(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210798670.7 (22)申请日 2022.07.08 (71)申请人 哈尔滨汇谷科技有限公司 地址 150000 黑龙江省哈尔滨市南岗集中 区红旗大街242号 (72)发明人 高云　 (51)Int.Cl. G06F 21/62(2013.01) G06F 40/289(2020.01) G06F 16/35(2019.01) G06F 16/2458(2019.01) G06N 3/02(2006.01) (54)发明名称 结合人工智能的用户信息威胁分析方法及 服务器 (57)摘要 本发明提供一种结合人工智能的用户信息 威胁分析方法及服务器， 在通过将威胁事件捕捉 模型model2 的任意一个模型单元生成的风险行 为知识短语的细节评价值进行调整得到威胁事 件捕捉模型model1的基础上， 威胁事件捕捉模型 model1对待分析数字用户活动信息进行威胁事 件捕捉操作所需的资源开销有所降低。 在人工智 能服务器的算力不是太高的基础上， 可基于威胁 事件捕捉模型model1对待分析数字用户活动信 息进行处理， 从而实现待分析数字用户活动信息 的威胁事件捕捉操作， 得到待分析数字用户活动 信息的第一威胁事件捕捉数据， 这样能够尽可能 保障威胁事件捕捉模型model1的应用灵活性， 就 算在低算力的情况下仍然可以进行信息威胁的 分析处理， 提高信息威胁处理的适配性和覆盖 性。 权利要求书3页 说明书21页 附图1页 CN 115168895 A 2022.10.11 CN 115168895 A 1.一种结合人工智能的用户信 息威胁分析方法， 其特征在于， 应用于人工智能服务器， 所述方法包括： 获得待分析数字用户活动信息和威胁事件捕捉模型model1， 并通过所述威胁事件捕捉 模型model1对所述待分析数字用户活动信息进 行威胁事件捕捉操作， 确定出所述待分析数 字用户活动信息的第一威胁事件捕捉数据； 其中， 所述威胁事件捕捉模型model1通过将威 胁事件捕捉模型model2进行模型轻量化处理所得； 所述模型轻量化处理的思路包括： 将所 述威胁事件捕捉模型model2的任意一个模型单元生成的风险行为知识短语的细节评价值 进行调整。 2.根据权利 要求1所述的方法， 其特征在于， 所述威胁事件捕捉模型model2包括第一风 险行为挖掘子模型， 获得威胁事 件捕捉模型model1， 包括： 获得所述威胁事件捕捉模型model2， 所述威胁事件捕捉模型model2为完成配置的威胁 事件捕捉模型； 在所述第一风险行为挖掘子模型的第q阶知识短语挖掘单元与第q+1阶知识短语挖掘 单元之间添配p倍短语精简操作， 得到第二风险行为挖掘子模型； 其中， p为正整数， 所述第 一风险行为挖掘子模型的知识短语挖掘单 元的数目不小于q+1； 利用所述第二风险行为挖掘子模型和所述威胁事件捕捉模型model2中除所述第一风 险行为挖掘子模型以外的模型配置， 确定出 所述威胁事件捕捉模型model1； 其中， 所述利用所述第二风险行为挖掘子模型和所述威胁事件捕捉模型model2中除所 述第一风险行为挖掘子模 型以外的模型配置， 确定出所述威胁事件捕捉模 型model1， 包括： 在所述第二风险行为挖掘子模型的第q+1阶知识短语挖掘单元之后添配p倍短语衍生操作， 得到第三风险行为挖掘子模型； 利用所述第三风险行为挖掘子模型和所述威胁事件捕捉模 型model2中除所述第一风险行为挖掘子模 型以外的模型配置， 确定出所述威胁事件捕捉模 型model1。 3.根据权利要求2所述的方法， 其特征在于， 所述获得所述威胁事件捕捉模型model2， 包括： 获得威胁事件捕捉模型model3， 所述威胁事件捕捉模型model3为完成配置的威胁事件 捕捉模型， 且所述威胁事件捕捉模型model3包括第四风险行为挖掘子模型， 所述第四风险 行为挖掘子模型的配置与所述第一风险行为挖掘子模型的配置一致； 所述第四风险行为挖 掘子模型 的第q+1阶知识短语挖掘单元包括目标滑动滤波节点， 所述 目标滑动滤波节点的 规模大于所述第一风险行为挖掘子模型的第q+1阶知识短语挖掘单元的滑动滤波节点的规 模； 将所述威胁事件捕捉模型model3中的所述目标滑动滤波节点的规模压缩为第一规模， 确定出所述威胁事件捕捉模 型model2， 所述第一规模为所述第一风险行为挖掘子模型的第 q+1阶知识短语挖掘单 元的滑动滤波节点的规模。 4.根据权利要求3所述的方法， 其特征在于， 所述威胁事件捕捉操作 所捕捉的威胁事件 为目标信息威胁事 件； 所述获得威胁事 件捕捉模型model3， 包括： 获得威胁事件捕捉模型model4和数字用户活动信息示例， 所述威胁事件捕捉模型 model4的配置与所述威胁事件捕捉模型model3的配置一致； 所述威胁事件捕捉模型model4 中的所述目标滑动滤波节点的规模为所述第一规模； 所述数字用户活动信息示例的先验注权　利　要　求　书 1/3 页 2 CN 115168895 A 2释包括所述目标信息威胁事件的种类和所述目标信息威胁事件的捕捉窗口在数字用户活 动信息中的分布； 将所述威胁事件捕捉模型model4中的所述目标滑动滤波节点的规模由所述第一规模 衍生为第二规模， 得到威胁事 件捕捉模型model5； 基于所述数字用户活动信息示例对所述威胁事件捕捉模型model5进行调试， 确定出所 述威胁事件捕捉模型model3 。 5.根据权利要求4所述的方法， 其特征在于， 在所述目标滑动滤波节点的规模为第 一规 模的基础上， 所述目标滑动滤波节点包括w个变量； 所述基于所述数字用户活动信息示例对 所述威胁事件捕捉模 型model5进行调试， 确定出所述威胁事件捕捉模 型model3， 包括： 基于 所述数字用户活动信息示例对 所述威胁事件捕捉模 型model5进 行调试， 在所述目标滑动滤 波节点中的指 定变量的数目不大于w的基础上， 确定出所述威胁事件捕捉模 型model3， 所述 指定变量的取值 为目标值； 其中， 所述数字用户活动信息示例包括第一已认证数字用户活动信息； 所述基于所述 数字用户活动信息示例对 所述威胁事件捕捉模 型model5进 行调试， 在所述目标滑动滤波节 点中的指定变量的数目不大于w的基础上， 确定出 所述威胁事件捕捉模型model3， 包括： 基于所述威胁事件捕捉模型model5对所述第一已认证数字用户活动信息进行威胁事 件捕捉操作， 确定出 所述第一已认证数字用户活动信息的第二 威胁事件捕捉数据； 在所述威胁事件捕捉模型model5对所述第一已认证数字用户活动信息进行威胁事件 捕捉操作的过程中， 所述第四风险行为挖掘 子模型中的第h阶知识短语挖掘单元生成第一 风险行为知识短语； 通过基于所述威胁事件捕捉模型model4对所述第一已认证数字用户活动信息进行威 胁事件捕捉操作， 确定出 所述第h阶知识短语挖掘单 元生成第二 风险行为知识短语； 利用所述第二威胁事件捕捉数据与所述第一已认证数字用户活动信息的先验注释 的 第一比较结果， 得到模型代价cost1， 所述模型代价cost1与所述第一比较结果存在设定关 系； 利用所述第 一风险行为知识短语与 所述第二风险行为知识短语的第 二比较结果， 得到 模型代价cost 2， 所述模型代价cost 2与所述第二比较结果存在设定关系； 利用所述模型代价cost1和所述模型代价cost2， 改进所述威胁事件捕捉模型model5的 变量， 在所述目标滑动滤波节 点中的所述指 定变量的数目不大于w的基础上， 确定出所述威 胁事件捕捉模型model3 。 6.根据权利 要求3所述的方法， 其特征在于， 所述将所述威胁事件捕捉模型model3中的 所述目标滑动滤波节点的规模压缩为第一规模， 确 定出所述威胁事件捕捉模型model2， 包 括： 通过对所述威胁事件捕捉模型model3中的所述目标滑动滤波节点进行短语精简操作， 将所述目标滑动滤波节点的规模压缩为所述第一规模， 确定出所述威胁事件捕捉模型 model2。 7.根据权利要求3所述的方法， 其特征在于， 所述利用所述第 二风险行为挖掘子模型和 所述威胁事件捕捉模 型model2中除所述第一风险行为挖掘子模型以外的模型配置， 确定出 所述威胁事件捕捉模型model1， 包括：权　利　要　求　书 2/3 页 3 CN 115168895 A 3