基于人工智能的网络安全数据获取方法、系统及云平台与流程

1.本技术涉及数据获取技术领域，具体而言，涉及一种基于人工智能的网络安全数据获取方法、系统及云平台。


背景技术：

2.近年来，随着人工智能的发展，数据安全形势越发严峻，各种数据安全事件层出不穷。在当前形势下，互联网公司也基本达成了一个共识：虽然无法完全阻止攻击，但底线是敏感数据不能泄漏。也即是说，服务器可以被挂马，但敏感数据不能被拖走。服务器对于互联网公司来说，是可以接受的损失，但敏感数据泄漏，则会对公司产生重大声誉、经济影响。
3.现目前，随着数据通过网络进行传输的技术越来越成熟，这样一来，能够有效的提高获取数据传输的效率，给用户带来良好的体验感。随之而来的还有一些问题可能会干扰数据的获取，比如获取到的数据存在安全隐患的问题，这样可能会导致用户私人信息的泄露或者破坏，从而难以保障获取数据的精确性和可信度。


技术实现要素：

4.鉴于此，本技术提供了一种基于人工智能的网络安全数据获取方法、系统及云平台。
5.第一方面，提供一种基于人工智能的网络安全数据获取方法，所述方法至少包括：获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程安防事件互动数据，以及所述当前线程业务互动数据中的参考线程安防主题标签绑定的参考线程安防主题互动数据；所述参考线程安防事件标签与所述参考线程安防主题标签存在对应情况；将所述参考线程安防事件互动数据与目标所述线程安防主题互动数据进行协同安全剖析处理。
6.在一种独立实施的实施例中，所述当前线程业务互动数据包括分布在当前的线程会话数据收集端口收集的线程业务互动数据；所述获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程安防事件互动数据，以及所述当前线程业务互动数据中的参考线程安防主题标签绑定的参考线程安防主题互动数据，包括：基于所述线程会话数据收集端口的端口划分情况为第一事先设定的划分情况，对所述当前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签进行相关性挖掘，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签；依据与所述参考线程安防事件标签绑定的线程安防事件集以及与所述参考线程安防主题标签绑定的线程安防主题集，依次对所述当前线程业务互动数据进行线程业务互动数据特征提取处理，得到与所述线程安防事件集绑定的参考线程安防事件互动数据，以及与所述线程安防主题集绑定的参考线程安防主题互动数据。
7.在一种独立实施的实施例中，所述获得当前线程业务互动数据中的参考线程安防
事件标签绑定的参考线程安防事件互动数据，以及所述当前线程业务互动数据中的参考线程安防主题标签绑定的参考线程安防主题互动数据，包括：基于所述线程会话数据收集端口的端口划分情况为第二事先设定的划分情况，获得所述线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第一线程业务互动数据处理结果描述；基于所述第一线程业务互动数据处理结果描述包括所述当前线程业务互动数据中线程安防事件标签与线程安防主题标签的匹配情况以及所述线程安防事件标签与线程安防主题标签分别绑定的线程安防事件互动数据与线程安防主题互动数据，基于所述匹配情况，确定所述当前线程业务互动数据中，存在对应情况的参考线程安防事件标签与参考线程安防主题标签；获得所述第一线程业务互动数据处理结果描述涵盖的所述线程安防事件互动数据与线程安防主题互动数据中，与所述参考线程安防事件标签绑定的参考线程安防事件互动数据和与所述参考线程安防主题标签绑定的参考线程安防主题互动数据。
8.在一种独立实施的实施例中，所述方法还包括：基于所述第一线程业务互动数据处理结果描述不包括所述匹配情况，对所述当前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签进行相关性挖掘，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签；依据与所述参考线程安防事件标签绑定的线程安防事件集以及与所述参考线程安防主题标签绑定的线程安防主题集，依次对所述当前线程业务互动数据进行线程业务互动数据特征提取处理，得与所述线程安防事件集绑定的参考线程安防事件互动数据，以及与所述线程安防主题集绑定的参考线程安防主题互动数据。
9.在一种独立实施的实施例中，所述获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程安防事件互动数据，以及所述当前线程业务互动数据中的参考线程安防主题标签绑定的参考线程安防主题互动数据，包括：基于所述线程会话数据收集端口的端口划分情况为第三事先设定的划分情况，获得所述线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第二线程业务互动数据处理结果描述；所述第二线程业务互动数据处理结果描述包括所述当前线程业务互动数据涵盖的线程安防事件标签以及与所述线程安防事件标签绑定的线程安防事件互动数据；对所述当前线程业务互动数据进行标签优化与线程业务互动数据特征提取处理，得到所述当前线程业务互动数据涵盖的线程安防主题标签，以及与所述线程安防主题标签绑定的线程安防主题互动数据；对所述第二线程业务互动数据处理结果描述涵盖的线程安防事件标签与得到的所述线程安防主题标签进行相关性挖掘，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签；确定得到的所述线程安防主题互动数据中，与所述参考线程安防主题标签绑定的参考线程安防主题互动数据，并获得所述第二线程业务互动数据处理结果描述涵盖的与所述参考线程安防事件标签绑定的参考线程安防事件互动数据。
10.在一种独立实施的实施例中，所述获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程安防事件互动数据，以及所述当前线程业务互动数据中的参考线
程安防主题标签绑定的参考线程安防主题互动数据，包括：基于所述线程会话数据收集端口的端口划分情况为第四事先设定的划分情况，获得所述线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第三线程业务互动数据处理结果描述；所述第三线程业务互动数据处理结果描述包括存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及与所述参考线程安防事件标签绑定的参考线程安防事件互动数据和与所述参考线程安防主题标签绑定的参考线程安防主题互动数据；获得所述第三线程业务互动数据处理结果描述涵盖的存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及与所述参考线程安防事件标签绑定的参考线程安防事件互动数据和与所述参考线程安防主题标签绑定的参考线程安防主题互动数据。
11.在一种独立实施的实施例中，所述对所述参考线程安防事件互动数据与目标所述线程安防主题互动数据进行协同安全剖析处理，包括：依据所述参考线程安防事件标签绑定的第一关键描述与所述参考线程安防主题标签绑定的第二关键描述，生成所述参考线程安防事件标签与参考线程安防主题标签绑定的存在联系的描述结果；基于所述存在联系的描述结果，对所述参考线程安防事件互动数据与目标所述线程安防主题互动数据进行协同安全剖析处理。
12.在一种独立实施的实施例中，还包括：获得线程安防事件描述和线程安防主题描述；其中，所述线程安防事件描述基于对所述参考线程安防事件互动数据进行特征特征提取处理得到，所述线程安防主题描述基于对所述参考线程安防主题互动数据进行特征特征提取处理得到；和/或，获得线程安防事件标识和线程安防主题标识；其中，所述线程安防事件标识基于对所述参考线程安防事件互动数据进行标识更新得到；所述线程安防主题标识基于对所述参考线程安防主题互动数据进行标识更新得到；将所述线程安防事件描述与所述线程安防主题描述协同安全剖析处理，和/或，将所述线程安防事件标识与所述线程安防主题标识协同安全剖析处理。
13.第二方面，提供一种基于人工智能的网络安全数据获取系统，包括互相之间通信的处理器和存储器，所述处理器用于从所述存储器中调取计算机程序，并通过运行所述计算机程序实现上述的方法。
14.第三方面，本技术实施例提供一种云平台，所述云平台包括存储有程序的可读存储介质，以实现所述的方法。
15.本技术实施例所提供的一种基于人工智能的网络安全数据获取方法、系统及云平台，可以将当前线程业务互动数据中存在对应情况的参考线程安防事件标签和参考线程安防主题标签绑定的参考线程安防事件互动数据和参考线程安防主题互动数据进行协同安全剖析处理，从而可以确保线程安防事件互动数据与线程安防主题互动数据之间的对应情况，因此在进行线程安全检测时，可以通过待进行检测对象的线程安防主题互动数据进行线程安全确认，还可以通过待进行检测对象的线程安防事件互动数据进行线程安全确认，还可以结合线程安防主题互动数据与线程安防事件互动数据进行线程安全确认，从而可以
在线程安全确认过程中实现线程安防主题互动数据与线程安防事件互动数据的优化，有利于提高对象线程安全检测精确性和可信度。
附图说明
16.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
17.图1为本技术实施例所提供的一种基于人工智能的网络安全数据获取方法的流程图。
18.图2为本技术实施例所提供的一种基于人工智能的网络安全数据获取装置的框图。
19.图3为本技术实施例所提供的一种基于人工智能的网络安全数据获取系统的架构图。
具体实施方式
20.为了更好的理解上述技术方案，下面通过附图以及具体实施例对本技术技术方案做详细的说明，应当理解本技术实施例以及实施例中的具体特征是对本技术技术方案的详细的说明，而不是对本技术技术方案的限定，在不冲突的情况下，本技术实施例以及实施例中的技术特征可以相互组合。
21.请参阅图1，示出了一种基于人工智能的网络安全数据获取方法，该方法可以包括以下step102和step104所描述的技术方案。
22.step102，获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程安防事件互动数据，以及所述当前线程业务互动数据中的参考线程安防主题标签绑定的参考线程安防主题互动数据；所述参考线程安防事件标签与所述参考线程安防主题标签存在对应情况。
23.所述当前线程业务互动数据包括分布在当前的线程会话数据收集端口收集的线程业务互动数据。所述对应情况用于表征所述参考线程安防事件标签与所述参考线程安防主题标签属于同一线程安防主题。
24.在本实施例中，在执行step102时可以分为step1021和step1022两个步骤。
25.step1021，对所述当前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签进行相关性挖掘，得到所述线程安防事件标签与线程安防主题标签中，存在对应情况的参考线程安防事件标签与参考线程安防主题标签。
26.在本实施例中，在执行step1021时，可以执行step11和tep12。
27.step11，对所述当前线程业务互动数据进行标签优化，得到所述当前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签。
28.step12，对所述线程安防事件标签与所述线程安防主题标签进行相关性挖掘，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签。
29.在本实施例中，可以利用线程安防事件标签与线程安防主题标签之间的定位情况
进行相关性挖掘。
30.进一步地，可以分别将线程安防主题标签认为当前线程安防主题标签，并确定每个线程安防事件标签的优化集与所述当前线程安防主题标签的优化集之间的相似性。然后可以将与当前线程安防主题标签相似性最大的线程安防事件标签确定为相互匹配的参考线程安防事件标签与参考线程安防主题标签。由此即可依据线程安防事件线程安防主题在定位上的对应情况，得到匹配的参考线程安防事件标签与参考线程安防主题标签。
31.在本实施例中，还可以采用ai人工智能线程的方法进行相关性挖掘。
32.进一步地，可以利用标记线程安防主题-线程安防事件匹配实时的配置范例簇，完成对相关性挖掘线程的配置。然后，则可以利用相关性挖掘线程确定每个线程安防事件线程安防主题簇的匹配评估结果，并将匹配评估结果最佳的两个线程安防事件线程安防主题确定为所述参考线程安防事件标签与参考线程安防主题标签。由此可以利用ai人工智能线程的方法实现相关性挖掘。
33.step1022，依据与所述参考线程安防事件标签绑定的线程安防事件集以及与所述参考线程安防主题标签绑定的线程安防主题集，依次对所述当前线程业务互动数据进行线程业务互动数据特征提取处理，得到与所述线程安防事件集绑定的参考线程安防事件互动数据，以及与所述线程安防主题集绑定的参考线程安防主题互动数据。
34.所述线程安防事件集用于表征线程安防事件标签的优化集在所述当前线程业务互动数据中组成的集。所述线程安防主题集用于表征线程安防主题标签的优化集在所述当前线程业务互动数据中组成的集。
35.在本实施例中，可以将所述参考线程安防事件标签绑定的线程安防事件集，与所述参考线程安防主题标签绑定的线程安防主题集，以及所述当前线程业务互动数据输入线程业务互动数据挖掘层中，进行线程业务互动数据挖掘，得到所述参考线程安防事件互动数据与所述参考线程安防主题互动数据。
36.step104，将所述参考线程安防事件互动数据与目标所述线程安防主题互动数据进行协同安全剖析处理。
37.在本实施例中，可以将所述参考线程安防事件互动数据与所述参考线程安防主题互动数据协同安全剖析处理在所述数据获取系统事先设定的的数据库中，从而所述数据库中构成线程安防主题互动数据集与线程安防事件互动数据集。后续在对待进行检测对象进行线程安全检测时，也可以通过该对象的线程安防主题互动数据与存储的线程安防主题互动数据集中的线程业务互动数据进行匹配，并获得匹配中的线程安防主题互动数据所匹配的线程安防事件互动数据。之后则可以通过获得的线程安防事件互动数据确定所述待进行检测对象的线程安全。
38.根据上述描述内容可以将当前线程业务互动数据中存在对应情况的参考线程安防事件标签和参考线程安防主题标签绑定的参考线程安防事件互动数据和参考线程安防主题互动数据进行协同安全剖析处理，从而可以确保线程安防事件互动数据与线程安防主题互动数据之间的对应情况，因此在进行线程安全检测时，可以通过待进行检测对象的线程安防主题互动数据进行线程安全确认，还可以通过待进行检测对象的线程安防事件互动数据进行线程安全确认，还可以结合线程安防主题互动数据与线程安防事件互动数据进行线程安全确认，从而可以在线程安全确认过程中实现线程安防主题互动数据与线程安防事
件互动数据的优化，有利于提高对象线程安全检测精确性和可信度。
39.在本实施例中，有利于搜索匹配的线程安防事件与线程安防主题，可以通过存在联系的描述结果对线程安防事件与线程安防主题进行匹配。
40.本公开示出的一种协同安全剖析处理方法，在执行step104时，可以执行step202-step204所描述的内容。
41.step202，依据所述参考线程安防事件标签绑定的第一关键描述与所述参考线程安防主题标签绑定的第二关键描述，生成所述参考线程安防事件标签与参考线程安防主题标签绑定的存在联系的描述结果。
42.在对当前线程业务互动数据进行标签优化，得到线程安防事件标签与线程安防主题标签的过程中，为了对当前线程业务互动数据中的多个线程安防事件标签与线程安防主题标签进行划分，会为存在差异的线程安防事件标签与线程安防主题标签抽取存在差异的线程安全关键描述。
43.在本实施例中，在执行step202时，可以将所述第一关键描述与所述第二关键描述拼接起来生成存在联系的描述结果。比如，第一关键描述为16位，第二关键描述也为16位，则存在联系的描述结果为32位，其中前16位为第一关键描述，后16位为第二关键描述。
44.step204，基于所述存在联系的描述结果，对所述参考线程安防事件互动数据与目标所述线程安防主题互动数据进行协同安全剖析处理。
45.在本实施例中，可以将所述存在联系的描述结果认为参考数据，与所述参考线程安防事件互动数据和所述参考线程安防主题互动数据均匹配。因此可以通过所述存在联系的描述结果快速地寻找线程安防事件互动数据与线程安防主题互动数据。
46.在本实施例中，还可以协同安全剖析处理与所述参考线程安防事件和所述参考线程安防主题相关的多种数据。
47.本公开示出的一种基于人工智能的网络安全数据获取方法，具体可以包括step302和step304所描述的内容。
48.step302，获得线程安防事件描述和线程安防主题描述；其中，所述线程安防事件描述基于对所述参考线程安防事件互动数据进行特征特征提取处理得到，所述线程安防主题描述基于对所述参考线程安防主题互动数据进行特征特征提取处理得到；和/或，获得线程安防事件标识和线程安防主题标识；其中，所述线程安防事件标识基于对所述参考线程安防事件互动数据进行标识更新得到；所述线程安防主题标识基于对所述参考线程安防主题互动数据进行标识更新得到。
49.可以理解的是，step302中至少包括3种方案。即只执行step3021，获得线程安防事件描述和线程安防主题描述。只执行step3022，获得线程安防事件标识和线程安防主题标识。共同执行step3021与step3022。
50.在本实施例中，在执行step3021时，可以对所述参考线程安防事件互动数据与所述参考线程安防主题互动数据进行特征提取与内容描述等处理步骤，得到所述线程安防事件描述和线程安防主题描述。在本实施例中，在线程会话数据收集端口满足进行特征特征提取处理的基础上，在执行step3021时，可以直接从该数据获取系统传输的信息中获得所述线程安防事件描述和线程安防主题描述。
51.在执行step3022时，可以将所述线程安防事件互动数据与所述参考线程安防主题
互动数据输入事先配置的标识检测线程中，得到绑定的所述线程安防事件标识与线程安防主题标识。在本实施例中，在线程会话数据收集端口满足进行标识检测的基础上，在执行step3022时，可以直接从该数据获取系统传输的信息中获得所述线程安防事件标识与线程安防主题标识。
52.step304，将所述线程安防事件描述与所述线程安防主题描述协同安全剖析处理，和/或，将所述线程安防事件标识与所述线程安防主题标识协同安全剖析处理。
53.在执行step304时，可以将step202中确定的存在联系的描述结果认为参考数据，将所述线程安防事件描述与所述线程安防主题描述协同安全剖析处理，和/或，将所述线程安防事件标识与所述线程安防主题标识协同安全剖析处理。
54.进一步地，可以对线程安防主题与线程安防事件进行多标识描述，便于进行线程安全检测，也便于搭建对象数据库。所述对象数据库可以包括线程安防事件互动数据，线程安防主题互动数据，对象标识等信息。
55.本公开示出的一种基于人工智能的网络安全数据获取方法，具体可以包括step401-step403所描述的内容。
56.step401，确定线程会话数据收集端口的端口划分情况。
57.在本实施例中，可以获得所述线程会话数据收集端口的数据获取系统信息，通过剖析所述数据获取系统信息可以获知所述数据获取系统的端口划分情况。
58.step402，获得当前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签中，存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及其每一个绑定的线程业务互动数据，描述，标识等信息。
59.其中，在执行step402时，基于存在差异的划分情况的线程会话数据收集端口可以对应存在差异的步骤。以下针对本公开指出的四种数据获取系统依次进行解释。
60.（1）所述线程会话数据收集端口的端口划分情况为第一事先设定的划分情况。
61.所述第一事先设定的划分情况的数据获取系统存在收集线程业务互动数据的性能，不存在线程业务互动数据处理的性能。
62.进一步地，在执行step402时，可以执行step4021与step4022。
63.其中step4021，基于所述线程会话数据收集端口的端口划分情况为第一事先设定的划分情况，对所述当前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签进行相关性挖掘，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签；依据与所述参考线程安防事件标签绑定的线程安防事件集以及与所述参考线程安防主题标签绑定的线程安防主题集，依次对所述当前线程业务互动数据进行线程业务互动数据特征提取处理，得到与所述线程安防事件集绑定的参考线程安防事件互动数据，以及与所述线程安防主题集绑定的参考线程安防主题互动数据。
64.step4022，通过标识检测线程，特征特征提取处理线程等信息挖掘线程对得到的所述参考线程安防事件互动数据与参考线程安防主题互动数据进行处理，得到线程安防事件描述，线程安防主题描述，线程安防事件标识与线程安防主题标识等信息。
65.（2）所述线程会话数据收集端口的端口划分情况为第二事先设定的划分情况。
66.第二事先设定的划分情况的数据获取系统可以是存在结构化性能的数据获取系统。这类数据获取系统除了可以收集当前线程业务互动数据外，还可以对当前线程业务互
动数据进行处理，从当前线程业务互动数据中挑选出线程安防主题互动数据，线程安防事件互动数据，线程安防事件标识和线程安防主题标识信息。这类数据获取系统中有些还可以直接输出线程安防事件与线程安防主题的匹配情况，有些则不可以。在本实施例中，所述第二事先设定的划分情况的数据获取系统还可以输出该数据获取系统的线程安全关键描述、分布情况等。
67.进一步地，在执行step402时，可以执行step21-step24所描述的内容。
68.其中step21，基于所述线程会话数据收集端口的端口划分情况为第二事先设定的划分情况，获得所述线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第一线程业务互动数据处理结果描述。
69.所述第一线程业务互动数据处理结果描述即为所述第二事先设定的划分情况的数据获取系统对当前线程业务互动数据进行处理后得到的信息。所述第一线程业务互动数据处理结果描述包括所述当前线程业务互动数据中的线程安防事件标签与线程安防主题标签分别绑定的线程安防事件互动数据与线程安防主题互动数据。依据第一线程业务互动数据处理结果描述与样本数据不一致，也会存在step22与step23两个处理步骤。
70.step22，包括step221-step222。
71.step221，基于所述第一线程业务互动数据处理结果描述包括所述当前线程业务互动数据中线程安防事件标签与线程安防主题标签的匹配情况以及所述线程安防事件标签与线程安防主题标签分别绑定的线程安防事件互动数据与线程安防主题互动数据，基于所述匹配情况，确定所述当前线程业务互动数据中，存在对应情况的参考线程安防事件标签与参考线程安防主题标签。
72.所述匹配情况用于表征当前线程业务互动数据中匹配的线程安防事件标签与线程安防主题标签。比如，所述数据获取系统可以直接以簇的方式输出线程安防事件标签与线程安防主题标签。每一簇内的线程安防事件标签与线程安防主题标签即为存在对应情况的参考线程安防事件标签与参考线程安防主题标签。比如，所述数据获取系统可以为匹配的线程安防事件标签与线程安防主题标签抽取一致的标签。通过该标签即可确定存在对应情况的参考线程安防事件标签与参考线程安防主题标签。
73.step222，获得所述第一线程业务互动数据处理结果描述涵盖的所述线程安防事件互动数据与线程安防主题互动数据中，与所述参考线程安防事件标签绑定的参考线程安防事件互动数据和与所述参考线程安防主题标签绑定的参考线程安防主题互动数据。
74.在执行step222时，通过所述参考线程安防事件标签与参考线程安防主题标签的关键描述即可抽取出绑定的参考线程安防事件互动数据与参考线程安防主题互动数据。
75.step23，基于所述线程业务互动数据处理结果描述不包括所述匹配情况，对所述当前线程业务互动数据涵盖的线程安防事件标签与线程安防主题标签进行相关性挖掘，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签；依据与所述参考线程安防事件标签绑定的线程安防事件集以及与所述参考线程安防主题标签绑定的线程安防主题集，依次对所述当前线程业务互动数据进行线程业务互动数据特征提取处理，得与所述线程安防事件集绑定的参考线程安防事件互动数据，以及与所述线程安防主题集绑定的参考线程安防主题互动数据。
76.当第一线程业务互动数据处理结果描述中不包括匹配情况时，即便数据获取系统
可以输出线程安防事件互动数据与线程安防主题互动数据，但是却不能获得其中的匹配情况。因此继续需要对当前线程业务互动数据执行step22描述的步骤，得到匹配的参考线程安防主题与参考线程安防事件。
77.step24，可以通过特征特征提取处理线程对参考线程安防事件互动数据与参考线程安防主题互动数据进行处理，得到线程安防事件描述与线程安防主题描述，以及可以从第一线程业务互动数据处理结果描述中，获得与所述参考线程安防事件标签与所述参考线程安防主题标签绑定的线程安防事件标识与线程安防主题标识等信息。
78.（3）所述线程会话数据收集端口的端口划分情况为第三事先设定的划分情况。
79.进一步地，在执行step402时，可以执行step31-step35。
80.其中step31，基于所述线程会话数据收集端口的端口划分情况为第三事先设定的划分情况，获得所述线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第二线程业务互动数据处理结果描述。
81.所述第二线程业务互动数据处理结果描述即为所述第三事先设定的划分情况的数据获取系统对当前线程业务互动数据进行处理后得到的信息。所述第二线程业务互动数据处理结果描述包括所述当前线程业务互动数据涵盖的线程安防事件标签以及与所述线程安防事件标签绑定的线程安防事件互动数据。
82.step32，对所述当前线程业务互动数据进行标签优化与线程业务互动数据特征提取处理，得到所述当前线程业务互动数据涵盖的线程安防主题标签，以及与所述线程安防主题标签绑定的线程安防主题互动数据。
83.在执行step32时，可以利用事先配置的标签优化线程，得到线程安防主题标签以及线程安防主题标签绑定的优化集。然后再将线程安防主题标签绑定的优化集，以及当前线程业务互动数据（也可以是当前线程业务互动数据绑定的描述集）输入线程业务互动数据挖掘层，得到所述线程安防主题互动数据。
84.step33，对所述第二线程业务互动数据处理结果描述涵盖的线程安防事件标签与得到的所述线程安防主题标签进行相关性挖掘，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签。
85.在本实施例中，可以先获得所述第二线程业务互动数据处理结果描述涵盖的线程安防事件标签，及其优化集。然后可以利用线程安防事件与线程安防主题在定位上的对应情况，分别确定与每个线程安防主题优化集分别相似性最大的线程安防事件优化集，并将相似性最大的两个线程安防事件与线程安防主题确定为存在对应情况的参考线程安防事件标签与参考线程安防主题标签。
86.在本实施例中，也可以利用事先配置的匹配度模拟线程，确定存在对应情况的参考线程安防事件标签与参考线程安防主题标签。
87.step34，确定得到的所述线程安防主题互动数据中，与所述参考线程安防主题标签绑定的参考线程安防主题互动数据，并获得所述第二线程业务互动数据处理结果描述涵盖的与所述参考线程安防事件标签绑定的参考线程安防事件互动数据。
88.在执行step34时，通过所述参考线程安防事件标签与参考线程安防主题标签的关键描述即可抽取出绑定的参考线程安防事件互动数据与参考线程安防主题互动数据。
89.step35，可以通过特征特征提取处理线程、标识检测线程等信息挖掘线程对参考
线程安防主题互动数据进行处理，得到线程安防主题描述与线程安防主题标识等信息，以及可以从第二线程业务互动数据处理结果描述中，获得与所述参考线程安防事件标签绑定的线程安防事件描述与线程安防事件标识等信息。
90.（4）所述线程会话数据收集端口的端口划分情况为第四事先设定的划分情况。
91.所述第四事先设定的划分情况的数据获取系统性能可以依据需求进行配置。这种数据获取系统的性能可以依据指令进行配置。在本实施例中该数据获取系统除了可以收集当前线程业务互动数据外，还可以按照step1021-step1022的方法对当前线程业务互动数据进行处理，得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及其每一个绑定的线程业务互动数据，标识，描述等信息。
92.进一步地，在执行step402时，可以执行step41-step43。
93.其中step41，基于所述线程会话数据收集端口的端口划分情况为第四事先设定的划分情况，获得所述线程会话数据收集端口传输的与所述当前线程业务互动数据绑定的第三线程业务互动数据处理结果描述。
94.所述第三线程业务互动数据处理结果描述即为所述第四事先设定的划分情况的数据获取系统对当前线程业务互动数据进行处理后得到的信息。所述第三线程业务互动数据处理结果描述包括存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及与所述参考线程安防事件标签绑定的参考线程安防事件互动数据和与所述参考线程安防主题标签绑定的参考线程安防主题互动数据。
95.step42，获得所述第三线程业务互动数据处理结果描述涵盖的存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及与所述参考线程安防事件标签绑定的参考线程安防事件互动数据和与所述参考线程安防主题标签绑定的参考线程安防主题互动数据。
96.在执行step42时，通过分析所述第三线程业务互动数据处理结果描述即可得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及其每一个绑定的线程业务互动数据。
97.step43，还可以通过分析所述第三线程业务互动数据处理结果描述还可以得到所述参考线程安防事件标签与参考线程安防主题标签每一个的绑定的描述，标识等信息。
98.针对前述四种描述内容中至少一种，通过step401-step402获得到存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及其每一个绑定的线程业务互动数据，标识，特征等信息后，可以执行step403，协同安全剖析处理存在对应情况的参考线程安防事件标签与参考线程安防主题标签，以及其每一个绑定的线程业务互动数据，标识，描述等信息。
99.在本实施例中，还可以将所述参考线程安防事件标签与所述参考线程安防主题标签分别绑定的线程业务互动数据描述进行预存。由此提高描述匹配效率，进而提高线程安全检测准确度。
100.在进行线程安全检测时，可以从数据获取系统中获得收集的线程业务互动数据，并通过线程安防事件线程安防主题优化技术，获得该线程业务互动数据中涵盖的待进行检测对象的线程安防事件标签与线程安防主题标签，然后再依据线程安防事件标签绑定的线程安防事件集从该线程业务互动数据中挑选出线程安防事件互动数据，依据线程安防主题
标签绑定的线程安防主题集从该线程业务互动数据中挑选出线程安防主题互动数据。之后，可以至少采用以下一种方式进行线程安全检测。
101.第一，依据对所述线程安防事件互动数据挖掘出的线程安防事件描述与绑定的数据获取系统的缓存设备中存储的线程安防事件描述进行匹配，依据匹配中的随机线程安防事件描述绑定的存在联系的描述结果，确定绑定的对象数据库以确定对象线程安全。
102.第二，依据对所述线程安防事件互动数据挖掘出的线程安防主题描述与绑定的数据获取系统的缓存设备中存储的线程安防主题描述进行匹配，依据匹配中的随机线程安防主题描述绑定的存在联系的描述结果，确定绑定的对象数据库以确定对象线程安全。
103.第三，依据对所述线程安防事件互动数据挖掘出的线程安防事件描述和线程安防主题描述与绑定的数据获取系统的缓存设备中存储的线程安防事件描述和线程安防主题描述进行匹配，依据匹配中的线程安防事件描述和线程安防主题描述绑定的存在联系的描述结果（所述线程安防事件描述与所述线程安防主题描述存在一致的存在联系的描述结果），确定绑定的对象数据库以确定对象线程安全。
104.在确定待进行检测对象的对象数据库后，可以从确定的对象数据库中可以确定该待进行检测对象的线程安全以及相关标识信息。
105.由此可以通过待进行检测对象的线程安防主题互动数据进行线程安全确认，也可以通过待进行检测对象的线程安防事件互动数据进行线程安全确认，还可以结合线程安防主题互动数据与线程安防事件互动数据进行线程安全确认，从而可以在线程安全确认过程中实现线程安防主题互动数据与线程安防事件互动数据的优化，有利于提高对象线程安全检测精确性和可信度。
106.在上述基础上，请结合参阅图2，提供了一种基于人工智能的网络安全数据获取装置200，应用于基于人工智能的网络安全数据获取系统，所述装置包括：数据获取模块210，用于获得当前线程业务互动数据中的参考线程安防事件标签绑定的参考线程安防事件互动数据，以及所述当前线程业务互动数据中的参考线程安防主题标签绑定的参考线程安防主题互动数据；所述参考线程安防事件标签与所述参考线程安防主题标签存在对应情况；数据剖析模块220，用于将所述参考线程安防事件互动数据与目标所述线程安防主题互动数据进行协同安全剖析处理。
107.在上述基础上，请结合参阅图3，示出了一种基于人工智能的网络安全数据获取系统300，包括互相之间通信的处理器310和存储器320，所述处理器310用于从所述存储器320中读取计算机程序并执行，以实现上述的方法。
108.在上述基础上，还提供了一种计算机可读存储介质，其上存储的计算机程序在运行时实现上述的方法。
109.在上述基础上，本技术实施例提供一种云平台，所述云平台包括存储有程序的可读存储介质，所述可读存储介质存储的计算机程序在运行时实现上述的方法。
110.综上，基于上述方案，可以将当前线程业务互动数据中存在对应情况的参考线程安防事件标签和参考线程安防主题标签绑定的参考线程安防事件互动数据和参考线程安防主题互动数据进行协同安全剖析处理，从而可以确保线程安防事件互动数据与线程安防主题互动数据之间的对应情况，因此在进行线程安全检测时，可以通过待进行检测对象的
线程安防主题互动数据进行线程安全确认，还可以通过待进行检测对象的线程安防事件互动数据进行线程安全确认，还可以结合线程安防主题互动数据与线程安防事件互动数据进行线程安全确认，从而可以在线程安全确认过程中实现线程安防主题互动数据与线程安防事件互动数据的优化，有利于提高对象线程安全检测精确性和可信度。
111.应当理解，上述所示的系统及其模块可以利用各种方式来实现。例如，在一些实施例中，系统及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中，硬件部分可以利用专用逻辑来实现；软件部分则可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、cd或dvd-rom的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本技术的系统及其模块不仅可以有诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用例如由各种类型的处理器所执行的软件实现，还可以由上述硬件电路和软件的结合(例如，固件)来实现。
112.需要说明的是，不同实施例可能产生的有益效果不同，在不同的实施例里，可能产生的有益效果可以是以上任意一种或几种的组合，也可以是其他任何可能获得的有益效果。
113.上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本技术的限定。虽然此处并没有明确说明，本领域技术人员可能会对本技术进行各种修改、改进和修正。该类修改、改进和修正在本技术中被建议，所以该类修改、改进、修正仍属于本技术示范实施例的精神和范围。
114.同时，本技术使用了特定词语来描述本技术的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本技术至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外，本技术的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
115.此外，本领域技术人员可以理解，本技术的各方面可以通过若干具有可专利性的种类或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合，或对他们的任何新的和有用的改进。相应地，本技术的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外，本技术的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品，该产品包括计算机可读程序编码。
116.计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号，例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式，包括电磁形式、光形式等，或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质，该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播，包括无线电、电缆、光纤电缆、rf、或类似介质，或任何上述介质的组合。
117.本技术各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写，包括面向对象编程语言如java、scala、smalltalk、eiffel、jade、emerald、c++、c#、vb.net、python等，常规程序化编程语言如c语言、visual basic、fortran 2003、perl、cobol 2002、php、abap，动态编程语言如python、ruby和groovy，或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下，远程计算机可以通过任何网络形式与用户计算机连接，比如局域网（lan）或广域网（wan），或连接至外部计算机（例如通过因特网），或在云计算环境中，或作为服务使用如软件即服务（saas）。
118.此外，除非权利要求中明确说明，本技术所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用，并非用于限定本技术流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例，但应当理解的是，该类细节仅起到说明的目的，附加的权利要求并不仅限于披露的实施例，相反，权利要求旨在覆盖所有符合本技术实施例实质和范围的修正和等价组合。例如，虽然以上所描述的系统组件可以通过硬件设备实现，但是也可以只通过软件的解决方案得以实现，如在现有的服务器或移动设备上安装所描述的系统。
119.同理，应当注意的是，为了简化本技术披露的表述，从而帮助对一个或多个发明实施例的理解，前文对本技术实施例的描述中，有时会将多种特征归并至一个实施例、附图或对其的描述中。但是，这种披露方法并不意味着本技术对象所需要的特征比权利要求中提及的特征多。实际上，实施例的特征要少于上述披露的单个实施例的全部特征。
120.一些实施例中使用了描述成分、属性数量的数字，应当理解的是，此类用于实施例描述的数字，在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明，“大约”、“近似”或“大体上”表明所述数字允许有适应性的变化。相应地，在一些实施例中，说明书和权利要求中使用的数值参数均为近似值，该近似值根据个别实施例所需特点可以发生改变。在一些实施例中，数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本技术一些实施例中用于确认其范围广度的数值域和参数为近似值，在具体实施例中，此类数值的设定在可行范围内尽可能精确。
121.针对本技术引用的每个专利、专利申请、专利申请公开物和其他材料，如文章、书籍、说明书、出版物、文档等，特此将其全部内容并入本技术作为参考。与本技术内容不一致或产生冲突的申请历史文件除外，对本技术权利要求最广范围有限制的文件(当前或之后附加于本技术中的)也除外。需要说明的是，如果本技术附属材料中的描述、定义、和/或术语的使用与本技术所述内容有不一致或冲突的地方，以本技术的描述、定义和/或术语的使用为准。
122.最后，应当理解的是，本技术中所述实施例仅用以说明本技术实施例的原则。其他的变形也可能属于本技术的范围。因此，作为示例而非限制，本技术实施例的替代配置可视为与本技术的教导一致。相应地，本技术的实施例不仅限于本技术明确介绍和描述的实施例。
123.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、
改进等，均应包含在本技术的权利要求范围之内。