基于大数据和云计算的业务信息检测方法及系统

技术领域

本申请涉及大数据和云计算技术领域，尤其涉及基于大数据和云计算的业务信息检测方法及系统。

背景技术

随着通信技术的发展，各类业务处理的云端化已成为趋势。在云上进行业务处理，能够摆脱地域限制，提高业务处理的效率、灵活性和实时性，同时也实现了业务处理结果的可追溯性。

然而，在业务处理云端化带来上述优点的同时，一些隐患问题仍然不可忽视。例如，随着业务处理规模的逐渐扩大，参与或协作业务处理的终端设备越来越多。如果某个终端设备存在异常的业务行为，会影响到云计算中心以及其他业务终端的安全运行（例如导致重要隐私数据被窃取）。因此，如何在云端集中的业务处理架构上对终端设备进行异常业务行为检测是现阶段需要解决的一个技术问题。

发明内容

本说明书提供了一种基于大数据和云计算的业务信息检测方法及系统，以解决或者部分解决上述背景技术所提到的技术问题。

本说明书的第一方面，提供一种基于大数据和云计算的业务信息检测方法，应用于云计算中心，所述方法包括：

针对待处理信息集中的至少一组待处理业务行为信息，将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集；其中，所述待处理业务行为信息的业务行为标签集的每张业务行为标签表示所述待处理业务行为信息中与该业务行为标签匹配的业务事件与至少一组已知事件风险率相关联的评价可信度的相关性分布；所述业务互动特征集是通过对所述业务评价信息中多条评价记录的不同评价方的评价可信度进行特征识别得到的；

根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径；

根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测。

可选地，对所述评价可信度进行特征识别的过程，包括：

针对所述评价记录，以所述智能业务终端的业务权限列表和/或具有不同数据隐私等级的业务数据列表为基准，解析所述评价记录的不同评价方的评价可信度，获得每个评价记录中各个评价可信度对应的可信度标签；

根据所述智能业务终端的业务权限列表和/或具有不同数据隐私等级的业务数据列表对所述可信度标签进行分类，得到存在评价修改标识的动态可信度标签以及存在评价锁定标识的静态可信度标签；

分别对所述动态可信度标签对应的第一评价方的第一业务行为轨迹以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹进行特征提取，得到所述业务互动特征集。

可选地，分别对所述动态可信度标签对应的第一评价方的第一业务行为轨迹以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹进行特征提取，得到所述业务互动特征集，包括：

将所述业务权限列表和所述业务数据列表按照时序进行整合得到用于表征所述智能业务终端的业务行为的风险传导路径的目标列表；

根据所述目标列表构建所述动态可信度标签对应的第一评价方的第一业务行为轨迹对应的动态轨迹分布，以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹对应的静态轨迹分布，所述动态轨迹分布和所述静态轨迹分布分别包括多个不同业务相关度的轨迹分布节点；

提取所述动态可信度标签对应的第一评价方的第一业务行为轨迹在所述动态轨迹分布的任一轨迹分布节点的业务节点互动数据，将所述静态轨迹分布中具有最小业务相关度的轨迹分布节点确定为目标轨迹分布节点；

根据所述业务权限列表和所述业务数据列表之间的列表相似度将所述业务节点互动数据映射到所述目标轨迹分布节点，在所述目标轨迹分布节点中得到映射互动数据，并基于所述业务节点互动数据以及所述映射互动数据，生成所述动态可信度标签对应的第一评价方的第一业务行为轨迹和所述静态可信度标签对应的第二评价方的第二业务行为轨迹之间的轨迹拼接信息；

以所述映射互动数据为参考数据在所述目标轨迹分布节点中获取待标定业务节点数据，根据所述轨迹拼接信息对应的拼接顺序，将所述待标定业务节点数据标定到所述业务节点互动数据所在轨迹分布节点，在所述业务节点互动数据所在轨迹分布节点中得到所述待标定业务节点数据对应的已标定业务节点数据，根据所述已标定业务节点数据与所述待标定业务节点数据之间的节点路径，将所述第一业务行为轨迹和所述第二业务行为轨迹进行拼接，得到所述智能终端对应的业务互动轨迹；对所述业务互动轨迹进行特征提取得到所述业务互动特征集。

可选地，所述根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径，包括：

根据所述待处理业务行为信息的业务行为标签集中每个业务行为标签的标签类别信息，确定待处理业务行为信息中每个业务行为标签所属的事件类别，并根据所述事件类别得到各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列；

根据各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列，得到所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径。

可选地，根据各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列，得到所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径，包括：

提取所述业务信息队列的队列分布图以及各业务信息包；

从所述队列分布图中识别出存在传递标识的子图，并在基于所述子图判定出所述业务信息队列中存在单向传递标签的情况下，根据所述业务信息队列在所述单向传递标签下的业务信息包，以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率，计算所述业务信息队列在双向传递标签下的各业务信息包与所述业务信息队列在所述单向传递标签下的各业务信息包之间的第一传递匹配率；

基于所述第一传递匹配率，将所述业务信息队列在所述双向传递标签下的与在所述单向传递标签下的业务信息包相匹配的的业务信息包整理到所述单向传递标签下；其中，在所述业务信息队列的双向传递标签下包含有多个业务信息包的情况下，根据所述业务信息队列在所述单向传递标签下的业务信息包以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率，计算所述业务信息队列在所述双向传递标签下的各业务信息包之间的第二匹配传递率，并根据所述各业务信息包之间的第二匹配传递率对所述双向传递标签下的各业务信息包进行整合；根据所述业务信息队列在所述单向传递标签下的业务信息包以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率为上述整合获得的目标业务信息包设置信息传递等级，并基于所述信息传递等级将所述目标业务信息包部分整理到所述单向传递标签下；

基于所述单向传递标签下的所有业务信息包之间的关联函数的输入信息和输出信息，将所述单向传递标签下的所有业务信息包进行连线，得到所述信息传递路径。

可选地，所述将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集，包括：

将待处理业务行为信息中具有互动标识的信息作为所述业务互动特征集的待匹配信息；

在所述业务互动特征集对应的映射路径中确定出与所述待匹配信息对应的映射节点，并提取所述映射节点对应的业务互动数字签名；其中，所述业务互动数字签名包括所述智能业务终端的第一认证签名以及与所述智能业务终端进行业务互动的互动业务终端的第二认证签名，所述第一认证签名和所述第二认证签名互相对应；

根据所述业务互动数字签名中的第一认证签名和所述第二认证签名在业务互动时的验证顺序，将所述待匹配信息中分别与所述第一认证签名对应的第一待映射信息以及与所述第二认证签名对应的第二待映射信息依次映射到所述业务互动特征集中，并得到所述待处理业务行为信息的业务行为标签集；其中，所述第一认证签名和所述第二认证签名的数量均为多个。

可选地，所述根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测，包括：

通过多维特征聚类算法对所述信息传递路径中的每个传递节点进行节点特征维度统计，得到每个传递节点的节点特征维度数量；

根据每个传递节点的节点特征维度数量将各个目标行为信息与对应的传递节点进行配对，得到配对结果；其中，所述配对结果用于表征所述目标行为信息与所述传递节点一一对应；

针对每个传递节点，根据该传递节点对应的节点特征维度数量确定与该传递节点对应的业务访问权限清单；其中，所述业务访问权限清单中包括与所述节点特征维度数量相同数量的访问权限列表；

确定每个传递节点中的每个访问权限列表的第一权限优先级，以及确定与每个传递节点对应的目标行为信息的行为权限的第二权限优先级；

判断每个传递节点对应的多个第一权限优先级中是否存在大于所述第二权限优先级的目标权限优先级；若存在，确定所述目标权限优先级对应的目标访问权限列表是否为用于访问数据库的访问权限列表，若所述目标权限优先级对应的目标访问权限列表为用于访问数据库的访问权限列表，则判定所述目标行为信息存在异常访问行为，若所述目标权限优先级对应的目标访问权限列表不是用于访问数据库的访问权限列表，则判定所述目标行为信息存在异常访问行为。

本说明书的第二方面，提供一种云计算中心，包括基于大数据和云计算的业务信息检测装置，所述业务信息检测装置在运行时实现上述方法的步骤。

本说明书的第三方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。

本说明书的第四方面，提供一种云计算中心，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的步骤。

通过本说明书的一个或者多个技术方案，本说明书具有以下有益效果或者优点：

首先针对待处理信息集中的至少一组待处理业务行为信息，将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集，其次根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径，最后根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测。如此，能够对待处理业务行为信息进行特征分析，从而确定出目标行为信息的信息传递路径，进而根据信息传递路径对各个目标行为信息进行异常行为检测，这样能够及时准确地检测出目标行为信息是否存在异常，以确保云计算中心以及其他业务终端的安全运行。

上述说明仅是本说明书技术方案的概述，为了能够更清楚了解本说明书的技术手段，而可依照说明书的内容予以实施，并且为了让本说明书的上述和其它目的、特征和优点能够更明显易懂，以下特举本说明书的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本说明书的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本说明书一个实施例的基于大数据和智能通信的业务信息检测系统的架构示意图；

图2示出了根据本说明书一个实施例的基于大数据和智能通信的业务信息检测方法的流程示意图；

图3示出了根据本说明书一个实施例的基于大数据和智能通信的业务信息检测装置的模块示意图；

图4示出了根据本说明书一个实施例的一种云计算中心的示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了便于说明整个技术方案，本发明实施例首先提供图1所示的基于大数据和智能通信的业务信息检测系统100，该业务信息检测系统100可以包括云计算中心200和多个互相之间通信的业务终端400。在本实施例中，业务终端400可以是手机、平板电脑和笔记本电脑等，云计算中心200可以是云服务器。

在本实施例中，云计算中心200和业务终端400可以应用于智慧城市、智慧医疗、智慧工业园区和智慧工业互联网等领域。进一步地，该业务信息检测系统100可以应用于大数据、云计算以及边缘计算等场景中，包括但不限于新能源汽车系统管理、智能在线办公、智能在线教育、云游戏数据处理、电商直播带货处理、云上车联网处理、区块链数字金融货币服务、区块链供应链金融服务等，在此不作限定。

在上述基础上，请结合参阅图2，提供了基于大数据和智能通信的业务信息检测方法的流程图，所述业务信息检测方法可以应用于图1中的云计算中心200，具体可以包括以下步骤S21-步骤S23所描述的内容。

步骤S21，针对待处理信息集中的至少一组待处理业务行为信息，将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集。

在步骤S21中，所述待处理业务行为信息的业务行为标签集的每张业务行为标签表示所述待处理业务行为信息中与该业务行为标签匹配的业务事件与至少一组已知事件风险率相关联的评价可信度的相关性分布；所述业务互动特征集是通过对所述业务评价信息中多条评价记录的不同评价方的评价可信度进行特征识别得到的，智能业务终端是多个业务终端400中的其中一个。

步骤S22，根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径。

在步骤S22中，待识别风险率与目标行为信息一一对应，其中，待识别风险率用于表征目标行为信息可能存在行为风险，该行为风险可以定义为数据访问的越权行为。进一步地，待识别风险率可以用于对目标行为信息进行风险检测或评估，详细内容将在后续进行说明，在此不作赘述。

步骤S23，根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测。

在步骤S23中，异常行为检测包括访问权限异常（例如访问权限不匹配）、信息调用异常（例如调用隐私度较高的信息）以及权限篡改异常（例如篡改其它业务终端的权限信息）。

可以理解，基于上述步骤S21-步骤S23所描述的内容，首先针对待处理信息集中的至少一组待处理业务行为信息，将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集，其次根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径，最后根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测。

如此，能够对待处理业务行为信息进行特征分析，从而确定出目标行为信息的信息传递路径，进而根据信息传递路径对各个目标行为信息进行异常行为检测，这样能够及时准确地检测出目标行为信息是否存在异常，以确保云计算中心以及其他业务终端的安全运行。

在具体实施过程中，发明人发现，为了确保业务互动特征集的完整性，避免业务互动特征集的缺失，需要对不同评价方（其它业务终端）进行详细分析，为此，发明人创新性地改进了对所述评价可信度进行特征识别的过程，具体内容如以下步骤S31-步骤S33所示。

步骤S31，针对所述评价记录，以所述智能业务终端的业务权限列表和/或具有不同数据隐私等级的业务数据列表为基准，解析所述评价记录的不同评价方的评价可信度，获得每个评价记录中各个评价可信度对应的可信度标签。

步骤S32，根据所述智能业务终端的业务权限列表和/或具有不同数据隐私等级的业务数据列表对所述可信度标签进行分类，得到存在评价修改标识的动态可信度标签以及存在评价锁定标识的静态可信度标签。

步骤S33，分别对所述动态可信度标签对应的第一评价方的第一业务行为轨迹以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹进行特征提取，得到所述业务互动特征集。

可以理解，在应用上述步骤S31-步骤S33所描述的内容时，能够分别对第一评价方的第一业务行为轨迹以及第二评价方的第二业务行为轨迹进行特征提取，从而确保业务互动特征集的完整性，避免业务互动特征集的缺失。这样可以为后续的异常行为检测提供可靠的判断基础。

进一步地，在步骤S33中，分别对所述动态可信度标签对应的第一评价方的第一业务行为轨迹以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹进行特征提取，得到所述业务互动特征集，详细可以包括以下步骤S331-步骤S335所描述的内容。

步骤S331，将所述业务权限列表和所述业务数据列表按照时序进行整合得到用于表征所述智能业务终端的业务行为的风险传导路径的目标列表。

步骤S332，根据所述目标列表构建所述动态可信度标签对应的第一评价方的第一业务行为轨迹对应的动态轨迹分布，以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹对应的静态轨迹分布，所述动态轨迹分布和所述静态轨迹分布分别包括多个不同业务相关度的轨迹分布节点。

步骤S333，提取所述动态可信度标签对应的第一评价方的第一业务行为轨迹在所述动态轨迹分布的任一轨迹分布节点的业务节点互动数据，将所述静态轨迹分布中具有最小业务相关度的轨迹分布节点确定为目标轨迹分布节点。

步骤S334，根据所述业务权限列表和所述业务数据列表之间的列表相似度将所述业务节点互动数据映射到所述目标轨迹分布节点，在所述目标轨迹分布节点中得到映射互动数据，并基于所述业务节点互动数据以及所述映射互动数据，生成所述动态可信度标签对应的第一评价方的第一业务行为轨迹和所述静态可信度标签对应的第二评价方的第二业务行为轨迹之间的轨迹拼接信息。

步骤S335，以所述映射互动数据为参考数据在所述目标轨迹分布节点中获取待标定业务节点数据，根据所述轨迹拼接信息对应的拼接顺序，将所述待标定业务节点数据标定到所述业务节点互动数据所在轨迹分布节点，在所述业务节点互动数据所在轨迹分布节点中得到所述待标定业务节点数据对应的已标定业务节点数据，根据所述已标定业务节点数据与所述待标定业务节点数据之间的节点路径，将所述第一业务行为轨迹和所述第二业务行为轨迹进行拼接，得到所述智能终端对应的业务互动轨迹；对所述业务互动轨迹进行特征提取得到所述业务互动特征集。

通过执行上述步骤S331-步骤S335，能够将所述第一业务行为轨迹和所述第二业务行为轨迹进行拼接，进而有效避免分别对所述第一业务行为轨迹和所述第二业务行为轨迹进行特征提取而忽略所述第一业务行为轨迹和所述第二业务行为轨迹之间的行为轨迹关联性，如此，能够确保提取得到的业务互动特征集的完整性。

在实际应用时发明人发现，在获取信息传递路径时，容易出现信息传递路径存在多条闭环路径的问题。发明人对这一技术问题进行分析之后发现，信息传递路径存在多条闭环路径的原因是没有考虑目标行为信息的时序顺序。为改善这一技术问题，发明人创新性地对步骤S22进行了改进，具体如步骤S221和步骤S222所描述的内容。

步骤S221，根据所述待处理业务行为信息的业务行为标签集中每个业务行为标签的标签类别信息，确定待处理业务行为信息中每个业务行为标签所属的事件类别，并根据所述事件类别得到各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列。

步骤S222，根据各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列，得到所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径。

这样一来，基于上述步骤S221-步骤S222，能够考虑目标行为信息包括的按照时序先后顺序排列的业务信息队列，从而考虑到目标行为信息的时序顺序，这样可以避免信息传递路径存在多条闭环路径，进而确保信息传递路径的准确性。

进一步地，步骤S222所描述的根据各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列，得到所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径，详细可以包括以下步骤S2221-步骤S2224所描述内容。

步骤S2221，提取所述业务信息队列的队列分布图以及各业务信息包。

步骤S2222，从所述队列分布图中识别出存在传递标识的子图，并在基于所述子图判定出所述业务信息队列中存在单向传递标签的情况下，根据所述业务信息队列在所述单向传递标签下的业务信息包，以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率，计算所述业务信息队列在双向传递标签下的各业务信息包与所述业务信息队列在所述单向传递标签下的各业务信息包之间的第一传递匹配率。

步骤S2223，基于所述第一传递匹配率，将所述业务信息队列在所述双向传递标签下的与在所述单向传递标签下的业务信息包相匹配的的业务信息包整理到所述单向传递标签下；其中，在所述业务信息队列的双向传递标签下包含有多个业务信息包的情况下，根据所述业务信息队列在所述单向传递标签下的业务信息包以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率，计算所述业务信息队列在所述双向传递标签下的各业务信息包之间的第二匹配传递率，并根据所述各业务信息包之间的第二匹配传递率对所述双向传递标签下的各业务信息包进行整合；根据所述业务信息队列在所述单向传递标签下的业务信息包以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率为上述整合获得的目标业务信息包设置信息传递等级，并基于所述信息传递等级将所述目标业务信息包部分整理到所述单向传递标签下。

步骤S2224，基于所述单向传递标签下的所有业务信息包之间的关联函数的输入信息和输出信息，将所述单向传递标签下的所有业务信息包进行连线，得到所述信息传递路径。

如此一来，在应用上述步骤S2221-步骤S2224所描述的内容时，能够区分单向传递标签和双向传递标签各自对应的业务信息包，从而确保信息传递路径是开环路径，避免信息传递路径出现闭环路径，这样在对单向传递标签下的所有业务信息包进行连线时，能够信息传递路径的准确性和可靠性。

在一个示例中，为了确保业务行为标签集的全面性和多样性，从而为异常行为检测提供更多的样本信息，步骤S21所描述的将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集，进一步可以包括以下步骤S211-步骤S213所描述的内容。

步骤S211，将待处理业务行为信息中具有互动标识的信息作为所述业务互动特征集的待匹配信息。

步骤S212，在所述业务互动特征集对应的映射路径中确定出与所述待匹配信息对应的映射节点，并提取所述映射节点对应的业务互动数字签名。

在步骤S212中，所述业务互动数字签名包括所述智能业务终端的第一认证签名以及与所述智能业务终端进行业务互动的互动业务终端的第二认证签名，所述第一认证签名和所述第二认证签名互相对应。

步骤S213，根据所述业务互动数字签名中的第一认证签名和所述第二认证签名在业务互动时的验证顺序，将所述待匹配信息中分别与所述第一认证签名对应的第一待映射信息以及与所述第二认证签名对应的第二待映射信息依次映射到所述业务互动特征集中，并得到所述待处理业务行为信息的业务行为标签集。

在步骤S213中，所述第一认证签名和所述第二认证签名的数量均为多个。

可以理解，基于上述步骤S211-步骤S213所描述的内容，能够确保业务行为标签集的全面性和多样性，从而为异常行为检测提供更多的样本信息。

在一个具体的实施方式中，步骤S23所描述的根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测，具体可以包括以下步骤S231-步骤S235所描述的内容。

步骤S231，通过多维特征聚类算法对所述信息传递路径中的每个传递节点进行节点特征维度统计，得到每个传递节点的节点特征维度数量。

步骤S232，根据每个传递节点的节点特征维度数量将各个目标行为信息与对应的传递节点进行配对，得到配对结果；其中，所述配对结果用于表征所述目标行为信息与所述传递节点一一对应。

步骤S233，针对每个传递节点，根据该传递节点对应的节点特征维度数量确定与该传递节点对应的业务访问权限清单；其中，所述业务访问权限清单中包括与所述节点特征维度数量相同数量的访问权限列表。

步骤S234，确定每个传递节点中的每个访问权限列表的第一权限优先级，以及确定与每个传递节点对应的目标行为信息的行为权限的第二权限优先级。

步骤S235，判断每个传递节点对应的多个第一权限优先级中是否存在大于所述第二权限优先级的目标权限优先级；若存在，确定所述目标权限优先级对应的目标访问权限列表是否为用于访问数据库的访问权限列表，若所述目标权限优先级对应的目标访问权限列表为用于访问数据库的访问权限列表，则判定所述目标行为信息存在异常访问行为，若所述目标权限优先级对应的目标访问权限列表不是用于访问数据库的访问权限列表，则判定所述目标行为信息存在异常访问行为。

如此一来，能够基于访问权限层面对目标行为信息进行异常检测，从而在检测出目标行为信息存在异常访问行为时及时地进行数据信息安全的防护措施。这样能够确保云计算中心以及其他业务终端的重要数据或隐私数据不被窃取，进而确保云计算中心以及其他业务终端的安全运行。

在一种可替换的实施方式中，步骤S23所描述的根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测，还可以通过以下步骤a-步骤c所描述的内容实现。

步骤a，确定各个目标行为信息对应的待识别风险率在所述信息传递路径对应的路径信息清单中的识别权重；其中，所述识别权重用于表征所述待识别风险率的检测时长。

步骤b，根据所述识别权重对所述待识别风险率进行加权，得到目标风险率。

步骤c，基于所述目标风险率对应的检测时长，判断所述目标风险率是否位于设定数值区间内；若是，则判定所述目标行为信息存在异常行为，若否，则判定所述目标行为信息不存在异常行为。

这样一来，能够基于待识别风险率层面对目标行为信息进行异常行为检测。从而提高异常行为检测的时效性。

在一个可替换的实施方式中，若检测出其中一个目标行为信息存在异常行为，还可以包括以下步骤S24和步骤S25所描述的内容。

步骤S24，确定所述待处理业务行为信息对应的终端标识；其中，终端标识包括互相通信的业务终端的终端标识。

步骤S25，拦截所述终端标识对应的异常业务终端的业务信息流；其中，所述业务信息流包括所述异常业务终端接收到的第一业务信息和发出的第二业务信息。

如此一来，基于上述步骤S24和步骤S25所描述的内容，能够及时对存在异常行为的异常业务终端进行业务拦截，进而减少异常行为的影响范围，确保其它业务终端的正常运行。

基于与前述实施例中同样的发明构思，请结合参阅图3，提供了一种基于大数据和云计算的业务信息检测装置300，应用于图1中的云计算中心200，具体可以包括以下功能模块：

信息映射模块310，用于针对待处理信息集中的至少一组待处理业务行为信息，将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集；其中，所述待处理业务行为信息的业务行为标签集的每张业务行为标签表示所述待处理业务行为信息中与该业务行为标签匹配的业务事件与至少一组已知事件风险率相关联的评价可信度的相关性分布；所述业务互动特征集是通过对所述业务评价信息中多条评价记录的不同评价方的评价可信度进行特征识别得到的；

路径获得模块320，用于根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径；

信息检测模块330，用于根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测。

可选地，信息映射模块310对所述评价可信度进行特征识别的过程，包括：

针对所述评价记录，以所述智能业务终端的业务权限列表和/或具有不同数据隐私等级的业务数据列表为基准，解析所述评价记录的不同评价方的评价可信度，获得每个评价记录中各个评价可信度对应的可信度标签；

根据所述智能业务终端的业务权限列表和/或具有不同数据隐私等级的业务数据列表对所述可信度标签进行分类，得到存在评价修改标识的动态可信度标签以及存在评价锁定标识的静态可信度标签；

分别对所述动态可信度标签对应的第一评价方的第一业务行为轨迹以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹进行特征提取，得到所述业务互动特征集。

可选地，信息映射模块310，进一步用于：

将所述业务权限列表和所述业务数据列表按照时序进行整合得到用于表征所述智能业务终端的业务行为的风险传导路径的目标列表；

根据所述目标列表构建所述动态可信度标签对应的第一评价方的第一业务行为轨迹对应的动态轨迹分布，以及所述静态可信度标签对应的第二评价方的第二业务行为轨迹对应的静态轨迹分布，所述动态轨迹分布和所述静态轨迹分布分别包括多个不同业务相关度的轨迹分布节点；

提取所述动态可信度标签对应的第一评价方的第一业务行为轨迹在所述动态轨迹分布的任一轨迹分布节点的业务节点互动数据，将所述静态轨迹分布中具有最小业务相关度的轨迹分布节点确定为目标轨迹分布节点；

根据所述业务权限列表和所述业务数据列表之间的列表相似度将所述业务节点互动数据映射到所述目标轨迹分布节点，在所述目标轨迹分布节点中得到映射互动数据，并基于所述业务节点互动数据以及所述映射互动数据，生成所述动态可信度标签对应的第一评价方的第一业务行为轨迹和所述静态可信度标签对应的第二评价方的第二业务行为轨迹之间的轨迹拼接信息；

以所述映射互动数据为参考数据在所述目标轨迹分布节点中获取待标定业务节点数据，根据所述轨迹拼接信息对应的拼接顺序，将所述待标定业务节点数据标定到所述业务节点互动数据所在轨迹分布节点，在所述业务节点互动数据所在轨迹分布节点中得到所述待标定业务节点数据对应的已标定业务节点数据，根据所述已标定业务节点数据与所述待标定业务节点数据之间的节点路径，将所述第一业务行为轨迹和所述第二业务行为轨迹进行拼接，得到所述智能终端对应的业务互动轨迹；对所述业务互动轨迹进行特征提取得到所述业务互动特征集。

可选地，路径获得模块320，具体用于：

根据所述待处理业务行为信息的业务行为标签集中每个业务行为标签的标签类别信息，确定待处理业务行为信息中每个业务行为标签所属的事件类别，并根据所述事件类别得到各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列；

根据各个待识别风险率的目标行为信息包括的按照时序先后顺序排列的业务信息队列，得到所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径。

可选地，路径获得模块320，具体用于：

提取所述业务信息队列的队列分布图以及各业务信息包；

从所述队列分布图中识别出存在传递标识的子图，并在基于所述子图判定出所述业务信息队列中存在单向传递标签的情况下，根据所述业务信息队列在所述单向传递标签下的业务信息包，以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率，计算所述业务信息队列在双向传递标签下的各业务信息包与所述业务信息队列在所述单向传递标签下的各业务信息包之间的第一传递匹配率；

基于所述第一传递匹配率，将所述业务信息队列在所述双向传递标签下的与在所述单向传递标签下的业务信息包相匹配的的业务信息包整理到所述单向传递标签下；其中，在所述业务信息队列的双向传递标签下包含有多个业务信息包的情况下，根据所述业务信息队列在所述单向传递标签下的业务信息包以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率，计算所述业务信息队列在所述双向传递标签下的各业务信息包之间的第二匹配传递率，并根据所述各业务信息包之间的第二匹配传递率对所述双向传递标签下的各业务信息包进行整合；根据所述业务信息队列在所述单向传递标签下的业务信息包以及所述业务信息队列在所述单向传递标签下的业务信息包的信息压缩比率为上述整合获得的目标业务信息包设置信息传递等级，并基于所述信息传递等级将所述目标业务信息包部分整理到所述单向传递标签下；

基于所述单向传递标签下的所有业务信息包之间的关联函数的输入信息和输出信息，将所述单向传递标签下的所有业务信息包进行连线，得到所述信息传递路径。

可选地，信息映射模块310，用于：

将待处理业务行为信息中具有互动标识的信息作为所述业务互动特征集的待匹配信息；

在所述业务互动特征集对应的映射路径中确定出与所述待匹配信息对应的映射节点，并提取所述映射节点对应的业务互动数字签名；其中，所述业务互动数字签名包括所述智能业务终端的第一认证签名以及与所述智能业务终端进行业务互动的互动业务终端的第二认证签名，所述第一认证签名和所述第二认证签名互相对应；

根据所述业务互动数字签名中的第一认证签名和所述第二认证签名在业务互动时的验证顺序，将所述待匹配信息中分别与所述第一认证签名对应的第一待映射信息以及与所述第二认证签名对应的第二待映射信息依次映射到所述业务互动特征集中，并得到所述待处理业务行为信息的业务行为标签集；其中，所述第一认证签名和所述第二认证签名的数量均为多个。

可选地，信息检测模块330，具体用于：

通过多维特征聚类算法对所述信息传递路径中的每个传递节点进行节点特征维度统计，得到每个传递节点的节点特征维度数量；

根据每个传递节点的节点特征维度数量将各个目标行为信息与对应的传递节点进行配对，得到配对结果；其中，所述配对结果用于表征所述目标行为信息与所述传递节点一一对应；

针对每个传递节点，根据该传递节点对应的节点特征维度数量确定与该传递节点对应的业务访问权限清单；其中，所述业务访问权限清单中包括与所述节点特征维度数量相同数量的访问权限列表；

确定每个传递节点中的每个访问权限列表的第一权限优先级，以及确定与每个传递节点对应的目标行为信息的行为权限的第二权限优先级；

判断每个传递节点对应的多个第一权限优先级中是否存在大于所述第二权限优先级的目标权限优先级；若存在，确定所述目标权限优先级对应的目标访问权限列表是否为用于访问数据库的访问权限列表，若所述目标权限优先级对应的目标访问权限列表为用于访问数据库的访问权限列表，则判定所述目标行为信息存在异常访问行为，若所述目标权限优先级对应的目标访问权限列表不是用于访问数据库的访问权限列表，则判定所述目标行为信息存在异常访问行为。

可选地，信息检测模块330，具体用于：

确定各个目标行为信息对应的待识别风险率在所述信息传递路径对应的路径信息清单中的识别权重；其中，所述识别权重用于表征所述待识别风险率的检测时长；

根据所述识别权重对所述待识别风险率进行加权，得到目标风险率；

基于所述目标风险率对应的检测时长，判断所述目标风险率是否位于设定数值区间内；若是，则判定所述目标行为信息存在异常行为，若否，则判定所述目标行为信息不存在异常行为。

可选地，还包括业务拦截模块340，用于：

确定所述待处理业务行为信息对应的终端标识；其中，终端标识包括互相通信的业务终端的终端标识；

拦截所述终端标识对应的异常业务终端的业务信息流；其中，所述业务信息流包括所述异常业务终端接收到的第一业务信息和发出的第二业务信息。

关于上述功能模块的描述请参阅对图2所示的方法的描述，在此不作更多说明。

基于与前述实施例中同样的发明构思，提供了基于大数据和云计算的业务信息检测系统，包括互相通信的云计算中心和智能业务终端；其中：

所述云计算中心用于：

针对待处理信息集中的至少一组待处理业务行为信息，将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集；其中，所述待处理业务行为信息的业务行为标签集的每张业务行为标签表示所述待处理业务行为信息中与该业务行为标签匹配的业务事件与至少一组已知事件风险率相关联的评价可信度的相关性分布；所述业务互动特征集是通过对所述业务评价信息中多条评价记录的不同评价方的评价可信度进行特征识别得到的；

根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径；

根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测。

基于与前述实施例中同样的发明构思，本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前文任一所述方法的步骤。

基于与前述实施例中同样的发明构思，本说明书的实施例还提供一种云计算中心，如图4所示，包括存储器204、处理器202及存储在存储器204上并可在处理器202上运行的计算机程序，所述处理器202执行所述程序时实现前文任一所述方法的步骤。

通过本说明书的一个或者多个实施例，本说明书具有以下有益效果或者优点：

首先针对待处理信息集中的至少一组待处理业务行为信息，将所述待处理业务行为信息映射至根据从智能业务终端中确定出的业务评价信息生成的业务互动特征集中，得到所述待处理业务行为信息的业务行为标签集，其次根据所述待处理业务行为信息的业务行为标签集，获得所述待处理业务行为信息中包括的各个待识别风险率的目标行为信息的信息传递路径，最后根据所述信息传递路径，对所述待处理业务行为信息的各个目标行为信息进行异常行为检测。如此，能够对待处理业务行为信息进行特征分析，从而确定出目标行为信息的信息传递路径，进而根据信息传递路径对各个目标行为信息进行异常行为检测，这样能够及时准确地检测出目标行为信息是否存在异常，以确保云计算中心以及其他业务终端的安全运行。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本说明书也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本说明书的内容，并且上面对特定语言所做的描述是为了披露本说明书的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本说明书的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本说明书的示例性实施例的描述中，本说明书的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本说明书要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本说明书的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书（包括伴随的权利要求、摘要和附图）中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书（包括伴随的权利要求、摘要和附图）中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本说明书的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本说明书的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器（DSP）来实现根据本说明书实施例的网关、代理服务器、系统中的一些或者全部部件的一些或者全部功能。本说明书还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序（例如，计算机程序和计算机程序产品）。这样的实现本说明书的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本说明书进行说明而不是对本说明书进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本说明书可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。