信息进行防泄密配置；所 述接口配置信息的物联网访问服务为所述第一物联网访问服务以及与所述第一物联网访 问服务存在服务逻辑关联的第二物联网访问服务。 第三方面，本公开实施例还提供一种基于物联网的网络大数据信息防泄密系统， 所述基于物联网的网络大数据信息防泄密系统包括云通信服务器以及与所述云通信服务 器通信连接的多个网络视频服务终端； 所述基于物联网的网络大数据信息防泄密系统用于获取所述多个网络视频服务终端 上传的与目标物联网服务关联的网络大数据信息的新注册读取接口信息和所述新注册读 取接口信息关联的已注册读取接口信息；所述新注册读取接口信息和所述已注册读取接口 信息的物联网访问服务均为第一物联网访问服务； 所述基于物联网的网络大数据信息防泄密系统用于根据所述已注册读取接口信息的 涉敏扫描数据对所述新注册读取接口信息进行涉敏防护处理，得到所述新注册读取接口信 息的防护安全策略信息； 所述基于物联网的网络大数据信息防泄密系统用于对所述防护安全策略信息进行信 息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信息对应的第二 接口防护验证信息；所述第一接口防护验证信息为所述防护安全策略信息中的接口防护验 证信息； 所述基于物联网的网络大数据信息防泄密系统用于对所述第一接口防护验证信息和 所述第二接口防护验证信息进行信息融合，得到目标接口防护验证信息； 所述基于物联网的网络大数据信息防泄密系统用于根据所述目标接口防护验证信息 输出所述新注册读取接口信息对应的接口配置信息，并根据所述接口配置信息对所述新注 册读取接口信息进行防泄密配置；所述接口配置信息的物联网访问服务为所述第一物联网 访问服务以及与所述第一物联网访问服务存在服务逻辑关联的第二物联网访问服务。 第四方面，本公开实施例还提供一种云通信服务器，所述云通信服务器包括处理 器、机器可读存储介质和网络接口，所述机器可读存储介质、所述网络接口以及所述处理器 之间通过总线系统相连，所述网络接口用于与至少一个网络视频服务终端通信连接，所述 机器可读存储介质用于存储程序、指令或代码，所述处理器用于执行所述机器可读存储介 质中的程序、指令或代码，以执行第一方面或者第一方面中任意一个可能的设计中的基于 物联网的网络大数据信息防泄密方法。 第五方面，本公开实施例提供一种计算机可读存储介质，计算机可读存储介质中 存储有指令，当其被执行时，使得计算机执行上述第一方面或者第一方面中任意一个可能 的设计中的基于物联网的网络大数据信息防泄密方法。 基于上述任意一个方面，本公开能够根据已注册读取接口信息的涉敏扫描数据对 新注册读取接口信息进行涉敏防护处理，然后对获得的新注册读取接口信息的防护安全策 略信息进行信息解析，从信息解析得到的待定接口防护程序中确定与第一接口防护验证信 息对应的第二接口防护验证信息，由此对第一接口防护验证信息和第二接口防护验证信息 进行信息融合，基于获得的目标接口防护验证信息对新注册读取接口信息进行防泄密配 12 CN 111611581 A 说　明　书 8/16 页 置。如此，能够快速有效对新注册读取接口进行自动化的防泄密配置，以便于保证网络大数 据信息的隐私性和安全性。 附图说明 为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附 图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对 范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这 些附图获得其它相关的附图。 图1为本公开实施例提供的基于物联网的网络大数据信息防泄密系统的应用场景 示意图； 图2为本公开实施例提供的基于物联网的网络大数据信息防泄密方法的流程示意图； 图3为本公开实施例提供的基于物联网的网络大数据信息防泄密装置的功能模块示意 图； 图4为本公开实施例提供的用于实现上述的基于物联网的网络大数据信息防泄密方法 的云通信服务器的结构示意框图。