(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210887922.3 (22)申请日 2021.12.13 (62)分案原申请数据 202111517958.4 2021.12.13 (71)申请人 蔡忠铸 地址 256600 山东省滨州市滨 城区渤海12 路012号 (72)发明人 周全　 (51)Int.Cl. H04L 9/40(2022.01) G16H 40/67(2018.01) (54)发明名称 一种基于网络安全的大数据分析方法及系 统 (57)摘要 本发明涉及基于网络安全的大数据分析方 法及系统， 接收拦截策略指示信息， 并根据所述 拦截策略指示信息对会话事件中的入侵意图特 征进行标记。 其中， 拦截策略指示信息是统针对 会话事件启用行为拦截策略之后生成的， 拦截策 略指示信息可以用于指示进行入侵意图特征的 标记， 从而能够通过入侵意图特征标记实现自主 的会话事件拦截， 这样可以实现大数据的有效网 络安全防护。 权利要求书2页 说明书18页 附图1页 CN 115225404 A 2022.10.21 CN 115225404 A 1.一种基于网络安全的大 数据分析 方法， 其特 征在于， 所述方法包括： 接收云端医疗服 务平台系统反馈的拦截策略指示信息； 根据所述 拦截策略指示信息对 会话事件中的入侵意图特 征进行标记。 2.根据权利要求1所述的方法， 其特征在于， 在接收云端医疗服务平台系统反馈的拦截 策略指示信息之前， 所述方法还 包括： 确定蕴藏目标就医服务主题的多模态远程医疗会话和蕴藏所述目标就医服务主题的 目标远程医疗会话； 所述 目标远程医疗会话蕴藏： 实时远程医疗会话与衍生医疗服务会话 中的不少于一种， 所述目标远程医疗会话和所述多模态远程医疗会话为达到会话记录步长 条件的远程医疗 会话； 依据所述多模态远程医疗会话和所述目标远程医疗会话对所述目标就医服务主题对 应的会话事件进 行异常倾向分析； 以及依据多模态远程医疗会话和所述目标远程医疗会话 对所述目标就医服 务主题进行网络攻击偏好挖掘； 在分析得到所述会话事件为具有异常倾向的可视化操作， 且对所述目标网络攻击偏好 挖掘完成的前提下， 向云端医疗服务平台系统上报网络安全防护申请， 所述云端医疗服务 平台系统用于 接收所述网络安全防护申请， 为所述会话事 件启用行为 拦截策略。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述拦截策略指示信 息对所述会 话事件中的入侵意图特 征进行标记， 包括： 基于所述拦截策略指示信息的指示标签确定所述会话事件中待进行标记的目标显著 性描述； 对所述目标显著性描述中的多个会话描述特征依次执行本地类入侵检测和异地类入 侵检测， 得到 本地类入侵检测信息集和异地类入侵检测信息集； 借助第一指定核对策略， 对所述本地类入侵检测信息集进行第一核对操作， 得到对应 于本地类入侵的第一显著性描述簇； 借助第二指定核对策略， 对所述异地类入侵检测信息集进行第二核对操作， 得到对应 于异地类入侵的第二显著性描述簇； 基于所述第 一显著性描述簇和所述第 二显著性描述簇进行精简处理， 得到所述目标显 著性描述中与目标入侵相对应的标记指引； 所述目标入侵包括本地类入侵和异 地类入侵中 的一种或两种， 所述标记指引用于对所述目标显著性描述进行 标记； 根据所述标记指引对所述目标显著性描述进行 标记。 4.根据权利要求3所述的方法， 其特征在于， 所述对所述目标显著性描述中的多个会话 描述特征依次执行本地类入侵检测和异 地类入侵检测， 得到本地类入侵检测信息集和异 地 类入侵检测信息集， 包括： 对所述目标显著性描述中的多个会话描述特征依次执行本地类入侵检测， 得到各个会 话描述特征中的本地类入侵检测内容、 以及各本地类入侵检测内容所对应的基础入侵类 别； 基于各会话描述特征中的本地类入侵检测内容和相应的基础入侵类别， 确定本地类入 侵检测信息集； 对所述目标显著性描述中的多个会话描述特征依次执行异地类入侵检测， 得到异地类 入侵检测信息集。权　利　要　求　书 1/2 页 2 CN 115225404 A 25.根据权利要求4所述的方法， 其特征在于， 所述对所述目标显著性描述中的多个会话 描述特征依次执 行异地类入侵检测， 得到异地类入侵检测信息集， 包括： 对所述目标会话描述特征中的多个会话描述特征依次执行局部意图检测， 得到各会话 描述特征分别对应的局部意图检测结果； 对所述目标会话描述特征中的多个会话描述特征依次执行衍生意图检测， 得到各会话 描述特征分别对应的衍 生意图检测结果； 将指向同一 意图关键词的局部意图检测结果和衍 生意图检测结果进行 联合； 基于所述目标会话描述特征中与目标局部意图检测结果相联合的衍生意图检测结果 进行异地类入侵检测处 理， 得到异地类入侵检测信息集。 6.一种前端医疗交互系统， 其特征在于， 包括处理器、 网络模块和存储器； 所述处理器 和所述存储器通过所述网络模块通信， 所述处理器从所述存储器中读取计算机程序并运 行， 以执行权利要求1 ‑5任一项所述的方法。 7.一种计算机存储介质， 其特征在于， 所述计算机存储介质存储有计算机程序， 所述计 算机程序在运行时实现权利要求1 ‑5任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115225404 A 3