(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211200461.4 (22)申请日 2022.09.29 (71)申请人 黄龙 地址 558000 贵州省黔 南布依族苗族自治 州都匀市青云湖大道59号 (72)发明人 黄龙　龙素宇　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 支付平台数据安全防护方法、 系统及云平台 (57)摘要 本申请涉及支付安全与数据安全技术领域， 具体而言， 涉及一种支付平台数据安全防护方 法、 系统及云平台。 本发明实施例提供的支付平 台数据安全防护方法、 系统及云平台， 云平台通 过接收终端设备上传的拟分析支付数据攻击监 控日志， 将拟分析支付数据攻击监控日志加载至 攻击信息挖掘模 型， 得到拟分析支付数据攻击监 控日志的支付数据攻击信息， 之后依据支付数据 攻击信息， 得到支付攻击行为解析结果， 最后通 过支付攻击行为解析结果进行数据安全防护。 本 申请借助攻击信息挖掘模型进行攻击信息识别， 识别精度和效率高。 权利要求书4页 说明书22页 附图2页 CN 115484111 A 2022.12.16 CN 115484111 A 1.一种支付平台数据安全防护方法， 其特征在于， 应用于数据安全防护云平台， 所述数 据安全防护云平台与终端设备通信连接， 所述方法包括： 接收所述终端设备 上传的拟分析支付数据攻击监控日志； 将所述拟分析支付数据攻击监控日志加载至攻击信 息挖掘模型， 得到所述拟分析支付 数据攻击监控日志的支付数据攻击信息； 依据所述支付数据攻击信息， 得到所述支付 攻击行为 解析结果； 通过所述支付 攻击行为 解析结果进行 数据安全防护。 2.根据权利要求1所述的方法， 其特征在于， 所述攻击信 息挖掘模型通过以下步骤调校 得到： 获取数据攻击监控日志序列set1， 所述数据攻击监控日志序列set1包括多个数据攻击 监控日志样本sample1和每一数据攻击监控日志样本sample1的结果指示信息label1； 针对每个数据攻击监控日志样本sample1， 通过待调校攻击信息挖掘模型对所述数据 攻击监控日志样本 sample1进行攻击信息挖掘， 得到所述数据攻击监控日志样 本sample1的 支付数据攻击信息A ttack1； 将所述数据 攻击监控日志样本sample1的支付数据 攻击信息Attack1， 加载到所述数据 攻击监控日志样本sample1的支付环境对应的攻击信息变更模块， 得到所述数据攻击监控 日志样本sample1的支 付数据攻击信息Attack2， 所述攻击信息变更模块为通过不同支付环 境的数据攻击监控日志样本的支付数据攻击信息进行调试获取的； 通过攻击筛查模型对每一数据攻击监控日志样本sample1对应支付数据攻击信息 Attack1和支付数据攻击信息Attack2的筛查结果， 以及每一数据攻击监控日志样本 sample1的结果指示信息label1， 修正所述待调校攻击信息挖掘模 型的模型系数， 然后循环 进行所述针对每个数据攻击监控日志样 本sample1， 通过待调校攻击信息挖掘模型， 对 所述 数据攻击监控日志样本sample1进行攻击信息挖掘， 得到所述数据攻击监控日志样本 sample1的支付数据攻击信息Attack1的步骤， 直到达到预设截止条件， 得到调试后的攻击 信息挖掘模型。 3.根据权利要求2所述的方法， 其特征在于， 所述攻击信 息变更模块为事先调校完成的 样本变换生成模型中的第一发生网络或第二发生网络； 所述将所述数据 攻击监控日志样本sample1的支付数据 攻击信息Attack1， 所述加载到 所述数据攻击监控日志样本sample1的支付环境对应的攻击信息变更模块， 得到所述数据 攻击监控日志样本sample1的支付数据攻击信息A ttack2的步骤前， 所述方法还 包括： 获取数据攻击监控日志序列set2， 所述数据攻击监控日志序列set2包括第一支付环境 的数据攻击监控日志样 本sample2的支付数据攻击信息Attack3， 以及第二支付环 境的数据 攻击监控日志样本sample3的支付数据攻击信息A ttack4； 将所述数据攻击监控日志样本sample2的支付数据攻击信息Attack3加载至所述样本 变换生成模型中的第一发生网络， 得到所述数据攻击监控日志样本sample2在所述第二支 付环境对应的支付数据攻击信息A ttack5； 将所述数据攻击监控日志样本sample2对应的支付数据攻击信息Attack5加载至所述 加载至所述样本变换生成模型中的第二发生网络， 得到所述数据攻击监控日志样本 sample2在所述第一支付环境的第一支付数据调整攻击信息；权　利　要　求　书 1/4 页 2 CN 115484111 A 2将数据攻击监控日志样本sample3对应 的支付数据攻击信息Attack4加载至所述第二 发生网络， 得到所述数据攻击监控日志样本sample3在所述第一支付环境对应的支付数据 攻击信息A ttack6； 将所述数据攻击监控日志样本sample3对应的支付数据攻击信息Attack6加载至所述 第一发生网络， 得到所述数据攻击监控日志样本sample3在所述第二支付环境的第二支付 数据调整攻击信息； 依据所述支付数据攻击信息Attack3、 所述支付数据攻击信息Attack4、 所述第一支付 数据调整攻击信息和所述第二支 付数据调整攻击信息， 所述确定所述样本变换生成模型的 质量评估因子l oss1； 依据所述质量评估因子loss1修正所述样本变换生成模型的模型系数， 然后循环进行 所述将所述数据攻击监控日志样本sample2的支付数据攻击信息Attack3加载至所述样本 变换生成模型中的第一发生网络， 得到所述数据攻击监控日志样本sample2在所述第二支 付环境对应的支付数据攻击信息Attack5的步骤， 直到 符合预设调试截止条件， 得到调试后 的样本变换生成模型。 4.根据权利要求1所述的方法， 其特征在于， 在针对每个数据攻击监控日志样本 sample1， 通过待调校攻击信息挖掘模型， 对所述数据攻击监控日志样本sample1进行攻击 信息挖掘， 得到所述数据攻击监控日志样 本sample1的支 付数据攻击信息Attack 1的步骤之 前， 所述方法还 包括： 针对数据攻击监控日志序列set3中的每一目标攻击信 息， 获取所述目标攻击信息在预 设支付环境中的多个数据攻击监控日志， 所述数据攻击监控日志序列set3为所述攻击筛查 模型调试的数据攻击监控日志样本序列； 针对每个数据攻击监控日志， 通过所述待调校攻击信 息挖掘模型对所述数据攻击监控 日志进行攻击信息挖掘， 得到所述数据攻击监控日志的支付数据攻击信息A ttack7； 确定所述多个数据攻击监控日志的支付数据攻击信息Attack7的预设运算结果， 修正 所述攻击筛查模型中所述目标攻击信息匹配的基础偏心值。 5.根据权利要求2所述的方法， 其特征在于， 所述通过攻击筛查模型对每一数据攻击监 控日志样 本sample1对应支付数据攻击信息Attack1和支付数据攻击信息Attack2的筛查结 果， 以及每一数据攻击监控日志样 本sample1的结果指示信息label1， 修正所述待调校攻击 信息挖掘模型的模型系数包括： 通过所述多个数据攻击监控日志样本sample1对应的筛查结果result1、 筛查结果 result2和结果指示信息label1间的质量评估因子loss2， 修正攻击筛查模型的模型系数， 得到修正后的攻击筛查模型， 所述筛查结果result1为所述攻击筛查模型基于所述数据攻 击监控日志样本sample1的支付数据攻击信息Attack1进行攻击筛查获得， 所述筛查结果 result2为所述攻击筛查模型对所述数据攻击监控日志样本sample1的支付数据攻击信息 Attack2进行攻击 筛查获得； 通过所述多个数据攻击监控日志样本sample1对应的筛查结果result3和结果指示信 息label1间的质量评估因子loss3， 修正所述待调校攻击信息挖掘模 型的模型系数， 所述筛 查结果result3为修正后的攻击筛查模型根据所述数据攻击监控日志样本sample1的支付 数据攻击信息A ttack1进行攻击 筛查获得。权　利　要　求　书 2/4 页 3 CN 115484111 A 3