一種網絡安全運營的數據處理方法和裝置與流程

2023-05-02 16:00:08

1.本技術涉及網絡安全技術領域，尤其涉及一種網絡安全運營的數據處理方法和裝置。


背景技術：

2.隨著企業信息的數位化轉型和國家數字經濟建設，網絡安全管理的技術方案成為重點研究對象。網絡安全管理涉及多個方面的服務，例如安全地進行信息查詢、安全地進行服務配置、安全地進行服務調用和安全地查閱文檔材料等服務，網絡安全管理的每一服務都需要一個平臺進行支撐。為了將這些為網絡安全管理提供服務的平臺進行統籌管理，使得這些平臺能夠協同化作業，網絡安全運營應運而生。網絡安全運營(也可稱為網絡安全運營平臺或網絡安全運營系統)能夠為用戶提供管理多個平臺的入口、調用多個平臺的服務等等。
3.然而，在目前的網絡安全運營的方案中，人們只注重於提升管理側對各個網絡安全管理平臺的管理質量和效率，忽視了用戶側的使用需求。導致用戶在使用網絡安全運營的服務時，要從大量的列表信息中尋找目標服務，使得用戶獲取目標服務的效率低下。
4.因此，如何提升用戶在使用網絡安全運營的服務時獲取目標服務的效率，成為亟待解決的問題。


技術實現要素：

5.本技術提供了一種網絡安全運營的數據處理方法和裝置，能夠提升用戶在使用網絡安全運營的服務時獲取目標服務的效率，優化網絡安全運營系統的操作便捷性。
6.第一方面，本技術提供了一種網絡安全運營的數據處理方法，應用於網絡安全運營系統，網絡安全運營系統包括網絡安全運營客戶端和網絡安全運營服務端，網絡安全運營服務端用於獲取至少一個網絡安全管理服務服務接口，並通過網絡安全運營客戶端向用戶提供至少一個網絡安全管理服務服務接口對應的服務，方法包括：
7.網絡安全運營客戶端向網絡安全運營服務端發送第一請求，第一請求為用戶輸入到網絡安全運營客戶端的數據；
8.網絡安全運營服務端根據服務名稱對第一請求進行第一處理，服務名稱包括至少一個網絡安全管理服務服務接口對應的服務的名稱；
9.網絡安全運營服務端根據經過第一處理後的第一請求，獲取第一實際需求；
10.網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一服務接口，其中，第一關聯關係用於關聯至少一個實際需求和至少一個網絡安全管理服務服務接口，第一實際需求包含於至少一個實際需求，第一服務接口包含於至少一個網絡安全管理服務服務接口；
11.網絡安全運營服務端根據第一服務接口，向網絡安全運營客戶端發送第一響應，第一響應包括第一服務接口提供的服務數據；
12.網絡安全運營客戶端向用戶顯示第一響應。
13.在一個示例中，方法還包括：
14.網絡安全運營服務端根據用戶的身份數據，確定用戶的第一權限等級，其中，網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一服務接口，包括：
15.網絡安全運營服務端根據第一實際需求、第一權限等級和第一關聯關係，確定第一服務接口，其中，第一關聯關係還用於關聯至少一個實際需求和至少一個權限等級，第一關聯關係還用於關聯至少一個權限等級和至少一個網絡安全管理服務服務接口，第一權限等級包含於至少一個權限等級。
16.在一個示例中，方法還包括：
17.網絡安全運營客戶端獲取用戶輸入的關於第一響應的操作指令，操作指令用於指示訪問第一服務接口提供的服務；
18.網絡安全運營客戶端向網絡安全運營服務端發送調用請求，調用請求用於訪問第一服務接口提供的服務；
19.網絡安全運營服務端根據調用請求，通過網絡安全運營客戶端向用戶提供第一服務接口提供的服務。
20.在一個示例中，方法還包括：
21.網絡安全運營服務端基於大數據統計算法獲取至少一個實際需求；
22.網絡安全運營服務端獲取至少一個網絡安全管理服務服務接口，以及至少一個權限等級；
23.網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口和至少一個權限等級，確定第一關聯關係。
24.在一個示例中，在網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口和至少一個權限等級，確定第一關聯關係之前，方法還包括：
25.網絡安全運營服務端根據至少一個實際需求中每一實際需求調用的服務的類型，確定每一實際需求對應的顯示樣式，顯示樣式用於規定每一實際需求對應的網絡安全管理服務服務接口提供的服務，在網絡安全運營客戶端的人機互動界面上呈現的方式，其中，
26.網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口和至少一個權限等級，確定第一關聯關係，包括：
27.網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口、每一實際需求對應的顯示樣式和至少一個權限等級，確定第一關聯關係。
28.在一個示例中，第一處理包括：識別與服務名稱相匹配的關鍵字，或者補充與服務名稱相匹配的內容。
29.在一個示例中，網絡安全運營服務端根據經過第一處理後的第一請求，獲取第一實際需求，包括：
30.網絡安全運營服務端獲取第二關聯關係，第二關聯關係用於關聯至少一個請求和至少一個實際需求，其中，至少一個實際需求的每一實際需求關聯一個或多個請求；
31.網絡安全運營服務端確定經過第一處理後的第一請求與至少一個請求中每一請求的相似度；
32.網絡安全運營服務端根據每一請求對應的相似度，確定至少一個請求中是否包括
滿足預設條件的請求；
33.若至少一個請求中包括滿足預設條件的請求，網絡安全運營服務端根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。
34.在一個示例中，方法還包括：
35.若至少一個請求中不包括滿足預設條件的請求，網絡安全運營服務端向第一神經網絡模型輸入經過第一處理後的第一請求，獲取第一神經網絡模型輸出的預測請求，第一神經網絡模型用於根據網絡安全運營的服務數據，學習每一實際需求對應的用戶輸入的請求的特徵，和/或使用次數大於第一閾值的實際需求對應的請求的特徵；
36.網絡安全運營服務端確定預測請求與至少一個請求中每一請求的相似度；
37.網絡安全運營服務端根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求；
38.若至少一個請求中包括滿足預設條件的請求，網絡安全運營服務端根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。
39.在一個示例中，在網絡安全運營服務端確定預測請求與至少一個請求中每一請求的相似度；網絡安全運營服務端根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求之後，方法還包括：
40.若至少一個請求中不包括滿足預設條件的請求，網絡安全運營服務端向網絡安全運營客戶端發送響應失敗指示信息，響應失敗指示信息用於指示獲取網絡安全管理服務服務接口失敗。
41.第二方面，本技術提供了一種網絡安全運營的數據處理裝置，應用於網絡安全運營系統，網絡安全運營系統包括網絡安全運營客戶端和網絡安全運營服務端，網絡安全運營服務端用於獲取至少一個網絡安全管理服務服務接口，並通過網絡安全運營客戶端向用戶提供至少一個網絡安全管理服務服務接口對應的服務，裝置包括：
42.第一數據傳輸模塊，用於網絡安全運營客戶端向網絡安全運營服務端發送第一請求，第一請求為用戶輸入到網絡安全運營客戶端的數據；
43.第一請求處理模塊，用於網絡安全運營服務端根據服務名稱對第一請求進行第一處理，服務名稱包括至少一個網絡安全管理服務服務接口對應的服務的名稱；
44.第一實際需求獲取模塊，用於網絡安全運營服務端根據經過第一處理後的第一請求，獲取第一實際需求；
45.第一服務接口獲取模塊，用於網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一服務接口，其中，第一關聯關係用於關聯至少一個實際需求和至少一個網絡安全管理服務服務接口，第一實際需求包含於至少一個實際需求，第一服務接口包含於至少一個網絡安全管理服務服務接口；
46.第二數據傳輸模塊，用於網絡安全運營服務端根據第一服務接口，向網絡安全運營客戶端發送第一響應，第一響應包括第一服務接口提供的服務數據；
47.人機互動模塊，用於網絡安全運營客戶端向用戶顯示第一響應。
48.由上述實施例可知，本技術中網絡安全運營客戶端獲取第一請求後(即用戶輸入到所述網絡安全運營客戶端的數據)，向所述網絡安全運營服務端發送第一請求。網絡安全運營服務端根據服務名稱對所述第一請求進行第一處理，以便於後續獲取其對應的第一實
際需求，所述服務名稱包括所述至少一個網絡安全管理服務服務接口對應的服務的名稱。所述網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一實際需求對應的第一服務接口。由於用戶在網絡安全運營客戶端上輸入的數據在內容上不夠規範，如果第一關聯關係直接關聯用戶可能輸入的請求和至少一個網絡安全管理服務服務接口，那麼每一個網絡安全管理服務服務接口可能對應十幾個或幾十個用戶可能輸入的請求，數據量龐大，會導致涉及到第一關聯關係的方案的處理速度較慢。因此，本技術通過對第一請求進行第一處理後，再根據經過第一處理後的第一請求確定實際需求，此時確定的實際需求較為精確，第一關聯關係中每個網絡安全管理服務服務接口對應的實際需求的數量可控，大大減少了第一關聯關係的數據量。使得後續網絡安全運營服務端根據第一關聯關係和第一實際需求，確定第一服務接口的效率大大提升。網絡安全運營服務端根據第一服務接口，向網絡安全運營客戶端發送第一響應，網絡安全運營客戶端接收第一響應後，向用戶顯示第一響應，避免了用戶在使用網絡安全運營的服務時，從大量的列表信息中尋找目標服務，而導致用戶獲取目標服務的效率低下的問題，優化了網絡安全運營系統的操作便捷性，提升用戶使用網絡安全運營系統的滿意度。
附圖說明
49.為了更清楚地說明本技術的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，對於本領域普通技術人員而言，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
50.圖1是本技術實施例提供的一例網絡安全運營的數據處理方法示意圖；
51.圖2是本技術實施例提供的一例人機互動界面圖；
52.圖3是本技術實施例提供的一例網絡安全運營系統架構示意圖。
具體實施方式
53.下面詳細描述本技術的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用於解釋本技術，而不能解釋為對本技術的限制。需要說明的是，在不衝突的情況下，本技術中的實施例及實施例中的特徵可以相互組合。
54.本技術領域技術人員可以理解，除非特意聲明，這裡使用的單數形式「一」、「一個」、「所述」和「該」也可包括複數形式。應該進一步理解的是，本技術的說明書中使用的措辭「包括」是指存在所述特徵、整數、步驟、操作、元件和/或組件，但是並不排除存在或添加一個或多個其他特徵、整數、步驟、操作、元件、組件和/或它們的組。應該理解，當我們稱元件被「連接」或「耦接」到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這裡使用的「連接」或「耦接」可以包括無線連接或無線耦接。這裡使用的措辭「和/或」包括一個或更多個相關聯的列出項的全部或任一單元和全部組合。
55.圖1是本技術一示例性實施例提供的網絡安全運營的數據處理方法的流程示意圖。本實施例應用於網絡安全運營系統，網絡安全運營系統包括網絡安全運營客戶端和網絡安全運營服務端，網絡安全運營服務端用於獲取至少一個網絡安全管理服務服務接口，並通過網絡安全運營客戶端向用戶提供至少一個網絡安全管理服務服務接口對應的服務。
如圖1所示，一種網絡安全運營的數據處理方法包括如下步驟：
56.s110，網絡安全運營客戶端向網絡安全運營服務端發送第一請求，網絡安全運營服務端接收第一請求。
57.其中，第一請求為用戶輸入到網絡安全運營客戶端的數據。
58.示例性地，網絡安全運營客戶端根據用戶輸入的文字獲取第一請求，或者將用戶的語音輸入轉化成文字，根據該文字獲取第一請求。
59.例如，網絡安全運營客戶端的人機互動界面顯示內容如圖2所示，第一請求為「資源接入」、「攻擊態勢」、「合規管理員」或者「安全運營中心操作手冊」等數據，本技術對此不作限定。
60.s120，網絡安全運營服務端根據服務名稱對第一請求進行第一處理。
61.其中，服務名稱包括至少一個網絡安全管理服務服務接口對應的服務的名稱。至少一個網絡安全管理服務服務接口對應的服務包括安全地進行信息查詢、安全地進行服務配置、安全地進行服務調用和安全地查閱文檔材料等其他服務，本技術對此不作限定。相對應地，各個服務的名稱可以是信息查詢、服務配置、服務調用和查閱文檔材料等，各個服務的名稱可根據實際需求設置，對此本技術對此不作限定。
62.示例性地，第一處理包括：識別第一請求中與服務名稱相匹配的關鍵字，或者對第一請求補充與服務名稱相匹配的內容。
63.例如，第一請求為「我想查詢xx文檔」，根據服務的名稱「查閱文檔材料」識別到該第一請求中的關鍵字為「查詢xx文檔」，即將與安全管理服務無關的冗餘內容排除。
64.又例如，第一請求為「查詢xx文」，根據服務的名稱「查閱文檔材料」，對第一請求補充與服務名稱相匹配的內容，處理後的第一請求為「查詢xx文檔材料」。
65.本技術考慮了用戶輸入到網絡安全運營客戶端的數據，在內容上可能有冗餘或者遺漏，上述方式通過對第一請求根據服務名稱進行第一處理，提升第一請求的內容與至少一個網絡安全管理服務服務接口對應的服務的名稱之間的適配度，以便於後續快速有效地對第一實際需求的定位。
66.在一個示例中，若網絡安全運營服務端對第一請求進行第一處理失敗，即第一請求中沒有與服務名稱相匹配的關鍵字，導致識別關鍵字失敗，或者沒有搜索到能夠補充到第一請求中的內容，那麼向網絡安全運營客戶端發送響應失敗指示信息，響應失敗指示信息用於指示獲取所述網絡安全管理服務服務接口失敗，網絡安全運營客戶端根據響應失敗指示信息，指示用戶重新輸入數據，或者向用戶提示輸入數據錯誤，無法提供服務的信息。
67.本技術考慮了用戶輸入的第一請求與網絡安全管理服務無關的情況，即用戶可能輸入的內容有誤，或者誤當成聊天窗口進行了聊天等其他與訪問網絡安全管理服務服務接口的服務無關的情況。採用上述方式，能夠在上述情況的事件發生時，及時準確地指導用戶重新輸入第一請求或者提示用戶輸入的數據錯誤。
68.s130，網絡安全運營服務端根據經過第一處理後的第一請求，獲取第一實際需求。
69.在一個示例中，網絡安全運營服務端首先獲取第二關聯關係，第二關聯關係用於關聯至少一個請求和至少一個實際需求，其中，至少一個實際需求的每一實際需求關聯一個或多個請求。接著確定經過第一處理後的第一請求與至少一個請求中每一請求的相似度，根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求；若至
少一個請求中包括滿足預設條件的請求，根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。
70.例如，第二關聯關係的內容如以下表一所示：
71.表一
72.請求實際需求查詢管理員查詢合規管理員查詢合規管理員查詢合規管理員安全資源接入資源接入當前攻擊態勢攻擊態勢運營中心操作手冊安全運營中心操作維護手冊安全運營中心手冊安全運營中心操作維護手冊
……
73.上述第二關聯關係中，具體的請求的內容可以是經過人工調研搜集確定的，也可以進一步結合大數據統計技術或網絡爬蟲技術搜集確定的。
74.可以從表一中看出，一個實際需求可能對應一個請求，也可能對應多個請求，通過設置一個實際需求對應多個請求，提升了確定實際需求的容錯率。
75.示例性地，相似度的值＝每一請求中與經過第一處理後的第一請求中相同的字符的個數/經過第一處理後的第一請求的字符的個數，字符可以是漢字也可以是其他語種的文字。
76.其中，預設條件根據實際需要設置即可，本技術對此不作限定，例如預設條件為相似度需要處於預先設置的數值範圍。
77.上述方式中，首先確定經過第一處理後的第一請求與第二關聯關係中的每一請求之間的相似度，並根據每一請求對應的相似度確定至少一個請求中是否包括滿足預設條件的請求，若包括，能夠根據該滿足預設條件的請求準確地確定第二關聯關係中的第一實際需求。
78.進一步示例性地，若至少一個請求中不包括滿足預設條件的請求，向第一神經網絡模型輸入經過第一處理後的第一請求，獲取第一神經網絡模型輸出的預測請求，第一神經網絡模型用於根據網絡安全運營的服務數據，學習每一實際需求對應的用戶輸入的請求的特徵，和/或使用次數大於第一閾值的實際需求對應的請求的特徵。確定預測請求與至少一個請求中每一請求的相似度；根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求；若至少一個請求中包括滿足預設條件的請求，根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。若至少一個請求中不包括滿足預設條件的請求，向網絡安全運營客戶端發送響應失敗指示信息。其中，使用次數為實際需求對應的網絡安全管理服務服務接口提供服務的次數，第一閾值根據實際需求設置即可。
79.其中，網絡安全運營的服務數據包括用戶在使用網絡安全運營的服務時的檢索記錄等等。
80.示例性地，方法還包括：基於監督學習的方式以網絡安全運營的服務數據為訓練數據對第一神經網絡模型進行訓練，其中，第一神經網絡模型使用分類算法，例如支持向量機算法或者鄰近算法等。
81.例如，首先確定一級相似度閾值和二級相似度閾值，將至少一個請求中每一請求與第一請求的相似度與上述兩個閾值進行比較，小於或等於一級相似度閾值的請求被標記為「0」，大於一級相似度閾值且小於或等於二級相似度閾值的請求被標記為「1」，大於二級相似度閾值的請求被標記為「2」。將預設條件設置為篩選非0標記最大的請求，然後將非0標記最大的請求對應的實際需求確定為第一實際需求。若非0標記最大的請求有多個，將該多個請求按照相似度大小進行排序，將相似度最大的請求對應的實際需求確定為第一實際需求。若沒有非0標記的請求，向第一神經網絡模型輸入經過第一處理後的第一請求，獲取第一神經網絡模型輸出的預測請求。繼續將至少一個請求中每一請求與第一請求的相似度與上述兩個閾值進行比較，確定第二關聯關係中每一請求的標記。若非0標記最大的請求有多個，按照前述方式確定第一實際需求。若仍然沒有非0標記的請求，向網絡安全運營客戶端發送響應失敗指示信息。
82.上述方式中，當根據經過所述第一處理後的所述第一請求，無法確定第二關聯關係中的第一實際需求時，通過獲取神經網絡模型根據經過第一處理後的第一請求計算出的預測請求，並進一步計算預測請求與第二關聯關係中的每一請求之間的相似度，從而能夠進行後續第一實際需求的確定。相比於根據經過所述第一處理後的所述第一請求，無法確定第二關聯關係中的第一實際需求時，直接向網絡安全運營客戶端發送響應失敗指示信息而言，上述方式進一步提升了根據用戶輸入的第一請求匹配第一實際需求的能力。
83.s140，網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一服務接口。
84.其中，第一關聯關係用於關聯至少一個實際需求和至少一個網絡安全管理服務服務接口，第一實際需求包含於至少一個實際需求，第一服務接口包含於至少一個網絡安全管理服務服務接口。
85.示例性地，第一關聯關係還用於關聯至少一個實際需求和至少一個權限等級，第一關聯關係還用於關聯至少一個權限等級和至少一個網絡安全管理服務服務接口。網絡安全管理服務服務接口用於提供相應的服務。
86.權限等級用於對用戶可以獲取的網絡安全管理服務服務接口的服務進行細粒度的管控。權限等級的具體內容可根據需要設置，例如，權限等級包括低級權限和高級權限，高級權限的等級高於低級權限的等級。
87.進一步示例性地，方法還包括：網絡安全運營服務端根據用戶的身份數據，確定用戶的第一權限等級，第一權限等級包含於至少一個權限等級；網絡安全運營服務端根據第一實際需求、第一權限等級和第一關聯關係，確定第一服務接口。
88.例如，第一關聯關係如表二所示：
89.表二
[0090][0091]
從表二可以看出，不同的權限等級對應的網絡安全管理服務服務接口可能相同，也可能不同，實現了根據用戶的權限等級，對其可以獲取的網絡安全管理服務進行細粒度管控的功能。
[0092]
在一個示例中，網絡安全運營服務端生成第一關聯關係的方式包括：
[0093]
網絡安全運營服務端基於大數據統計算法或者網絡爬蟲算法獲取至少一個實際需求，然後獲取至少一個網絡安全管理服務服務接口，以及至少一個權限等級。網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口和至少一個權限等級，確定第一關聯關係。
[0094]
其中，網絡安全運營服務端基於關鍵詞匹配算法，確定每一網絡安全管理服務服務接口對應的實際需求。
[0095]
例如，網絡安全運營服務端根據網絡安全管理服務服務接口「查詢合規管理員」，確定關鍵詞為「查詢」「管理員」，然後篩選出同時包含有這兩個關鍵詞的實際需求，最後建立包含有這兩個關鍵詞的實際需求和「查詢合規管理員」之間的對應關係，以生成第一關聯關係。
[0096]
其中，網絡安全運營服務端可以獲取人工輸入的網絡安全管理服務服務接口，和至少一個權限等級，以及兩者之間的對應關係。
[0097]
進一步示例性地，網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口和至少一個權限等級，確定第一關聯關係，包括：
[0098]
網絡安全運營服務端根據至少一個實際需求中每一實際需求調用的服務的類型，確定每一實際需求對應的顯示樣式，顯示樣式用於規定每一實際需求對應的網絡安全管理服務服務接口提供的服務，在網絡安全運營客戶端的人機互動界面上呈現的方式。網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口、每一實際需求對應的顯示樣式和至少一個權限等級，確定第一關聯關係。即第一關聯關係還用於關聯至少一個實際需求和至少一個顯示樣式。
[0099]
例如，每一實際需求調用的服務的類型包括以下類型的一種：文檔類、數據列表類、服務調度類、網頁連結類等。文檔類的服務包括提供安全運營知識文檔、提供安全運營操作文檔等。數據列表類的服務包括提供安全運營指標信息、提供合規管理員信息、提供數據信息、提供告警信息等。服務調度類的服務包括提供安全運營服務調度等。網頁連結類的
服務包括提供登陸頁面的連結等。
[0100]
如圖2所示，在用戶輸入第一請求後，網絡安全運營客戶端的人機互動界面上相應呈現出對應的網絡安全管理服務的內容，以及不同類型的服務對應的顯示樣式不同，每一種顯示樣式體現了相應類型的服務的特色。例如數據列表類的服務以列表的形式顯示出相應的數據，文檔類服務在顯示區域上顯示出「pdf」「word」等標記。
[0101]
上述方式中，能夠將相同類型的服務的顯示樣式進行標準化的顯示，提升用戶觀感體驗。
[0102]
s150，網絡安全運營服務端根據第一服務接口，向網絡安全運營客戶端發送第一響應。網絡安全運營客戶端接收第一響應。
[0103]
其中，第一響應包括第一服務接口提供的服務數據。
[0104]
具體地，網絡安全運營服務端根據第一服務接口確定第一響應，然後向網絡安全運營客戶端發送第一響應，網絡安全運營客戶端接收第一響應。
[0105]
示例性地，第一服務接口提供的服務數據為服務名稱或者服務對應的內容，例如，「安全運營服務調度」、「用戶登錄網頁」、「安全運營中心操作手冊」、「張三李四王五」等。
[0106]
s160，網絡安全運營客戶端向用戶顯示第一響應。
[0107]
在一個示例中，方法還包括：
[0108]
s170，網絡安全運營客戶端獲取用戶輸入的關於第一響應的操作指令，操作指令用於指示訪問第一服務接口提供的服務。
[0109]
示例性地，網絡安全運營客戶端包括智能助手模塊，智能助手模塊通過聊天窗口的方式向用戶顯示第一響應，然後獲取用戶對第一響應的點擊指令。用戶對第一響應進行點擊，表示訪問第一服務接口提供的服務。
[0110]
s180，網絡安全運營客戶端向網絡安全運營服務端發送調用請求，調用請求用於訪問第一服務接口提供的服務。
[0111]
s190，網絡安全運營服務端根據調用請求，通過網絡安全運營客戶端向用戶提供第一服務接口提供的服務。
[0112]
本技術考慮到網絡安全運營客戶端容易受到惡意攻擊，相比於網絡安全運營客戶端根據操作指令直接調用第一服務接口而言，網絡安全運營服務端接收調用請求後，通過網絡安全運營客戶端向用戶提供第一服務接口提供的服務，即調用第一服務接口的主體只有網絡安全運營服務端，提升了第一服務接口的安全性。
[0113]
由上述實施例可知，本技術中網絡安全運營客戶端獲取第一請求後(即用戶輸入到所述網絡安全運營客戶端的數據)，向所述網絡安全運營服務端發送第一請求。網絡安全運營服務端根據服務名稱對所述第一請求進行第一處理，以便於後續獲取其對應的第一實際需求，所述服務名稱包括所述至少一個網絡安全管理服務服務接口對應的服務的名稱。所述網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一實際需求對應的第一服務接口。由於用戶在網絡安全運營客戶端上輸入的數據在內容上不夠規範，如果第一關聯關係直接關聯用戶可能輸入的請求和至少一個網絡安全管理服務服務接口，那麼每一個網絡安全管理服務服務接口可能對應十幾個或幾十個用戶可能輸入的請求，數據量龐大，會導致涉及到第一關聯關係的方案的處理速度較慢。因此，本技術通過對第一請求進行第一處理後，再根據經過第一處理後的第一請求確定實際需求，此時確定的實際需求較為
精確，第一關聯關係中每個網絡安全管理服務服務接口對應的實際需求的數量可控，大大減少了第一關聯關係的數據量。使得後續網絡安全運營服務端根據第一關聯關係和第一實際需求，確定第一服務接口的效率大大提升。網絡安全運營服務端根據第一服務接口，向網絡安全運營客戶端發送第一響應，網絡安全運營客戶端接收第一響應後，向用戶顯示第一響應，避免了用戶在使用網絡安全運營的服務時，從大量的列表信息中尋找目標服務，而導致用戶獲取目標服務的效率低下的問題，優化了網絡安全運營系統的操作便捷性，提升用戶使用網絡安全運營系統的滿意度。
[0114]
本技術還提供了一例網絡安全運營的數據處理方法，具體包括以下步驟：
[0115]
s210，網絡安全運營服務端根據至少一個實際需求和至少一個網絡安全管理服務服務接口，確定第一關聯關係，第一關聯關係用於關聯至少一個實際需求和至少一個網絡安全管理服務服務接口。
[0116]
示例性地，網絡安全運營服務端基於大數據統計算法或者網絡爬蟲算法獲取至少一個實際需求。
[0117]
在一個示例中，網絡安全運營服務端基於關鍵詞匹配算法，確定每一網絡安全管理服務服務接口對應的實際需求。
[0118]
進一步示例性地，網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口以及至少一個權限等級，確定第一關聯關係。權限等級用於對用戶可以獲取的網絡安全管理服務服務接口的服務進行細粒度的管控。權限等級的具體內容可根據需要設置，例如，權限等級包括低級權限和高級權限，高級權限的等級高於低級權限的等級。
[0119]
進一步示例性地，在s210之前，網絡安全運營服務端根據至少一個實際需求中每一實際需求調用的服務的類型，確定每一實際需求對應的顯示樣式。其中，顯示樣式用於規定每一實際需求對應的網絡安全管理服務服務接口提供的服務，在網絡安全運營客戶端的人機互動界面上呈現的方式。網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口以及至少一個權限等級，確定第一關聯關係，包括：
[0120]
網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口、每一實際需求對應的顯示樣式和至少一個權限等級，確定第一關聯關係。
[0121]
第一關聯關係的示例性內容參見方法s140中的說明，在此不再贅述。
[0122]
s220，網絡安全運營服務端根據至少一個請求和至少一個實際需求，確定第二關聯關係。
[0123]
第二關聯關係用於關聯該至少一個請求和至少一個實際需求，其中，至少一個實際需求的每一實際需求關聯一個或多個請求。
[0124]
第二關聯關係的示例性內容參見方法s130中的說明，在此不再贅述。
[0125]
s230，網絡安全運營服務端獲取第一神經網絡模型，第一神經網絡模型用於根據網絡安全運營的服務數據，學習每一實際需求對應的用戶輸入的請求的特徵，和/或使用次數大於第一閾值的實際需求對應的請求的特徵。
[0126]
網絡安全運營服務端基於監督學習的方式，以網絡安全運營在服務過程中產生的數據為訓練數據，對第一神經網絡模型進行訓練，其中，第一神經網絡模型使用分類算法，例如支持向量機算法或者鄰近算法等。
[0127]
s240，網絡安全運營服務端接收來自網絡安全運營客戶端的第一請求，第一請求為用戶輸入到網絡安全運營客戶端的數據。
[0128]
s250，網絡安全運營服務端根據服務名稱對第一請求進行第一處理。
[0129]
其中，服務名稱包括至少一個網絡安全管理服務服務接口對應的服務的名稱。至少一個網絡安全管理服務服務接口對應的服務包括安全地進行信息查詢、安全地進行服務配置、安全地進行服務調用和安全地查閱文檔材料等其他服務，本技術對此不作限定。相對應地，各個服務的名稱可以是信息查詢、服務配置、服務調用和查閱文檔材料等，各個服務的名稱可根據實際需求設置，對此本技術對此不作限定。
[0130]
示例性地，第一處理包括：識別第一請求中與服務名稱相匹配的關鍵字，或者對第一請求補充與服務名稱相匹配的內容。具體舉例內容參見方法s120中的說明，本技術在此不再贅述。
[0131]
s260，網絡安全運營服務端根據經過第一處理後的第一請求和第二關聯關係，獲取第一實際需求。
[0132]
示例性地，網絡安全運營服務端確定經過第一處理後的第一請求與至少一個請求中每一請求的相似度，根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求；若至少一個請求中包括滿足預設條件的請求，根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。
[0133]
示例性地，相似度的值＝每一請求中與經過第一處理後的第一請求中相同的字符的個數/經過第一處理後的第一請求的字符的個數，字符可以是漢字也可以是其他語種的文字。
[0134]
其中，預設條件根據實際需要設置即可，本技術對此不作限定，例如預設條件為相似度需要處於預先設置的數值範圍。
[0135]
進一步示例性地，若至少一個請求中不包括滿足預設條件的請求，向第一神經網絡模型輸入經過第一處理後的第一請求，獲取第一神經網絡模型輸出的預測請求。確定預測請求與至少一個請求中每一請求的相似度；根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求；若至少一個請求中包括滿足預設條件的請求，根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。若至少一個請求中不包括滿足預設條件的請求，向網絡安全運營客戶端發送響應失敗指示信息。其中，使用次數為實際需求對應的網絡安全管理服務服務接口提供服務的次數，第一閾值根據實際需求設置即可。
[0136]
網絡安全運營服務端獲取第一實際需求的其他實施例內容參見方法s130，在此不再贅述。
[0137]
s270，網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一服務接口。
[0138]
示例性地，網絡安全運營服務端根據用戶的身份數據，確定用戶的第一權限等級，第一權限等級包含於至少一個權限等級；網絡安全運營服務端根據第一實際需求、第一權限等級和第一關聯關係，確定第一服務接口，還可以確定第一服務接口對應的顯示樣式。
[0139]
s280，網絡安全運營服務端根據第一服務接口確定第一響應。
[0140]
其中，第一響應包括第一服務接口提供的服務數據。
[0141]
s290，網絡安全運營服務端向網絡安全運營客戶端發送第一響應。
[0142]
在一個示例中，方法還包括：
[0143]
s2100，網絡安全運營服務端接收來自網絡安全運營客戶端的調用請求，調用請求用於訪問第一服務接口提供的服務。
[0144]
s2110，網絡安全運營服務端根據調用請求，通過網絡安全運營客戶端向用戶提供第一服務接口提供的服務。
[0145]
上述實施例中的其他實現方式和效果參見方法s110～s190，本技術在此不再贅述。
[0146]
在上述實施例提供的網絡安全運營的數據處理方法的基礎上，本技術提供了一種網絡安全運營的數據處理裝置，應用於網絡安全運營系統，所述網絡安全運營系統包括網絡安全運營客戶端和網絡安全運營服務端，所述網絡安全運營服務端用於獲取至少一個網絡安全管理服務服務接口，並通過所述網絡安全運營客戶端向用戶提供所述至少一個網絡安全管理服務服務接口的服務，下面結合圖3對該裝置進行說明：
[0147]
第一數據傳輸模塊，用於網絡安全運營客戶端向網絡安全運營服務端發送第一請求，第一請求為用戶輸入到網絡安全運營客戶端的數據；
[0148]
第一請求處理模塊，用於網絡安全運營服務端根據服務名稱對第一請求進行第一處理，服務名稱包括至少一個網絡安全管理服務服務接口的服務的名稱；
[0149]
第一實際需求獲取模塊，用於網絡安全運營服務端根據經過第一處理後的第一請求，獲取第一實際需求；
[0150]
第一服務接口獲取模塊，用於網絡安全運營服務端根據第一實際需求和第一關聯關係，確定第一服務接口，其中，第一關聯關係用於關聯至少一個實際需求和至少一個網絡安全管理服務服務接口，第一實際需求包含於至少一個實際需求，第一服務接口包含於至少一個網絡安全管理服務服務接口；
[0151]
第二數據傳輸模塊，用於網絡安全運營服務端根據第一服務接口，向網絡安全運營客戶端發送第一響應，第一響應包括第一服務接口提供的服務數據；
[0152]
人機互動模塊，用於網絡安全運營客戶端向用戶顯示第一響應。
[0153]
在一個示例中，該裝置還包括：
[0154]
權限等級獲取模塊，用於網絡安全運營服務端根據用戶的身份數據，確定用戶的第一權限等級，其中，第一服務接口獲取模塊用於網絡安全運營服務端根據第一實際需求、第一權限等級和第一關聯關係，確定第一服務接口，其中，第一關聯關係還用於關聯至少一個實際需求和至少一個權限等級，第一關聯關係還用於關聯至少一個權限等級和至少一個網絡安全管理服務服務接口，第一權限等級包含於至少一個權限等級。
[0155]
在一個示例中，該裝置還包括：
[0156]
人機互動模塊，還用於網絡安全運營客戶端獲取用戶輸入的關於第一響應的操作指令，操作指令用於指示訪問第一服務接口提供的服務；
[0157]
第一數據傳輸模塊，還用於網絡安全運營客戶端向網絡安全運營服務端發送調用請求，調用請求用於訪問第一服務接口提供的服務；
[0158]
第二數據傳輸模塊，還用於網絡安全運營服務端根據調用請求，通過網絡安全運營客戶端向用戶提供第一服務接口提供的服務。
[0159]
在一個示例中，該裝置還包括：
[0160]
第一關聯關係確定模塊，用於網絡安全運營服務端基於大數據統計算法獲取至少一個實際需求；
[0161]
第一關聯關係確定模塊，還用於網絡安全運營服務端獲取至少一個網絡安全管理服務服務接口，以及至少一個權限等級；
[0162]
第一關聯關係確定模塊，還用於網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口和至少一個權限等級，確定第一關聯關係。
[0163]
在一個示例中，該裝置還包括：
[0164]
顯示樣式確定模塊，用於網絡安全運營服務端根據至少一個實際需求中每一實際需求調用的服務的類型，確定每一實際需求對應的顯示樣式，顯示樣式用於規定每一實際需求對應的網絡安全管理服務服務接口提供的服務，在網絡安全運營客戶端的人機互動界面上呈現的方式，其中，
[0165]
第一關聯關係確定模塊，還用於網絡安全運營服務端根據至少一個實際需求、至少一個網絡安全管理服務服務接口、每一實際需求對應的顯示樣式和至少一個權限等級，確定第一關聯關係。
[0166]
在一個示例中，該裝置還包括：
[0167]
第二關聯關係確定模塊，用於網絡安全運營服務端獲取第二關聯關係，第二關聯關係用於關聯至少一個請求和至少一個實際需求，其中，至少一個實際需求的每一實際需求關聯一個或多個請求；
[0168]
相似度匹配模塊，用於網絡安全運營服務端確定經過第一處理後的第一請求與至少一個請求中每一請求的相似度；
[0169]
相似度匹配模塊，還用於網絡安全運營服務端根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求；
[0170]
若至少一個請求中包括滿足預設條件的請求，第一實際需求獲取模塊還用於網絡安全運營服務端根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。
[0171]
在一個示例中，該裝置還包括預測請求獲取模塊，預測請求獲取模塊用於存儲和運行第一神經網絡模型，
[0172]
若至少一個請求中不包括滿足預設條件的請求，第一實際需求獲取模塊還用於，網絡安全運營服務端向第一神經網絡模型輸入經過第一處理後的第一請求，獲取第一神經網絡模型輸出的預測請求，第一神經網絡模型用於根據網絡安全運營的服務數據，學習每一實際需求對應的用戶輸入的請求的特徵，和/或使用次數大於第一閾值的實際需求對應的請求的特徵；
[0173]
相似度匹配模塊還用於，網絡安全運營服務端確定預測請求與至少一個請求中每一請求的相似度；
[0174]
相似度匹配模塊還用於，網絡安全運營服務端根據每一請求對應的相似度，確定至少一個請求中是否包括滿足預設條件的請求；
[0175]
若至少一個請求中包括滿足預設條件的請求，第一實際需求獲取模塊還用於，網絡安全運營服務端根據滿足預設條件的請求和第二關聯關係，確定第一實際需求。
[0176]
在一個示例中，若至少一個請求中不包括滿足預設條件的請求，第二數據傳輸模塊還用於網絡安全運營服務端向網絡安全運營客戶端發送響應失敗指示信息，響應失敗指
示信息用於指示獲取網絡安全管理服務服務接口失敗。
[0177]
該裝置的其他實現方式和效果參見上述網絡安全運營的數據處理方法的實施例，在此不再贅述。
[0178]
以上結合具體實施例描述了本技術的基本原理，但是，需要指出的是，在本技術中提及的優點、優勢、效果等僅是示例而非限制，不能認為這些優點、優勢、效果等是本技術的各個實施例必須具備的。另外，上述公開的具體細節僅是為了示例的作用和便於理解的作用，而非限制，上述細節並不限制本技術為必須採用上述具體的細節來實現。
[0179]
應該理解的是，雖然附圖的流程圖中的各個步驟按照箭頭的指示依次顯示，但是這些步驟並不是必然按照箭頭指示的順序依次執行。除非本文中有明確的說明，這些步驟的執行並沒有嚴格的順序限制，其可以以其他的順序執行。而且，附圖的流程圖中的至少一部分步驟可以包括多個子步驟或者多個階段，這些子步驟或者階段並不必然是在同一時刻執行完成，而是可以在不同的時刻執行，其執行順序也不必然是依次進行，而是可以與其他步驟或者其他步驟的子步驟或者階段的至少一部分輪流或者交替地執行。
[0180]
本技術中涉及的器件、裝置、設備、系統的方框圖僅作為例示性的例子並且不意圖要求或暗示必須按照方框圖示出的方式進行連接、布置、配置。如本領域技術人員將認識到的，可以按任意方式連接、布置、配置這些器件、裝置、設備、系統。諸如「包括」、「包含」、「具有」等等的詞語是開放性詞彙，指「包括但不限於」，且可與其互換使用。這裡所使用的詞彙「或」和「和」指詞彙「和/或」，且可與其互換使用，除非上下文明確指示不是如此。這裡所使用的詞彙「諸如」指詞組「諸如但不限於」，且可與其互換使用。
[0181]
還需要指出的是，在本技術的裝置、設備和方法中，各部件或各步驟是可以分解和/或重新組合的。這些分解和/或重新組合應視為本技術的等效方案。
[0182]
提供所公開的方面的以上描述以使本領域的任何技術人員能夠做出或者使用本技術。對這些方面的各種修改對於本領域技術人員而言是非常顯而易見的，並且在此定義的一般原理可以應用於其他方面而不脫離本技術的範圍。因此，本技術不意圖被限制到在此示出的方面，而是按照與在此公開的原理和新穎的特徵一致的最寬範圍。
[0183]
為了例示和描述的目的已經給出了以上描述。此外，此描述不意圖將本技術的實施例限制到在此公開的形式。儘管以上已經討論了多個示例方面和實施例，但是本領域技術人員將認識到其某些變型、修改、改變、添加和子組合。