CN114546975A - 一种结合人工智能的业务风险处理方法及服务器 - Google Patents

一种结合人工智能的业务风险处理方法及服务器 Download PDF

Info

Publication number
CN114546975A
CN114546975A CN202210216924.XA CN202210216924A CN114546975A CN 114546975 A CN114546975 A CN 114546975A CN 202210216924 A CN202210216924 A CN 202210216924A CN 114546975 A CN114546975 A CN 114546975A
Authority
CN
China
Prior art keywords
event
risk
attribute
result
attribute annotation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210216924.XA
Other languages
English (en)
Other versions
CN114546975B (zh
Inventor
吴东
梁方振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhihe Network Technology Co ltd
Original Assignee
Weifang Kaizhi Computer Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weifang Kaizhi Computer Technology Co ltd filed Critical Weifang Kaizhi Computer Technology Co ltd
Priority to CN202210216924.XA priority Critical patent/CN114546975B/zh
Priority to CN202211125680.0A priority patent/CN115438984A/zh
Publication of CN114546975A publication Critical patent/CN114546975A/zh
Application granted granted Critical
Publication of CN114546975B publication Critical patent/CN114546975B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Development Economics (AREA)
  • Evolutionary Computation (AREA)
  • Educational Administration (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Game Theory and Decision Science (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明提供一种结合人工智能的业务风险处理方法及服务器,通过第一业务风险分析日志的事件内容识别结果以及目标风险属性注释结果,获得多种属性注释更新指示,并依据多种属性注释更新指示和事件内容识别结果,对第一业务风险分析日志以及目标风险属性注释结果进行优化,这样可以获得包括携带有目标风险属性的会话攻击事件的第二业务风险分析日志,以上设计思路依据事件内容识别技术,尽可能完整丰富地挖掘会话攻击事件的关键数据,可以避免在风险属性更新过中会话攻击事件的关键数据出现丢失或者产生混乱,这样可以保障风险属性注释更新后的业务风险分析日志的完整性和质量,进而便于后续对该业务风险分析日志进行准确可靠的风控分析处理。

Description

一种结合人工智能的业务风险处理方法及服务器
技术领域
本发明涉及人工智能技术领域,尤其涉及一种结合人工智能的业务风险处理方法及服务器。
背景技术
在人工智能与应用深度融合的趋势下,人工智能与大数据融合,能够带动产业数字化、智能化以及合规化,同时能够提高产业效率,开拓产业边界,创造产业价值,提高公平性,并且还能够返哺行业获得更高生产力(算法、算力)、生产要素(数据)。与此同时,在各类数字业务处理过程中,数据安全、数据隐私等涉及到风控层面的要求越来越高,因此,业务风险分析不必可少。对于业务风险分析而言,风险标定是其中一个关键环节,但是相关技术在进行风险标定和更新时难以保障原有风控分析信息的质量。
发明内容
本发明提供一种结合人工智能的业务风险处理方法及服务器,为实现上述技术目的,本发明采用如下技术方案。
第一方面是一种结合人工智能的业务风险处理方法,应用于人工智能服务器,该方法至少包括:通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息,所述第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集;通过所述属性注释更新指示,对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果;依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示,对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息;通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示,将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志。
如此设计,通过第一业务风险分析日志的事件内容识别结果(例如第一事件内容识别结果和第二事件内容识别结果)以及目标风险属性注释结果,获得多种属性注释更新指示,并依据多种属性注释更新指示和事件内容识别结果,对第一业务风险分析日志以及目标风险属性注释结果进行优化,这样可以获得包括携带有目标风险属性的会话攻击事件的第二业务风险分析日志,以上设计思路依据事件内容识别技术,尽可能完整丰富地挖掘会话攻击事件的关键数据,可以避免在风险属性更新过中会话攻击事件的关键数据出现丢失或者产生混乱,这样可以保障风险属性注释更新后的业务风险分析日志的完整性和质量,进而便于后续对该业务风险分析日志进行准确可靠的风控分析处理。
对于一些可独立实施的设计思路下,该方法还可以包括:对所述第一业务风险分析日志进行互动行为解析,确定用户反映事件互动行为状态的事件互动行为特征分布;所述通过第一业务风险分析日志的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息,包括:通过所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息。
如此一来,通过识别事件互动行为状态内容,使得确定的属性注释更新指示和第一事件描述参考信息更加全面,进而在对目标风险属性更新后,使得完成更新后的风险属性注释结果与事件互动行为状态更加匹配。进而在通过第一事件描述参考信息确定的第二事件描述参考信息能够更加准确的携带出会话攻击事件没有被目标风险属性注释的集合,这样一来确定的第二业务风险分析日志具有更高的完整性和质量。
对于一些可独立实施的设计思路下,所述通过所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息,包括:依据第一人工智能模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示。
对于一些可独立实施的设计思路下,所述第一人工智能模型包括:第一深度分析模型以及第二深度分析模型;所述依据第一人工智能模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示,包括:依据所述第一深度分析模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述第一事件描述参考信息;依据所述第二深度分析模型对所述第一事件描述参考信息、所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述属性注释更新指示。
如此一来,依据第一深度分析模型和第二深度分析模型,分别获得第一事件描述参考信息和属性注释更新指示,尽可能根据深度分析模型对会话攻击事件的关键数据进行分析,使得确定的第一事件描述参考信息和属性注释更新指示更加完整可靠。
对于一些可独立实施的设计思路下,通过以下步骤确定所述第一事件内容识别结果:对所述第一业务风险分析日志进行事件内容提取操作,确定基础事件内容识别结果;所述基础事件内容识别结果中,包括第一业务风险分析日志中会话攻击事件的不同事件主题分别对应的日志定位数据集;对所述基础事件内容识别结果中,对应于相同事件主题且事件内容提取结果不同的至少两个日志定位数据集进行拼接,确定所述第一事件内容识别结果。
对于一些可独立实施的设计思路下,通过所述属性注释更新指示,对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果,包括:依据第二人工智能模型对所述属性注释更新指示、所述目标风险属性注释结果进行更新操作,获得所述已更新风险属性注释结果。
对于一些可独立实施的设计思路下,通过以下步骤调试所述第二人工智能模型:获取已认证属性注释更新指示以及已认证风险属性注释结果;依据原始模型分析所述已认证风险属性注释结果以及所述已认证属性注释更新指示之间的映射情况描述,并通过所述映射情况描述,对所述已认证风险属性注释结果进行扩展处理,获得所述已认证风险属性的测试型更新结果;通过对所述扩展处理的量化指标、所述测试型更新结果以及所述已认证风险属性注释结果,获得运行代价,并通过所述运行代价,调试所述原始模型;将完成调试的所述原始模型作为所述第二人工智能模型。
如此一来,在通过属性注释更新指示对目标风险属性注释结果进行更新操作时,所借助的第二人工智能模型在调试过程中,通过量化指标,能够保障风险属性的更新误差最小化,保障完成更新的风险属性注释的可信度。
对于一些可独立实施的设计思路下,所述第一事件内容识别结果中携带有所述第一业务风险分析日志中会话攻击事件的不同事件主题;所述第二事件内容识别结果包括:携带有所述第一业务风险分析日志中被基础风险属性注释的会话攻击事件主题的第一局部事件内容识别结果;携带有所述第一业务风险分析日志中没有被基础风险属性注释的会话攻击事件主题的第二局部事件内容识别结果。
对于一些可独立实施的设计思路下,所述依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示,对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息,包括:将所述第一局部事件内容识别结果和所述第一事件描述参考信息按序加权处理,获得第一过渡型内容识别结果;所述第一过渡型内容识别结果中包括携带有被基础风险属性注释但没有被目标风险属性注释的会话攻击事件内容集的第一局部事件描述参考信息,和/或,携带有没有被基础风险属性注释但被目标风险属性注释的会话攻击事件内容集的第二局部事件描述参考信息;将所述第一过渡型内容识别结果以及所述第二局部事件内容识别结果按序求和处理,确定第二过渡型内容识别结果;将所述第二过渡型内容识别结果和所述属性注释更新指示的邻居数据集按序加权处理,获得所述第二事件描述参考信息。
如此一来,通过依据第一局部事件内容识别结果、第二局部事件内容识别结果,能够进一步保障确定的第二业务风险分析日志的可信度。
对于一些可独立实施的设计思路下,所述通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示,将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志,包括:将所述已更新风险属性注释结果加载到第三人工智能模型进行精简处理,确定所述已更新风险属性注释结果的精简化风险属性特征;通过所述精简化风险属性特征以及所述已更新风险属性注释结果,确定完成精简处理的已更新风险属性注释结果;通过完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示,将所述第一业务风险分析日志变更为所述第二业务风险分析日志
对于一些可独立实施的设计思路下,所述通过完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示、将所述第一业务风险分析日志变更为所述第二业务风险分析日志,包括:通过所述第一业务风险分析日志、第一业务风险分析日志的第二事件内容识别结果以及属性注释更新指示,确定包括清洗了目标风险属性和基础风险属性注释内容集的攻击事件分析日志;对所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理,获得所述第二业务风险分析日志。
对于一些可独立实施的设计思路下,所述对所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理,获得所述第二业务风险分析日志,包括:将所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志组合后,加载到在先调试的第四人工智能模型,获得所述第二业务风险分析日志。
对于一些可独立实施的设计思路下,通过如下步骤调试所述第四人工智能模型:获取已认证风险属性更新记录、已认证事件描述参考信息、已认证属性注释更新指示以及清洗了已认证风险属性和基础风险属性注释内容集的已认证攻击事件分析日志;对所述已认证攻击事件分析日志中与基础风险属性注释的会话攻击事件内容集存在联系的事件主题进行非约束性注释,确定完成注释的已认证攻击事件分析日志;将所述已认证风险属性更新记录、所述已认证事件描述参考信息、所述已认证属性注释更新指示以及所述完成注释的已认证攻击事件分析日志加载到第三深度分析模型,获得第二测试型业务风险分析日志;通过所述第二测试型业务风险分析日志以及第二先验业务风险分析日志,调试所述第三深度分析模型;将调试后的所述第三深度分析模型作为所述第四人工智能模型。
如此一来,对完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理时,依据第四人工智能模型;第四人工智能模型在调试过程中,会对已认证攻击事件分析日志中与基础风险属性注释的会话攻击事件内容集存在联系的事件主题进行非约束性注释,从而依据业务风险分析日志修正的思路,使得第四人工智能模型能够对更新后的业务风险分析日志的失真部分进行优化,获得的第二业务风险分析日志具有更高的完整性和质量。
第二方面是一种人工智能服务器,包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述人工智能服务器执行第一方面的方法。
第三方面是一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时执行第一方面的方法。
附图说明
图1为本发明实施例提供的一种结合人工智能的业务风险处理方法的流程示意图。
图2为本发明实施例提供的一种结合人工智能的业务风险处理装置的模块框图。
具体实施方式
以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
图1示出了本发明实施例提供的一种结合人工智能的业务风险处理方法的流程示意图,结合人工智能的业务风险处理方法可以通过人工智能服务器实现,人工智能服务器可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述人工智能服务器执行如下步骤所描述的技术方案。
步骤101、通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息所述第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集。
步骤102、通过所述属性注释更新指示对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果。
步骤103、依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息。
步骤104、通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志。
可以理解,步骤101-步骤104所记录的技术方案可以通过如此内容进行阐述。
对于步骤101而言,第一业务风险分析日志可以理解为包括会话攻击事件的业务风险分析日志。业务风险分析日志涉及的业务领域可以包括在线支付、数字教育、远程办公、政企云服务等。在第一业务风险分析日志中,包括至少一组会话攻击的整体或者局部会话攻击事件,且第一业务风险分析日志所涵盖的会话攻击事件中,至少包括目标风险属性对应注释的局部会话攻击事件内容集。
举例而言,假设目标风险属性为用户身份信息窃取,则第一业务风险分析日志中至少包括会话攻击事件的局部窃取预警信息集;如果目标风险属性为业务交互漏洞,则第一业务风险分析日志中至少包括会话攻击事件的局部漏洞报告信息集。此外,风险属性可以用于对会话攻击事件的标注,可以理解为会话攻击事件的“封面信息”。
进一步地,第一业务风险分析日志中会话攻击事件的第一事件内容识别结果可以理解对第一业务风险分析日志进行事件内容提取操作所获得的,其中携带有第一业务风险分析日志中会话攻击事件各个事件主题的事件内容提取结果。
在具体实施时,可以将第一业务风险分析日志加载到在先调试的事件内容识别网络中,获得第一业务风险分析日志中每一个分析项目的事件内容提取结果,然后通过第一业务风险分析日志中每一个分析项目的事件内容提取结果,获得第一事件内容识别结果。其中,可以通过对事件内容提取结果进行格式调整得到对应的事件内容识别结果。一般而言,事件内容识别结果携带的内容多于事件内容提取结果,比如事件内容识别结果还可以携带识别时段信息,而事件内容提取结果只包含识别内容。
在具体实施时,事件内容识别网络(比如相关的神经网络模型)能够识别第一业务风险分析日志中会话攻击事件的不同事件主题所对应的信息集合,此外,事件内容识别网络还能够识别分别注释在会话攻击事件的不同事件主题的风险属性。第一业务风险分析日志的事件内容提取结果,能够确定一组事件内容识别结果;该事件内容识别结果中,任一分析项目的项目描述值可以为第一业务风险分析日志中对应分析项目的事件内容提取结果,换言之类别评分。
在一些示例中,可以直接将该事件内容识别结果作为第一事件内容识别结果。
在另一些示例中,在对第一业务风险分析日志进行事件内容提取操作时,在一定程度上能够将第一业务风险分析日志中会话攻击事件对应于相同事件主题的日志内容集进行区分
可以理解的是,基础风险属性和目标风险属性是相对应的,基础风险属性可以理解为目标风险属性在会话攻击事件中对应的原本携带的风险属性。而目标风险属性注释结果可以理解用于对第一业务风险分析日志中的会话攻击事件中的风险属性的进行更新的内容集。
进一步地,属性注释更新指示旨在表达将基础风险属性进行更新后所得到的指示信息,换言之,其中携带有被目标风险属性注释的会话攻击事件内容集;该指示信息具体由第一业务风险分析日志中会话攻击事件以及目标风险属性的指示信息来确定。
第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集。其与属性注释更新指示整合在一起后,能够简要的反映在对第一业务风险分析日志中的会话攻击事件进行风险属性更新,以确定第二业务风险分析日志后,对第二业务风险分析日志进行事件内容提取操作的结果。
在通过第一业务风险分析日志的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息时,可以通过如下方式确定:仅通过第一事件内容识别结果以及目标风险属性注释结果,获得所述第一事件描述参考信息以及所述属性注释更新指示。
比如,可以依据第一人工智能模型对所述第一事件内容识别结果以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示。
在一些可能的技术方案中,第一人工智能模型可以包括一深度分析模型;该深度分析模型能够将第一事件内容识别结果以及目标风险属性注释结果进行拼接,从该深度分析模型的不同子模型确定第一事件描述参考信息以及所述属性注释更新指示。
在另一些可能的技术方案中,为了能够更加准确的确定第一事件描述参考信息和属性注释更新指示对的应第一人工智能模型示例性的可以包括:第一深度分析模型以及第二深度分析模型,通过第一深度分析模型,确定第一事件描述参考信息并通过第一深度分析模型确定的第一事件描述参考信息和第二深度分析模型,确定属性注释更新指示。可以理解的是,第一深度分析模型和第二深度分析模型可为GCN。
在具体实施时,本发明实施例还提供一种通过第一深度分析模型和第二深度分析模型分别确定第一事件描述参考信息以及所述属性注释更新指示可以通过如下内容实现,示例性的可以包括:依据所述第一深度分析模型对所述第一事件内容识别结果以及所述目标风险属性注释结果进行处理,获得所述第一事件描述参考信息;依据所述第二深度分析模型对所述第一事件描述参考信息以及所述目标风险属性注释结果进行处理,获得所述属性注释更新指示。
通过所述第一事件内容识别结果、事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息。
可以理解,事件互动行为特征分布中可以包括会话攻击事件各个事件主题的互动行为信息,其能够表征会话攻击事件的行为状态。事件互动行为状态会对目标风险属性的更新造成干扰,由此,在确定属性注释更新指示以及所述第一事件描述参考信息时,能够分析出会话攻击事件更加全面的关键数据,进而确定的属性注释更新指示以及所述第一事件描述参考信息更加配对。
可以理解,事件互动行为特征分布可以通过以下步骤获得:对所述第一业务风险分析日志进行互动行为解析,确定用户反映事件互动行为状态的事件互动行为特征分布。
在具体实施时,可以将第一业务风险分析日志加载到在先调试的互动行为识别网络中,通过该网络导出事件互动行为特征分布。
在通过第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息时,可以依据第一人工智能模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示。
可以理解,第一人工智能模型可以包括一深度分析模型(比如:对抗网络),通过该深度分析模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,从该深度分析模型的不同子模型分别获得所述第一事件描述参考信息以及所述属性注释更新指示。此外,第一人工智能模型可以包括:第一深度分析模型和第二深度分析模型。
在本发明实施例中,首先依据所述第一深度分析模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述第一事件描述参考信息;然后依据所述第二深度分析模型对所述第一事件描述参考信息所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述属性注释更新指示。
对于步骤102而言,通过属性注释更新指示对目标风险属性注释结果进行更新操作,换言之,要使得目标风险属性注释结果中的目标风险属性更新成与属性注释更新指示所对应的属性。
本发明实施例可以依据第二人工智能模型对所述属性注释更新指示、所述目标风险属性注释结果进行更新操作,获得已更新风险属性注释结果。可以理解,第二人工智能模型例如可以应用LSTM。
在一些可能的技术方案中,第二人工智能模型以属性注释更新指示和目标风险属性注释结果为原料信息(也可以理解为输入信息),能够使得目标风险属性注释结果依据属性注释更新指示的指示进行更新,进而获得已更新风险属性注释结果。
对于一种可独立实施的实施例而言,本发明实施例还提供一种调试第二人工智能模型的示例性方法,示例性的可以包括如下内容。
步骤301、获取已认证属性注释更新指示以及已认证风险属性注释结果。
在本发明实施例中,已认证属性注释更新指示中携带有已认证风险属性注释结果要更新的属性信息。
进一步的,已认证属性注释更新指示可以通过以下步骤获得:获取已认证风险属性的实际更新记录,比如:可以将已认证风险属性进行标注后获取的业务风险分析日志,确定为已认证风险属性的实际更新记录;对已认证风险属性对应的实际更新记录进行事件内容提取操作,并根据对已认证风险属性注释结果进行事件内容提取操作的结果,获得已认证属性注释更新指示。
步骤302、依据原始模型分析所述已认证风险属性注释结果以及所述已认证属性注释更新指示之间的映射情况描述,并通过所述映射情况描述,对所述已认证风险属性注释结果进行扩展处理,获得所述已认证风险属性的测试型更新结果。
步骤303、通过对所述扩展处理的量化指标、所述测试型更新结果以及所述已认证风险属性注释结果,获得运行代价,并通过所述运行代价,调试所述原始模型;将完成调试的所述原始模型作为所述第二人工智能模型。
在本发明实施例中,运行代价可以包括两个部分:量化指标(比如可以理解为差分约束)对应的第一网络代价以及通过测试型更新结果和实际更新记录确定的第二网络代价。其中,网络代价可以理解为损失函数。然后通过该运行代价调试上述AI模型。将完成调试的AI模型,作为第二人工智能模型。
结合对于步骤103,本发明实施例首先获取第一业务风险分析日志中会话攻击事件的第二事件内容识别结果。该第二事件内容识别结果包括:携带有所述第一业务风险分析日志中被基础风险属性注释的会话攻击事件主题的第一局部事件内容识别结果以及携带有所述第一业务风险分析日志中没有被基础风险属性注释的会话攻击事件主题的第二局部事件内容识别结果。然后,通过第一局部事件内容识别结果、第二局部事件内容识别结果、所述属性注释更新指示以及所述第一事件描述参考信息进行非目标事件主题的拼接处理。
在本发明实施例中,非目标事件主题可以理解为没有被目标风险属性注释的会话攻击事件内容集。
可以理解,所获得的第二事件描述参考信息鉴于综合了第一事件描述参考信息第一局部事件内容识别结果、第二局部事件内容识别结果、和属性注释更新指示中的描述内容,由此,相比通过步骤101确定的第一事件描述参考信息能够更加准确地定位没有被目标风险属性注释的会话攻击事件内容集,确保会话攻击事件内容集的定位质量。
在一些可能的技术方案中,第二事件内容识别结果可以为上述对第一业务风险分析日志进行事件内容提取操作获得的事件内容识别结果。
本发明实施例还提供一种依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息的具体方式,示例的可以包括如下内容。
步骤401、将所述第一局部事件内容识别结果和所述第一事件描述参考信息按序加权处理,获得第一过渡型内容识别结果。
在本发明实施例中,所述第一过渡型内容识别结果中包括携带有被基础风险属性注释但没有被目标风险属性注释的会话攻击事件内容集的第一局部事件描述参考信息,和/或,携带有没有被基础风险属性注释但被目标风险属性注释的会话攻击事件内容集的第二局部事件描述参考信息。
步骤402、将所述第一过渡型内容识别结果以及所述第二局部事件内容识别结果按序求和处理,确定第二过渡型内容识别结果。
在本发明实施例中,所形成的第二过渡型内容识别结果实际上将第一过渡型内容识别结果以及所述第二局部事件内容识别结果中分别携带的会话攻击事件内容集整合在一起。
步骤403、将所述第二过渡型内容识别结果和所述属性注释更新指示的邻居数据集按序加权处理,获得所述第二事件描述参考信息。
对于步骤104而言,通过所述已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示将第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志,实际上是将已更新风险属性注释结果、所述第二事件描述参考信息所述属性注释更新指示以及第一业务风险分析日志进行拼接处理,以获得第二业务风险分析日志。
对于一种可独立实施的实施例而言,本发明实施例还提供一种获得第二业务风险分析日志的实际思路,示例性的可以包括如下内容。
步骤501、将所述已更新风险属性注释结果加载到第三人工智能模型进行精简处理,确定所述已更新风险属性注释结果的精简化风险属性特征。
步骤502、通过所述精简化风险属性特征以及所述已更新风险属性注释结果,确定完成精简处理的已更新风险属性注释结果。
在本发明实施例中,第三人工智能模型能够对已更新风险属性注释结果进行描述内容分析,以分析出目标风险属性的关键数据,确定包含了已更新风险属性注释结果中更多关键数据的精简化风险属性特征,以及分析指示列表(比如可以理解为学习矩阵)。
进一步地,通过第三人工智能模型确定的精简化风险属性特征,以及已更新风险属性注释结果以及该分析指示列表,获得完成精简处理的已更新风险属性注释结果。
步骤503、通过完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示将所述第一业务风险分析日志变更为所述第二业务风险分析日志。
在本发明实施例中,在确定第二业务风险分析日志时,首先要通过所述第一业务风险分析日志、第一业务风险分析日志的第二事件内容识别结果以及属性注释更新指示确定包括清洗了目标风险属性和基础风险属性注释内容集的攻击事件分析日志;然后对所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理,获得所述第二业务风险分析日志。
在确定攻击事件分析日志时,首先通过第一业务风险分析日志以及第一业务风险分析日志的第二事件内容识别结果,确定清洗了基础风险属性注释内容集的过渡型攻击事件分析日志。
在对完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理时,可以将所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息所述属性注释更新指示以及所述攻击事件分析日志组合后,加载到在先调试的第四人工智能模型,获得所述第二业务风险分析日志。
可以理解,第四人工智能模型可以通过以下步骤获得。
步骤601、获取已认证风险属性更新记录、已认证事件描述参考信息、已认证属性注释更新指示以及清洗了基础风险属性和已认证风险属性注释内容集的已认证攻击事件分析日志。
步骤602、对所述已认证攻击事件分析日志中与基础风险属性注释的会话攻击事件内容集存在联系的事件主题进行非约束性注释,确定完成注释的已认证攻击事件分析日志。
例如,非约束性注释可以理解为随机注释或者随机标注。
步骤603、将所述已认证风险属性更新记录、所述已认证事件描述参考信息、所述已认证属性注释更新指示以及所述完成注释的已认证攻击事件分析日志加载到第三深度分析模型,获得第二测试型业务风险分析日志。
步骤604、通过所述第二测试型业务风险分析日志以及第二先验业务风险分析日志,调试所述第三深度分析模型;将调试后的所述第三深度分析模型作为所述第四人工智能模型。
可以理解,第三深度分析模型可为GCN。
如此一来,通在对第四人工智能模型进行调试的过程中,尽可能依据第四人工智能模型的阶段性兼容性能,对事件主题进行非约束性注释,使得第四人工智能模型分析能够实现事件主题更新,从而获得注释质量较佳的第二业务风险分析日志。
本发明实施例提首先通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息而后通过所述属性注释更新指示对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果,并通过所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果、所述属性注释更新指示以及所述第一事件描述参考信息确定第二事件描述参考信息最后通过所述已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及第一业务风险分析日志,获得包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志,该过程中尽可能根据会话攻击事件的本质特征,减少在更新过程中本质特征的网络代价,提升注释更新后业务风险分析日志的准确度和可靠性。
此外,本发明实施例还依据了用户反映事件互动行为状态的事件互动行为特征分布,来确定属性注释更新指示和第一事件描述参考信息,进一步尽可能根据事件互动行为状态信息,使得确定的属性注释更新指示和第一事件描述参考信息更加全面,进而在对目标风险属性更新后,使得完成更新后的风险属性注释结果更匹配事件互动行为状态,更加全面。同时,在通过第一事件描述参考信息确定的第二事件描述参考信息也更精确的携带出会话攻击事件没有被目标风险属性注释的内容集合,使得最后确定的第二业务风险分析日志具有更高的完整性和质量。
此外,本发明实施例在通过属性注释更新指示对目标风险属性注释结果进行更新操作时,所采用的第二人工智能模型在调试过程中,通过量化指标,可以实现对风险属性的更新保留,保障风险属性更新的质量。
此外,本发明实施例在对完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理时,依据第四人工智能模型;第四人工智能模型在调试过程中,会对已认证攻击事件分析日志中与基础风险属性注释的会话攻击事件内容集存在联系的事件主题进行非约束性注释,从而依据业务风险分析日志修正的思路,使得第四人工智能模型能够对更新后的业务风险分析日志进行失真优化,保障获得的第二业务风险分析日志具有更高的完整性和质量。
对于一种可独立实施的实施例而言,本发明实施例还提供一种结合人工智能的业务风险处理方法的实际示例,示例性的可以包括如下内容。
第一业务风险分析日志前置处理过程可以包括如下内容。
step1-1、对第一业务风险分析日志进行事件内容提取操作,获得第一业务风险分析日志中会话攻击事件的第二事件内容识别结果;第二事件内容识别结果包括:第一局部事件内容识别结果和第二局部事件内容识别结果。
step1-2、将第二事件内容识别结果中对应于相同事件主题且事件内容提取结果不同的至少两个事件内容提取结果进行拼接,以确定第一事件内容识别结果。
step1-3、对第一业务风险分析日志进行互动行为解析,确定用户反映事件互动行为状态的事件互动行为特征分布。
差异信息定位过程可以包括如下内容。
step2-1、将第一事件内容识别结果、事件互动行为特征分布以及目标风险属性注释结果加载到第一深度分析模型,获得第一事件描述参考信息。
step2-2、将第一事件描述参考信息事件互动行为特征分布以及目标风险属性注释结果加载至第二深度分析模型,获得属性注释更新指示。
目标风险属性更新过程可以包括如下内容。
step3-1、将属性注释更新指示和目标风险属性注释结果加载到第二人工智能模型,获得已更新风险属性注释结果。
step3-2、将已更新风险属性注释结果加载到第三人工智能模型进行精简处理,获得精简化风险属性特征。
step3-3、通过业务风险分析日志、以及已更新风险属性注释结果,获得完成精简处理的已更新风险属性注释结果。
事件主题组合过程示例性的可以包括如下内容。
step4-1、将第一局部事件内容识别结果和第一事件描述参考信息进行按序加权处理,获得第一过渡型内容识别结果。
step4-2、将第一过渡型内容识别结果和第二局部事件内容识别结果按序求和处理,获得第二过渡型内容识别结果。
step4-3、将所述第二过渡型内容识别结果和所述属性注释更新指示的邻居数据集按序加权处理,获得所述第二事件描述参考信息
step4-4、通过第一业务风险分析日志以及第一业务风险分析日志的第二事件内容识别结果,确定清洗了基础风险属性注释内容集的过渡型攻击事件分析日志。
step4-5、通过过渡型攻击事件分析日志和属性注释更新指示过滤过渡型攻击事件分析日志中被目标风险属性注释的内容集,获得攻击事件分析日志。
可以理解,step4-1和step4-4的执行优先级不限。
信息拼接过程示例性的可以包括如下内容。
step5-1、将所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志组合后,加载到在先调试的第四人工智能模型,获得所述第二业务风险分析日志。
可以理解的是,应用于设计思路,实现了对第一业务风险分析日志的风险属性注释更新,且能够保障更新后的第一业务风险分析日志的质量。
在一些可独立实施的设计思路下,在将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志之后,该方法还可以包括如下内容:基于所述第二业务风险分析日志确定当前业务服务漏洞;依据所述当前业务服务漏洞生成漏洞风控策略并激活该漏洞风控策略。
在本发明实施例中,该漏洞风控策略可以在服务器侧激活也可以在客户端侧激活,具体激活情况可根据实际需求调整。进一步地,当前业务服务漏洞和漏洞风控策略之间的联系可以通过预设的关系型数据库记录,这样,在得到不同的业务服务漏洞之后,可以调用关系型数据库查询得到相应的漏洞风控策略,从而针对性地确定漏洞风控策略。
在本发明实施例中,基于所述第二业务风险分析日志确定当前业务服务漏洞,可以包括以下内容:通过对所述第二业务风险分析日志中的目标风险属性的会话攻击事件进行解析,得到当前业务服务漏洞。
在本发明实施例中,通过对所述第二业务风险分析日志中的目标风险属性的会话攻击事件进行解析,得到当前业务服务漏洞,进一步可以通过如下技术方案实现:基于所述目标风险属性的会话攻击事件确定待进行解析的目标攻击倾向表达集;对所述目标攻击倾向表达集中的多个攻击倾向表达集分别进行强制意图挖掘和钓鱼意图挖掘,得到强制意图挖掘结果集和钓鱼意图挖掘结果集;借助第一指定校正策略,对所述强制意图挖掘结果集进行第一校正处理,得到携带了强制意图的第一攻击倾向表达子集;借助第二指定校正策略,对所述钓鱼意图挖掘结果集进行第二校正处理,得到携带了钓鱼意图的第二攻击倾向表达子集;基于所述第一攻击倾向表达子集和所述第二攻击倾向表达子集进行除噪处理,得到所述目标攻击倾向表达集中与目标意图相绑定的目标攻击倾向表达子集;所述目标意图包括强制意图和钓鱼意图中的一种或多种,所述目标攻击倾向表达子集用于对所述目标攻击倾向表达集进行解析;通过所述目标攻击倾向表达子集确定当前业务服务漏洞。如此设计,能够结合强制意图和钓鱼意图进行攻击倾向分析,从而准确完整得到当前业务服务漏洞。
基于同样的发明构思,图2示出了本发明实施例提供的一种结合人工智能的业务风险处理装置的模块框图,结合人工智能的业务风险处理装置可以包括实施图1所示的相关方法步骤的如下模块。
内容确定模块21,用于通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息所述第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集。
结果更新模块22,用于通过所述属性注释更新指示对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果。
信息获得模块23,用于依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息。
日志变更模块24,用于通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志。
应用于本发明的相关实施例可以达到如下技术效果:通过第一业务风险分析日志的事件内容识别结果(例如第一事件内容识别结果和第二事件内容识别结果)以及目标风险属性注释结果,获得多种属性注释更新指示,并依据多种属性注释更新指示和事件内容识别结果,对第一业务风险分析日志以及目标风险属性注释结果进行优化,这样可以获得包括携带有目标风险属性的会话攻击事件的第二业务风险分析日志,以上设计思路依据事件内容识别技术,尽可能完整丰富地挖掘会话攻击事件的关键数据,可以避免在风险属性更新过中会话攻击事件的关键数据出现丢失或者产生混乱,这样可以保障风险属性注释更新后的业务风险分析日志的完整性和质量,进而便于后续对该业务风险分析日志进行准确可靠的风控分析处理。
以上所述,仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式,可想到变化或替换,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种结合人工智能的业务风险处理方法,其特征在于,应用于人工智能服务器,该方法至少包括:
通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息,所述第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集;通过所述属性注释更新指示,对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果;
依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示,对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息;通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示,将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志。
2.根据权利要求1所述的结合人工智能的业务风险处理方法,其特征在于,该方法还包括:对所述第一业务风险分析日志进行互动行为解析,确定用户反映事件互动行为状态的事件互动行为特征分布;
所述通过第一业务风险分析日志的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息,包括:通过所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息。
3.根据权利要求2所述的结合人工智能的业务风险处理方法,其特征在于,所述通过所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息,包括:
通过第一人工智能模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示;
其中,所述第一人工智能模型包括:第一深度分析模型以及第二深度分析模型;所述依据第一人工智能模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示,包括:依据所述第一深度分析模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述第一事件描述参考信息;依据所述第二深度分析模型对所述第一事件描述参考信息、所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述属性注释更新指示。
4.根据权利要求1所述的结合人工智能的业务风险处理方法,其特征在于,通过以下步骤确定所述第一事件内容识别结果:
对所述第一业务风险分析日志进行事件内容提取操作,确定基础事件内容识别结果;所述基础事件内容识别结果中,包括第一业务风险分析日志中会话攻击事件的不同事件主题分别对应的日志定位数据集;
对所述基础事件内容识别结果中,对应于相同事件主题且事件内容提取结果不同的至少两个日志定位数据集进行拼接,确定所述第一事件内容识别结果。
5.根据权利要求1所述的结合人工智能的业务风险处理方法,其特征在于,所述通过所述属性注释更新指示,对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果,包括:
依据第二人工智能模型对所述属性注释更新指示、所述目标风险属性注释结果进行更新操作,获得所述已更新风险属性注释结果;
其中,通过以下步骤调试所述第二人工智能模型:获取已认证属性注释更新指示以及已认证风险属性注释结果;依据原始模型分析所述已认证风险属性注释结果以及所述已认证属性注释更新指示之间的映射情况描述,并通过所述映射情况描述,对所述已认证风险属性注释结果进行扩展处理,获得所述已认证风险属性的测试型更新结果;通过对所述扩展处理的量化指标、所述测试型更新结果以及所述已认证风险属性注释结果,获得运行代价,并通过所述运行代价,调试所述原始模型;将完成调试的所述原始模型作为所述第二人工智能模型。
6.根据权利要求1所述的结合人工智能的业务风险处理方法,其特征在于,所述第一事件内容识别结果中携带有所述第一业务风险分析日志中会话攻击事件的不同事件主题;所述第二事件内容识别结果包括:携带有所述第一业务风险分析日志中被基础风险属性注释的会话攻击事件主题的第一局部事件内容识别结果;携带有所述第一业务风险分析日志中没有被基础风险属性注释的会话攻击事件主题的第二局部事件内容识别结果。
7.根据权利要求6所述的结合人工智能的业务风险处理方法,其特征在于,所述依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示,对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息,包括:
将所述第一局部事件内容识别结果和所述第一事件描述参考信息按序加权处理,获得第一过渡型内容识别结果;所述第一过渡型内容识别结果中包括携带有被基础风险属性注释但没有被目标风险属性注释的会话攻击事件内容集的第一局部事件描述参考信息,和/或,携带有没有被基础风险属性注释但被目标风险属性注释的会话攻击事件内容集的第二局部事件描述参考信息;
将所述第一过渡型内容识别结果以及所述第二局部事件内容识别结果按序求和处理,确定第二过渡型内容识别结果;
将所述第二过渡型内容识别结果和所述属性注释更新指示的邻居数据集按序加权处理,获得所述第二事件描述参考信息。
8.根据权利要求7所述的结合人工智能的业务风险处理方法,其特征在于,所述通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示,将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志,包括:
将所述已更新风险属性注释结果加载到第三人工智能模型进行精简处理,确定所述已更新风险属性注释结果的精简化风险属性特征;
通过所述精简化风险属性特征以及所述已更新风险属性注释结果,确定完成精简处理的已更新风险属性注释结果;
通过完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示,将所述第一业务风险分析日志变更为所述第二业务风险分析日志。
9.根据权利要求8所述的结合人工智能的业务风险处理方法,其特征在于,所述通过完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示,将所述第一业务风险分析日志变更为所述第二业务风险分析日志,包括:
通过所述第一业务风险分析日志、第一业务风险分析日志的第二事件内容识别结果以及属性注释更新指示,确定包括清洗了目标风险属性和基础风险属性注释内容集的攻击事件分析日志;
对所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理,获得所述第二业务风险分析日志;
其中,所述对所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理,获得所述第二业务风险分析日志,包括:将所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志组合后,加载到在先调试的第四人工智能模型,获得所述第二业务风险分析日志;
其中,通过如下步骤调试所述第四人工智能模型:
获取已认证风险属性更新记录、已认证事件描述参考信息、已认证属性注释更新指示以及清洗了已认证风险属性和基础风险属性注释内容集的已认证攻击事件分析日志;
对所述已认证攻击事件分析日志中与基础风险属性注释的会话攻击事件内容集存在联系的事件主题进行非约束性注释,确定完成注释的已认证攻击事件分析日志;
将所述已认证风险属性更新记录、所述已认证事件描述参考信息、所述已认证属性注释更新指示以及所述完成注释的已认证攻击事件分析日志加载到第三深度分析模型,获得第二测试型业务风险分析日志;
通过所述第二测试型业务风险分析日志以及第二先验业务风险分析日志,调试所述第三深度分析模型;
将调试后的所述第三深度分析模型作为所述第四人工智能模型。
10.一种人工智能服务器,其特征在于,包括:存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述人工智能服务器执行如权利要求1-9中任意一项所述的方法。
CN202210216924.XA 2022-03-07 2022-03-07 一种结合人工智能的业务风险处理方法及服务器 Active CN114546975B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210216924.XA CN114546975B (zh) 2022-03-07 2022-03-07 一种结合人工智能的业务风险处理方法及服务器
CN202211125680.0A CN115438984A (zh) 2022-03-07 2022-03-07 一种基于ai的大数据处理方法及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210216924.XA CN114546975B (zh) 2022-03-07 2022-03-07 一种结合人工智能的业务风险处理方法及服务器

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202211125680.0A Division CN115438984A (zh) 2022-03-07 2022-03-07 一种基于ai的大数据处理方法及服务器

Publications (2)

Publication Number Publication Date
CN114546975A true CN114546975A (zh) 2022-05-27
CN114546975B CN114546975B (zh) 2023-01-03

Family

ID=81663137

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202211125680.0A Withdrawn CN115438984A (zh) 2022-03-07 2022-03-07 一种基于ai的大数据处理方法及服务器
CN202210216924.XA Active CN114546975B (zh) 2022-03-07 2022-03-07 一种结合人工智能的业务风险处理方法及服务器

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202211125680.0A Withdrawn CN115438984A (zh) 2022-03-07 2022-03-07 一种基于ai的大数据处理方法及服务器

Country Status (1)

Country Link
CN (2) CN115438984A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115271407A (zh) * 2022-07-21 2022-11-01 哈尔滨市先传科技有限公司 基于人工智能的工业互联网数据处理方法及系统
CN115470504A (zh) * 2022-09-25 2022-12-13 蔡龙花 结合人工智能的数据风险分析方法及服务器
CN116306574A (zh) * 2023-04-10 2023-06-23 黄石宏付信息科技有限公司 应用于智慧风控任务分析的大数据挖掘方法及服务器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790023A (zh) * 2016-12-14 2017-05-31 平安科技(深圳)有限公司 网络安全联合防御方法和装置
CN110659836A (zh) * 2019-09-26 2020-01-07 招商局金融科技有限公司 风险分析的方法、装置及计算机可读存储介质
CN111404909A (zh) * 2020-03-10 2020-07-10 上海豌豆信息技术有限公司 一种基于日志分析的安全检测系统及方法
CN113098885A (zh) * 2021-04-13 2021-07-09 聂想 基于大数据的网络风险监控方法及云平台系统
WO2021174870A1 (zh) * 2020-09-02 2021-09-10 平安科技(深圳)有限公司 网络安全风险检测方法、系统、计算机设备和存储介质
CN113949577A (zh) * 2021-10-19 2022-01-18 广州酷风技术开发有限公司 一种应用于云服务的数据攻击分析方法及服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790023A (zh) * 2016-12-14 2017-05-31 平安科技(深圳)有限公司 网络安全联合防御方法和装置
CN110659836A (zh) * 2019-09-26 2020-01-07 招商局金融科技有限公司 风险分析的方法、装置及计算机可读存储介质
CN111404909A (zh) * 2020-03-10 2020-07-10 上海豌豆信息技术有限公司 一种基于日志分析的安全检测系统及方法
WO2021174870A1 (zh) * 2020-09-02 2021-09-10 平安科技(深圳)有限公司 网络安全风险检测方法、系统、计算机设备和存储介质
CN113098885A (zh) * 2021-04-13 2021-07-09 聂想 基于大数据的网络风险监控方法及云平台系统
CN113949577A (zh) * 2021-10-19 2022-01-18 广州酷风技术开发有限公司 一种应用于云服务的数据攻击分析方法及服务器

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115271407A (zh) * 2022-07-21 2022-11-01 哈尔滨市先传科技有限公司 基于人工智能的工业互联网数据处理方法及系统
CN115271407B (zh) * 2022-07-21 2023-09-26 内蒙古怀峰科技股份有限公司 基于人工智能的工业互联网数据处理方法及系统
CN115470504A (zh) * 2022-09-25 2022-12-13 蔡龙花 结合人工智能的数据风险分析方法及服务器
CN115470504B (zh) * 2022-09-25 2023-07-14 陕西合友网络科技有限公司 结合人工智能的数据风险分析方法及服务器
CN116306574A (zh) * 2023-04-10 2023-06-23 黄石宏付信息科技有限公司 应用于智慧风控任务分析的大数据挖掘方法及服务器
CN116306574B (zh) * 2023-04-10 2024-01-09 乌鲁木齐汇智兴业信息科技有限公司 应用于智慧风控任务分析的大数据挖掘方法及服务器

Also Published As

Publication number Publication date
CN115438984A (zh) 2022-12-06
CN114546975B (zh) 2023-01-03

Similar Documents

Publication Publication Date Title
CN114546975B (zh) 一种结合人工智能的业务风险处理方法及服务器
CN110275861B (zh) 数据存储方法及装置、存储介质、电子装置
CN112805697B (zh) 用于分析和建模内容的系统和方法
Becker et al. Decision criteria in digital preservation: What to measure and how
CN109800354B (zh) 一种基于区块链存储的简历修改意图识别方法及系统
CN114218568B (zh) 一种应用于云服务的大数据攻击处理方法及系统
EP3428828B1 (en) System and method for locating and correcting vulnerabilites in a target computer system
US20220019605A1 (en) Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
CN114676423A (zh) 一种应对云计算办公威胁的数据处理方法及服务器
CN111325031A (zh) 简历解析方法及装置
Villamizar et al. Towards perspective-based specification of machine learning-enabled systems
CN115345600B (zh) 一种rpa流程的生成方法和装置
CN114553588B (zh) 一种基于人工智能的互联网金融数据防护方法及服务器
CN115422550A (zh) 应用于人工智能的信息处理方法及服务器
CN115840560A (zh) 一种用于软件开发过程的管理系统
CN116069628A (zh) 一种智能处置的软件自动化回归测试方法、系统及设备
CN113158988B (zh) 财务报表处理方法、装置以及计算机可读存储介质
CN115269673A (zh) 应用人工智能的业务大数据处理方法及系统
CN113190844B (zh) 一种检测方法、相关方法及相关装置
CN117493140B (zh) 一种针对深度学习模型的评测系统
US20240106851A1 (en) System and method for performing an information technology security risk assessment
CN114546706B (zh) 一种应用于深度学习的应用程序缺陷分析方法及服务器
CN116303375B (zh) 基于大数据的数据库维护分析方法、服务器及介质
US20240073239A1 (en) Security Knowledge Base and Security Knowledge Graph for Modeling and Analyzing Security Attacks and Attack Surfaces.
CN115729809A (zh) 基于低代码开发平台的高效自动化测试方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220817

Address after: No. 253 Minzhu Street, Hanting District, Weifang City, Shandong Province, 261000

Applicant after: Han Guoping

Address before: 261000 No. 68-81, second floor, innovation and entrepreneurship center, Hanting District, Weifang City, Shandong Province

Applicant before: Weifang Kaizhi Computer Technology Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20221216

Address after: 201100 Room 1243, Building C, No. 555, Dongchuan Road, Minhang District, Shanghai

Applicant after: Shanghai Zhihe Network Technology Co.,Ltd.

Address before: No. 253 Minzhu Street, Hanting District, Weifang City, Shandong Province, 261000

Applicant before: Han Guoping

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant