基于政务信息网络的异构安全监测方法及系统与流程

1.本发明涉及数据处理技术领域，具体而言，涉及一种基于政务信息网络的异构安全监测方法及系统。


背景技术：

2.异构网络(heterogeneous network)是一种类型的网络，其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上支持不同的功能或应用。不同类型的网络，通过网关连接到核心网，最后连接到internet网络上，最终融合成为一个整体。异构网路融合的一个重要问题是这些网络以何种方式来进行互连，为异构无线网络资源提供统一的管理平台。由于在异构网络中，各设备之间的运行机制存在不同，使得其安全性得到提高。因此，在较多的应用中出现，如可以应用于政务信息网络，另外，基于一定的需求，需要对网络中的设备遭受到的访问行为进行分析，以确定安全程度。但是，在现有技术中，一般都是单独对网络中的各个设备进行分别的分析，容易出现可靠度不高的问题。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种基于政务信息网络的异构安全监测方法及系统，以改善存在的行为安全分析的可靠度不高的问题。
4.为实现上述目的，本发明实施例采用如下技术方案：
5.一种基于政务信息网络的异构安全监测方法，包括：
6.从目标政务信息网络异构系统包括的每一个目标政务信息处理设备中分别提取出每一个目标政务信息处理设备对应的运行日志数据，所述运行日志数据包括基于对应的目标政务信息处理设备在多个时间段内接受到的设备访问行为形成的对应的多个设备访问行为簇，每一个所述设备访问行为簇包括一个时间段内至少一个数据访问设备进行的至少一条设备访问行为，所述目标政务信息网络异构系统包括多个目标政务信息处理设备；
7.依据所述设备访问行为簇对应的所述目标政务信息处理设备之间的设备相关关系，并结合所述设备访问行为簇对应的时间段之间的时间相关关系，对所述设备访问行为簇进行知识图谱构建处理，以形成全部的所述运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱；
8.利用访问安全检测神经网络模型，对所述访问行为知识图谱进行行为安全分析处理，以确定出所述目标政务信息网络异构系统对应的目标行为安全分析结果，所述目标行为安全分析结果用于反映出所述目标政务信息网络异构系统具有的系统网络安全程度。
9.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，所述从目标政务信息网络异构系统包括的每一个目标政务信息处理设备中分别提取出每一个目标政务信息处理设备对应的运行日志数据的步骤，包括：
10.从目标政务信息网络异构系统包括的每一个目标政务信息处理设备中分别提取
出每一个目标政务信息处理设备对应的原始运行日志数据；
11.依据每一个所述目标政务信息处理设备对应的数据解析规则，分别对每一个目标政务信息处理设备对应的原始运行日志数据进行数据解析处理，以得到每一个目标政务信息处理设备对应的原始运行日志数据。
12.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，所述依据所述设备访问行为簇对应的所述目标政务信息处理设备之间的设备相关关系，并结合所述设备访问行为簇对应的时间段之间的时间相关关系，对所述设备访问行为簇进行知识图谱构建处理，以形成全部的所述运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱的步骤，包括：
13.对于每两个目标政务信息处理设备，对该两个目标政务信息处理设备之间的数据交互行为进行分析处理，以输出该两个目标政务信息处理设备之间的第一设备相关关系，再对该两个目标政务信息处理设备对应的数据访问设备进行重合性分析处理，以输出该两个目标政务信息处理设备之间的第二设备相关关系，以及，融合该第一设备相关关系和该第二设备相关关系，输出该两个目标政务信息处理设备之间的目标设备相关关系；
14.将所述设备访问行为簇对应的所述目标政务信息处理设备之间的目标设备相关关系作为第一个分析维度，将所述设备访问行为簇对应的时间段之间的时间相关关系作为第二个分析维度，以及，依据所述第一个分析维度和所述第二个分析维度，分别确定出每一个所述设备访问行为簇对应的二维度分布坐标，再将每一个所述设备访问行为簇对应的二维度分布坐标作为在待构建的访问行为知识图谱中的知识图谱位置，以构建出全部的所述运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱。
15.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，所述利用访问安全检测神经网络模型，对所述访问行为知识图谱进行行为安全分析处理，以确定出所述目标政务信息网络异构系统对应的目标行为安全分析结果的步骤，包括：
16.将所述访问行为知识图谱中的访问行为意图数据作为处理依据，对所述访问行为知识图谱进行信息抽取处理，以形成所述访问行为知识图谱对应的多个访问行为知识图谱区域，所述访问行为意图数据通过对所述访问行为知识图谱中的设备访问行为簇进行分析得到，所述访问行为意图数据的分布状态和所述信息抽取处理的次数之间具有对应的相关关系；
17.利用访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则和第二显著性特征分析规则，对所述多个访问行为知识图谱区域进行显著性特征挖掘处理，以输出所述多个访问行为知识图谱区域对应的显著性特征挖掘结果，所述第一显著性特征分析规则具有非可变检测框，所述第二显著性特征分析规则具有可变检测框；
18.对所述多个访问行为知识图谱区域对应的显著性特征挖掘结果进行显著性特征挖掘逆向处理，以形成所述多个访问行为知识图谱区域对应的更新访问行为知识图谱区域，每一个所述更新访问行为知识图谱区域中携带有行为安全标识信息；
19.依据所述多个访问行为知识图谱区域对应的更新访问行为知识图谱区域进行安全分析处理，以输出每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果；
20.依据每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果，对所述访问行为知识图谱进行行为安全分析处理，以输出所述访问行为知识图谱对应的目标行为
安全分析结果，作为所述目标政务信息网络异构系统对应的目标行为安全分析结果。
21.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，所述将所述访问行为知识图谱中的访问行为意图数据作为处理依据，对所述访问行为知识图谱进行信息抽取处理，以形成所述访问行为知识图谱对应的多个访问行为知识图谱区域的步骤，包括：
22.对所述访问行为知识图谱进行访问行为意图数据挖掘处理，以输出所述访问行为知识图谱对应的访问行为意图数据分布网，所述访问行为意图数据分布网用于反映所述访问行为知识图谱中各图谱点位的访问行为意图数据的分布状态；
23.依据所述访问行为意图数据分布网中各图谱点位的访问行为意图数据的分布状态，分析输出对应图谱点位的信息抽取处理的次数；
24.依据所述信息抽取处理的次数，对所述访问行为知识图谱进行信息抽取处理，以形成所述访问行为知识图谱对应的多个访问行为知识图谱区域。
25.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，所述依据每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果，对所述访问行为知识图谱进行行为安全分析处理，以输出所述访问行为知识图谱对应的目标行为安全分析结果，作为所述目标政务信息网络异构系统对应的目标行为安全分析结果的步骤，包括：
26.依据每一个所述区域级行为安全分析结果对应的访问行为知识图谱区域的区域统计数目，分析输出每一个所述区域级行为安全分析结果对应的区域数目比值；
27.依据每一个所述区域级行为安全分析结果对应的区域数目比值，对所述访问行为知识图谱进行行为安全分析处理，以输出所述访问行为知识图谱对应的目标行为安全分析结果，作为所述目标政务信息网络异构系统对应的目标行为安全分析结果。
28.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，更新形成所述访问安全检测神经网络模型的步骤，包括：
29.将提取到的典型访问行为知识图谱中的访问行为意图数据作为处理依据，对所述典型访问行为知识图谱进行信息抽取处理，以形成所述典型访问行为知识图谱对应的多个典型访问行为知识图谱区域，所述典型访问行为知识图谱上携带有典型行为安全分析结果，所述访问行为意图数据通过对所述典型访问行为知识图谱中的设备访问行为簇进行分析得到，所述访问行为意图数据的分布状态和所述信息抽取处理的次数之间具有对应的相关关系；
30.依据所述多个典型访问行为知识图谱区域在所述典型访问行为知识图谱中的区域分布信息和预先配置的行为安全标识信息网络，分析输出每一个所述典型访问行为知识图谱区域中典型的行为安全标识信息，所述行为安全标识信息网络用于反映所述典型访问行为知识图谱中各个图谱区域的行为安全标识信息；
31.利用初始的待更新访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则和第二显著性特征分析规则，对所述多个典型访问行为知识图谱区域进行显著性特征挖掘处理，以输出所述多个典型访问行为知识图谱区域对应的显著性特征挖掘结果；
32.对所述多个典型访问行为知识图谱区域对应的显著性特征挖掘结果进行显著性特征挖掘逆向处理，以形成所述多个典型访问行为知识图谱区域对应的典型更新访问行为知识图谱区域，每一个所述典型更新访问行为知识图谱区域携带有行为安全标识信息；
33.依据所述多个典型访问行为知识图谱区域对应的典型更新访问行为知识图谱区域进行安全分析处理，以输出每一个所述典型访问行为知识图谱区域对应的区域级行为安全分析结果；
34.依据每一个所述典型访问行为知识图谱区域对应的区域级行为安全分析结果，对所述典型访问行为知识图谱进行行为安全分析处理，以输出所述典型访问行为知识图谱对应的目标行为安全分析结果；
35.依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息、每一个所述典型访问行为知识图谱区域中典型的行为安全标识信息、所述典型访问行为知识图谱的目标行为安全分析结果和所述典型行为安全分析结果，对所述待更新访问安全检测神经网络模型进行更新，以得到对应的访问安全检测神经网络模型。
36.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，所述依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息、每一个所述典型访问行为知识图谱区域中典型的行为安全标识信息、所述典型访问行为知识图谱的目标行为安全分析结果和所述典型行为安全分析结果，对所述待更新访问安全检测神经网络模型进行更新，以得到对应的访问安全检测神经网络模型的步骤，包括：
37.依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，分析输出对应的标识信息分析误差；
38.依据所述典型访问行为知识图谱的目标行为安全分析结果和所述典型行为安全分析结果，分析输出对应的安全结果分析误差；
39.依据所述标识信息分析误差和所述安全结果分析误差，对所述待更新访问安全检测神经网络模型进行更新，以得到所述待更新访问安全检测神经网络模型对应的访问安全检测神经网络模型。
40.在一些优选的实施例中，在上述基于政务信息网络的异构安全监测方法中，所述依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，分析输出对应的标识信息分析误差的步骤，包括：
41.依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，按照预先配置的第一误差分析函数，分析输出对应的第一类标识信息分析误差；
42.依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，按照预先配置的第二误差分析函数，分析输出对应的第二类标识信息分析误差，所述第二误差分析函数不同于所述第一误差分析函数；
43.融合所述第一类标识信息分析误差和所述第二类标识信息分析误差，以输出对应的标识信息分析误差。
44.本发明实施例还提供一种基于政务信息网络的异构安全监测系统，包括处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于执行所述计算机程序，以实现上述的基于政务信息网络的异构安全监测方法。
programmable read-only memory，eeprom)等。所述处理器可以是一种通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)、片上系统(system on chip，soc)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
55.可以选择的是，在一些详细的实施方式中，所述基于政务信息网络的异构安全监测系统可以是一种具备数据处理能力的服务器。
56.结合图2，本发明实施例还提供一种基于政务信息网络的异构安全监测方法，可应用于上述基于政务信息网络的异构安全监测系统。其中，所述基于政务信息网络的异构安全监测方法有关的流程所定义的方法步骤，可以由所述基于政务信息网络的异构安全监测系统实现。
57.下面将对图2所示的具体流程，进行详细阐述。
58.步骤110，从目标政务信息网络异构系统包括的每一个目标政务信息处理设备中分别提取出每一个目标政务信息处理设备对应的运行日志数据。
59.在本发明实施例中，所述异构安全监测系统可以从目标政务信息网络异构系统包括的每一个目标政务信息处理设备中分别提取出每一个目标政务信息处理设备对应的运行日志数据。所述运行日志数据包括基于对应的目标政务信息处理设备在多个时间段内接受到的设备访问行为形成的对应的多个设备访问行为簇，每一个所述设备访问行为簇包括一个时间段内至少一个数据访问设备进行的至少一条设备访问行为(可以是接受到的全部设备访问行为，也可以是全部设备访问行为中筛选出的一部分)，所述目标政务信息网络异构系统包括多个目标政务信息处理设备。
60.步骤120，依据所述设备访问行为簇对应的所述目标政务信息处理设备之间的设备相关关系，并结合所述设备访问行为簇对应的时间段之间的时间相关关系，对所述设备访问行为簇进行知识图谱构建处理，以形成全部的运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱。
61.在本发明实施例中，所述异构安全监测系统可以依据所述设备访问行为簇对应的所述目标政务信息处理设备之间的设备相关关系，并结合所述设备访问行为簇对应的时间段之间的时间相关关系，对所述设备访问行为簇进行知识图谱构建处理，以形成全部的运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱(在所述访问行为知识图谱中，一个图谱成员，对应有一个所述设备访问行为簇)。
62.步骤130，利用访问安全检测神经网络模型，对所述访问行为知识图谱进行行为安全分析处理，以确定出所述目标政务信息网络异构系统对应的目标行为安全分析结果。
63.在本发明实施例中，所述异构安全监测系统可以利用访问安全检测神经网络模型，对所述访问行为知识图谱进行行为安全分析处理，以确定出所述目标政务信息网络异构系统对应的目标行为安全分析结果。所述目标行为安全分析结果用于反映出所述目标政务信息网络异构系统具有的系统网络安全程度(即安全的可靠程度)。
64.基于前述步骤，如步骤110、步骤120和步骤130，由于通过知识图谱整合了目标政务信息网络异构系统包括的全部设备访问行为，使得分析依据充分，可以在一定程度上提高行为安全分析的可靠度，从而改善现有技术中存在的行为安全分析的可靠度不高的问
题。
65.可以选择的是，步骤110，在一些详细的实施方式中，包括以下内容：
66.从目标政务信息网络异构系统包括的每一个目标政务信息处理设备中分别提取出每一个目标政务信息处理设备对应的原始运行日志数据；
67.依据每一个所述目标政务信息处理设备对应的数据解析规则(可以包括，但不限于解密处理，也就是说，所述原始运行日志数据可以是加密后的数据，不同目标政务信息处理设备的解密方式不同)，分别对每一个目标政务信息处理设备对应的原始运行日志数据进行数据解析处理，以得到每一个目标政务信息处理设备对应的原始运行日志数据。
68.可以选择的是，步骤120，在一些详细的实施方式中，包括以下内容：
69.对于每两个目标政务信息处理设备，对该两个目标政务信息处理设备之间的数据交互行为进行分析处理，以输出该两个目标政务信息处理设备之间的第一设备相关关系(示例性地，数据交互行为越频繁，对应的第一设备相关关系的相关度越高，和/或，数据交互行为的数据量越大，对应的第一设备相关关系的相关度越高)，再对该两个目标政务信息处理设备对应的数据访问设备进行重合性分析处理，以输出该两个目标政务信息处理设备之间的第二设备相关关系(示例性地，数据访问设备之间的重合程度越大，对应的第二设备相关关系的相关度越高)，以及，融合该第一设备相关关系和该第二设备相关关系(如进行加权求和等计算处理)，输出该两个目标政务信息处理设备之间的目标设备相关关系；
70.将所述设备访问行为簇对应的所述目标政务信息处理设备之间的目标设备相关关系作为第一个分析维度，将所述设备访问行为簇对应的时间段之间的时间相关关系作为第二个分析维度，以及，依据所述第一个分析维度和所述第二个分析维度，分别确定出每一个所述设备访问行为簇对应的二维度分布坐标，再将每一个所述设备访问行为簇对应的二维度分布坐标作为在待构建的访问行为知识图谱中的知识图谱位置，以构建出全部的所述运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱(基于此，可以使得在所述访问行为知识图谱中，相近的两个知识图谱位置对应的两个设备访问行为簇在所述第一个分析维度和所述第二个分析维度上的相关关系表征的相关度都较高；反之，相互远离的两个知识图谱位置对应的两个设备访问行为簇在所述第一个分析维度和/或在所述第二个分析维度上的相关关系表征的相关度都不高)。
71.可以选择的是，步骤130，在一些详细的实施方式中，包括以下内容：
72.将所述访问行为知识图谱中的访问行为意图数据作为处理依据，对所述访问行为知识图谱进行信息抽取处理，以形成所述访问行为知识图谱对应的多个访问行为知识图谱区域，所述访问行为意图数据通过对所述访问行为知识图谱中的设备访问行为簇进行分析得到，所述访问行为意图数据的分布状态和所述信息抽取处理的次数之间具有对应的相关关系(示例性地，所述访问行为知识图谱中的访问行为意图数据用于反映所述访问行为知识图谱中的内容，基于所述访问行为知识图谱中的设备访问行为簇确定。所述访问行为知识图谱中不同位置的访问行为意图数据的分布状态可以不一样。例如，在所述访问行为知识图谱中，有异常的设备访问行为的位置处的访问行为意图数据相比于无异常的设备访问行为的位置处的访问行为意图数据更加集中，如一系列的设备访问行为的数据对象可能是一致的；也就是说，无异常的设备访问行为的位置处的访问行为意图数据更加分散，即一个区域中设备访问行为的数据对象可能较多；或者，在其它示例中，有异常的设备访问行为的
位置处的访问行为意图数据相比于无异常的设备访问行为的位置处的访问行为意图数据更加集中，可以是指，对应位置的设备访问行为簇包括的设备访问行为的数量更多；或者，综合两个维度)；
73.利用访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则和第二显著性特征分析规则，对所述多个访问行为知识图谱区域进行显著性特征挖掘处理，以输出所述多个访问行为知识图谱区域对应的显著性特征挖掘结果，所述第一显著性特征分析规则具有非可变检测框，所述第二显著性特征分析规则具有可变检测框；
74.对所述多个访问行为知识图谱区域对应的显著性特征挖掘结果进行显著性特征挖掘逆向处理，以形成所述多个访问行为知识图谱区域对应的更新访问行为知识图谱区域，每一个所述更新访问行为知识图谱区域中携带有行为安全标识信息(也就是说，所述显著性特征挖掘逆向处理的处理过程和所述显著性特征挖掘处理的处理过程可以是相反的，因此，在后文中仅对所述显著性特征挖掘逆向处理的处理过程进行解释说明；另外，在进行显著性特征挖掘逆向处理的过程中，可以估计出访问行为知识图谱区域中各个位置处对应的行为安全标识信息。所述行为安全标识信息可以用于反映所述访问行为知识图谱区域中对应位置的设备访问行为的安全程度。通过将对应的行为安全标识信息按照对应的位置进行分配，如此，可以得到携带有行为安全标识信息的更新访问行为知识图谱区域)；
75.依据所述多个访问行为知识图谱区域对应的更新访问行为知识图谱区域进行安全分析处理，以输出每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果(所述访问行为知识图谱区域对应的更新访问行为知识图谱区域中携带有该访问行为知识图谱区域中的各个设备访问行为簇对应的行为安全标识信息。如此，可以依据该更新访问行为知识图谱区域中携带的该访问行为知识图谱区域的各个设备访问行为簇对应的行为安全标识信息，对该访问行为知识图谱区域进行安全分析处理，其中，具有不同行为安全标识信息的访问行为知识图谱区域对应有不同的区域级行为安全分析结果。所述区域级行为安全分析结果可以用于反映对应的访问行为知识图谱区域包括的设备访问行为的安全程度)；
76.依据每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果，对所述访问行为知识图谱进行行为安全分析处理，以输出所述访问行为知识图谱对应的目标行为安全分析结果，作为所述目标政务信息网络异构系统对应的目标行为安全分析结果(也就是说，可以通过综合多个访问行为知识图谱区域对应的区域级行为安全分析结果，以形成所述访问行为知识图谱整体上的目标行为安全分析结果)。
77.可以选择的是，所述将所述访问行为知识图谱中的访问行为意图数据作为处理依据，对所述访问行为知识图谱进行信息抽取处理，以形成所述访问行为知识图谱对应的多个访问行为知识图谱区域的步骤，在一些详细的实施方式中，包括以下内容：
78.对所述访问行为知识图谱进行访问行为意图数据挖掘处理，以输出所述访问行为知识图谱对应的访问行为意图数据分布网，所述访问行为意图数据分布网用于反映所述访问行为知识图谱中各图谱点位的访问行为意图数据的分布状态(如前所述，可以依据数据对象和/或行为数量确定)；
79.依据所述访问行为意图数据分布网中各图谱点位的访问行为意图数据的分布状态，分析输出对应图谱点位的信息抽取处理的次数；
80.依据所述信息抽取处理的次数，对所述访问行为知识图谱进行信息抽取处理，以形成所述访问行为知识图谱对应的多个访问行为知识图谱区域(示例性地，所述信息抽取处理的次数越大，在对应区域进行信息抽取处理的频次进行越大，形成的访问行为知识图谱区域的数量就越多，例如，可以预先将访问行为知识图谱分割为多个初始访问行为知识图谱区域，然后，依据该初始访问行为知识图谱区域包括的各图谱点位的信息抽取处理的次数的均值，对该初始访问行为知识图谱区域进行信息抽取处理，形成该初始访问行为知识图谱区域对应的至少一个访问行为知识图谱区域)。
81.可以选择的是，所述利用访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则和第二显著性特征分析规则，对所述多个访问行为知识图谱区域进行显著性特征挖掘处理，以输出所述多个访问行为知识图谱区域对应的显著性特征挖掘结果的步骤，在一些详细的实施方式中，包括以下内容：
82.针对一个所述访问行为知识图谱区域(可以是任意一个，每一个所述访问行为知识图谱区域的显著性特征挖掘处理的过程可以是一致的)，对该访问行为知识图谱区域进行区域分割处理(可以是任意的分割，如等尺寸的分割，也可以是按照所述访问行为知识图谱区域中各图谱点位的数据之间的相关性进行分割，在此不做具体的限定)，以形成该访问行为知识图谱区域对应的多个访问行为知识图谱子区域；
83.挖掘出所述多个访问行为知识图谱子区域的区域行为代表信息，所述多个访问行为知识图谱子区域的区域行为代表信息基于所述多个访问行为知识图谱子区域的访问行为代表信息和所述多个访问行为知识图谱子区域的子区域分布信息确定(示例性地，可以对所述访问行为代表信息和所述子区域分布信息进行融合，如在所述访问行为代表信息和所述子区域分布信息用向量表示时，该融合可以是指向量的叠加，以得到所述区域行为代表信息；另外，所述访问行为代表信息可以反映所述访问行为知识图谱子区域中的数据特征，即挖掘出的关键信息；所述子区域分布信息可以反映所述访问行为知识图谱子区域在访问行为知识图谱区域中的分布坐标；另外，对于所述多个访问行为知识图谱子区域，可以先分别对每一个访问行为知识图谱子区域所述访问行为代表信息和所述子区域分布信息进行序列化处理，即多维向量转化为一维向量，再进行叠加)；
84.利用访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则和第二显著性特征分析规则，对所述多个访问行为知识图谱子区域的区域行为代表信息进行显著性特征挖掘处理，以输出所述访问行为知识图谱区域对应的显著性特征挖掘结果。
85.可以选择的是，所述利用访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则和第二显著性特征分析规则，对所述多个访问行为知识图谱子区域的区域行为代表信息进行显著性特征挖掘处理，以输出所述访问行为知识图谱区域对应的显著性特征挖掘结果的步骤，在一些详细的实施方式中，包括以下内容：
86.利用访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则、数据映射处理规则和阈值逻辑单元组合，对所述多个访问行为知识图谱子区域的区域行为代表信息进行显著性特征挖掘处理，以输出所述多个访问行为知识图谱子区域对应的候选显著性特征挖掘结果；
87.利用访问安全检测神经网络模型，依据预先配置的第二显著性特征分析规则、数据映射处理规则和阈值逻辑单元组合，对所述多个访问行为知识图谱子区域对应的候选显
著性特征挖掘结果进行显著性特征挖掘处理，以输出所述访问行为知识图谱区域对应的显著性特征挖掘结果(示例性地，依据预先配置的第二显著性特征分析规则、数据映射处理规则和阈值逻辑单元组合进行显著性特征挖掘处理的处理过程，可以与依据预先配置的第一显著性特征分析规则、数据映射处理规则和阈值逻辑单元组合进行显著性特征挖掘处理的处理过程一致)。
88.可以选择的是，所述利用访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则、数据映射处理规则和阈值逻辑单元组合，对所述多个访问行为知识图谱子区域的区域行为代表信息进行显著性特征挖掘处理，以输出所述多个访问行为知识图谱子区域对应的候选显著性特征挖掘结果的步骤，在一些详细的实施方式中，包括以下内容：
89.依据预先配置的初级数据映射处理规则，对所述多个访问行为知识图谱子区域的区域行为代表信息进行数据映射处理(如映射至区间0-1)；
90.依据预先配置的第一显著性特征分析规则，对数据映射处理后的所述多个访问行为知识图谱子区域的区域行为代表信息进行显著性特征挖掘处理，以输出对应的待处理显著性特征挖掘结果(示例性地，可以基于包括的数据之间的差异度，以挖掘出多种尺寸的显著性特征，即差异性特征，即挖掘出多个局部关键信息，然后，再对各显著性特征进行叠加等处理，以得到所述待处理显著性特征挖掘结果，还可以融合全局关键信息，以得到所述待处理显著性特征挖掘结果；其中，挖掘出多个局部关键信息的具体方式，可以参照相关的现有技术，在此不做具体限定和描述；另外，上文中所述第一显著性特征分析规则包括非可变检测框可以是指，可以将访问行为知识图谱子区域进一步划分为多个大小相同的单元，然后，针对每一个单元进行不同程度的特征挖掘，以形成不同尺寸的显著性特征；上文中所述第二显著性特征分析规则包括可变检测框可以是指，可以将访问行为知识图谱子区域进一步划分为多个大小不一致的单元，然后，针对每一个单元进行不同程度的特征挖掘，以形成不同尺寸的显著性特征)；
91.依据所述多个访问行为知识图谱子区域的区域行为代表信息和所述待处理显著性特征挖掘结果分析输出对应的融合显著性特征挖掘结果(示例性地，可以叠加所述多个访问行为知识图谱子区域的区域行为代表信息和所述待处理显著性特征挖掘结果，以输出所述融合显著性特征挖掘结果)；
92.依据预先配置的中级数据映射处理规则，对所述融合显著性特征挖掘结果进行数据映射处理(如映射至区间0-1)；
93.依据预先配置的阈值逻辑单元组合，对所述融合显著性特征挖掘结果进行逻辑运算，以输出所述多个访问行为知识图谱子区域对应的候选显著性特征挖掘结果(也就是说，所述初级数据映射处理规则、所述第一显著性特征分析规则、所述中级数据映射处理规则和所述阈值逻辑单元组合，属于所述访问安全检测神经网络模型；示例性地，可以叠加所述融合显著性特征挖掘结果和所述阈值逻辑单元组合的输出数据，以形成所述多个访问行为知识图谱子区域对应的候选显著性特征挖掘结果；示例性地，所述阈值逻辑单元组合可以包括多个阈值逻辑单元，该多个阈值逻辑单元可以级联，另外，针对每一个阈值逻辑单元还可以配置有对应的输入层，如此，后一个阈值逻辑单元配置的输入层，可以与后一个阈值逻辑单元连接；另外，所述阈值逻辑单元可以通过不同的权重及阈值实现逻辑的“与”、“或”、“非”运算，该阈值和权重可以通过相应的典型数据学习得到，其中，所述阈值逻辑单元的具
体逻辑运算过程和学习过程，可以参照相关的现有技术，在此不做具体的限定和描述)。
94.可以选择的是，所述对所述多个访问行为知识图谱区域对应的显著性特征挖掘结果进行显著性特征挖掘逆向处理，以形成所述多个访问行为知识图谱区域对应的更新访问行为知识图谱区域的步骤，在一些详细的实施方式中，包括以下内容：
95.针对一个所述访问行为知识图谱区域(可以是任意的一个访问行为知识图谱区域，其它的访问行为知识图谱区域的显著性特征挖掘逆向处理的处理过程可以一致)，对所述访问行为知识图谱区域的显著性特征挖掘结果进行显著性特征挖掘逆向处理，以输出所述访问行为知识图谱区域包括的多个设备访问行为簇对应的行为安全标识信息；
96.依据所述访问行为知识图谱区域包括的多个设备访问行为簇对应的行为安全标识信息，构建出所述访问行为知识图谱区域对应的更新访问行为知识图谱区域，所述更新访问行为知识图谱区域中各个设备访问行为簇对应的图谱对象的尺寸反映对应的行为安全标识信息(示例性地，在其它的实施方式中，也可以基于其它方式来反映对应的行为安全标识信息)。
97.可以选择的是，所述依据所述多个访问行为知识图谱区域对应的更新访问行为知识图谱区域进行安全分析处理，以输出每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果的步骤，在一些详细的实施方式中，包括以下内容：
98.针对一个所述访问行为知识图谱区域对应的更新访问行为知识图谱区域(可以是任意的一个访问行为知识图谱区域，其它的访问行为知识图谱区域的安全分析处理的处理过程可以一致)，统计出所述访问行为知识图谱区域对应的更新访问行为知识图谱区域中每一种行为安全标识信息对应的设备访问行为簇的数目，作为对应的待处理数目；
99.依据每一种所述行为安全标识信息对应的设备访问行为簇的待处理数目，分析输出所述访问行为知识图谱区域对应的区域级行为安全分析结果(示例性地，在一种实施方式中，可以将待处理数目最大的设备访问行为簇对应的行为安全标识信息，作为所述访问行为知识图谱区域对应的区域级行为安全分析结果，在一其它实施方式中，也可以有不同的处理方式；另外，一个设备访问行为簇的行为安全标识信息可以是基于该设备访问行为簇包括的各设备访问行为的数量和/或对应的数据对象的集中度确定)。
100.可以选择的是，所述依据所述多个访问行为知识图谱区域对应的更新访问行为知识图谱区域进行安全分析处理，以输出每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果的步骤，在一些详细的实施方式中，包括以下内容：
101.针对一个所述访问行为知识图谱区域对应的更新访问行为知识图谱区域可以是任意的一个访问行为知识图谱区域，其它的访问行为知识图谱区域的安全分析处理的处理过程可以一致)，依据所述更新访问行为知识图谱区域包括多个设备访问行为簇之间的相对分布信息，对所述更新访问行为知识图谱区域包括多个设备访问行为簇对应的行为安全标识信息进行更新(也就是说，针对一个设备访问行为簇，可以依据所属的更新访问行为知识图谱区域包括其它设备访问行为簇对应的行为安全标识信息，对该设备访问行为簇的行为安全标识信息进行更新，例如，一个更新访问行为知识图谱区域包括设备访问行为簇1、设备访问行为簇2、设备访问行为簇3、设备访问行为簇4，其中，设备访问行为簇1对应的行为安全标识信息为a，设备访问行为簇2、设备访问行为簇3和设备访问行为簇4对应的行为安全标识信息都为b，则可以将设备访问行为簇1对应的行为安全标识信息更新为b，或者，
也可以进行加权求和等，以实现更新)；
102.依据更新后的所述更新访问行为知识图谱区域中的每一个行为安全标识信息对应的设备访问行为簇的数目(参照前文的相关描述)，分析输出所述访问行为知识图谱区域对应的区域级行为安全分析结果。
103.可以选择的是，所述依据每一个所述访问行为知识图谱区域对应的区域级行为安全分析结果，对所述访问行为知识图谱进行行为安全分析处理，以输出所述访问行为知识图谱对应的目标行为安全分析结果，作为所述目标政务信息网络异构系统对应的目标行为安全分析结果的步骤，在一些详细的实施方式中，包括以下内容：
104.依据每一个(种)所述区域级行为安全分析结果对应的访问行为知识图谱区域的区域统计数目，分析输出每一个所述区域级行为安全分析结果对应的区域数目比值(即所述区域统计数目和总数目的比值)；
105.依据每一个所述区域级行为安全分析结果对应的区域数目比值，对所述访问行为知识图谱进行行为安全分析处理(如将区域数目比值最大的区域级行为安全分析结果作为目标行为安全分析结果，或者，也可以基于对应的区域数目比值，对每一个所述区域级行为安全分析结果进行加权求和计算，以得到对应的目标行为安全分析结果)，以输出所述访问行为知识图谱对应的目标行为安全分析结果，作为所述目标政务信息网络异构系统对应的目标行为安全分析结果。
106.可以选择的是，更新形成所述访问安全检测神经网络模型的步骤，在一些详细的实施方式中，包括以下内容：
107.将提取到的典型访问行为知识图谱中的访问行为意图数据作为处理依据，对所述典型访问行为知识图谱进行信息抽取处理，以形成所述典型访问行为知识图谱对应的多个典型访问行为知识图谱区域，所述典型访问行为知识图谱上携带有典型行为安全分析结果，所述访问行为意图数据通过对所述典型访问行为知识图谱中的设备访问行为簇进行分析得到，所述访问行为意图数据的分布状态和所述信息抽取处理的次数之间具有对应的相关关系(可以参照前文的相关描述)；
108.依据所述多个典型访问行为知识图谱区域在所述典型访问行为知识图谱中的区域分布信息和预先配置的行为安全标识信息网络，分析输出每一个所述典型访问行为知识图谱区域中典型的行为安全标识信息，所述行为安全标识信息网络用于反映所述典型访问行为知识图谱中各个图谱区域的行为安全标识信息(对于一个典型访问行为知识图谱区域，可以基于该典型访问行为知识图谱区域在典型访问行为知识图谱中的坐标，在该行为安全标识信息网络中找到对应坐标的各个设备访问行为簇对应的行为安全标识信息。然后，可以将对应坐标的各个设备访问行为簇对应的行为安全标识信息，作为典型访问行为知识图谱区域中典型的行为安全标识信息，该该典型的行为安全标识信息也就是正确的行为安全标识信息)；
109.利用初始的待更新访问安全检测神经网络模型，依据预先配置的第一显著性特征分析规则和第二显著性特征分析规则，对所述多个典型访问行为知识图谱区域进行显著性特征挖掘处理，以输出所述多个典型访问行为知识图谱区域对应的显著性特征挖掘结果(可以参照前文的相关描述)；
110.对所述多个典型访问行为知识图谱区域对应的显著性特征挖掘结果进行显著性
特征挖掘逆向处理，以形成所述多个典型访问行为知识图谱区域对应的典型更新访问行为知识图谱区域，每一个所述典型更新访问行为知识图谱区域携带有行为安全标识信息(可以参照前文的相关描述)；
111.依据所述多个典型访问行为知识图谱区域对应的典型更新访问行为知识图谱区域进行安全分析处理，以输出每一个所述典型访问行为知识图谱区域对应的区域级行为安全分析结果(可以参照前文的相关描述)；
112.依据每一个所述典型访问行为知识图谱区域对应的区域级行为安全分析结果，对所述典型访问行为知识图谱进行行为安全分析处理，以输出所述典型访问行为知识图谱对应的目标行为安全分析结果(可以参照前文的相关描述)；
113.依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息(即估计出的行为安全标识信息)、每一个所述典型访问行为知识图谱区域中典型的行为安全标识信息、所述典型访问行为知识图谱的目标行为安全分析结果(即估计出的行为安全分析结果)和所述典型行为安全分析结果，对所述待更新访问安全检测神经网络模型进行更新，以得到对应的访问安全检测神经网络模型。
114.可以选择的是，所述依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息、每一个所述典型访问行为知识图谱区域中典型的行为安全标识信息、所述典型访问行为知识图谱的目标行为安全分析结果和所述典型行为安全分析结果，对所述待更新访问安全检测神经网络模型进行更新，以得到对应的访问安全检测神经网络模型的步骤，在一些详细的实施方式中，包括以下内容：
115.依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，分析输出对应的标识信息分析误差；
116.依据所述典型访问行为知识图谱的目标行为安全分析结果和所述典型行为安全分析结果，分析输出对应的安全结果分析误差(可以是任意一种的误差计算方式，在此不做具体的限定)；
117.依据所述标识信息分析误差和所述安全结果分析误差(如进行叠加，以得到总分析误差，再基于该总分析误差进行更新)，对所述待更新访问安全检测神经网络模型进行更新，以得到所述待更新访问安全检测神经网络模型对应的访问安全检测神经网络模型。
118.可以选择的是，所述依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，分析输出对应的标识信息分析误差的步骤，在一些详细的实施方式中，包括以下内容：
119.依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，按照预先配置的第一误差分析函数，分析输出对应的第一类标识信息分析误差；依据每一个所述典型更新访问行为知识图谱区域中携带的行为安全标识信息和对应的所述典型访问行为知识图谱区域中典型的行为安全标识信息，按照预先配置的第二误差分析函数，分析输出对应的第二类标识信息分析误差，所述第二误差分析函数不同于所述第一误差分析函数(所述第二误差分析函数和所述第一误差分析函数的具体函数类型不受限制，只要所述第二误差分析函数不同于所述第一误差分析函数即可)；
120.融合所述第一类标识信息分析误差和所述第二类标识信息分析误差(例如，可以均值计算)，以输出对应的标识信息分析误差。
121.结合图3，本发明实施例还提供一种基于政务信息网络的异构安全监测装置，可应用于上述基于政务信息网络的异构安全监测系统。其中，所述基于政务信息网络的异构安全监测装置，可以包括以下内容：
122.运行日志数据提取模块，用于从目标政务信息网络异构系统包括的每一个目标政务信息处理设备中分别提取出每一个目标政务信息处理设备对应的运行日志数据，所述运行日志数据包括基于对应的目标政务信息处理设备在多个时间段内接受到的设备访问行为形成的对应的多个设备访问行为簇，每一个所述设备访问行为簇包括一个时间段内至少一个数据访问设备进行的至少一条设备访问行为，所述目标政务信息网络异构系统包括多个目标政务信息处理设备；
123.知识图谱构建处理模块，用于依据所述设备访问行为簇对应的所述目标政务信息处理设备之间的设备相关关系，并结合所述设备访问行为簇对应的时间段之间的时间相关关系，对所述设备访问行为簇进行知识图谱构建处理，以形成全部的所述运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱；
124.行为安全分析处理模块，用于利用访问安全检测神经网络模型，对所述访问行为知识图谱进行行为安全分析处理，以确定出所述目标政务信息网络异构系统对应的目标行为安全分析结果，所述目标行为安全分析结果用于反映出所述目标政务信息网络异构系统具有的系统网络安全程度。
125.综上所述，本发明提供的基于政务信息网络的异构安全监测方法及系统，首先，从每一个目标政务信息处理设备中分别提取出对应的运行日志数据；依据运行日志数据包括的设备访问行为簇对应的目标政务信息处理设备之间的设备相关关系，并结合设备访问行为簇对应的时间段之间的时间相关关系，进行知识图谱构建处理，以形成运行日志数据包括的全部的设备访问行为簇对应的访问行为知识图谱；利用访问安全检测神经网络模型，对访问行为知识图谱进行行为安全分析处理，以确定出目标政务信息网络异构系统对应的目标行为安全分析结果。基于前述步骤，由于通过知识图谱整合了目标政务信息网络异构系统包括的全部设备访问行为，使得分析依据充分，可以在一定程度上提高行为安全分析的可靠度，从而改善现有技术中存在的行为安全分析的可靠度不高的问题。
126.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。