展会数据安全的防护方法及装置与流程

本发明涉及一种网络安全技术领域，特别是涉及一种展会数据安全的防护方法及装置。

背景技术：

展会作为一种多方合作以促进展销、采购的服务手段，已经被各领域的企业方所应用。在展会的参展过程中，不论是主办方、参展方、服务方、采购方等等，都离不开展会现场的数字服务，即基于大数据技术对展示中各方用户所产生的数据进行处理，从而对展示的情况进行管理。其中，由于展会是多方参与的线下活动，需要对展会数据的安全进行严格把控，以防止通过展会数据进行网络攻击等危险行为的发生。

目前，现有对展示数据的安全防护方式仅仅是利用身份权限进行标识产生展示数据的用户方，并对各用户方所产生的展会数据进行权限限定，例如，用户利用身份标识确定权限后进入会场，根据展会中所进行录入、处理、交易等操作产生的数据进行上传服务器，以便服务器对展示数据进行处理。但是，这种身份权限限制方式来对展会数据安全进行防护，会大大降低展示数据的使用效率，同时限制了展示中各方用户实时产生的安全验证需求的处理，无法及时为展示中不同服务需求提供数据安全支持，从而降低了展示数据安全的防护有效性。

技术实现要素：

有鉴于此，本发明提供一种展会数据安全的防护方法及装置，主要目的在于解决现有展示数据安全的防护效率差的问题。

依据本发明一个方面，提供了一种展会数据安全的防护方法，包括：

当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；

根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；

根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；

根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；

基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作。

所述根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息包括：

基于解析所述备份数据的数据请求类型、数据结构类型、数据存储位置，确定交互数据类型、交互场景信息、参展方标识；

按照预设行为映射列表匹配所述交互数据类型、所述交互场景信息、所述参展方标识所对应的行为信息，所述预设行为映射列表中存储有不同交互数据类型、交互场景信息、参展方标识与不同行为信息之间的映射关系。

进一步地，所述根据已完成训练的行为预测模型对所述行为信息进行预测处理之前，所述方法还包括：

获取所述行为信息的训练样本集，所述训练样本集为至少60组行为信息样本数据；

根据所述交互场景信息、预设阈值函数计算阈值参数，并基于所述阈值参数对所述行为信息样本数据进行至少10次样本替换，得到引入阈值参数的行为信息样本数据；

基于所述引入阈值参数的行为信息样本数据对行为预测模型进行训练，以根据完成训练的所述行为预测模型进行预测处理。

进一步地，所述根据所述预测处理的处理结果确定所述服务方终端的数据防护策略之前，所述方法还包括：

获取对不同状态行为信息进行安全验证的正则表达式；

根据所述正则表达式中的参数个数确定进行安全验证的正则表达式之间的至少三个组合关系，并基于所述至少三个组合关系配置所述不同状态行为信息、所述正则表达式所匹配的数据防护策略；

所述根据所述预测处理的处理结果确定所述服务方终端的数据防护策略包括：

若所述行为信息为异常状态，则从所述数据防护策略中查找与所述异常状态、所述行为信息匹配的正则表达式。

进一步地，所述根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型包括：

根据所述正则表达式对所述行为信息进行匹配处理确定防护等级，所述防护等级包括第一防护等级、第二防护等级、第三防护等级；

根据所述防护等级筛选与所述参展方终端进行待数据交互的第三方终端的个数，并按照所述个数建立所述参展方终端与第三方终端之间的监控网络模型。

进一步地，所述基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证包括：

提取所述监控网络模型中所述参展方终端、所述第三方终端的交互数据，并基于展会显示平台渲染显示所述交互数据；

基于所述交互数据加载匹配的网络防护策略，并对所述交互数据进行安全验证，所述网络防护策略为匹配不同行为黑白规则的防火墙策略。

进一步地，所述方法还包括：

若对所述交互数据进行安全验证的验证结果为异常写入，则向所述服务方终端发送禁写指令，所述禁写指令中携带有所述参展方终端的身份标识，以指示所述服务方终端禁止所述参展方终端接收数据；

若对所述交互数据进行安全验证的验证结果为异常读取，则向所述参展方终端发送告警信息，所述告警信息中携带有异常读取提示信息，以指示所述参展方终端禁止向所述第三方终端输出数据。

依据本发明另一个方面，提供了一种展会数据安全的防护装置，包括：

第一确定模块，用于当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；

处理模块，用于根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；

第二确定模块，用于根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；

构建模块，用于根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；

验证模块，用于基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作。

进一步地，所述第一确定模块包括：

确定单元，用于基于解析所述备份数据的数据请求类型、数据结构类型、数据存储位置，确定交互数据类型、交互场景信息、参展方标识；

匹配单元，用于按照预设行为映射列表匹配所述交互数据类型、所述交互场景信息、所述参展方标识所对应的行为信息，所述预设行为映射列表中存储有不同交互数据类型、交互场景信息、参展方标识与不同行为信息之间的映射关系。

进一步地，所述装置还包括：

第一获取模块，用于获取所述行为信息的训练样本集，所述训练样本集为至少60组行为信息样本数据；

计算模块，用于根据所述交互场景信息、预设阈值函数计算阈值参数，并基于所述阈值参数对所述行为信息样本数据进行至少10次样本替换，得到引入阈值参数的行为信息样本数据；

训练模块，用于基于所述引入阈值参数的行为信息样本数据对行为预测模型进行训练，以根据完成训练的所述行为预测模型进行预测处理。

进一步地，所述装置还包括：第二获取模块，第三确定模块，

所述第二获取模块，用于获取对不同状态行为信息进行安全验证的正则表达式；

所述第三确定模块，用于根据所述正则表达式中的参数个数确定进行安全验证的正则表达式之间的至少三个组合关系，并基于所述至少三个组合关系配置所述不同状态行为信息、所述正则表达式所匹配的数据防护策略；

所述第二确定模块，用于若所述行为信息为异常状态，则从所述数据防护策略中查找与所述异常状态、所述行为信息匹配的正则表达式。

进一步地，所述构建模块包括：

确定单元，用于根据所述正则表达式对所述行为信息进行匹配处理确定防护等级，所述防护等级包括第一防护等级、第二防护等级、第三防护等级；

建立单元，用于根据所述防护等级筛选与所述参展方终端进行待数据交互的第三方终端的个数，并按照所述个数建立所述参展方终端与第三方终端之间的监控网络模型。

进一步地，所述验证模块包括：

提取单元，用于提取所述监控网络模型中所述参展方终端、所述第三方终端的交互数据，并基于展会显示平台渲染显示所述交互数据；

验证单元，用于基于所述交互数据加载匹配的网络防护策略，并对所述交互数据进行安全验证，所述网络防护策略为匹配不同行为黑白规则的防火墙策略。

进一步地，所述装置还包括：

第一发送模块，用于若对所述交互数据进行安全验证的验证结果为异常写入，则向所述服务方终端发送禁写指令，所述禁写指令中携带有所述参展方终端的身份标识，以指示所述服务方终端禁止所述参展方终端接收数据；

第二发送模块，用于若对所述交互数据进行安全验证的验证结果为异常读取，则向所述参展方终端发送告警信息，所述告警信息中携带有异常读取提示信息，以指示所述参展方终端禁止向所述第三方终端输出数据。

根据本发明的又一方面，提供了一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述展会数据安全的防护方法对应的操作。

根据本发明的再一方面，提供了一种终端，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述展会数据安全的防护方法对应的操作。

借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

本发明提供了一种展会数据安全的防护方法及装置。与现有技术相比，本发明实施例通过当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作，大大提高展示中所产生数据的安全验证效率，增加了展示中各方用户实时产生的安全验证需求的处理有效性，及时为展示中不同服务需求提供数据安全支持，从而提高了展示数据安全的防护效率。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种展会数据安全的防护方法流程图；

图2示出了本发明实施例提供的一种展会数据安全的防护装置组成框图；

图3示出了本发明实施例提供的一种终端的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种展会数据安全的防护方法，如图1所示，该方法包括：

101、当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息。

本发明实施例中，服务方为组织展会并为参加展会的全部用户提供技术支持服务的一方，例如展会举办方等，参展方为在展会中提供参展产品的一方，包括但不限于企业、个人、团体等形式，例如某企业为参展方，一般的，服务方通过多个服务方终端向参展方提供数据交互服务，不同的参展方通过参展方终端与上述服务方终端进行数据交互。其中，由于作为流动参加展会的第三方可以为任意个人用户、企业用户，在第三方与参展方进行线下活动或交易时，参展方通过参展方终端与服务方终端进行数据交互，以向展会组织请求展示数据的安全防护处理。当前执行端为配置于展会中与至少服务方终端、参展方终端进行数据传输的服务器，因此，当服务方终端与参展方终端进行数据交互时，当前执行端作为总处理服务器接收服务方终端转发的备份数据，即备份数据为服务方终端与参展方终端进行数据交互产生的交互数据的备份内容，以根据备份数据对应的交互数据类型、交互场景信息、参展方标识确定参展方终端的行为信息。

需要说明的是，由于不同的展会所针对的组织场景不同，例如，科技产品展会、动漫展会等，因此，针对不同的场景会中，服务方终端与参展方终端进行数据交互所产生的交互数据类型、交互场景信息不同，同时，不同的参展方对应的参展方标识也不同，从而可以确定出参展方终端与服务方终端进行数据交互的行为信息，即行为信息用于表示参展方终端的行为内容。其中，参展方标识用于表示参展方身份，交互数据类型用于表示数据交互的具体内容的分类，例如，可以为下载数据类型，存储数据类型等，交互场景信息用于表示组织展会的场景，例如，科技类场景、商业类场景、公益类场景等，以便针对不同的交互数据类型、交互场景信息、参展方标识确定行为信息，进行安全防护。

102、根据已完成训练的行为预测模型对所述行为信息进行预测处理。

对于本发明实施例，为了实现对行为信息是否需要进行安全防护的确定，通过已完成训练的行为预测模型进行预测处理。其中，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的，即根据对未进行训练的行为预测模型的训练样本进行引入阈值参数，实现对行为预测模型训练的优化。其中，阈值参数为预先计算出的矩阵参数，用于替换样本训练集中的样本数据，从而提高模型训练精度。

需要说明的是，行为预测模型为对行为信息进行预测处理的机器学习模型，优选为三层神经网络模型，基于引入阈值参数的训练样本集对三层神经网络模型进行训练，以对步骤101中确定的行为信息进行预测处理。

103、根据所述预测处理的处理结果确定所述服务方终端的数据防护策略。

本发明实施例中，由于对行为信息进行预测处理是基于行为预测模型进行的处理的，处理结果包括行为信息的正常状态、异常状态，因此，根据处理结果确定对服务方终端所执行的数据防护策略，以确保对服务方终端的安全防护。其中，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式，具体的，正则表达式为对行为信息检查是否含有特定参数、字符串的逻辑关系，可以包括白规则正则表达式、黑规则正则表达式、非黑非白规则正则表达式，因此，数据防护策略为至少三个正则表达式的组合，以提高对处理结果中行为信息的防护。

需要说明的是，由于处理结果包括行为信息的正常状态、异常状态，因此，对应确定的数据防护策略中针对异常状态的、正常状态的行为信息预先映射为不同的正则表达式。

104、根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型。

对于本发明实施例中，在基于数据防护策略对行为信息进行安全验证后，可以确定出的验证结果包括安全或危险的行为，因此，为了实现对产生安全或威胁行为的参展方终端进行防护监控，构建参展方终端与第三方终端之间的监控网络模型。其中，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控，其中，预设交互范围为预先设定的参展方的参展地理位置特定范围，构建的监控网络模型具体为通过室内定位技术，包括但不限于wifi、蓝牙、射频技术rfid等，对参展方终端、第三方终端进行定位，并通过划分参展位置特定范围内的全部参展方终端、第三方终端，建立全部参展方终端、第三方终端的监控网络模型，即一个预设交互范围内对应一个监控网络，从而实现具有针对性的安全防护。

需要说明的是，第三方作为参加展会获取展会内容的流动性用户，例如个人、团体、企业等，通过在终端设备中添加或者加载展会应用程序，注册成为第三方用户，对应的，服务方、参展方均可通过展会应用程序进行终端操作。本发明实施例中，展会应用程序为一个线上的展会服务平台，为不同身份的用户提供不同权限的管理内容，例如，可以为服务方提供数据处理、业务管理等内容，为参展方提供产品展示、信息输出等内容，为第三方提供产品交易、存储等内容，当前执行端即作为展会服务平台的总处理服务器提供数据技术支持。

105、基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证。

对于本发明实施例，为了实现对展会数据的精准防护，根据构建的监控网络模型提取参展方终端、第三方终端所产生的交互数据，此交互数据即为第三方终端与参展方终端进行数据交互所产生的数据，当前执行端为了对不同监控网络模型中的交互数据进行防护，基于当前执行端中的网络防护策略对交互数据进行安全验证，以确定对所述交互数据的防护操作，即包括禁止写入或者读取。其中，网络防护策略为匹配不同行为黑白规则的防火墙策略，即当前执行端中对监控网络模型中所产生的交互数据，是基于防火墙进行验证防护的，实现了展示数据的安全防护的适用性。

在一个本发明实施例中，为了进一步地限定及说明，所述根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息包括：基于解析所述备份数据的数据请求类型、数据结构类型、数据存储位置，确定交互数据类型、交互场景信息、参展方标识；按照预设行为映射列表匹配所述交互数据类型、所述交互场景信息、所述参展方标识所对应的行为信息，所述预设行为映射列表中存储有不同交互数据类型、交互场景信息、参展方标识与不同行为信息之间的映射关系。

为了准确确定行为信息，以实现对行为信息的行为预测处理，首先解析备份数据的数据请求类型、数据结构类型、数据存储位置，以确定出交互数据类型、交互场景信息、参展方标识，从而按照预设行为映射列表匹配查找到行为信息。具体的，由于备份数据是服务方终端与参展方终端进行数据交互产生的交互数据的备份内容，因此，对于交互数据类型可以根据数据请求类型进行确定，如数据请求类型为下载请求，则交互数据类型标识为下载数据类型，对于交互场景信息可以根据数据结构类型进行确定，数据结构类型包括但不限于数组、栈、队列、链表、散列表、图等，例如，科技类场景中的数据均是链表形式存储的，即可以根据链表形式的数据确定科技类场景，对于参展方标识的确定可以根据数据存储位置确定，即不同的参展方所产生的数据存储在不同的存储位置中，本发明实施例不做具体限定。

需要说明的是，由于预设行为映射列表中存储有不同交互数据类型、交互场景信息、参展方标识与不同行为信息之间的映射关系，因此，在解析出数据请求类型、数据结构类型、数据存储位置后，根据预设行为映射列表中的映射关系查找出匹配的行为信息。另外，由于行为信息表示参展方终端的行为内容，并且行为内容与参展方标识具有映射关系，即预设行为映射列表中的映射关系为在确定参展方的权限时进行生成的。具体的，当参展方通过展会应用程序申请参加展会时，当前执行端为参展方分配参展方标识，并按照参展方添加的身份信息分配不同的操作权限，即不同的操作权限可以对应不同的行为信息，因此，结合预先配置的交互数据类型、交互场景信息与行为信息之间的对应关系，将参展方标识添加进对应关系中，得到不同交互数据类型、交互场景信息、参展方标识与不同行为信息之间具有映射关系的预设行为映射列表，行为信息包括但不限于下载公益信息、上传文件数据等等，本发明实施例不做具体限定。

在一个本发明实施例中，为了进一步限定及说明，所述根据已完成训练的行为预测模型对所述行为信息进行预测处理之前，所述方法还包括：获取所述行为信息的训练样本集，所述训练样本集为至少60组行为信息样本数据；根据所述交互场景信息、预设阈值函数计算阈值参数，并基于所述阈值参数对所述行为信息样本数据进行至少10次样本替换，得到引入阈值参数的行为信息样本数据；基于所述引入阈值参数的行为信息样本数据对行为预测模型进行训练，以根据完成训练的所述行为预测模型进行预测处理。

为了实现对行为预测模型训练的改进优化，以提高行为预测模型的预测准确性，在步骤102之前，对行为预测模型进行改进训练。具体的，获取行为信息的训练样本集，训练样本集中包含有标记正常状态或异常状态的至少60组样本数据，每一组样本数据包括5种不同行为信息(模型训练过程中进行数值化处理)以及作为训练结果所对应的异常状态(表示为0)或正常状态(表示为1)。本发明实施例中，通过交互场景信息、预设阈值函数计算阈值参数，即引入的阈值参数与交互场景信息关联，预设阈值函数为α为场景常数，根据不同的交互场景信息进行配置，α∈(0,1)，i，j分别表示为行列数，i，j∈[1,5]，根据预设阈值函数计算出的阈值参数作为样本数据替换至行为信息样本数据中，至少10次，从而实现阈值参数的引入，基于引入阈值参数的行为信息样本数据对三层神经网络模型进行训练，得到完成训练的行为预测模型，实现行为预测模型的改进优化。

在一个本发明实施例中，为了进一步限定及说明，所述根据所述预测处理的处理结果确定所述服务方终端的数据防护策略之前，所述方法还包括：获取对不同状态行为信息进行安全验证的正则表达式；根据所述正则表达式中的参数个数确定进行安全验证的正则表达式之间的至少三个组合关系，并基于所述至少三个组合关系配置所述不同状态行为信息、所述正则表达式所匹配的数据防护策略。

为了提高展示数据的安全防护效率，实现对行为信息进行预测后的数据防护策略的确定，在步骤103之前，配置数据防护策略。其中，展示组织方根据正常状态、异常状态的行为信息上传需要进行安全验证的正则表达式，并且由于正则表达式为对行为信息检查是否含有特定参数、字符串的逻辑关系，因此，可以根据正则表达式中的参数个数，确定正则表达式之间的至少三个组合。具体的，每至少三个组合的正则表达式的参数个数之和达到5个，例如，正则表达式1中的参数个数为2个，正则表达式2中的参数个数为1个，确定出具有组合关系的正则表达式3中的参数个数则至少为2个，从而提高对展示数据进行防护的准确性。另外，当确定至少三个组合关系的正则表达式，则数据防护策略的配置即为按照异常状态、正常状态的行为信息、分别对应至少三个组合关系的正则表达式，作为对行为信息的数据防护策略。

对应的，所述根据所述预测处理的处理结果确定所述服务方终端的数据防护策略包括：若所述行为信息为异常状态，则从所述数据防护策略中查找与所述异常状态、所述行为信息匹配的正则表达式。

为了进一步说明，当配置完成数据防护策略后，根据预测处理的处理结果，即正常状态的行为信息、或异常状态的行为信息进行数据防护策略中正则表达式的具体匹配。若行为信息为异常状态，则从数据防护策略中查找与异常状态、行为信息匹配的正则表达式，以便根据此正则表达式对行为信息进行安全验证，确定出防护等级。

在一个本发明实施例中，为了进一步限定及说明，所述根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型包括：根据所述正则表达式对所述行为信息进行匹配处理确定防护等级，所述防护等级包括第一防护等级、第二防护等级、第三防护等级；根据所述防护等级筛选与所述参展方终端进行待数据交互的第三方终端的个数，并按照所述个数建立所述参展方终端与第三方终端之间的监控网络模型。

本发明实施例中，由于数据防护策略中与一个行为信息对应有至少3个正则表达式的组合，为了实现对行为信息的防护准确性，利用每个正则表达式对行为信息进行匹配后，若全部匹配，则确定为第一防护等级，若一个未匹配，则确定为第二防护等级，若两个以上未匹配，则确定为三级防护等级，第一防护等级至第三防护等级依次为危险等级，从而为了进一步对参展方与第三方是否存在安全行为的验证，建立监控网络模型。由于不同的防护等级说明不同的危险程度，因此，按照防护等级筛选与参展方终端待进行数据交互的第三方终端的个数，以建立与至少两个第三方终端之间的监控网络模型。其中，根据第三方终端的个数建立参展方终端与第三终端之间的监控网络模型，并且建立的具体的监控网络模型可以为多个，每个监控网络模型分别与一个参展方终端匹配，即从一个监控网络模型中可以识别到一个参展方终端以及多个第三方终端，从而基于监控网络模型确定每个参展方终端所产生数据的安全防护。

需要说明的是，本发明实施例中，优选为，若为第一防护等级，则第三方终端个数确定为2个，若为第二防护等级，则第三方终端个数确定为5，若为第三方防护等级，则第三方终端个数确定为10个，即监控网络模型中实时监控对应个数的第三方终端所产生的数据。

在一个本发明实施例中，为了进一步限定及说明，所述基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证包括：提取所述监控网络模型中所述参展方终端、所述第三方终端的交互数据，并基于展会显示平台渲染显示所述交互数据；基于所述交互数据加载匹配的网络防护策略，并对所述交互数据进行安全验证，所述网络防护策略为匹配不同行为黑白规则的防火墙策略。

为了实现参展方、第三方在展会中产生数据的安全防护目的，针对每个监控网络模型，提取参展方终端与第三方终端的交互数据，此交互数据包括任意进行交互操作所产生的数据内容，并在展会显示平台中进行渲染显示，即当前执行端通过对不同监控网络模型中的数据流渲染不同的颜色，显示不同监控网络模型所发生的数据交互情况，以便服务人员进行实时监控。另外，当获取到交互数据后，加载匹配的网络防护策略，即匹配不同行为黑白规则的防火墙策略，用于对交互数据进行验证，得到验证结果。

需要说明的是，本发明实施例中，为了实现对展会中所产生的展示数据，即包括有行为信息、交互数据等进行安全验证，根据交互数据加载匹配的网络防护策略，从而利用防火墙策略对交互数据进行安全验证。

在一个本发明实施例中，为了实现对展会中所产生数据的安全验证，大大满足对展会中所产生数据的安全性处理需求，所述方法还包括：若对所述交互数据进行安全验证的验证结果为异常写入，则向所述服务方终端发送禁写指令；若对所述交互数据进行安全验证的验证结果为异常读取，则向所述参展方终端发送告警信息。

具体的，若根据防火墙策略对交互数据进行安全验证得到的验证结果为异常写入，即说明第三方终端向参展方终端写入异常数据，则向服务方终端发送禁写指令，所述禁写指令中携带有参展方终端的身份标识，以指示服务方终端禁止参展方终端接收数据。其中，服务方终端在接收到禁写指令时，根据携带的身份标识可以采用线下方式禁止参展方与第三方禁止数据写入，也可以通过线上的方式采用展会应用程序锁定参展方终端的操作权限，从而实现禁止写入，本发明实施例不做具体限定。同样的，若根据防火墙策略对交互数据进行安全验证得到的验证结果为异常读取，即说明参展方向第三方输出数据异常，则向参展方终端发送告警信息，告警信息中携带有异常读取提示信息，以指示参展方终端禁止向第三方终端输出数据。

本发明提供了一种展会数据安全的防护方法，与现有技术相比，本发明实施例通过当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作，大大提高展示中所产生数据的安全验证效率，增加了展示中各方用户实时产生的安全验证需求的处理有效性，及时为展示中不同服务需求提供数据安全支持，从而提高了展示数据安全的防护效率。

进一步的，作为对上述图1所示方法的实现，本发明实施例提供了一种展会数据安全的防护装置，如图3所示，该装置包括：

第一确定模块21，用于当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；

处理模块22，用于根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；

第二确定模块23，用于根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；

构建模块24，用于根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；

验证模块25，用于基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作。

进一步地，所述第一确定模块包括：

确定单元，用于基于解析所述备份数据的数据请求类型、数据结构类型、数据存储位置，确定交互数据类型、交互场景信息、参展方标识；

匹配单元，用于按照预设行为映射列表匹配所述交互数据类型、所述交互场景信息、所述参展方标识所对应的行为信息，所述预设行为映射列表中存储有不同交互数据类型、交互场景信息、参展方标识与不同行为信息之间的映射关系。

进一步地，所述装置还包括：

第一获取模块，用于获取所述行为信息的训练样本集，所述训练样本集为至少60组行为信息样本数据；

计算模块，用于根据所述交互场景信息、预设阈值函数计算阈值参数，并基于所述阈值参数对所述行为信息样本数据进行至少10次样本替换，得到引入阈值参数的行为信息样本数据；

训练模块，用于基于所述引入阈值参数的行为信息样本数据对行为预测模型进行训练，以根据完成训练的所述行为预测模型进行预测处理。

进一步地，所述装置还包括：第二获取模块，第三确定模块，

所述第二获取模块，用于获取对不同状态行为信息进行安全验证的正则表达式；

所述第三确定模块，用于根据所述正则表达式中的参数个数确定进行安全验证的正则表达式之间的至少三个组合关系，并基于所述至少三个组合关系配置所述不同状态行为信息、所述正则表达式所匹配的数据防护策略；

所述第二确定模块，用于若所述行为信息为异常状态，则从所述数据防护策略中查找与所述异常状态、所述行为信息匹配的正则表达式。

进一步地，所述构建模块包括：

确定单元，用于根据所述正则表达式对所述行为信息进行匹配处理确定防护等级，所述防护等级包括第一防护等级、第二防护等级、第三防护等级；

建立单元，用于根据所述防护等级筛选与所述参展方终端进行待数据交互的第三方终端的个数，并按照所述个数建立所述参展方终端与第三方终端之间的监控网络模型。

进一步地，所述验证模块包括：

提取单元，用于提取所述监控网络模型中所述参展方终端、所述第三方终端的交互数据，并基于展会显示平台渲染显示所述交互数据；

验证单元，用于基于所述交互数据加载匹配的网络防护策略，并对所述交互数据进行安全验证，所述网络防护策略为匹配不同行为黑白规则的防火墙策略。

进一步地，所述装置还包括：

第一发送模块，用于若对所述交互数据进行安全验证的验证结果为异常写入，则向所述服务方终端发送禁写指令，所述禁写指令中携带有所述参展方终端的身份标识，以指示所述服务方终端禁止所述参展方终端接收数据；

第二发送模块，用于若对所述交互数据进行安全验证的验证结果为异常读取，则向所述参展方终端发送告警信息，所述告警信息中携带有异常读取提示信息，以指示所述参展方终端禁止向所述第三方终端输出数据。

本发明提供了一种展会数据安全的防护装置，与现有技术相比，本发明实施例通过当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作，大大提高展示中所产生数据的安全验证效率，增加了展示中各方用户实时产生的安全验证需求的处理有效性，及时为展示中不同服务需求提供数据安全支持，从而提高了展示数据安全的防护效率。

根据本发明一个实施例提供了一种存储介质，所述存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的展会数据安全的防护方法。

图3示出了根据本发明一个实施例提供的一种终端的结构示意图，本发明具体实施例并不对终端的具体实现做限定。

如图3所示，该终端可以包括：处理器(processor)302、通信接口(communicationsinterface)304、存储器(memory)306、以及通信总线308。

其中：处理器302、通信接口304、以及存储器306通过通信总线308完成相互间的通信。

通信接口304，用于与其它设备比如客户端或其它服务器等的网元通信。

处理器302，用于执行程序310，具体可以执行上述展会数据安全的防护方法实施例中的相关步骤。

具体地，程序310可以包括程序代码，该程序代码包括计算机操作指令。

处理器302可能是中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。终端包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。

存储器306，用于存放程序310。存储器306可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

程序310具体可以用于使得处理器302执行以下操作：

当服务方终端与参展方终端进行数据交互时，接收所述服务方终端转发的备份数据，并根据所述备份数据对应的交互数据类型、交互场景信息、参展方标识确定所述参展方终端的行为信息；

根据已完成训练的行为预测模型对所述行为信息进行预测处理，所述行为预测模型为基于对训练样本集引入阈值参数进行筛选后进行模型训练得到的；

根据所述预测处理的处理结果确定所述服务方终端的数据防护策略，所述数据防护策略为预先配置的至少三组对所述行为信息进行安全验证的正则表达式；

根据所述数据防护策略对所述行为信息进行安全验证的验证结果确定防护等级，并构建所述参展方终端与第三方终端之间的监控网络模型，所述监控网络模型用于对所述第三方终端、所述参展方终端进行预设交互范围内的显示监控；

基于所述监控网络模型的提取所述参展方终端、所述第三方终端的交互数据，并基于网络防护策略对所述交互数据进行安全验证，以确定对所述交互数据的防护操作。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。