(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211202789.X (22)申请日 2022.09.29 (71)申请人 尚庆为 地址 150000 黑龙江省哈尔滨市南岗区同 济街87号 (72)发明人 尚庆为　刘洪海　 (51)Int.Cl. H04L 9/40(2022.01) G06Q 20/38(2012.01) (54)发明名称 支付大数据安全防护方法、 系统及云平台 (57)摘要 本发明实施例提供一种支付大数据安全防 护方法、 系统及云平台， 通过事先确定具有攻击 行为的支付防护日志作为参考支付防护日志， 然 后同待筛查支付防护 日志一起加载到预先调校 好的攻击倾向字段识别网络中， 挖掘出参考支付 防护日志对应的参考日志攻击倾向字段和待筛 查支付防护 日志对应的待筛查日志攻击倾向字 段， 从而筛选出与参考支付防护日志对应的命中 支付防护日志， 便于后续根据命中的支付防护日 志进行安全防护处理。 通过人工智能网络进行攻 击倾向字段的挖掘， 然后匹配到具有攻击倾向的 支付防护日志， 识别准确且效率高， 利于安全防 护。 权利要求书4页 说明书17页 附图2页 CN 115484112 A 2022.12.16 CN 115484112 A 1.一种支付大数据安全防护方法， 其特征在于， 应用于云平台， 所述云平台与客户终端 通信连接， 所述方法包括： 获取所述参考支付防护日志和待筛查支付防护日志序列； 将所述参考支付防护日志和待筛查支付防护日志序列中的待筛查支付防护日志加载 到预设的攻击倾向字段识别网络， 得到所述参考支 付防护日志对应的参考日志 攻击倾向字 段和所述待筛查支付防护日志对应的待筛查日志攻击倾向字段； 通过所述参考日志攻击倾向字段和所述待筛查日志攻击倾向字段， 从所述待筛查支付 防护日志序列中筛 选出与所述 参考支付防护日志匹配的命中支付防护日志。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 对所述待筛查支付防护日志序列中的每个待筛查支付防护日志对应的待筛查日志攻 击倾向字段进行相似性划分， 得到多个共性字段群组， 每个所述共性字段群组具有对应的 代表字段； 针对每个所述代表字段， 构建所述代表字段与同一共性字段群组中的每个待筛查日志 攻击倾向字段间的索引路径； 所述通过所述参考日志攻击倾向字段和待筛查日志攻击倾向字段， 从所述待筛查支付 防护日志序列中筛 选出与所述 参考支付防护日志对应的命中支付防护日志， 包括： 通过所述参考日志攻击倾向字段和每个所述代表字段之间的量化共性结果， 从多个所 述代表字段中筛 选出选定代表字段； 获取和所述选定代表字段建立了索引路径的多个待筛查日志攻击倾向字段， 通过所述 参考日志攻击倾向字段和得到的各个待筛查日志 攻击倾向字段之 间的量化共性结果， 在获 取的多个待筛查日志攻击倾向字段中筛 选出命中支付防护日志。 3.根据权利要求1所述的方法， 其特征在于， 所述预设的攻击倾向字段识别网络基于以 下步骤进行调试 得到： 基于拟调试的攻击倾向字段识别网络挖掘调试支付防护日志的调试日志攻击倾向字 段， 其中， 所述调试支付防护日志具有对应的攻击指示信息； 通过所述调试日志攻击倾向字段对所述调试支付防护日志按照类别划分得到划分信 息， 通过所述划分信息和所述 攻击指示信息确定第一代价 值； 确定所述调试支付防护日志对应的临时指示信 息序列， 然后确定所述临时指示信 息序 列中的每 个临时指示信息分别对应的象征攻击倾向字段； 在多个所述象征攻击倾向字段中， 确定和所述调试 日志攻击倾向字段对应的象征攻击 倾向字段， 将确定的象征攻击倾向字段作为选 定象征攻击倾向字段； 在所述临时指示信 息序列中确定所述选定象征攻击倾向字段对应的临时指示信 息， 将 所述选定象征攻击倾向字段对应的临时指示信息作为所述调 试支付防护日志的预估指示 信息； 若所述预估指示信 息和所述攻击指示信 息不一致， 通过所述划分信 息和所述预估指示 信息确定第二代价 值； 基于所述第二代价值和所述第一代价值调节所述攻击倾向字段识别网络的网络系数 直至符合预设的调试截止要求， 得到预设的攻击倾向字段识别网络 。 4.根据权利要求1所述的方法， 其特征在于， 所述确定所述临时指示信 息序列中的每个权　利　要　求　书 1/4 页 2 CN 115484112 A 2临时指示信息分别对应的象征攻击倾向字段， 包括： 获取每个所述临时指示信息分别对应的临时调试支付防护日志序列； 针对每个所述临时指示信 息， 对所述临时指示信 息对应的临时调试支付防护日志序列 中的每个临 时调试支付防护日志进行攻击倾向字段挖掘， 得到所述临时指示信息对应的各 个临时调试支付防护日志攻击倾向字段； 对每一所述临时调试支付防护日志攻击倾向字段进行相似性划分， 得到多个共性字段 群组， 其中， 每 个所述共性字段群组具有对应的代 表字段； 针对每个所述共性字段群组， 从所述共性字段群组对应的临时调试支付防护日志攻击 倾向字段中， 确定和所述代表字段之 间的量化共性结果符合第一共性要求的临时调试支 付 防护日志攻击倾向字段； 将确定的所述临时调试支付防护日志攻击倾向字段作为所述临时指示信息对应的象 征攻击倾向字段。 5.根据权利要求4所述的方法， 其特征在于， 所述对所述临时指示信 息对应的临时调试 支付防护日志序列中的每个临时调试支 付防护日志进 行攻击倾向字段挖掘， 得到所述临 时 指示信息对应的各个临时调试支付防护日志攻击倾向字段， 包括： 将所述临时调试支付防护日志序列中的每个临时调试支付防护日志逐一加载到所述 攻击倾向字段识别网络； 通过所述攻击倾向字段识别网络对每一所述临时调试支付防护日志进行攻击倾向字 段挖掘， 得到每一所述临 时调试支 付防护日志分别对应的临 时调试支付防护日志攻击倾向 字段； 所述基于所述第二代价值和所述第 一代价值， 对所述攻击倾向字段识别网络进行调试 直至符合预设的调试截止要求， 得到预设的攻击倾向字段识别网络， 包括： 基于所述第二代价值和所述第一代价值， 对所述攻击倾向字段识别网络进行当次调 试， 得到临时攻击倾向字段识别网络； 将所述临时攻击倾向字段识别网络视为拟调试的攻击倾向字段识别网络， 执行所述基 于拟调试的攻击倾向字段识别网络挖掘调 试支付防护日志的调 试日志攻击倾向字段 的步 骤， 开启后一次调试直到符合预设调试截止要求， 得到预设的攻击倾向字段识别网络 。 6.根据权利要求1所述的方法， 其特征在于， 多个所述象征攻击倾向字段中， 确定和所 述调试日志 攻击倾向字段对应的象征攻击倾向字段， 将确定的象征攻击倾向字段作为选定 象征攻击倾向字段， 包括： 确定所述调试日志攻击倾向字段和每一所述象征攻击倾向字段间的量 化共性结果； 在每一所述象征攻击倾向字段中筛选出量化共性结果符合第二共性要求的象征攻击 倾向字段， 得到 选定象征攻击倾向字段； 所述第二共性要求包括量化共性结果大于量化共性预设结果或者量化共性结果位于 预设的次序范围中； 其中， 所述在每一所述象征攻击倾向字段中筛选出量化共性结果符合第 二共性要求的 象征攻击倾向字段， 得到 选定象征攻击倾向字段， 包括： 对每一所述量化共性结果进行次序排布， 确定数值最大的量化共性结果对应的象征攻 击倾向字段作为第一选定象征攻击倾向字段， 并确定数值第二大的量化共性结果对应的象权　利　要　求　书 2/4 页 3 CN 115484112 A 3