IP地址黑灰名单分析方法、服务器、终端及存储介质与流程

本公开涉及通信技术领域，尤其涉及一种基于马尔科夫决策过程的ip地址黑灰名单分析方法、一种ip地址黑灰名单分析服务器、一种终端设备以及一种计算机可读存储介质。

背景技术：

随着人5g(5th-generation，第五代通信技术)网络的快速发展，目前所采用的ip地址黑灰名单识别方式已逐渐无法适应日益增长的ip网络攻击速度更快、破坏力更大的需求，其产生的响应延迟高、准确率低、覆盖率低等问题日益突出。

技术实现要素：

本公开提供了一种基于马尔科夫决策过程的ip地址黑灰名单分析方法、ip地址黑灰名单分析服务器、终端设备及计算机可读存储介质，以至少解决上述问题。

根据本公开实施例的一方面，提供一种基于马尔科夫决策过程的ip地址黑灰名单分析方法，包括：

接收用户的ip地址黑灰名单分析请求；

基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案；

对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案；

从所述用户的ip数据源中获取用户ip数据；以及，

基于所述最终的ip地址黑灰名单分析方案对所述用户ip数据进行分析，得到ip地址黑灰名单。

在一种实施方式中，所述方法还包括：

确定所述ip地址黑灰名单分析请求的优化参数；

所述基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案，包括：

针对所述优化参数基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案；

所述对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案，包括：

针对所述优化参数对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案。

在一种实施方式中，所述优化参数包括覆盖率、准确率及响应延迟率；

所述针对所述优化参数基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案，根据以下公式得到：

式中，表示初始ip地址黑灰名单分析方案，其中k为迭代次数；i、j和t为维度，且i∈[1,m],j∈[1,n],t∈[1,q]，m、n、q分别表示维度最大值；为第k次迭代时的覆盖率；为第k次迭代时的准确率；为第k次迭代时的响应延迟率。

在一种实施方式中，针对所述优化参数对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案，包括：

设置迭代初始参数和最大迭代次数；

针对所述优化参数对所述初始ip地址黑灰名单分析方案进行深度分析，得到匹配度最优的中间ip地址黑灰名单分析方案；

判断所述匹配度最优的中间ip地址黑灰名单分析方案是否满足预设的评估条件；

若满足预设的评估条件，则选择所述匹配度最优的中间ip地址黑灰名单分析方案作为最终的ip地址黑灰名单分析方案；

若不满足预设的评估条件，则判断当前迭代次数是否不大于所述最大迭代次数；

若不大于所述最大迭代次数，则对所述初始ip地址黑灰名单分析方案进行深度无监督学习，得到迭代次数加1后的初始ip地址黑灰名单分析方案，返回执行针对所述优化参数对所述初始ip地址黑灰名单分析方案进行深度分析的步骤；

若大于所述最大迭代次数，则选择所述匹配度最优的中间ip地址黑灰名单分析方案作为最终的ip地址黑灰名单分析方案。

在一种实施方式中，针对所述优化参数对所述初始ip地址黑灰名单分析方案进行深度分析，得到匹配度最优的中间ip地址黑灰名单分析方案，根据以下公式得到：

式中，minz^k表示第k次迭代时得到匹配度最优的中间ip地址黑灰名单分析方案，c^gmax表示历史最高准确率，e^gmin表示历史最低响应延迟率、w^gmax表示历史最大覆盖率。

在一种实施方式中，判断所述匹配度最优的中间ip地址黑灰名单分析方案是否满足预设的评估条件，根据以下公式得到：

式中，表示第k次迭代时的准确率乘积概率，表示第k次迭代时的响应延迟率乘积概率，表示第k次迭代时的覆盖率乘积概率。

在一种实施方式中，对所述初始ip地址黑灰名单分析方案进行深度无监督学习，得到迭代次数加1后的初始ip地址黑灰名单分析方案，根据以下公式得到：

式中，表示迭代次数为第k+1次时的初始ip地址黑灰名单分析方案，包含三方面的信息向量，表示迭代次数为第k+1次时的准确率，表示迭代次数为第k+1次时的响应延迟率，表示迭代次数为第k+1次时覆盖率，表示迭代次数为第k+1次时的深度无监督学习加强因子；

其中，深度无监督学习加强因子根据以下公式得到：

式中，c^gmax表示历史最高准确率，e^gmin表示历史最低响应延迟率、w^gmax表示历史最大覆盖率。

根据本公开实施例的另一方面，提供一种ip地址黑灰名单分析服务器，包括：

接收模块，其设置为接收用户的ip地址黑灰名单分析请求；

第一分析模块，其设置为基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案；

第二分析模块，其设置为对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案；

获取模块，其设置为从所述用户的ip数据源中获取用户ip数据；以及，

第三分析模块，其设置为基于所述最终的ip地址黑灰名单分析方案对所述用户ip数据进行分析，得到ip地址黑灰名单。

根据本公开实施例的又一方面，提供一种终端设备，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行所述的基于马尔科夫决策过程的ip地址黑灰名单分析方法。

根据本公开实施例的再一方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行所述的基于马尔科夫决策过程的ip地址黑灰名单分析方法。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开实施例提供的基于马尔科夫决策过程的ip地址黑灰名单分析方法，通过接收用户的ip地址黑灰名单分析请求；基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案；对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案；从所述用户的ip数据源中获取用户ip数据；以及，基于所述最终的ip地址黑灰名单分析方案对所述用户ip数据进行分析，得到ip地址黑灰名单。本公开实施例至少可以解决目前用户ip地址黑灰名单识别过程中响应延迟高、准确率低及覆盖率低等问题。

本公开的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本公开技术方案的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公开的技术方案，并不构成对本公开技术方案的限制。

图1为本公开实施例提供的一种基于马尔科夫决策过程的ip地址黑灰名单分析方法的流程示意图；

图2为ip地址黑灰名单识别场景图的场景示意图；

图3为本公开实施例初始ip地址黑灰名单分析方案以三维向量的形式存储的示意图；

图4为步骤s102的流程示意图；

图5为本公开实施例卷积神经元网络的示意图；

图6为本公开实施例针对所述优化参数对所述ip地址黑灰名单分析方案进行分析的流程示意图；

图7为本公开实施例提供的一种ip地址黑灰名单分析服务器的结构示意图；

图8为本公开实施例提供的一种终端设备的结构示意图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序；并且，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互任意组合。

随着5g网路的迅猛发展，5g网络所指的就是在移动通信网络发展中的第五代网络，与之前的四代移动网络相比较而言，5g网络在实际应用过程中表现出更加强化的功能，并且理论上其传输速度每秒钟能够达到数10gb，这种速度是4g移动网络的几百倍。对于5g网络而言，其在实际应用过程中表现出更加明显的优势及更加强大的功能，同时，传统的ip地址黑灰名单识别方式已逐渐无法适应日益增长的ip网络攻击速度更快、破坏力更大的需求，其产生的其产生的响应延迟高、准确率低、覆盖率低等问题日益突出，为解决上述问题，本公开实施例提出一种基于马尔科夫决策过程的ip地址黑灰名单分析方法。

请参照图1，图1为本公开实施例提供的一种基于马尔科夫决策过程的ip地址黑灰名单分析方法的流程示意图，所述方法包括步骤s101-s105。

在步骤s101中，接收用户的ip地址黑灰名单分析请求。

结合图2所示，图2为基于马尔科夫决策过程(与累积回报的)ip地址黑灰名单识别场景图，主要分为三个层面部分：1)资源层，包含：各用户方(内部用户、外部用户及公众用户)的ip数据源，主要实现ip数据的获取及反馈。2)分析层，包含：ip地址黑灰名单分析服务器，实现ip地址黑灰名单的分析。3)开放层，包含：内部用户、外部用户、公众用户等，实现用户ip地址黑灰名单分析请求接入及反馈。

具体地，开放层中内部用户、外部用户、公众用户首先将用户ip地址黑灰名单分析请求发送给分析层中ip地址黑灰名单分析服务器；分析层中ip地址黑灰名单分析服务器提供ip地址黑灰名单分析服务；分析层中ip地址黑灰名单先基于ip地址黑灰名单分析请求生成ip地址黑灰名单分析方案，然后调取各方ip数据，各方ip数据源将ip数据返回给ip地址黑灰名单分析服务器；ip地址黑灰名单分析服务器最后根据所生成的分析方案分析ip地址并将分析结果反馈给开放层中内部用户、外部用户、公众用户。

在步骤s102中，基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案。

马尔科夫决策过程(与累积回报分析)：当到达模型(接收到用户的ip地址黑灰名单分析请求)后，进行马尔科夫决策过程与累积回报分析，s1、s2、…、sn分别为待分析ip地址黑灰名单分析请求(ip地址黑灰名单分析请求均被转换成二进制码并被存储)，被分析成相应的初始分析结果，若到来的ip地址黑灰名单分析请求被延迟则被赋予当前较高分析调度优先权。

马尔科夫决策过程(markovdecisionprocess，mdp)是序贯决策(sequentialdecision)的数学模型，用于在系统状态具有马尔科夫性质的环境中模拟智能体可实现的随机性策略与回报。

本实施例中，利用马尔科夫决策过程对ip地址黑灰名单分析请求进行分析，生成初始ip地址黑灰名单分析方案，主要针对基于秒变次数和在线时长的特征分析，即用户账号上线时间ip变化次数，通过用户发出的分析请求，基于马尔科夫决策过程以降低响应延迟、提高准确率低及覆盖率为目标进行强化，生成初始ip地址黑灰名单分析方案。

具体地，所述方法还包括以下步骤：确定所述ip地址黑灰名单分析请求的优化参数；

步骤s102，具体为：针对所述优化参数基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案；

其中，所述优化参数包括覆盖率、准确率及响应延迟率；

所述针对所述优化参数基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案，根据以下公式得到：

式中，表示初始ip地址黑灰名单分析方案，其中k为迭代次数；i、j和t为维度，且i∈[1,m],j∈[1,n],t∈[1,q]，m、n、q分别表示维度最大值；为第k次迭代时的覆盖率；为第k次迭代时的准确率；为第k次迭代时的响应延迟率。

本实施例采用稀疏矩阵以三维向量的形式存储初始ip地址黑灰名单分析方案，其中i、j和t为维度。如图3所示，所对应的i，j，t(即m、n、q坐标上的任意取值)的维度位置中存储各个优化参数。在一些实施例中，结合卷积神经元网络实现对ip地址黑灰名单分析方案的覆盖率、准确率及响应延迟率的优化。

为进一步理解，本实施例中每次迭代中的多层神经元、数据处理、马尔科夫决策过程与累积回报等策略思想为:在1,2，lh多维空间中，根据多层神经元、数据处理、马尔科夫决策过程与累积回报等策略方式向最优化任务优先方案确定的方向迁移，上图4所示，多层神经元、数据处理、马尔科夫决策过程与累积回报等策略原理，ip数据经过请求输入，多层神经元a、数据处理b、马尔科夫决策过程与累积回报分析c后输出相应的分析结果，即ip地址黑灰名单初始分析方案。上图5所示，多层神经元网络包含：覆盖率w(＝分析出的黑灰账户总数量/实际黑灰账户总量)、响应延迟率e(＝单位时间内黑灰账户分析无效占用时间量/单位时间总量)、准确率c(＝分析出的实际黑灰账户数量/分析出的黑灰账户总数量)。输出量包含：ip地址黑灰名单初始分析方案的预推荐信息。

在步骤s103中，对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案。

具体地，针对所述优化参数对所述初始ip地址黑灰名单分析方案进行深度分析，得到最终的ip地址黑灰名单分析方案。

在步骤s104中，从所述用户的ip数据源中获取用户ip数据。

在步骤s105中，基于所述最终的ip地址黑灰名单分析方案对所述用户ip数据进行分析，得到ip地址黑灰名单。

进一步地，针对所述优化参数对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案，如图6所示，包括以下步骤：

a、设置迭代初始参数和最大迭代次数；

b、针对所述优化参数对所述初始ip地址黑灰名单分析方案进行深度分析，得到匹配度最优的中间ip地址黑灰名单分析方案；

c、判断所述匹配度最优的中间ip地址黑灰名单分析方案是否满足预设的评估条件，若满足预设的评估条件，则执行步骤d，若不满足预设的评估条件，则执行步骤e；

d、选择所述匹配度最优的中间ip地址黑灰名单分析方案作为最终的ip地址黑灰名单分析方案；

e、判断当前迭代次数是否不大于所述最大迭代次数，若不大于所述最大迭代次数，则执行f，否则，返回步骤d选择所述匹配度最优的中间ip地址黑灰名单分析方案作为最终的ip地址黑灰名单分析方案。

f、对所述初始ip地址黑灰名单分析方案进行深度无监督学习，得到迭代次数加1后的初始ip地址黑灰名单分析方案，返回执行针对所述优化参数对所述初始ip地址黑灰名单分析方案进行深度分析的步骤。

需要说明的是，本实施例对ip地址黑灰名单分析方案以迭代循环的方式进行深度分析，其中，可以设置最大迭代参数为50，为避免无限迭代优化，在迭代次数达到50次时，默认为该方案已满足评估条件。

进一步地，针对所述优化参数对所述初始ip地址黑灰名单分析方案进行深度分析，得到匹配度最优的中间ip地址黑灰名单分析方案，根据以下公式得到：

式中，minz^k表示第k次迭代时得到匹配度最优的中间ip地址黑灰名单分析方案，c^gmax表示历史最高准确率，e^gmin表示历史最低响应延迟率、w^gmax表示历史最大覆盖率。

具体地，通过对初始ip地址黑灰名单分析方案进行深度分析，根据上述公式在第k次迭代选择出历史最高准确率，历史最低响应延迟率、历史最大覆盖率的方案作为匹配度最优的中间ip地址黑灰名单分析方案。

在一种实施方式中，判断所述匹配度最优的中间ip地址黑灰名单分析方案是否满足预设的评估条件，根据以下公式得到：

式中，表示第k次迭代时的准确率乘积概率，表示第k次迭代时的响应延迟率乘积概率，表示第k次迭代时的覆盖率乘积概率。

在一种实施方式中，对所述初始ip地址黑灰名单分析方案进行监督学习，得到迭代次数加1后的初始ip地址黑灰名单分析方案，根据以下公式得到：

式中，表示迭代次数为第k+1次时的初始ip地址黑灰名单分析方案，包含三方面的信息向量，表示迭代次数为第k+1次时的准确率，表示迭代次数为第k+1次时的响应延迟率，表示迭代次数为第k+1次时覆盖率，表示迭代次数为第k+1次时的深度无监督学习加强因子；

其中，深度无监督学习加强因子根据以下公式得到：

式中，c^gmax表示历史最高准确率，e^gmin表示历史最低响应延迟率、w^gmax表示历史最大覆盖率。

基于相同的技术构思，本公开实施例相应还提供一种ip地址黑灰名单分析服务器，如图7所示，包括：

接收模块71，其设置为接收用户的ip地址黑灰名单分析请求；

第一分析模块72，其设置为基于马尔科夫决策过程对所述ip地址黑灰名单分析请求进行分析，得到初始ip地址黑灰名单分析方案；

第二分析模块73，其设置为对所述初始ip地址黑灰名单分析方案进行分析，得到最终的ip地址黑灰名单分析方案；

获取模块74，其设置为从所述用户的ip数据源中获取用户ip数据；以及，

第三分析模块75，其设置为基于所述最终的ip地址黑灰名单分析方案对所述用户ip数据进行分析，得到ip地址黑灰名单。

基于相同的技术构思，本公开实施例相应还提供一种终端设备，如图8所示，所述终端设备包括存储器81和处理器82，所述存储器81中存储有计算机程序，当所述处理器82运行所述存储器82存储的计算机程序时，所述处理器81执行所述的基于马尔科夫决策过程的ip地址黑灰名单分析方法。

基于相同的技术构思，本公开实施例相应还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行所述的基于马尔科夫决策过程的ip地址黑灰名单分析方法。

本公开的终端设备可以以各种形式来实施。例如，本公开中描述的终端设备可以包括诸如手机等可以接收短信信息的智能移动终端，以及诸如智能固定电话等可以接收短信信息的智能固定终端。后续描述中将以智能移动终端—手机为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本公开的实施方式的构造也能够应用于可以接收短信信息的固定类型的终端设备。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeqrom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

最后应说明的是：以上各实施例仅用以说明本公开的技术方案，而非对其限制；尽管参照前述各实施例对本公开进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。