采用人工智能决策的软件会话风险分析方法及大数据系统

文献发布时间：2023-06-19 18:37:28

技术领域

本申请实施例涉及人工智能技术领域，示例性地，涉及一种采用人工智能决策的软件会话风险分析方法及大数据系统。

背景技术

随着互联网在线应用的迅速崛起，新模式、新平台、新技术层出不穷，覆盖研发、运维、安全等领域的各类商业软件、开源软件、免费软件被互联网软件服务提供商广泛引入和应用，软件种类、数量快速增长，管理复杂度不断增大，云端在线应用软件在为用户提供相关业务服务的过程中，需要实时响应用户请求，并执行响应的软件会话事件，而软件会话风险关系到用户的数据隐私风险，因此在相关技术中会实时针对每个软件会话事件进行云端在线应用软件的软件会话风险分析。但是，本申请发明人研究发现，如果仅仅对单个软件会话事件进行云端在线应用软件的软件会话风险分析，而不考虑软件会话事件之间的事件关联关系，会导致软件会话风险分析的准确性下降。

发明内容

为了至少克服现有技术中的上述不足，本申请实施例的目的在于提供一种采用人工智能决策的软件会话风险分析方法及大数据系统。

第一方面，本申请实施例实施例提供一种采用人工智能决策的软件会话风险分析方法，应用于大数据系统，所述方法包括：

获取目标云端在线应用软件对应的在线应用服务器发送的软件会话事件链数据；

将所述软件会话事件链数据输入至满足模型收敛要求的软件会话风险决策模型，并依据所述软件会话风险决策模型对所述软件会话事件链数据进行决策，生成所述目标云端在线应用软件对应的软件会话风险决策结果，其中，所述目标云端在线应用软件对应的软件会话风险决策结果包括所述目标云端在线应用软件对应的隐私保护状态标签以及所述目标云端在线应用软件对应的风险软件会话事件。

在第一方面的一种可能的实施方式中，所述软件会话风险决策模型通过下述步骤进行训练获得：

获取权重参数初始化的基础软件会话风险决策模型和标注云端在线应用软件的标定软件会话事件链数据，其中，所述标定软件会话事件链数据包括由多个存在事件关联关系的标定软件会话事件构成；

依据所述基础软件会话风险决策模型对所述标定软件会话事件链数据进行会话风险特征挖掘，生成所述标定软件会话事件链数据对应的训练链会话风险特征和所述标定软件会话事件对应的训练节点会话风险特征；

依据所述基础软件会话风险决策模型将所述训练链会话风险特征和各个训练节点会话风险特征进行特征关联连接，生成各个所述标定软件会话事件对应的特征关联向量；

依据所述基础软件会话风险决策模型通过各个所述标定软件会话事件对应的特征关联向量，分析所述各个所述标定软件会话事件对应的风险决策置信度；

依据所述基础软件会话风险决策模型对所述训练链会话风险特征进行隐私保护状态决策，生成所述标注云端在线应用软件对应的隐私保护状态决策置信值；

依据所述各个所述标定软件会话事件对应的风险决策置信度和所述标注云端在线应用软件对应的隐私保护状态决策置信值进行模型收敛状态评估，生成所述标注云端在线应用软件对应的风险决策Loss值和隐私保护状态决策Loss值；

依据所述风险决策Loss值和所述隐私保护状态决策Loss值对所述基础软件会话风险决策模型进行权重参数更新，生成软件会话风险决策模型。

在第一方面的一种可能的实施方式中，所述依据所述基础软件会话风险决策模型对所述标定软件会话事件链数据进行会话风险特征挖掘，生成所述标定软件会话事件链数据对应的训练链会话风险特征和所述标定软件会话事件对应的训练节点会话风险特征，包括：

依据所述基础软件会话风险决策模型对所述标定软件会话事件链数据的标定软件会话事件进行注意力软件会话数据提取，生成各个所述标定软件会话事件对应的注意力软件会话数据；

依据所述基础软件会话风险决策模型将各个所述标定软件会话事件对应的注意力软件会话数据转换到预设会话风险描述单元中，生成所述标定软件会话事件在所述预设会话风险描述单元中对应的训练节点会话风险特征；

依据所述基础软件会话风险决策模型对将各个所述标定软件会话事件对应的训练节点会话风险特征进行节点关系特征添加，生成所述标定软件会话事件链数据对应的初始训练链会话风险特征；

依据所述基础软件会话风险决策模型对所述初始训练链会话风险特征进行基于惩罚项的特征选择，生成所述标定软件会话事件链数据对应的训练链会话风险特征。

在第一方面的一种可能的实施方式中，所述依据所述各个所述标定软件会话事件对应的风险决策置信度和所述标注云端在线应用软件对应的隐私保护状态决策置信值进行模型收敛状态评估，生成所述标注云端在线应用软件对应的风险决策Loss值和隐私保护状态决策Loss值，包括：

获取标定软件会话事件链数据中各个所述标定软件会话事件的先验风险标注数据和针对标注云端在线应用软件的先验隐私保护状态标注数据；

依据所述各个所述标定软件会话事件对应的先验风险标注数据和风险决策置信度获取所述标注云端在线应用软件对应的风险决策Loss值；

依据所述先验隐私保护状态标注数据和所述标注云端在线应用软件对应的隐私保护状态决策置信值获取所述标注云端在线应用软件对应的隐私保护状态决策Loss值。

在第一方面的一种可能的实施方式中，所述依据所述各个所述标定软件会话事件对应的先验风险标注数据和风险决策置信度获取所述标注云端在线应用软件对应的风险决策Loss值，包括：

依据所述标定软件会话事件对应的先验风险标注数据，获取所述标定软件会话事件和预设的风险标注数据间对应的第一LOSS函数权重信息；

确定标定软件会话事件和预设的风险标注数据间对应的风险决策置信度；

将标定软件会话事件和预设的风险标注数据间的所述第一LOSS函数权重信息和风险决策置信度进行训练Loss函数计算，生成标定软件会话事件对应的标定软件会话事件Loss值；

依据所述标定软件会话事件链数据中标定软件会话事件的数目和所述预设的风险标注数据的数目，将标定软件会话事件对应的标定软件会话事件Loss值进行组合，获得所述风险决策Loss值。

在第一方面的一种可能的实施方式中，所述依据所述先验隐私保护状态标注数据和所述标注云端在线应用软件对应的隐私保护状态决策置信值获取所述标注云端在线应用软件对应的隐私保护状态决策Loss值，包括：

依据所述标注云端在线应用软件对应的先验隐私保护状态标注数据，创建所述标注云端在线应用软件和预设的隐私保护状态间的第二LOSS函数权重信息；

确定标注云端在线应用软件和所述预设的隐私保护状态间的隐私保护状态决策置信值；

将标注云端在线应用软件和所述预设的隐私保护状态间的第二LOSS函数权重信息和隐私保护状态决策置信值进行预设计算，生成标注云端在线应用软件对应的隐私保护状态决策Loss值。

在第一方面的一种可能的实施方式中，所述将所述软件会话事件链数据输入至满足模型收敛要求的软件会话风险决策模型，并依据所述软件会话风险决策模型对所述软件会话事件链数据进行决策，生成所述目标云端在线应用软件对应的软件会话风险决策结果的步骤，包括：

依据所述软件会话风险决策模型对所述软件会话事件链数据进行会话风险特征挖掘，生成所述软件会话事件链数据对应的链会话风险特征和所述软件会话事件对应的节点会话风险特征；

依据所述软件会话风险决策模型将所述软件会话事件链数据对应的链会话风险特征和每个节点会话风险特征进行特征关联连接，生成每个软件会话事件对应的特征关联向量；

依据所述软件会话风险决策模型依据所述每个软件会话事件的特征关联向量，在各个所述软件会话事件中确定所述目标云端在线应用软件对应的风险软件会话事件；

依据所述软件会话风险决策模型对所述链会话风险特征进行隐私保护状态决策，生成所述目标云端在线应用软件对应的隐私保护状态标签。

在第一方面的一种可能的实施方式中，所述依据所述软件会话风险决策模型依据所述每个软件会话事件的特征关联向量，在各个所述软件会话事件中确定所述目标云端在线应用软件对应的风险软件会话事件，包括：

依据所述软件会话风险决策模型根据每个软件会话事件对应的特征关联向量，对每个软件会话事件进行事件标注数据决策，生成每个所述软件会话事件的风险置信度；

基于每个软件会话事件对应的风险置信度，确定每个所述软件会话事件对应的事件标注数据；

基于每个所述软件会话事件对应的事件标注数据，在所述软件会话事件中确定风险软件会话事件；

基于每个风险软件会话事件对应的事件标注数据，将所述风险软件会话事件进行合并，生成所述风险软件会话事件。

在第一方面的一种可能的实施方式中，所述方法还包括：

当所述目标云端在线应用软件对应的隐私保护状态标签为隐私威胁状态标签时，获取所述目标云端在线应用软件处于每个所述隐私威胁状态标签时所对应的风险软件会话事件集；

将每个所述隐私威胁状态标签对应的风险软件会话事件集输入到预先训练的软件漏洞定位模型中，生成每个所述隐私威胁状态标签所对应的软件漏洞定位数据；

其中，所述软件漏洞定位模型通过下述步骤训练获得：

搜集包括第一模板风险软件会话事件集和第二模板风险软件会话事件集的模板风险软件会话事件集，所述第一模板风险软件会话事件集中的每个模板风险软件会话事件具有前向响应标注知识点、后向响应标注知识点和所述后向响应标注知识点对应的实际软件漏洞定位数据，所述第二模板风险软件会话事件集的至少部分中的模板风险软件会话事件包括前向响应标注知识点、后向响应标注知识点和不具有所述后向响应标注知识点对应的实际软件漏洞定位数据；

对于所述模板风险软件会话事件集中的每个模板风险软件会话事件：

结合所述模板风险软件会话事件具有的前向响应标注知识点，解析对应的前向响应风险特征，以及，结合所述模板风险软件会话事件具有的后向响应标注知识点，解析对应的后向响应风险特征，所述模板风险软件会话事件具有的后向响应标注知识点包括多个软件执行路径的标注数据；

结合所述前向响应风险特征和所述后向响应风险特征，分析输出前向会话响应活动类别和后向会话响应活动类别各自对应的软件漏洞定位数据、软件漏洞衍生定位数据和类别衍生信息，每个会话响应活动类别对应的软件漏洞定位数据用于反映结合对应的会话响应活动类别的响应风险特征分析出的所述多个软件执行路径中的每个软件执行路径的软件漏洞定位数据，每个会话响应活动类别对应的软件漏洞衍生定位数据用于反映结合对应的会话响应活动类别的响应风险特征衍生出其它的会话响应活动类别的响应风险特征分析出的所述多个软件执行路径中的每个软件执行路径的软件漏洞定位数据，每个会话响应活动类别对应的类别衍生信息用于反映结合对应的会话响应活动类别的响应风险特征衍生出的其它的会话响应活动类别的衍生特征信息；

结合所述模板风险软件会话事件集包括的每个模板风险软件会话事件的前向会话响应活动类别和后向会话响应活动类别各自对应的软件漏洞定位数据、软件漏洞衍生定位数据和类别衍生信息，将初始软件漏洞定位模型进行模型权重参数更新，生成最终的软件漏洞定位模型；

所述结合所述前向响应风险特征和所述后向响应风险特征，分析输出前向会话响应活动类别和后向会话响应活动类别各自对应的软件漏洞定位数据、软件漏洞衍生定位数据和类别衍生信息的步骤，包括：

通过所述初始软件漏洞定位模型对所述前向响应风险特征进行分析，获得前向会话响应活动类别对应的第一软件漏洞定位数据、第一软件漏洞衍生定位数据和第一类别衍生信息，以及，对所述后向响应风险特征进行分析，获得后向会话响应活动类别对应的第二软件漏洞定位数据、第二软件漏洞衍生定位数据和第二类别衍生信息；

所述结合所述模板风险软件会话事件集包括的每个模板风险软件会话事件的前向会话响应活动类别和后向会话响应活动类别各自对应的软件漏洞定位数据、软件漏洞衍生定位数据和类别衍生信息，将初始软件漏洞定位模型进行模型权重参数更新，生成最终的软件漏洞定位模型的步骤，包括：

对于所述模板风险软件会话事件集包括的每个模板风险软件会话事件：

如果所述模板风险软件会话事件不具有所述实际软件漏洞定位数据，则计算所述第一软件漏洞定位数据和所述第二软件漏洞衍生定位数据之间的第一模型收敛评估参数值，并分析出所述第二软件漏洞定位数据和所述第一软件漏洞衍生定位数据之间的第二模型收敛评估参数值，并计算所述第一类别衍生信息和所述模板风险软件会话事件的后向响应标注知识点之间的第三模型收敛评估参数值，并分析出所述第二类别衍生信息和所述模板风险软件会话事件的前向响应标注知识点之间的第四模型收敛评估参数值；

如果所述模板风险软件会话事件具有所述实际软件漏洞定位数据，确定所述第一软件漏洞定位数据和所述模板风险软件会话事件的实际软件漏洞定位数据之间的第五模型收敛评估参数值，确定所述第二软件漏洞定位数据和所述模板风险软件会话事件的实际软件漏洞定位数据之间的第六模型收敛评估参数值；

结合所述模板风险软件会话事件集的每个模板风险软件会话事件对于的每个模型收敛评估参数值，将所述初始软件漏洞定位模型进行模型权重参数更新，生成最终的软件漏洞定位模型；

结合第一模型收敛评估策略，确定所述第一软件漏洞定位数据和所述第二软件漏洞衍生定位数据之间的第一模型收敛评估参数值、所述第二软件漏洞定位数据和所述第一软件漏洞衍生定位数据之间的第二模型收敛评估参数值；

结合第二模型收敛评估策略，确定所述第一类别衍生信息和所述后向响应标注知识点之间的第三模型收敛评估参数值、所述第二类别衍生信息和所述前向响应标注知识点之间的第四模型收敛评估参数值；

结合第三模型收敛评估策略，确定所述第一软件漏洞定位数据和所述模板风险软件会话事件的实际软件漏洞定位数据之间的第五模型收敛评估参数值、所述第二软件漏洞定位数据和所述模板风险软件会话事件的实际软件漏洞定位数据之间的第六模型收敛评估参数值，所述第一模型收敛评估策略、所述第二模型收敛评估策略和所述第三模型收敛评估策略不同。

第二方面，本申请实施例实施例还提供一种采用人工智能决策的软件会话风险分析系统，所述采用人工智能决策的软件会话风险分析系统包括大数据系统以及与所述大数据系统通信连接的多个在线应用服务器；

所述大数据系统，用于：

获取目标云端在线应用软件对应的在线应用服务器发送的软件会话事件链数据；

呈上所述的任意一方面，通过获取目标云端在线应用软件对应的在线应用服务器发送的软件会话事件链数据，将软件会话事件链数据输入至满足模型收敛要求的软件会话风险决策模型，并依据软件会话风险决策模型对软件会话事件链数据进行决策，生成目标云端在线应用软件对应的软件会话风险决策结果，进而确定目标云端在线应用软件对应的隐私保护状态标签以及目标云端在线应用软件对应的风险软件会话事件，由此相较于现有技术中仅对单个软件会话事件进行云端在线应用软件的软件会话风险分析而言，本申请以还进一步考虑到了软件会话事件之间的事件关联关系，可以提高软件会话风险分析的准确性。

附图说明

图1为本申请实施例实施例提供的采用人工智能决策的软件会话风险分析方法的流程示意图；

图2示出了本申请实施例所提供的用于实现上述的采用人工智能决策的软件会话风险分析方法的大数据系统的组件结构示意图。。

具体实施方式

下面介绍本申请实施例一种实施例提供的采用人工智能决策的软件会话风险分析系统10的架构，该采用人工智能决策的软件会话风险分析系统10可以包括大数据系统100以及与大数据系统100通信连接的在线应用服务器200。其中，采用人工智能决策的软件会话风险分析系统10中的大数据系统100和在线应用服务器200可以通过配合执行以下方法实施例所描述的采用人工智能决策的软件会话风险分析方法，具体大数据系统100和在线应用服务器200的执行步骤部分可以参照以下方法实施例的详细描述。

本实施例提供的采用人工智能决策的软件会话风险分析方法可以由大数据系统100执行，下面结合图1对该采用人工智能决策的软件会话风险分析方法进行详细介绍。

S10：获取目标云端在线应用软件对应的在线应用服务器发送的软件会话事件链数据。

对于每个云端在线应用软件（如云端电商服务应用软件）而言，均配置有相应的在线应用服务器，以记录云端在线应用软件的软件会话数据，进而以软件会话事件链数据的形式进行发送。其中，软件会话事件链数据为多个存在事件关联关系的软件会话事件构成，每个软件会话事件可以理解为目标云端在线应用软件中某次软件数据交互的事件，例如调用某个功能模块数据（如电商直播功能模块数据等）的事件，存在事件关联关系可以理解为两个软件会话事件之间存在会话联系，如在执行软件会话事件A的功能A之后需要执行软件会话事件B的功能B才能执行一次完整的软件会话任务，那么可以理解为软件会话事件A与软件会话事件B具有关联关系。其中，每个云端在线应用软件的在线应用服务器的数量可以包括一个或多个。

S20：将软件会话事件链数据输入至满足模型收敛要求的软件会话风险决策模型，并通过软件会话风险决策模型对所述软件会话事件链数据进行决策，生成所述目标云端在线应用软件对应的软件会话风险决策结果。

其中，软件会话风险决策结果可以指示云端在线应用软件在软件会话风险分析对应的状态，是安全隐私保护状态还是隐私威胁状态，如果是隐私威胁状态，是哪种隐私威胁状态，如数据转移威胁状态、数据篡改威胁状态等。例如，软件会话风险决策结果具体可以包括所述目标云端在线应用软件对应的隐私保护状态标签以及所述目标云端在线应用软件对应的风险软件会话事件。

基于以上步骤，通过获取目标云端在线应用软件对应的在线应用服务器发送的软件会话事件链数据，将软件会话事件链数据输入至满足模型收敛要求的软件会话风险决策模型，并依据软件会话风险决策模型对软件会话事件链数据进行决策，生成目标云端在线应用软件对应的软件会话风险决策结果，进而确定目标云端在线应用软件对应的隐私保护状态标签以及目标云端在线应用软件对应的风险软件会话事件，由此相较于现有技术中仅对单个软件会话事件进行云端在线应用软件的软件会话风险分析而言，本申请以还进一步考虑到了软件会话事件之间的事件关联关系，可以提高软件会话风险分析的准确性。

其中，软件会话风险决策模型的模型性能是决定软件会话风险决策结果精度的关键，而软件会话事件链数据中噪声特征数据会对该过程造成影响，因此，如何在软件会话事件链数据中识别出风险软件会话事件，并分析出表征的隐私保护状态是该软件会话风险决策模型的目的，下面将对该软件会话风险决策模型的训练过程进行介绍，例如，具体可以包括如下S100~S700。

S100，获取基础软件会话风险决策模型和标注云端在线应用软件的标定软件会话事件链数据。

例如，标定软件会话事件链数据包括由多个存在事件关联关系的标定软件会话事件构成，换言之，若干个标定软件会话事件构成该标定软件会话事件链数据。基础软件会话风险决策模型即需要进行权重参数更新的模型，可以采用相关技术中的深度学习网络架构，基础软件会话风险决策模型可以是从尚未开始训练或经过训练但是权重参数未收敛的模型。

一些示例性的设计思路中，通过对基础软件会话风险决策模型进行权重参数更新，可以得到软件会话风险决策模型。软件会话风险决策模型用于通过云端在线应用软件的软件会话事件链数据，创建云端在线应用软件对应的风险软件会话事件和决策隐私保护状态标签。

一些示例性的设计思路中，软件会话风险决策模型可以包括多个具备不同功能的网络，如会话风险特征挖掘网络、特征关联连接网络、风险软件会话事件输出网络和隐私保护状态决策网络。

示例性地，会话风险特征挖掘网络被配置为对软件会话事件链数据进行会话风险特征挖掘，生成软件会话事件链数据对应的训练链会话风险特征和软件会话事件对应的节点会话风险特征。会话风险特征挖掘网络可以包括全连接神经网络，对软件会话事件链数据进行会话风险特征挖掘，生成软件会话事件链数据对应的原始软件会话事件链数据和软件会话事件对应的节点会话风险特征，之后依据全连接神经网络对原始软件会话事件链数据进行基于惩罚项的特征选择，生成软件会话事件链数据对应的训练链会话风险特征。

特征关联连接网络被配置为将训练链会话风险特征和各个训练节点会话风险特征进行特征关联连接，以此融合之后，获得各个标定软件会话事件对应的特征关联向量。

风险软件会话事件输出网络被配置为基于每个软件会话事件的特征关联向量，在软件会话事件中确定云端在线应用软件对应的风险软件会话事件，且风险软件会话事件输出网络还被配置为通过各个所述标定软件会话事件对应的特征关联向量获取各个标定软件会话事件对应的风险决策置信度，风险软件会话事件输出网络例如为条件随机场网络。

隐私保护状态决策网络被配置为对训练链会话风险特征进行隐私保护状态决策，生成标注云端在线应用软件对应的隐私保护状态标签，同时还被配置为对训练链会话风险特征进行隐私保护状态决策，以获得标注云端在线应用软件对应的隐私保护状态决策置信值，隐私保护状态决策网络可以为依据归一化指数函数构建的网络。

将标注云端在线应用软件和标定软件会话事件链数据作为训练数据对基础软件会话风险决策模型进行权重参数更新，标定软件会话事件链数据的标定软件会话事件可以包括标定软件会话事件链数据中的一个或多个会话日志单元。

一些示例性的设计思路中，训练之前先对标定软件会话事件链数据进行预处理，创建预设的风险标注数据，通过预设的风险标注数据对标定软件会话事件进行标记，以此让各个所述标定软件会话事件都有对应的先验风险标注数据。

一些示例性的设计思路中，可以依据具有校验事件标注数据的标定软件会话事件链数据对基础软件会话风险决策模型进行权重参数更新，生成软件会话风险决策模型。

S200，依据基础软件会话风险决策模型对标定软件会话事件链数据进行会话风险特征挖掘，生成标定软件会话事件链数据对应的训练链会话风险特征和标定软件会话事件对应的训练节点会话风险特征。

一些示例性的设计思路中，依据标定软件会话事件链数据对基础软件会话风险决策模型进行权重参数更新，具体包括：依据基础软件会话风险决策模型对标定软件会话事件链数据进行会话风险特征挖掘，生成标定软件会话事件链数据对应的训练链会话风险特征和标定软件会话事件对应的训练节点会话风险特征。

训练链会话风险特征可以为标定软件会话事件链数据的全局风险特征，反映了标定软件会话事件链数据在整体上呈现的特征，训练节点会话风险特征可以为局部风险特征，训练节点会话风险特征可以体现各个软件会话事件间的关系，软件会话事件在软件会话事件链数据中的重要性。

一些示例性的设计思路中，基础软件会话风险决策模型可以包括会话风险特征挖掘网络，会话风险特征挖掘网络可以包括全连接神经网络，先依据全连接神经网络对标定软件会话事件链数据进行会话风险特征挖掘，生成标定软件会话事件链数据对应的初始训练链会话风险特征和标定软件会话事件对应的训练节点会话风险特征，再对初始训练链会话风险特征进行基于惩罚项的特征选择，生成训练链会话风险特征。

一些示例性的设计思路中，依据基础软件会话风险决策模型对标定软件会话事件链数据进行会话风险特征挖掘，生成标定软件会话事件链数据对应的训练链会话风险特征和标定软件会话事件对应的训练节点会话风险特征的步骤可以包括如下步骤：

依据基础软件会话风险决策模型对标定软件会话事件链数据的标定软件会话事件进行注意力软件会话数据（重要的软件会话数据）提取，生成各个所述标定软件会话事件对应的注意力软件会话数据；依据基础软件会话风险决策模型将各个标定软件会话事件对应的注意力软件会话数据转换到预设会话风险描述单元（特征映射的过程）中，生成标定软件会话事件在预设会话风险描述单元中对应的训练节点会话风险特征；依据基础软件会话风险决策模型对将各个标定软件会话事件对应的训练节点会话风险特征进行节点关系特征添加，生成标定软件会话事件链数据对应的初始训练链会话风险特征；依据基础软件会话风险决策模型对初始训练链会话风险特征进行基于惩罚项的特征选择，生成标定软件会话事件链数据对应的训练链会话风险特征。

一些示例性的设计思路中，为了增加会话风险特征挖掘的可靠性，对基础软件会话风险决策模型进行权重参数更新的过程中，可以依据基础软件会话风险决策模型对标定软件会话事件链数据的标定软件会话事件进行注意力软件会话数据提取，生成各个所述标定软件会话事件对应的注意力软件会话数据。

S300，依据基础软件会话风险决策模型将训练链会话风险特征和各个训练节点会话风险特征进行特征关联连接，生成各个所述标定软件会话事件对应的特征关联向量。

一些示例性的设计思路中，为了增加软件会话风险决策模型对软件会话事件链数据的特征表达能力，对基础软件会话风险决策模型进行权重参数更新的过程可以依据基础软件会话风险决策模型将训练链会话风险特征和各个训练节点会话风险特征进行特征关联连接，生成各个标定软件会话事件对应的特征关联向量，以此让训练链会话风险特征和各个训练节点会话风险特征融合，以此让全局会话风险特征与局部会话风险特征完成特征分享。

一些示例性的设计思路中，软件会话风险决策模型可对云端在线应用软件的软件会话事件链数据分析云端在线应用软件的风险软件会话事件和隐私保护状态标签，软件会话风险决策模型包括隐私保护状态标签分析任务和云端在线应用软件的风险软件会话事件分析任务，因此对基础软件会话风险决策模型的过程中，目的为使软件会话风险决策模型能分析云端在线应用软件对应的隐私保护状态标签以及筛选云端在线应用软件的风险软件会话事件。因此，本申请通过特征关联连接网络来实现。

一些示例性的设计思路中，基础软件会话风险决策模型中可以包括特征关联连接网络，特征关联连接网络可以将训练链会话风险特征和各个训练节点会话风险特征进行特征关联连接，生成各个所述标定软件会话事件对应的特征关联向量。

S400，依据基础软件会话风险决策模型通过各个标定软件会话事件对应的特征关联向量，分析各个标定软件会话事件对应的风险决策置信度。

一些示例性的设计思路中，出于使软件会话风险决策模型能精准筛选云端在线应用软件的风险软件会话事件，可以依据基础软件会话风险决策模型通过各个所述标定软件会话事件对应的特征关联向量，分析各个所述标定软件会话事件对应的风险决策置信度，再依据各个标定软件会话事件对应的风险决策置信度，获取标注云端在线应用软件的风险决策Loss值，并依据风险决策Loss值对基础软件会话风险决策模型进行权重参数更新，生成软件会话风险决策模型。

一些示例性的设计思路中，在依据标定软件会话事件链数据对基础软件会话风险决策模型进行权重参数更新前，先对标定软件会话事件链数据预处理，如创建预设的风险标注数据，通过预设的风险标注数据对标定软件会话事件进行标记操作，以此让各个所述标定软件会话事件均对应的先验风险标注数据。

风险决策置信度包括云端在线应用软件数据处理网络通过标定软件会话事件的特征关联向量，分析到标定软件会话事件与各预设的风险标注数据对应的置信值。比如，风险决策置信度包括标定软件会话事件是A、B、C、D的置信值，举例，风险决策置信度包括软件会话事件为A的置信值为0.1；B的置信值为0.6；C的置信值为0.8；D的置信值为0.2。一些示例性的设计思路中，可以依据风险软件会话事件输出网络（如条件随机场）通过各个所述标定软件会话事件对应的特征关联向量，分析各个标定软件会话事件对应的风险决策置信度。

S500，依据基础软件会话风险决策模型对训练链会话风险特征进行隐私保护状态决策，生成标注云端在线应用软件对应的隐私保护状态决策置信值。

一些示例性的设计思路中，可以依据基础软件会话风险决策模型对软件会话事件链数据进行隐私保护状态决策，生成标注云端在线应用软件对应的隐私保护状态决策置信值。例如先设置云端在线应用软件的隐私保护状态类型，再通过各个标注云端在线应用软件的标定软件会话事件链数据为标注云端在线应用软件添加先验隐私保护状态标注数据，然后依据包含先验隐私保护状态标注数据的标注云端在线应用软件对基础软件会话风险决策模型进行权重参数更新，隐私保护状态决策置信值可以是标注云端在线应用软件针对各个预设的隐私保护状态的决策置信值。一些示例性的设计思路中，可以依据云端在线应用软件数据处理网络中的隐私保护状态决策网络对训练链会话风险特征进行隐私保护状态决策，生成标注云端在线应用软件对应的隐私保护状态决策置信值，如隐私保护状态决策网络包含激活函数，如依据Softmax对训练链会话风险特征进行隐私保护状态决策，以获得标注云端在线应用软件对应的隐私保护状态决策置信值。

S600，依据各个所述标定软件会话事件对应的风险决策置信度和标注云端在线应用软件对应的隐私保护状态决策置信值进行模型收敛状态评估，生成标注云端在线应用软件对应的风险决策Loss值和隐私保护状态决策Loss值。

一些示例性的设计思路中，可以依据各个标定软件会话事件对应的风险决策置信度和标注云端在线应用软件对应的隐私保护状态决策置信值进行模型收敛状态评估，生成标注云端在线应用软件对应的风险决策Loss值和隐私保护状态决策Loss值。

通过标定软件会话事件链数据中各个标定软件会话事件的先验风险标注数据和针对标注云端在线应用软件的先验隐私保护状态标注数据获取风险决策Loss值和隐私保护状态决策Loss值。其中，依据各个所述标定软件会话事件对应的风险决策置信度和标注云端在线应用软件对应的隐私保护状态决策置信值进行模型收敛状态评估，生成标注云端在线应用软件对应的风险决策Loss值和隐私保护状态决策Loss值可以包括如下步骤：

获取标定软件会话事件链数据中各个所述标定软件会话事件的先验风险标注数据和针对标注云端在线应用软件的先验隐私保护状态标注数据；通过各个所述标定软件会话事件对应的先验风险标注数据和风险决策置信度获取标注云端在线应用软件对应的风险决策Loss值；通过先验隐私保护状态标注数据和标注云端在线应用软件对应的隐私保护状态决策置信值获取标注云端在线应用软件对应的隐私保护状态决策Loss值。

一些示例性的设计思路中，通过各个标定软件会话事件对应的先验风险标注数据和风险决策置信度获取标注云端在线应用软件对应的风险决策Loss值，可以用交叉熵代价函数获取。一些示例性的设计思路中，通过各个所述标定软件会话事件对应的先验风险标注数据和风险决策置信度获取标注云端在线应用软件对应的风险决策Loss值可以包括如下步骤：

通过标定软件会话事件对应的先验风险标注数据，创建标定软件会话事件和预设的风险标注数据间对应的第一LOSS函数权重信息；确定标定软件会话事件和预设的风险标注数据间对应的风险决策置信度；将标定软件会话事件和预设的风险标注数据间的第一LOSS函数权重信息和风险决策置信度进行训练Loss函数计算，生成标定软件会话事件对应的标定软件会话事件Loss值；通过标定软件会话事件链数据中标定软件会话事件的数目和预设的风险标注数据的数目将标定软件会话事件对应的标定软件会话事件Loss值进行组合，生成风险决策Loss值。一些示例性的设计思路中，可以通过标定软件会话事件对应的先验风险标注数据，创建标定软件会话事件和预设的风险标注数据间对应的第一LOSS函数权重信息。一些示例性的设计思路中，可以将标定软件会话事件和预设的风险标注数据间的第一LOSS函数权重信息和风险决策置信度进行训练Loss函数计算，生成标定软件会话事件对应的标定软件会话事件Loss值。一些示例性的设计思路中，可以通过标定软件会话事件链数据中标定软件会话事件的数目和预设的风险标注数据的数目将标定软件会话事件对应的标定软件会话事件Loss值进行组合，生成风险决策Loss值，如将标定软件会话事件Loss值相加，获得风险决策Loss值。一些示例性的设计思路中，通过先验隐私保护状态标注数据和标注云端在线应用软件对应的隐私保护状态决策置信值获取标注云端在线应用软件对应的隐私保护状态决策Loss值可以依据交叉熵函数进行计算。

一些示例性的设计思路中，通过先验隐私保护状态标注数据和标注云端在线应用软件对应的隐私保护状态决策置信值获取标注云端在线应用软件对应的隐私保护状态决策Loss值可以包括如下步骤：

通过标注云端在线应用软件对应的先验隐私保护状态标注数据，创建标注云端在线应用软件和预设的隐私保护状态间的第二LOSS函数权重信息；确定标注云端在线应用软件和预设的隐私保护状态间的隐私保护状态决策置信值；将标注云端在线应用软件和预设的隐私保护状态间的第二LOSS函数权重信息和隐私保护状态决策置信值进行预设计算，生成标注云端在线应用软件对应的隐私保护状态决策Loss值。一些示例性的设计思路中，可以通过标注云端在线应用软件对应的先验隐私保护状态标注数据，创建标注云端在线应用软件和预设的隐私保护状态间的第二LOSS函数权重信息。一些示例性的设计思路中，将标注云端在线应用软件和预设的隐私保护状态间的第二LOSS函数权重信息和隐私保护状态决策置信值进行预设计算，生成标注云端在线应用软件对应的隐私保护状态决策Loss值

S700，通过风险决策Loss值和隐私保护状态决策Loss值对基础软件会话风险决策模型进行权重参数更新，生成软件会话风险决策模型。

具体地，本申请实施例将风险决策Loss值和隐私保护状态决策Loss值进行加权求和，生成目标Loss值，再通过目标Loss值对基础软件会话风险决策模型进行权重参数更新，生成软件会话风险决策模型，之后将目标Loss值传递至基础软件会话风险决策模型，基础软件会话风险决策模型通过目标Loss值对组合影响因子、注意力影响因子等系数进行权重参数更新，获得软件会话风险决策模型，随后依据软件会话风险决策模型对云端在线应用软件的软件会话事件链数据分析得到云端在线应用软件的风险软件会话事件和隐私保护状态标签。

例如，以上方法还包括如下步骤：

获取云端在线应用软件的软件会话事件链数据，软件会话事件链数据包括至少一个软件会话事件；依据软件会话风险决策模型对软件会话事件链数据进行会话风险特征挖掘，生成软件会话事件链数据对应的训练链会话风险特征和软件会话事件对应的节点会话风险特征；依据软件会话风险决策模型将软件会话事件链数据对应的训练链会话风险特征和每个节点会话风险特征进行特征关联连接，生成每个软件会话事件对应的特征关联向量；依据软件会话风险决策模型基于每个软件会话事件的特征关联向量，在软件会话事件中确定云端在线应用软件对应的风险软件会话事件；依据软件会话风险决策模型对训练链会话风险特征进行隐私保护状态决策，生成云端在线应用软件对应的隐私保护状态标签。

一些示例性的设计思路中，依据软件会话风险决策模型基于每个软件会话事件的特征关联向量，在软件会话事件中确定云端在线应用软件对应的风险软件会话事件可以包括如下步骤：

依据软件会话风险决策模型根据各个软件会话事件对应的特征关联向量，对各个软件会话事件进行事件标注数据决策，生成每个软件会话事件的风险置信度；通过各个软件会话事件对应的风险置信度，确定每个软件会话事件对应的事件标注数据；通过各个软件会话事件对应的事件标注数据，在软件会话事件中确定风险软件会话事件（风险程度较高，对软件会话风险分析起到关键作用的软件会话事件）；通过各个风险软件会话事件对应的事件标注数据，将风险软件会话事件进行合并，生成风险软件会话事件。

示例性地，软件会话风险决策模型产生各个软件会话事件的风险置信度，再通过各个软件会话事件对应的风险置信度确定各个软件会话事件对应的事件标注数据，例如将软件会话事件中最大的置信值对应的预设的风险标注数据作为软件会话事件对应的事件标注数据，然后基于每个软件会话事件对应的事件标注数据，在软件会话事件中确定风险软件会话事件，再通过各个风险软件会话事件对应的事件标注数据，将风险软件会话事件进行合并得到风险软件会话事件。

一些示例性的设计思路中，软件会话风险决策模型可以产出云端在线应用软件的隐私保护状态决策置信值，将最大置信值对应的隐私保护状态作为云端在线应用软件对应的隐私保护状态标签。

基于以上步骤，本实施例同时包含云端在线应用软件隐私保护状态决策和风险软件会话事件筛选两个任务，以优化软件会话风险决策模型，云端在线应用软件信息能够同享节点会话风险特征与训练链会话风险特征，上述两个任务互相促进，最终增加软件会话风险决策可靠性，以此让软件会话风险决策模型输出精确的风险软件会话事件和隐私保护状态标签；软件会话风险决策模型中的特征关联连接网络对节点会话风险特征和训练链会话风险特征间的特征进行增强，二者协同性变得更强。

在以上实施例的基础上，当所述目标云端在线应用软件对应的隐私保护状态标签为隐私威胁状态标签时，获取所述目标云端在线应用软件处于每个所述隐私威胁状态标签时所对应的风险软件会话事件集，将每个所述隐私威胁状态标签对应的风险软件会话事件集输入到预先训练的软件漏洞定位模型中，生成每个所述隐私威胁状态标签所对应的软件漏洞定位数据。

其中，所述软件漏洞定位模型可以通过下述步骤训练获得：

对于所述模板风险软件会话事件集中的每个模板风险软件会话事件：

对于所述模板风险软件会话事件集包括的每个模板风险软件会话事件：

对于一个实施例，图2示出了大数据系统100，该大数据系统100具有一个或多个处理器102、被耦合到(一个或多个)处理器102中的至少一个的控制模块(芯片组)104、被耦合到控制模块104的存储器106、被耦合到控制模块104的非易失性存储器(NVM)/存储设备108、被耦合到控制模块104的一个或多个输入/输出设备110，和被耦合到控制模块106的网络接口112。

处理器102可包括一个或多个单核或多核处理器，处理器102可包括通用处理器或专用处理器(例如图形处理器、应用处理器、基频处理器等)的任意组合。在一些实施例中，大数据系统100能够作为本申请实施例中所述网关等服务器设备。

在一些实施例中，大数据系统100可包括具有指令114的一个或多个计算机可读介质(例如，存储器106或NVM/存储设备108)和与该一个或多个计算机可读介质相合并被配置为执行指令114以实现模块从而执行本公开中所述的动作的一个或多个处理器102。

对于一个实施例，控制模块104可包括任意适当的接口控制器，以向(一个或多个)处理器102中的至少一个和/或与控制模块104通信的任意适当的设备或组件提供任意适当的接口。

控制模块104可包括存储器控制器模块，以向存储器106提供接口。存储器控制器模块可以是硬件模块、软件模块和/或固件模块。

存储器106可被用于例如为大数据系统100加载和存储数据和/或指令114。对于一个实施例，存储器106可包括任意适当的易失性存储器，例如，适当的DRAM。在一些实施例中，存储器106可包括双倍数据速率类型四同步动态随机存取存储器(DDR4SDRAM)。

对于一个实施例，控制模块104可包括一个或多个输入/输出控制器，以向NVM/存储设备108及(一个或多个)输入/输出设备110提供接口。

例如，NVM/存储设备108可被用于存储数据和/或指令114。NVM/存储设备108可包括任意适当的非易失性存储器(例如，闪存)和/或可包括任意适当的(一个或多个)非易失性存储设备(例如，一个或多个硬盘驱动器(HDD)、一个或多个光盘(CD)驱动器和/或一个或多个数字通用光盘(DVD)驱动器)。

NVM/存储设备108可包括在物理上作为大数据系统100被安装在其上的设备的一部分的存储资源，或者其可被该设备访问可不必作为该设备的一部分。例如，NVM/存储设备108可依据网络经由(一个或多个)输入/输出设备110进行访问。

(一个或多个)输入/输出设备110可为大数据系统100提供接口以与任意其他适当的设备通信，输入/输出设备110可以包括通信组件、拼音组件、传感器组件等。网络接口112可为大数据系统100提供接口以依据一个或多个网络通信，大数据系统100可根据一个或多个无线网络标准和/或协议中的任意标准和/或协议来与无线网络的一个或多个组件进行无线通信，例如接入基于通信标准的无线网络，如WiFi、2G、3G、4G、5G等，或它们的组合进行无线通信。

对于一个实施例，(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器(例如，存储器控制器模块)的逻辑封装在一起。对于一个实施例，(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器的逻辑封装在一起以形成系统级封装(SiP)。对于一个实施例，(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器的逻辑集成在同一模具上。对于一个实施例，(一个或多个)处理器102中的至少一个可与控制模块104的一个或多个控制器的逻辑集成在同一模具上以形成片上系统(SoC)。

本发明又一实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如上述任一实施例所述的采用人工智能决策的软件会话风险分析方法。

本发明又一实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如上述任一实施例所述的采用人工智能决策的软件会话风险分析方法。

以上所述仅是本申请部分实施场景的可选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请的方案技术构思的前提下，结合基于本申请技术思想的其它类似实施手段，同样属于本申请实施例的保护范畴。

完整全部详细技术资料下载