[发明专利]一种应用于云服务的数据攻击分析方法及服务器

权利要求书

1.一种应用于云服务的数据攻击分析方法，其特征在于，应用于数据攻击分析服务器，所述方法至少包括：

对触发数据攻击分析条件的云服务日志进行关键事件识别，得到所述触发数据攻击分析条件的云服务日志对应的至少一个第一敏感型互动事件；

基于所述至少一个第一敏感型互动事件，确定所述触发数据攻击分析条件的云服务日志中的第一目标服务会话集，以及确定所述第一目标服务会话集对应的第一多模态互动事件；

基于所述第一多模态互动事件，通过启用攻击意图定位处理，得到所述第一目标服务会话集对应的第一目标数据攻击意图。

2.如权利要求1所述的方法，其特征在于，所述第一敏感型互动事件包括第一敏感型互动事件描述；所述基于所述至少一个第一敏感型互动事件，确定所述触发数据攻击分析条件的云服务日志中的第一目标服务会话集，包括：

利用至少一个第一敏感型互动事件描述，对所述触发数据攻击分析条件的云服务日志中的业务会话消息进行第一差异化处理，得到所述触发数据攻击分析条件的云服务日志中的第一原始服务会话集；

基于所述至少一个第一敏感型互动事件描述，对所述触发数据攻击分析条件的云服务日志中的业务会话消息进行第二差异化处理，得到所述触发数据攻击分析条件的云服务日志中的第一热点会话集，所述第一热点会话集对应于所述第一原始服务会话集的热点会话时段；

基于所述第一原始服务会话集和所述第一热点会话集，确定所述第一目标服务会话集。

3.如权利要求1或2所述的方法，其特征在于，所述第一敏感型互动事件包括第一敏感型互动事件描述，所述第一多模态互动事件包括第一多模态互动事件表达；所述基于所述至少一个第一敏感型互动事件，确定所述第一目标服务会话集对应的第一多模态互动事件，包括：

利用至少一个第一敏感型互动事件描述，确定所述触发数据攻击分析条件的云服务日志中各业务会话消息对应的多模态互动事件表达；

基于所述各业务会话消息对应的多模态互动事件表达和所述第一目标服务会话集的分布情况，确定所述第一多模态互动事件表达。

4.如权利要求3所述的方法，其特征在于，所述基于所述第一多模态互动事件，通过启用攻击意图定位处理，得到所述第一目标服务会话集对应的第一目标数据攻击意图，包括：

依据对所述第一多模态互动事件表达启用攻击意图定位处理，得到所述第一目标服务会话集对应的多个数据攻击意图；

依据对所述多个数据攻击意图启用迭代优化处理，得到所述第一目标数据攻击意图。