一种信息确定方法、装置、设备、计算机存储介质及计算机程序产品与流程

本技术涉及计算机领域的信息确定技术，尤其涉及一种信息确定方法、装置、设备、计算机存储介质及计算机程序产品。

背景技术：

1、随着网络的普及和技术的进步，对网络系统中的资产的安全威胁也日益严重，基于此，如何提高网络系统中的资产的安全性就变得愈加重要。但是，由于在资产上部署应用时采用的是开源框架导致资产本身就存在严重的安全漏洞，这就需要预先对网络系统中资产所提供的服务进行检测，并根据检测结果实时监测资产信息，以及时预见针对资产的可能发生的风险事件，进而提高网络系统中资产的安全性。目前，相关技术中是在特定的场景下，使用正则表达式和关键字匹配的方式检测资产对应的特定的服务。但是，相关技术中的检测服务检测的方式存在服务检测的准确度低的问题。

技术实现思路

1、为解决上述技术问题，本技术实施例期望提供一种信息确定方法、装置、设备、存储介质和计算机程序产品，解决了相关技术中在进行服务检测时存在服务检测的准确度较低的问题。

2、一种信息确定方法，所述方法包括：

3、获取网络系统中资产的历史运行数据、所述资产针对历史访问请求的第一数据和所述资产针对目标访问请求的第二数据；

4、基于所述历史运行数据、所述第一数据和所述第二数据，生成针对服务的目标检测信息；其中，所述服务是所述资产提供的服务；

5、获取所述资产针对待处理访问请求的目标数据，并基于所述目标数据和所述目标检测信息，从目标数据库中确定所述资产针对所述待处理访问请求的目标服务。

6、上述方案中，所述基于所述历史运行数据、所述第一数据和所述第二数据，生成针对服务的目标检测信息，包括：

7、基于所述历史运行数据和所述第一数据，生成针对所述服务的初始检测信息；

8、基于所述第二数据修正所述初始检测信息，得到所述目标检测信息。

9、上述方案中，所述基于所述历史运行数据和所述第一数据，生成针对所述服务的初始检测信息，包括：

10、基于所述历史运行数据和所述第一数据，确定针对所述服务的目标检测参数；

11、确定针对所述服务的目标检测方式和目标检测类型；其中，所述目标检测类型表征所能检测到的数据的类型；

12、基于所述目标检测参数、所述目标检测方式和所述目标检测类型，生成所述初始检测信息。

13、上述方案中，所述基于所述历史运行数据和所述第一数据，确定针对所述服务的目标检测参数，包括：

14、对所述历史运行数据和所述第一数据进行处理，得到所述服务的多个不同的特征参数；

15、从所述多个不同的特征参数中确定针对所述服务的目标检测参数。

16、上述方案中，所述基于所述目标数据和所述目标检测信息，从目标数据库中确定所述资产针对所述待处理访问请求的目标服务，包括：

17、对所述目标数据进行处理得到处理后的目标数据；

18、基于所述目标检测信息，将所述处理后的目标数据和所述目标数据库中的数据进行匹配处理；

19、若所述目标数据库中存在与所述处理后的目标数据的不同的特征参数均匹配的第一匹配数据，确定所述第一匹配数据对应的服务为所述目标服务。

20、上述方案中，所述方法还包括：

21、若所述目标数据库中不存在所述匹配数据，确定所述不同的特征参数中与所述目标数据库中数据的每一特征参数均不匹配的特征参数的数量；

22、基于所述数量确定目标数值；

23、若所述目标数值小于或等于目标阈值，从所述目标数据库中确定第一待匹配数据，并确定所述第一待匹配数据对应的服务为所述目标服务。

24、上述方案中，所述方法还包括：

25、若所述目标数值大于所述目标阈值，基于所述目标数值从所述目标数据库中确定第二待匹配数据；

26、基于所述目标检测信息，将所述第二待匹配数据和所述处理后的目标数据进行匹配处理；

27、若所述第二待匹配数据中存在与所述不同的特征参数均匹配的第二匹配数据，确定所述第二匹配数据对应的服务为所述目标服务；

28、若所述第二待匹配数据中不存在所述第二匹配数据，采用目标自学习算法对所述处理后的目标数据进行处理，得到所述处理后的目标数据的目标特征信息并存储至所述目标数据库中。

29、上述方案中，所述方法还包括：

30、基于所述目标数据，采用目标时间序列模型预测所述资产的目标访问数据；

31、基于所述目标访问数据生成所述资产针对所述待处理访问请求的风险访问策略；

32、基于所述风险访问策略、所述目标访问数据和所述目标服务的不同的特征参数，确定所述资产针对所述待处理访问请求的风险评估结果。

33、上述方案中，所述基于所述风险访问策略、所述目标访问数据和所述目标服务的不同的特征参数，确定所述资产针对所述待处理访问请求的风险评估结果，包括：

34、基于所述目标访问数据、所述目标服务的不同的特征参数和目标风险库，确定所述待处理访问请求的目标风险值；

35、确定所述待处理访问请求的目标信任度；

36、基于所述风险访问策略、所述目标风险值和所述目标信任度，确定所述资产针对所述待处理访问请求的风险评估结果。

37、一种信息确定装置，所述装置包括：

38、获取单元，用于获取网络系统中资产的历史运行数据、所述资产针对历史访问请求的第一数据和所述资产针对目标访问请求的第二数据；

39、处理单元，用于基于所述历史运行数据、所述第一数据和所述第二数据，生成针对服务的目标检测信息；其中，所述服务是所述资产提供的服务；

40、确定单元，用于获取所述资产针对待处理访问请求的目标数据，并基于所述目标数据和所述目标检测信息，从目标数据库中确定所述资产针对所述待处理访问请求的目标服务。

41、一种信息确定设备，所述设备包括：处理器、存储器和通信总线；

42、所述通信总线用于实现所述处理器和所述存储器之间的通信连接；

43、所述处理器用于执行所述存储器中的信息确定程序，以实现上述的信息确定方法的步骤。

44、一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述的信息确定方法的步骤。

45、一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序在被处理器执行时实现根据上述的信息确定方法。

46、本技术的实施例所提供的信息确定方法、装置、设备、计算机存储介质及计算机程序产品，可以获取网络系统中资产的历史运行数据、资产针对历史访问请求的第一数据和资产针对目标访问请求的第二数据，并基于历史运行数据、第一数据和第二数据，生成针对资产所提供的服务的目标检测信息，以及获取资产针对待处理访问请求的目标数据，并基于目标数据和目标检测信息，从目标数据库中确定资产针对待处理访问请求的目标服务；如此，可以根据资产的多个维度的数据生成针对该资产所提供的所有服务的目标检测信息，并在确定资产针对待处理访问请求的目标服务是结合目标检测信息和资产针对待处理访问请求的目标数据来实现的，实现了在生成针对服务的目标检测信息时考虑了资产的各个维度的数据，这样使得生成的目标检测信息可以对不同场景下的不同的服务进行检测，而不是如相关技术中那样只能对特定的场景下的特定的服务进行检测，解决了相关技术中在进行服务检测时存在的服务的检测的准确度较低的问题。