(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210330162.6 (22)申请日 2022.03.31 (65)同一申请的已公布的文献号 申请公布号 CN 114637994 A (43)申请公布日 2022.06.17 (73)专利权人 安徽米娱科技有限公司 地址 230031 安徽省合肥市高新区长江西 路683号拓基城市广场金座C座1210- 1211室 (72)发明人 余德全　李四妺　 (74)专利代理 机构 北京云嘉 湃富知识产权代理 有限公司 1 1678 专利代理师 郑赛男 (51)Int.Cl. G06F 21/56(2013.01)G06F 21/62(2013.01) (56)对比文件 CN 112163156 A,2021.01.01 CN 114218034 A,202 2.03.22 US 2013007137 A1,2013.01.0 3 审查员 刘琪 (54)发明名称 基于人工智能的网络安全数据获取方法、 系 统及云平台 (57)摘要 本申请提供的一种基于人工智能的网络安 全数据获取方法、 系统及云平台， 将参考线程安 防事件标签和参考线程安防主题标签绑定的参 考线程安防事件互动数据和参考线程安防主题 互动数据进行协同安全剖析处理， 从而可以确保 线程安防事件互动数据与线程安防主题互动数 据之间的对应情况， 因此在进行线程安全检测 时， 可以通过待进行检测对象的线程安防主题互 动数据进行线程安全确认， 通过待进行检测对象 的线程安防事件互动数据进行线程安全确认， 结 合线程安防主题互动数据与线程安防事件互动 数据进行线程安全确认， 从而可以在线程安全确 认过程中实现线程安防主题互动数据与线程安 防事件互动数据的优化， 有利于提高对象线程安 全检测精确性和可信度。 权利要求书3页 说明书14页 附图2页 CN 114637994 B 2022.09.30 CN 114637994 B 1.一种基于人工智能的网络安全数据获取 方法， 其特 征在于， 所述方法至少包括： 获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程安防事件互 动数据， 以及所述当前线程业务互动数据中的参考线程安防主题标签绑定的参考线程安防 主题互动数据； 所述 参考线程安防事件标签与所述 参考线程安防主题标签存在对应情况； 将所述参考线程安防事件互动数据与所述参考线程安防主题互动数据进行协同安全 剖析处理； 其中， 所述当前线程业务互动数据包括在当前的线程会话数据收集端口收集的线程业 务互动数据； 所述获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程 安防事件互动数据， 以及所述当前线程业务互动数据中的参考线程安防主题 标签绑定的参 考线程安防主题互动数据， 包括： 所述线程会话数据收集端口的端口划分情况包括第 一事先设定的划分情况， 对所述当 前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签进 行相关性挖掘， 得到 存在对应情况的参 考线程安防事件标签与参 考线程安防主题标签； 依据与所述参考线程安防事件标签绑定的线程安防事件集以及与所述参考线程安防 主题标签绑定的线程安防主题集， 依次对所述当前线程业务互动数据进 行线程业务互动数 据特征提取处理， 得到与所述线程安防事件集绑定的参考线程安防事件互动数据， 以及与 所述线程 安防主题集绑定的参 考线程安防主题互动数据。 2.如权利要求1所述的方法， 其特征在于， 所述获得当前线程业务互动数据中的参考线 程安防事件标签绑定的参考线程安防事件互动数据， 以及所述当前线程业务互动数据中的 参考线程安防主题标签绑定的参 考线程安防主题互动数据， 包括： 所述线程会话数据收集端口的端口划分情况包括第 二事先设定的划分情况， 获得所述 线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第一线程业务互动数 据处理结果描述； 所述第一线程业务互动数据处理结果描述包括所述当前线程业务互动数据中线程安 防事件标签与线程安防主题标签的匹配情况以及所述线程安防事件标签与线程安防主题 标签分别绑定的线程安防事件互动数据与线程安防主题互动数据， 基于所述匹配情况， 确 定所述当前线程业务互动数据中， 存在 对应情况的参考线程安防事件标签与参考线程安防 主题标签； 获得所述第一线程业务互动数据处理结果描述涵盖的所述线程安防事件互动数据与 线程安防主题互动数据中， 与所述参考线程安防事件标签绑定的参考线程安防事件互动数 据和与所述 参考线程安防主题标签绑定的参 考线程安防主题互动数据。 3.如权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 所述第一线程业务互动数据处理结果描述不包括所述匹配情况， 对所述当前线程业务 互动数据涵盖的线程安防事件标签与线程安防主题标签进 行相关性挖掘， 得到存在 对应情 况的参考线程安防事件标签与参 考线程安防主题标签； 依据与所述参考线程安防事件标签绑定的线程安防事件集以及与所述参考线程安防 主题标签绑定的线程安防主题集， 依次对所述当前线程业务互动数据进 行线程业务互动数 据特征提取处理， 得与所述线程安防事件集绑定的参考线程安防事件互动数据， 以及与所 述线程安防主题集绑定的参 考线程安防主题互动数据。权　利　要　求　书 1/3 页 2 CN 114637994 B 24.如权利要求3所述的方法， 其特征在于， 所述获得当前线程业务互动数据中的参考线 程安防事件标签绑定的参考线程安防事件互动数据， 以及所述当前线程业务互动数据中的 参考线程安防主题标签绑定的参 考线程安防主题互动数据， 包括： 所述线程会话数据收集端口的端口划分情况包括第 三事先设定的划分情况， 获得所述 线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第二线程业务互动数 据处理结果描述； 所述第二线程业务互动数据处理结果描述包括所述当前线程业务互动数 据涵盖的线程 安防事件标签以及与所述线程 安防事件标签绑定的线程 安防事件互动数据； 对所述当前线程业务互动数据进行标签优化与所述当前线程业务互动数据特征提取 处理， 得到所述当前线程业务互动数据涵盖的线程安防主题标签， 以及与所述线程安防主 题标签绑定的线程安防主题互动数据； 对所述第二线程业务互动数据处理结果描述涵盖的 线程安防事件标签与得到的所述线程安防主题标签进 行相关性挖掘， 得到存在 对应情况的 参考线程安防事件标签与参 考线程安防主题标签； 确定得到的所述线程安防主题互动数据中， 与 所述参考线程安防主题标签绑定的参考 线程安防主题互动数据， 并获得所述第二线程业务互动数据处理结果描述涵盖的与所述参 考线程安防事件标签绑定的参 考线程安防事件互动数据。 5.如权利要求4所述的方法， 其特征在于， 所述获得当前线程业务互动数据中的参考线 程安防事件标签绑定的参考线程安防事件互动数据， 以及所述当前线程业务互动数据中的 参考线程安防主题标签绑定的参 考线程安防主题互动数据， 包括： 所述线程会话数据收集端口的端口划分情况包括第四事先设定的划分情况， 获得所述 线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第三线程业务互动数 据处理结果描述； 所述第三线程业务互动数据处理结果描述包括存在对应情况的参考线程安防事件标 签与参考线程安防主题标签， 以及与所述参考线程安防事件标签绑定的参考线程安防事件 互动数据和与所述参考线程安防主题标签绑定的参考线程安防主题互动数据； 获得所述第 三线程业务互动数据处理结果描述涵盖的存在对应情况的参考线程安防事件标签与参考 线程安防主题标签， 以及与所述参考线程安防事件标签绑定的参考线程安防事件互动数据 和与所述 参考线程安防主题标签绑定的参 考线程安防主题互动数据。 6.如权利要求5所述的方法， 其特征在于， 所述对所述参考线程安防事件互动数据与 所 述参考线程安防主题互动数据进行协同安全剖析处 理， 包括： 依据所述参考线程安防事件标签绑定的第一关键描述与所述参考线程安防主题标签 绑定的第二关键描述， 生成所述参考线程安防事件标签与参考线程安防主题 标签绑定的存 在联系的描述结果； 基于所述存在联系的描述结果， 对所述参考线程安防事件互动数据与 所述参考线程安 防主题互动数据进行协同安全剖析处 理。 7.如权利要求6所述的方法， 其特 征在于， 还 包括： 获得线程安防事件描述和线程安防主题描述； 其中， 所述线程安防事件描述基于对所 述参考线程安防事件互动数据进 行特征提取处理得到， 所述线程安防主题描述基于对所述 参考线程安防主题互动数据进行 特征提取处 理得到； 和/或， 获得线程安防事件标识和线程安防主题标识； 其中， 所述线程安防事件标识基权　利　要　求　书 2/3 页 3 CN 114637994 B 3