[发明专利]基于人工智能和异常识别的模型训练方法、系统及平台

权利要求书

1.一种基于人工智能和异常识别的模型训练方法，其特征在于，应用于与多个通信服务终端通信连接的云计算平台，所述方法包括：

对异域样本匹配元素序列中的每个异域样本匹配元素分别进行异常时间片划分记录和异常数据片划分记录，分别得到所述异域样本匹配元素序列的异常时间片划分记录结果和异常数据片划分记录结果；所述异域样本匹配元素序列为对异域训练样本数据进行分段解析处理和元素匹配得到的元素匹配序列；

根据所述异域样本匹配元素序列与所述异常时间片划分记录结果训练初始异常时间片识别模型，得到第一人工智能模型；

根据所述异域样本匹配元素序列与所述异常数据片划分记录结果训练初始异常数据片识别模型，得到第二人工智能模型；

其中，所述对异域样本匹配元素序列中的每个异域样本匹配元素分别进行异常时间片划分记录和异常数据片划分记录，分别得到所述异域样本匹配元素序列的异常时间片划分记录结果和异常数据片划分记录结果的步骤，包括：

对于异域样本匹配元素序列中一个异域样本匹配元素，当该异域样本匹配元素包含异常时间片，且异常时间片所在数据段与异域样本匹配元素匹配的数据特征差异小于预设差异阈值时，将该异域样本匹配元素标记为异常时间片正样本；

当该异域样本匹配元素不包含异常时间片时，将该异域样本匹配元素标记为异常时间片负样本；

将标记出的异常时间片正样本以及异常时间片负样本作为异域样本匹配元素序列的异常时间片划分记录结果；

对于异域样本匹配元素序列中一个异域样本匹配元素，当该异域样本匹配元素包括异常数据片，且异常数据片区域与异域样本匹配元素匹配的数据特征差异小于预设差异阈值时，将该异域样本匹配元素标记为异常数据片正样本；

当异域样本匹配元素不包括异常数据片时，将该异域样本匹配元素标记为异常数据片负样本；

将标记出的异常数据片正样本以及异常数据片负样本作为异域样本匹配元素序列的异常数据片划分记录结果。

2.根据权利要求1所述的基于人工智能和异常识别的模型训练方法，其特征在于，所述方法还包括：

对预设时间段内获取到通信服务终端的通信通道的传输控制大数据信息进行分段解析处理，得到所述传输控制大数据信息的协议控制分段解析内容；

按照预设传输控制元素列表对所述协议控制分段解析内容进行元素匹配，得到异域匹配元素序列；

使用第一人工智能模型与第二人工智能模型分别对异域匹配元素序列中的每个异域匹配元素进行威胁态势识别，得到所述异域匹配元素序列的威胁态势识别结果，所述第一人工智能模型为根据所述每个异域匹配元素的流特征属性预测异常时间片的模型，所述第二人工智能模型为根据所述每个异域匹配元素的流特征属性预测异常数据片的模型；

基于所述威胁态势识别结果，对所述异域匹配元素序列中对应的每个异域匹配元素进行粒度异常检测，得到带有威胁态势拦截指标的目标异域数据；

根据带有威胁态势拦截指标的目标异域数据对每个通信服务终端进行通信行为过滤配置，获取每个通信服务终端的过滤配置数据，所述通信服务终端位于目标分布式网络内的不同通信节点，过滤配置数据包括通信服务终端的调用协议过滤配置信息和访问节点过滤配置信息；

获取与每个通信节点进行白名单通信的物联网通信设备上传的物联网配置信息，物联网配置信息包括访问协议配置信息和访问节点配置信息；

针对每个通信节点，对该通信节点的物联网配置信息进行解析得到解析信息，基于解析信息确定该通信节点的访问协议分布信息以及该通信节点的访问节点分布信息；

根据该通信节点的访问协议分布信息以及该通信节点内的通信服务终端的过滤配置数据，对该通信节点内的通信服务终端的访问协议过滤状态进行配置，并根据该通信节点的访问节点分布信息，对该通信节点内的通信服务终端的访问节点过滤状态进行配置；

所述使用第一人工智能模型与第二人工智能模型分别对异域匹配元素序列中的每个异域匹配元素进行威胁态势识别，得到所述异域匹配元素序列的威胁态势识别结果，包括：

使用所述第一人工智能模型对所述每个异域匹配元素的异域时间特征进行分析，预测所述每个异域匹配元素的异常时间片标签值；所述异常时间片标签值为所述每个异域匹配元素包含异常时间片的概率；

使用所述第二人工智能模型对所述每个异域匹配元素的异域时间特征进行分析，预测所述每个异域匹配元素的异常数据片标签值；所述异常数据片标签值为所述每个异域匹配元素包含异常数据片的概率；

将所述每个异域匹配元素对应的异常时间片标签值与异常数据片标签值作为所述异域匹配元素序列的威胁态势识别结果；

所述基于所述威胁态势识别结果，对所述异域匹配元素序列中对应的每个异域匹配元素进行粒度异常检测，得到带有威胁态势拦截指标的目标异域数据，包括：

将所述异域匹配元素序列进行粒度异常检测，得到所述异域匹配元素序列对应的待融合异域粒度数据；所述每个异域匹配元素为粒度分段对应的一段异域粒度数据；

根据所述威胁态势识别结果，在所述待融合异域粒度数据中，确定出异常时间片元素和异常数据片元素；所述异常时间片元素为所述威胁态势识别结果中异常时间片标签值高于预设异常时间片阈值的异域匹配元素；所述异常数据片元素为所述威胁态势识别结果中异常数据片标签值高于预设异常数据片阈值的异域匹配元素；

对所述异常时间片元素对应的粒度分段标记异常时间片标签；所述异常时间片标签为所述异常时间片元素对应的粒度分段的主关联标签；

对所述异常数据片元素对应的粒度分段标记异常数据片标签；所述异常数据片标签为所述异常数据片元素对应的粒度分段的主关联标签；

当在预设粒度间隔内，所述待融合异域粒度数据中存在至少两个异常时间片标签时，对所述至少两个异常时间片标签进行融合，保留置信度最高的异域匹配元素对应的异常时间片标签；

当在所述预设粒度间隔内，所述待融合异域粒度数据中存在至少两个异常数据片标签时，对所述至少两个异常数据片标签进行融合，保留置信度最高的异域匹配元素对应的异常数据片标签；

持续对所述待融合异域粒度数据进行间隔预设粒度单位的检测和融合，直至所述预设粒度间隔内不存在至少两个异常时间片标签，且所述预设粒度间隔内也不存在至少两个异常数据片标签时为止，从而得到中间异域粒度数据；

在所述中间异域粒度数据中，当所述异常时间片标签与所述异常数据片标签之间的粒度间隔小于所述预设粒度间隔时，对对应的异常时间片标签与异常数据片标签进行融合，保留置信度最高的异域匹配元素对应的异常时间片标签或异常数据片标签；

持续对所述中间异域粒度数据进行预设粒度间隔的检测和融合，直至所述异常时间片标签与所述异常数据片标签之间的粒度间隔大于所述预设粒度间隔为止，从而得到所述带有威胁态势拦截指标的目标异域数据，所述威胁态势拦截指标为融合后的标签所预先对应的威胁态势拦截指标。