(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211118521.8 (22)申请日 2022.09.15 (71)申请人 李明娟 地址 651400 云南省红河哈尼族彝族自治 州蒙自市天马路45号 (72)发明人 李明娟　苏强　 (51)Int.Cl. H04L 9/40(2022.01) G06N 3/04(2006.01) (54)发明名称 应用于云端业务系统的大数据决策方法及 软件防护系统 (57)摘要 本申请实施例提供一种应用 于云端业务系 统的大数据决策方法及软件防护系统， 通过对智 慧云端业务在多通道协同交互应用的协同交互 流程中产生的异常风险数据流进行入侵感知， 生 成至少一个非法入侵实例， 提取非法入侵实例所 对应的非法入侵链路， 并利用各个对应的非法入 侵链路进行链路融合， 生成对应的融合入侵链 路， 提取融合入侵链路的入侵推导关系网络， 并 利用入侵推导关系网络进行所述智慧云端业务 的云端系统软件更新决策， 相较于现有技术而 言， 以非法入侵链路为分析特征进行入侵流程推 导， 从而结合了非法入侵的动态过程， 可 以使得 所述智慧云端业务的云端系统软件更新决策流 程更能适应实际非法入侵漏洞， 进而提高云端业 务系统的可靠性。 权利要求书4页 说明书23页 附图1页 CN 115460008 A 2022.12.09 CN 115460008 A 1.一种应用于云端业 务系统的大 数据决策 方法， 其特 征在于， 包括： 对智慧云端业务在多通道协同交互应用的协同交互流程中产生的异常风险数据流进 行入侵感知， 生成至少一个非法入侵实例； 解析所述至少一个非法入侵实例所对应的非法入侵链路， 并结合各个所述非法入侵链 路进行链路融合， 生成对应的融合入侵链路； 解析所述融合入侵链路的入侵推导关系网络， 并利用所述入侵推导关系网络进行所述 智慧云端业 务的云端系统软件更新决策。 2.根据权利要求1所述的应用于云端业务系统 的大数据决策方法， 其特征在于， 所述解 析所述融合入侵链路的入侵推导关系网络， 并利用所述入侵推导关系网络进 行所述智慧云 端业务的云端系统软件更新决策的步骤， 包括： 提取融合入侵链路的入侵推导关系 网络， 所述入侵推导关系 网络包括多类网络成分， 每类网络成分包括若干类网络成分， 每类网络成分表征所述融合入侵链路中的一类入侵链 路数据对 象， 不同网络成分之间的推导关系表征入侵链路数据对 象之间的相关性信息， 所 述融合入侵链路中的入侵链路数据对象包括入侵数据对象、 第一软件入侵环节和 第二软件 入侵环节， 所述第一软件入侵环节为与所述入侵数据对象之间进 行入侵渗透活动的单位入 侵次数小于目标单位入侵次数的软件入侵环节， 所述第二软件入侵环节为与所述入侵数据 对象之间进行所述入侵渗透活动的单位入侵次数不小于所述目标单位入侵次数的软件入 侵环节； 基于图结构模型， 利用所述入侵推导关系 网络中多类网络成分的多类网络链路， 对所 述入侵推导关系网络进行节点空间变换， 生成所述多类网络成分中第一软件入侵环节网络 成分的第一空间图卷积特征以及第二软件入侵环节网络成分的第一空间图卷积特征， 所述 第一软件入侵环节网络成分对应于所述第一软件入侵环节， 所述第二软件入侵环节网络成 分对应于所述第二软件入侵环节， 所述多类网络链路中的任意一类网络链路表征所述入侵 推导关系网络中各个不同网络成分之间的一种网络邻接关系； 结合所述多类网络成分之间的推导关系， 将所述第 一软件入侵环节网络成分的第 一空 间图卷积特征和 第二软件入侵环节网络成分的第一空间图卷积特征进 行融合， 生成所述第 一软件入侵环节网络成分的第二空间图卷积特 征； 基于所述第 一软件入侵环节网络成分的第 二空间图卷积特征， 对所述第 一软件入侵环 节进行云端系统软件更新决策。 3.根据权利要求1所述的应用于云端业务系统 的大数据决策方法， 其特征在于， 所述提 取融合入侵链路的入侵推导关系网络， 通过以下步骤实现： 获取所述融合入侵链路中的多个入侵链路数据对象的数据对象特征以及所述多个入 侵链路数据对象之 间的对象相关特征数据， 所述对象相关特征数据表征所述多个入侵链路 数据对象中各个不同入侵链路数据对象之间的相关性信息； 结合所述多个入侵链路数据对象的数据对象特征以及所述多个入侵链路数据对象中 各个不同入侵链路数据对象之间的对象相关特 征数据， 输出 所述入侵推导关系网络； 所述结合所述多个入侵链路数据对象的数据对象特征以及所述多个入侵链路数据对 象中各个不同入侵链路数据对 象之间的对 象相关特征数据， 输出所述入侵推导关系网络， 通过以下步骤实现：权　利　要　求　书 1/4 页 2 CN 115460008 A 2生成所述多个入侵链路数据对象分别对应的网络成分， 所述网络成分的网络成分特征 为对应入侵链路数据对象的数据对象特征， 各个不同的入侵链路数据对象对应于各个不同 的网络成分； 结合所述多个入侵链路数据对象中各个不同入侵链路数据对象之间的对象相关特征 数据， 在生成的多类网络成分之间生成推导关系， 生成所述入侵推导关系网络； 所述结合所述多个入侵链路数据对象中各个不同入侵链路数据对象之间的对象相关 特征数据， 在生成的多类网络成分之间生成推导关系包括以下至少一个： 在所述对象相关特征数据表示所述多个入侵链路数据对象中任意一个第一软件入侵 环节在目标入侵域内对任意一个入侵数据对象进 行过所述入侵渗透活动时， 在所述第一软 件入侵环节对应的第一软件入侵环节网络成分和所述入侵数据对 象对应的入侵数据对 象 网络成分之 间生成第一表达推导关系， 所述第一表达推导关系的权重与所述入侵渗透活动 的统计量 正相关； 在所述对象相关特征数据表示所述多个入侵链路数据对象中任意一个第二软件入侵 环节在所述目标入侵域内对任意一个入侵数据对象进 行过所述入侵渗透活动时， 在所述第 二软件入侵环节对应的第二软件入侵环节网络成分和所述入侵数据对 象对应的入侵数据 对象网络成分之间生成所述第一表达推导关系； 在所述对象相关特征数据表示所述多个入侵链路数据对象中任意一个入侵数据对象 的软件入侵节点为所述多个入侵链路数据对象中的任意一个第一软件入侵环节时， 在所述 第一软件入侵环节对应的第一软件入侵环节网络成分和所述入侵数据对 象对应的入侵数 据对象网络成分之间生成第二表达推导关系； 在所述对象相关特征数据表示所述多个入侵链路数据对象中任意一个入侵数据对象 的软件入侵节点为所述多个入侵链路数据对象中的任意一个第二软件入侵环节时， 在所述 第二软件入侵环节对应的第二软件入侵环节网络成分和所述入侵数据对 象对应的入侵数 据对象网络成分之间生成所述第二表达推导关系。 4.根据权利要求1 ‑3中任意一项所述的应用于云端业务系统的大数据决策方法， 其特 征在于， 所述对智慧云端业务在多通道协同交互应用的协同交互流程中产生的异常风险数 据流进行入侵感知， 生成至少一个非法入侵实例， 通过以下步骤实现： 获取智慧云端业务在多通道协同交互应用的协同交互流程中产生的异常风险数据流， 从所述异常风险数据流中解析异常风险活动数据， 将所述异常风险活动数据进行模块化分 割， 输出多个异常风险模块 化数据； 对每个所述异常风险模块化数据进行风险访问行为解析， 生成每个所述异常风险模块 化数据对应的风险访问行为； 结合每个所述风险访问行为进行递归有向图构建， 输出以每个所述风险访问行为为目 标有向图单 元的递归有向图； 结合每个所述递归有向图中的所述目标有向图单元与关联有向图单元之间的递归有 向关系， 生成用于表达每个所述递归有向图中所述目标有向图单元与关联有向图单元之间 的有向访问行为关系的有向关系特 征； 将每个所述递归有向图的所述有向关系特征及所述目标有向图单元对应的风险访问 行为进行拼接， 输出每 个所述异常风险模块 化数据的待分析 特征；权　利　要　求　书 2/4 页 3 CN 115460008 A 3