[发明专利]网络数据的处理方法、装置、计算机设备和存储介质

说明书

本发明提供了一种网络数据的处理方法、装置、计算机设备和存储介质。该网络数据的处理方法包括：获取网络数据；提取网络数据中第一端的行为数据，其中，行为数据包括第二端和行为属性，行为属性为第一端与第二端之间产生的网络行为的属性；将第二端映射为预设模板图像中点的位置坐标，将行为属性映射为点的形态属性；以及在位置坐标处显示形态属性的点，得到行为数据对应的图像点。通过本发明，能够实现一种标准化的网络数据表示，以适用于人工智能对网络威胁的识别。

技术领域

本发明涉及网络行为数据处理技术领域，尤其涉及一种网络数据的处理方法、装置、计算机设备和存储介质。

背景技术

近年来，全世界不断发生网络安全事件，网络安全问题日益突出。随着相关数据量呈爆炸式增长的趋势，网络攻击模式也越来越复杂多变，在防御方面，目前针对已知威胁的发现和处置游刃有余，而面对未知威胁往往办法不多，大多需要依靠安全人员的经验和已有工具或产品来分析，而这些方式已经无法满足业界需求。

同时，人工智能技术飞速发展，机器学习及其分支深度学习技术在计算机视觉、语音识别和自然语言处理等领域取得了巨大突破。学术界和工业界越来越多的人开始利用人工智能技术尝试解决网络安全中的问题。人工智能可凭借自动化、智能化及大规模运算能力等优势，快速检测百万、千万甚至上亿次事件，以发现安全威胁。

然而，在实际的研究或应用过程中发现，网络数据与传统人工智能领域的数据表现形式差异很大，在数据结构方面，传统数据多为文本、图像、语音或视频等，多为非结构化数据，而网络数据更多是结构化数据；在数据表示方面，一篇文本足以表示某个主题的新闻，一幅完整的图像可表示相对完整的画面及其中的人、物及动作，这种“所读、所见或所闻即所得”的表示方法是千百年来人类进化的产物，但如何表示网络数据，对后续的建模和分析更为有利，并没有标准答案。

因此，提供一种网络数据的处理方法、装置、计算机设备和存储介质，实现一种标准化的网络数据表示，以适用于人工智能对网络威胁的识别，成为本领域亟需解决的技术问题。

发明内容

本发明的目的是提供一种网络数据的处理方法、装置、计算机设备和存储介质，用于解决现有技术中的上述技术问题。

一方面，为实现上述目的，本发明提供了一种网络数据的处理方法。

该网络数据的处理方法包括：获取网络数据；提取网络数据中第一端的行为数据，其中，行为数据包括第二端和行为属性，行为属性为第一端与第二端之间产生的网络行为的属性；将第二端映射为预设模板图像中点的位置坐标，将行为属性映射为点的形态属性；以及在位置坐标处显示形态属性的点，得到行为数据对应的图像点。

进一步地，行为数据还包括网络行为的行为时间，网络数据包括由多条行为数据构成的行为数据组，在行为数据组中，行为时间满足预设关联关系的两条行为数据对应的图像点互为关联点，网络数据的处理方法还包括：在关联点之间显示连接线。

进一步地，关联点为行为时间相邻的两条行为数据对应的图像点。

进一步地，连接线为向量，向量的方向表征关联点对应的行为时间的先后。

进一步地，在关联点之间显示连接线的步骤之前，网络数据的处理方法还包括：统计行为数据组对应的相同关联点的数量；将数量映射为线的形态属性；在关联点之间显示连接线的步骤包括：在关联点之间按照线的形态属性显示连接线。