(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211182338.4 (22)申请日 2022.09.27 (71)申请人 姜雷杰 地址 550081 贵州省贵阳市观山湖区枫林 路69号 (72)发明人 姜雷杰　祝显萍　 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0631(2022.01) (54)发明名称 基于人工智能的社区安全预警方法及系统 (57)摘要 本发明提供的基于人工智能的社区安全预 警方法及系统， 先从待识别社区互联网交互日志 中识别出第一异常交互活动事件， 基于第一异常 交互活动事件的可视化捕捉窗口， 获取符合交互 日志评价条件的第一异常交互活动事件的局部 交互日志内容集， 从第一异常交互活动事件的局 部交互日志内容集中， 及时精 准地识别出第二异 常交互活动事件， 利用多轮识别规则， 可 以识别 不同的异常交互活动事件， 提高异常 交互活动事 件识别的精度和可信度， 相对于利用改善待识别 社区互联网交互日志的内容信噪评分的思路来 识别不同的异常 交互活动事件， 能够提高异常交 互活动事件识别的效率， 减少运算负荷， 以便利 用识别到的异常交互活动事件进行网络安全层 面的高效安全预警。 权利要求书2页 说明书19页 附图1页 CN 115499234 A 2022.12.20 CN 115499234 A 1.一种基于人工智能的社区安全预警方法， 其特征在于， 应用作人工智能安全预警系 统， 所述方法包括： 针对采集到的所述待识别社区互联网交互日志进行第 一异常交互活动事件识别， 获得 第一识别信息， 所述第一识别信息包括是否识别出所述第一异常交互活动事件， 以及在识 别出所述第一异常交 互活动事件的基础上 所述第一异常交 互活动事件的可视化捕捉窗口； 在识别出所述第一异常交互活动事件的基础上， 结合所述第 一异常交互活动事件的可 视化捕捉窗口获取符合交互日志评价条件的所述第一异常交互活动事件的局部交互日志 内容集； 对所述第一异常交互活动事件的局部交互日志内容集进行第二异常交互活动事件识 别， 获得第二识别信息， 所述第二异常交互活动事件的局部交互日志内容集为所述第一异 常交互活动事件的局部交 互日志内容 集的子集。 2.根据权利要求1所述的方法， 其特征在于， 所述结合所述第 一异常交互活动事件的可 视化捕捉窗口获取符合交互日志评价条件的所述第一异常交互活动事件的局部交互日志 内容集， 包括： 结合所述第一异常交互活动事件的可视化捕捉窗口从所述待识别社区互联网交互日 志中确定所述第一异常交 互活动事件的待处 理交互日志内容 集； 确定所述第一异常交 互活动事件的可视化捕捉窗口 的窗口约束变量； 在所述第一异常交互活动事件的可视化捕捉窗口的窗口约束变量不小于第一设定窗 口约束变量的基础上， 结合所述第一异常交互活动事件的待处理交互日志内容集确定为所 述第一异常交 互活动事件的局部交 互日志内容 集。 3.根据权利要求1所述的方法， 其特征在于， 所述结合所述第 一异常交互活动事件的可 视化捕捉窗口获取符合交互日志评价条件的所述第一异常交互活动事件的局部交互日志 内容集， 还包括： 在所述第一异常交互活动事件的可视化捕捉窗口的窗口约束变量小于所述第一设定 窗口约束变量的基础上， 确定所述待识别社区互联网交 互日志的内容信噪评分； 在所述待识别社区互联网交互日志的内容信噪评分符合第 一要求的基础上， 对所述第 一异常交互活动事件的待处理交互日志内容集进 行调整， 获得所述第一异常交互活动事件 的局部交 互日志内容 集。 4.根据权利要求3所述的方法， 其特征在于， 所述结合所述第 一异常交互活动事件的可 视化捕捉窗口获取符合交互日志评价条件的所述第一异常交互活动事件的局部交互日志 内容集， 还包括： 在所述待识别社区互联网交互日志的内容信噪评分不符合所述第 一要求的基础上， 获 取所述待识别社区互联网交 互日志没有被处 理的初始社区互联网交 互日志； 确定所述初始社区互联网交互日志与所述待识别社区互联网交互日志之间文本数据 块的对应特 征； 结合所述第 一异常交互活动事件的可视化捕捉窗口和所述对应特征， 从所述初始社区 互联网交 互日志中确定所述第一异常交 互活动事件的局部交 互日志内容 集。 5.根据权利要求1所述的方法， 其特征在于， 所述结合所述第 一异常交互活动事件的可 视化捕捉窗口获取符合交互日志评价条件的所述第一异常交互活动事件的局部交互日志权　利　要　求　书 1/2 页 2 CN 115499234 A 2内容集， 还包括： 在所述待识别社区互联网交互日志的内容信噪评分不符合所述第 一要求的基础上， 强 化所述第一异常交互活动事件的待处理交互日志内容集的特征识别度， 获得所述第一异常 交互活动事件的局部交 互日志内容 集。 6.根据权利要求1至5任一项所述的方法， 其特征在于， 分别利用第一安全预警识别算 法和第二安全预警识别算法进行所述第一异常交互活动事件识别和所述第二异常交互活 动事件识别； 所述方法还包括： 确定所述第 二安全预警识别算法对基础社区互联网交互日志的评价 条件； 在所述第一异常交互活动事件的局部交互日志内容集不符合所述评价条件的基础 上， 将所述第一异常交互活动事件的局部交互日志内容集进行如下最少一项前处理， 获得 所述第二安全预警识别算法的基础社区互联网交互日志； 所述前处理包括内容校正、 内容 向量化、 噪声清洗 。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 获取交互日志识别申请； 其中， 所述交互日志识别申请包括交互日志来源的要素特征 和目标异常交 互活动事件； 结合所述交互日志来源的要素特征和所述目标异常交互活动事件， 从完成调试的目标 安全预警识别算法集群中， 分别确定用作对所述第一异常交互活动事件进 行识别的所述第 一安全预警识别算法和用作对所述第二异常交互活动事件进行识别的所述第二安全预警 识别算法； 其中， 所述第二异常交 互活动事件为所述目标异常交 互活动事件。 8.根据权利要求7所述的方法， 其特征在于， 所述结合所述交互日志来源的要素特征和 所述目标异常交互活动事件， 从完成调试 的目标安全预警识别算法集群中， 分别确定用作 对所述第一异常交互活动事件进行识别的所述第一安全预警识别算法和用作对所述第二 异常交互活动事件进行识别的所述第二 安全预警识别算法， 包括： 结合所述目标异常交互活动事件确定待识别的第一异常交互活动事件的事件主题和 第二异常交 互活动事件的事件主题； 结合所述交互日志来源的要素特征和所述第 一异常交互活动事件的事件主题， 从完成 调试的所述目标安全预警识别算法集群中确定 完成调试的所述第一 安全预警识别算法； 结合所述第 二异常交互活动事件的事件主题， 从所述目标安全预警识别算法集群 中确 定完成调试的所述第二 安全预警识别算法。 9.一种可读存储介质， 其特征在于， 其上存储有程序， 该程序被处理器执行时实现上述 权利要求1 ‑8任一项所述的方法。 10.一种人工智能安全预警系统， 其特征在于， 包括处理器和存储器； 所述处理器和所 述存储器通信连接， 所述处理器用于从所述存储器中读取计算机程序并执行， 以实现上述 权利要求1 ‑8任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115499234 A 3