(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111411115.6 (22)申请日 2021.11.25 (65)同一申请的已公布的文献号 申请公布号 CN 113839963 A (43)申请公布日 2021.12.24 (73)专利权人 南昌首页科技发展 有限公司 地址 330000 江西省南昌市西湖区银环路 298号万豪城2#写字楼一单元6层608 室 (72)发明人 陈细林　 (74)专利代理 机构 北京科亿知识产权代理事务 所(普通合伙) 11350 代理人 傅海鹏 (51)Int.Cl. H04L 9/40(2022.01)G06K 9/62(2022.01) 审查员 李杰 (54)发明名称 基于人工智能与大数据的网络安全漏洞智 能检测方法 (57)摘要 本发明涉及网络安全漏洞检测技术领域， 具 体涉及一种基于人工智能与大数据的网络安全 漏洞智能检测方法， 包括： 构建网络安全攻击检 测网络， 并获取N个正确数据类别的预置的训练 样本； 根据N个正确数据类别的预置的训练样本 和网络安全攻击检测 网络， 获取M个网络安全漏 洞检测样本； 采用M个网络安全漏洞检测样本对 待检测网络进行安全检测， 以确定待检测网络是 否存在网络安全漏洞。 本发明通过采用正确数据 类别的预置的训练样本对网络安全攻击检测网 络进行训练， 以生成较优的网络安全漏洞检测样 本， 提高了网络安全漏洞检测的准确性。 权利要求书3页 说明书10页 附图1页 CN 113839963 B 2022.02.15 CN 113839963 B 1.一种基于人工智能与大数据的网络安全漏洞智能检测方法， 其特征在于， 包括以下 步骤： 步骤S1： 构建网络安全攻击检测网络， 并获取N个正确数据类别的预置的训练样本； 步骤S2： 根据N个正确数据类别的预置的训练样本和网络安全攻击检测网络， 获取M个 网络安全漏洞检测样本； 步骤S3： 采用M个网络安全漏洞检测 样本对待检测网络进行安全检测， 以确定待检测网 络是否存在网络安全漏洞； 获取M个网络安全漏洞检测样本的步骤 包括： 步骤S21： 分别 采用N个正确数据类别的预置的训练样本依次对网络安全攻击检测网络 进行训练， 每一个正确数据类别的预置的训练样本对网络安全攻击检测网络进行训练的步 骤包括： 步骤S211： 将当前的训练样本输入到网络安全攻击检测网络中， 网络安全攻击检测网 络对当前的训练样本的数据类型进行判断， 获取数据类型为恶意攻击数据类别的置信度和 数据类型为 正确数据类别的置信度； 步骤S212： 根据数据类型为恶意攻击数据类别的置信度、 数据类型为正确数据类别的 置信度、 当前 的训练样本以及当前 的训练样本所对应的正确数据类别的预置的训练样本， 对当前的训练样本进行 更新或对当前的网络安全攻击检测网络参数进行 更新； 步骤S213： 将更新后的训练样本重新输入到网络安全攻击检测网络或将当前的训练样 本重新输入到网络安全攻击检测网络参数更新后的网络安全攻击检测网络， 并重复上述步 骤对网络安全攻击检测网络进行训练， 直至满足训练终止条件； 步骤S22： 根据N个正确数据类别的预置的训练样本依次对网络安全攻击检测网络进行 训练的过程中， 得到的各个训练样本以及各个训练样本所对应的数据类型为正确数据类别 的置信度， 从各个训练样本中确定 M个网络安全漏洞检测样本 。 2.根据权利要求1所述的基于人工智能与大数据的网络安全漏洞智能检测方法， 其特 征在于， 对当前的训练样本进 行更新或对当前的网络安全攻击检测网络参数进行更新的步 骤： 步骤S2121： 根据当前的训练样本的数据类型为正确数据类别的置信度， 判断是对当前 的训练样本进行 更新还是对当前的网络安全攻击检测网络参数进行 更新； 步骤S2122： 若对当前的训练样本进行更新， 则根据当前的训练样本及其之前的所有训 练样本的数据类型为恶意攻击数据类别的置信度、 当前的训练样本以及当前的训练样本所 对应的正确数据类别的预置的训练样本， 确定当前训练样本的回滚概率， 根据当前训练样 本的回滚概 率判断当前的训练样本是否需要回滚； 若当前的训练样本 需要回滚， 则将当前的训练样本更新为当前的训练样本所对应的正 确数据类别的预置的训练样本， 若当前 的训练样本不需要回滚， 则根据当前 的训练样本的 数据类型为正确数据类别的置信度、 当前 的训练样本、 当前 的训练样本所对应的正确数据 类别的预置的训练样本以及当前的训练样本进行更新时所对应的网络损失函数， 对当前的 训练样本进行 更新； 步骤S2123： 若对当前的网络安全攻击检测网络参数进行更新， 则根据当前的训练数据 的数据类型为恶意攻击数据类别的置信度以及当前的网络安全攻击检测网络参数进行更权　利　要　求　书 1/3 页 2 CN 113839963 B 2新时所对应的网络损失函数， 对当前的网络安全攻击检测网络参数进行 更新。 3.根据权利要求2所述的基于人工智能与大数据的网络安全漏洞智能检测方法， 其特 征在于， 当前的训练样本的回滚概 率对应的计算公式为： 其中， 为当前的训练样本的回滚概率， 为自然常数且 ， 为当前的 训练样本的回滚概率的调节参数， 为当前的训练样本的回滚概率的初始调节参数， 为 当前的训练样本所对应的正确数据类别的预置的训练样本， 为当前的训练样本， 为当前的训练样本和当前的训练样本所对应的正确数据类别的预置的训练样本 的动态时间规整距离， 为当前的训练样本的数据类型为恶意攻击数据类别的置信度， 为当前的训练样本及其之前的所有训练样本的数据类型为恶意攻击数据类别的置信度的 累计值， 为当前的训练样本之前的所有训练样本的数据类型为恶意攻击数据类别的置 信度的累计值， 为遗忘系数。 4.根据权利要求2所述的基于人工智能与大数据的网络安全漏洞智能检测方法， 其特 征在于， 当前的训练样本进行 更新时所对应的网络损失函数对应的计算公式为： 其中， 为对当前的训练样本进行更新时的网络损失函数， 为当前的训练样本与当 前的训练样本所对应的正确数据类别的预置的训练样本的相似度损失， 为当前的训练样 本的数据类型为正确数据类别的置信度， 为当前的训练样本， 为当前的训练样本所对 应的正确数据类别的预置的训练样本， 为当前的训练样本和当前的训练样本所对 应的正确数据类别的预置的训练样本的动态时间规整距离 。 5.根据权利要求2所述的基于人工智能与大数据的网络安全漏洞智能检测方法， 其特 征在于， 当前的网络安全攻击检测网络参数进行更新时所对应的网络损失函数对应的计算 公式为： 其中， 为对当前的网络安全攻击检测网络参数进行更新时的网络损 失函数， 为当 前的训练样本的数据类型为恶意 攻击数据类别的置信度。 6.根据权利要求1所述的基于人工智能与大数据的网络安全漏洞智能检测方法， 其特 征在于， 从各个训练样本中确定 M个网络安全漏洞检测样本的步骤 包括： 步骤S221： 从对网络安全攻击检测网络进行训练的过程中得到的各个训练样本中， 筛权　利　要　求　书 2/3 页 3 CN 113839963 B 3