CN114168949B - 一种应用于人工智能的应用软件异常检测方法及系统 - Google Patents
一种应用于人工智能的应用软件异常检测方法及系统 Download PDFInfo
- Publication number
- CN114168949B CN114168949B CN202111570318.XA CN202111570318A CN114168949B CN 114168949 B CN114168949 B CN 114168949B CN 202111570318 A CN202111570318 A CN 202111570318A CN 114168949 B CN114168949 B CN 114168949B
- Authority
- CN
- China
- Prior art keywords
- abnormal behavior
- application software
- behavior event
- description
- positioning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
本申请涉及人工智能和APP异常检测技术领域,具体而言,涉及一种应用于人工智能的应用软件异常检测方法及系统,通过结合边缘侧的应用软件异常行为事件描述对云端侧人工智能终端获取的定位标签配置型事件描述调整所得目标辅助型异常行为事件描述,来对边缘侧人工智能终端获取的待定位的第一应用软件异常行为事件描述进行应用软件异常行为事件定位,能够在一定程度上防止不同人工智能终端之间的区别导致获取的异常行为事件描述的描述关注存在区别,进而能够显著提高应用软件异常行为事件定位精确性以及应用软件异常检测的全面性,确保第一异常行为事件定位情况的可信度。
Description
技术领域
本申请实施例涉及人工智能和APP异常检测技术领域,具体涉及一种应用于人工智能的应用软件异常检测方法及系统。
背景技术
现目前,应用软件的安全分析成为大众关注的重点。常见的应用软件异常检测包括欺诈检测(比如,主要通过检测异常行为来检测是否为盗刷他人信用卡)和入侵检测(比如,检测入侵计算机系统的行为)等。
随着科技技术的不断发展,在用户使用应用软件运行过程中,软件出现乱码、软件页面无法打开、个人信息泄露、重要数据被破坏等应用软件异常都是用户比较关注的问题,针对数量和规模不断增加的应用软件异常情况而言,传统的应用软件异常检测难以满足相关需求,因此,如何结合前沿技术(比如人工智能)来实现应用软件异常的全面可信检测是当下需要攻克的技术难题。
发明内容
有鉴于此,本申请实施例提供了一种应用于人工智能的应用软件异常检测方法及系统。
第一方面,本申请实施例提供了一种应用于人工智能的应用软件异常检测方法,所述方法由应用软件异常检测系统实现,所述方法至少包括:依据第一异常行为事件检测请求,确定边缘侧人工智能终端获取的目标应用软件异常行为事件的第一应用软件异常行为事件描述和目标辅助型异常行为事件描述,所述目标辅助型异常行为事件描述是结合边缘侧的应用软件异常行为事件描述对定位标签配置型事件描述调整所得,所述定位标签配置型事件描述为云端侧人工智能终端获取的所述目标应用软件异常行为事件的描述,所述定位标签配置型事件描述用于进行应用软件异常行为事件的定位标签配置;结合所述目标辅助型异常行为事件描述对所述第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一异常行为事件定位情况。
如此设计,通过结合边缘侧的应用软件异常行为事件描述对云端侧人工智能终端获取的定位标签配置型事件描述调整所得目标辅助型异常行为事件描述,来对边缘侧人工智能终端获取的待定位的第一应用软件异常行为事件描述进行应用软件异常行为事件定位,能够在一定程度上防止不同人工智能终端之间的区别导致获取的异常行为事件描述的描述关注存在区别,进而能够显著提高应用软件异常行为事件定位精确性以及应用软件异常检测的全面性,确保第一异常行为事件定位情况的可信度。
对于一种可独立实施的实施例而言,所述目标辅助型异常行为事件描述涵盖以下至少一项:在所述边缘侧的应用软件异常行为事件描述中挑选的第一个与所述定位标签配置型事件描述的量化共性评价达到指定条件值的应用软件异常行为事件描述;在所述边缘侧的应用软件异常行为事件描述中挑选的第一个与所述定位标签配置型事件描述的量化共性评价达到指定条件值,且描述显著性解析结果符合指定显著性要求的应用软件异常行为事件描述;在所述边缘侧的应用软件异常行为事件描述中挑选的第一个与所述定位标签配置型事件描述的量化共性评价达到指定条件值,且所述边缘侧的应用软件异常行为事件描述获取时,所述目标应用软件异常行为事件相较于事件标记线程的状态特征为至少一个预设状态特征的应用软件异常行为事件描述;在所述边缘侧的应用软件异常行为事件描述中挑选的第一个与所述定位标签配置型事件描述的量化共性评价达到指定条件值,且所述边缘侧的应用软件异常行为事件描述获取时的时序标签信息,与所述定位标签配置型事件描述的获取时序标签信息相绑定的应用软件异常行为事件描述;在所述边缘侧的应用软件异常行为事件描述中挑选的第一个与所述定位标签配置型事件描述的量化共性评价达到指定条件值,且所述边缘侧的应用软件异常行为事件描述获取时的时序节点,位于目标时序周期的应用软件异常行为事件描述,所述目标时序周期为指定应用软件会话行为的互动热度达到指定热度的时序周期;在所述边缘侧的应用软件异常行为事件描述中挑选的与所述定位标签配置型事件描述的量化共性评价最大的应用软件异常行为事件描述;在所述边缘侧的应用软件异常行为事件描述中挑选的与所述定位标签配置型事件描述的量化共性评价和风险倾向识别情况的对应量化值的全局计算结果最大的应用软件异常行为事件描述。
如此设计,根据不少于一个边缘侧人工智能终端获取的应用软件异常行为事件描述来调整云端侧人工智能终端获取的定位标签配置型事件描述,能够在确保以后的应用软件异常行为事件定位可信度以及应用软件异常检测的准确性的前提下,提高确定目标辅助型异常行为事件描述的灵活性。
对于一种可独立实施的实施例而言,所述方法还包括:依据第二异常行为事件检测请求,确定所述边缘侧人工智能终端获取的所述目标应用软件异常行为事件的第二应用软件异常行为事件描述和所述定位标签配置型事件描述,所述第二异常行为事件检测请求为在所述第一异常行为事件检测请求之前激活的异常行为事件检测请求;结合所述定位标签配置型事件描述对所述第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果;在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述。
如此设计,在边缘侧人工智能终端获取的应用软件异常行为事件描述被定位为目标应用软件异常行为事件的描述的基础上,结合边缘侧人工智能终端获取的应用软件异常行为事件描述来调整云端侧人工智能终端获取的定位标签配置型事件描述,能够在一定程度上保证后续的应用软件异常行为事件定位的可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,所述结合所述定位标签配置型事件描述对所述第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果包括:对所述定位标签配置型事件描述和所述第二应用软件异常行为事件描述进行描述关注区别定位,得到描述关注区别信息;结合所述描述关注区别信息对所述定位标签配置型事件描述进行描述关注更新,得到已更新事件描述;结合所述已更新事件描述对所述第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到所述第二应用软件异常行为事件定位结果。
如此设计,在需要结合云端侧人工智能终端获取的定位标签配置型事件描述进行应用软件异常行为事件定位的基础上,通过对定位标签配置型事件描述和边缘侧人工智能终端获取的第二应用软件异常行为事件描述进行描述关注更新,能够在一定程度上降低人工智能终端偏差所造成的异常行为事件描述的描述关注区别,进而提高应用软件异常行为事件定位的可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,所述结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述包括:借助所述第二应用软件异常行为事件描述覆盖所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述;或,将所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述作为所述目标辅助型异常行为事件描述。
如此设计,借助边缘侧人工智能终端获取的应用软件异常行为事件描述来覆盖指定的边缘侧人工智能终端之外的智能终端获取的应用软件异常行为事件描述,或在用于进行应用软件异常行为事件定位的辅助型异常行为事件描述中增添了边缘侧人工智能终端获取的应用软件异常行为事件描述,能够在一定程度上规避不同人工智能终端之间获取的异常行为事件描述的描述关注区别,进而提高应用软件异常行为事件定位的精确度、可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,所述在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述包括:在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,对所述第二应用软件异常行为事件描述进行描述显著性分析,得到描述显著性解析结果;在所述描述显著性解析结果符合指定显著性要求的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述;在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,对所述第二应用软件异常行为事件描述进行应用软件异常行为事件状态定位,得到应用软件异常行为事件状态定位结果;在所述应用软件异常行为事件状态定位结果符合至少一个指定状态要求的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述;在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,确定所述定位标签配置型事件描述的获取时序标签信息;在当前时序标签信息与所述获取时序标签信息相绑定的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述。在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,确定所述目标应用软件异常行为事件对应的历史操作激活时序节点,所述历史操作激活时序节点为结合所述目标应用软件异常行为事件对应的应用软件异常行为事件定位结果激活所述指定应用软件会话行为的激活时序节点;结合所述历史操作激活时序节点确定目标时序周期,所述目标时序周期为所述指定应用软件会话行为的互动热度达到指定热度的时序周期;在当前时序节点位于目标时序周期的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述。
如此设计,在边缘侧人工智能终端获取的第二应用软件异常行为事件描述被定位为目标应用软件异常行为事件的描述的基础上,结合第二应用软件异常行为事件描述的描述显著性,对应的状态特征,获取时序标签信息、行为偏好等至少一个层面进行辅助型异常行为事件描述的确定,能够在一定程度上提高目标辅助型异常行为事件描述的显著性。
对于一种可独立实施的实施例而言,所述方法还包括:依据第三异常行为事件检测请求,确定所述边缘侧人工智能终端获取所述目标应用软件异常行为事件的第三应用软件异常行为事件描述和所述定位标签配置型事件描述;结合所述定位标签配置型事件描述对所述第三应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第三应用软件异常行为事件定位结果;对比所述第三应用软件异常行为事件定位结果和所述第二应用软件异常行为事件定位结果,得到对比情况;在所述对比情况反映所述第三应用软件异常行为事件描述与所述定位标签配置型事件描述间的量化共性评价大于所述第二应用软件异常行为事件描述与所述定位标签配置型事件描述间的量化共性评价的基础上,结合所述第三应用软件异常行为事件描述调整所述目标辅助型异常行为事件描述。
如此设计,从边缘侧人工智能终端获取的应用软件异常行为事件描述中挑选与定位标签配置型事件描述之间的配对性相对较高的应用软件异常行为事件描述不间断地调整目标辅助型异常行为事件描述,能够更加全面地提高作为定位目标应用软件异常行为事件的辅助型异常行为事件描述的显著性。
对于一种可独立实施的实施例而言,所述方法还包括:确定指定时序周期内的所述边缘侧人工智能终端获取的所述目标应用软件异常行为事件的第一目标描述,以及所述第一目标描述与所述定位标签配置型事件描述间的第四应用软件异常行为事件定位结果;对所述第一目标描述进行风险倾向识别,得到风险倾向识别情况;结合所述第四应用软件异常行为事件定位结果和所述风险倾向识别情况,在所述第一目标描述中确定出第二目标描述;结合所述第二目标描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述。
如此设计,结合对一段时序节点内边缘侧人工智能终端获取的应用软件异常行为事件描述的应用软件异常行为事件定位结果和风险倾向识别情况来挑选目标辅助型异常行为事件描述,能够更加准确地确保获取到实际应用软件异常行为事件的描述,进而更全面地保障描述显著性。
对于一种可独立实施的实施例而言,所述方法还包括:结合指定调整热度,确定当前调整阶段内所述边缘侧人工智能终端获取的所述目标应用软件异常行为事件的第三目标描述;结合所述第三目标描述中符合指定条件的描述调整所述目标辅助型异常行为事件描述。
如此设计,依据指定调整热度不间断地调整目标辅助型异常行为事件描述,能够更加准确地确保目标辅助型异常行为事件描述与目标应用软件异常行为事件之间的配对性,能够显著提高目标辅助型异常行为事件描述的描述显著性。
对于一种可独立实施的实施例而言,所述结合所述第三目标描述中符合指定条件的描述调整所述目标辅助型异常行为事件描述包括:借助所述第三目标描述中符合所述指定条件的描述覆盖所述目标辅助型异常行为事件描述;或,将所述第三目标描述中符合所述指定条件的描述增添至所述目标辅助型异常行为事件描述中。
如此设计,借助当前调整阶段内边缘侧人工智能终端获取的应用软件异常行为事件描述来调整目标辅助型异常行为事件描述的过程中,可以通过覆盖目标辅助型异常行为事件描述或将当前调整阶段符合指定条件的应用软件异常行为事件描述增添至目标辅助型异常行为事件描述中的思路,来实现目标辅助型异常行为事件描述的调整,可以在能够显著提高目标辅助型异常行为事件描述显著性的同时,增加目标辅助型异常行为事件描述的调整方式的丰富性。
第二方面,本申请实施例还提供了一种应用软件异常检测系统,包括处理器、网络模块和存储器;所述处理器和所述存储器通过所述网络模块通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
第三方面,本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种应用软件异常检测系统的方框示意图。
图2为本申请实施例所提供的一种应用于人工智能的应用软件异常检测方法的流程图。
图3为本申请实施例所提供的一种应用于人工智能的应用软件异常检测装置的框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1示出了本申请实施例所提供的一种应用软件异常检测系统10的方框示意图。本申请实施例中的应用软件异常检测系统10可以为具有数据存储、传输、处理功能的服务端,如图1所示,应用软件异常检测系统10包括:存储器1100、处理器1200、网络模块1300和应用于人工智能的应用软件异常检测装置20。
存储器1100、处理器1200和网络模块1300之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器1100中存储有应用于人工智能的应用软件异常检测装置20,所述应用于人工智能的应用软件异常检测装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器1100中的软件功能模块,所述处理器1200通过运行存储在存储器1100内的软件程序以及模块,例如本申请实施例中的应用于人工智能的应用软件异常检测装置20,从而执行各种功能应用以及数据处理,即实现本申请实施例中的应用于人工智能的应用软件异常检测方法。
其中,所述存储器1100可以是,但不限于,随机存取存储器(Random AccessMemory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(ProgrammableRead-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。其中,存储器1100用于存储程序,所述处理器1200在接收到执行指令后,执行所述程序。
所述处理器1200可能是一种集成电路芯片,具有数据的处理能力。上述的处理器1200可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
网络模块1300用于通过网络建立应用软件异常检测系统10与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图1所示的结构仅为示意,应用软件异常检测系统10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图2示出了本申请实施例所提供的一种应用于人工智能的应用软件异常检测方法的流程图。所述方法有关的流程所定义的方法步骤应用于应用软件异常检测系统10,可以由所述处理器1200实现,所述方法包括以下step101和step103所记录的技术方案。
step101、依据第一异常行为事件检测请求,确定边缘侧人工智能终端获取的目标应用软件异常行为事件的第一应用软件异常行为事件描述和目标辅助型异常行为事件描述。
在本申请实施例中,第一异常行为事件检测请求可以根据真实需求情况的不同而结合不同的激活步骤进行激活。在一个可独立实施的实施例中,可以结合目标应用软件异常行为事件的获取操作激活第一异常行为事件检测请求;比如:可以通过边缘侧人工智能终端(本地终端)上的事件标记线程(采集模块或者采集装置)执行获取相关事件描述的操作,相应的,在事件标记线程执行获取相关事件描述的操作的同时,可以激活上述第一异常行为事件检测请求,进而可以调用边缘侧人工智能终端获取目标应用软件异常行为事件的第一应用软件异常行为事件描述(包括目标应用软件异常行为事件的描述),也可以确定目标辅助型异常行为事件描述。其中,目标应用软件异常行为事件可以为应用软件频繁登录事件、非常用地登录事件、会话过程敏感词汇事件、数据泄露事件、文件破坏事件等。
在本申请实施例中,目标辅助型异常行为事件描述可以理解为结合边缘侧的应用软件异常行为事件描述对定位标签配置型事件描述调整所得到的参考描述,所定位标签配置型事件描述可以理解为云端侧人工智能终端(异地终端)获取的目标应用软件异常行为事件的描述,定位标签配置型事件描述可以理解为用于进行应用软件异常行为事件的定位标签配置。进一步地,边缘侧的应用软件异常行为事件描述可以理解为边缘侧人工智能终端获取的应用软件异常行为事件描述。在实际实施时,目标辅助型异常行为事件描述可以为事先所确定的(比如:在第一异常行为事件检测请求被激活前所得),并记录到相应地事件集合中,在第一异常行为事件检测请求被激活后,从相应的事件集合识别该目标辅助型异常行为事件描述。在实际实施的过程中,目标辅助型异常行为事件描述可以作为定位目标应用软件异常行为事件的辅助型异常行为事件描述。可以挑选边缘侧的应用软件异常行为事件描述中符合指定条件的应用软件异常行为事件描述来调整定位标签配置型事件描述,得到目标应用软件异常行为事件描述。
对于一种可独立实施的实施例而言,目标辅助型异常行为事件描述(比如:符合指定条件的应用软件异常行为事件描述)可以涵盖以下至少一项:从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值的应用软件异常行为事件描述;从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且描述显著性解析结果符合指定显著性要求的应用软件异常行为事件描述;从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且边缘侧的应用软件异常行为事件描述获取时,目标应用软件异常行为事件相较于事件标记线程的状态特征为至少一个预设状态特征的应用软件异常行为事件描述;从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且边缘侧的应用软件异常行为事件描述获取时的时序标签(比如,时间属性)信息,与定位标签配置型事件描述的获取时序标签信息相绑定的应用软件异常行为事件描述;从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且边缘侧的应用软件异常行为事件描述获取时的时序节点,位于目标时序周期的应用软件异常行为事件描述,目标时序周期为指定应用软件会话行为的互动热度达到指定热度的时序周期(比如,时间段);从边缘侧的应用软件异常行为事件描述中挑选的与定位标签配置型事件描述的量化共性评价(比如,相似度)最大的应用软件异常行为事件描述;从边缘侧的应用软件异常行为事件描述中挑选的与定位标签配置型事件描述的量化共性评价和风险倾向识别情况的对应量化值的全局计算结果(比如,加权平均之和)最大的应用软件异常行为事件描述。
对于一种可独立实施的实施例而言,应用于人工智能的应用软件异常检测方法具体还可以包括如下内容:预先得到目标辅助型异常行为事件描述的步骤,若目标辅助型异常行为事件描述为从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值的应用软件异常行为事件描述,由此,预先得到目标辅助型异常行为事件描述示例性可以通过如下step201-step205进行说明。
step201、依据第二异常行为事件检测请求,确定边缘侧人工智能终端获取的目标应用软件异常行为事件的第二应用软件异常行为事件描述定位标签配置型事件描述。
step203、结合定位标签配置型事件描述对第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果。
step205、在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,边缘侧的应用软件异常行为事件描述可以为边缘侧人工智能终端获取的应用软件异常行为事件描述。第二异常行为事件检测请求可以理解为在第一异常行为事件检测请求之前激活的异常行为事件检测请求。在实际实施时,该第二异常行为事件检测请求激活时,作为定位目标应用软件异常行为事件的辅助型异常行为事件描述可以为定位标签配置型事件描述。
在本申请实施例中,第二异常行为事件检测请求被激活后,除了实施确定边缘侧人工智能终端获取的目标应用软件异常行为事件的第二应用软件异常行为事件描述和目标应用软件异常行为事件的定位标签配置型事件描述,至结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述的操作;也可以根据真实需求情况,结合第二应用软件异常行为事件定位结果实施相应地操作步骤,比如:在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述之间的量化共性评价(可以理解为相似度或者匹配度)达到指定条件值的基础上,进行相关异常检测的预处理。
在本申请实施例中,第二应用软件异常行为事件定位结果可以理解为定位标签配置型事件描述和第二应用软件异常行为事件描述之间的量化共性评价。结合定位标签配置型事件描述对第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果可以包括确定第二应用软件异常行为事件描述与定位标签配置型事件描述之间的量化共性评价。相关行为事件描述之间的量化共性评价可以涵盖但不限于相关行为事件描述间的向量距离。
在本申请实施例中,指定条件值可以根据实际需求中对应用软件异常行为事件定位准确度要求和应用软件异常行为事件定位可信度要求进行设置,进一步地,对应用软件异常行为事件定位准确度要求越高,指定条件值越高,相应的,应用软件异常行为事件定位可信度相对较低;反之,对应用软件异常行为事件定位准确度要求越低,指定条件值越低,相应的,应用软件异常行为事件定位可信度相对较高。
可以理解,在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,可以确定第二应用软件异常行为事件描述中的应用软件异常行为事件为目标应用软件异常行为事件,相应的,可以结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,在边缘侧人工智能终端获取的应用软件异常行为事件描述被定位为目标应用软件异常行为事件的描述的基础上,结合边缘侧人工智能终端获取的应用软件异常行为事件描述来调整指定的边缘侧人工智能终端之外的智能终端获取的应用软件异常行为事件描述,能够在一定程度上保证后续的应用软件异常行为事件定位的可信度以及应用软件异常检测的准确性。
在一个可独立实施的实施例中,在需要结合云端侧人工智能终端获取的定位标签配置型事件描述进行应用软件异常行为事件定位的基础上,可以通过对定位标签配置型事件描述进行描述关注更新,以降低边缘侧人工智能终端获取的异常行为事件描述与云端侧人工智能终端获取的异常行为事件描述之间的描述关注区别。
基于此,对于一种可独立实施的实施例而言,结合定位标签配置型事件描述对第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果示例性可以可以包括如下step301-step305所记录的内容。
step301、对定位标签配置型事件描述和第二应用软件异常行为事件描述进行描述关注区别定位,得到描述关注区别信息。
step303、结合描述关注区别信息对定位标签配置型事件描述进行描述关注更新,得到已更新事件描述。
step305、结合已更新事件描述对第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果。
在本申请实施例中,描述关注区别信息可以表征定位标签配置型事件描述相较于第二应用软件异常行为事件描述的在描述关注(注意力层面)上区别信息。
在一个可独立实施的实施例中,可以结合描述分布等思路对定位标签配置型事件描述进行描述关注更新。结合已更新事件描述对第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果可以包括确定第二应用软件异常行为事件描述与已更新事件描述之间的量化共性评价,将该量化共性评价作为第二应用软件异常行为事件定位结果的具体实施过程,在此不再过多描述。
实施step301-step305所记录的内容,在需要结合云端侧人工智能终端获取的定位标签配置型事件描述进行应用软件异常行为事件定位的基础上,通过对定位标签配置型事件描述和边缘侧人工智能终端获取的第二应用软件异常行为事件描述进行描述关注更新,能够在一定程度上降低人工智能终端偏差所造成的异常行为事件描述的描述关注区别,进而提升应用软件异常行为事件定位的可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述示例性可以包括:借助第二应用软件异常行为事件描述覆盖定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,可以直接借助边缘侧人工智能终端获取的目标应用软件异常行为事件的第二应用软件异常行为事件描述来覆盖定位标签配置型事件描述,进而将第二应用软件异常行为事件描述作为后续用于进行应用软件异常行为事件定位的辅助型异常行为事件描述。如此,借助边缘侧人工智能终端获取的应用软件异常行为事件描述来覆盖指定的边缘侧人工智能终端之外的智能终端获取的应用软件异常行为事件描述,能够在一定程度上规避不同人工智能终端间获取的异常行为事件描述的描述关注区别,进而提升应用软件异常行为事件定位准确率、可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述具体还可以包括如下内容:将第二应用软件异常行为事件描述和定位标签配置型事件描述作为目标辅助型异常行为事件描述。
在本申请实施例中,在用于进行应用软件异常行为事件定位的辅助型异常行为事件描述中增添了边缘侧人工智能终端获取的应用软件异常行为事件描述,能够提高应用软件异常行为事件定位精准性、可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,若目标辅助型异常行为事件描述为从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且描述显著性解析结果符合指定显著性要求的应用软件异常行为事件描述。基于此,在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述之间的量化共性评价达到指定条件值的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述,示例性可以包括:在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,对第二应用软件异常行为事件描述进行描述显著性分析,得到描述显著性解析结果;在描述显著性解析结果符合指定显著性要求的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,可以用于权衡描述显著性(比如,事件描述质量)的条件事项可以有一个或多个。在实际实施时,可以根据实际需求事先设置。假设以相关行为事件描述的特征识别度作为权衡描述显著性的条件事项,相应的,指定显著性要求可以包括指定特征识别度条件值,该指定特征识别度条件值可以根据实际需求中对目标辅助型异常行为事件描述的特征识别度要求进行设置。
进一步地,对第二应用软件异常行为事件描述进行描述显著性分析,得到描述显著性解析结果可以包括:对第二应用软件异常行为事件描述进行特征识别度定位,得到描述特征识别度。对描述进行特征识别度定位可以包括但不限于结合相关特征度识别算法来实现。在第二应用软件异常行为事件描述的描述特征识别度大于指定特征识别度条件值的基础上,可以确定描述显著性解析结果符合指定显著性要求。
在一个可独立实施的实施例中,若以描述中应用软件异常行为事件数目作为权衡描述显著性的条件事项,相应的,指定显著性要求可以包括应用软件异常行为事件数目条件值。针对某一目标应用软件异常行为事件进行定位的场景下,应用软件异常行为事件描述中仅包括该目标应用软件异常行为事件,越利于应用软件异常行为事件定位的准确性。上述应用软件异常行为事件数目条件值可以为1。相应的,上述对第二应用软件异常行为事件描述进行描述显著性分析,得到描述显著性解析结果可以包括对第二应用软件异常行为事件描述进行应用软件异常行为事件数目定位,得到应用软件异常行为事件数目。在实际实施时,可以结合事先完成调试的行为事件检测模型对第二应用软件异常行为事件描述进行应用软件异常行为事件检测,检测出第二应用软件异常行为事件描述中应用软件异常行为事件的数目。在第二应用软件异常行为事件描述对应的应用软件异常行为事件数目为1(指定显著性要求)的基础上,可以确定描述显著性解析结果符合指定显著性要求。
如此,在边缘侧人工智能终端获取的第二应用软件异常行为事件描述被定位为目标应用软件异常行为事件的描述的基础上,再结合第二应用软件异常行为事件描述的描述显著性,在第二应用软件异常行为事件描述显著性符合指定显著性要求的基础上,结合第二应用软件异常行为事件描述来调整指定的边缘侧人工智能终端之外的智能终端获取的应用软件异常行为事件描述,能够在一定程度上提升目标辅助型异常行为事件描述的显著性,进而能够显著提高应用软件异常行为事件定位精确度、可信度以及应用软件异常检测的准确性。
在一个可独立实施的实施例中,若目标辅助型异常行为事件描述为从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且边缘侧的应用软件异常行为事件描述获取时,目标应用软件异常行为事件相较于事件标记线程的状态特征为至少一个预设状态特征的应用软件异常行为事件描述。基于此,在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述,具体还可以包括:在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,对第二应用软件异常行为事件描述进行应用软件异常行为事件状态定位,得到应用软件异常行为事件状态定位结果;在应用软件异常行为事件状态定位结果符合至少一个指定状态要求的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,应用软件异常行为事件状态定位结果可以表征获取第二应用软件异常行为事件描述时,目标应用软件异常行为事件相较于事件标记线程的状态特征。至少一个指定状态要求可以理解为事先设置的目标辅助型异常行为事件描述获取时,目标应用软件异常行为事件相较于事件标记线程的至少一个状态特征。
在一个可独立实施的实施例中,若某一指定状态要求为描述获取时,目标应用软件异常行为事件相较于事件标记线程的状态特征为存在匹配关系(目标应用软件异常行为事件匹配于事件标记线程);相应的,上述应用软件异常行为事件状态定位结果指示获取第二应用软件异常行为事件描述时,目标应用软件异常行为事件相较于事件标记线程的状态特征为存在匹配关系的基础上,可以确定应用软件异常行为事件状态定位结果符合至少一个指定状态要求。
可以理解,可以结合事先完成调试的应用软件异常行为事件的状态定位模型对第二应用软件异常行为事件描述进行应用软件异常行为事件状态定位,得到应用软件异常行为事件状态定位结果。
举例而言,可以挑选多组边缘侧人工智能终端获取的不同维度的应用软件异常行为事件描述作为目标辅助型异常行为事件描述。相应的,在应用软件异常行为事件状态定位结果指示第二应用软件异常行为事件描述获取时,可以结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
如此设计,在边缘侧人工智能终端获取的第二应用软件异常行为事件描述被定位为目标应用软件异常行为事件的描述的基础上,结合至少一个指定状态要求对应的目标应用软件异常行为事件相较于事件标记线程的状态特征,来挑选指定朝向获取的应用软件异常行为事件描述来调整定位标签配置型事件描述,能够在一定程度上保证获取的应用软件异常行为事件描述的显著性,进而更好提升应用软件异常行为事件定位准确率、可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,若目标辅助型异常行为事件描述为从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且边缘侧的应用软件异常行为事件描述获取时的时序标签信息,与定位标签配置型事件描述的获取时序标签信息相绑定的应用软件异常行为事件描述。
基于此,上述在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述示例性可以包括:在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,确定定位标签配置型事件描述的获取时序标签信息;在当前时序标签信息与获取时序标签信息相绑定的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,获取时序标签信息(可以理解为时间属性信息)可以理解为能够表征获取定位标签配置型事件描述的时序节点的信息。获取时序标签信息可以包括但不限于获取的运行时段、获取的时序周期。
在本申请实施例中,为了更加全面地确保边缘侧人工智能终端获取的应用软件异常行为事件描述中用于作为定位目标应用软件异常行为事件的辅助型异常行为事件描述与定位标签配置型事件描述之间的配对性,可以结合定位标签配置型事件描述的获取时序标签信息。可以确定当前时序标签信息与定位标签配置型事件描述的获取时序标签信息相绑定,进而实际结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述的操作。
如此设计,结合定位标签配置型事件描述的获取时序标签信息与当前时序标签信息间的配对结果,来对边缘侧人工智能终端获取的应用软件异常行为事件描述进行确定,可以更加全面地确保边缘侧人工智能终端获取的应用软件异常行为事件描述中用于作为定位目标应用软件异常行为事件的辅助型异常行为事件描述与定位标签配置型事件描述之间的配对性,进而更好提高应用软件异常行为事件定位准确率、可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,若目标辅助型异常行为事件描述为从边缘侧的应用软件异常行为事件描述中挑选的第一个与定位标签配置型事件描述的量化共性评价达到指定条件值,且边缘侧的应用软件异常行为事件描述获取时的时序节点,位于目标时序周期的应用软件异常行为事件描述。
基于此,上述在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述具体还可以包括:在第二应用软件异常行为事件定位结果指示第二应用软件异常行为事件描述和定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,确定目标应用软件异常行为事件对应的历史操作激活时序节点(比如,激活时间),历史操作激活时序节点为结合目标应用软件异常行为事件对应的应用软件异常行为事件定位结果激活指定应用软件会话行为的激活时序节点;结合历史操作激活时序节点确定目标时序周期,目标时序周期为指定应用软件会话行为的互动热度达到指定热度的时序周期(比如,时间段);在当前时序节点匹配于目标时序周期的基础上,结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,历史操作激活时序节点为结合目标应用软件异常行为事件对应的应用软件异常行为事件定位结果激活指定应用软件会话行为的激活时序节点;目标时序周期为指定应用软件会话行为的互动热度达到指定热度的时序周期。指定热度可以根据实际需求事先设置。该时序周期可以为指定周期内的某个时序周期。
如此设计,结合应用软件异常行为事件描述的获取时序周期是否位于目标时序周期,可以方便按照用户激活指定应用软件会话行为的偏好,在激活指定应用软件会话行为的活跃时序周期内,挑选边缘侧人工智能终端获取的目标应用软件异常行为事件的目标辅助型异常行为事件描述,进而能够降低后续目标辅助型异常行为事件描述与待定位的应用软件异常行为事件描述之间因获取时序节点不同所引起的偏差,同时能够提高应用软件异常行为事件定位精确度、可信度以及应用软件异常检测的准确性。
对于一种可独立实施的实施例而言,若目标辅助型异常行为事件描述可以为从边缘侧的应用软件异常行为事件描述中挑选的与定位标签配置型事件描述的量化共性评价最大的应用软件异常行为事件描述。
基于此,应用于人工智能的应用软件异常检测方法具体还可以包括如下step401-step407所记录的内容。
step401、依据第三异常行为事件检测请求,确定边缘侧人工智能终端获取目标应用软件异常行为事件的第三应用软件异常行为事件描述和定位标签配置型事件描述。
step403、结合定位标签配置型事件描述对第三应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第三应用软件异常行为事件定位结果。
step405、对比第三应用软件异常行为事件定位结果和第二应用软件异常行为事件定位结果,得到对比情况。
step407、在对比情况指示第三应用软件异常行为事件描述与定位标签配置型事件描述间的量化共性评价大于第二应用软件异常行为事件描述与定位标签配置型事件描述间的量化共性评价的基础上,结合第三应用软件异常行为事件描述调整目标辅助型异常行为事件描述。
在本申请实施例中,第三异常行为事件检测请求可以理解为在第二异常行为事件检测请求之后激活的异常行为事件检测请求。应用软件异常行为事件定位结果可以为定位标签配置型事件描述和第三应用软件异常行为事件描述之间的量化共性评价。
可以理解,为了更好提高作为定位目标应用软件异常行为事件的辅助型异常行为事件描述的显著性,可以从边缘侧人工智能终端获取的应用软件异常行为事件描述中挑选与定位标签配置型事件描述之间的配对性相对较高的应用软件异常行为事件描述不间断地调整目标辅助型异常行为事件描述。
在实际实施时,第三异常行为事件检测请求被激活后,除了实施确定边缘侧人工智能终端获取目标应用软件异常行为事件的第三应用软件异常行为事件描述和定位标签配置型事件描述,至将结合第三应用软件异常行为事件描述调整目标辅助型异常行为事件描述的操作;也可以根据真实需求情况,结合目标辅助型异常行为事件描述对第三应用软件异常行为事件描述进行应用软件异常行为事件定位,并结合应用软件异常行为事件定位结果实施相应地操作步骤,比如:在应用软件异常行为事件定位结果指示第三应用软件异常行为事件描述和目标辅助型异常行为事件描述之间的量化共性评价达到指定条件值的基础上,执行相关的异常事件预处理操作。
在本申请实施例中,结合定位标签配置型事件描述对第三应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第三应用软件异常行为事件定位结果的具体实施过程,可以参阅结合定位标签配置型事件描述对第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果的具体实施过程,在此不作过多描述。
如此设计,从边缘侧人工智能终端获取的应用软件异常行为事件描述中挑选与定位标签配置型事件描述之间的配对性相对较高的应用软件异常行为事件描述不间断地调整目标辅助型异常行为事件描述,能够更加全面地提高作为定位目标应用软件异常行为事件的辅助型异常行为事件描述的显著性。
对于一种可独立实施的实施例而言,若目标辅助型异常行为事件描述为从边缘侧的应用软件异常行为事件描述中挑选的与定位标签配置型事件描述的量化共性评价和风险倾向识别情况的对应量化值的全局计算结果最大的应用软件异常行为事件描述。
基于此,应用于人工智能的应用软件异常检测方法具体还可以包括step501-step507所记录的内容。
step501、确定指定时序周期内的边缘侧人工智能终端获取的目标应用软件异常行为事件的第一目标描述,以及第一目标描述与定位标签配置型事件描述间的第四应用软件异常行为事件定位结果。
step503、对第一目标描述进行风险倾向识别,得到风险倾向识别情况。
step505、结合第四应用软件异常行为事件定位结果和风险倾向识别情况,从第一目标描述中确定出第二目标描述。
step507、结合第二目标描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,第一目标描述可以理解为指定时序周期内的边缘侧人工智能终端获取的目标应用软件异常行为事件的描述中,与初始辅助型异常行为事件描述间的匹配值达到指定条件值的应用软件异常行为事件描述。进一步地,指定时序周期可以为事先设置的定位标签配置型事件描述的调整阶段。第四应用软件异常行为事件定位结果可以为定位标签配置型事件描述和第一目标描述之间的量化共性评价。
在本申请实施例中,对第一目标描述进行风险倾向识别,得到风险倾向识别情况可以包括结合事先完成调试的风险倾向识别模型对第一目标描述进行风险倾向识别,得到风险倾向识别情况。进一步地,风险倾向识别情况可以表征获取第一目标描述时,是否存在风险倾向。风险倾向识别情况可以为获取第一目标描述时,存在风险倾向的可能性。
在本申请实施例中,结合第四应用软件异常行为事件定位结果和风险倾向识别情况,从第一目标描述中确定出第二目标描述可以包括对第一目标描述中任一描述的应用软件异常行为事件定位结果所对应数值(量化共性评价)和该描述的风险倾向识别情况所对应数值(可能性)进行均值处理或作和处理,挑选均值处理后数值或作和处理后数值最大的描述作为上述第二目标描述,进而结合该第二目标描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。具体的,结合第二目标描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述的具体实施过程可以参阅结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述的具体实施过程,在此不作过多描述。
另外,第四应用软件异常行为事件定位结果和风险倾向识别情况各自对应的重要性系数可以根据真实需求情况进行设置。
可以理解,也可以将边缘侧获取的应用软件异常行为事件描述中第一个,应用软件异常行为事件定位结果和风险倾向识别情况所对应数值之和,或均值处理之后的数值达到事先设置的数值的应用软件异常行为事件描述,来调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述。
在本申请实施例中,结合第二目标描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述的具体实施过程可以参阅上述结合第二应用软件异常行为事件描述调整定位标签配置型事件描述,得到目标辅助型异常行为事件描述的具体实施过程,在此不作过多描述。
如此设计,结合对一段时序节点内边缘侧人工智能终端获取的应用软件异常行为事件描述的应用软件异常行为事件定位结果和风险倾向识别情况来挑选目标辅助型异常行为事件描述,能够更加准确地确保获取到真实应用软件异常行为事件的描述,进而更全面地确保描述显著性。
对于一种可独立实施的实施例而言,应用于人工智能的应用软件异常检测方法具体还可以包括如下内容:结合指定调整热度,确定当前调整阶段内边缘侧人工智能终端获取的目标应用软件异常行为事件的第三目标描述;结合第三目标描述中符合指定条件的描述调整目标辅助型异常行为事件描述。
在本申请实施例中,指定调整热度可以根据真实需求情况指定设置,指定调整热度可以为目标辅助型异常行为事件描述的调整热度。在具体实施时,第三目标描述可以为当前调整阶段内边缘侧人工智能终端获取的目标应用软件异常行为事件的描述。第三目标描述中符合指定条件的描述的具体实施过程可以参阅确定目标辅助型异常行为事件描述时,符合指定条件的应用软件异常行为事件描述的具体实施过程,在此不作过多描述。
如此设计,按照指定调整热度不间断地调整目标辅助型异常行为事件描述,能够更加准确地确保目标辅助型异常行为事件描述与目标应用软件异常行为事件之间的配对性,能够显著提高目标辅助型异常行为事件描述的描述显著性。
对于一种可独立实施的实施例而言,结合第二目标描述中符合指定条件的应用软件异常行为事件描述调整目标辅助型异常行为事件描述示例性可以包括:借助第三目标描述中符合指定条件的应用软件异常行为事件描述覆盖目标辅助型异常行为事件描述;或,将第三目标描述中符合指定条件的应用软件异常行为事件描述增添至目标辅助型异常行为事件描述中。
在本申请实施例中,可以将当前调整阶段内边缘侧人工智能终端获取的目标应用软件异常行为事件的第三目标描述中符合指定条件,直接覆盖(替换或者代替)原本的目标辅助型异常行为事件描述,以实现对目标辅助型异常行为事件描述的调整。
在另一种可独立实施的实施例中,可以将当前调整阶段内边缘侧人工智能终端获取的目标应用软件异常行为事件的第三目标描述中符合指定条件,增添至目标辅助型异常行为事件描述中,以实现对目标辅助型异常行为事件描述的调整;对于一种可独立实施的实施例而言,也可以事先设置目标辅助型异常行为事件描述的描述数目上限,在目标辅助型异常行为事件描述的描述数目达到上述描述数目上限,可以终止将第三目标描述中符合指定条件的应用软件异常行为事件描述增添至目标辅助型异常行为事件描述中的操作。
在本申请实施例中,借助当前调整阶段内边缘侧人工智能终端获取的应用软件异常行为事件描述来调整目标辅助型异常行为事件描述的过程中,可以通过覆盖目标辅助型异常行为事件描述或将当前调整阶段符合指定条件的应用软件异常行为事件描述增添至目标辅助型异常行为事件描述中的思路,来实现目标辅助型异常行为事件描述的调整,可以在能够显著提高目标辅助型异常行为事件描述显著性的而同时,增加目标辅助型异常行为事件描述的调整方式的丰富性。
step103、结合目标辅助型异常行为事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一异常行为事件定位情况。
在本申请实施例中,第一异常行为事件定位情况可以理解为目标辅助型异常行为事件描述和第一应用软件异常行为事件描述之间的量化共性评价。目标辅助型异常行为事件描述可以包括一个或多个描述,在目标辅助型异常行为事件描述包括多个描述的基础上,结合目标辅助型异常行为事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一异常行为事件定位情况可以包括结合多个描述分别对第一应用软件异常行为事件描述分别进行应用软件异常行为事件定位,得到多个阶段性异常行为事件定位结果;结合多个阶段性异常行为事件定位结果确定第一异常行为事件定位情况。可以将多个阶段性异常行为事件定位结果进行统计,得到第一异常行为事件定位情况;也可以事先设置好多个描述对应的重要性描述信息,结合重要性描述信息对多个阶段性异常行为事件定位结果进行均值处理,得到上述第一异常行为事件定位情况。
在一种可独立实施的实施例中,在目标辅助型异常行为事件描述包括第二应用软件异常行为事件描述和定位标签配置型事件描述的基础上,结合目标辅助型异常行为事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一异常行为事件定位情况示例性可以包括:结合定位标签配置型事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一阶段性异常行为事件定位结果;结合第二应用软件异常行为事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二阶段性异常行为事件定位结果;根据第一阶段性异常行为事件定位结果和第二阶段性异常行为事件定位结果,确定第一异常行为事件定位情况。
在本申请实施例中,结合定位标签配置型事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一阶段性异常行为事件定位结果和结合第二应用软件异常行为事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二阶段性异常行为事件定位结果的具体实施过程,可以参阅上述结合定位标签配置型事件描述对第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果的具体实施过程,在此不作过多描述。
在本申请实施例中,根据第一阶段性异常行为事件定位结果和第二阶段性异常行为事件定位结果,确定第一异常行为事件定位情况可以包括可以将第一阶段性异常行为事件定位结果和第二阶段性异常行为事件定位结果进行融合,得到上述第一异常行为事件定位情况;也可以事先设置的重要性描述信息,结合重要性描述信息对第一阶段性异常行为事件定位结果和第二阶段性异常行为事件定位结果进行均值处理,得到上述第一异常行为事件定位情况。
如此设计,在目标辅助型异常行为事件描述包括多个描述的基础上,结合多个目标辅助型异常行为事件描述对第一应用软件异常行为事件描述分别进行应用软件异常行为事件定位,能够更加准确地确保应用软件异常行为事件定位的可信度。
在一个可独立实施的实施例中,在第一异常行为事件定位情况指示第一应用软件异常行为事件描述和目标辅助型异常行为事件描述间的量化共性评价达到指定条件值的基础上,可以执行指定应用软件会话行为。指定应用软件会话行为可以根据真实需求情况的不同而存在差异。
在上述内容的基础上,在一些可独立实施的实施例中,在得到第一异常行为事件定位情况之后,该方法还可以包括以下内容:如果第一异常行为事件定位情况反映应用程序存在安全漏洞,则对所述应用程序进行安全漏洞分析处理,得到对应的安全漏洞分析结果;基于所述安全漏洞分析结果进行针对性漏洞处理。
在上述内容的基础上,在一些可独立实施的实施例中,对所述应用程序进行安全漏洞分析处理,可以通过以下实施方式实现。
步骤101、确定待进行安全漏洞分析的应用程序的若干互动服务事项在目标入侵攻击模拟场景内的待处理事项分布标签。
举例而言,待进行安全漏洞分析的应用程序可以是不同类型的APP,比如手游APP、股票APP、办公APP等。互动服务事项可以是用户通过终端启用APP进行一系列行为操作之后所生成的服务事件。目标入侵攻击模拟场景可以是事先设置的用于进行风险分析的模拟网络环境。事项标签分布可以理解为互动服务事项的位置信息或者分布信息。
步骤102、基于待处理事项分布标签,确定若干互动服务事项分别在多组目标用户交互信息中映射所得的互动服务事项风险描述;多组目标用户交互信息为若干程序运行状态下检测待进行安全漏洞分析的应用程序所得的目标用户交互信息。
举例而言,互动服务事项风险描述可以理解为互动服务事项的特征信息,用户交互信息可以理解为用户日志,程序运行状态可以包括多种状态,比如双端交互运行状态、多端交互运行状态、权限认证开启运行状态等。
步骤103、基于待进行安全漏洞分析的应用程序对应的事先生成的服务事项上下游影响记录,以及若干互动服务事项分别在若干程序运行状态对应的目标用户交互信息的互动服务事项风险描述,确定待进行安全漏洞分析的应用程序的全局性安全漏洞分析结果。
举例而言,服务事项上下游影响记录用于表征不同互动服务事项之间的关联或者上下游影响,比如互动服务事项A的实施会对后续互动服务事项B的实施造成什么影响。换言之,服务事项上下游影响记录可以丰富不同互动服务事项之间的联系,从而提供全局性的安全漏洞分析依据。
可以理解的是,为改善上述背景技术的技术问题,本申请实施例提供了一种结合事先生成的服务事项上下游影响记录以及若干互动服务事项分别在不同程序运行状态下的互动服务事项风险描述进行全局性安全漏洞分析指标优化的技术方案以提高全局性安全漏洞分析指标的准确性及可信度,进而能够相对完整地适用于各应用场景。
在本申请实施例中,待处理事项分布标签可以理解为对于同一待进行安全漏洞分析的应用程序的若干互动服务事项(可以理解为多个互动服务关键点)的基础事项分布标签。在实际实施时,待处理事项分布标签可以理解为基于多组目标用户交互信息进行信息转换和AI机器学习模型分析所得到的,还可以理解为基于协同服务的服务事项定位线程所测试的事项定位反馈计算所得的,此外,还可以通过其他方式确定,本申请实施例对此不做过多限定。
可以理解的是,在确定待处理事项分布标签的前提下所选择的目标用户交互信息与后续进行互动服务事项映射的目标用户交互信息可以是对于同一待进行安全漏洞分析的应用程序检测所所得的用户交互信息。在实际实施时,可以是完全一致的用户交互信息,也可以是部分相同的用户交互信息,也可以是完全不一致的用户交互信息。以确定待处理事项分布标签所选择的每组目标用户交互信息作为第一目标用户交互信息,以用于互动服务事项映射的每组目标用户交互信息作为第二目标用户交互信息而言,第一目标用户交互信息中至少部分用户交互信息与第二目标用户交互信息中至少部分用户交互信息一致,在本申请实施例中,可以是部分用户交互信息一致,也可以是全部用户交互信息一致,部分用户交互信息一致可以指的是存在交叉内容的用户交互信息,且存在交叉内容的用户交互信息的数目以及检测程序运行状态相同;或者,第一目标用户交互信息与第二目标用户交互信息不存在相同的用户交互信息,可以理解,尽管第一目标用户交互信息和第二目标用户交互信息皆是对于处于某一安全漏洞分析指标的待进行安全漏洞分析的应用程序所检测的用户交互信息,但在检测待进行安全漏洞分析的应用程序时,所采用的检测程序运行状态并不相同。
在本申请实施例中,待进行安全漏洞分析的应用程序的若干互动服务事项对应的可以是待进行安全漏洞分析的应用程序的互动服务内容,以可视化应用程序作为待进行安全漏洞分析的应用程序为例,互动服务事项可以理解为与可视化应用程序功能对应的可视化应用程序功能项目,还可以理解为能够识别出可视化应用程序的可视化应用程序注释项目(可以理解为应用程序标记点)。
可以理解,在确定到待处理事项分布标签的前提下,本申请实施例提供的基于云计算的APP安全漏洞分析方法可以先确定若干互动服务事项分别在多组目标用户交互信息中的局部映射单元数据,并基于局部映射单元数据,确定若干互动服务事项在不同程序运行状态下的互动服务事项风险描述。
在本申请实施例中,用于进行局部映射(可以理解为二维映射)的多组目标用户交互信息可以理解为在若干程序运行状态下对于同一待进行安全漏洞分析的应用程序检测所得的,换言之,一个程序运行状态可以对应一组目标用户交互信息。在相关场景下,多组目标用户交互信息可以理解为设置在智能终端的若干检测模块对于同一待进行安全漏洞分析的应用程序进行同时检测所得的,若干检测模块可以理解为根据不同的用户实施要求来挑选。
在本申请实施例中,有关局部映射单元数据(二维映射点信息)可以理解为基于待处理事项分布标签所在事项分布标签列表与目标用户交互信息所在局部标签列表之间的迁移关系(变换情况)确定的,换言之,根据迁移关系可以将互动服务事项映射到目标用户交互信息上,从而确定互动服务事项在目标用户交互信息上的局部映射单元的用户交互信息轨迹等信息。
在本申请实施例中,基于若干互动服务事项分别在多组目标用户交互信息中的局部映射单元数据,可以确定若干互动服务事项在不同程序运行状态下的互动服务事项风险描述。在实际实施时,所确定的互动服务事项风险描述可以理解为拼接不同程序运行状态的风险描述,由于考虑到对于同一待进行安全漏洞分析的应用程序而言,在不同程序运行状态下,对应互动服务事项之间存在一定的上下游影响情况(可以理解为上下游关系),这样可以实现相关互动服务事项内容的优化。此外,在同一程序运行状态下,对应互动服务事项之间也存在一定的上下游影响情况,也可以实现相关互动服务事项内容的优化,这样能够使得所确定的互动服务事项风险描述更加接近于待进行安全漏洞分析的应用程序的真实安全漏洞分析指标。
在本申请实施例中,事先生成的服务事项上下游影响记录可以对应的是一定安全漏洞分析指标的待进行安全漏洞分析的应用程序,结合服务事项上下游影响记录可以对若干互动服务事项分别在不同程序运行状态下的互动服务事项风险描述进行限制,进一步可以使得所确定的全局性安全漏洞分析指标更加全面及精确。
进一步地,基于互动服务事项上下游影响情况以及互动服务事项风险描述所确定的全局性安全漏洞分析结果(多维度分析结果)可以理解为由对待进行安全漏洞分析的应用程序的若干互动服务事项中的每个互动服务事项的待处理事项分布标签进行更新后所得的更新后事项分布标签组合所得的,换言之,若干互动服务事项的更新后事项分布标签可以表征出待进行安全漏洞分析的应用程序的全局性安全漏洞分析指标。
在上述内容的基础上,在一些可独立实施的实施例中,基于所述安全漏洞分析结果进行针对性漏洞处理,可以通过以下实施方式实现。
若所述全局性安全漏洞分析结果表征所述待进行安全漏洞分析的应用程序存在第一漏洞风险,向所述应用程序对应的应用终端发送提示信息;若所述全局性安全漏洞分析结果表征所述待进行安全漏洞分析的应用程序存在第二漏洞风险,生成针对所述第二漏洞风险的修复补丁并下发至所述应用终端以使所述应用终端进行所述修复补丁的安装;其中,所述第一漏洞风险的风险等级位于第一等级区间,所述第二漏洞风险的风险等于位于第二等级区间,所述第一等级区间的等级低于所述第二等级区间的等级。
如此设计,能够基于不同的漏洞风险确定不同的应对措施,从而实现对APP的针对性漏洞处理。
在上述内容的基础上,对于一些可独立实施的设计思路而言,生成针对所述第二漏洞风险的修复补丁,可以通过以下实施方式实现:确定全局性安全漏洞分析结果中的阶段性漏洞视觉描述和衍生漏洞视觉描述;基于所述全局性安全漏洞分析结果中的阶段性漏洞视觉描述和衍生漏洞视觉描述之间的视觉描述相关度,对所述全局性安全漏洞分析结果中的阶段性漏洞视觉描述和衍生漏洞视觉描述进行配对,得到视觉描述配对结果;将配对未成功的衍生漏洞视觉描述确定为备用衍生漏洞视觉描述,根据所述视觉描述配对结果中的衍生漏洞视觉描述与所述备用衍生漏洞视觉描述之间的视觉描述共性评价,确定与所述备用衍生漏洞视觉描述相匹配的漏洞危害特征;对与所述备用衍生漏洞视觉描述相匹配的漏洞危害特征和所述备用衍生漏洞视觉描述进行配对,得到危害特征配对结果;根据所述危害特征配对结果和所述视觉描述配对结果,确定所述全局性安全漏洞分析结果中的隐私信息和所述隐私信息对应的漏洞危害特征;根据所述隐私信息和所述隐私信息对应的漏洞危害特征生成用于进行匿名化保护的修复补丁。
如此设计,通过考虑阶段性漏洞视觉描述和衍生漏洞视觉描述之间的配对情况,能够准确确定隐私信息和所述隐私信息对应的漏洞危害特征,这样可以针对性地生成用于进行匿名化保护的修复补丁,从而保护相关用户的隐私信息不被泄露。
基于上述同样的发明构思,还提供了一种应用于人工智能的应用软件异常检测装置200,应用于应用软件异常检测系统10,所述装置包括:
事件描述确定模块210,用于依据第一异常行为事件检测请求,确定边缘侧人工智能终端获取的目标应用软件异常行为事件的第一应用软件异常行为事件描述和目标辅助型异常行为事件描述;
行为事件定位模块220,用于结合目标辅助型异常行为事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一异常行为事件定位情况。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,应用软件异常检测系统10,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种应用于人工智能的应用软件异常检测方法,其特征在于,所述方法由应用软件异常检测系统实现,所述方法至少包括:
依据第一异常行为事件检测请求,确定边缘侧人工智能终端获取的目标应用软件异常行为事件的第一应用软件异常行为事件描述和目标辅助型异常行为事件描述,结合所述目标辅助型异常行为事件描述对所述第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一异常行为事件定位情况;
其中,所述目标辅助型异常行为事件描述是结合边缘侧的应用软件异常行为事件描述对定位标签配置型事件描述调整所得,所述定位标签配置型事件描述为云端侧人工智能终端获取的所述目标应用软件异常行为事件的描述,所述定位标签配置型事件描述用于进行应用软件异常行为事件的定位标签配置;
其中,结合所述目标辅助型异常行为事件描述对所述第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一异常行为事件定位情况,包括:结合定位标签配置型事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第一阶段性异常行为事件定位结果;结合第四应用软件异常行为事件描述对第一应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二阶段性异常行为事件定位结果;根据第一阶段性异常行为事件定位结果和第二阶段性异常行为事件定位结果,确定第一异常行为事件定位情况。
2.如权利要求1所述的应用于人工智能的应用软件异常检测方法,其特征在于,所述目标辅助型异常行为事件描述涵盖以下至少一项:
在所述边缘侧的应用软件异常行为事件描述中挑选的第一个与所述定位标签配置型事件描述的量化共性评价达到指定条件值的应用软件异常行为事件描述;
在所述边缘侧的应用软件异常行为事件描述中挑选的与所述定位标签配置型事件描述的量化共性评价和风险倾向识别情况的对应量化值的全局计算结果最大的应用软件异常行为事件描述。
3.如权利要求1或2所述的应用于人工智能的应用软件异常检测方法,其特征在于,所述方法还包括:
依据第二异常行为事件检测请求,确定所述边缘侧人工智能终端获取的所述目标应用软件异常行为事件的第二应用软件异常行为事件描述和所述定位标签配置型事件描述,所述第二异常行为事件检测请求为在所述第一异常行为事件检测请求之前激活的异常行为事件检测请求;
结合所述定位标签配置型事件描述对所述第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果;
在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述。
4.如权利要求3所述的应用于人工智能的应用软件异常检测方法,其特征在于,所述结合所述定位标签配置型事件描述对所述第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第二应用软件异常行为事件定位结果包括:
对所述定位标签配置型事件描述和所述第二应用软件异常行为事件描述进行描述关注区别定位,得到描述关注区别信息;
结合所述描述关注区别信息对所述定位标签配置型事件描述进行描述关注更新,得到已更新事件描述;
结合所述已更新事件描述对所述第二应用软件异常行为事件描述进行应用软件异常行为事件定位,得到所述第二应用软件异常行为事件定位结果。
5.如权利要求3所述的应用于人工智能的应用软件异常检测方法,其特征在于,所述结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述包括以下其中一项:
借助所述第二应用软件异常行为事件描述覆盖所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述;
将所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述作为所述目标辅助型异常行为事件描述。
6.如权利要求3所述的应用于人工智能的应用软件异常检测方法,其特征在于,所述在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述包括以下其中一项:
在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,对所述第二应用软件异常行为事件描述进行描述显著性分析,得到描述显著性解析结果;在所述描述显著性解析结果符合指定显著性要求的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述;
在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,对所述第二应用软件异常行为事件描述进行应用软件异常行为事件状态定位,得到应用软件异常行为事件状态定位结果;在所述应用软件异常行为事件状态定位结果符合至少一个指定状态要求的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述;
在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,确定所述定位标签配置型事件描述的获取时序标签信息;在当前时序标签信息与所述获取时序标签信息相绑定的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述;
在所述第二应用软件异常行为事件定位结果反映所述第二应用软件异常行为事件描述和所述定位标签配置型事件描述间的量化共性评价达到指定条件值的基础上,确定所述目标应用软件异常行为事件对应的历史操作激活时序节点,所述历史操作激活时序节点为结合所述目标应用软件异常行为事件对应的应用软件异常行为事件定位结果激活指定应用软件会话行为的激活时序节点;结合所述历史操作激活时序节点确定目标时序周期,所述目标时序周期为所述指定应用软件会话行为的互动热度达到指定热度的时序周期;在当前时序节点位于目标时序周期的基础上,结合所述第二应用软件异常行为事件描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述。
7.如权利要求3所述的应用于人工智能的应用软件异常检测方法,其特征在于,所述方法还包括:
依据第三异常行为事件检测请求,确定所述边缘侧人工智能终端获取所述目标应用软件异常行为事件的第三应用软件异常行为事件描述和所述定位标签配置型事件描述;
结合所述定位标签配置型事件描述对所述第三应用软件异常行为事件描述进行应用软件异常行为事件定位,得到第三应用软件异常行为事件定位结果;
对比所述第三应用软件异常行为事件定位结果和所述第二应用软件异常行为事件定位结果,得到对比情况;
在所述对比情况反映所述第三应用软件异常行为事件描述与所述定位标签配置型事件描述间的量化共性评价大于所述第二应用软件异常行为事件描述与所述定位标签配置型事件描述间的量化共性评价的基础上,结合所述第三应用软件异常行为事件描述调整所述目标辅助型异常行为事件描述。
8.如权利要求1或2所述的应用于人工智能的应用软件异常检测方法,其特征在于,所述方法还包括:
确定指定时序周期内的所述边缘侧人工智能终端获取的所述目标应用软件异常行为事件的第一目标描述,以及所述第一目标描述与所述定位标签配置型事件描述间的第四应用软件异常行为事件定位结果;
对所述第一目标描述进行风险倾向识别,得到风险倾向识别情况;
结合所述第四应用软件异常行为事件定位结果和所述风险倾向识别情况,在所述第一目标描述中确定出第二目标描述;
结合所述第二目标描述调整所述定位标签配置型事件描述,得到所述目标辅助型异常行为事件描述。
9.一种应用软件异常检测系统,其特征在于,包括处理器、网络模块和存储器;所述处理器和所述存储器通过所述网络模块通信,所述处理器从所述存储器中读取计算机程序并运行,以执行权利要求1-8任一项所述的方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现权利要求1-8任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211082255.8A CN115391774A (zh) | 2021-12-21 | 2021-12-21 | 应用于人工智能的异常信息分析方法及系统 |
| CN202111570318.XA CN114168949B (zh) | 2021-12-21 | 2021-12-21 | 一种应用于人工智能的应用软件异常检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111570318.XA CN114168949B (zh) | 2021-12-21 | 2021-12-21 | 一种应用于人工智能的应用软件异常检测方法及系统 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211082255.8A Division CN115391774A (zh) | 2021-12-21 | 2021-12-21 | 应用于人工智能的异常信息分析方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114168949A CN114168949A (zh) | 2022-03-11 |
| CN114168949B true CN114168949B (zh) | 2022-12-06 |
Family
ID=80487636
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111570318.XA Active CN114168949B (zh) | 2021-12-21 | 2021-12-21 | 一种应用于人工智能的应用软件异常检测方法及系统 |
| CN202211082255.8A Withdrawn CN115391774A (zh) | 2021-12-21 | 2021-12-21 | 应用于人工智能的异常信息分析方法及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211082255.8A Withdrawn CN115391774A (zh) | 2021-12-21 | 2021-12-21 | 应用于人工智能的异常信息分析方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN114168949B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745401A (zh) * | 2022-03-22 | 2022-07-12 | 许馨 | 基于人工智能与物联网的接口访问方法、系统及云平台 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113706176A (zh) * | 2021-09-02 | 2021-11-26 | 赵琦 | 一种结合云计算的信息反欺诈处理方法及服务平台系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809051B (zh) * | 2014-01-28 | 2017-11-14 | 国际商业机器公司 | 用于预测计算机应用中的异常和故障的方法和装置 |
| US10491615B2 (en) * | 2017-01-09 | 2019-11-26 | Sap Se | User classification by local to global sequence alignment techniques for anomaly-based intrusion detection |
| CN110224990A (zh) * | 2019-07-17 | 2019-09-10 | 浙江大学 | 一种基于软件定义安全架构的入侵检测系统 |
| CN112905619A (zh) * | 2020-10-10 | 2021-06-04 | 陈夏焱 | 基于人工智能和大数据的异常标签分类方法及系统 |
| CN113037783B (zh) * | 2021-05-24 | 2021-08-06 | 中南大学 | 一种异常行为检测方法及系统 |
-
2021
- 2021-12-21 CN CN202111570318.XA patent/CN114168949B/zh active Active
- 2021-12-21 CN CN202211082255.8A patent/CN115391774A/zh not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113706176A (zh) * | 2021-09-02 | 2021-11-26 | 赵琦 | 一种结合云计算的信息反欺诈处理方法及服务平台系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114168949A (zh) | 2022-03-11 |
| CN115391774A (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104040557B (zh) | 在线诈骗检测动态评分集合系统和方法 | |
| CN111177714B (zh) | 异常行为检测方法、装置、计算机设备和存储介质 | |
| CN104866763A (zh) | 基于权限的Android恶意软件混合检测方法 | |
| CN112115468B (zh) | 基于大数据和云计算的业务信息检测方法及云计算中心 | |
| CN113489713A (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN115422592A (zh) | 大数据安防处理方法及系统 | |
| CN112685774B (zh) | 基于大数据和区块链金融的支付数据处理方法及云服务器 | |
| CN111767192B (zh) | 基于人工智能的业务数据检测方法、装置、设备和介质 | |
| CN114168949B (zh) | 一种应用于人工智能的应用软件异常检测方法及系统 | |
| CN113706176A (zh) | 一种结合云计算的信息反欺诈处理方法及服务平台系统 | |
| CN113691556A (zh) | 一种应用于信息防护检测的大数据处理方法及服务器 | |
| JP7170689B2 (ja) | 出力装置、出力方法及び出力プログラム | |
| CN116232768B (zh) | 一种信息安全评估方法、系统、电子设备及存储介质 | |
| WO2021138591A1 (en) | Blockchain cybersecurity solutions | |
| CN112200637A (zh) | 基于区块链的融资租赁事务处理方法和系统 | |
| CN112200549B (zh) | 应用于区块链支付的区块链节点验证方法及支付验证平台 | |
| KR102304231B1 (ko) | 계층 구조를 이용한 컴플라이언스 관리 체계 지원 시스템 및 그 방법 | |
| CN112866295B (zh) | 一种大数据防爬虫处理方法及云平台系统 | |
| CN114418775A (zh) | 年金投资数据的校验方法、装置、设备及介质 | |
| CN114168973A (zh) | 一种基于云计算的app安全漏洞分析方法及服务器 | |
| KR101725450B1 (ko) | 웹 페이지에 안전성을 제공하기 위한 평판관리 시스템 및 방법 | |
| CN112686656B (zh) | 基于大数据和区块链支付的信息防护方法及大数据服务器 | |
| WO2022172422A1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| CN115174230A (zh) | 一种结合深度学习的信息攻击分析方法及服务器 | |
| CN115907802A (zh) | 安全评估方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220509 Address after: 266000 No. 410, 4th floor, Quanzhuang building, 127 Lushan Road, Huangdao District, Qingdao City, Shandong Province Applicant after: Qingdao telaishi Machinery Technology Co.,Ltd. Address before: 332000 No. 84, ruby square, north of the east end of Gongqing urban development avenue, Jiujiang City, Jiangxi Province Applicant before: Jiangxi Ruihua Internet Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220609 Address after: 525100 No. 99, denglongpo village, Changling, Nawu Town, Huazhou City, Maoming City, Guangdong Province Applicant after: Mo Xiaodong Address before: 266000 No. 410, 4th floor, Quanzhuang building, 127 Lushan Road, Huangdao District, Qingdao City, Shandong Province Applicant before: Qingdao telaishi Machinery Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221115 Address after: Room 309-310, Floor 3, Block D, Building 4, Software Industry Base, Xuefu Road, Yuehai Street, Nanshan District, Shenzhen, Guangdong 518000 Applicant after: Shenzhen Jinhui Rongzhi Data Service Co.,Ltd. Address before: 525100 No. 99, denglongpo village, Changling, Nawu Town, Huazhou City, Maoming City, Guangdong Province Applicant before: Mo Xiaodong |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |