[0026] 以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
[0027] 图1示出了本发明实施例提供的一种结合人工智能的业务风险处理方法的流程示意图,结合人工智能的业务风险处理方法可以通过人工智能服务器实现,人工智能服务器可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述人工智能服务器执行如下步骤所描述的技术方案。
[0028] 步骤101、通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息所述第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集。
[0029] 步骤102、通过所述属性注释更新指示对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果。
[0030] 步骤103、依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息。
[0031] 步骤104、通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志。
[0032] 可以理解,步骤101‑步骤104所记录的技术方案可以通过如此内容进行阐述。
[0033] 对于步骤101而言,第一业务风险分析日志可以理解为包括会话攻击事件的业务风险分析日志。业务风险分析日志涉及的业务领域可以包括在线支付、数字教育、远程办公、政企云服务等。在第一业务风险分析日志中,包括至少一组会话攻击的整体或者局部会话攻击事件,且第一业务风险分析日志所涵盖的会话攻击事件中,至少包括目标风险属性对应注释的局部会话攻击事件内容集。
[0034] 举例而言,假设目标风险属性为用户身份信息窃取,则第一业务风险分析日志中至少包括会话攻击事件的局部窃取预警信息集;如果目标风险属性为业务交互漏洞,则第一业务风险分析日志中至少包括会话攻击事件的局部漏洞报告信息集。此外,风险属性可以用于对会话攻击事件的标注,可以理解为会话攻击事件的“封面信息”。
[0035] 进一步地,第一业务风险分析日志中会话攻击事件的第一事件内容识别结果可以理解对第一业务风险分析日志进行事件内容提取操作所获得的,其中携带有第一业务风险分析日志中会话攻击事件各个事件主题的事件内容提取结果。
[0036] 在具体实施时,可以将第一业务风险分析日志加载到在先调试的事件内容识别网络中,获得第一业务风险分析日志中每一个分析项目的事件内容提取结果,然后通过第一业务风险分析日志中每一个分析项目的事件内容提取结果,获得第一事件内容识别结果。其中,可以通过对事件内容提取结果进行格式调整得到对应的事件内容识别结果。一般而言,事件内容识别结果携带的内容多于事件内容提取结果,比如事件内容识别结果还可以携带识别时段信息,而事件内容提取结果只包含识别内容。
[0037] 在具体实施时,事件内容识别网络(比如相关的神经网络模型)能够识别第一业务风险分析日志中会话攻击事件的不同事件主题所对应的信息集合,此外,事件内容识别网络还能够识别分别注释在会话攻击事件的不同事件主题的风险属性。第一业务风险分析日志的事件内容提取结果,能够确定一组事件内容识别结果;该事件内容识别结果中,任一分析项目的项目描述值可以为第一业务风险分析日志中对应分析项目的事件内容提取结果,换言之类别评分。
[0038] 在一些示例中,可以直接将该事件内容识别结果作为第一事件内容识别结果。
[0039] 在另一些示例中,在对第一业务风险分析日志进行事件内容提取操作时,在一定程度上能够将第一业务风险分析日志中会话攻击事件对应于相同事件主题的日志内容集进行区分可以理解的是,基础风险属性和目标风险属性是相对应的,基础风险属性可以理解为目标风险属性在会话攻击事件中对应的原本携带的风险属性。而目标风险属性注释结果可以理解用于对第一业务风险分析日志中的会话攻击事件中的风险属性的进行更新的内容集。
[0040] 进一步地,属性注释更新指示旨在表达将基础风险属性进行更新后所得到的指示信息,换言之,其中携带有被目标风险属性注释的会话攻击事件内容集;该指示信息具体由第一业务风险分析日志中会话攻击事件以及目标风险属性的指示信息来确定。
[0041] 第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集。其与属性注释更新指示整合在一起后,能够简要的反映在对第一业务风险分析日志中的会话攻击事件进行风险属性更新,以确定第二业务风险分析日志后,对第二业务风险分析日志进行事件内容提取操作的结果。
[0042] 在通过第一业务风险分析日志的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息时,可以通过如下方式确定:仅通过第一事件内容识别结果以及目标风险属性注释结果,获得所述第一事件描述参考信息以及所述属性注释更新指示。
[0043] 比如,可以依据第一人工智能模型对所述第一事件内容识别结果以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示。
[0044] 在一些可能的技术方案中,第一人工智能模型可以包括一深度分析模型;该深度分析模型能够将第一事件内容识别结果以及目标风险属性注释结果进行拼接,从该深度分析模型的不同子模型确定第一事件描述参考信息以及所述属性注释更新指示。
[0045] 在另一些可能的技术方案中,为了能够更加准确的确定第一事件描述参考信息和属性注释更新指示对的应第一人工智能模型示例性的可以包括:第一深度分析模型以及第二深度分析模型,通过第一深度分析模型,确定第一事件描述参考信息并通过第一深度分析模型确定的第一事件描述参考信息和第二深度分析模型,确定属性注释更新指示。可以理解的是,第一深度分析模型和第二深度分析模型可为GCN。
[0046] 在具体实施时,本发明实施例还提供一种通过第一深度分析模型和第二深度分析模型分别确定第一事件描述参考信息以及所述属性注释更新指示可以通过如下内容实现,示例性的可以包括:依据所述第一深度分析模型对所述第一事件内容识别结果以及所述目标风险属性注释结果进行处理,获得所述第一事件描述参考信息;依据所述第二深度分析模型对所述第一事件描述参考信息以及所述目标风险属性注释结果进行处理,获得所述属性注释更新指示。
[0047] 通过所述第一事件内容识别结果、事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息。
[0048] 可以理解,事件互动行为特征分布中可以包括会话攻击事件各个事件主题的互动行为信息,其能够表征会话攻击事件的行为状态。事件互动行为状态会对目标风险属性的更新造成干扰,由此,在确定属性注释更新指示以及所述第一事件描述参考信息时,能够分析出会话攻击事件更加全面的关键数据,进而确定的属性注释更新指示以及所述第一事件描述参考信息更加配对。
[0049] 可以理解,事件互动行为特征分布可以通过以下步骤获得:对所述第一业务风险分析日志进行互动行为解析,确定用户反映事件互动行为状态的事件互动行为特征分布。
[0050] 在具体实施时,可以将第一业务风险分析日志加载到在先调试的互动行为识别网络中,通过该网络导出事件互动行为特征分布。
[0051] 在通过第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果,确定属性注释更新指示以及所述第一事件描述参考信息时,可以依据第一人工智能模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,获得所述第一事件描述参考信息以及所述属性注释更新指示。
[0052] 可以理解,第一人工智能模型可以包括一深度分析模型(比如:对抗网络),通过该深度分析模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及目标风险属性注释结果进行处理,从该深度分析模型的不同子模型分别获得所述第一事件描述参考信息以及所述属性注释更新指示。此外,第一人工智能模型可以包括:第一深度分析模型和第二深度分析模型。
[0053] 在本发明实施例中,首先依据所述第一深度分析模型对所述第一事件内容识别结果、所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述第一事件描述参考信息;然后依据所述第二深度分析模型对所述第一事件描述参考信息所述事件互动行为特征分布以及所述目标风险属性注释结果进行处理,获得所述属性注释更新指示。
[0054] 对于步骤102而言,通过属性注释更新指示对目标风险属性注释结果进行更新操作,换言之,要使得目标风险属性注释结果中的目标风险属性更新成与属性注释更新指示所对应的属性。
[0055] 本发明实施例可以依据第二人工智能模型对所述属性注释更新指示、所述目标风险属性注释结果进行更新操作,获得已更新风险属性注释结果。可以理解,第二人工智能模型例如可以应用LSTM。
[0056] 在一些可能的技术方案中,第二人工智能模型以属性注释更新指示和目标风险属性注释结果为原料信息(也可以理解为输入信息),能够使得目标风险属性注释结果依据属性注释更新指示的指示进行更新,进而获得已更新风险属性注释结果。
[0057] 对于一种可独立实施的实施例而言,本发明实施例还提供一种调试第二人工智能模型的示例性方法,示例性的可以包括如下内容。
[0058] 步骤301、获取已认证属性注释更新指示以及已认证风险属性注释结果。
[0059] 在本发明实施例中,已认证属性注释更新指示中携带有已认证风险属性注释结果要更新的属性信息。
[0060] 进一步的,已认证属性注释更新指示可以通过以下步骤获得:获取已认证风险属性的实际更新记录,比如:可以将已认证风险属性进行标注后获取的业务风险分析日志,确定为已认证风险属性的实际更新记录;对已认证风险属性对应的实际更新记录进行事件内容提取操作,并根据对已认证风险属性注释结果进行事件内容提取操作的结果,获得已认证属性注释更新指示。
[0061] 步骤302、依据原始模型分析所述已认证风险属性注释结果以及所述已认证属性注释更新指示之间的映射情况描述,并通过所述映射情况描述,对所述已认证风险属性注释结果进行扩展处理,获得所述已认证风险属性的测试型更新结果。
[0062] 步骤303、通过对所述扩展处理的量化指标、所述测试型更新结果以及所述已认证风险属性注释结果,获得运行代价,并通过所述运行代价,调试所述原始模型;将完成调试的所述原始模型作为所述第二人工智能模型。
[0063] 在本发明实施例中,运行代价可以包括两个部分:量化指标(比如可以理解为差分约束)对应的第一网络代价以及通过测试型更新结果和实际更新记录确定的第二网络代价。其中,网络代价可以理解为损失函数。然后通过该运行代价调试上述AI模型。将完成调试的AI模型,作为第二人工智能模型。
[0064] 结合对于步骤103,本发明实施例首先获取第一业务风险分析日志中会话攻击事件的第二事件内容识别结果。该第二事件内容识别结果包括:携带有所述第一业务风险分析日志中被基础风险属性注释的会话攻击事件主题的第一局部事件内容识别结果以及携带有所述第一业务风险分析日志中没有被基础风险属性注释的会话攻击事件主题的第二局部事件内容识别结果。然后,通过第一局部事件内容识别结果、第二局部事件内容识别结果、所述属性注释更新指示以及所述第一事件描述参考信息进行非目标事件主题的拼接处理。
[0065] 在本发明实施例中,非目标事件主题可以理解为没有被目标风险属性注释的会话攻击事件内容集。
[0066] 可以理解,所获得的第二事件描述参考信息鉴于综合了第一事件描述参考信息第一局部事件内容识别结果、第二局部事件内容识别结果、和属性注释更新指示中的描述内容,由此,相比通过步骤101确定的第一事件描述参考信息能够更加准确地定位没有被目标风险属性注释的会话攻击事件内容集,确保会话攻击事件内容集的定位质量。
[0067] 在一些可能的技术方案中,第二事件内容识别结果可以为上述对第一业务风险分析日志进行事件内容提取操作获得的事件内容识别结果。
[0068] 本发明实施例还提供一种依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息的具体方式,示例的可以包括如下内容。
[0069] 步骤401、将所述第一局部事件内容识别结果和所述第一事件描述参考信息按序加权处理,获得第一过渡型内容识别结果。
[0070] 在本发明实施例中,所述第一过渡型内容识别结果中包括携带有被基础风险属性注释但没有被目标风险属性注释的会话攻击事件内容集的第一局部事件描述参考信息,和/或,携带有没有被基础风险属性注释但被目标风险属性注释的会话攻击事件内容集的第二局部事件描述参考信息。
[0071] 步骤402、将所述第一过渡型内容识别结果以及所述第二局部事件内容识别结果按序求和处理,确定第二过渡型内容识别结果。
[0072] 在本发明实施例中,所形成的第二过渡型内容识别结果实际上将第一过渡型内容识别结果以及所述第二局部事件内容识别结果中分别携带的会话攻击事件内容集整合在一起。
[0073] 步骤403、将所述第二过渡型内容识别结果和所述属性注释更新指示的邻居数据集按序加权处理,获得所述第二事件描述参考信息。
[0074] 对于步骤104而言,通过所述已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示将第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志,实际上是将已更新风险属性注释结果、所述第二事件描述参考信息所述属性注释更新指示以及第一业务风险分析日志进行拼接处理,以获得第二业务风险分析日志。
[0075] 对于一种可独立实施的实施例而言,本发明实施例还提供一种获得第二业务风险分析日志的实际思路,示例性的可以包括如下内容。
[0076] 步骤501、将所述已更新风险属性注释结果加载到第三人工智能模型进行精简处理,确定所述已更新风险属性注释结果的精简化风险属性特征。
[0077] 步骤502、通过所述精简化风险属性特征以及所述已更新风险属性注释结果,确定完成精简处理的已更新风险属性注释结果。
[0078] 在本发明实施例中,第三人工智能模型能够对已更新风险属性注释结果进行描述内容分析,以分析出目标风险属性的关键数据,确定包含了已更新风险属性注释结果中更多关键数据的精简化风险属性特征,以及分析指示列表(比如可以理解为学习矩阵)。
[0079] 进一步地,通过第三人工智能模型确定的精简化风险属性特征,以及已更新风险属性注释结果以及该分析指示列表,获得完成精简处理的已更新风险属性注释结果。
[0080] 步骤503、通过完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示将所述第一业务风险分析日志变更为所述第二业务风险分析日志。
[0081] 在本发明实施例中,在确定第二业务风险分析日志时,首先要通过所述第一业务风险分析日志、第一业务风险分析日志的第二事件内容识别结果以及属性注释更新指示确定包括清洗了目标风险属性和基础风险属性注释内容集的攻击事件分析日志;然后对所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理,获得所述第二业务风险分析日志。
[0082] 在确定攻击事件分析日志时,首先通过第一业务风险分析日志以及第一业务风险分析日志的第二事件内容识别结果,确定清洗了基础风险属性注释内容集的过渡型攻击事件分析日志。
[0083] 在对完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理时,可以将所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息所述属性注释更新指示以及所述攻击事件分析日志组合后,加载到在先调试的第四人工智能模型,获得所述第二业务风险分析日志。
[0084] 可以理解,第四人工智能模型可以通过以下步骤获得。
[0085] 步骤601、获取已认证风险属性更新记录、已认证事件描述参考信息、已认证属性注释更新指示以及清洗了基础风险属性和已认证风险属性注释内容集的已认证攻击事件分析日志。
[0086] 步骤602、对所述已认证攻击事件分析日志中与基础风险属性注释的会话攻击事件内容集存在联系的事件主题进行非约束性注释,确定完成注释的已认证攻击事件分析日志。
[0087] 例如,非约束性注释可以理解为随机注释或者随机标注。
[0088] 步骤603、将所述已认证风险属性更新记录、所述已认证事件描述参考信息、所述已认证属性注释更新指示以及所述完成注释的已认证攻击事件分析日志加载到第三深度分析模型,获得第二测试型业务风险分析日志。
[0089] 步骤604、通过所述第二测试型业务风险分析日志以及第二先验业务风险分析日志,调试所述第三深度分析模型;将调试后的所述第三深度分析模型作为所述第四人工智能模型。
[0090] 可以理解,第三深度分析模型可为GCN。
[0091] 如此一来,通在对第四人工智能模型进行调试的过程中,尽可能依据第四人工智能模型的阶段性兼容性能,对事件主题进行非约束性注释,使得第四人工智能模型分析能够实现事件主题更新,从而获得注释质量较佳的第二业务风险分析日志。
[0092] 本发明实施例提首先通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息而后通过所述属性注释更新指示对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果,并通过所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果、所述属性注释更新指示以及所述第一事件描述参考信息确定第二事件描述参考信息最后通过所述已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及第一业务风险分析日志,获得包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志,该过程中尽可能根据会话攻击事件的本质特征,减少在更新过程中本质特征的网络代价,提升注释更新后业务风险分析日志的准确度和可靠性。
[0093] 此外,本发明实施例还依据了用户反映事件互动行为状态的事件互动行为特征分布,来确定属性注释更新指示和第一事件描述参考信息,进一步尽可能根据事件互动行为状态信息,使得确定的属性注释更新指示和第一事件描述参考信息更加全面,进而在对目标风险属性更新后,使得完成更新后的风险属性注释结果更匹配事件互动行为状态,更加全面。同时,在通过第一事件描述参考信息确定的第二事件描述参考信息也更精确的携带出会话攻击事件没有被目标风险属性注释的内容集合,使得最后确定的第二业务风险分析日志具有更高的完整性和质量。
[0094] 此外,本发明实施例在通过属性注释更新指示对目标风险属性注释结果进行更新操作时,所采用的第二人工智能模型在调试过程中,通过量化指标,可以实现对风险属性的更新保留,保障风险属性更新的质量。
[0095] 此外,本发明实施例在对完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志进行拼接处理时,依据第四人工智能模型;第四人工智能模型在调试过程中,会对已认证攻击事件分析日志中与基础风险属性注释的会话攻击事件内容集存在联系的事件主题进行非约束性注释,从而依据业务风险分析日志修正的思路,使得第四人工智能模型能够对更新后的业务风险分析日志进行失真优化,保障获得的第二业务风险分析日志具有更高的完整性和质量。
[0096] 对于一种可独立实施的实施例而言,本发明实施例还提供一种结合人工智能的业务风险处理方法的实际示例,示例性的可以包括如下内容。
[0097] 第一业务风险分析日志前置处理过程可以包括如下内容。
[0098] step1‑1、对第一业务风险分析日志进行事件内容提取操作,获得第一业务风险分析日志中会话攻击事件的第二事件内容识别结果;第二事件内容识别结果包括:第一局部事件内容识别结果和第二局部事件内容识别结果。
[0099] step1‑2、将第二事件内容识别结果中对应于相同事件主题且事件内容提取结果不同的至少两个事件内容提取结果进行拼接,以确定第一事件内容识别结果。
[0100] step1‑3、对第一业务风险分析日志进行互动行为解析,确定用户反映事件互动行为状态的事件互动行为特征分布。
[0101] 差异信息定位过程可以包括如下内容。
[0102] step2‑1、将第一事件内容识别结果、事件互动行为特征分布以及目标风险属性注释结果加载到第一深度分析模型,获得第一事件描述参考信息。
[0103] step2‑2、将第一事件描述参考信息事件互动行为特征分布以及目标风险属性注释结果加载至第二深度分析模型,获得属性注释更新指示。
[0104] 目标风险属性更新过程可以包括如下内容。
[0105] step3‑1、将属性注释更新指示和目标风险属性注释结果加载到第二人工智能模型,获得已更新风险属性注释结果。
[0106] step3‑2、将已更新风险属性注释结果加载到第三人工智能模型进行精简处理,获得精简化风险属性特征。
[0107] step3‑3、通过业务风险分析日志、以及已更新风险属性注释结果,获得完成精简处理的已更新风险属性注释结果。
[0108] 事件主题组合过程示例性的可以包括如下内容。
[0109] step4‑1、将第一局部事件内容识别结果和第一事件描述参考信息进行按序加权处理,获得第一过渡型内容识别结果。
[0110] step4‑2、将第一过渡型内容识别结果和第二局部事件内容识别结果按序求和处理,获得第二过渡型内容识别结果。
[0111] step4‑3、将所述第二过渡型内容识别结果和所述属性注释更新指示的邻居数据集按序加权处理,获得所述第二事件描述参考信息step4‑4、通过第一业务风险分析日志以及第一业务风险分析日志的第二事件内容识别结果,确定清洗了基础风险属性注释内容集的过渡型攻击事件分析日志。
[0112] step4‑5、通过过渡型攻击事件分析日志和属性注释更新指示过滤过渡型攻击事件分析日志中被目标风险属性注释的内容集,获得攻击事件分析日志。
[0113] 可以理解,step4‑1和step4‑4的执行优先级不限。
[0114] 信息拼接过程示例性的可以包括如下内容。
[0115] step5‑1、将所述完成精简处理的已更新风险属性注释结果、所述第二事件描述参考信息、所述属性注释更新指示以及所述攻击事件分析日志组合后,加载到在先调试的第四人工智能模型,获得所述第二业务风险分析日志。
[0116] 可以理解的是,应用于设计思路,实现了对第一业务风险分析日志的风险属性注释更新,且能够保障更新后的第一业务风险分析日志的质量。
[0117] 在一些可独立实施的设计思路下,在将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志之后,该方法还可以包括如下内容:基于所述第二业务风险分析日志确定当前业务服务漏洞;依据所述当前业务服务漏洞生成漏洞风控策略并激活该漏洞风控策略。
[0118] 在本发明实施例中,该漏洞风控策略可以在服务器侧激活也可以在客户端侧激活,具体激活情况可根据实际需求调整。进一步地,当前业务服务漏洞和漏洞风控策略之间的联系可以通过预设的关系型数据库记录,这样,在得到不同的业务服务漏洞之后,可以调用关系型数据库查询得到相应的漏洞风控策略,从而针对性地确定漏洞风控策略。
[0119] 在本发明实施例中,基于所述第二业务风险分析日志确定当前业务服务漏洞,可以包括以下内容:通过对所述第二业务风险分析日志中的目标风险属性的会话攻击事件进行解析,得到当前业务服务漏洞。
[0120] 在本发明实施例中,通过对所述第二业务风险分析日志中的目标风险属性的会话攻击事件进行解析,得到当前业务服务漏洞,进一步可以通过如下技术方案实现:基于所述目标风险属性的会话攻击事件确定待进行解析的目标攻击倾向表达集;对所述目标攻击倾向表达集中的多个攻击倾向表达集分别进行强制意图挖掘和钓鱼意图挖掘,得到强制意图挖掘结果集和钓鱼意图挖掘结果集;借助第一指定校正策略,对所述强制意图挖掘结果集进行第一校正处理,得到携带了强制意图的第一攻击倾向表达子集;借助第二指定校正策略,对所述钓鱼意图挖掘结果集进行第二校正处理,得到携带了钓鱼意图的第二攻击倾向表达子集;基于所述第一攻击倾向表达子集和所述第二攻击倾向表达子集进行除噪处理,得到所述目标攻击倾向表达集中与目标意图相绑定的目标攻击倾向表达子集;所述目标意图包括强制意图和钓鱼意图中的一种或多种,所述目标攻击倾向表达子集用于对所述目标攻击倾向表达集进行解析;通过所述目标攻击倾向表达子集确定当前业务服务漏洞。如此设计,能够结合强制意图和钓鱼意图进行攻击倾向分析,从而准确完整得到当前业务服务漏洞。
[0121] 基于同样的发明构思,图2示出了本发明实施例提供的一种结合人工智能的业务风险处理装置的模块框图,结合人工智能的业务风险处理装置可以包括实施图1所示的相关方法步骤的如下模块。
[0122] 内容确定模块21,用于通过第一业务风险分析日志中会话攻击事件的第一事件内容识别结果以及目标风险属性注释结果,确定属性注释更新指示以及第一事件描述参考信息所述第一事件描述参考信息中携带有没有被目标风险属性注释的会话攻击事件内容集。
[0123] 结果更新模块22,用于通过所述属性注释更新指示对所述目标风险属性注释结果进行更新操作,确定已更新风险属性注释结果。
[0124] 信息获得模块23,用于依据所述第一业务风险分析日志中会话攻击事件的第二事件内容识别结果和所述属性注释更新指示对所述第一事件描述参考信息进行优化,获得第二事件描述参考信息。
[0125] 日志变更模块24,用于通过所述已更新风险属性注释结果、所述第二事件描述参考信息以及所述属性注释更新指示将所述第一业务风险分析日志变更为包括携带所述目标风险属性的会话攻击事件的第二业务风险分析日志。
[0126] 应用于本发明的相关实施例可以达到如下技术效果:通过第一业务风险分析日志的事件内容识别结果(例如第一事件内容识别结果和第二事件内容识别结果)以及目标风险属性注释结果,获得多种属性注释更新指示,并依据多种属性注释更新指示和事件内容识别结果,对第一业务风险分析日志以及目标风险属性注释结果进行优化,这样可以获得包括携带有目标风险属性的会话攻击事件的第二业务风险分析日志,以上设计思路依据事件内容识别技术,尽可能完整丰富地挖掘会话攻击事件的关键数据,可以避免在风险属性更新过中会话攻击事件的关键数据出现丢失或者产生混乱,这样可以保障风险属性注释更新后的业务风险分析日志的完整性和质量,进而便于后续对该业务风险分析日志进行准确可靠的风控分析处理。
[0127] 以上所述,仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式,可想到变化或替换,都应涵盖在本发明的保护范围之内。
