云安全产品推荐方法、装置、设备及存储介质与流程

1.本发明涉及云计算技术领域，尤其涉及一种云安全产品推荐方法、装置、设备及存储介质。

背景技术：

2.云计算是一种全新的网络应用概念，核心概念是以互联网为中心，在网站上提供云计算服务与数据存储，让每一个使用互联网的人都可以使用网络上的计算资源与数据中心。目前，云计算服务的安全已成为提供云计算服务的运营商关注的一个重点，对应地也研发出了很多云安全产品，但在进行产品推广的时候，一般是直接对所有用户进行推送，或者是对浏览过产品信息的用户进行推送，这些方法无法满足精细化的营销需求，也无法满足客户多样的个性化需求。因此，精准出有云安全产品需求的用户进行产品推荐是亟待解决的技术问题。

技术实现要素：

3.本发明的主要目的在于：提供一种云安全产品推荐方法、装置、设备及存储介质，旨在解决现有技术无法精确推荐云安全产品给真正有需求的用户的技术问题。
4.为实现上述目的，本发明采用如下技术方案：
5.第一方面，本发明提供了一种云安全产品推荐方法，所述方法包括以下步骤：
6.获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；
7.对所述云资源管理数据进行特征提取，获得特征数据；
8.将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；
9.根据所述目标用户信息，对所述目标用户进行云安全产品推荐。
10.可选地，上述云安全产品推荐方法中，所述获取用户在预设时间内的云资源管理数据的步骤，具体包括：
11.通过云资源管理平台获取用户在预设周期内的云资源管理数据，其中，所述云资源管理数据包括：用户基本信息，以及用户行为数据、主机性能数据和受攻击数据中的至少一种。
12.可选地，上述云安全产品推荐方法中，所述对所述云资源管理数据进行特征提取，获得特征数据的步骤，具体包括：
13.对所述用户行为数据、主机性能数据和受攻击数据中的至少一种进行特征提取，获得对应的特征数据，其中，所述特征数据包括：用户在网时长、云安全产品页面访问次数、主机安全评估分值、应用系统安全评估分值、子网安全评估分值、应用数据安全评估分、主机中央处理器异常峰值次数、主机内存异常峰值次数、主机硬盘异常读写次数、网络流量异常次数、分布式拒绝服务攻击次数、网络攻击次数、跨站请求伪造攻击次数、结构化查询语
言注入次数、跨站脚本攻击注入次数、本地数据篡改次数、系统口令暴力破解次数、高危端口暴露数量中的至少一种。
14.可选地，上述云安全产品推荐方法中，所述将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息的步骤之前，所述方法还包括：
15.获取训练数据，并对所述训练数据进行特征提取，获得训练特征数据，其中，所述训练数据包括训练用的标注了是否具有云安全产品需求的用户云资源管理数据；
16.将所述训练特征数据输入初始化的深度神经网络模型，通过前向传播输出训练预测值；
17.根据所述训练预测值，通过反向传播更新所述深度神经网络模型的参数，以获得更新后的深度神经网络模型；
18.将所述训练预测值输入更新后的所述深度神经网络模型，获得训练预测值，并根据所述训练预测值，获得更新后的深度神经网络模型；
19.返回所述将所述训练预测值输入更新后的所述深度神经网络模型的步骤，循环至达到收敛条件，获得需求预测模型。
20.可选地，上述云安全产品推荐方法中，所述将所述训练特征数据输入深度神经网络，通过前向传播输出训练预测值的步骤之前，所述方法还包括：
21.基于开源深度学习库搭建深度神经网络模型，其中，所述深度神经网络模型包括设置有至少一个神经元的输入层、设置有多个神经元的至少一个全连接层和设置有一个神经元的输出层，所述输入层中神经元的数量与所述特征数据中数据种类的数量一致，所述至少一个全连接层中神经元的数量依次递减。
22.可选地，上述云安全产品推荐方法中，所述根据所述目标用户信息，对所述目标用户进行云安全产品推荐的步骤，具体包括：
23.根据所述目标用户信息，调用通信能力开放平台的脱敏短信功能，将待推荐的云安全产品信息以短信方式发送给所述目标用户的用户终端，以实现对所述目标用户进行云安全产品推荐；和/或，
24.根据所述目标用户信息，调用通信能力开放平台的精准个推功能，将待推荐的云安全产品信息在所述目标用户的用户界面进行排序展示，以实现对所述目标用户进行云安全产品推荐。
25.第二方面，本发明提供了一种需求预测模型训练方法，所述方法包括以下步骤：
26.获取训练数据，并对所述训练数据进行特征提取，获得训练特征数据，其中，所述训练数据包括训练用的标注了是否具有云安全产品需求的用户云资源管理数据；
27.将所述训练特征数据输入初始化的深度神经网络模型，通过前向传播输出训练预测值；
28.根据所述训练预测值，通过反向传播更新所述深度神经网络模型的参数，以获得更新后的深度神经网络模型；
29.将所述训练预测值输入更新后的所述深度神经网络模型，获得训练预测值，并根据所述训练预测值，获得更新后的深度神经网络模型；
30.返回所述将所述训练预测值输入更新后的所述深度神经网络模型的步骤，循环至达到收敛条件，获得需求预测模型。
31.第三方面，本发明提供了一种云安全产品推荐装置，所述装置包括：
32.数据获取模块，用于获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；
33.特征提取模块，用于对所述云资源管理数据进行特征提取，获得特征数据；
34.需求预测模块，用于将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；
35.推荐模块，用于根据所述目标用户信息，对所述目标用户进行云安全产品推荐。
36.第四方面，本发明提供了一种云安全产品推荐设备，所述设备包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，实现如上述的云安全产品推荐方法。
37.第五方面，本发明提供了一种存储介质，其上存储有计算机程序，所述计算机程序可被一个或多个处理器执行，以实现如上述的云安全产品推荐方法。
38.本发明提供的上述一个或多个技术方案，可以具有如下优点或至少实现了如下技术效果：
39.本发明提出的一种云安全产品推荐方法、装置、设备及存储介质，通过获取用户在预设周期内的云资源管理数据，进行特征提取后，获得特征数据，再将特征数据输入训练获得的需求预测模型，从而获得具有云安全产品需求的目标用户信息，最后对这些目标用户进行云安全产品推荐，实现了精准出有云安全产品需求的用户进行产品推荐的目的；高效、准确、全面和及时地挖掘出真正有云安全产品需求的用户，从而针对性地对这些用户进行云安全产品营销，显著提升了运营商的云安全产品推荐准确性；还可以满足用户多样化、个性化的需求，进一步了提高云安全产品的营销成功率。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的这些附图获得其他的附图。
41.图1为本发明云安全产品推荐方法第一实施例的流程示意图；
42.图2为本发明涉及的云安全产品推荐设备的硬件结构示意图；
43.图3为本发明云安全产品推荐方法第二实施例的流程示意图；
44.图4为本发明云安全产品推荐方法第二实施例中步骤s40获取的特征数据；
45.图5为本发明云安全产品推荐方法第二实施例中步骤s51搭建的深度神经网络模型的结构示意图；
46.图6为本发明云安全产品推荐方法第二实施例中步骤s52的细化流程示意图；
47.图7为本发明云安全产品推荐方法第二实施例中步骤s61获得的预测结果；
48.图8为本发明云安全产品推荐装置第一实施例的功能模块示意图。
49.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
50.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
51.需要说明，在本发明中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。另外，全文中出现的“和/或”的含义，包括三个并列的方案，以“a和/或b”为例，包括a方案、或b方案、或a和b同时满足的方案。
52.在本发明中，除非另有明确的规定和限定，术语“连接”、“固定”等应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连；可以是两个元件内部的连通，也可以是两个元件的相互作用关系。另外，在本发明中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。
53.对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。另外，各个实施例的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时，应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
54.云计算是一种全新的网络应用概念，核心概念是以互联网为中心，在网站上提供云计算服务与数据存储，让每一个使用互联网的人都可以使用网络上的计算资源与数据中心。
55.目前，云计算服务的安全已成为提供云计算服务的运营商关注的一个重点，对应地也研发出了很多云安全产品，但在进行产品推广的时候，一般是直接对所有用户进行推送，或者是对浏览过产品信息的用户进行推送，由于提供云计算服务的运营商的云用户基数庞大，这些方法已经无法满足精细化的营销需求，也无法满足客户多样的个性化需求。
56.对现有技术的分析发现，精准出有云安全产品需求的用户进行产品推荐是亟待解决的技术问题。
57.鉴于现有技术中无法精确推荐云安全产品给真正有需求的用户的技术问题，本发明提供了一种云安全产品推荐方法，总体思路如下：
58.获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；对所述云资源管理数据进行特征提取，获得特征数据；将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；根据所述目标用户信息，对所述目标用户进行云安全产品推荐。
59.通过上述技术方案，实现了精准出有云安全产品需求的用户进行产品推荐的目的；高效、准确、全面和及时地挖掘出真正有云安全产品需求的用户，从而针对性地对这些用户进行云安全产品营销，显著提升了运营商的云安全产品推荐准确性；还可以满足用户
多样化、个性化的需求，进一步了提高云安全产品的营销成功率。
60.实施例一
61.参照图1的流程示意图，提出本发明云安全产品推荐方法的第一实施例，该云安全产品推荐方法应用于云安全产品推荐设备。
62.所述云安全产品推荐设备是指能够实现网络连接的终端设备或网络连接设备，所述云安全产品推荐设备可以是手机、电脑、平板电脑、嵌入式工控机等终端设备，也可以是服务器等网络设备。
63.如图2所示，为云安全产品推荐设备的硬件结构示意图。所述设备可以包括：处理器1001，例如cpu(central processing unit，中央处理器)，通信总线1002，用户接口1003，网络接口1004，存储器1005。
64.本领域技术人员可以理解，图2中示出的硬件结构并不构成对本发明云安全产品推荐设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
65.具体的，通信总线1002用于实现这些组件之间的连接通信；
66.用户接口1003用于连接客户端，与客户端进行数据通信，用户接口1003可以包括输出单元，如显示屏、输入单元，如键盘，可选的，用户接口1003还可以包括其他输入/输出接口，比如标准的有线接口、无线接口；
67.网络接口1004用于连接后台服务器，与后台服务器进行数据通信，网络接口1004可以包括输入/输出接口，比如标准的有线接口、无线接口，如wi-fi接口；
68.存储器1005用于存储各种类型的数据，这些数据例如可以包括该设备中任何应用程序或方法的指令，以及应用程序相关的数据，存储器1005可以是高速ram存储器，也可以是稳定的存储器，例如磁盘存储器，可选的，存储器1005还可以是独立于所述处理器1001的存储装置；
69.具体的，继续参照图2，存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及计算机程序，其中，网络通信模块主要用于连接服务器，与服务器进行数据通信；
70.处理器1001用于调用存储器1005中存储的计算机程序，并执行以下操作：
71.获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；
72.对所述云资源管理数据进行特征提取，获得特征数据；
73.将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；
74.根据所述目标用户信息，对所述目标用户进行云安全产品推荐。
75.基于上述的云安全产品推荐设备，下面结合图1所示的流程示意图，对本实施例的云安全产品推荐方法进行详细描述。
76.所述方法可以包括以下步骤：
77.步骤s20：获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据。
78.具体的，云环境基于用户的终端和云服务提供商的云数据中心或者云服务器构成。云主机是整合了计算、存储与网络资源的it基础设施能力租用服务，能提供基于云计算
模式的按需使用和按需付费能力的服务器租用服务。用户可以通过终端上web界面的自助服务平台，在所述云数据中心或者云服务器上部署所需的服务器环境，包括云主机、应用系统和各种端口等。
79.在进行云端数据处理、数据存储等云业务时，可以通过云计算资源管理或者云计算安全防护等平台存储用户基本信息和相应的云业务数据，比如用户行为数据、主机性能数据和受攻击数据等与云环境安全相关联的数据。
80.当需要进行某一云安全产品推荐时，获取云数据中心或者云服务器上所有云主机的云资源管理数据，即用户基本信息和相应的云业务数据，一个云主机对应是一个用户，获取某一周期内，比如最近一个月或最近三个月的所有云主机的云资源管理数据，该周期可以考虑云数据中心或者云服务器的处理能力或用户数量等因素，根据实际情况进行预先设定。
81.步骤s40：对所述云资源管理数据进行特征提取，获得特征数据。
82.具体的，获取的云资源管理数据包含太多信息，可以根据要推荐的云安全产品相应选择需要的数据内容，对不需要的数据进行清洗，防止数据内容过大影响后续处理速率。
83.对云资源管理数据进行特征提取，生成特征数据，特征数据可以有多个类型，比如，对用户行为数据、主机性能数据或受攻击数据进行特征提取，获得对应的特征数据，具体可以包括：用户在网时长、云安全产品页面访问次数、主机安全评估分值、应用系统安全评估分值、子网安全评估分值、应用数据安全评估分、主机中央处理器异常峰值次数、主机内存异常峰值次数、主机硬盘异常读写次数、网络流量异常次数、分布式拒绝服务攻击次数、网络攻击次数、跨站请求伪造攻击次数、结构化查询语言注入次数、跨站脚本攻击注入次数、本地数据篡改次数、系统口令暴力破解次数、高危端口暴露数量中的一个或多个。
84.步骤s60：将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息。
85.具体的，需求预测模型基于深度神经网络模型训练获得，该深度神经网络模型包括一个输入层，多个全连接层作为隐藏层，一个输出层。将特征数据输入需求预测模型，对每个用户是否具有云安全产品需求进行判断，获得对应的判断结果，从中筛选出具有云安全产品需求的用户，作为目标用户，并将目标用户的用户编码信息输出。
86.步骤s80：根据所述目标用户信息，对所述目标用户进行云安全产品推荐。
87.具体的，获取到目标用户的用户编码信息之后，根据目标用户的编码进行云安全产品推荐，云安全产品推荐的具体方式，可以是调用通信能力开放平台的脱敏短信功能，将待推荐的云安全产品信息以短信方式发送到目标用户的用户终端，也可以是调用通信能力开放平台的精准个推功能，将待推荐的云安全产品信息在目标用户的终端上的用户界面进行排序展示。
88.本实施例的云安全产品推荐方法，通过获取用户在预设周期内的云资源管理数据，进行特征提取后，获得特征数据，再将特征数据输入训练获得的需求预测模型，从而获得具有云安全产品需求的目标用户信息，最后对这些目标用户进行云安全产品推荐，实现了精准出有云安全产品需求的用户进行产品推荐的目的；高效、准确、全面和及时地挖掘出真正有云安全产品需求的用户，从而针对性地对这些用户进行云安全产品营销，显著提升了运营商的云安全产品推荐准确性；还可以满足用户多样化、个性化的需求，进一步了提
高云安全产品的营销成功率。
89.实施例二
90.基于同一发明构思，参照图3至图7，提出本发明云安全产品推荐方法的第二实施例，该云安全产品推荐方法应用于云安全产品推荐设备。
91.具体的，云安全产品包括多种类别，比如，网络安全类的ddos高防和anti-ddos流量清洗；主机安全类的企业主机安全和容器安全；应用安全类的漏洞扫描和web应用防火墙；数据安全类的数据库安全、数据加密、云证书管理和数据安全中心；安全管理类的管理检测与响应、态势感知、ssl证书管理和云堡垒机等等。对这些云安全产品进行更好地营销，精准发现用户潜在的云安全产品需求，对于提高运营商的营销成功率有很大帮助。
92.下面结合图3所示的流程示意图，对本实施例的云安全产品推荐方法进行详细描述。所述方法可以包括以下步骤：
93.步骤s20：获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据。
94.具体的，所述步骤s20，可以包括：
95.步骤s21：通过云资源管理平台获取用户在预设周期内的云资源管理数据，其中，所述云资源管理数据包括：用户基本信息，以及用户行为数据、主机性能数据和受攻击数据中的至少一种。
96.具体的，在云环境中进行云端数据处理、数据存储等云业务时，可以通过云计算资源管理或者云计算安全防护等平台存储用户基本信息和相应的云业务数据。其中，云计算安全防护平台，比如云霄平台、抗ddos平台、云资源安全管理平台等。云资源管理数据包括用户基本信息，比如用户编码(id)，和相应的云业务数据，比如用户行为数据、主机性能数据和受攻击数据等与云环境安全相关联的数据；还可以包括云主机配置、性能监测数据、云安全产品配置、安全行为数据等等，具体数据内容还可以根据实际需求选择，上述数据均可直接从上述管理平台中获取。当需要进行某一云安全产品推荐时，首先获取预设周期内该云环境的云数据中心或者云服务器上多个用户的云主机的云资源管理数据。
97.本实施例中，从云计算资源管理平台中导出部分用户的用户基本信息，以及三个月内的云资源管理数据，即用户行为数据、主机性能数据和受攻击数据。
98.步骤s40：对所述云资源管理数据进行特征提取，获得特征数据。
99.具体的，所述步骤s40，可以包括：
100.步骤s41：对所述用户行为数据、主机性能数据和受攻击数据中的至少一种进行特征提取，获得对应的特征数据，其中，所述特征数据包括：用户在网时长、云安全产品页面访问次数、主机安全评估分值、应用系统安全评估分值、子网安全评估分值、应用数据安全评估分、主机中央处理器(cpu)异常峰值次数、主机内存异常峰值次数、主机硬盘异常读写次数、网络流量异常次数、分布式拒绝服务(ddos)攻击次数、网络攻击次数、跨站请求伪造攻击次数、结构化查询语言(sql)注入次数、跨站脚本(xss)攻击注入次数、本地数据(cookie)篡改次数、系统口令暴力破解次数、高危端口暴露数量中的至少一种。
101.具体的，可以对获取的云资源管理数据先进行预处理，比如数据清洗，去除一些无用数据，防止消耗多余的计算资源。再对预处理后的云资源管理数据进行特征提取，获得特征数据，以列表形式呈现，如图4所示为本实施例获取的特征数据，特征数据包括18种数据
类型中的一种或多种，本实施例直接使用18种特征数据进行后续说明。
102.步骤s50：获取训练数据，对搭建的深度神经网络模型进行训练，获得需求预测模型。
103.现有其他推荐方法中，预测需求用户主要基于表格统计或人为设定特征进行筛选，也有一些通过机器学习模型预测目标用户的，但这些机器学习模型一般是基于逻辑回归、决策树、随机森林等浅层机器学习算法的。在大数据的背景下，这些静态方式或浅层算法的机器学习模型，在预测用户时，很难取得更高的精度，无法满足精细化的营销需求和客户多样的个性化需求。
104.本实施例通过搭建深度神经网络模型，更好地学习云安全产品需求相关的用户行为数据，提高目标用户预测的精确度。
105.具体的，所述步骤s50，可以包括：
106.步骤s51：基于开源深度学习库(tensorflow)搭建深度神经网络(dnn，deep neural network)模型，其中，所述深度神经网络模型包括设置有至少一个神经元的输入层、设置有多个神经元的至少一个全连接层和设置有一个神经元的输出层，所述输入层中神经元的数量与所述特征数据中数据种类的数量一致，所述至少一个全连接层中神经元的数量依次递减。
107.具体的，如图5所示为本实施例搭建的深度神经网络模型的结构示意图。本实施例中，利用java在tensorflow中搭建dnn模型，该dnn模型包括有1个输入层(input layer)、5个作为隐藏层(hidden layer)的全连接层(dense layer)和1个输出层(output layer)，总共有7层，设定l＝7。
108.其中，输入层的用途是为了隐藏层中众多神经元可以接受大量非线形输入信息或输入向量。输出层的用途是当特征数据在隐藏层的多个神经元链接中传输、分析、权衡后，形成输出结果或输出向量。隐藏层是输入层和输出层之间众多神经元和链接组成的层，深度神经网络的隐藏层有多层，每层的神经元的数目可以不定，但数目越多深度神经网络的非线性越显著，从而深度神经网络模型的强健性也越显著。神经元(neuron)是神经网络的基本单元，也称节点。深度神经网络模型还包括激活函数和参数，模型从外部或其它节点收到输入，通过一个激活函数来计算输出。每一个输入都对应权重，表示这个节点收到的每一个输入的相对重要性，偏置为一种特殊的输入，因此，模型的参数优化一般就是权重和偏置的优化。
109.本实施例中，输入层有18个神经元即包含18个特征，input_dim＝18；输出层有1个神经元即输出的结果为1维数据，具体是0或1的数值；隐藏层有多个神经元且神经元的数量依次递减，分别为：128个神经元的第一隐藏层、64个神经元的第二隐藏层，32个神经元的第三隐藏层、16个神经元的第四隐藏层和8个神经元的第五隐藏层。隐藏层中使用的激活函数为relu函数，输出层使用的激活函数为sigmoid函数。
110.步骤s52：获取训练数据，对所述深度神经网络模型进行训练，获得需求预测模型。
111.更具体的，如图6所示的细化流程示意图，所述步骤s52，可以包括：
112.步骤s52.1：获取训练数据，并对所述训练数据进行特征提取，获得训练特征数据，其中，所述训练数据包括训练用的标注了是否具有云安全产品需求的用户云资源管理数据。
113.将训练数据分为训练用数据和测试用数据两部分，对训练用数据进行特征提取，获得训练特征数据。
114.步骤s52.2：将所述训练特征数据输入初始化的深度神经网络模型，通过前向传播输出训练预测值。
115.通常我们需要把模型参数，即权重初始化为趋近于0的极小的值；作逻辑回归时，需要将模型参数初始化为0，但对于本实施例的dnn模型是不可行的，若都初始化为0，那么第二层每个单元节点的值都会是相同的，若都初始化为同一个非零的数，结果也是一样的。所以，本实施例中，每个模型参数即18个特征的权重在0附近的正负值范围内随机选取，以此得到初始化的深度神经网络模型。将训练特征数据输入初始化的深度神经网络模型，获得第一次训练预测值。
116.步骤s52.3：根据所述训练预测值，通过反向传播更新所述深度神经网络模型的参数，以获得更新后的深度神经网络模型。
117.根据第一次训练预测值，对该模型的参数进行更新，获得第一次更新后的模型，参数包括权重和偏置。
118.步骤s52.4：将所述训练预测值输入更新后的所述深度神经网络模型，获得训练预测值，并根据所述训练预测值，获得更新后的深度神经网络模型。
119.将第一次训练预测值输入更新后的模型，获得第二次训练预测值，再根据该第二次训练预测值对模型的参数进行更新，获得第二次更新后的模型。
120.步骤s52.5：返回所述将所述训练预测值输入更新后的所述深度神经网络模型的步骤，循环至达到收敛条件，获得需求预测模型。
121.本实施例中，深度神经网络模型每层的输入为上一层的输出，具体函数表达式为：
122.z
l
＝a
l-1
＝w
l-1fl-1
(z
l-1
)+b
l-1
，
123.其中，z
l
表示第l层的输入，其中，n表示第l层的神经元个数；
124.a
l
表示第l层的输出，
125.w
l
表示第l-1层到第l层的权重矩阵，
126.f
l
()表示第l层的激活函数；
127.b
l
表示第l-1层到第l层的偏置，
128.本实施例的模型，还可以看作一个复合函数φ(x；w,b)，根据第一层的输入z1＝a0和最后一层即第l层的输出a
l
，令a0＝x，得到每层的输入输出依次为：
129.x＝a0→
z1→
a2→
z2...a
l-1
→
z1→al
＝φ(x；w,b)，
130.其中，w表示模型中所有层的连接权重，b表示模型中所有层的偏置；
131.通过逐层的信息传递，通过不断迭代进行模型训练，得到模型最后的输出a
l
。
132.具体的，收敛条件包括所述训练预测值的准确度达到预设目标准确度或训练次数达到预设次数。重复步骤s52.3和s52.4，对本实施例的模型进行训练，5个隐藏层随着训练回合数的增加，训练误差也逐渐下降，当训练得到的训练预测值a
l
的准确度达到97％时，即可停止训练，或者当循环的次数达到预设的次数时，也可停止训练。此时，记录模型参数，将该参数对应的深度神经网络模型作为最终获得的需求预测模型。
133.本实施例使用tensorflow进行离线训练，一旦训练完成后，就可以将得到的模型参数即神经网络权重导出。当需要进行下一次训练时，无需再训练一遍神经网络，直接使用之前训练好的权重即可，节省了宝贵的时间，使预测过程更加高效。
134.步骤s60：将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息。
135.具体的，所述步骤s60，可以包括：
136.步骤s61：将所述特征数据输入训练获得的需求预测模型，输出所述用户是否具有云安全产品需求的预测结果(pv)；
137.步骤s62：根据所述预测结果，筛选得到具有云安全产品需求的目标用户；
138.步骤s63：根据用户基本信息，获取所述目标用户的用户编码(id)。
139.在本实施例中，如图7所示为步骤s61获得的预测结果，图中，pv＝1表示该id对应的用户具有云安全产品需求，pv＝0表示该id对应的用户没有云安全产品需求。筛选出其中pv＝1的用户id，将这些用户作为目标用户，并获取这些目标用户的信息即用户编码(id)或用户终端的地址等等。
140.步骤s80：根据所述目标用户信息，对所述目标用户进行云安全产品推荐。
141.具体的，所述步骤s80，可以包括：
142.步骤s81：根据所述目标用户信息，调用通信能力开放平台的脱敏短信功能，将待推荐的云安全产品信息以短信方式发送给所述目标用户的用户终端，以实现对所述目标用户进行云安全产品推荐。
143.具体的，脱敏短信能力的实现是通过通信能力开放平台将南向短信网关的短信能力开放给北向应用，脱敏短信能力包含发送脱敏短信接口、获取状态报告接口、接收状态报告接口。其中发送脱敏短信接口是指短信接收方的号码是脱敏后的号码；获取状态报告接口是指从短信网关处获取该短信是否成功发送至用户的状态报告；接收状态报告接口是指下行短信对应的状态报告，用来通知短信状态报告给北向应用。使用脱敏短信能力的最大优点是可以保护用户的号码隐私。
144.本实施例中，可以根据目标用户的用户编码，通过api接口调用通信能力开放平台的脱敏短信功能，给目标用户的终端精准下发待推荐的云安全产品信息的营销短信。
145.具体的，所述步骤s80，还可以包括：
146.步骤s82：根据所述目标用户信息，调用通信能力开放平台的精准个推功能，将待推荐的云安全产品信息在所述目标用户的用户界面进行排序展示，以实现对所述目标用户进行云安全产品推荐。
147.具体的，精准个推功能可以是给目标用户精准推送网站主页，云安全产品介绍。也可以是从用户基本信息获取到目标用户的日常购买信息和行为数据，通过分析和整理后，过滤掉其他商品数据，给用户进行待推荐云安全产品的呈现，从而达到个性化的推荐。
148.本实施例中，可以根据目标用户的用户编码，通过api接口调用通信能力开放平台的精准个推功能，在目标用户的用户界面上排序展示待推荐的云安全产品信息。
149.本实施例提供的云安全产品推荐方法，通过根据现网维护经验设计深度神经网络模型，进行训练获得需求预测模型，将获得的云资源管理数据赋予特征，并进行数字化表达，作为模型的输入，对待测用户进行精准预测，输出预测结果，筛选得到具有云安全产品
需求的用户作为目标用户，最后通过调用通信能力开放平台的脱敏短信功能和/或精准个推功能，对目标用户进行云安全产品推荐，高效、准确、全面、及时地挖掘出潜在客户，对这些用户进行精准的营销，提升了运营商云安全产品营销的成功率。
150.实施例三
151.基于同一发明构思，参照图6，提出本发明需求预测模型训练方法的第一实施例，该需求预测模型训练方法可以应用于云安全产品推荐设备。所述需求预测模型训练方法，具体包括以下步骤：
152.步骤s52.1：获取训练数据，并对所述训练数据进行特征提取，获得训练特征数据，其中，所述训练数据包括训练用的标注了是否具有云安全产品需求的用户云资源管理数据；
153.步骤s52.2：将所述训练特征数据输入初始化的深度神经网络模型，通过前向传播输出训练预测值；
154.步骤s52.3：根据所述训练预测值，通过反向传播更新所述深度神经网络模型的参数，以获得更新后的深度神经网络模型；
155.步骤s52.4：将所述训练预测值输入更新后的所述深度神经网络模型，获得训练预测值，并根据所述训练预测值，获得更新后的深度神经网络模型；
156.步骤s52.5：返回所述将所述训练预测值输入更新后的所述深度神经网络模型的步骤，循环至达到收敛条件，获得需求预测模型。
157.进一步地，在所述步骤s52.1之前，所述方法还包括：
158.步骤s51：基于开源深度学习库搭建深度神经网络模型，其中，所述深度神经网络模型包括设置有至少一个神经元的输入层、设置有多个神经元的至少一个全连接层和设置有一个神经元的输出层，所述输入层中神经元的数量与所述特征数据中数据种类的数量一致，所述至少一个全连接层中神经元的数量依次递减。
159.上述方法步骤的具体实施方式中更多实施细节可参见实施例二中具体实施方式的描述，为了说明书的简洁，此处不再重复赘述。
160.需要说明，本实施例提供的需求预测模型训练方法不仅仅可以应用于云安全产品推荐方法，还可以应用于其他产品推荐方法，比如，云服务产品推荐方法，商品推荐方法、视频推荐方法等等。
161.实施例四
162.基于同一发明构思，参照图8，提出本发明云安全产品推荐装置的第一实施例，该云安全产品推荐装置可以为虚拟装置，应用于云安全产品推荐设备。
163.下面结合图8所示的功能模块示意图，对本实施例提供的云安全产品推荐装置进行详细描述，所述装置可以包括：
164.数据获取模块，用于获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；
165.特征提取模块，用于对所述云资源管理数据进行特征提取，获得特征数据；
166.需求预测模块，用于将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；
167.推荐模块，用于根据所述目标用户信息，对所述目标用户进行云安全产品推荐。
168.进一步地，所述数据获取模块，具体用于：
169.通过云资源管理平台获取用户在预设周期内的云资源管理数据，其中，所述云资源管理数据包括：用户基本信息，以及用户行为数据、主机性能数据和受攻击数据中的至少一种。
170.进一步地，所述特征提取模块，具体用于：
171.对所述用户行为数据、主机性能数据和受攻击数据中的至少一种进行特征提取，获得对应的特征数据，其中，所述特征数据包括：用户在网时长、云安全产品页面访问次数、主机安全评估分值、应用系统安全评估分值、子网安全评估分值、应用数据安全评估分、主机中央处理器异常峰值次数、主机内存异常峰值次数、主机硬盘异常读写次数、网络流量异常次数、分布式拒绝服务攻击次数、网络攻击次数、跨站请求伪造攻击次数、结构化查询语言注入次数、跨站脚本攻击注入次数、本地数据篡改次数、系统口令暴力破解次数、高危端口暴露数量中的至少一种。
172.进一步地，所述装置还包括：
173.模型训练模块，用于获取训练数据，对所述深度神经网络模型进行训练，获得需求预测模型。
174.更进一步地，所述模型训练模块，具体可以包括：
175.训练数据单元，用于获取训练数据，并对所述训练数据进行特征提取，获得训练特征数据，其中，所述训练数据包括训练用的标注了是否具有云安全产品需求的用户云资源管理数据；
176.初始化单元，用于将所述训练特征数据输入初始化的深度神经网络模型，通过前向传播输出训练预测值；
177.参数更新单元，用于根据所述训练预测值，通过反向传播更新所述深度神经网络模型的参数，以获得更新后的深度神经网络模型；
178.模型更新单元，用于将所述训练预测值输入更新后的所述深度神经网络模型，获得训练预测值，并根据所述训练预测值，获得更新后的深度神经网络模型；
179.循环优化单元，用于返回所述将所述训练预测值输入更新后的所述深度神经网络模型的步骤，循环至达到收敛条件，获得需求预测模型。
180.更进一步地，所述装置还包括：
181.模型搭建模块，用于基于开源深度学习库搭建深度神经网络模型，其中，所述深度神经网络模型包括设置有至少一个神经元的输入层、设置有多个神经元的至少一个全连接层和设置有一个神经元的输出层，所述输入层中神经元的数量与所述特征数据中数据种类的数量一致，所述至少一个全连接层中神经元的数量依次递减。
182.进一步地，所述推荐模块，具体可以包括：
183.短信推荐单元，用于根据所述目标用户信息，调用通信能力开放平台的脱敏短信功能，将待推荐的云安全产品信息以短信方式发送给所述目标用户的用户终端，以实现对所述目标用户进行云安全产品推荐；和/或，
184.浏览推荐单元，用于根据所述目标用户信息，调用通信能力开放平台的精准个推功能，将待推荐的云安全产品信息在所述目标用户的用户界面进行排序展示，以实现对所述目标用户进行云安全产品推荐。
185.需要说明，本实施例提供的云安全产品推荐装置中各个模块可实现的功能和对应达到的技术效果可以参照本发明云安全产品推荐方法各个实施例中具体实施方式的描述，为了说明书的简洁，此处不再赘述。
186.实施例五
187.基于同一发明构思，参照图2，为本发明各实施例涉及的云安全产品推荐设备的硬件结构示意图。本实施例提供了一种云安全产品推荐设备，所述设备可以包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，实现本发明云安全产品推荐方法和需求预测模型训练方法各个实施例的全部或部分步骤。
188.具体的，所述云安全产品推荐设备是指能够实现网络连接的终端设备或网络连接设备，可以是手机、电脑、平板电脑、便携计算机等终端设备，也可以是服务器、云平台等网络设备。
189.可以理解，所述设备还可以包括通信总线，用户接口和网络接口。
190.其中，通信总线用于实现这些组件之间的连接通信。
191.用户接口用于连接客户端，与客户端进行数据通信，用户接口可以包括输出单元，如显示屏、输入单元，如键盘，可选的，用户接口还可以包括其他输入/输出接口，比如标准的有线接口、无线接口。
192.网络接口用于连接后台服务器，与后台服务器进行数据通信，网络接口可以包括输入/输出接口，比如标准的有线接口、无线接口，如wi-fi接口。
193.存储器用于存储各种类型的数据，这些数据例如可以包括该设备中任何应用程序或方法的指令，以及应用程序相关的数据。存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(static random access memory，简称sram)，可擦除可编程只读存储器(erasable programmable read-only memory，简称eprom)，可编程只读存储器(programmable read-only memory，简称prom)，只读存储器(read-only memory，简称rom)，磁存储器，快闪存储器，磁盘或光盘，可选的，存储器还可以是独立于所述处理器的存储装置。
194.处理器用于调用存储器中存储的计算机程序，并执行如上述的云安全产品推荐方法和需求预测模型训练方法各个实施例的全部或部分步骤，处理器可以是专用集成电路(application specific integrated circuit，简称asic)、数字信号处理器(digital signal processor，简称dsp)、数字信号处理设备(digital signal processing device，简称dspd)、可编程逻辑器件(programmable logic device，简称pld)、现场可编程门阵列(field programmable gate array，简称fpga)、控制器、微控制器、微处理器或其他电子元件。
195.实施例六
196.基于同一发明构思，本实施例提供了一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，所述存储介质上存储有计算机程序，所述计算机程序可被一个或多个处理器执行，所述计算机程序被处理器执行时可以实现本发明云安全产品推荐方法和需求预测模型训练方法各个实施例的全部或部分步骤。
197.需要说明，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
198.以上所述仅为本发明的可选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均包括在本发明的专利保护范围内。

技术特征：

1.一种云安全产品推荐方法，其特征在于，所述方法包括以下步骤：获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；对所述云资源管理数据进行特征提取，获得特征数据；将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；根据所述目标用户信息，对所述目标用户进行云安全产品推荐。2.如权利要求1所述的云安全产品推荐方法，其特征在于，所述获取用户在预设时间内的云资源管理数据的步骤，具体包括：通过云资源管理平台获取用户在预设周期内的云资源管理数据，其中，所述云资源管理数据包括：用户基本信息，以及用户行为数据、主机性能数据和受攻击数据中的至少一种。3.如权利要求2所述的云安全产品推荐方法，其特征在于，所述对所述云资源管理数据进行特征提取，获得特征数据的步骤，具体包括：对所述用户行为数据、主机性能数据和受攻击数据中的至少一种进行特征提取，获得对应的特征数据，其中，所述特征数据包括：用户在网时长、云安全产品页面访问次数、主机安全评估分值、应用系统安全评估分值、子网安全评估分值、应用数据安全评估分、主机中央处理器异常峰值次数、主机内存异常峰值次数、主机硬盘异常读写次数、网络流量异常次数、分布式拒绝服务攻击次数、网络攻击次数、跨站请求伪造攻击次数、结构化查询语言注入次数、跨站脚本攻击注入次数、本地数据篡改次数、系统口令暴力破解次数、高危端口暴露数量中的至少一种。4.如权利要求1所述的云安全产品推荐方法，其特征在于，所述将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息的步骤之前，所述方法还包括：获取训练数据，并对所述训练数据进行特征提取，获得训练特征数据，其中，所述训练数据包括训练用的标注了是否具有云安全产品需求的用户云资源管理数据；将所述训练特征数据输入初始化的深度神经网络模型，通过前向传播输出训练预测值；根据所述训练预测值，通过反向传播更新所述深度神经网络模型的参数，以获得更新后的深度神经网络模型；将所述训练预测值输入更新后的所述深度神经网络模型，获得训练预测值，并根据所述训练预测值，获得更新后的深度神经网络模型；返回所述将所述训练预测值输入更新后的所述深度神经网络模型的步骤，循环至达到收敛条件，获得需求预测模型。5.如权利要求4所述的云安全产品推荐方法，其特征在于，所述将所述训练特征数据输入深度神经网络，通过前向传播输出训练预测值的步骤之前，所述方法还包括：基于开源深度学习库搭建深度神经网络模型，其中，所述深度神经网络模型包括设置有至少一个神经元的输入层、设置有多个神经元的至少一个全连接层和设置有一个神经元的输出层，所述输入层中神经元的数量与所述特征数据中数据种类的数量一致，所述至少
一个全连接层中神经元的数量依次递减。6.如权利要求1所述的云安全产品推荐方法，其特征在于，所述根据所述目标用户信息，对所述目标用户进行云安全产品推荐的步骤，具体包括：根据所述目标用户信息，调用通信能力开放平台的脱敏短信功能，将待推荐的云安全产品信息以短信方式发送给所述目标用户的用户终端，以实现对所述目标用户进行云安全产品推荐；和/或，根据所述目标用户信息，调用通信能力开放平台的精准个推功能，将待推荐的云安全产品信息在所述目标用户的用户界面进行排序展示，以实现对所述目标用户进行云安全产品推荐。7.一种需求预测模型训练方法，其特征在于，所述方法包括以下步骤：获取训练数据，并对所述训练数据进行特征提取，获得训练特征数据，其中，所述训练数据包括训练用的标注了是否具有云安全产品需求的用户云资源管理数据；将所述训练特征数据输入初始化的深度神经网络模型，通过前向传播输出训练预测值；根据所述训练预测值，通过反向传播更新所述深度神经网络模型的参数，以获得更新后的深度神经网络模型；将所述训练预测值输入更新后的所述深度神经网络模型，获得训练预测值，并根据所述训练预测值，获得更新后的深度神经网络模型；返回所述将所述训练预测值输入更新后的所述深度神经网络模型的步骤，循环至达到收敛条件，获得需求预测模型。8.一种云安全产品推荐装置，其特征在于，所述装置包括：数据获取模块，用于获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；特征提取模块，用于对所述云资源管理数据进行特征提取，获得特征数据；需求预测模块，用于将所述特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；推荐模块，用于根据所述目标用户信息，对所述目标用户进行云安全产品推荐。9.一种云安全产品推荐设备，其特征在于，所述设备包括存储器和处理器，所述存储器上存储有计算机程序，该计算机程序被所述处理器执行时，实现如权利要求1至7中任一项所述的方法。10.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序可被一个或多个处理器执行，以实现如权利要求1至7中任一项所述的方法。

技术总结

本发明公开了一种云安全产品推荐方法、装置、设备及存储介质，涉及云计算技术领域，方法包括：获取用户在预设周期内的云资源管理数据，所述云资源管理数据包括与所述用户的终端所在云环境安全相关联的数据；对所述云资源管理数据进行特征提取，获得特征数据；将特征数据输入训练获得的需求预测模型，以获得具有云安全产品需求的目标用户信息；根据所述目标用户信息，对所述目标用户进行云安全产品推荐。本发明解决了现有技术无法精确推荐云安全产品给真正有需求的用户的问题，实现了精准出有云安全产品需求的用户进行产品推荐的目的。有云安全产品需求的用户进行产品推荐的目的。有云安全产品需求的用户进行产品推荐的目的。