基于大数据的安全拦截规则更新方法及人工智能安全系统

摘要

本公开实施例提供一种基于大数据的安全拦截规则更新方法及人工智能安全系统，根据服务风险漏洞匹配于拦截应用服务的信息安全运行框架的安全拦截规则簇，进而根据安全拦截规则簇中各个安全拦截规则的安全拦截业务区间为服务风险漏洞筛选多个目标筛选安全拦截规则簇，根据目标筛选安全拦截规则簇进行漏洞预修复，不仅考虑到了拦截应用服务的信息安全运行框架的安全拦截规则特点，也考虑到了安全拦截规则的安全拦截业务区间，由此进行漏洞预修复时可以提高与拦截应用服务的匹配度，进而可以提高漏洞修复效果。

说明书

技术领域

本公开涉及大数据技术领域，示例性地，涉及一种基于大数据的安全拦截规则更新方法及人工智能安全系统。

背景技术

互联网风控通常是基于大数据，属于数据应用层。对于互联网服务提供商而言，风控的核心价值在于信息安全风险识别。例如，互联网上的安全风险越来越多，种类也越来越繁杂，如今可以持续检测到大量的恶意软件样本，它们大多目标明确，采用秘密的方式窃取机密数据，而且其自身还在不断演进。

信息安全风险是发现、了解、评估和缓解风险及其根本漏洞的过程，也是了解对信息、信息系统以及依靠信息为其运营的互联网服务提供商的影响的过程。为了满足风险管理作为网络安全准备组件的目标，互联网服务提供商必须构建强大的信息安全风险识别程序。当前在信息安全风险识别后，为了保证后续的信息安全可靠性，需要进一步进行服务风险漏洞并及时漏洞预修复。然而相关技术中，漏洞预修复时没有考虑与拦截应用服务（如第三方拦截服务商提供的应用服务、互联网服务提供商自身迭代引进的应用服务等）的匹配，进而难以保证最佳的漏洞修复效果。

发明内容

为了至少克服现有技术中的上述不足，本公开的目的在于提供一种基于大数据的安全拦截规则更新方法及人工智能安全系统。

第一方面，本公开提供一种基于大数据的安全拦截规则更新方法，应用于人工智能安全系统，所述人工智能安全系统与所述多个互联网服务终端通信连接，所述方法包括：

获取基于待识别的目标安全拦截事件大数据获得的所述互联网服务终端的拦截应用服务的服务风险漏洞；

获取所述服务风险漏洞匹配于所述拦截应用服务的信息安全运行框架的安全拦截规则簇，并根据所述安全拦截规则簇中各个安全拦截规则的安全拦截业务区间对所述安全拦截规则簇进行规则筛选，得到目标筛选安全拦截规则簇；

根据所述目标筛选安全拦截规则簇对所述互联网服务终端进行漏洞预修复。

第二方面，本公开实施例还提供一种基于大数据的安全拦截规则更新系统，所述基于大数据的安全拦截规则更新系统包括人工智能安全系统以及与所述人工智能安全系统通信连接的多个互联网服务终端；

所述人工智能安全系统，用于：

获取基于待识别的目标安全拦截事件大数据获得的所述互联网服务终端的拦截应用服务的服务风险漏洞；

获取所述服务风险漏洞匹配于所述拦截应用服务的信息安全运行框架的安全拦截规则簇，并根据所述安全拦截规则簇中各个安全拦截规则的安全拦截业务区间对所述安全拦截规则簇进行规则筛选，得到目标筛选安全拦截规则簇；

根据所述目标筛选安全拦截规则簇对所述互联网服务终端进行漏洞预修复。

基于上述任意一个方面，本公开根据服务风险漏洞匹配于拦截应用服务的信息安全运行框架的安全拦截规则簇，进而根据安全拦截规则簇中各个安全拦截规则的安全拦截业务区间为服务风险漏洞筛选多个目标筛选安全拦截规则簇，根据目标筛选安全拦截规则簇进行漏洞预修复，不仅考虑到了拦截应用服务的信息安全运行框架的安全拦截规则特点，也考虑到了安全拦截规则的安全拦截业务区间，由此进行漏洞预修复时可以提高与拦截应用服务的匹配度，进而可以提高漏洞修复效果。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要调用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。

图1为本公开实施例提供的基于大数据的安全拦截规则更新系统的具体业务环境示意图；

图2为本公开实施例提供的基于大数据的安全拦截规则更新方法的流程示意图；

图3为本公开实施例提供的用于实现上述的基于大数据的安全拦截规则更新方法的人工智能安全系统的结构组件示意框图。

具体实施方式

下面结合说明书附图对本公开进行具体说明，方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。

图1是本公开一种实施例提供的基于大数据的安全拦截规则更新系统10的交互示意图。基于大数据的安全拦截规则更新系统10可以包括人工智能安全系统100以及与人工智能安全系统100通信连接的互联网服务终端200。图1所示的基于大数据的安全拦截规则更新系统10仅为一种可行的示例，在其它可行的实施例中，该基于大数据的安全拦截规则更新系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。

一种可独立实施的实施例中，基于大数据的安全拦截规则更新系统10中的人工智能安全系统100和互联网服务终端200可以通过配合执行以下方法实施例所描述的基于大数据的安全拦截规则更新方法，具体人工智能安全系统100和互联网服务终端200的执行步骤部分可以参照以下方法实施例的详细描述。

为了解决前述背景技术中的技术问题，图2为本公开实施例提供的基于大数据的安全拦截规则更新方法的流程示意图，本实施例提供的基于大数据的安全拦截规则更新方法可以由图1中所示的人工智能安全系统100执行，下面对该基于大数据的安全拦截规则更新方法进行详细介绍。

步骤S110，获取基于待识别的目标安全拦截事件大数据获得的互联网服务终端的拦截应用服务的服务风险漏洞。

步骤S120，获取服务风险漏洞匹配于拦截应用服务的信息安全运行框架的安全拦截规则簇，并根据安全拦截规则簇中各个安全拦截规则的安全拦截业务区间对安全拦截规则簇进行规则筛选，得到目标筛选安全拦截规则簇。

本实施例中，服务风险漏洞是待进行漏洞预修复的需要确定漏洞预修复指令的候选漏洞画像。安全拦截规则簇是反映安全拦截规则源与服务风险漏洞的漏洞特征之间的端口连通度的信息安全拦截规则簇。人工智能安全系统100可以通过预设的安全拦截规则源，或者外部绑定的与人工智能安全系统100关联的安全拦截规则源，获取服务风险漏洞的安全拦截规则簇。

本实施例中，拦截应用服务的信息安全运行框架可以由该拦截应用服务预先根据设定，在此不作具体限定。

安全拦截规则源具体可以为异常广告拦截规则源。安全拦截规则簇是由多个安全拦截规则的拦截功能标签组成的安全拦截规则簇，拦截功能标签是指异常广告拦截规则源与服务风险漏洞之间的端口连通度值。通过获取服务风险漏洞的漏洞覆盖率信息，将服务风险漏洞的安全拦截规则簇以不同标注代表不同端口连通度，以获取安全拦截规则簇。

步骤S130，根据目标筛选安全拦截规则簇对互联网服务终端进行漏洞预修复。

基于上述步骤，本实施例根据服务风险漏洞匹配于拦截应用服务的信息安全运行框架的安全拦截规则簇，进而根据安全拦截规则簇中各个安全拦截规则的安全拦截业务区间为服务风险漏洞筛选多个目标筛选安全拦截规则簇，根据目标筛选安全拦截规则簇进行漏洞预修复，不仅考虑到了拦截应用服务的信息安全运行框架的安全拦截规则特点，也考虑到了安全拦截规则的安全拦截业务区间，由此进行漏洞预修复时可以提高与拦截应用服务的匹配度，进而可以提高漏洞修复效果。

在以上描述的基础上，一种可独立实施的实施例中，对于步骤S130可以通过以下示例性的子步骤实现。

子步骤S131，根据同一目标筛选安全拦截规则簇内安全拦截规则的拦截功能标签进行端口分配，得到各个目标筛选安全拦截规则簇对应的标的端口；端口分配是指根据同一目标筛选安全拦截规则簇内各个安全拦截规则的安全拦截维度分类拟合出标的端口的端口分布，使得同一目标筛选安全拦截规则簇内各个安全拦截规则到对应的标的端口的端口连通度之和最小，安全拦截维度分类包括安全拦截规则的拦截性能评估标签和拦截功能标签。

其中，端口分配是指根据已知的各个安全拦截规则的安全拦截维度分类，拟合出端口分布，使得拟合得到的标的端口到所有安全拦截规则的端口连通度之和最小。

例如，人工智能安全系统100根据一个目标筛选安全拦截规则簇内安全拦截规则的拦截功能标签进行端口分配，得到该目标筛选安全拦截规则簇对应的标的端口，参照同样的方法，可以得到各个目标筛选安全拦截规则簇对应的标的端口。

子步骤S132，根据安全拦截规则簇中各个安全拦截规则到对应的标的端口的端口连通度确定关键安全拦截规则，根据关键安全拦截规则确定服务风险漏洞对应的漏洞预修复指令；

子步骤S133，根据服务风险漏洞对应的漏洞预修复指令对互联网服务终端进行漏洞预修复。

例如，人工智能安全系统100根据安全拦截规则簇中各个安全拦截规则到对应的标的端口的端口连通度筛选出关键安全拦截规则。当安全拦截规则到对应的标的端口的端口连通度大于预设阈值时，可以确定该安全拦截规则为关键安全拦截规则。人工智能安全系统100再根据关键安全拦截规则的拦截性能评估标签分布确定服务风险漏洞对应的漏洞预修复指令。

上述实施例中，通过获取服务风险漏洞的安全拦截规则簇；根据安全拦截规则簇中各个安全拦截规则的安全拦截业务区间对安全拦截规则簇进行规则筛选，得到目标筛选安全拦截规则簇；根据同一目标筛选安全拦截规则簇内安全拦截规则的拦截功能标签进行端口分配，得到各个目标筛选安全拦截规则簇对应的标的端口；根据安全拦截规则簇中各个安全拦截规则到对应的标的端口的端口连通度确定关键安全拦截规则，根据关键安全拦截规则确定服务风险漏洞对应的漏洞预修复指令。这样，根据服务风险漏洞的安全拦截规则簇可以自动确定出漏洞预修复指令，提高了漏洞预修复效率。

一种可独立实施的实施例中，对于步骤S120，可以通过以下示例性的子步骤实现，详细描述如下。

步骤S121，基于安全拦截业务区间的变化历史确定关键安全拦截规则。

步骤S122，对关键安全拦截规则进行端口分配，得到至少一个关键分配端口。

步骤S123，根据关键分配端口对安全拦截规则簇进行规则筛选，得到目标筛选安全拦截规则簇。

其中，端口分配是指根据已知的各个关键安全拦截规则的拦截位置，分配出关键分配端口序列，使得端口分配得到的关键分配端口序列到对应的关键安全拦截规则的端口连通度之和最小。关键安全拦截规则是指目标筛选安全拦截规则簇的边缘化安全拦截规则，可以根据安全拦截业务区间的变化历史确定。安全拦截业务区间的变化历史是指安全拦截规则簇中某一安全拦截规则的安全拦截业务区间在主动和被动两个拦截维度上的变化浮动值，变化浮动值是将当前安全拦截规则与相关联安全拦截规则的安全拦截业务区间进行比较得到。因此，当一个安全拦截规则的两个相关联安全拦截规则的安全拦截业务区间差异较大，即该安全拦截规则的安全拦截业务区间的变化历史较大时，可以确定该安全拦截规则为关键安全拦截规则。

例如，人工智能安全系统100基于安全拦截业务区间的变化历史可以在安全拦截规则簇中确定关键安全拦截规则。人工智能安全系统100对关键安全拦截规则进行端口分配，得到至少一个关键分配端口。人工智能安全系统100根据关键分配端口对安全拦截规则簇进行规则筛选，得到目标筛选安全拦截规则簇。人工智能安全系统100也可以根据关键分配端口对安全拦截规则簇进行规则筛选，得到多个初始筛选安全拦截规则簇，对初始筛选安全拦截规则簇进行筛选得到目标筛选安全拦截规则簇。

一种可独立实施的实施例中，人工智能安全系统100在进行端口分配前，可以根据各个关键安全拦截规则的规则相关参数对关键安全拦截规则进行聚合，得到各个关键安全拦截规则序列，对同一关键安全拦截规则序列中的关键安全拦截规则进行端口分配，得到各个关键安全拦截规则序列对应的关键分配端口。人工智能安全系统100具体可以是将规则相关参数在预设阈值内的关键安全拦截规则归入一个关键安全拦截规则序列。

本实施例中，通过基于安全拦截业务区间的变化历史确定关键安全拦截规则，对关键安全拦截规则进行端口分配，得到至少一个关键分配端口，根据关键分配端口对安全拦截规则簇进行规则筛选，得到目标筛选安全拦截规则簇。这样，基于安全拦截业务区间的变化历史能够自动从安全拦截规则簇中关键得到目标筛选安全拦截规则簇，规则筛选效率高，有助于提高漏洞预修复效率。

一种可独立实施的实施例中，步骤S123可以通过以下示例性的子步骤实现。

步骤S1221，根据关键分配端口对安全拦截规则簇进行规则筛选，得到多个初始筛选安全拦截规则簇。

步骤S1222，获取拦截维度相同的依次关联的连续多个初始筛选安全拦截规则簇，得到各个目标筛选安全拦截规则簇，各个目标筛选安全拦截规则簇的拦截功能标签根据拦截端口分布呈规律变化。

步骤S1223，获取与目标筛选安全拦截规则簇的拦截维度呈拦截增长趋势的初始筛选安全拦截规则簇作为标的筛选安全拦截规则簇。

例如，人工智能安全系统100根据关键分配端口对安全拦截规则簇进行规则筛选，可以得到多个初始筛选安全拦截规则簇。人工智能安全系统100从初始筛选安全拦截规则簇中获取拦截维度相同的依次关联的连续多个初始筛选安全拦截规则簇，一个初始筛选安全拦截规则簇作为一个目标筛选安全拦截规则簇，得到各个目标筛选安全拦截规则簇。各个目标筛选安全拦截规则簇的拦截功能标签根据拦截端口分布呈规律变化。人工智能安全系统100从初始筛选安全拦截规则簇中获取与目标筛选安全拦截规则簇的拦截维度呈拦截增长趋势的初始筛选安全拦截规则簇作为标的筛选安全拦截规则簇。可以理解，若初始筛选安全拦截规则簇中不存在与目标筛选安全拦截规则簇的拦截维度呈拦截增长趋势的初始筛选安全拦截规则簇，则没有标的筛选安全拦截规则簇。

本实施例中，根据关键分配端口对安全拦截规则簇进行规则筛选，得到多个初始筛选安全拦截规则簇，获取拦截维度相同的依次关联的连续多个初始筛选安全拦截规则簇，得到各个目标筛选安全拦截规则簇，各个目标筛选安全拦截规则簇的拦截功能标签根据拦截端口分布呈规律变化，获取与目标筛选安全拦截规则簇的拦截维度呈拦截增长趋势的初始筛选安全拦截规则簇作为标的筛选安全拦截规则簇。这样，根据各个初始筛选安全拦截规则簇的拦截端口分布和拦截功能标签可以从初始筛选安全拦截规则簇中快速筛选出目标筛选安全拦截规则簇。

一种可独立实施的实施例中，步骤S131可以通过以下示例性的子步骤实现。

步骤S1311，沿着目标筛选安全拦截规则簇的拦截端口分布的方向形成关键分配端口对各个目标筛选安全拦截规则簇进行规则筛选，得到各个目标筛选安全拦截规则簇对应的目标筛选子拦截规则簇。

例如，人工智能安全系统100可以沿着目标筛选安全拦截规则簇的拦截端口分布的方向形成关键分配端口对各个目标筛选安全拦截规则簇进行规则筛选，得到各个目标筛选安全拦截规则簇对应的目标筛选子拦截规则簇。例如，若目标筛选安全拦截规则簇是沿着主动拦截维度依次关联排列的，那么可以沿着主动拦截维度形成关键分配端口对各个目标筛选安全拦截规则簇进行规则筛选。人工智能安全系统100可以进行一次规则筛选，得到各个目标筛选安全拦截规则簇对应的两个目标筛选子拦截规则簇，人工智能安全系统100也可以进行n次规则筛选，得到各个目标筛选安全拦截规则簇对应的n+1个目标筛选子拦截规则簇。

步骤S1312，根据相关联目标筛选安全拦截规则簇内安全拦截规则的拦截规则调用数据，确定各个目标筛选安全拦截规则簇的拦截规则调用特征。

其中，拦截规则调用数据可以是目标筛选安全拦截规则簇内所有安全拦截规则的拦截功能标签的被调用的统计数据，例如调用次数，调用时间，调用类型等。

例如，人工智能安全系统100可以根据相关联目标筛选安全拦截规则簇内安全拦截规则的拦截规则调用数据，确定各个目标筛选安全拦截规则簇的拦截规则调用特征。

步骤S1313，根据同一关键安全拦截规则簇内拦截规则调用特征一致的各个目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据，确定各个目标筛选子拦截规则簇的有效性。

其中，有效性是用于判断目标筛选子拦截规则簇是否有效，是否为正常安全拦截规则簇，是否可以用于端口分配。当目标筛选子拦截规则簇对应的拦截规则调用数据满足预设条件时，确定该目标筛选子拦截规则簇为有效、正常的目标筛选子拦截规则簇，可以用于端口分配。当目标筛选子拦截规则簇对应的拦截规则调用数据不满足预设条件时，确定该目标筛选子拦截规则簇为无效、关键的目标筛选子拦截规则簇，在端口分配时，需要滤除。

例如，人工智能安全系统100沿着目标筛选安全拦截规则簇的拦截端口分布的方向形成关键分配端口对各个目标筛选安全拦截规则簇进行规则筛选，可以得到对应的关键安全拦截规则簇。例如，若沿着主动拦截维度形成关键分配端口进行一次规则筛选，可以得到沿着被动拦截维度相关联的两个关键安全拦截规则簇。人工智能安全系统100可以根据同一关键安全拦截规则簇内拦截规则调用特征一致的各个目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据，确定各个目标筛选子拦截规则簇的有效性。人工智能安全系统100在确定各个目标筛选子拦截规则簇的有效性时，还可以借助参考安全拦截规则簇来提高准确性。

步骤S1314，根据有效性对同一目标筛选安全拦截规则簇内有效的目标筛选子拦截规则簇内安全拦截规则的拦截功能标签进行端口分配，得到各个目标筛选安全拦截规则簇对应的标的端口。

例如，当确定各个目标筛选子拦截规则簇的有效性后，人工智能安全系统100可以根据同一目标筛选安全拦截规则簇内有效的目标筛选子拦截规则簇内安全拦截规则的拦截功能标签进行端口分配，得到各个目标筛选安全拦截规则簇对应的标的端口。

本实施例中，沿着目标筛选安全拦截规则簇的拦截端口分布的方向形成关键分配端口对各个目标筛选安全拦截规则簇进行规则筛选，得到各个目标筛选安全拦截规则簇对应的目标筛选子拦截规则簇，根据相关联目标筛选安全拦截规则簇内安全拦截规则的拦截规则调用数据，确定各个目标筛选安全拦截规则簇的拦截规则调用特征，根据同一关键安全拦截规则簇内拦截规则调用特征一致的各个目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据，确定各个目标筛选子拦截规则簇的有效性，根据有效性对同一目标筛选安全拦截规则簇内有效的目标筛选子拦截规则簇内安全拦截规则的拦截功能标签进行端口分配，得到各个目标筛选安全拦截规则簇对应的标的端口。这样，根据同一关键安全拦截规则簇内拦截规则调用特征一致的各个目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据筛选出有效的目标筛选子拦截规则簇，根据有效的目标筛选子拦截规则簇进行端口分配，可以得到更准确的标的端口，从而提高漏洞预修复指令的漏洞修复效果。

一种可独立实施的实施例中，步骤S1313可以通过以下示例性的实施方式实现。

（1）将同一关键安全拦截规则簇内拦截规则调用特征一致的各个目标筛选子拦截规则簇作为关联子安全拦截规则簇，归入同一个关联子安全拦截规则簇集合，得到各个关键安全拦截规则簇内各个拦截规则调用特征对应的关联子安全拦截规则簇集合。

（2）根据各个关联子安全拦截规则簇集合中各个目标筛选子拦截规则簇对应的拦截规则调用数据得到各个关联子安全拦截规则簇集合对应的第一参考规则调用数据。

（3）当目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据与对应的第一参考规则调用数据的数据差异小于第一预设阈值时，确定对应的目标筛选子拦截规则簇为有效的目标筛选子拦截规则簇。

例如，人工智能安全系统100可以将同一关键安全拦截规则簇内拦截规则调用特征一致的各个目标筛选子拦截规则簇作为关联子安全拦截规则簇，归入同一个关联子安全拦截规则簇集合，得到各个关键安全拦截规则簇内各个拦截规则调用特征对应的关联子安全拦截规则簇集合。人工智能安全系统100可以根据各个关联子安全拦截规则簇集合中各个目标筛选子拦截规则簇对应的拦截规则调用数据得到各个关联子安全拦截规则簇集合对应的第一参考规则调用数据。当目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据与对应的第一参考规则调用数据的数据差异小于第一预设阈值时，人工智能安全系统100可以确定该目标筛选子拦截规则簇为有效的目标筛选子拦截规则簇。由此，人工智能安全系统100可以从所有的目标筛选子拦截规则簇中筛选出各个有效的目标筛选子拦截规则簇，后续根据各个有效的目标筛选子拦截规则簇进行端口分配。其中，第一预设阈值可以根据实际需求进行设置。

本实施例中，将同一关键安全拦截规则簇内拦截规则调用特征一致的各个目标筛选子拦截规则簇作为关联子安全拦截规则簇，归入同一个关联子安全拦截规则簇集合，得到各个关键安全拦截规则簇内各个拦截规则调用特征对应的关联子安全拦截规则簇集合，根据各个关联子安全拦截规则簇集合中各个目标筛选子拦截规则簇对应的拦截规则调用数据得到各个关联子安全拦截规则簇集合对应的第一参考规则调用数据，当目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据与对应的第一参考规则调用数据的数据差异小于第一预设阈值时，确定对应的目标筛选子拦截规则簇为有效的目标筛选子拦截规则簇。

一种可独立实施的实施例中，仍旧针对步骤S1313，还可以通过以下示例性的实施方式实现。

（1）沿着相关联目标筛选安全拦截规则簇的关键分配端口拦截维度对标的筛选安全拦截规则簇进行规则筛选，得到标的筛选安全拦截规则簇对应的参考筛选子拦截规则簇；参考筛选子拦截规则簇和目标筛选安全拦截规则簇一一对应。

（2）获取目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据与对应的参考子安全拦截规则簇内安全拦截规则的拦截规则调用数据的数据差异作为评价差异，得到各个目标筛选子拦截规则簇对应的评价差异。

（3）根据各个关联子安全拦截规则簇集合中各个目标筛选子拦截规则簇对应的评价差异得到各个关联子安全拦截规则簇集合对应的第二参考规则调用数据。

（4）当目标筛选子拦截规则簇对应的评价差异与对应的第二参考规则调用数据的数据差异小于第二预设阈值时，确定对应的目标筛选子拦截规则簇为有效的目标筛选子拦截规则簇。

例如，当存在参考筛选子拦截规则簇时，可以通过参考筛选子拦截规则簇辅助确定目标筛选子拦截规则簇的有效性。人工智能安全系统100可以沿着相关联目标筛选安全拦截规则簇的关键分配端口拦截维度对标的筛选安全拦截规则簇进行规则筛选，也就是通过扩展相关联目标筛选安全拦截规则簇的关键分配端口对标的筛选安全拦截规则簇进行规则筛选，得到标的筛选安全拦截规则簇对应的参考筛选子拦截规则簇。一个参考筛选子拦截规则簇对应一个目标筛选安全拦截规则簇。人工智能安全系统100可以获取目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据与对应的参考子安全拦截规则簇内安全拦截规则的拦截规则调用数据的数据差异作为评价差异，得到各个目标筛选子拦截规则簇对应的评价差异。人工智能安全系统100可以根据各个关联子安全拦截规则簇集合中各个目标筛选子拦截规则簇对应的评价差异得到各个关联子安全拦截规则簇集合对应的第二参考规则调用数据，具体可以是计算各个关联子安全拦截规则簇集合中各个目标筛选子拦截规则簇对应的评价差异的平均值，将各个关联子安全拦截规则簇集合计算得到的平均值作为各个关联子安全拦截规则簇集合对应的第二参考规则调用数据。当目标筛选子拦截规则簇对应的评价差异与对应的第二参考规则调用数据的数据差异小于第二预设阈值时，人工智能安全系统100可以确定该目标筛选子拦截规则簇为有效的目标筛选子拦截规则簇。由此，人工智能安全系统100可以从所有的目标筛选子拦截规则簇中筛选出各个有效的目标筛选子拦截规则簇，后续根据各个有效的目标筛选子拦截规则簇进行端口分配。其中，第二预设阈值可以根据实际需求进行设置。例如，第二预设阈值为10。

本实施例中，沿着相关联目标筛选安全拦截规则簇的关键分配端口拦截维度对所述标的筛选安全拦截规则簇进行规则筛选，得到所述标的筛选安全拦截规则簇对应的参考筛选子拦截规则簇；所述参考筛选子拦截规则簇和所述目标筛选安全拦截规则簇一一对应，获取目标筛选子拦截规则簇内安全拦截规则的拦截规则调用数据与对应的参考子安全拦截规则簇内安全拦截规则的拦截规则调用数据的数据差异作为评价差异，得到各个目标筛选子拦截规则簇对应的评价差异，根据各个关联子安全拦截规则簇集合中各个目标筛选子拦截规则簇对应的评价差异得到各个关联子安全拦截规则簇集合对应的第二参考规则调用数据，当目标筛选子拦截规则簇对应的评价差异与对应的第二参考规则调用数据的数据差异小于第二预设阈值时，确定对应的目标筛选子拦截规则簇为有效的目标筛选子拦截规则簇。这样，通过参考筛选子拦截规则簇辅助确定目标筛选子拦截规则簇的有效性，可以提高有效性评估的准确率。

一种可独立实施的实施例中，根据安全拦截规则簇中各个安全拦截规则到对应的标的端口的端口连通度确定关键安全拦截规则，根据关键安全拦截规则确定服务风险漏洞对应的漏洞预修复指令，包括：当安全拦截规则簇中安全拦截规则到对应的标的端口的端口连通度大于第三预设阈值时，确定对应的安全拦截规则为关键安全拦截规则；根据各个关键安全拦截规则的规则相关参数对关键安全拦截规则进行聚合，根据聚合结果确定关联安全拦截规则序列；根据关联安全拦截规则序列中安全拦截规则的拦截性能评估标签分布确定漏洞预修复指令。

例如，人工智能安全系统100可以根据安全拦截规则簇中各个安全拦截规则到对应的标的端口的端口连通度从所有安全拦截规则中筛选出关键安全拦截规则，具体可以是当安全拦截规则簇中安全拦截规则到对应的标的端口的端口连通度大于第三预设阈值时，确定对应的安全拦截规则为关键安全拦截规则。筛选出所有的关键安全拦截规则后，人工智能安全系统100根据各个关键安全拦截规则的规则相关参数对关键安全拦截规则进行聚合，根据聚合结果确定关联安全拦截规则序列。

本实施例中，当安全拦截规则簇中安全拦截规则到对应的标的端口的端口连通度大于第三预设阈值时，确定对应的安全拦截规则为关键安全拦截规则；根据各个关键安全拦截规则的规则相关参数对关键安全拦截规则进行聚合，根据聚合结果确定关联安全拦截规则序列；根据关联安全拦截规则序列中安全拦截规则的拦截性能评估标签分布确定漏洞预修复指令。这样，根据安全拦截规则到对应的标的端口的端口连通度可以快速确定关键安全拦截规则，根据关键安全拦截规则的规则相关参数和位置分布可以快速确定漏洞预修复指令，从而提高漏洞预修复效率。

一种可独立实施的实施例中，针对步骤S110，可以通过以下示例性的子步骤实现，详细描述如下。

步骤S111，获取待识别的目标安全拦截事件大数据，对目标安全拦截事件大数据进行拦截特征挖掘，得到目标拦截特征，目标拦截特征包括目标安全拦截事件大数据对应的目标拦截知识网络特征。

其中，目标安全拦截事件大数据是待进行分析的安全拦截事件大数据，目标安全拦截事件大数据的具体业务环境可以根据实际需要确定，例如目标安全拦截事件大数据可以是隐私类业务环境，也可以是公共类业务环境。一个目标安全拦截事件大数据可以包括多个拦截调度数据，可以对目标安全拦截事件大数据进行拆分，得到多个拦截调度数据。多个是指至少两个。其中，进行拆分的方式可以采用基于统计的拦截调度数据拆分方式，具体不作限制。

本实施例中，拦截特征挖掘是指将安全拦截事件大数据转换成向量进行表示。目标拦截特征是对目标安全拦截事件大数据进行拦截特征挖掘得到的特征信息。目标拦截知识网络特征是表示目标安全拦截事件大数据的拦截知识网络（由多个拦截知识实体构成的网络图谱）的特征信息。目标拦截知识网络特征是根据目标安全拦截事件大数据的各个拦截调度数据进行拦截特征挖掘得到的，融合了安全拦截事件大数据中各个拦截调度数据的拦截知识网络信息。目标拦截特征还可以包括拦截调度行为特征簇，拦截调度行为特征簇包括各个拦截调度数据对应的拦截调度数据特征，拦截调度数据特征是指对拦截调度数据进行拦截特征挖掘得到的特征信息。对拦截调度数据进行拦截特征挖掘得到的特征信息，按照所对应的拦截调度数据在目标安全拦截事件大数据的顺序进行排序，形成拦截调度行为特征簇。

例如，人工智能安全系统可以获取待识别的目标安全拦截事件大数据，对目标安全拦截事件大数据进行拆分，将目标安全拦截事件大数据，拆分成具有拦截知识网络合理性的拦截调度数据序列，根据拦截特征挖掘模型对目标安全拦截事件大数据进行拦截特征挖掘，得到目标拦截特征，目标拦截特征包括拦截调度行为特征簇以及目标拦截知识网络特征。其中，拦截特征挖掘模型可以是基于BERT。当给定目标安全拦截事件大数据，该目标安全拦截事件大数据包括N个拦截调度数据，则得到拦截调度行为特征簇的过程，可以是基于拦截特征挖掘模型T-Encoder对每个拦截调度数据进行拦截特征挖掘，获得目标拦截特征。

例如，可以对目标安全拦截事件大数据进行拆分，得到N个拦截调度数据(Dispatch)，N为正整数，表示为Dispatch11、Dispatch2……DispatchN。在Dispatch11之前加入“[FE]”的标记，[FE]表示分类，在下一层进行E[FE]操作，E表示某个拦截路径的运行过程中的传递特征，例如[FE]的拦截路径的运行过程中的传递特征为E[FE]，T表示拦截特征挖掘得到的拦截特征挖掘向量，在下一个网络实体对象进行C提取操作，C为拦截知识网络特征，为[FE]对应的拦截知识网络表示特征，即拦截知识网络拦截特征挖掘向量。即人工智能安全系统可以将包括N个拦截调度数据的目标安全拦截事件大数据输入到拦截特征挖掘模型中，拦截特征挖掘模型输出安全拦截事件大数据对应的[FE]的拦截知识网络表示特征C(称为目标拦截知识网络特征)，以及各个拦截调度数据对应的拦截调度数据特征T。

步骤S112，获取目标安全拦截事件大数据中的目标拦截操作对象，确定目标拦截操作对象对应的第一联动拦截操作对象。

例如，拦截操作对象是指具有特定拦截意义的操作对象，例如可以包括威胁拦截操作对象、骚扰拦截操作对象等中的至少一种。目标拦截操作对象是目标安全拦截事件大数据中的拦截操作对象，一个目标安全拦截事件大数据可以包括一个或者多个目标拦截操作对象。

第一联动拦截操作对象是指与目标拦截操作对象存在拦截服务路径的拦截操作对象。拦截服务路径例如可以是直接对接路径或者间接对接路径。目标拦截操作对象对应的联动拦截操作对象可以是根据拦截操作对象网络关系图谱得到的。拦截操作对象网络关系图谱可以用于描述拦截操作对象与拦截操作对象的拦截服务路径，因此可以获取拦截操作对象网络关系图谱中，与目标拦截操作对象存在拦截服务路径的联动拦截操作对象。第一联动拦截操作对象可以包括拦截操作对象网络关系图谱中，与目标拦截操作对象存在直接的拦截服务路径的拦截操作对象，以及存在间接拦截服务路径的拦截操作对象的至少一种。直接的拦截服务路径是指目标拦截操作对象与第一联动拦截操作对象存在对接关系的连接，间接的拦截服务路径是指目标拦截操作对象与第一联动拦截操作对象之间，还存在中间的联动拦截操作对象。例如，假设拦截操作对象网络关系图谱中，目标拦截操作对象为A，A的直接对接关系目标为B，B的直接对接关系目标为C，即A与B之间存在对接关系的连接，B与C之间存在对接关系的连接，则B为与A存在直接的拦截服务路径的第一联动拦截操作对象，C为与A存在间接的拦截服务路径的第一联动拦截操作对象。可以用“联动强度”表示拦截操作对象之间拦截服务路径的联动代价，将与目标拦截操作对象存在直接的拦截服务路径的拦截操作对象称为目标拦截操作对象的一级联动拦截操作对象，将与一级联动拦截操作对象存在直接的拦截服务路径的拦截操作对象称为目标拦截操作对象的二级联动拦截操作对象。第一联动拦截操作对象可以是与目标拦截操作对象的关联联动强度在预设关联联动强度之内的联动拦截操作对象，预设联动强度例如可以根据需要设置，例如可以为2。

例如，人工智能安全系统可以对目标安全拦截事件大数据进行拦截操作对象识别，得到目标拦截操作对象。人工智能安全系统可以获取拦截操作对象网络关系图谱中，与目标拦截操作对象的关联联动强度在预设联动强度之内的联动拦截操作对象，作为第一联动拦截操作对象。

其中，值得说明的是，拦截服务路径可以是历史拦截服务的数据进行拦截路径统计获得，拦截路径统计为现有技术，在此不作赘述。

步骤S113，根据第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息，确定目标拦截操作对象对应的目标拦截画像标签特征，其中，拦截路径代价信息根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到，拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征。

例如，拦截路径特征是指用于表示拦截操作对象的拦截路径的运行过程中的传递特征。

本实施例中，拦截路径代价信息是根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到，拦截路径代价信息与拦截操作相关度成正相关关系，拦截操作相关度越大，则对应的拦截路径代价信息越大。目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度可以是直接拦截操作相关度或者间接拦截操作相关度的至少一个。直接拦截操作相关度是指计算目标拦截知识网络特征与拦截服务路径特征的拦截操作相关度例如相似度，作为目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度。间接拦截操作相关度是指对目标拦截知识网络特征进行进一步处理，对拦截服务路径特征进行进一步处理，基于处理后的目标拦截知识网络特征以及处理后的拦截服务路径特征，得到目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度。例如，可以将目标拦截知识网络特征以及拦截服务路径特征输入到训练得到的模型中，根据模型运行权重参数对目标拦截知识网络特征进行处理，对拦截服务路径特征进行处理。

拦截服务路径特征可以是表示第一联动拦截操作对象与目标拦截操作对象的拦截服务路径的特征信息，也可以是表示第一联动拦截操作对象之间的拦截调度关系特征，例如，第一联动拦截操作对象对应的拦截路径代价信息，可以是根据从第一联动拦截操作对象到目标拦截操作对象所经过的最近拦截路径的对接关系的拦截路径代价信息得到的，例如可以是所经过的最短拦截路径的对接关系的拦截路径代价信息融合获得的。例如，假设A→B→C，目标拦截操作对象为A，对于第一联动拦截操作对象C，其对应的拦截路径代价信息计算方式可以如下：将基于B与C之间的拦截服务路径特征与目标拦截知识网络特征的拦截操作相关度得到的拦截路径代价信息，与基于A与B之间的拦截服务路径特征与目标拦截知识网络特征的拦截操作相关度得到的拦截路径代价信息，进行融合，得到第一联动拦截操作对象C对应的拦截路径代价信息。

拦截画像标签特征是指基于拦截画像分布得到的特征信息，用于表示拦截画像分布。目标拦截操作对象对应的联动拦截操作对象，以及目标拦截操作对象与联动拦截操作对象之间的拦截服务路径为拦截画像分布，可以基于拦截操作对象网络关系图谱得到，因此可以将根据目标拦截操作对象对应的联动拦截操作对象的拦截路径特征以及拦截服务路径特征，得到的特征信息称为拦截画像标签特征。

例如，人工智能安全系统可以将第一联动拦截操作对象的拦截路径特征以及第一联动拦截操作对象与目标拦截操作对象之间的拦截服务路径特征、第一联动拦截操作对象之间的拦截服务路径特征输入到拦截画像决策模型中，拦截画像决策模型根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度，确定各个第一联动拦截操作对象对应的拦截路径代价信息。即目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度，可以表示拦截操作对象之间的关系对目标安全拦截事件大数据的拦截知识网络的影响度，对于与拦截知识网络更相关的关系，则表示该关系是更有用的拦截画像分布，需要重点关注该关系对应的联动拦截操作对象。其中，拦截画像决策模型可以是GNN。

一种可独立实施的实施例中，可以获取第一联动拦截操作对象与目标拦截操作对象组成的拦截操作对象网络，获取拦截操作对象网络中各个拦截实体对应的拦截路径特征以及表示拦截实体中拦截操作对象间的拦截服务路径的拦截服务路径特征，输入到图神经网络模型中，图神经网络模型确定拦截实体的拦截画像标签特征的方式包括：对于任意的拦截实体，基于模型运行权重参数对该拦截实体的关联拦截实体的拦截路径特征，以及表示该拦截实体与该关联拦截实体的关系的拦截服务路径特征进行处理，得到该拦截实体对应的第一拦截画像标签特征。当关联拦截实体有多个，得到的该拦截实体对应的第一拦截画像标签特征也有多个，故可以获取各个第一拦截画像标签特征对应的拦截路径代价信息，根据第一拦截画像标签特征与对应的拦截路径代价信息进行加权计算，得到拦截实体对应的目标拦截画像标签特征，由于拦截操作对象网络中包括目标拦截操作对象，即目标拦截操作对象亦为拦截实体，故可以得到目标拦截操作对象对应的目标拦截画像标签特征。

步骤S114，将目标拦截特征与目标拦截操作对象对应的目标拦截画像标签特征进行特征融合，得到目标融合特征，并根据目标融合特征确定目标安全拦截事件大数据对应的安全风险识别信息。

特征融合过程可以将目标拦截特征与目标拦截操作对象对应的目标拦截画像标签特征输入到特征融合结构中进行处理，特征融合结构例如可以是多层感知机模型、循环神经网络模型或者卷积神经网络模型等，但不限于此。

一种可独立实施的实施例中，目标拦截特征包括拦截调度行为特征簇，将目标拦截特征与目标拦截操作对象对应的目标拦截画像标签特征进行特征融合，得到目标融合特征包括：根据目标拦截操作对象对应的目标拦截画像标签特征对目标拦截调度数据对应的拦截调度数据特征进行拦截画像映射处理，得到目标拦截调度数据对应的拦截画像映射特征；根据目标拦截调度数据对应的拦截画像映射特征，更新拦截调度行为特征簇中，目标拦截调度数据对应的拦截调度数据特征，得到更新后的拦截调度行为特征簇；根据特征融合结构对更新后的拦截调度行为特征簇以及目标拦截知识网络特征进行特征融合，得到特征融合后的拦截调度行为特征簇以及特征融合后的目标拦截知识网络特征。

其中，目标拦截调度数据是指目标拦截操作对象所对应的拦截调度数据，由于拦截调度数据特征是目标安全拦截事件大数据中拦截调度数据对应的拦截特征挖掘向量，而目标拦截操作对象是目标安全拦截事件大数据中的拦截操作对象，因此目标安全拦截事件大数据的拦截调度数据包括目标拦截操作对象对应的拦截调度数据，因此可以获取该目标拦截调度数据对应的拦截调度数据特征。

拦截画像映射处理是指将目标拦截画像标签特征融入到拦截调度数据特征中，拦截画像映射处理可以是特征融合或者加权求和，例如向量条件挖掘服务。例如，可以根据目标拦截操作对象对应的目标拦截画像标签特征与目标拦截调度数据对应的拦截调度数据特征进行特征融合处理，可以是直接将目标拦截操作对象对应的目标拦截画像标签特征与目标拦截调度数据对应的拦截调度数据特征进行特征融合，得到目标拦截调度数据对应的拦截画像映射特征，也可以是先进一步处理，再进行特征融合。例如，特征融合结构可以包括两个特征融合核函数，根据其中的一个特征融合核函数对拦截调度行为特征簇中的拦截调度行为特征簇进行处理，根据另一个特征融合核函数对目标拦截画像标签特征进行处理，将经过特征融合核函数处理得到的拦截调度数据特征以及经过特征融合核函数处理得到的目标拦截画像标签特征进行特征融合，得到拦截画像映射特征。

例如，人工智能安全系统得到目标拦截调度数据对应的拦截画像映射特征后，根据该拦截画像映射特征替换拦截调度行为特征簇中，目标拦截调度数据对应的拦截调度数据特征，得到更新后的拦截调度行为特征簇。人工智能安全系统可以将更新后的拦截调度行为特征簇以及目标拦截知识网络特征输入到特征融合结构的融合层中，进行特征融合，得到特征融合后的拦截调度行为特征簇以及特征融合后的目标拦截知识网络特征的至少一个。

例如，目标融合特征可以是特征融合后的拦截调度行为特征簇或者特征融合后的目标拦截知识网络特征。目标融合特征根据具体的场景确定。人工智能安全系统可以将目标融合特征输入到训练预测模型中，训练预测模型对目标融合特征进行处理，得到安全风险识别信息。

一种可独立实施的实施例中，对于安全风险识别任务，特征融合后的目标拦截知识网络特征为目标融合特征，可以将特征融合后的目标拦截知识网络特征输入到安全风险识别模型中，得到安全风险识别信息。

一种可独立实施的实施例中，对于拦截操作对象识别，特征融合后的拦截调度行为特征簇为目标融合特征，可以根据拦截操作对象标识符对特征融合后的拦截调度行为特征簇中，拦截操作对象对应的拦截调度数据特征进行标识，以根据拦截操作对象对应的拦截调度数据特征进行拦截操作对象识别。

上述实施例中，目标拦截特征中融合了目标拦截画像标签特征，而且目标拦截画像标签特征是根据目标安全拦截事件大数据中，目标拦截操作对象对应的第一联动拦截操作对象的拦截路径特征以及拦截路径代价信息得到的，由于拦截路径代价信息根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到，因此可以根据目标安全拦截事件大数据的拦截知识网络，确定联动拦截操作对象的拦截路径特征对目标拦截操作对象的拦截画像标签的影响价值，根据影响价值确定拦截路径代价信息，从而可以使得基于拦截路径代价信息以及拦截路径特征得到的目标拦截画像标签特征能够促进对目标安全拦截事件大数据的拦截知识网络的学习，故基于目标融合特征得到目标安全拦截事件大数据对应的安全风险识别信息，提高了安全风险识别的准确性。

一种可独立实施的实施例中，步骤S113即根据第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息，确定目标拦截操作对象对应的目标拦截画像标签特征包括以下步骤：

步骤S1131，获取第一联动拦截操作对象以及目标拦截操作对象组成的拦截操作对象网络。

例如，拦截操作对象网络包括网络实体对象以及对接关系。网络实体对象为拦截操作对象，拦截操作对象之间存在对接关系表示拦截操作对象之间存在直接的拦截服务路径。

可以理解，拦截操作对象网络之间的对接关系也可以是有拦截维度的，拦截操作对象与拦截操作对象之间的关系可以用三元组表示(h，r，t)，h为起始拦截操作对象，r指关系，t指结束拦截操作对象。

一种可独立实施的实施例中，可以从拦截操作对象网络关系图谱中获取与目标拦截操作对象的关联联动强度在预设关联联动强度的联动拦截操作对象，组成拦截操作对象网络。

步骤S1132，对于拦截操作对象网络中的拦截实体，获取表示拦截实体与关联拦截实体的拦截服务路径的拦截服务路径特征。

其中，拦截实体是指拦截操作对象网络中的拦截操作对象，目标拦截操作对象以及第一联动拦截操作对象为网络关系图谱中的拦截操作对象。关联拦截实体是指与该拦截实体存在对接关系的连接的拦截操作对象。

步骤S1133，根据拦截服务路径特征与目标拦截知识网络特征得到拦截操作相关度，根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息。

其中，拦截操作相关度指特征相似度。拦截操作相关度与拦截路径代价信息成正相关关系。即拦截操作相关度越大，拦截路径代价信息越大。

例如，人工智能安全系统可以是将拦截操作相关度作为拦截路径代价信息，也可以是对拦截操作相关度进行归一化处理，得到拦截路径代价信息。

一种可独立实施的实施例中，拦截实体对应的拦截画像标签特征是拦截画像决策模型输出的，拦截画像决策模型包括至少一个目标决策结构，对于不同的决策结构，其对应的拦截路径代价信息可以是不变的，也可以是变化的。例如，根据拦截服务路径特征与目标拦截知识网络特征得到拦截操作相关度，根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息包括：根据目标决策结构中的第二决策结构参数对拦截服务路径特征进行处理，得到第一决策描述；根据目标决策结构中的第三决策结构参数对目标拦截知识网络特征进行处理，得到第二决策描述；根据第一决策描述与第二决策描述计算得到拦截操作相关度；根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息，拦截操作相关度与关联拦截实体对应的拦截路径代价信息成正相关关系。

其中，拦截路径代价机制中，可以包括第一决策描述(K1)与第二决策描述(K2)，第一决策描述(K1)与describe(第一拦截画像标签特征)具有对应关系。可以基于第一决策描述(K1)与第二决策描述(K2)的相关度，确定关联拦截实体对应的拦截路径代价信息。第二决策结构参数是目标决策结构中，用于对拦截服务路径特征进行处理的模型运行权重参数，第三决策结构参数是目标决策结构中，用于对目标拦截知识网络特征进行处理的模型运行权重参数，不同的决策结构，所对应的第二决策结构参数以及第三决策结构参数是变化的，因此拦截路径代价信息也在变化，相当于得到目标拦截画像标签特征时，是综合不同决策结构得到的拦截路径代价信息得到的，能够提高得到的目标拦截画像标签特征的准确性。拦截操作相关度可以是特征相似度。

例如，人工智能安全系统可以将拦截服务路径特征以及目标拦截知识网络特征输入到目标决策结构中，通过目标决策结构的第二决策结构参数计算得到第一决策描述，通过目标决策结构的第三决策结构参数计算得到第二决策描述，计算第二决策描述与第一决策描述的相似度，对相似度进行归一化处理，得到拦截路径代价信息。

步骤S1134，根据关联拦截实体对应的拦截路径代价信息以及关联拦截实体的拦截路径特征，确定拦截实体对应的目标拦截画像标签特征。

例如，一个拦截实体对应的关联拦截实体可以有一个或者多个，人工智能安全系统可以将该拦截路径代价信息与关联拦截实体的拦截路径特征加权求和，得到拦截实体对应的拦截画像标签特征。也可以根据满足模型收敛条件得到的拦截画像决策模型的模型运行权重参数对关联拦截实体的拦截路径特征进行处理，得到第一拦截画像标签特征，再将第一拦截画像标签特征以及关联拦截实体对应的拦截路径代价信息进行加权处理，得到拦截实体对应的目标拦截画像标签特征。拦截画像决策模型可以包括一层或者多层隐藏层(hidden layer)，对于其中的至少一层隐藏层，可以执行根据第一拦截画像标签特征以及关联拦截实体对应的拦截路径代价信息进行加权处理的步骤。

一种可独立实施的实施例中，拦截实体对应的拦截画像标签特征是拦截画像决策模型输出的，拦截画像决策模型包括至少一个目标决策结构，根据关联拦截实体对应的拦截路径代价信息以及关联拦截实体的拦截路径特征，确定拦截实体对应的目标拦截画像标签特征包括：将关联拦截实体的拦截路径特征以及拦截服务路径特征输入到目标决策结构中进行处理，得到拦截实体对应的第一拦截画像标签特征；根据拦截实体对应的第一拦截画像标签特征以及对应的关联拦截实体对应的拦截路径代价信息，确定拦截实体对应的目标拦截画像标签特征。

其中，决策结构是隐藏层的简称。目标决策结构可以为一个或者多个。决策结构中包括模型训练得到的模型运行权重参数，基于该模型运行权重参数对拦截路径特征进行处理。

例如，人工智能安全系统可以将拦截实体对应的第一拦截画像标签特征以及对应的关联拦截实体对应的拦截路径代价信息进行加权处理，得到拦截实体对应的拦截画像标签特征。由于是将关联拦截实体的拦截路径特征以及拦截服务路径特征输入到决策结构中进行处理，通过结合拦截路径特征与拦截服务路径特征确定拦截画像标签特征，使得得到的拦截画像标签特征更加准确。

一种可独立实施的实施例中，可以是根据拦截实体与对应的关联拦截实体之间的拦截操作对象的拦截服务路径确定目标拦截特征挖掘服务，目标拦截特征挖掘服务为条件挖掘服务或者非条件挖掘服务；根据目标拦截特征挖掘服务对关联拦截实体的拦截路径特征以及拦截服务路径特征进行挖掘，得到拦截实体对应的拦截画像向量序列；根据目标决策结构中的决策结构参数对拦截画像向量序列进行处理，得到拦截实体对应的第一拦截画像标签特征。

例如，当拦截操作对象的拦截服务路径为该拦截实体是起始拦截操作对象，关联拦截实体是结束拦截操作对象时，则目标拦截特征挖掘服务为非条件挖掘服务。当拦截操作对象的拦截服务路径为该拦截实体是结束拦截操作对象，关联拦截实体是起始拦截操作对象时，则目标拦截特征挖掘服务为条件挖掘服务。在确定拦截操作对象网络中的拦截路径特征以及拦截服务路径特征时，可以将拦截操作对象的关系看成是从起始拦截操作对象到结束拦截操作对象的一个翻译操作，即根据起始拦截操作对象以及拦截服务路径，可以得到结束拦截操作对象，因此起始拦截操作对象的拦截路径特征加上拦截服务路径特征，可以表示结束拦截操作对象。或者结束拦截操作对象的拦截路径特征减去拦截服务路径特征，可以表示起始拦截操作对象。因此，拦截画像向量序列是指根据目标拦截特征挖掘服务对关联拦截实体的拦截路径特征以及拦截服务路径特征进行挖掘，所得到的表示拦截实体的特征信息。故基于目标决策结构对拦截画像向量序列进行处理，可以准确的得到拦截实体对应的第一拦截画像标签特征。

一种可独立实施的实施例中，人工智能安全系统可以获取拦截画像决策模型中目标决策结构对应的上一决策结构输出的，关联拦截实体对应的决策画像向量序列；目标决策结构根据第一决策结构参数对拦截画像向量序列以及决策画像向量序列进行处理，得到拦截实体对应的第一拦截画像标签特征。

步骤S1135，从拦截操作对象网络的各个拦截实体对应的目标拦截画像标签特征中，提取目标拦截操作对象对应的目标拦截画像标签特征。

例如，由于拦截操作对象网络包括目标拦截操作对象，即目标拦截操作对象是其中的一个拦截实体，因此得到的拦截实体对应的拦截画像标签特征后，可以提取得到目标拦截操作对象所对应的拦截画像标签特征。

一种可独立实施的实施例中，下面介绍基于人工智能的模型训练方法，包括以下步骤：

步骤S1101，获取参考安全拦截事件大数据以及参考安全拦截事件大数据对应的参考安全风险识别信息。

其中，参考安全风险识别信息是指对参考安全拦截事件大数据的参考标注结果。

步骤S1102，将参考安全拦截事件大数据输入到拦截特征挖掘模型中，得到参考拦截特征，参考拦截特征包括参考安全拦截事件大数据对应的参考拦截知识网络特征。

例如，拦截特征挖掘模型可以对参考安全拦截事件大数据进行拦截特征挖掘，例如对参考安全拦截事件大数据进行拆分，得到对应的参考拦截调度数据序列，再对各个参考拦截调度数据序列对应的参考拦截调度数据进行拦截特征挖掘，得到各个参考拦截调度数据对应的参考拦截调度数据特征，以及表示参考安全拦截事件大数据的拦截知识网络的参考拦截知识网络特征。

步骤S1103，获取参考安全拦截事件大数据对应的参考拦截操作对象，确定参考拦截操作对象对应的第二联动拦截操作对象。

例如，第二联动拦截操作对象是指与参考拦截操作对象存在拦截服务路径的拦截操作对象。第二联动拦截操作对象例如可以是与参考拦截操作对象的关联联动强度在预设关联联动强度之内的联动拦截操作对象。得到参考拦截操作对象以及参考拦截操作对象对应的第二联动拦截操作对象的方式可以参照步骤S112的方式，在此不再赘述。

步骤S1104，将第二联动拦截操作对象对应的拦截路径特征输入到拦截画像决策模型中，根据拦截路径特征以及对应的拦截路径代价信息，确定参考拦截操作对象对应的参考拦截画像标签特征，拦截路径代价信息根据参考拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到，拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征。

例如，拦截画像决策模型用于得到拦截画像标签特征。如何得到参考拦截画像标签特征的方式可以参照得到目标拦截画像标签特征的方式。

例如，人工智能安全系统可以获取参考拦截操作对象以及第二联动拦截操作对象组成的训练网络关系图谱，对于训练网络关系图谱中的拦截实体，获取表示拦截实体与关联拦截实体的拦截服务路径的拦截服务路径特征；根据拦截服务路径特征与参考拦截知识网络特征得到拦截操作相关度，根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息；根据关联拦截实体对应的拦截路径代价信息以及关联拦截实体的拦截路径特征，确定训练网络关系图谱中，各个拦截操作对象对应的参考拦截画像标签特征；从训练网络关系图谱的各个拦截实体对应的参考拦截画像标签特征中，提取参考拦截操作对象对应的参考拦截画像标签特征。

又例如，可以将关联拦截实体的拦截路径特征以及拦截服务路径特征输入到目标决策结构中进行处理，得到训练网络关系图谱中各个拦截实体对应的第一拦截画像标签特征，根据拦截实体对应的第一拦截画像标签特征以及对应的关联拦截实体对应的拦截路径代价信息，确定拦截实体对应的参考拦截画像标签特征。其中，在训练阶段，目标决策结构的模型配置权重可以是在不断的进行优化的。

步骤S1105，将参考拦截特征与参考拦截操作对象对应的参考拦截画像标签特征输入到特征融合结构中进行特征融合，得到参考融合特征。

例如，得到参考融合特征可以参照得到目标融合特征的方式，在此不再详细赘述。

例如，人工智能安全系统可以根据参考拦截操作对象对应的参考拦截画像标签特征对参考拦截调度数据对应的拦截调度数据特征进行拦截画像映射处理，得到参考拦截调度数据对应的拦截画像映射特征；根据参考拦截调度数据对应的拦截画像映射特征，更新训练拦截调度行为特征簇中，参考拦截调度数据对应的拦截调度数据特征，得到更新后的拦截调度行为特征簇；根据特征融合结构对更新后的拦截调度行为特征簇以及参考拦截知识网络特征进行特征融合，得到特征融合后的拦截调度行为特征簇以及特征融合后的参考拦截知识网络特征。

步骤S1106，根据训练预测模型对参考融合特征进行处理，得到参考训练预测结果。

例如，训练预测模型用于对安全拦截事件大数据进行处理。例如可以是翻译模型或者安全风险识别模型。可以根据不同的需要进行设置。

步骤S1107，根据参考训练预测结果与参考安全风险识别信息调整训练预测模型的模型配置权重，或者调整训练预测模型以及目标AI模型的模型配置权重，目标AI模型包括拦截特征挖掘模型、拦截画像决策模型以及特征融合结构。

例如，参考训练预测结果是指模型的输出结果。目标AI模型是安全拦截事件大数据序列的预测概率分布，表征特定长度特定序列安全拦截事件大数据存在的可能性。初始目标AI模型可以根据大量的安全拦截事件大数据记录进行训练，将安全拦截事件大数据中的字词投射到一个张量空间，初始目标AI模型例如可以为BERT等初始模型。挖掘模型包括目标AI模型以及训练预测模型，根据不同的处理任务，训练预测模型可以不同，例如训练预测模型可以是安全风险识别的模型。目标AI模型包括拦截特征挖掘模型、拦截画像决策模型以及特征融合结构。在模型训练时，如果是在微调阶段，则可以是只调整训练预测模型的模型运行权重参数，也可以是同时调整训练预测模型以及目标AI模型的模型运行权重参数。在初始阶段，可以同时调整训练预测模型以及目标AI模型的模型运行权重参数。

一种可独立实施的实施例中，人工智能安全系统可以根据参考训练预测结果与参考安全风险识别信息的数据差异得到训练评估指标，训练评估指标越大，则训练评估指标越大。朝着使训练评估指标下降的拦截维度调整模型的模型配置权重，直至模型收敛，得到训练后的目标AI模型。其中模型收敛可以是指训练评估指标小于预设评估指标值。

在初始阶段，为了更好地将拦截画像映射到初始目标AI模型中，可以随机的隐藏参考安全拦截事件大数据中的拦截操作对象，通过挖掘模型学习使用安全拦截事件大数据中的拦截操作对象表示特征预测被隐藏的拦截操作对象，是拦截操作对象网络关系图谱中的哪个拦截操作对象，即拦截操作对象网络关系图谱中的拦截操作对象为被隐藏的拦截操作对象的预测概率，根据预测得到拦截操作对象网络关系图谱中的拦截操作对象为被隐藏的拦截操作对象的预测概率，通过交叉熵函数计算得到交叉熵评估指标值，根据交叉熵评估指标值调整模型的模型配置权重。

上述方法，由于目标AI模型包括拦截特征挖掘模型、拦截画像决策模型以及特征融合结构，拦截画像决策模型可以根据拦截路径特征以及对应的拦截路径代价信息，确定参考拦截操作对象对应的参考拦截画像标签特征，拦截路径代价信息根据参考拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到，拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征，由于拦截路径代价信息根据参考拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到，因此可以根据参考安全拦截事件大数据的拦截知识网络，确定联动拦截操作对象的拦截路径特征对参考拦截操作对象的拦截画像标签的影响价值，根据影响价值确定拦截路径代价信息，从而可以使得得到的参考拦截画像标签特征能够更好的促进对参考安全拦截事件大数据的拦截知识网络的学习，故提高了得到的目标AI模型以及训练预测模型的安全拦截事件大数据学习能力，提高了安全风险识别的准确性。

步骤S115，获取安全风险识别信息中一个或多个安全风险分区中每个安全风险分区的漏洞文档溯源数据，并获取每个安全风险分区的第一漏洞知识属性，每个安全风险分区的漏洞文档溯源数据为该安全风险分区对应于安全风险识别信息的漏洞文档溯源数据，安全风险分区的第一漏洞知识属性用于指示安全风险分区的漏洞知识标签分布，安全风险分区的漏洞知识标签分布用于表征安全风险分区的漏洞知识倾向。

步骤S116，根据每个安全风险分区的第一漏洞知识属性从一个或多个安全风险分区中获取对应的漏洞基础知识数据，并从一个或多个安全风险分区的漏洞文档溯源数据获取漏洞基础知识数据的漏洞文档溯源数据。

步骤S117，根据漏洞基础知识数据的漏洞文档溯源数据对安全风险识别信息中漏洞基础知识数据进行识别，以得到漏洞基础知识数据的服务风险漏洞。

譬如，一种可独立实施的实施例中，第一漏洞知识属性包括动态漏洞知识属性，动态漏洞知识属性用于指示安全风险分区的第一漏洞知识属性，步骤S115中获取每个安全风险分区的第一漏洞知识属性，包括：在获取安全风险识别信息的第一风险频繁项特征后，对安全风险识别信息的第一风险频繁项特征进行第一拦截特征挖掘，以得到安全风险识别信息的第二风险频繁项特征。对安全风险识别信息的第二风险频繁项特征进行第一漏洞知识属性挖掘，以得到每个安全风险分区的第一漏洞知识属性，其中，第一漏洞知识属性包括动态漏洞发现模态下的知识点和非动态漏洞发现模态下的知识点。

其中，第一漏洞知识属性还包括倾向知识点的防护规则和未倾向知识点的防护规则。第一漏洞知识属性还包括衍生漏洞知识属性，衍生漏洞知识属性用于指示安全风险分区的第二漏洞知识属性，第一漏洞知识属性为第二漏洞知识属性的附属属性，步骤S115中获取每个安全风险分区的第一漏洞知识属性的步骤，还包括：在获取安全风险识别信息的第一风险频繁项特征后，对第一风险频繁项特征进行第二拦截特征挖掘，以得到安全风险识别信息的第三风险频繁项特征。将第二风险频繁项特征和第三风险频繁项特征进行特征融合，以得到安全风险识别信息的第四风险频繁项特征。对第四风险频繁项特征进行第三拦截特征挖掘，以得到安全风险识别信息的第五风险频繁项特征。对第五风险频繁项特征进行第二漏洞知识属性挖掘，以得到每个安全风险分区的衍生漏洞知识属性。其中，第二漏洞知识属性包括防护规则和知识点。

譬如，一种可独立实施的实施例中，步骤S115中获取安全风险识别信息中一个或多个安全风险分区中每个安全风险分区的漏洞文档溯源数据，包括：在获取安全风险识别信息的第一风险频繁项特征后，根据安全风险识别信息的第一风险频繁项特征对安全风险识别信息中一个或多个安全风险分区进行文档溯源操作，以得到一个或多个安全风险分区中每个安全风险分区的漏洞文档溯源数据。

步骤S117中根据漏洞基础知识数据的漏洞文档溯源数据对安全风险识别信息中漏洞基础知识数据进行识别，以得到漏洞基础知识数据的服务风险漏洞，包括： 根据漏洞基础知识数据的漏洞文档溯源数据从安全风险识别信息中查找出包含漏洞基础知识数据的漏洞倾向数据块，漏洞倾向数据块为安全风险识别信息的一部分。对漏洞倾向数据块中的漏洞基础知识数据进行拦截特征挖掘，以得到漏洞基础知识数据的第一风险频繁项特征。根据漏洞基础知识数据的第一风险频繁项特征确定漏洞基础知识数据的候选漏洞画像及第一预测概率，第一预测概率为漏洞基础知识数据的漏洞画像为候选漏洞画像的预测概率。根据漏洞基础知识数据的候选漏洞画像和第一预测概率获取漏洞基础知识数据的服务风险漏洞。

其中，服务风险漏洞包括漏洞基础知识数据的漏洞画像或者标注有第二漏洞知识属性对应的空白漏洞画像，第二漏洞知识属性用于指示未识别漏洞基础知识数据，预设特征库中包括M个风险频繁项特征及与M个风险频繁项特征中每个风险频繁项特征对应的漏洞画像，M为大于或者等于0的整数。

根据漏洞基础知识数据的候选漏洞画像和第一预测概率获取漏洞基础知识数据的服务风险漏洞，包括：当第一预测概率高于预设预测概率时，将漏洞基础知识数据的候选漏洞画像确定为漏洞基础知识数据的漏洞画像。当第一预测概率不高于预设预测概率时，根据漏洞基础知识数据的第一风险频繁项特征和M个风险频繁项特征获取M个第二预测概率，M个第二预测概率与M个风险频繁项特征一一对应，M个风险频繁项特征中第k个风险频繁项特征所对应的第二预测概率用于表征漏洞基础知识数据的漏洞画像为第k个风险频繁项特征对应的漏洞画像的预测概率。 若M个第二预测概率均低于预设预测概率，则将第二漏洞知识属性确定为漏洞基础知识数据的漏洞画像。若M个第二预测概率中存在高于预设预测概率的预测概率，则将目标风险频繁项特征对应的漏洞画像确定为漏洞基础知识数据的漏洞画像，目标风险频繁项特征为高于预设预测概率中的最高预测概率对应的风险频繁项特征。

其中，M个风险频繁项特征中每个风险频繁项特征包括L个子风险频繁项特征，根据漏洞基础知识数据的第一风险频繁项特征和M个风险频繁项特征获取M个第二预测概率，包括：对于M个风险频繁项特征中的任一目标风险频繁项特征，根据漏洞基础知识数据的第一风险频繁项特征和目标风险频繁项特征的L个子风险频繁项特征计算得到L个第三预测概率。第三预测概率用于表征漏洞基础知识数据的漏洞画像为目标风险频繁项特征对应的漏洞画像的预测概率。根据L个第三预测概率计算得到目标风险频繁项特征对应的第二预测概率。

在以上基础上，在步骤S117中根据漏洞基础知识数据的漏洞文档溯源数据对安全风险识别信息中漏洞基础知识数据进行识别，以得到漏洞基础知识数据的服务风险漏洞之后，还可以向拦截应用服务对应的互联网服务终端展示漏洞基础知识数据的服务风险漏洞。接收拦截应用服务的第一更新请求，第一更新请求包括漏洞基础知识数据的第三漏洞知识属性。将漏洞基础知识数据的第三漏洞知识属性和漏洞基础知识数据的第一风险频繁项特征保存至预设特征库中。接收拦截应用服务的第二更新请求，第二更新请求用于指示拦截应用服务更新漏洞基础知识数据，且第二更新请求包括漏洞基础知识数据的第三漏洞知识属性。获取漏洞基础知识数据的多个第一漏洞倾向数据，多个第一漏洞倾向数据为漏洞基础知识数据不同知识标签的漏洞倾向数据。根据多个第一漏洞倾向数据获取漏洞基础知识数据的多个第三风险频繁项特征。多个第三风险频繁项特征与多个第一漏洞倾向数据一一对应。根据聚类算法对多个第三风险频繁项特征进行聚类，以得到L个子风险频繁项特征。将漏洞基础知识数据的第三标签和第二风险频繁项特征保存至预设特征库中，其中，第二风险频繁项特征是根据L个子风险频繁项特征得到的，或者第二风险频繁项特征包括L个子风险频繁项特征。

图3示出了本公开实施例提供的用于实现上述的基于大数据的安全拦截规则更新方法的人工智能安全系统100的硬件结构示意图，如图3所示，人工智能安全系统100可包括处理器110、机器可读存储介质120、总线130以及收发器140。

在具体实现过程中，至少一个处理器110执行机器可读存储介质120存储的计算机执行指令，使得处理器110可以执行如上方法实施例的基于大数据的安全拦截规则更新方法，处理器110、机器可读存储介质120以及收发器140通过总线130连接，处理器110可以用于控制收发器140的收发动作，从而可以与前述的互联网服务终端200进行数据收发。

处理器110的具体实现过程可参见上述人工智能安全系统100执行的各个方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

此外，本公开实施例还提供一种可读存储介质，所述可读存储介质中预设有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上基于大数据的安全拦截规则更新方法。

最后，应当理解的是，本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此，作为示例而非限制，本说明书实施例的替代配置可视为与本说明书的教导一致。相应地，本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。