在大数据环境下的云服务安全校验方法及云服务系统

摘要

本申请具体涉及在大数据环境下的云服务安全校验方法及云服务系统，能够根据业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合，进而通过待进行处理的图形化内容集合中的图形化业务消息中的图形化输出结果信息生成业务可视化内容的可视化服务交互内容，并获取针对可视化服务交互内容的关联认证情况，由于考虑了不同可视化服务交互内容的关联认证情况，因此能够确保考虑尽可能多的安全校验维度，这样在根据关联认证情况对待进行处理的图形化内容集合进行可视化意图校验时，能够确保得到的安全校验结果与实际业务交互状态的匹配，减少校验偏差的出现，从而提高安全校验结果的可信度。

说明书

技术领域

本申请实施例涉及大数据和信息安全技术领域，具体涉及一种在大数据环境下的云服务安全校验方法及云服务系统。

背景技术

云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。以大数据技术作为基础，近年来的云服务发展迅猛，已涉及到几乎各个行业，有效提高的社会的生产生活水平。

可视化（Visualization）是利用计算机图形学和图像处理技术，将数据转换成图形或图像在屏幕上显示出来，再进行交互处理的理论、方法和技术。云服务和可视化的结合可以进一步提高业务处理效率并优化业务处理性能，但同时，由于可视化增加了数据信息的暴露程度，通常也会带来一些列的信息安全问题。

为了确保云服务信息的安全性，需要进行相关的信息安全教研，比如对业务交互信息或者业务交互内容进行校验以通过得到的安全校验结果进行后续的信息安全风险的判断。然而，相关的信息安全校验技术在实施时仍然存在一些缺陷，容易出现校验偏差。

发明内容

有鉴于此，本申请实施例提供了一种在大数据环境下的云服务安全校验方法及云服务系统。

本申请实施例提供了一种在大数据环境下的云服务安全校验方法，所述方法包括：

获取待进行安全校验的业务可视化内容；

根据所述业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合，所述待进行处理的图形化内容集合中包含与所述业务可视化内容相关联的i个待进行处理的图形化业务消息，i为正整数；

根据所述i个待进行处理的图形化业务消息中的图形化输出结果信息生成所述业务可视化内容的可视化服务交互内容，并获取针对所述可视化服务交互内容的关联认证情况；

根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果。

优选的，所述图形化内容监测线程中的图形化业务消息中共包含j个图形化输出结果，j为整数；所述图形化输出结果信息包括所述j个图形化输出结果在所述i个待进行处理的图形化业务消息中的内容输出特征分布信息；

相应的，所述根据所述i个待进行处理的图形化业务消息中的图形化输出结果信息生成所述业务可视化内容的可视化服务交互内容，包括：

捕获并汇总所述j个图形化输出结果在所述i个待进行处理的图形化业务消息中的内容输出特征分布信息；

对所述内容输出特征分布信息进行输出特征分析处理，得到所述j个图形化输出结果的可视化特征转换参数；

根据可视化特征转换参数从所述j个图形化输出结果中选取目标图形化输出结果，并根据所述目标图形化输出结果生成所述业务可视化内容的可视化服务交互内容。

优选的，所述根据所述目标图形化输出结果生成所述业务可视化内容的可视化服务交互内容，包括：

生成所述目标图形化输出结果的前端可视化内容，所述前端可视化内容包括前端可视化文本内容、前端可视化语音内容或前端可视化视频内容；

将所述前端可视化内容确定为所述业务可视化内容的可视化服务交互内容；

其中，所述获取针对所述可视化服务交互内容的关联认证情况，包括：

输出关联认证请求，所述关联认证请求中包含所述可视化服务交互内容，所述关联认证请求用于请求获取所述可视化服务交互内容的签名认证结果；

接收针对所述可视化服务交互内容的关联认证情况，所述关联认证情况用于关联认证或拒绝认证所述可视化服务交互内容的签名认证结果。

优选的，所述根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果，包括：

若所述关联认证情况用于关联认证所述可视化服务交互内容的签名认证结果，则从所述待进行处理的图形化内容集合中选取第一图形化业务消息，所述第一图形化业务消息是指包含所述目标图形化输出结果的待进行处理的图形化业务消息；

增强所述第一图形化业务消息与所述业务可视化内容之间的关联度；若增强后的所述第一图形化业务消息与所述业务可视化内容之间的关联度大于预设关联度，则根据所述第一图形化业务消息确定所述安全校验结果；

所述根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果，还包括：

若所述关联认证情况用于拒绝认证所述可视化服务交互内容的签名认证结果，则从所述待进行处理的图形化内容集合中选取第二图形化业务消息，所述第二图形化业务消息是指包含所述目标图形化输出结果的待进行处理的图形化业务消息；

削弱所述第二图形化业务消息与所述业务可视化内容之间的关联度；若削弱后的所述第二图形化业务消息与所述业务可视化内容之间的关联度小于预设关联度，则将所述第二图形化业务消息剔出所述待进行处理的图形化内容集合；

根据完成所述第二图形化业务消息过滤的所述待进行处理的图形化内容集合确定所述安全校验结果。

优选的，所述根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果，包括：

根据所述关联认证情况对所述待进行处理的图形化内容集合中的各个待进行处理的图形化业务消息与所述业务可视化内容之间的关联度进行优化；

按照优化后的关联度降序的顺序对所述待进行处理的图形化内容集合中的i个待进行处理的图形化业务消息进行排序；

根据排序靠前的设定数量个待进行处理的图形化业务消息的业务互动元素进行可视化意图校验，得到所述安全校验结果。

优选的，所述根据排序靠前的设定数量个待进行处理的图形化业务消息的业务互动元素进行可视化意图校验，得到所述安全校验结果，包括：

获取所述排序靠前的设定数量个待进行处理的图形化业务消息的业务消息分布情况以及各业务互动元素；

在根据所述业务消息分布情况确定出所述排序靠前的设定数量个待进行处理的图形化业务消息中包含有风险意图标签的情况下，根据多个已校验的历史图形化业务消息的风险意图标签下的业务互动元素以及所述历史图形化业务消息的风险意图标签下的业务互动元素的元素特征，确定排序靠前的设定数量个待进行处理的图形化业务消息的非风险意图标签下的各业务互动元素与排序靠前的设定数量个待进行处理的图形化业务消息的风险意图标签下的各业务互动元素之间的相似度；

根据所述相似度，将排序靠前的设定数量个待进行处理的图形化业务消息的非风险意图标签下的与风险意图标签下的业务互动元素相似的业务互动元素划分到相应的风险意图标签下；

在排序靠前的设定数量个待进行处理的图形化业务消息的当前非风险意图标签下包含有多个业务互动元素的情况下，根据多个已校验的历史图形化业务消息的风险意图标签下的业务互动元素以及所述历史图形化业务消息的风险意图标签下的业务互动元素的元素特征确定排序靠前的设定数量个待进行处理的图形化业务消息的当前非风险意图标签下的各业务互动元素之间的相似度，并根据所述各业务互动元素之间的相似度对当前非风险意图标签下的各业务互动元素进行分组；

根据多个已校验的历史图形化业务消息的风险意图标签下的业务互动元素以及所述历史图形化业务消息的风险意图标签下的业务互动元素的元素特征为上述分组获得的每一组业务互动元素设置风险评估等级，并将所述每一组业务互动元素划分到所述风险评估等级所对应的风险意图标签下；

对所述风险意图标签下的每个业务互动元素进行信息安全识别，得到每个业务互动元素对应的信息安全指数，通过所述信息安全指数确定所述安全校验结果。

优选的，所述根据所述业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合，包括：

提取所述业务可视化内容的内容描述信息，以及获取所述图形化内容监测线程中的各个图形化业务消息的业务消息描述信息；

分别将所述内容描述信息与各个所述业务消息描述信息进行关联，获得所述内容描述信息与各个所述业务消息描述信息之间的关联度；

按照关联度降序的顺序从所述图形化内容监测线程中选取i个图形化业务消息构成所述待进行处理的图形化内容集合。

优选的，所述方法通过调用对抗生成安全校验网络来实现，所述对抗生成安全校验网络包括内容描述信息网络、图形化内容处理网络、目标捕获网络和关联认证网络；

所述内容描述信息网络和所述图形化内容处理网络用于根据所述业务可视化内容在所述图形化内容监测线程中进行安全校验，得到所述待进行处理的图形化内容集合；

所述目标捕获网络用于获得所述i个待进行处理的图形化业务消息中的图形化输出结果信息；

所述关联认证网络用于根据所述i个待进行处理的图形化业务消息中的图形化输出结果信息生成所述业务可视化内容的可视化服务交互内容，并获取针对所述可视化服务交互内容的关联认证情况；以及根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果。

优选的，所述对抗生成安全校验网络的训练过程包括：

获取样本业务消息，所述样本业务消息包含多组样本训练对，每组样本训练对包含一个样本内容和一个样本图形化业务消息；

选择其中一组样本训练对，并调用所述内容描述信息网络提取所述其中一组样本训练对中的样本内容的内容描述信息，以及调用所述图形化内容处理网络提取所述图形化内容监测线程中的各个图形化业务消息的业务消息描述信息；所述图形化内容监测线程中的图形化业务消息中共包含j个图形化输出结果，j为整数；

分别将所述样本内容的内容描述信息与各个所述业务消息描述信息进行关联，获得所述样本内容的内容描述信息与各个所述业务消息描述信息之间的关联度；

按照关联度降序的顺序从所述图形化内容监测线程中选取第三图形化业务消息；

根据所述其中一组样本训练对中的样本图形化业务消息与所述第三图形化业务消息之间的消息比较结果，迭代训练所述内容描述信息网络和所述图形化内容处理网络；

其中，所述对抗生成安全校验网络的训练过程还包括：

调用所述目标捕获网络捕获并汇总所述j个图形化输出结果在所述第三图形化业务消息中的内容输出特征分布信息；

调用所述关联认证网络对所述内容输出特征分布信息进行输出特征分析处理，得到所述j个图形化输出结果的可视化特征转换参数，并根据可视化特征转换参数从所述j个图形化输出结果中选取待关联认证图形化输出结果，并关联认证所述待关联认证图形化输出结果是否位于所述其中一组样本训练对中的样本图形化业务消息中；

根据关联认证结果优化所述其中一组样本训练对中的样本内容和所述第三图形化业务消息之间的关联度，并更新所述目标捕获网络和所述关联认证网络的建模数据；

继续选择另一组样本训练对对所述对抗生成安全校验网络进行循环训练，直至所述对抗生成安全校验网络满足设定训练指标为止。

本申请实施例还提供了一种云服务系统，包括处理器、通信总线和存储器；所述处理器和所述存储器通过所述通信总线通信，所述处理器从所述存储器中读取计算机程序并运行，以执行上述的方法。

本申请实施例还提供了一种计算机用可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在运行时实现上述的方法。

相较于现有技术，本申请实施例提供的在大数据环境下的云服务安全校验方法及云服务系统具有以下技术效果：

能够根据业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合，进而通过待进行处理的图形化内容集合中的图形化业务消息中的图形化输出结果信息生成业务可视化内容的可视化服务交互内容，并获取针对可视化服务交互内容的关联认证情况，由于考虑了不同可视化服务交互内容的关联认证情况，因此能够确保考虑尽可能多的安全校验维度，这样在根据关联认证情况对待进行处理的图形化内容集合进行可视化意图校验时，能够确保得到的安全校验结果与实际业务交互状态的匹配，减少校验偏差的出现，从而提高安全校验结果的可信度。

在后面的描述中，将部分地陈述其他的特征。在检查后面内容和附图时，本领域的技术人员将部分地发现这些特征，或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面，当前申请中的特征可以被实现和获得。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例所提供的一种云服务系统的方框示意图。

图2为本申请实施例所提供的一种在大数据环境下的云服务安全校验方法的流程图。

图3为本申请实施例所提供的一种在大数据环境下的云服务安全校验装置的框图。

图4为本申请实施例所提供的一种在大数据环境下的云服务安全校验方法的实施环境的架构图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本申请的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

发明人经调查发现，相关的信息安全校验技术容易忽略交互信息或者交互内容之间的关联情况，这样可能导致安全校验结果的校验维度的部分缺失，从而难以保证安全校验结果与实际业务交互状态的匹配，也就容易出现校验偏差。

以上现有技术中的方案所存在的缺陷，均是发明人在经过实践并仔细研究后得出的结果，因此，上述问题的发现过程以及下文中本申请实施例针对上述问题所提出的解决方案，都应该是发明人在本申请过程中对本申请做出的贡献。

基于上述研究，本申请实施例提供了一种在大数据环境下的云服务安全校验方法及云服务系统，通过考虑不同可视化服务交互内容的关联认证情况，能够确保考虑尽可能多的安全校验维度，这样在进行可视化意图校验时，能够确保得到的安全校验结果与实际业务交互状态的匹配，减少校验偏差的出现，从而提高安全校验结果的可信度。

图1示出了本申请实施例所提供的一种云服务系统10的方框示意图。本申请实施例中的云服务系统10可以为具有数据存储、传输、处理功能的服务端，如图1所示，云服务系统10包括：存储器11、处理器12、通信总线13和在大数据环境下的云服务安全校验装置20。

存储器11、处理器12和通信总线13之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有在大数据环境下的云服务安全校验装置20，所述在大数据环境下的云服务安全校验装置20包括至少一个可以软件或固件（firmware）的形式储存于所述存储器11中的软件功能模块，所述处理器12通过运行存储在存储器11内的软件程序以及模块，例如本申请实施例中的在大数据环境下的云服务安全校验装置20，从而执行各种功能应用以及数据处理，即实现本申请实施例中的在大数据环境下的云服务安全校验方法。

其中，所述存储器11可以是，但不限于，随机存取存储器（Random Access Memory，RAM），只读存储器（Read Only Memory，ROM），可编程只读存储器（Programmable Read-OnlyMemory，PROM），可擦除只读存储器（Erasable Programmable Read-Only Memory，EPROM），电可擦除只读存储器（Electric Erasable Programmable Read-Only Memory，EEPROM）等。其中，存储器11用于存储程序，所述处理器12在接收到执行指令后，执行所述程序。

所述处理器12可能是一种集成电路芯片，具有数据的处理能力。上述的处理器12可以是通用处理器，包括中央处理器 (Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

通信总线13用于通过网络建立云服务系统10与其他通信终端设备之间的通信连接，实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。

可以理解，图1所示的结构仅为示意，云服务系统10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。

本申请实施例还提供了一种计算机用可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在运行时实现上述的方法。

图2示出了本申请实施例所提供的一种在大数据环境下的云服务安全校验方法的流程图。所述方法有关的流程所定义的方法步骤应用于云服务系统10，可以由所述处理器12实现，所述方法包括以下步骤100-步骤400。

步骤100、获取待进行安全校验的业务可视化内容。

例如，业务可视化内容可以是可视化业务终端基于云服务系统进行交互时生成的交互内容，比如通过显示界面显示的内容。一般而言，云服务系统可以从可视化业务终端中抽取业务可视化内容，也可以通过预存的且不断更新的业务交互日志得到。

步骤200、根据所述业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合。

例如，图形化内容监测线程可以是部署在云服务系统中的用于进行图形化安全校验的的功能线程，关于线程配置和部署的相关底层技术可以参阅现有技术，在此不作说明。进一步地，所述待进行处理的图形化内容集合中包含与所述业务可视化内容相关联的i个待进行处理的图形化业务消息，i为正整数。

此外，图形化业务消息是指将不同的业务消息或者业务事件进行图形化处理，以便于分析它们之间的关联关系。该步骤中的安全校验可以用于对待进行处理的图形化内容集合进行提取，比如对一些交互频率较高的图形化业务消息进行捞取。

在一些可选的实施例中，步骤200所描述的根据所述业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合，可以包括以下步骤210-步骤230。

步骤210、提取所述业务可视化内容的内容描述信息，以及获取所述图形化内容监测线程中的各个图形化业务消息的业务消息描述信息。

例如，内容描述信息可以是业务可视化内容的特征信息，相应的，业务消息描述信息可以是图形化业务消息的特征信息，特征信息的表达形式可以是特征向量或者特征图。

步骤220、分别将所述内容描述信息与各个所述业务消息描述信息进行关联，获得所述内容描述信息与各个所述业务消息描述信息之间的关联度。

例如，将所述内容描述信息与各个所述业务消息描述信息进行关联，可以通过预设的相关性算法进行处理，从而得到所述内容描述信息与各个所述业务消息描述信息之间的关联度，比如关联度的取值范围可以是0~1。

步骤230、按照关联度降序的顺序从所述图形化内容监测线程中选取i个图形化业务消息构成所述待进行处理的图形化内容集合。

可以理解，由于所选取的图形化业务消息具有较高的关联度，因而能够确保待进行处理的图形化内容集合在业务交互状态层面的关联度。从而确保后续进行可视化意图校验的可信度。

步骤300、根据所述i个待进行处理的图形化业务消息中的图形化输出结果信息生成所述业务可视化内容的可视化服务交互内容，并获取针对所述可视化服务交互内容的关联认证情况。

例如，图形化输出结果用于表征待进行处理的图形化业务消息被显示输出时的情况，可视化服务交互内容可以是不同可视化业务终端之间的交互内容，也可以是可视化业务终端与云服务系统之间的交互内容，而关联认证情况则是利用风险传导思想对可视化服务交互内容进行更广层面的挖掘，从而考虑尽可能多的安全校验维度。

在一些选择性的实施例中，可以对所述i个待进行处理的图形化业务消息中的图形化输出结果信息进行输出结果的显示时长的统计，然后根据显示时长统计结果确定可视化服务交互内容，因此，可视化服务交互内容中包括相关信息内容的显示时长，这样一来，可以通过显示时长层面确定可视化服务交互内容的关联认证情况，比如按照不同的显示时长阈值确定不同的关联认证结果。

在一些示例中，所述图形化内容监测线程中的图形化业务消息中共包含j个图形化输出结果，j为整数，所述图形化输出结果信息包括所述j个图形化输出结果在所述i个待进行处理的图形化业务消息中的内容输出特征分布信息，内容输出特征分布信息用于表征不同可视化内容在显示时的显示位置信息、显示状态信息和显示时长信息等。基于此，步骤300所描述的根据所述i个待进行处理的图形化业务消息中的图形化输出结果信息生成所述业务可视化内容的可视化服务交互内容，可以包括以下步骤310-步骤330。

步骤310、捕获并汇总所述j个图形化输出结果在所述i个待进行处理的图形化业务消息中的内容输出特征分布信息。

步骤320、对所述内容输出特征分布信息进行输出特征分析处理，得到所述j个图形化输出结果的可视化特征转换参数。

例如，可视化特征转换参数用于表征图形化输出结果在不同输出形式下的特征变化的相关参数，比如从文字内容转换为图像内容的转换参数等。

步骤330、根据可视化特征转换参数从所述j个图形化输出结果中选取目标图形化输出结果，并根据所述目标图形化输出结果生成所述业务可视化内容的可视化服务交互内容。

例如，目标图形化输出结果可以是可视化特征转换参数对应的特征转换频率较高的图形化输出结果，这样一来，可以确定出互动状态变化较为频繁的可视化服务交互内容，以便后续进行可视化意图校验。

在一些可能的实施例中，上述步骤330所描述的根据所述目标图形化输出结果生成所述业务可视化内容的可视化服务交互内容，可以包括以下步骤：生成所述目标图形化输出结果的前端可视化内容，所述前端可视化内容包括前端可视化文本内容、前端可视化语音内容或前端可视化视频内容；将所述前端可视化内容确定为所述业务可视化内容的可视化服务交互内容。

在一些可选的实施例中，步骤S300所描述的获取针对所述可视化服务交互内容的关联认证情况，可以通过以下实施方式实现：输出关联认证请求，所述关联认证请求中包含所述可视化服务交互内容，所述关联认证请求用于请求获取所述可视化服务交互内容的签名认证结果；接收针对所述可视化服务交互内容的关联认证情况，所述关联认证情况用于关联认证或拒绝认证所述可视化服务交互内容的签名认证结果。

例如，关联认证请求可以是云服务系统向其他系统平台发送的请求，用于借助其他系统平台获取可视化服务交互内容的签名认证结果，进一步地，关联认证情况用于关联认证所述可视化服务交互内容的签名认证结果可以理解为所述可视化服务交互内容的签名认证结果通过认证，关联认证情况用于拒绝认证所述可视化服务交互内容的签名认证结果可以理解为所述可视化服务交互内容的签名认证结果没有通过认证。如此，可以利用风险传导的思想，借助其他系统平台进行关联认证情况的确定，从而确保关联认证情况不会被篡改，保证关联认证情况的可信度。

步骤400、根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果。

例如，可视化意图校验可以用于校验待进行处理的图形化内容集合在可视化交互过程中的交互意图，从而准确分析出可能的异常意图（比如恶意盗取或者收集用户信息等），由于安全校验结果是基于关联认证情况得到的，因而能够确保考虑尽可能多的安全校验维度，确保与实际业务交互状态的匹配，减少校验偏差的出现，具有较高的可信度。

在一些可能的实施例中，上述步骤400所描述的内容，可以通过以下两种实施方式中的至少一种实现。

在第一种实施方式中，步骤400所描述的根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果，可以包括以下两个判断分支。

第一个判断分支，若所述关联认证情况用于关联认证所述可视化服务交互内容的签名认证结果，则从所述待进行处理的图形化内容集合中选取第一图形化业务消息，所述第一图形化业务消息是指包含所述目标图形化输出结果的待进行处理的图形化业务消息；增强所述第一图形化业务消息与所述业务可视化内容之间的关联度；若增强后的所述第一图形化业务消息与所述业务可视化内容之间的关联度大于预设关联度，则根据所述第一图形化业务消息确定所述安全校验结果。

可以理解，若所述可视化服务交互内容的签名认证结果通过关联认证，可以增强所述第一图形化业务消息与所述业务可视化内容之间的关联度，从而在增强后的所述第一图形化业务消息与所述业务可视化内容之间的关联度大于预设关联度时，根据具有较高关联度的第一图形化业务消息确定所述安全校验结果，从而确保安全校验结果与实际业务交互状态的匹配，减少校验偏差的出现，提高安全校验结果的可信度。

第二个判断分支，若所述关联认证情况用于拒绝认证所述可视化服务交互内容的签名认证结果，则从所述待进行处理的图形化内容集合中选取第二图形化业务消息，所述第二图形化业务消息是指包含所述目标图形化输出结果的待进行处理的图形化业务消息；削弱所述第二图形化业务消息与所述业务可视化内容之间的关联度；若削弱后的所述第二图形化业务消息与所述业务可视化内容之间的关联度小于预设关联度，则将所述第二图形化业务消息剔出所述待进行处理的图形化内容集合；根据完成所述第二图形化业务消息过滤的所述待进行处理的图形化内容集合确定所述安全校验结果。

可以理解，若所述可视化服务交互内容的签名认证结果没有通过关联认证，可以削弱所述第二图形化业务消息与所述业务可视化内容之间的关联度，并将削弱后的与所述业务可视化内容之间的关联度小于预设关联度的所述第二图形化业务消息进行过滤，以确保完成所述第二图形化业务消息过滤的所述待进行处理的图形化内容集合的关联度不会过低，从而尽可能确保安全校验结果与实际业务交互状态的匹配，减少校验偏差的出现，提高安全校验结果的可信度。

在第二种实施方式中，步骤400所描述的根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果，可以包括以下步骤410-步骤430所描述的内容。

步骤410、根据所述关联认证情况对所述待进行处理的图形化内容集合中的各个待进行处理的图形化业务消息与所述业务可视化内容之间的关联度进行优化。

例如，对关联度进行优化可以是根据关联认证情况对关联度进行时序校正，比如按照设定的时间-关联度曲线对各个待进行处理的图形化业务消息与所述业务可视化内容之间的关联度进行重生成，以确保各个待进行处理的图形化业务消息与所述业务可视化内容之间的关联度的精准度。

步骤420、按照优化后的关联度降序的顺序对所述待进行处理的图形化内容集合中的i个待进行处理的图形化业务消息进行排序。

步骤430、根据排序靠前的设定数量个待进行处理的图形化业务消息的业务互动元素进行可视化意图校验，得到所述安全校验结果。

如此设计，通过对关联度进行优化，能够将时序因素考虑在内，从而确保安全校验结果的时效性。

在一些可能的实施例中，步骤430所描述的根据排序靠前的设定数量个待进行处理的图形化业务消息的业务互动元素进行可视化意图校验，得到所述安全校验结果，可以通过以下步骤431-步骤436实现。

步骤431、获取所述排序靠前的设定数量个待进行处理的图形化业务消息的业务消息分布情况（比如业务消息对应的业务对象的ip地址分布，业务对象的常用业务场景分布等）以及各业务互动元素（比如片段化的图形化业务消息）。

步骤432、在根据所述业务消息分布情况确定出所述排序靠前的设定数量个待进行处理的图形化业务消息中包含有风险意图标签（表明对应的互动意图为可能导致信息安全风险的异常意图）的情况下，根据多个已校验的历史图形化业务消息（在先的图形化业务消息）的风险意图标签下的业务互动元素以及所述历史图形化业务消息的风险意图标签下的业务互动元素的元素特征（比如不同业务互动元素的元素权重值），确定排序靠前的设定数量个待进行处理的图形化业务消息的非风险意图标签（表明对应的互动意图为安全的、正常的互动意图）下的各业务互动元素与排序靠前的设定数量个待进行处理的图形化业务消息的风险意图标签下的各业务互动元素之间的相似度（比如余弦相似度）。

步骤433、根据所述相似度，将排序靠前的设定数量个待进行处理的图形化业务消息的非风险意图标签下的与风险意图标签下的业务互动元素相似的业务互动元素划分到相应的风险意图标签下。

比如，可以将排序靠前的设定数量个待进行处理的图形化业务消息的非风险意图标签下的业务互动元素A（A1+A2），与风险意图标签下的业务互动元素B相似的业务互动元素A1划分到相应的风险意图标签下，在这种情况下，风险意图标签下的业务互动元素包括业务互动元素B和业务互动元素A1。

步骤434、在排序靠前的设定数量个待进行处理的图形化业务消息的当前非风险意图标签下包含有多个业务互动元素的情况下，根据多个已校验的历史图形化业务消息的风险意图标签下的业务互动元素以及所述历史图形化业务消息的风险意图标签下的业务互动元素的元素特征确定排序靠前的设定数量个待进行处理的图形化业务消息的当前非风险意图标签下的各业务互动元素之间的相似度，并根据所述各业务互动元素之间的相似度对当前非风险意图标签下的各业务互动元素进行分组（比如聚类）。

步骤435、根据多个已校验的历史图形化业务消息的风险意图标签下的业务互动元素以及所述历史图形化业务消息的风险意图标签下的业务互动元素的元素特征为上述分组获得的每一组业务互动元素设置风险评估等级（用于对业务互动元素可能导致的信息风险发生的概率进行量化评估），并将所述每一组业务互动元素划分到所述风险评估等级所对应的风险意图标签下。

步骤436、对所述风险意图标签下的每个业务互动元素进行信息安全识别，得到每个业务互动元素对应的信息安全指数（比如可以是0~1之间的数值），通过所述信息安全指数确定所述安全校验结果（比如通过对信息安全指数进行加权得到综合安全指数，然后通过与设定安全指数的大小关系确定安全校验结果）。

在一些可能的实施例中，上述方法可以通过调用对抗生成安全校验网络来实现。进一步地，对抗生成安全校验网络包括内容描述信息网络、图形化内容处理网络、目标捕获网络和关联认证网络。

例如，所述内容描述信息网络和所述图形化内容处理网络用于根据所述业务可视化内容在所述图形化内容监测线程中进行安全校验，得到所述待进行处理的图形化内容集合。

例如，所述目标捕获网络用于获得所述i个待进行处理的图形化业务消息中的图形化输出结果信息。

例如，所述关联认证网络用于根据所述i个待进行处理的图形化业务消息中的图形化输出结果信息生成所述业务可视化内容的可视化服务交互内容，并获取针对所述可视化服务交互内容的关联认证情况；以及根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果。

在另外一些实施例中，所述对抗生成安全校验网络的训练过程可以包括以下步骤（1）-步骤（5）所描述的内容。

（1）获取样本业务消息，所述样本业务消息包含多组样本训练对，每组样本训练对包含一个样本内容和一个样本图形化业务消息。

（2）选择其中一组样本训练对，并调用所述内容描述信息网络提取所述其中一组样本训练对中的样本内容的内容描述信息，以及调用所述图形化内容处理网络提取所述图形化内容监测线程中的各个图形化业务消息的业务消息描述信息；所述图形化内容监测线程中的图形化业务消息中共包含j个图形化输出结果，j为整数。

（3）分别将所述样本内容的内容描述信息与各个所述业务消息描述信息进行关联，获得所述样本内容的内容描述信息与各个所述业务消息描述信息之间的关联度。

（4）按照关联度降序的顺序从所述图形化内容监测线程中选取第三图形化业务消息。

（5）根据所述其中一组样本训练对中的样本图形化业务消息与所述第三图形化业务消息之间的消息比较结果（比如样本图形化业务消息与第三图形化业务消息之间的差异），迭代训练所述内容描述信息网络和所述图形化内容处理网络（比如循环地修改相关的模型网络参数）。

在一些可选的实施例中，上述的对抗生成安全校验网络的训练过程还可以包括以下步骤（6）-（9）。

（6）调用所述目标捕获网络捕获并汇总所述j个图形化输出结果在所述第三图形化业务消息中的内容输出特征分布信息。

（7）调用所述关联认证网络对所述内容输出特征分布信息进行输出特征分析处理，得到所述j个图形化输出结果的可视化特征转换参数，并根据可视化特征转换参数从所述j个图形化输出结果中选取待关联认证图形化输出结果，并关联认证所述待关联认证图形化输出结果是否位于所述其中一组样本训练对中的样本图形化业务消息中。

（8）根据关联认证结果优化所述其中一组样本训练对中的样本内容和所述第三图形化业务消息之间的关联度，并更新所述目标捕获网络和所述关联认证网络的建模数据（比如相关的模型网络参数）。

（9）继续选择另一组样本训练对对所述对抗生成安全校验网络进行循环训练，直至所述对抗生成安全校验网络满足设定训练指标（比如基于损失函数或者预测率设置的训练指标条件等）为止。

可以理解，通过实施上述步骤100-步骤400，能够根据业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合，进而通过待进行处理的图形化内容集合中的图形化业务消息中的图形化输出结果信息生成业务可视化内容的可视化服务交互内容，并获取针对可视化服务交互内容的关联认证情况，由于考虑了不同可视化服务交互内容的关联认证情况，因此能够确保考虑尽可能多的安全校验维度，这样在根据关联认证情况对待进行处理的图形化内容集合进行可视化意图校验时，能够确保得到的安全校验结果与实际业务交互状态的匹配，减少校验偏差的出现，从而提高安全校验结果的可信度。

在一些选择性的实施例中，在安全校验结果表征业务可视化内容通过安全校验时，还可以包括以下内容：获取目标流式业务交互行为对应的目标交互行为汇总记录、所述目标交互行为汇总记录对应的初始交互行为统计信息以及所述目标交互行为汇总记录对应的轨迹拟合指示信息；基于目标行为识别网络、所述初始交互行为统计信息和所述轨迹拟合指示信息，得到行为轨迹标签信息；依据所述行为轨迹标签信息进行多次行为属性提取处理，得到目标动态行为属性；通过所述目标动态行为属性确定所述目标交互行为汇总记录对应的目标行为识别情况，并结合所述目标行为识别情况对所述目标流式业务交互行为进行轨迹拟合得到全局轨迹拟合结果。

如此，能够基于目标流式业务交互行为确保初始交互行为统计信息和轨迹拟合指示信息的时序连续性，通过多次行为属性提取尽可能完整地得到目标动态行为属性以充分考虑目标动态行为属性的多个维度上的特征，然后确定目标交互行为汇总记录对应的目标行为识别情况以对目标流式业务交互行为进行轨迹拟合得到全局轨迹拟合结果。由于全局轨迹拟合结果与目标行为识别情况相关且目标流式业务交互行为存在时序连续性，可以有效结合不同交互行为在时序层面的关联性进行分析，确保拟合得到的全局轨迹拟合结果可以从实际业务层面反应用户的真实互动行为变化情况。

进一步地，关于上述“获取目标流式业务交互行为对应的目标交互行为汇总记录、所述目标交互行为汇总记录对应的初始交互行为统计信息以及所述目标交互行为汇总记录对应的轨迹拟合指示信息；基于目标行为识别网络、所述初始交互行为统计信息和所述轨迹拟合指示信息，得到行为轨迹标签信息；依据所述行为轨迹标签信息进行多次行为属性提取处理，得到目标动态行为属性；通过所述目标动态行为属性确定所述目标交互行为汇总记录对应的目标行为识别情况，并结合所述目标行为识别情况对所述目标流式业务交互行为进行轨迹拟合得到全局轨迹拟合结果”的内容，可以通过以下实施例实现。

步骤S21，获取目标流式业务交互行为对应的目标交互行为汇总记录、所述目标交互行为汇总记录对应的初始交互行为统计信息以及所述目标交互行为汇总记录对应的轨迹拟合指示信息。

本申请实施例中，目标流式业务交互行为可以是一连串在时序上存在连续性的业务交互行为，目标流式业务交互行为可以时可视化业务终端在业务交互过程中发起，目标流式业务交互行为也可以理解为一直存在变化和更新的业务交互行为。

进一步地，目标交互行为汇总记录用于对目标流式业务交互行为进行记录，目标交互行为汇总记录的形式可以是列表也可以是曲线，但不限于此。相应地，初始交互行为统计信息可以是预设时间段对应的交互行为统计信息，预设时间段可以根据实际情况进行选择和调整。此外，目标交互行为汇总记录对应的轨迹拟合指示信息用于指示进行相关业务交互行为的拟合，从而得到用户针对某次业务办理或者某个业务事件的整体行为情况。

在一些可能的实施例中，所述轨迹拟合指示信息基于所述目标流式业务交互行为在所述目标交互行为汇总记录中的局部轨迹拟合结果确定。局部轨迹拟合结果用于表征部分时段或者部分业务场景下的行为轨迹拟合情况。

步骤S22，基于目标行为识别网络、所述初始交互行为统计信息和所述轨迹拟合指示信息，得到行为轨迹标签信息。

本申请实施例中，行为轨迹标签信息用于对行为轨迹进行分类，还可以用于指示相关的行为属性提取，由于行为轨迹标签信息携带了较多维度的轨迹特征内容，因而在后续进行行为属性提取时，能够确保得到的行为属性具有多个维度下的特征。

在一些可能的实施例中，步骤S22所描述的基于目标行为识别网络、所述初始交互行为统计信息和所述轨迹拟合指示信息，得到行为轨迹标签信息，进一步可以通过以下步骤S220实现。

步骤S220，调用目标行为识别网络，将所述初始交互行为统计信息和所述轨迹拟合指示信息输入所述目标行为识别网络，得到所述初始交互行为统计信息和所述轨迹拟合指示信息的行为轨迹标签信息。

本申请实施例中，目标行为识别网络可以是基于人工智能/机器学习的卷积神经网络（Convolutional Neural Networks，CNN），目标行为识别网络可以通过训练样本预先进行训练得到并进行存储，比如存储在云服务系统的本地存储空间中，或者存储在云存储空间中，云服务系统可以通过调用目标行为识别网络实现相关的业务功能。

步骤S23，依据所述行为轨迹标签信息进行多次行为属性提取处理，得到目标动态行为属性。

本申请实施例中，通过多次行为属性提取处理，能将每次行为属性提取处理对行为属性的遗漏情况考虑在内，从而确保得到的目标动态行为属性的完整性。一般而言，目标动态行为属性可以理解为动态行为特征，比如随时间变化而更新、随业务交互对象变化而更新或者随业务交互场景变化而更新的动态行为特征。进一步地，目标动态行为属性可以通过特征向量或者特征图的形式进行表达，但不限于此。

在一些可选的实施例中，上述步骤S23所描述的依据所述行为轨迹标签信息进行多次行为属性提取处理，得到目标动态行为属性，可以包括以下步骤S230所描述的技术方案。

步骤S230，基于所述行为轨迹标签信息，依次执行第一设定数量次静态行为属性提取处理，得到所述目标交互行为汇总记录对应的目标静态行为属性；基于所述目标静态行为属性对应的目标行为更新内容，依次执行所述第一设定数量次动态行为属性提取处理，得到所述目标交互行为汇总记录对应的目标动态行为属性。

本申请实施例中，静态行为属性可以理解为交互行为固有的属性特征，比如行为函数调用路径，行为函数的瞬时执行参数等。一般而言，目标静态行为属性和交互行为是一一对应的，因此，目标静态行为属性对应的目标行为更新内容可以理解为交互行为的更新内容。在此基础上，基于目标静态行为属性对应的目标行为更新内容进行动态行为属性提取处理，能够通过交互行为固有的属性特征进行属性提取策略的定位，然后基于目标静态行为属性对应的目标行为更新内容进行动态行为属性的提取，这样可以确保目标动态行为属性与目标静态行为属性在业务事件层面的高度关联性，避免目标动态行为属性脱离业务事件本身。

在一些可能的示例中，所述第一设定数量次为三次，任一次静态行为属性提取处理包括一次行为识别处理和一次噪声过滤处理。基于此，步骤S230所描述的基于所述行为轨迹标签信息，依次执行第一设定数量次静态行为属性提取处理，得到所述目标交互行为汇总记录对应的目标静态行为属性，可以包括以下步骤S2311-步骤S2313所描述的内容。

步骤S2311，对所述行为轨迹标签信息进行第一行为识别处理，得到所述目标交互行为汇总记录对应的第一行为更新内容；对所述第一行为更新内容进行第一噪声过滤处理，得到所述目标交互行为汇总记录对应的第一噪声过滤属性。

步骤S2312，对所述第一噪声过滤属性进行第二行为识别处理，得到所述目标交互行为汇总记录对应的第二行为更新内容；对所述第二行为更新内容进行第二噪声过滤处理，得到所述目标交互行为汇总记录对应的第二噪声过滤属性。

步骤S2313，对所述第二噪声过滤属性进行第三行为识别处理，得到所述目标交互行为汇总记录对应的第三行为更新内容；对所述第三行为更新内容进行第三噪声过滤处理，得到所述目标交互行为汇总记录对应的目标静态行为属性。

在上述步骤S2311-步骤S2313中，第一行为更新内容、第二行为更新内容以及第三行为更新内容之间存在先后的内容叠加关系，相应的，第一噪声过滤属性、第二噪声过滤属性以及目标静态行为属性也存在先后的属性叠加关系。通过三次静态行为属性提取处理，能够在确保目标静态行为属性的噪声比例尽可能趋于最小化的前提下有效减少静态行为属性提取处理的次数，从而减轻云服务系统的运算负荷和压力。

在一些可能的示例中，任一次动态行为属性提取处理包括一次场景识别处理和一次行为识别处理。基于此，上述步骤S230所描述的基于所述目标静态行为属性对应的目标行为更新内容，依次执行所述第一设定数量次动态行为属性提取处理，得到所述目标交互行为汇总记录对应的目标动态行为属性，可以包括以下步骤S2321-步骤S2324所描述的内容。

步骤S2321，对所述目标静态行为属性对应的目标行为更新内容进行第一场景识别处理，得到所述目标交互行为汇总记录对应的第一动态场景时序属性；

步骤S2322，对所述第一动态场景时序属性和所述第三行为更新内容的行为内容分布属性进行第四行为识别处理，得到所述目标交互行为汇总记录对应的第四行为更新内容。对所述第四行为更新内容进行第二场景识别处理，得到所述目标交互行为汇总记录对应的第二动态场景时序属性；

步骤S2323，对所述第二动态场景时序属性和所述第二行为更新内容的行为内容分布属性进行第五行为识别处理，得到所述目标交互行为汇总记录对应的第五行为更新内容；对所述第五行为更新内容进行第三场景识别处理，得到所述目标交互行为汇总记录对应的第三动态场景时序属性。

步骤S2324，对所述第三动态场景时序属性和所述第一行为更新内容的行为内容分布属性进行第六行为识别处理，得到所述目标交互行为汇总记录对应的目标动态行为属性。

在上述步骤S2321-步骤S2324中，场景识别处理用于对业务交互行为的交互场景进行识别定位，从而确保得到的目标动态行为属性与业务场景的高相关性，此外，动态场景时序属性可以理解为相关业务交互行为在时序层面上与场景的匹配特征，可以理解，通过三次动态行为属性提取，可以尽量确保目标动态行为属性与对应业务场景之间的偏差不会太大，进而确保目标动态行为属性的完整性和业务场景适配性。

步骤S24，通过所述目标动态行为属性确定所述目标交互行为汇总记录对应的目标行为识别情况，并结合所述目标行为识别情况对所述目标流式业务交互行为进行轨迹拟合得到全局轨迹拟合结果。

本申请实施例中，目标交互行为汇总记录对应的目标行为识别情况可以用于反映目标交互行为汇总记录中的业务交互行为之间的行为关联情况，比如不同业务交互行为之间的传递关系或者先后逻辑关系，亦或者不同业务交互行为之间互相影响情况，这样一来，在对目标流式业务交互行为进行轨迹拟合时，通过考虑不同业务交互行为之间的传递关系或者先后逻辑关系，亦或者不同业务交互行为之间互相影响情况，能够确保全局轨迹拟合结果与目标行为识别情况的高相关性，又由于目标行为识别情况是基于目标流式业务交互行为的目标交互行为汇总记录得到的，且目标流式业务交互行为存在时序连续性，因而可以有效结合不同交互行为在时序层面的关联性进行分析，确保拟合得到的全局轨迹拟合结果可以从实际业务层面反应用户的真实互动行为变化情况。

在一些优选的实施例中，上述步骤S24所描述的通过所述目标动态行为属性确定所述目标交互行为汇总记录对应的目标行为识别情况，并结合所述目标行为识别情况对所述目标流式业务交互行为进行轨迹拟合得到全局轨迹拟合结果，可以通过以下步骤S241和步骤S242所描述的内容实现。

步骤S241，对所述目标动态行为属性进行目标行为识别处理，得到所述目标交互行为汇总记录对应的目标行为识别情况。

本申请实施例中，所述目标行为识别情况用于指示所述目标交互行为汇总记录中的各个交互行为事件数据的目标类型，任一交互行为事件数据的目标类型用于指示所述任一交互行为事件数据属于所述目标流式业务交互行为或者所述任一交互行为事件数据不属于所述目标流式业务交互行为。

步骤S242，基于所述目标行为识别情况，在所述目标交互行为汇总记录中对所述目标流式业务交互行为进行轨迹拟合，得到所述目标流式业务交互行为在所述目标交互行为汇总记录中的全局轨迹拟合结果。

在一些可选的实施例中，在上述步骤S241所描述的得到所述目标交互行为汇总记录对应的目标行为识别情况之后，该方法还可以包括以下步骤S25所描述的内容。

步骤S25，调用目标决策网络，基于所述初始交互行为统计信息和所述目标行为识别情况，获取目标轨迹拟合评价度信息。

本申请实施例中，目标决策网络可以是决策树模型。决策树（Decision Tree）是在已知各种情况发生概率的基础上，通过构成决策树来求取净现值的期望值大于等于零的概率，评价项目风险，判断其可行性的决策分析方法，是直观运用概率分析的一种图解法。由于这种决策分支画成图形很像一棵树的枝干，故称决策树。在机器学习中，决策树是一个预测模型，他代表的是对象属性与对象值之间的一种映射关系。目标轨迹拟合评价度信息用于对轨迹拟合的质量和拟合成功的可能性进行评价。

可以理解，通过调用决策树模型，能够通过对所述初始交互行为统计信息和所述目标行为识别情况进行深度决策分析，从而尽可能精准地得到目标轨迹拟合评价度信息。

在一些示例中，所述目标决策网络可以包括顺次连接的至少一层行为更新子网络、至少一层轨迹拼接子网络和一层评价度生成子网络。基于此，上述步骤S25所描述的调用目标决策网络，基于所述初始交互行为统计信息和所述目标行为识别情况，获取目标轨迹拟合评价度信息，可以通过以下步骤S251-步骤S255所描述的实施方式实现。

步骤S251，将所述初始交互行为统计信息和所述目标行为识别情况输入所述目标决策网络中的第一层行为更新子网络进行处理，得到所述第一层行为更新子网络输出的决策属性。

步骤S252，从第二层行为更新子网络开始，将前一层行为更新子网络输出的决策属性输入后一层行为更新子网络进行处理，得到后一层行为更新子网络输出的决策属性。

步骤S253，将最后一层行为更新子网络输出的决策属性输入第一层轨迹拼接子网络进行处理，得到所述第一层轨迹拼接子网络输出的轨迹拼接属性。

步骤S254，从第二层轨迹拼接子网络开始，将前一层轨迹拼接子网络输出的轨迹拼接属性输入后一层轨迹拼接子网络进行处理，得到后一层轨迹拼接子网络输出的轨迹拼接属性。

步骤S255，将最后一层轨迹拼接子网络输出的轨迹拼接属性输入所述评价度生成子网络进行处理，得到所述评价度生成子网络输出的所述目标轨迹拟合评价度信息。

在上述步骤S251-步骤S255中，决策属性可以理解为轨迹拟合的决策结果对应的特征信息，轨迹拼接属性用于表征不同业务交互行为之间在进行轨迹拟合时的关联特征信息，由于决策属性和轨迹拼接属性之间具有相对性，因而通过多次确定决策属性和轨迹拼接属性，能够确保最后一层轨迹拼接子网络输出的轨迹拼接属性的抗干扰性，这样可以确保评价度生成子网络输出的目标轨迹拟合评价度信息的可信度。

在实际应用过程中，可以预先对目标行为识别网络进行训练。在一些可能的实施例中，在步骤S220所描述的调用目标行为识别网络之前，该方法还可以包括以下步骤A和步骤B所描述的内容。

步骤A，获取至少一个样本交互行为汇总记录、所述至少一个样本交互行为汇总记录分别对应的样本交互行为统计信息、所述至少一个样本交互行为汇总记录分别对应的样本轨迹拟合指示信息以及所述至少一个样本交互行为汇总记录分别对应的真实行为识别情况。

步骤B，基于所述至少一个样本交互行为汇总记录分别对应的样本交互行为统计信息、所述至少一个样本交互行为汇总记录分别对应的样本轨迹拟合指示信息以及所述至少一个样本交互行为汇总记录分别对应的真实行为识别情况对未训练的行为识别网络进行机器学习训练，得到所述目标行为识别网络。

如此设计，可以基于相关样本对行为识别网络进行训练，从而确保行为识别网络的模型性能。

在实际应用过程中，还可以通过其他方法预先对目标行为识别网络进行训练。在一些可能的实施例中，在步骤S220所描述的调用目标行为识别网络之前，该方法还可以包括以下步骤S11和步骤S12所描述的内容。

步骤S11，获取至少一个样本交互行为汇总记录、所述至少一个样本交互行为汇总记录分别对应的样本交互行为统计信息、所述至少一个样本交互行为汇总记录分别对应的样本轨迹拟合指示信息以及所述至少一个样本交互行为汇总记录分别对应的真实行为识别情况。

步骤S12，基于所述至少一个样本交互行为汇总记录分别对应的样本交互行为统计信息、所述至少一个样本交互行为汇总记录分别对应的样本轨迹拟合指示信息以及所述至少一个样本交互行为汇总记录分别对应的真实行为识别情况对未训练的行为识别网络和未训练的决策网络进行半监督训练，得到所述目标行为识别网络和所述目标决策网络。

可以理解，通过半监督训练，能够确保所述目标行为识别网络和所述目标决策网络之间的业务场景相关性，从而确保所述目标行为识别网络和所述目标决策网络在运行时的模型稳定性。

在一些可能的实施例中，上述步骤S12所描述的基于所述至少一个样本交互行为汇总记录分别对应的样本交互行为统计信息、所述至少一个样本交互行为汇总记录分别对应的样本轨迹拟合指示信息以及所述至少一个样本交互行为汇总记录分别对应的真实行为识别情况对未训练的行为识别网络和未训练的决策网络进行半监督训练，得到所述目标行为识别网络和所述目标决策网络，可以通过以下步骤S121-步骤S129所描述的技术方案实现。

步骤S121，调用所述未训练的行为识别网络，基于所述至少一个样本交互行为汇总记录中的第一样本交互行为汇总记录对应的样本交互行为统计信息和所述第一样本交互行为汇总记录对应的样本轨迹拟合指示信息，获取所述第一样本交互行为汇总记录对应的行为识别预测情况。

步骤S122，调用所述未训练的决策网络，基于所述第一样本交互行为汇总记录对应的样本交互行为统计信息和所述第一样本交互行为汇总记录对应的行为识别预测情况，获取第一轨迹拟合评价度信息。

步骤S123，基于所述第一样本交互行为汇总记录对应的样本交互行为统计信息和所述第一样本交互行为汇总记录对应的真实行为识别情况，获取第二轨迹拟合评价度信息。

步骤S124，基于所述第一轨迹拟合评价度信息和所述第二轨迹拟合评价度信息，确定第一模型评价指标；基于所述第一模型评价指标调整所述未训练的决策网络的网络模型参数。

本申请实施例中，模型评价指标可以为损失函数，比如交叉熵损失。

步骤S125，响应于所述未训练的决策网络的网络模型参数的调整过程符合第一训练完成条件，得到第一决策网络。

步骤S126，调用所述未训练的行为识别网络，基于所述至少一个样本交互行为汇总记录中的第二样本交互行为汇总记录对应的样本交互行为统计信息和所述第二样本交互行为汇总记录对应的样本轨迹拟合指示信息，获取所述第二样本交互行为汇总记录对应的行为识别预测情况。

步骤S127，调用所述第一决策网络，基于所述第二样本交互行为汇总记录对应的样本交互行为统计信息和所述第二样本交互行为汇总记录对应的行为识别预测情况，获取第三轨迹拟合评价度信息。

步骤S128，基于所述第三轨迹拟合评价度信息、所述第二样本交互行为汇总记录对应的行为识别预测情况和所述第二样本交互行为汇总记录对应的真实行为识别情况，确定第二模型评价指标；基于所述第二模型评价指标调整所述未训练的行为识别网络的网络模型参数。

步骤S129，响应于所述未训练的行为识别网络的网络模型参数的调整过程符合第二训练完成条件，得到第一行为识别网络；响应于半监督训练过程不符合目标训练完成条件，继续对所述第一决策网络和所述第一行为识别网络进行半监督训练，直至半监督训练过程符合所述目标训练完成条件，得到所述目标决策网络和所述目标行为识别网络。

在上述步骤S121-步骤S129所描述的方案中，不同的训练完成条件对应的参数判断指标可以不同，具体判断数值可以根据实际情况进行调整和修改，本实施例不再一一列举。可以理解，通过上述内容，能够通过多次训练、预测、比较以及参数修改实现对所述目标决策网络和所述目标行为识别网络的半监督训练，从而确保所述目标决策网络和所述目标行为识别网络的模型稳定性和可用性。

在一些选择性的实施例中，所述目标交互行为汇总记录为初始交互行为汇总记录中与所述目标流式业务交互行为对应的原始的局部交互行为汇总记录。基于此，在步骤S242所描述的基于所述目标行为识别情况，在所述目标交互行为汇总记录中对所述目标流式业务交互行为进行轨迹拟合，得到所述目标流式业务交互行为在所述目标交互行为汇总记录中的全局轨迹拟合结果之后，该方法还可以包括以下步骤S31-步骤S33所描述的内容。

步骤S31，响应于所述目标流式业务交互行为在所述目标交互行为汇总记录中的全局轨迹拟合结果不符合轨迹拟合完成条件，基于所述目标流式业务交互行为在所述目标交互行为汇总记录中的全局轨迹拟合结果，在所述初始交互行为汇总记录中获取与所述目标流式业务交互行为对应的下一组局部交互行为汇总记录。

本申请实施例中，轨迹拟合完成条件可以用于评判全局轨迹拟合结果是否满足预设的使用条件，比如后续的用户画像挖掘条件或者行为安全检测条件等。

步骤S32，获取所述目标流式业务交互行为在所述下一组局部交互行为汇总记录中的全局轨迹拟合结果。

步骤S33，响应于所述目标流式业务交互行为在所述下一组局部交互行为汇总记录中的全局轨迹拟合结果符合所述轨迹拟合完成条件，基于已获取的所述目标流式业务交互行为在各个局部交互行为汇总记录中的全局轨迹拟合结果，获取所述目标流式业务交互行为在所述初始交互行为汇总记录中的全局轨迹拟合结果。

可以理解，通过实施上述步骤S31-步骤S33，能够通过轨迹拟合完成条件对所述目标流式业务交互行为在所述下一组局部交互行为汇总记录中的全局轨迹拟合结果进行判断，从而确保全局轨迹拟合结果的可用性，以保证全局轨迹拟合结果满足预设的使用条件，进而用于后续的用户画像挖掘分析或者行为安全检测分析等。

在一些选择性的实施例中，所述目标流式业务交互行为可以为目标交互行为列表，所述目标交互行为汇总记录从包含所述目标交互行为列表的连续交互行为汇总记录中获取得到。

在一些选择性的实施例中，所述任一交互行为事件数据的目标类型用于指示所述任一交互行为事件数据属于所述目标交互行为列表或者所述任一交互行为事件数据不属于所述目标交互行为列表。基于此，步骤S242所描述的基于所述目标行为识别情况，在所述目标交互行为汇总记录中对所述目标流式业务交互行为进行轨迹拟合，得到所述目标流式业务交互行为在所述目标交互行为汇总记录中的全局轨迹拟合结果，可以包括以下步骤S2421-步骤S2423所描述的内容。

步骤S2421，基于所述目标行为识别情况，在所述目标交互行为汇总记录中的各个交互行为事件数据中确定属于所述目标交互行为列表的目标交互行为事件数据。

步骤S2422，基于所述目标交互行为事件数据，在所述目标交互行为汇总记录中定位出所述目标交互行为列表的交互行为场景信息以及所述目标交互行为列表的交互行为场景信息之间的场景关联关系，得到目标场景定位情况。

步骤S2423，基于所述目标场景定位情况，获取所述目标交互行为列表在所述目标交互行为汇总记录中的全局轨迹拟合结果。

在上述步骤S2421-步骤S2423所描述的内容中，交互行为事件数据用于记录不同的交互行为事件，场景关联关系用于对交互行为事件数据进行场景定位，相应的目标场景定位情况用于表征不同业务交互行为和不同交互行为场景信息之间的匹配程度信息，如此设计，可以结合目标场景定位情况确定全局轨迹拟合结果，从而确保全局轨迹拟合结果能够与实际业务场景相匹配，提高全局轨迹拟合结果的可信度。

基于同样的发明构思，请结合参阅图3，在大数据环境下的云服务安全校验装置20可以包括以下功能模块：

内容获取模块21，用于获取待进行安全校验的业务可视化内容；

内容校验模块22，用于根据所述业务可视化内容在图形化内容监测线程中进行安全校验，得到待进行处理的图形化内容集合，所述待进行处理的图形化内容集合中包含与所述业务可视化内容相关联的i个待进行处理的图形化业务消息，i为正整数；

认证获取模块23，用于根据所述i个待进行处理的图形化业务消息中的图形化输出结果信息生成所述业务可视化内容的可视化服务交互内容，并获取针对所述可视化服务交互内容的关联认证情况；

意图校验模块24，用于根据所述关联认证情况对所述待进行处理的图形化内容集合进行可视化意图校验，得到安全校验结果。

进一步地，图4示出了上述方案的实施环境的架构图，在该实施环境下，云服务系统10与可视化业务终端30通信连接，以实现如图2所示的方法。

在本申请实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，云服务系统10，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。