[发明专利]应用于网络攻击识别的数据分析方法及电子设备

权利要求书

1.一种应用于网络攻击识别的数据分析方法，其特征在于，包括：

在触发网络攻击风险检测的网络业务交互日志的多个网络业务交互报告中，确定出多个目标网络业务交互报告；

对所述多个目标网络业务交互报告均进行多个攻击倾向层面的攻击特征挖掘操作，获得目标网络业务交互报告的多个攻击倾向层面的第一攻击特征向量表达；

对所述目标网络业务交互报告的第一攻击特征向量表达进行风险趋势挖掘操作，获得所述目标网络业务交互报告的风险趋势向量表达，其中，所述风险趋势挖掘操作包括向量表达调整操作和攻击特征挖掘操作，其中，向量表达调整操作包括对至少一个攻击特征挖掘操作的第一攻击特征向量表达和第二攻击特征向量表达进行队列调整；

基于所述风险趋势向量表达，对所述触发网络攻击风险检测的网络业务交互日志进行风控应对部署，得到风控应对部署清单。

2.根据权利要求1所述的方法，其特征在于，对所述目标网络业务交互报告的第一攻击特征向量表达进行风险趋势挖掘操作，获得所述目标网络业务交互报告的风险趋势向量表达，包括：

对所述目标网络业务交互报告的第一攻击特征向量表达进行第一向量表达调整操作，获得多个第一攻击特征向量表达集合，其中，所述第一攻击特征向量表达集合中的第一攻击特征向量表达的队列编号与对应的目标网络业务交互报告的队列编号一致；

对所述第一攻击特征向量表达集合中的第一攻击特征向量表达进行攻击特征挖掘操作，获得第二攻击特征向量表达集合，其中，所述第二攻击特征向量表达集合中包括与所述第一攻击特征向量表达对应的第二攻击特征向量表达；

对所述第二攻击特征向量表达集合进行第二向量表达调整操作，获得所述风险趋势向量表达。

3.根据权利要求2所述的方法，其特征在于，对所述目标网络业务交互报告的第一攻击特征向量表达进行第一向量表达调整操作，获得多个第一攻击特征向量表达集合，包括：

对于每个目标网络业务交互报告，将该目标网络业务交互报告的多个第一攻击特征向量表达进行拆解，获得该目标网络业务交互报告的多个第一攻击特征向量表达列表，其中，每个所述第一攻击特征向量表达列表都存在关键词，各目标网络业务交互报告的具有相同关键词的第一攻击特征向量表达列表对应于多个攻击倾向层面中的同一组攻击倾向层面；

将各所述目标网络业务交互报告的第一攻击特征向量表达列表中，关键词一致的第一攻击特征向量表达列表依据所述目标网络业务交互报告的队列编号进行整理，获得与所述关键词对应的第一攻击特征向量表达集合。

4.根据权利要求2所述的方法，其特征在于，对所述第二攻击特征向量表达集合进行第二向量表达调整操作，获得所述风险趋势向量表达，包括：

将所述第二攻击特征向量表达集合中的第二攻击特征向量表达根据对应的目标网络业务交互报告进行拆解，获得第二攻击特征向量表达列表，同一个第二攻击特征向量表达列表中的第二攻击特征向量表达对应同一个目标网络业务交互报告；

将各第二攻击特征向量表达列表均进行整理，获得与所述各目标网络业务交互报告对应的风险趋势向量表达。

5.根据权利要求1所述的方法，其特征在于，对所述目标网络业务交互报告的第一攻击特征向量表达进行风险趋势挖掘操作，获得所述目标网络业务交互报告的风险趋势向量表达，包括：

对所述目标网络业务交互报告的第一攻击特征向量表达进行第一攻击特征挖掘操作，获得与第一攻击特征向量表达对应的第三攻击特征向量表达；

对所述第三攻击特征向量表达进行第三向量表达调整操作，获得多个第三攻击特征向量表达集合，其中，所述第三攻击特征向量表达集合中的第三攻击特征向量表达的队列编号与对应的目标网络业务交互报告的队列编号一致；

对所述第三攻击特征向量表达集合中的第三攻击特征向量表达进行第二攻击特征挖掘操作，获得第四攻击特征向量表达集合，其中，所述第四攻击特征向量表达集合中包括与第三攻击特征向量表达对应的第四攻击特征向量表达；

对所述第四攻击特征向量表达集合进行第四向量表达调整操作，获得与目标网络业务交互报告对应的第三攻击特征向量表达列表；

对所述第三攻击特征向量表达列表中的第四攻击特征向量表达进行第三攻击特征挖掘操作，获得与所述目标网络业务交互报告对应的风险趋势向量表达。