[发明专利]一种黑产识别方法、装置及计算机可读存储介质

权利要求书

1.一种黑产识别方法，其特征在于，包括：

获取终端发送的黑产识别请求，所述黑产识别请求携带IP地址和互联网流量数据；

采用基于人工智能AI自主学习规则的互联网黑产识别模型对所述IP地址和互联网流量数据进行分析，得到所述IP地址和互联网流量数据是否为黑产的识别结果；

将所述识别结果返回给终端。

2.根据权利要求1所述的方法，其特征在于，所述获取终端发送的黑产识别请求之前，所述方法还包括：

获取一个或多个威胁情报中黑产数据对应的种子数据；

利用所述种子数据验证所述互联网黑产识别模型识别的准确率和覆盖率；

若所述互联网黑产识别模型识别的准确率或覆盖率不满足预设的阈值，则采用所述种子数据对所述互联网黑产识别模型进行迭代优化训练。

3.根据权利要求1所述的方法，其特征在于，所述采用基于人工智能AI自主学习规则的互联网黑产识别模型对所述IP地址和互联网流量数据进行分析，得到所述IP地址和互联网流量数据是否为黑产的识别结果，具体包括：

S1：设置迭代初始参数和最大迭代次数；

S2：基于识别准确率和识别覆盖率对所述IP地址和互联网流量数据进行分析，并基于最大估计得到匹配度最优的互联网黑产识别方案；

S3：判断所述匹配度最优的互联网黑产识别方案是否满足预设的评估条件，如果满足，则转到步骤S6；如果不满足，则转到步骤S4；

S4：对所述识别准确率和识别覆盖率进行深度半监督学习；

S5：将迭代次数加1，并判断当前迭代次数是否小于所述最大迭代次数，若是，返回执行步骤S2，若否，则执行步骤S6；

S6：将所述匹配度最优的互联网黑产识别方案作为最终的互联网黑产识别方案，得到所述IP地址和互联网流量数据是否为黑产的识别结果。

4.根据权利要求3所述的方法，其特征在于，所述基于识别准确率和识别覆盖率对所述IP地址和互联网流量数据进行分析，并基于最大估计得到匹配度最优的互联网黑产识别方案中，所述最大估计根据以下计算公式得到：

式中，k为迭代次数，i、j和t为维度；m、n和p分别为i、j和t的最大维度值，为第k次迭代时的最大估计，为第k次迭代时的识别覆盖率，C^Gmax为历史最大黑产识别覆盖率，为第k次迭代时的识别准确率，W^Gmin为历史最大黑产识别准确率。

5.根据权利要求3所述的方法，其特征在于，所述判断所述匹配度最优的互联网黑产识别方案是否满足预设的评估条件，具体根据以下公式进行判断：

式中，k为迭代次数，i、j和t为维度，m、n和p分别为i、j和t的最大维度值；为第k次迭代时的识别覆盖率，为第k次迭代时的识别准确率，P为概率，为第k次迭代时的最大估计，为第0次迭代时的最大估计。

6.根据权利要求5所述的方法，其特征在于，所述对所述识别准确率和识别覆盖率进行深度半监督学习，具体根据以下公式进行深度半监督学习：

式中，主要包含三方面的信息向量，为第k+1次迭代时的识别覆盖率，κ为调整系数，为第k+1次迭代时的识别准确率，B_ijt^k+1为第k+1次迭代时的深度半监督学习因子；

其中，深度半监督学习因子B_ijt^k+1根据以下公式得到：

式中，C^Gmax为历史最大黑产识别覆盖率，W^Gmin为历史最大黑产识别准确率。