一种无线通讯网络多通信数据处理方法、装置及系统与流程

本技术涉及但不限于通信防护、人工智能，尤其涉及一种无线通讯网络多通信数据处理方法、装置及系统。

背景技术：

1、随着互联网通信用户的大规模增长，互联网通信安全受到人们的极大重视。目前，互联网通信面临着巨大的安全风险，客户端之间发生的诸如邮件往来、即时通讯等容易引起安全风险。例如，在客户端之间的邮件往来中，企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应用，都以电子邮件为基础，一旦电子邮件安全失丢控制,可能发生连锁反应，导致机密信息泄露或撞库攻击等更为严重的安全事件。在网络通信安全防护过程中，识别会话中的攻击报文是进行安全防护的基础，现有的攻击行为识别，其准确性和效率有待提高。

技术实现思路

1、有鉴于此，本技术实施例至少提供一种无线通讯网络多通信数据处理方法。

2、本技术实施例的技术方案是这样实现的：

3、第一方面，本技术提供一种无线通讯网络多通信数据处理方法，应用于通信检测设备，所述方法包括：

4、获取通信网络中目标通信对象和至少一个检测通信对象间的通信流量数据，并提取所述通信流量数据中包含的通信对象之间的会话信息；

5、获取所述会话信息对应的会话报文数据；

6、将所述会话报文数据输入至事先调试好的通信安全检测模型，以基于所述通信安全检测模型对所述会话报文数据进行安全性检测，得到安全检测结果，所述安全检测结果包括每一所述检测通信对象的安全性指示信息；

7、其中，所述通信安全检测模型在调试过程中，包括以下步骤：

8、从第一会话报文训练数据库中获取多个目标会话报文样本，所述第一会话报文训练数据库包括多种攻击行为攻击下分别对应的会话报文样本，每个会话报文样本分别注释有包括攻击事件会话的第一会话报文段落和所述第一会话报文段落对应的样本指示信息，所述多个目标会话报文样本分别属于至少两种攻击行为攻击下对应的会话报文样本；

9、依据拟调试通信安全检测模型抽取所述多个目标会话报文样本中每个目标会话报文样本的第一会话报文段落的第一描述向量；

10、依据所述拟调试通信安全检测模型抽取每个所述目标会话报文样本在多个尺度下对应存在攻击事件的第二会话报文段落、每个第二会话报文段落对应的第二描述向量以及每个第二会话报文段落对应的会话报文指示信息；

11、基于每个所述目标会话报文样本中的第一会话报文段落、第一会话报文段落的第一描述向量以及第一会话报文段落的样本指示信息、所述目标会话报文样本中的第二会话报文段落、每个第二会话报文段落对应的第二描述向量以及每个第二会话报文段落对应的会话报文指示信息，得到描述向量误差值；

12、基于所述描述向量误差值优化所述拟调试通信安全检测模型的模型内部配置变量，在满足预设调试截止要求时停止调试，获得所述通信安全检测模型。

13、在一种实施方式中，所述基于每个所述目标会话报文样本中的第一会话报文段落、第一会话报文段落的第一描述向量以及第一会话报文段落的样本指示信息、所述目标会话报文样本中的第二会话报文段落、每个第二会话报文段落对应的第二描述向量以及每个第二会话报文段落对应的会话报文指示信息，得到描述向量误差值，包括：

14、基于所述目标会话报文样本中的第一会话报文段落，在所述目标会话报文样本对应的多个第二会话报文段落中筛选出目标会话报文段落；

15、基于每个所述目标会话报文样本对应的第一描述向量、每个所述目标会话报文样本的目标会话报文段落的第二描述向量以及每个所述目标会话报文样本对应的攻击行为得到第一误差值；

16、基于每个所述目标会话报文样本对应的第一会话报文段落和所述第一会话报文段落对应的样本指示信息、以及每个所述目标会话报文样本对应的各第二会话报文段落和各第二会话报文段落对应的会话报文指示信息得到第二误差值；

17、将所述第一误差值与所述第二误差值进行求和以获得所述描述向量误差值。

18、在一种实施方式中，所述基于每个所述目标会话报文样本对应的第一描述向量、每个所述目标会话报文样本的目标会话报文段落的第二描述向量以及每个所述目标会话报文样本对应的攻击行为得到第一误差值，包括：

19、对所述目标会话报文样本对应的第一描述向量、所述目标会话报文样本的目标会话报文段落的第二描述向量进行平均值计算，得到所述目标会话报文样本的目标描述向量；

20、将对应于相同攻击行为攻击下的目标会话报文样本的目标描述向量进行向量距离求取得到同类向量距离；

21、将对应于不同攻击行为攻击下的目标会话报文样本的目标描述向量进行向量距离求取得到异类向量距离；

22、将所述同类向量距离和所述异类向量距离进行比例求解，得到所述第一误差值。

23、在一种实施方式中，所述基于每个所述目标会话报文样本中的第一会话报文段落在所述目标会话报文样本对应多个第二会话报文段落中筛选出目标会话报文段落，包括：

24、将所述目标会话报文样本中的第一会话报文段落与所述目标会话报文样本对应的各第二会话报文段落进行相似性确定，得到所述目标会话报文样本对应的各第二会话报文段落的相似性系数；

25、获取相似性系数大于临界相似性系数的第二会话报文段落，确定为所述目标会话报文样本的目标会话报文段落。

26、在一种实施方式中，所述基于每个所述目标会话报文样本对应的第一会话报文段落和所述第一会话报文段落对应的样本指示信息、以及各第二会话报文段落和各第二会话报文段落对应的会话报文指示信息得到第二误差值，包括：

27、基于每个所述目标会话报文样本对应的第一会话报文段落和各第二会话报文段落，得到所述目标会话报文样本中各第二会话报文段落对应的第一调节因子；

28、基于每个所述目标会话报文样本对应的第二会话报文段落的数目和目标会话报文段落的数目得到所述目标会话报文样本的第二调节因子；

29、基于所述目标会话报文样本中第一会话报文段落对应的样本指示信息和各第二会话报文段落对应的会话报文指示信息，得到所述目标会话报文样本的实际指示信息预测置信度；

30、基于每个目标会话报文样本中各第二会话报文段落对应的第一调节因子、所述目标会话报文样本的第二调节因子和实际指示信息预测置信度，得到所述第二误差值。

31、在一种实施方式中，所述基于每个所述目标会话报文样本对应的第一会话报文段落和各第二会话报文段落，得到所述目标会话报文样本中各第二会话报文段落对应的第一调节因子，包括：

32、将每个所述目标会话报文样本对应的第一会话报文段落和各第二会话报文段落进行交并比运算，得到每个目标会话报文样本中各第二会话报文段落对应的交并比，每个所述第二会话报文段落对应的交并比为所述第二会话报文段落对应的第一调节因子；

33、所述基于每个所述目标会话报文样本对应第二会话报文段落的数目和目标会话报文段落的数目得到所述目标会话报文样本的第二调节因子，包括：

34、获取所述目标会话报文样本对应的第二会话报文段落的数目与目标会话报文段落的数目之间的数目差值；

35、基于所述目标会话报文样本对应的数目差值与和所述目标会话报文样本对应的目标会话报文段落的数目的比例，得到目标会话报文样本的第二调节因子。

36、在一种实施方式中，所述基于所述目标会话报文样本中第一会话报文段落对应的样本指示信息和各第二会话报文段落对应的会话报文指示信息，得到所述目标会话报文样本的实际指示信息预测置信度，包括：

37、获取所述目标会话报文样本中各第二会话报文段落对应的会话报文指示信息中与第一会话报文段落对应的样本指示信息相同的会话报文指示信息的数目；

38、将所述数目与目标会话报文样本对应的第二会话报文段落的数目进行比例计算得到的比确定为所述目标会话报文样本的实际指示信息预测置信度；

39、所述基于每个目标会话报文样本中各第二会话报文段落对应的第一调节因子、所述目标会话报文样本的第二调节因子和实际指示信息预测置信度，得到第二误差值，包括：

40、对所述目标会话报文样本中各第二会话报文段落对应的第一调节因子进行平均值计算得到所述目标会话报文样本的第一调节因子；

41、对所述目标会话报文样本的实际指示信息预测置信度进行kl散度计算，将计算得到的kl散度与所述目标会话报文样本的第一调节因子和第二调节因子连续相乘得到所述目标会话报文样本对应的误差值；

42、对每个所述目标会话报文样本的误差值进行相加，得到所述第二误差值。

43、在一种实施方式中，所述拟调试通信安全检测模型的调试步骤包括：

44、获取第二会话报文训练数据库，所述第二会话报文训练数据库中包括至少两种攻击行为攻击下对应的会话报文训练数据，每个会话报文训练数据分别注释有包括攻击事件会话的第一会话报文段落和所述第一会话报文段落对应的样本指示信息；

45、将第二会话报文训练数据库中的各会话报文训练数据输入至深度学习神经网络中，依据各会话报文训练数据对深度学习神经网络进行调试，得到所述拟调试通信安全检测模型。

46、第二方面，本技术提供了一种数据处理装置，包括：

47、数据获取模块，用于获取通信网络中目标通信对象和至少一个检测通信对象间的通信流量数据，并提取所述通信流量数据中包含的通信对象之间的会话信息；以及，获取所述会话信息对应的会话报文数据；

48、模型调用模块，用于将所述会话报文数据输入至事先调试好的通信安全检测模型，以基于所述通信安全检测模型对所述会话报文数据进行安全性检测，得到安全检测结果，所述安全检测结果包括每一所述检测通信对象的安全性指示信息；

49、模型调试模块，用于对所述通信安全检测模型进行调试过程中，在调试过程中，包括：

50、从第一会话报文训练数据库中获取多个目标会话报文样本，所述第一会话报文训练数据库包括多种攻击行为攻击下分别对应的会话报文样本，每个会话报文样本分别注释有包括攻击事件会话的第一会话报文段落和所述第一会话报文段落对应的样本指示信息，所述多个目标会话报文样本分别属于至少两种攻击行为攻击下对应的会话报文样本；

51、依据拟调试通信安全检测模型抽取所述多个目标会话报文样本中每个目标会话报文样本的第一会话报文段落的第一描述向量；

52、依据所述拟调试通信安全检测模型抽取每个所述目标会话报文样本在多个尺度下对应存在攻击事件的第二会话报文段落、每个第二会话报文段落对应的第二描述向量以及每个第二会话报文段落对应的会话报文指示信息；

53、基于每个所述目标会话报文样本中的第一会话报文段落、第一会话报文段落的第一描述向量以及第一会话报文段落的样本指示信息、所述目标会话报文样本中的第二会话报文段落、每个第二会话报文段落对应的第二描述向量以及每个第二会话报文段落对应的会话报文指示信息，得到描述向量误差值；

54、基于所述描述向量误差值优化所述拟调试通信安全检测模型的模型内部配置变量，在满足预设调试截止要求时停止调试，获得所述通信安全检测模型。

55、第三方面，本技术提供一种无线通讯网络多通信数据处理系统，包括通信检测设备和多个通信对象，所述多个通信对象互相通信，所述通信检测设备包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面提供的方法中的步骤。

56、本技术至少包括以下有益效果：本技术提供的一种无线通讯网络多通信数据处理方法、装置及系统，从通信网络中获取目标通信对象和至少一个检测通信对象间的通信流量数据，并提取通信流量数据中包含的通信对象之间的会话信息，然后获取会话信息对应的会话报文数据，之后将会话报文数据输入至事先调试好的通信安全检测模型，以基于通信安全检测模型对会话报文数据进行安全性检测，得到安全检测结果，该安全检测结果包括每一检测通信对象的安全性指示信息。在调试该通信安全检测模型时，从第一会话报文训练数据库中获取多个目标会话报文样本，依据拟调试通信安全检测模型抽取每个目标会话报文样本的第一会话报文段落的第一描述向量，以及抽取每个目标会话报文样本在多个尺度下对应存在攻击事件的第二会话报文段落、每个第二会话报文段落对应的第二描述向量和会话报文指示信息，基于每个目标会话报文样本中的第一会话报文段落、第一会话报文段落的第一描述向量和样本指示信息、目标会话报文样本中的第二会话报文段落、每个第二会话报文段落对应的第二描述向量和会话报文指示信息，得到描述向量误差值，基于描述向量误差值优化拟调试通信安全检测模型的模型内部配置变量，在满足预设调试截止要求时停止调试，获得通信安全检测模型。在调试过程中，采用少量样本进行优化，对各个样本从不同的尺度进行描述向量的挖掘，使得挖掘得到的目标样本的第二描述向量的表征能力更加准确，进而提升了通信安全检测模型的检测准确性。

57、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本技术的技术方案。