(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211219855.4 (22)申请日 2022.10.08 (71)申请人 杭银消费金融股份有限公司 地址 310005 浙江省杭州市拱 墅区庆春路 38号7层702室、 8层(801、 802、 803、 804 室)、 11层(1101、 1102室) (72)发明人 石杰　廖家林　 (74)专利代理 机构 浙江维创盈嘉专利代理有限 公司 33477 专利代理师 龚洋洋 (51)Int.Cl. G06F 11/30(2006.01) G06F 11/32(2006.01) G06K 9/62(2022.01) H04L 9/40(2022.01) (54)发明名称 基于企业架构系统的数据可视化展现方法 及系统 (57)摘要 本申请实施例提供一种基于企业架构系统 的数据可视化展现方法及系统， 根据异常访问活 动数据， 结合预先进行入侵行为渗透特征学习的 入侵行为渗透分析网络获取入侵行为渗透特征， 结合入侵行为渗透特征以及第一设定量级的历 史关联入侵行为渗透特征， 从历史关联异常监控 日志中提取异常访问活动数据的关联引用 异常 数据， 结合关联引用异常数据， 生成异常访问活 动数据的联合挖掘异常数据， 以基于异常访问活 动数据的联合挖掘异常数据与异常访问活动数 据进行关联性存储， 从而可以在异常访问活动数 据的基础上进一步关联性存储更多的联合挖掘 异常数据， 进而提高后续数据挖掘过程中的整合 数据量。 权利要求书5页 说明书11页 附图1页 CN 115454781 A 2022.12.09 CN 115454781 A 1.一种基于企业架构系统的数据可视化展现方法， 其特征在于， 应用于基于企业架构 系统的数据可视化展现系统， 该 方法包括： 从威胁感知服 务器的感知进程中获取 各个企业架构系统所对应的异常访问活动数据； 根据所述异常访问活动数据， 结合预先进行入侵行为渗透特征学习的入侵行为渗透分 析网络获取入侵行为 渗透特征； 结合所述入侵行为渗透特征以及第 一设定量级的历史关联入侵行为渗透特征， 从历史 关联异常监控日志中提取所述异常访问活动数据的关联引用异常数据， 所述关联引用异常 数据包括第二设定量级的联合异常数据； 结合所述关联引用异常数据， 生成所述异常访 问活动数据的联合挖掘异常数据， 以基 于所述异常访问活动数据的联合挖掘异常数据与所述异常访问活动数据进行关联性存 储。 2.根据权利要求1所述的基于企业架构系统的数据 可视化展现方法， 其特征在于， 所述 结合所述入侵行为渗透特征以及第一设定量级的历史关联入侵行为渗透特征， 从历史关联 异常监控日志中提取 所述异常访问活动数据的关联引用异常数据的步骤， 具体包括： 获取所述入侵行为渗透特征与所述第一设定量级的历史关联入侵行为渗透特征中各 历史关联入侵行为渗透特征之 间的第一关联性代 价值， 输出第一设定量级的第一关联性代 价值， 所述各历史关联入侵行为 渗透特征为一个特征分团的特 征分团中心； 结合所述第 一设定量级的第 一关联性代价值， 从所述第 一设定量级的特征分团元素中 获取至少一个特 征分团元 素； 获取所述入侵行为渗透特征与所述至少一个特征分团元素中各联合异常数据之间的 第二关联性代价 值； 结合所述各联合异常数据之间的第 二关联性代价值， 将所述历史关联异常监控日志中 的所述第二设定量级的联合异常数据输出为所述异常访问活动数据的所述关联引用异常 数据。 3.根据权利要求1所述的基于企业架构系统的数据 可视化展现方法， 其特征在于， 所述 入侵行为 渗透分析网络通过以下步骤进行AI特 征学习获得： 获取源观测异常访问活动数据组合簇以及第 一辅助观测 异常访问活动数据组合簇， 所 述源观测异常访问活动数据组合簇包括用于对源入侵行为渗透分析网络进行网络 收敛优 化的多个源观测异常访问活动数据组合， 所述第一辅助观测异常访问活动数据组合簇包括 关联冲突的多个第一辅助观测异常访问活动数据组合； 结合所述第 一辅助观测 异常访问活动数据组合簇， 获取所述源观测异常访问活动数据 组合簇中各源观测异常访问活动数据组合的网络学习方向信息， 输出第二辅助观测异常访 问活动数据组合簇， 所述第二辅助观测异常访问活动数据组合簇包括携带关联冲突的第二 辅助观测异常访问活动数据组合以及携带关联未冲突的第二辅助观测异常访问活动数据 组合； 结合所述第二辅助观测异常访问活动数据组合簇以及所述第一辅助观测异常访问活 动数据组合簇， 生成观测异常访问活动数据阵列簇， 所述观测异常访问活动数据阵列簇包 括至少一个观测异常访问活动数据阵列， 观测异常访问活动数据阵列包括多个携带关联冲 突的观测异常访问活动数据或关联 未冲突的观测异常访问活动数据； 根据所述观测异常访问活动数据阵列簇， 结合选定入侵行为渗透分析网络获取各观测权　利　要　求　书 1/5 页 2 CN 115454781 A 2异常访问活动数据阵列中各观测联合异常数据所对应的目标入侵行为渗透特征， 所述选定 入侵行为渗透分析网络与所述源入侵行为渗透分析网络配置相同的网络配置结构， 且， 所 述选定入侵行为渗透分析网络的函数配置信息与所述源入侵行为渗透分析网络的函数配 置信息相同； 针对于所述各观测异常访问活动数据阵列， 结合所述各观测异常访问活动数据 所对应 的网络学习方向信息以及所述各观测联合异常数据所对应的目标入侵行为渗透特征， 对所 述选定入侵行为渗透分析网络进行网络 收敛优化， 直至满足网络 收敛优化终止条件， 输出 预先进行入侵行为 渗透特征学习的入侵行为 渗透分析网络 。 4.根据权利要求3所述的基于企业架构系统的数据 可视化展现方法， 其特征在于， 所述 结合所述第一辅助观测异常访问活动数据组合簇， 获取所述源观测异常访问活动数据组合 簇中各源观测异常访问活动数据组合的网络学习方向信息， 输出第二辅助 观测异常访问活 动数据组合簇的步骤， 具体包括： 根据所述源观测 异常访问活动数据组合簇， 结合所述源入侵行为渗透分析网络获取各 源观测异常访问活动数据所对应的第一入侵行为渗透特征， 所述源观测异常访问活动数据 组合簇包括2R个源观测异常访问活动数据； 根据所述第 一辅助观测 异常访问活动数据组合簇， 结合所述源入侵行为渗透分析网络 获取各第一辅助 观测异常访问活动数据所对应的第二入侵行为渗透特征， 所述第一辅助 观 测异常访问活动数据组合簇包括2Y个第一辅助观测异常访问活动数据； 结合所述各第 一辅助观测异常访问活动数据 所对应的第 二入侵行为渗透特征， 对所述 2Y个第一辅助观测异常访问活动数据进行分团， 输出多个特征分团中心， 各特征分团中心 对应于一种关联冲突的训练标签； 结合所述多个特征分团中心， 获取各第 一辅助观测 异常访问活动数据组合中各第 一辅 助观测异常访问活动数据所对应的最小关联性代价 值， 输出2Y个最小关联性代价 值； 结合所述多个特征分团中心， 获取所述各源观测 异常访问活动数据所对应的第 一入侵 行为渗透特征分别与各 特征分团中心的关联性代价 值； 结合所述各源观测异常访问活动数据所对应的第一入侵行为渗透特征分别与各特征 分团中心的关联性代价值与关联性代价阈值之 间的比较信息， 对所述源观测异常访问活动 数据组合簇中的各源观测异常访问活动数据组合进行训练方向信息生成， 输出第二辅助 观 测异常访问活动数据组合簇， 所述关联性代价阈值为结合所述2Y个最小关联性代价值进 行 确定。 5.根据权利要求4所述的基于企业架构系统的数据 可视化展现方法， 其特征在于， 所述 结合所述各源观测异常访问活动数据所对应的第一入侵行为渗透特征分别与各特征分团 中心的关联性代价值与关联性代价阈值之 间的比较信息， 对所述源观测异常访问活动数据 组合簇中的各源观测异常访问活动数据组合进行训练方向信息生成， 输出第二辅助观测异 常访问活动数据组合簇的步骤， 具体包括： 将所述2Y个最小关联性代价 值中的最大关联性代价 值输出为所述关联性代价阈值； 响应于第一入侵行为渗透特征与特征分团中心的关联性代价值小于所述关联性代价 阈值， 则将所述第一入侵行为渗透特征所对应的源观测异常访问活动数据携带关联冲突的 第二辅助观测异常访问活动数据；权　利　要　求　书 2/5 页 3 CN 115454781 A 3