本技術(shù)涉及數(shù)據(jù)安全領(lǐng)域，特別涉及一種風(fēng)險檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的迅速發(fā)展，如何解決網(wǎng)絡(luò)安全問題成為各行業(yè)面臨的重大挑戰(zhàn)。由于網(wǎng)絡(luò)攻擊的手段日益復(fù)雜多樣，傳統(tǒng)的安全防護(hù)措施往往難以應(yīng)對。攻擊者利用復(fù)雜的技術(shù)手段，如結(jié)構(gòu)化查詢語言(structured?query?language，sql)注入、跨站腳本(cross-site?scripting，xss)、惡意軟件等，對企業(yè)和個人的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。因此，迫切需要一種高效的風(fēng)險檢測與響應(yīng)機(jī)制，以保障信息系統(tǒng)的安全性。

2、傳統(tǒng)的風(fēng)險檢測研判方法主要依賴規(guī)則庫、特征匹配和歷史行為分析。這些方法通過事先定義的黑白名單規(guī)則和特定的攻擊特征對網(wǎng)絡(luò)流量和日志進(jìn)行判別。然而，隨著攻擊方式的日益復(fù)雜化，這些方法逐漸暴露出以下劣勢：

3、(1)規(guī)則庫更新滯后，難以應(yīng)對新型威脅；

4、(2)特征匹配僅限于已知的攻擊行為，對未知攻擊的檢測能力不足；

5、(3)傳統(tǒng)方法的響應(yīng)速度較慢，難以在攻擊發(fā)生時及時發(fā)出預(yù)警和處理建議，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險的擴(kuò)展和深化。

6、綜上，如何提高風(fēng)險檢測的準(zhǔn)確率是亟待解決的。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供了一種風(fēng)險檢測方法、裝置、電子設(shè)備及存儲介質(zhì)，以提高風(fēng)險檢測的準(zhǔn)確率。

2、第一方面，本技術(shù)實施例提供了一種風(fēng)險檢測方法，包括：

3、收集網(wǎng)絡(luò)系統(tǒng)的風(fēng)險日志數(shù)據(jù)；

4、基于預(yù)設(shè)的黑名單規(guī)則對所述風(fēng)險日志數(shù)據(jù)進(jìn)行初步檢測，獲取風(fēng)險信息；若所述風(fēng)險信息表征所述風(fēng)險日志數(shù)據(jù)無風(fēng)險，則通過自然語言處理模型提取所述風(fēng)險日志數(shù)據(jù)的上下文嵌入特征；所述上下文嵌入特征用于表示所述風(fēng)險日志數(shù)據(jù)中的詞元在上下文中的語義信息；

5、通過卷積神經(jīng)網(wǎng)絡(luò)模型對所述上下文嵌入特征進(jìn)行局部特征提取，獲取所述風(fēng)險日志數(shù)據(jù)所屬的風(fēng)險類別；

6、通過模型解釋技術(shù)，對所述風(fēng)險類別進(jìn)行解釋后，確定所述風(fēng)險日志數(shù)據(jù)中對所述風(fēng)險類別產(chǎn)生影響的關(guān)鍵詞元；

7、將所述風(fēng)險日志數(shù)據(jù)、所述風(fēng)險信息、所述風(fēng)險類別和所述關(guān)鍵詞元輸入已訓(xùn)練的生成式預(yù)訓(xùn)練模型，生成風(fēng)險分析報告。

8、第二方面，本技術(shù)實施例提供了一種風(fēng)險檢測裝置，包括：

9、收集單元，用于收集網(wǎng)絡(luò)系統(tǒng)的風(fēng)險日志數(shù)據(jù)；

10、風(fēng)險信息單元，用于基于預(yù)設(shè)的黑名單規(guī)則對所述風(fēng)險日志數(shù)據(jù)進(jìn)行初步檢測，獲取風(fēng)險信息；若所述風(fēng)險信息表征所述風(fēng)險日志數(shù)據(jù)無風(fēng)險，則通過自然語言處理模型提取所述風(fēng)險日志數(shù)據(jù)的上下文嵌入特征；所述上下文嵌入特征用于表示所述風(fēng)險日志數(shù)據(jù)中的詞元在上下文中的語義信息；

11、風(fēng)險類別單元，用于通過卷積神經(jīng)網(wǎng)絡(luò)模型對所述上下文嵌入特征進(jìn)行局部特征提取，獲取所述風(fēng)險日志數(shù)據(jù)所屬的風(fēng)險類別；

12、關(guān)鍵詞元單元，用于通過模型解釋技術(shù)，對所述風(fēng)險類別進(jìn)行解釋后，確定所述風(fēng)險日志數(shù)據(jù)中對所述風(fēng)險類別產(chǎn)生影響的關(guān)鍵詞元；

13、生成單元，用于將所述風(fēng)險日志數(shù)據(jù)、所述風(fēng)險信息、所述風(fēng)險類別和所述關(guān)鍵詞元輸入已訓(xùn)練的生成式預(yù)訓(xùn)練模型，生成風(fēng)險分析報告。

14、在一些實施例中，所述自然語言處理模型為bert模型，所述風(fēng)險信息單元具體用于：

15、通過所述bert模型的分詞器對所述風(fēng)險日志數(shù)據(jù)進(jìn)行分詞，并將得到的各個詞元映射為索引值，所述詞元與所述索引值一一對應(yīng)；

16、通過所述bert模型的嵌入層將所述索引值映射為詞向量；

17、通過所述bert模型的編碼層，基于所述詞向量構(gòu)建上下文表示，獲取上下文嵌入特征。

18、在一些實施例中，所述卷積神經(jīng)網(wǎng)絡(luò)模型為cnn模型；所述風(fēng)險類別單元具體用于：

19、通過所述cnn模型的卷積層對所述上下文嵌入特征進(jìn)行卷積操作，獲取局部特征；

20、通過所述cnn模型的池化層，對所述局部特征進(jìn)行降維；

21、通過所述cnn模型的全連接層，將降維后的所述局部特征映射到分類標(biāo)簽空間，獲取所述風(fēng)險類別。

22、在一些實施例中，所述關(guān)鍵詞元單元具體用于：

23、基于所述風(fēng)險日志數(shù)據(jù)獲取至少一個擾動樣本，所述風(fēng)險日志數(shù)據(jù)包含多個詞元；所述擾動樣本為去除所述風(fēng)險日志數(shù)據(jù)中的至少一個詞元得到的；

24、將每個所述擾動樣本依次輸入所述bert模型和所述cnn模型，獲取樣本風(fēng)險類別；

25、將所述樣本風(fēng)險類別作為目標(biāo)變量，通過加權(quán)的線性回歸模型擬合所述擾動樣本與所述風(fēng)險類別之間的關(guān)系，獲取所述風(fēng)險日志數(shù)據(jù)中每個詞元對所述風(fēng)險類別的貢獻(xiàn)系數(shù)；

26、根據(jù)各個所述貢獻(xiàn)系數(shù)，從多個所述詞元中確定關(guān)鍵詞元。

27、在一些實施例中，所述關(guān)鍵詞元單元具體用于：

28、對于每個所述擾動樣本，基于所述擾動樣本與所述風(fēng)險日志數(shù)據(jù)之間的距離，確定所述擾動樣本的權(quán)重，所述權(quán)重與所述距離呈負(fù)相關(guān)；

29、將每個所述樣本風(fēng)險類別分別與所述風(fēng)險類別進(jìn)行比較，評估每個所述擾動樣本對所述風(fēng)險類別的影響；

30、在通過所述加權(quán)的線性回歸模型進(jìn)行擬合時，通過所述權(quán)重為對應(yīng)的所述擾動樣本加權(quán)，并將所述樣本風(fēng)險類別作為目標(biāo)變量，獲取每個詞元對所述風(fēng)險類別的貢獻(xiàn)系數(shù)。

31、在一些實施例中，所述生成單元具體用于通過如下方式對所述生成式預(yù)訓(xùn)練模型進(jìn)行訓(xùn)練：

32、獲取已標(biāo)記的歷史風(fēng)險日志數(shù)據(jù)，以及，初始化預(yù)設(shè)長度的虛擬提示矩陣；

33、將所述歷史風(fēng)險日志數(shù)據(jù)映射為嵌入矩陣后，與所述虛擬提示矩陣進(jìn)行拼接，生成輸入矩陣；

34、將所述輸入矩陣輸入所述生成式預(yù)訓(xùn)練模型；

35、通過調(diào)整所述輸入矩陣中虛擬提示矩陣的部分，減小所述生成式預(yù)訓(xùn)練模型的輸出與所述歷史風(fēng)險日志數(shù)據(jù)的標(biāo)簽之間的差異，實現(xiàn)對所述生成式預(yù)訓(xùn)練模型的訓(xùn)練。

36、在一些實施例中，所述裝置還包括：

37、無風(fēng)險單元，用于若所述風(fēng)險信息表征所述風(fēng)險日志數(shù)據(jù)存在風(fēng)險，則將所述風(fēng)險日志數(shù)據(jù)和所述風(fēng)險信息輸入所述生成式預(yù)訓(xùn)練模型，生成風(fēng)險分析報告。

38、第三方面，本技術(shù)實施例提供一種電子設(shè)備，包括：

39、存儲器，用于存儲程序指令；

40、處理器，用于調(diào)用所述存儲器中存儲的程序指令，按照獲得的程序指令執(zhí)行上述風(fēng)險檢測方法。

41、第四方面，本技術(shù)實施例提供了一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)內(nèi)存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時，實現(xiàn)上述風(fēng)險檢測方法。

42、第五方面，本技術(shù)實施例提供了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序，所述計算機(jī)程序存儲在計算機(jī)可讀存儲介質(zhì)中；當(dāng)電子設(shè)備的處理器從所述計算機(jī)可讀存儲介質(zhì)讀取所述計算機(jī)程序時，所述處理器執(zhí)行所述計算機(jī)程序，使得所述電子設(shè)備執(zhí)行上述風(fēng)險檢測方法。

43、本技術(shù)實施例提供了一種風(fēng)險檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。首先，通過預(yù)設(shè)的黑名單規(guī)則初步檢測風(fēng)險日志數(shù)據(jù)是否存在風(fēng)險。其次，利用自然語言處理模型和卷積神經(jīng)網(wǎng)絡(luò)模型對風(fēng)險進(jìn)行進(jìn)一步的分類和分析，確定風(fēng)險類別，提升了風(fēng)險檢測的精度。最后，將分類結(jié)果和模型解釋技術(shù)得到的關(guān)鍵詞元輸入到已訓(xùn)練的生成式預(yù)訓(xùn)練模型中，自動生成詳盡的風(fēng)險分析報告，不僅增強(qiáng)了檢測的全面性，還提高了風(fēng)險處置的自動化和報告生成的效率。