基于深度学习的云游戏漏洞检测方法及人工智能服务器与流程

1.本申请实施例涉及深度学习和云游戏技术领域，具体涉及基于深度学习的云游戏漏洞检测方法及人工智能服务器。


背景技术：

2.云游戏（cloud gaming）也叫有需求的游戏，是基于云计算的新技术，是以云计算为基础的游戏方式。在云游戏的运行模式下，所有游戏都在服务器端运行，并将渲染完毕后的游戏画面压缩后通过网络传送给游戏客户端。在游戏客户端不需要任何高端处理器和显卡，只需要基本的视频解压能力即可，因此，云游戏的受众群体越来越广。
3.与传统游戏模式类似，云游戏模式下的游戏运行过程中，同样会出现一些游戏漏洞，为了确保游戏体验和数据信息安全性，需要对游戏漏洞进行检测，但是相关技术存在检测效率和精度低下的技术问题。


技术实现要素：

4.有鉴于此，本申请实施例提供了基于深度学习的云游戏漏洞检测方法及人工智能服务器。
5.本申请实施例提供了一种基于深度学习的云游戏漏洞检测方法，应用于人工智能服务器，包括：将目标云游戏运行日志导入到第一目标深度学习模型中的前序解析子模型，得到所述前序解析子模型输出的所述目标云游戏运行日志的第一多模态日志描述和第二多模态日志描述，其中，所述前序解析子模型包括存在映射关系的多个特征提取单元，所述第一多模态日志描述是所述存在映射关系的多个特征提取单元中的除最后一个特征提取单元之外的特征提取单元输出的多模态日志描述，所述第二多模态日志描述是所述存在映射关系的多个特征提取单元中的最后一个的特征提取单元输出的多模态日志描述；将所述第二多模态日志描述导入到所述第一目标深度学习模型中的数据集检测单元，得到所述数据集检测单元输出的目标检测数据集，其中，所述目标检测数据集为在所述目标云游戏运行日志中定位到的目标云游戏漏洞项目所在的检测数据集；将所述第一多模态日志描述、所述第二多模态日志描述和第三多模态日志描述以及所述目标检测数据集导入到所述第一目标深度学习模型中的聚类检测单元，得到所述聚类检测单元输出的所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果，其中，所述第三多模态日志描述是所述数据集检测单元中的特征提取单元根据改善型日志描述输出的多模态日志描述，所述改善型日志描述是对所述第二多模态日志描述进行优化得到的日志描述。
6.在一些可独立实施的技术方案中，所述将目标云游戏运行日志导入到第一目标深度学习模型中的前序解析子模型，得到所述前序解析子模型输出的所述目标云游戏运行日志的第一多模态日志描述和第二多模态日志描述，包括：
将所述目标云游戏运行日志导入到所述前序解析子模型中包括存在映射关系的初阶特征提取单元，得到所述初阶特征提取单元输出的初阶多模态日志描述；将所述初阶多模态日志描述导入到所述前序解析子模型中包括存在映射关系的中阶特征提取单元，得到所述中阶特征提取单元输出的中阶多模态日志描述，其中，所述第一多模态日志描述为所述中阶多模态日志描述；将所述中阶多模态日志描述导入到所述前序解析子模型中包括存在映射关系的高阶特征提取单元，得到所述高阶特征提取单元输出的高阶多模态日志描述，其中，所述第二多模态日志描述为所述高阶多模态日志描述。
7.在一些可独立实施的技术方案中，所述初阶多模态日志描述的日志描述维度小于所述中阶多模态日志描述的日志描述维度，所述初阶多模态日志描述的环境特征数小于所述中阶多模态日志描述的环境特征数，所述中阶多模态日志描述的日志描述维度等于所述高阶多模态日志描述的日志描述维度，所述中阶多模态日志描述的环境特征数大于所述高阶多模态日志描述的环境特征数。
8.在一些可独立实施的技术方案中，所述第二多模态日志描述导入到所述第一目标深度学习模型中的数据集检测单元，得到所述数据集检测单元输出的目标检测数据集，包括：将所述第二多模态日志描述导入到所述数据集检测单元中的描述改善单元，得到所述描述改善单元输出的所述改善型日志描述；将所述改善型日志描述导入到所述数据集检测单元中的特征提取单元，得到所述数据集检测单元中的特征提取单元输出的所述第三多模态日志描述；将所述第三多模态日志描述导入到所述数据集检测单元中的第一空间映射单元，得到所述第一空间映射单元输出的所述目标检测数据集。
9.在一些可独立实施的技术方案中，将所述第三多模态日志描述导入到所述数据集检测单元中的第一空间映射单元，得到所述第一空间映射单元输出的所述目标检测数据集包括：根据所述第三多模态日志描述，确定所述目标云游戏漏洞项目所在的多个检测数据集中每个检测数据集的真值量化差异；根据所述多个检测数据集中每个检测数据集的真值量化差异，在所述多个检测数据集中确定出所述目标检测数据集。
10.在一些可独立实施的技术方案中，所述第一多模态日志描述、所述第二多模态日志描述和第三多模态日志描述以及所述目标检测数据集导入到所述第一目标深度学习模型中的聚类检测单元，得到所述聚类检测单元输出的所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果，包括：将所述第一多模态日志描述、所述第二多模态日志描述和所述第三多模态日志描述导入到所述聚类检测单元中的日志描述关联单元，得到所述日志描述关联单元输出的关联日志描述，其中，所述日志描述关联单元用于将所述第一多模态日志描述、所述第二多模态日志描述和所述第三多模态日志描述变换为第一目标日志描述维度和目标环境特征数的多模态日志描述，并将变换后的多模态日志描述进行关联，得到所述关联日志描述；
将所述关联日志描述导入到所述聚类检测单元中的特征提取单元，得到所述聚类检测单元中的特征提取单元输出的第四多模态日志描述；将所述第四多模态日志描述和所述目标检测数据集导入到所述聚类检测单元中的第一特征压缩单元，得到所述第一特征压缩单元输出的第一压缩化日志描述，其中，所述第一特征压缩单元用于在所述第四多模态日志描述中获取与所述目标检测数据集对应的多模态日志描述，并将获取到的多模态日志描述变换成第二目标日志描述维度的日志描述，得到所述第一压缩化日志描述；将所述第一压缩化日志描述导入到所述聚类检测单元中的第二空间映射单元，得到所述第二空间映射单元输出的所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果；相应的，所述第一压缩化日志描述导入到所述聚类检测单元中的第二空间映射单元，得到所述第二空间映射单元输出的所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果，包括：根据所述第一压缩化日志描述，确定所述目标云游戏漏洞项目的多个云游戏漏洞项目类型中每个云游戏漏洞项目类型的真值量化差异、以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的多个日志段落中的每个日志段落的真值量化差异；根据所述多个云游戏漏洞项目类型中每个云游戏漏洞项目类型的真值量化差异，在所述多个云游戏漏洞项目类型中确定出所漏洞项目检测类型，并根据所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的多个日志段落中的每个日志段落的真值量化差异，在所述多个日志段落中确定所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果。
11.在一些可独立实施的技术方案中，所述方法还包括：将所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果和第四多模态日志描述导入到所述第一目标深度学习模型中的要素检测单元，得到所述要素检测单元输出的所述目标云游戏漏洞项目的游戏漏洞要素类型，其中，所述第四多模态日志描述是所述聚类检测单元中的特征提取单元根据所述第一多模态日志描述、所述第二多模态日志描述和第三多模态日志描述输出的多模态日志描述；相应的，所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果和第四多模态日志描述导入到所述第一目标深度学习模型中的要素检测单元，得到所述要素检测单元输出的所述目标云游戏漏洞项目的游戏漏洞要素类型，包括：将所述定位结果和所述第四多模态日志描述导入到所述要素检测单元中的第二特征压缩单元，得到所述第二特征压缩单元输出的第二压缩化日志描述，其中，所述第二特征压缩单元用于在所述第四多模态日志描述中获取与所述定位结果对应的多模态日志描述，并将获取到的多模态日志描述变换成第三目标日志描述维度的日志描述，得到所述第二压缩化日志描述；将所述第二压缩化日志描述导入到所述要素检测单元中的第三空间映射单元，得到所述第三空间映射单元输出的所述目标云游戏漏洞项目的游戏漏洞要素类型；
相应的，将所述第二压缩化日志描述导入到所述要素检测单元中的第三空间映射单元，得到所述第三空间映射单元输出的所述目标云游戏漏洞项目的游戏漏洞要素类型，包括：根据所述第二压缩化日志描述，确定所述目标云游戏漏洞项目的多个云游戏漏洞项目要素类型中每个云游戏漏洞项目要素类型的真值量化差异；根据所述多个云游戏漏洞项目要素类型中每个云游戏漏洞项目要素类型的真值量化差异，在所述多个云游戏漏洞项目要素类型中确定所述目标云游戏漏洞项目的游戏漏洞要素类型。
12.在一些可独立实施的技术方案中，所述方法还包括：在所述目标云游戏运行日志包括设定时段内k个捕获时间节点上捕获到的k个云游戏运行日志、且在所述k个云游戏运行日志中皆定位出所述目标云游戏漏洞项目的前提下，获取所述聚类检测单元中的所述第一特征压缩单元输出的k个第一压缩化日志描述，其中，所述k个第一压缩化日志描述与所述k个云游戏运行日志具有独立匹配的关系，k为自然数；将所述k个第一压缩化日志描述分别导入到第二目标深度学习模型中的k个特征提取单元中对应的特征提取单元，得到所述k个特征提取单元协同输出的k个第五多模态日志描述；将所述k个第五多模态日志描述分别导入到所述第二目标深度学习模型中的k个时间循环型单元中对应的时间循环型单元，得到所述k个时间循环型单元协同输出的k个云游戏漏洞项目触发信息；根据所述k个云游戏漏洞项目触发信息，确定所述目标云游戏漏洞项目在所述k个捕获时间节点上的触发检测信息；相应的，所述根据所述k个云游戏漏洞项目触发信息，确定所述目标云游戏漏洞项目在所述k个捕获时间节点上的触发检测信息，包括：根据所述k个第五多模态日志描述中的第1个第五多模态日志描述，确定所述k个捕获时间节点中的第1个捕获时间节点上的触发检测信息；根据在所述k个捕获时间节点中的第j
‑
1个捕获时间节点上的触发检测信息、所述k个第五多模态日志描述中的第j
‑
1个第五多模态日志描述，确定所述k个捕获时间节点中的第j个捕获时间节点上的触发检测信息，其中，j大于1，小于等于k。
13.在一些可独立实施的技术方案中，所述方法还包括：根据所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果，生成所述目标云游戏漏洞项目的可视化状态信息；将所述可视化状态信息、所述游戏漏洞要素类型以及目标线程的线程变量导入到第三目标深度学习模型，得到所述第三目标深度学习模型输出的所述目标云游戏漏洞项目与所述目标线程之间的检测差异，其中，所述目标线程为捕获所述目标云游戏运行日志的线程。
14.本申请实施例还提供了一种人工智能服务器，包括处理器、通信总线和存储器；所述处理器和所述存储器通过所述通信总线通信，所述处理器从所述存储器中读取计算机程序并运行，以执行上述的方法。
15.本申请实施例还提供了一种计算机用可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在运行时实现上述的方法。
16.由此可见，本申请实施例提供了一种基于深度学习的云游戏漏洞检测方法及人工智能服务器，采用第一目标深度学习模型进行分析的方式，对目标云游戏运行日志进行前序解析后进行多进程云游戏漏洞项目信息检测，从而得到目标云游戏运行日志中的目标云游戏漏洞项目所在的检测数据集，以及目标云游戏漏洞项目的漏洞项目检测类型以及目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果，进一步的确定目标云游戏漏洞项目的云游戏漏洞项目要素类型，进而达到了准确定位云游戏漏洞项目信息的目的，从而实现了提升云游戏漏洞项目信息的检测效率的技术效果，进而改善了相关技术中对于云游戏漏洞项目信息进行检测的精度较低的技术问题。
17.可以理解的是，在确定出所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果之后，可以根据上述的漏洞项目检测类型以及定位结果对目标云游戏运行日志的相关内容进行针对性分析，从而挖掘出目标云游戏漏洞项目的产生原因和机理，从而快速地实现对目标云游戏漏洞项目的修复，避免对整体的目标云游戏运行日志进行漏洞分析而带来的额外资源开销，这样可以在一定程度上提高漏洞检测和修复的效率，确保漏洞检测和修复的时效性。
18.在后面的描述中，将部分地陈述其他的特征。在检查后面内容和附图时，本领域的技术人员将部分地发现这些特征，或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面，当前申请中的特征可以被实现和获得。
附图说明
19.为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
20.图1为本申请实施例所提供的一种人工智能服务器的方框示意图。
21.图2为本申请实施例所提供的一种基于深度学习的云游戏漏洞检测方法的流程图。
22.图3为本申请实施例所提供的一种基于深度学习的云游戏漏洞检测装置的框图。
具体实施方式
23.为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本申请的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
24.因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范
围。
25.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
26.图1示出了本申请实施例所提供的一种人工智能服务器10的方框示意图。本申请实施例中的人工智能服务器10可以为具有数据存储、传输、处理功能的服务端，如图1所示，人工智能服务器10包括：存储器11、处理器12、通信总线13和基于深度学习的云游戏漏洞检测装置20。
27.存储器11、处理器12和通信总线13之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有基于深度学习的云游戏漏洞检测装置20，所述基于深度学习的云游戏漏洞检测装置20包括至少一个可以软件或固件（firmware）的形式储存于所述存储器11中的软件功能模块，所述处理器12通过运行存储在存储器11内的软件程序以及模块，例如本申请实施例中的基于深度学习的云游戏漏洞检测装置20，从而执行各种功能应用以及数据处理，即实现本申请实施例中的基于深度学习的云游戏漏洞检测方法。
28.其中，所述存储器11可以是，但不限于，随机存取存储器（random access memory，ram），只读存储器（read only memory，rom），可编程只读存储器（programmable read
‑
only memory，prom），可擦除只读存储器（erasable programmable read
‑
only memory，eprom），电可擦除只读存储器（electric erasable programmable read
‑
only memory，eeprom）等。其中，存储器11用于存储程序，所述处理器12在接收到执行指令后，执行所述程序。
29.所述处理器12可能是一种集成电路芯片，具有数据的处理能力。上述的处理器12可以是通用处理器，包括中央处理器 (central processing unit，cpu)、网络处理器 (network processor，np)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
30.通信总线13用于通过网络建立人工智能服务器10与其他通信终端设备之间的通信连接，实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
31.可以理解，图1所示的结构仅为示意，人工智能服务器10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
32.本申请实施例还提供了一种计算机用可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在运行时实现上述的方法。
33.图2示出了本申请实施例所提供的一种基于深度学习的云游戏漏洞检测的流程图。所述方法有关的流程所定义的方法步骤应用于人工智能服务器10，可以由所述处理器12实现，所述方法包括以下步骤s302
‑
步骤s306所描述的内容。
34.步骤s302，将目标云游戏运行日志导入到第一目标深度学习模型中的前序解析子模型，得到所述前序解析子模型输出的所述目标云游戏运行日志的第一多模态日志描述和第二多模态日志描述。
35.在本申请实施例中，所述前序解析子模型包括存在映射关系的多个特征提取单元，所述第一多模态日志描述是所述存在映射关系的多个特征提取单元中的除最后一个特征提取单元之外的特征提取单元输出的多模态日志描述，所述第二多模态日志描述是所述
存在映射关系的多个特征提取单元中的最后一个的特征提取单元输出的多模态日志描述。
36.进一步地，人工智能服务器可以通过云游戏客户端获取目标云游戏运行日志，也可以通过与云游戏客户端的交互情况爬取目标云游戏运行日志，还可以从其他服务器中获取，本申请实施例不作限制。
37.举例而言，前序解析子模型可以理解为预处理模块，存在映射关系的多个特征提取单元可以理解为级联的卷积单元。相应的，多模态描述可以是卷积特征，比如特征向量或者特征图，多模态可以理解为多个维度或者多个层面。
38.步骤s304，将所述第二多模态日志描述导入到所述第一目标深度学习模型中的数据集检测单元，得到所述数据集检测单元输出的目标检测数据集。
39.在本申请实施例中，所述目标检测数据集为在所述目标云游戏运行日志中定位到的目标云游戏漏洞项目所在的检测数据集。进一步地，目标云游戏漏洞项目包括但不限于游戏事件的漏洞项目、操作功能的漏洞项目或者信息安全的漏洞项目。目标检测数据集可以包括多组游戏运营数据。
40.步骤s306，将所述第一多模态日志描述、所述第二多模态日志描述和第三多模态日志描述以及所述目标检测数据集导入到所述第一目标深度学习模型中的聚类检测单元，得到所述聚类检测单元输出的所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果。
41.在本申请实施例中，所述第三多模态日志描述是所述数据集检测单元中的特征提取单元根据改善型日志描述输出的多模态日志描述，所述改善型日志描述是对所述第二多模态日志描述进行优化得到的日志描述。相应的，改善型日志描述可以理解为经过重构的日志描述，比如可以对第二多模态日志描述进行描述值或者描述值分布进行优化调整以实现重构。
42.进一步地，核心信息片段可以理解为目标云游戏漏洞项目的关键信息，比如对目标云游戏漏洞项目而言具有显著区分性的信息，而定位结果可以理解为核心信息片段在目标云游戏运行日志中的位置分布或者段落分布。
43.通过上述步骤s302
‑
步骤s304，采用第一目标深度学习模型进行分析的方式，对目标云游戏运行日志进行前序解析后进行多进程云游戏漏洞项目信息检测，从而得到目标云游戏运行日志中的目标云游戏漏洞项目所在的检测数据集，以及目标云游戏漏洞项目的漏洞项目检测类型以及目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果，进一步的确定目标云游戏漏洞项目的云游戏漏洞项目要素类型，进而达到了准确定位云游戏漏洞项目信息的目的，从而实现了提升云游戏漏洞项目信息的检测效率的技术效果，进而改善了相关技术中对于云游戏漏洞项目信息进行检测的精度较低的技术问题。
44.可以理解的是，在确定出所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果之后，可以根据上述的漏洞项目检测类型以及定位结果对目标云游戏运行日志的相关内容进行针对性分析，从而挖掘出目标云游戏漏洞项目的产生原因和机理，从而快速地实现对目标云游戏漏洞项目的修复，避免对整体的目标云游戏运行日志进行漏洞分析而带来的额外资源开销，这样可以在一定程度上提高漏洞检测和修复的效率，确保漏洞检测和修复的时效性。
45.上述步骤s302从目标云游戏运行日志中获取目标云游戏运行日志的多模态日志
描述的方式有多种，在一个可选的且可独立实施的实施例中，可以通过以下方案实现：将目标云游戏运行日志导入到前序解析子模型中包括存在映射关系的初阶特征提取单元，得到初阶特征提取单元输出的初阶多模态日志描述；将初阶多模态日志描述导入到前序解析子模型中包括存在映射关系的中阶特征提取单元，得到中阶特征提取单元输出的中阶多模态日志描述，其中，第一多模态日志描述为中阶多模态日志描述；将中阶多模态日志描述导入到前序解析子模型中包括存在映射关系的高阶特征提取单元，得到高阶特征提取单元输出的高阶多模态日志描述，其中，第二多模态日志描述为高阶多模态日志描述。
46.在相关的实施例中，初阶多模态日志描述的日志描述维度小于中阶多模态日志描述的日志描述维度，初阶多模态日志描述的环境特征数小于中阶多模态日志描述的环境特征数，中阶多模态日志描述的日志描述维度等于高阶多模态日志描述的日志描述维度，中阶多模态日志描述的环境特征数大于高阶多模态日志描述的环境特征数。
47.进一步地，日志描述维度可以理解为特征值的维度，环境特征数可以理解为多模态日志描述对应的通道数。
48.换言之，为了的得到符合第一目标深度学习模型处理需求的多模态日志描述，通过前序解析方式对目标云游戏运行日志的日志描述维度及环境特征数进行调整，可以将获取到的目标云游戏运行日志中的云游戏漏洞项目的日志描述进行处理，例如，漏洞场景变量、漏洞影响程度变量以及漏洞范围变量的智能化的适应性调整，目标云游戏运行日志的全局干扰信息清洗以及时序动态变量调整，得到信息内容不同的目标云游戏运行日志的多模态日志描述，并选择符合第一目标深度学习模型处理需求的多模态日志描述进一步处理。
49.在一些可独立实施的技术方案中，将第二多模态日志描述导入到第一目标深度学习模型中的数据集检测单元，得到数据集检测单元输出的目标检测数据集，包括：将第二多模态日志描述导入到数据集检测单元中的描述改善单元，得到描述改善单元输出的改善型日志描述；将改善型日志描述导入到数据集检测单元中的特征提取单元，得到数据集检测单元中的特征提取单元输出的第三多模态日志描述；将第三多模态日志描述导入到数据集检测单元中的第一空间映射单元，得到第一空间映射单元输出的目标检测数据集。
50.在相关的实施例中，将第三多模态日志描述导入到数据集检测单元中的第一空间映射单元，得到第一空间映射单元输出的目标检测数据集包括：根据第三多模态日志描述，确定目标云游戏漏洞项目所在的多个检测数据集中每个检测数据集的真值量化差异；根据多个检测数据集中每个检测数据集的真值量化差异，在多个检测数据集中确定出目标检测数据集。
51.例如，真值量化差异可以理解为置信度，取值范围可以为0~1。
52.可以理解的是，由于实际训练情况和实际训练要求之间的差异性，在通过第一目标深度学习模型对第二多模态日志描述进行处理时，需要根据不同的进程通多描述改善单元对第二多模态日志描述进行优化，并通过检测单元中的特征提取单元提取出的第三多模态日志描述，通过第一空间映射单元确定出第三多模态日志描述中存在目标云游戏漏洞项目的多个检测数据集中每个检测数据集的真值量化差异，进而根据真值量化差异确定出存在目标云游戏漏洞项目的云游戏漏洞项目类型的以及目标云游戏漏洞项目的目标检测数据集，并输出云游戏漏洞项目类型与目标检测数据集的最终结果，进一步的，还可以将目标
检测数据集变换成变量信息，得到目标检测数据集的第一关键日志段落paragraph1（段落范围较小），目标检测数据集的第二关键日志段落paragraph2（段落范围较大），目标检测数据集的日志数据量，目标检测数据集的数据状态，进而更加清楚地确定目标云游戏漏洞项目所在目标检测数据集的范围大小。
53.在相关的可独立实施的实施例中，上述步骤s306的进一步实施方式为：将第一多模态日志描述、第二多模态日志描述和第三多模态日志描述导入到聚类检测单元中的日志描述关联单元，得到日志描述关联单元输出的关联日志描述，其中，日志描述关联单元用于将第一多模态日志描述、第二多模态日志描述和第三多模态日志描述变换为第一目标日志描述维度和目标环境特征数的多模态日志描述，并将变换后的多模态日志描述进行关联，得到关联日志描述；将关联日志描述导入到聚类检测单元中的特征提取单元，得到聚类检测单元中的特征提取单元输出的第四多模态日志描述；将第四多模态日志描述和目标检测数据集导入到聚类检测单元中的第一特征压缩单元，得到第一特征压缩单元输出的第一压缩化日志描述，其中，第一特征压缩单元用于在第四多模态日志描述中获取与目标检测数据集对应的多模态日志描述，并将获取到的多模态日志描述变换成第二目标日志描述维度的日志描述，得到第一压缩化日志描述；将第一压缩化日志描述导入到聚类检测单元中的第二空间映射单元，得到第二空间映射单元输出的目标云游戏漏洞项目的漏洞项目检测类型以及目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果。
54.例如，聚类检测简单可以理解为分类模块，特征压缩单元可以是池化模块，相应的，压缩化日志描述可以理解为池化特征或者池化向量。进一步地，空间映射单元可以理解为全连接模块。
55.如此设计，通过上述的不同的功能模块，能够依次对相关的日志描述进行关联处理、压缩处理和空间映射处理，可以尽可能准确地输出目标云游戏漏洞项目的漏洞项目检测类型以及目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果。
56.在相关的可独立实施的实施例中，所述第一压缩化日志描述导入到所述聚类检测单元中的第二空间映射单元，得到所述第二空间映射单元输出的所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果，包括：根据所述第一压缩化日志描述，确定所述目标云游戏漏洞项目的多个云游戏漏洞项目类型中每个云游戏漏洞项目类型的真值量化差异、以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的多个日志段落中的每个日志段落的真值量化差异；根据所述多个云游戏漏洞项目类型中每个云游戏漏洞项目类型的真值量化差异，在所述多个云游戏漏洞项目类型中确定出所漏洞项目检测类型，并根据所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的多个日志段落中的每个日志段落的真值量化差异，在所述多个日志段落中确定所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果。
57.可以理解的是，通过对云游戏漏洞项目类型的真值量化差异以及日志段落的真值量化差异进行考虑，能够确保漏洞项目检测类型以及定位结果的可信程度。
58.为了更加准确对目标云游戏漏洞项目进行定位，还可以将多种多模态日志描述通过聚类检测单元中的日志描述关联单元进行关联日志描述处理，将不同维度、不同环境特征的多种多模态日志描述变换为同一日志描述维度，并将多种多模态日志描述的环境特征
进行整合，使得整合后的日志描述维度中可存在精细化的目标云游戏漏洞项目的日志描述，进一步通过聚类检测单元中的特征提取单元输出包含精细化的目标云游戏漏洞项目的日志描述的第四多模态日志描述，进而通过第一特征压缩单元获取第四多模态日志描述中获取与目标检测数据集对应的多模态日志描述，使用第二空间映射单元根据第一压缩化日志描述，确定目标云游戏漏洞项目的多个云游戏漏洞项目类型中每个云游戏漏洞项目类型的真值量化差异、以及目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的多个日志段落中的每个日志段落的真值量化差异；根据多个云游戏漏洞项目类型中每个云游戏漏洞项目类型的真值量化差异，在多个云游戏漏洞项目类型中确定出所漏洞项目检测类型，并根据目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的多个日志段落中的每个日志段落的真值量化差异，在多个日志段落中确定目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果，通过真值量化差异阈值进行筛分，输出精细化的漏洞项目检测类型（如：type0
‑
离线漏洞项目，type1
‑
在线漏洞项目，type2
‑
多人游戏漏洞项目，type3
‑
单人游戏漏洞项目，type4
‑
页面游戏漏洞项目）、目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果（如：type1
‑
前段、type2，type3
‑
中段、type4
‑
中上段、type5，type6
‑
后段、type7，type8
‑
中下段）、精细化的目标检测数据集。
59.在相关的实施例中，使用设定的第一样本云游戏运行日志集合对待训练的第一训练深度学习模型进行训练，得到所述第一目标深度学习模型。
60.其中，对所述第一训练深度学习模型进行训练的过程中采用的第一目标代价函数是根据第一代价函数loss_function1和/或第二代价函数loss_function2确定得到的代价函数。对于第一目标代价函数而言，可以通过相关的函数参量确定，这些参量可以包括以下几类，应当理解，基于以下参量，可以结合实际情况搭建第一目标代价函数的相关公式，在此不一一列举。
61.对于第一目标代价函数的相关函数参量而言，weight1，weight2为相应损失的权重值；specimen1和specimen2分别表示导入到所述第一训练深度学习模型中的数据集检测单元的样本的个数；testing，j和real，j分别表示与导入的第j个样本对应的云游戏漏洞项目类型检测值与基准值；test_position，j和real_position，j分别表示与导入的第j个样本对应的云游戏漏洞项目所在的数据集检测值与基准值。
62.进一步地，loss_function1，loss_function2，loss_function3为相应损失的权重值；sample1，sample2和sample3分别表示导入到所述第一训练深度学习模型中的聚类检测单元的样本的个数；testing，j和real，j分别表示与导入的第j个样本对应的云游戏漏洞项目类型检测值与基准值；test_position，j和real_position，j可以分别表示与导入的第j个样本所对应的云游戏漏洞项目所在的数据集检测值与基准值；test_record，j和real_record，j分别表示与导入的第j个样本对应的云游戏漏洞项目的核心信息片段的日志段落检测值与基准值。
63.应当理解，基于上述函数参量，本领域技术人员可以根据实际需求进行相关损失函数的搭建，在此不作赘述。
64.可以理解的是，在通过第一样本云游戏运行日志集合对第一训练深度学习模型进行训练时，根据所要区分的真值量化差异聚类不同时，在用的训练样本也是不同的，第一目标代价函数中的specimen1和specimen2是在训练不同日志描述时所用的样本数量，例如，
在训练时，导入了k个样本数量，其中specimen1样本个数被用于训练对云游戏漏洞项目所在的数据集的确认，specimen2样本个数被用于训练云游戏漏洞项目的核心信息片段的确认，两者的先后训练顺序是根据样本的实际情况确认的，第二目标代价函数中的sample1，sample2和sample3的确认方式与第一目标代价函数的specimen1和specimen2相同，此外，在第一训练深度学习模型进行训练过程中通过计算每一个样本的基础代价函数的值并加权求和进而求取平均值，进而得到用于可用于识别目标云游戏漏洞项目的代价函数，可以理解的是，当交叉熵值越小时，说明检测值与基准值的概率分布越接近。
65.在相关的实施例中，将目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果和第四多模态日志描述导入到第一目标深度学习模型中的要素检测单元，得到要素检测单元输出的目标云游戏漏洞项目的游戏漏洞要素类型，其中，第四多模态日志描述是聚类检测单元中的特征提取单元根据第一多模态日志描述、第二多模态日志描述和第三多模态日志描述输出的多模态日志描述。
66.其中，要素检测单元可以是属性检测单元，用于对游戏漏洞进行要素和属性分析。
67.在一个可独立实施的实施例中，目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果和第四多模态日志描述导入到第一目标深度学习模型中的要素检测单元，得到要素检测单元输出的目标云游戏漏洞项目的游戏漏洞要素类型，包括：将定位结果和第四多模态日志描述导入到要素检测单元中的第二特征压缩单元，得到第二特征压缩单元输出的第二压缩化日志描述，其中，第二特征压缩单元用于在第四多模态日志描述中获取与定位结果对应的多模态日志描述，并将获取到的多模态日志描述变换成第三目标日志描述维度的日志描述，得到第二压缩化日志描述；将第二压缩化日志描述导入到要素检测单元中的第三空间映射单元，得到第三空间映射单元输出的目标云游戏漏洞项目的游戏漏洞要素类型。
68.如此设计，能够确保游戏漏洞要素类型与目标云游戏漏洞项目之间的高度适配。
69.在一个可独立实施的实施例中，所述第二压缩化日志描述导入到所述要素检测单元中的第三空间映射单元，得到所述第三空间映射单元输出的所述目标云游戏漏洞项目的游戏漏洞要素类型，包括：根据所述第二压缩化日志描述，确定所述目标云游戏漏洞项目的多个云游戏漏洞项目要素类型中每个云游戏漏洞项目要素类型的真值量化差异；根据所述多个云游戏漏洞项目要素类型中每个云游戏漏洞项目要素类型的真值量化差异，在所述多个云游戏漏洞项目要素类型中确定所述目标云游戏漏洞项目的游戏漏洞要素类型。
70.换言之，还可以通过目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果以及第四多模态日志描述实现目标云游戏漏洞项目的游戏漏洞要素类型的确定，利用第二特征压缩单元从第四多模态日志描述中获取与定位结果对应的多模态日志描述，并将获取到的多模态日志描述变换成第三目标日志描述维度的日志描述，通过第三空间映射单元确定出第三目标日志描述维度的日志描述中目标云游戏漏洞项目的多个云游戏漏洞项目要素类型中每个云游戏漏洞项目要素类型的真值量化差异，根据设定的真值量化差异阈值进行进行筛分，以确定目标云游戏漏洞项目的游戏漏洞要素类型。
71.如此，可以实现对存在干扰的游戏漏洞要素类型的过滤，从而确保目标云游戏漏洞项目的游戏漏洞要素类型的可信度。
72.例如，精细化的漏洞项目检测类型中确定目标数据集中存在在线漏洞项目、多人
游戏漏洞项目、单人游戏漏洞项目，页面游戏漏洞项目，进一步，结合获取目标云游戏运行日志的目标线程中的配置变量可以对目标云游戏漏洞项目中的类型进行时段（type0
‑
待定，type1
‑
当前时段，type2
‑
历史时段）以安防程度（type0
‑
待定，type1
‑
高级，type2
‑
低级）的分析，得到目标数据集内云游戏漏洞项目的要素类型。
73.在一个可选的且可独立实施的实施例中，上述方法还包括：在所述目标云游戏运行日志包括设定时段内k个捕获时间节点上捕获到的k个云游戏运行日志、且在所述k个云游戏运行日志中皆定位出所述目标云游戏漏洞项目的前提下，获取所述聚类检测单元中的所述第一特征压缩单元输出的k个第一压缩化日志描述，其中，所述k个第一压缩化日志描述与所述k个云游戏运行日志具有独立匹配的关系，k为自然数；将所述k个第一压缩化日志描述分别导入到第二目标深度学习模型中的k个特征提取单元中对应的特征提取单元，得到所述k个特征提取单元协同输出的k个第五多模态日志描述；将所述k个第五多模态日志描述分别导入到所述第二目标深度学习模型中的k个时间循环型单元中对应的时间循环型单元，得到所述k个时间循环型单元协同输出的k个云游戏漏洞项目触发信息；根据所述k个云游戏漏洞项目触发信息，确定所述目标云游戏漏洞项目在所述k个捕获时间节点上的触发检测信息。
74.例如，时间循环型单元可以理解为长短期记忆模块，比如可以是长短期记忆子网络（long short
‑
term memory，lstm）。
75.在一个可选的且可独立实施的实施例中，所述根据所述k个云游戏漏洞项目触发信息，确定所述目标云游戏漏洞项目在所述k个捕获时间节点上的触发检测信息，包括：根据所述k个第五多模态日志描述中的第1个第五多模态日志描述，确定所述k个捕获时间节点中的第1个捕获时间节点上的触发检测信息；根据在所述k个捕获时间节点中的第j
‑
1个捕获时间节点上的触发检测信息、所述k个第五多模态日志描述中的第j
‑
1个第五多模态日志描述，确定所述k个捕获时间节点中的第j个捕获时间节点上的触发检测信息，其中，j大于1，小于等于k。
76.如此设计，可以确保得到的触发检测信息的时效性。
77.在一个可选的且可独立实施的实施例中，上述方法还包括：使用设定的第二样本云游戏运行日志集合对待训练的第二训练深度学习模型进行训练，得到所述第二目标深度学习模型，其中，对所述第二训练深度学习模型进行训练的过程中采用的第二目标代价函数是根据第三代价函数确定得到的代价函数。
78.在一个可选的且可独立实施的实施例中，上述方法还包括：根据所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果，生成所述目标云游戏漏洞项目的可视化状态信息；将所述可视化状态信息、所述游戏漏洞要素类型以及目标线程的线程变量导入到第三目标深度学习模型，得到所述第三目标深度学习模型输出的所述目标云游戏漏洞项目与所述目标线程之间的检测差异，其中，所述目标线程为捕获所述目标云游戏运行日志的线程。
79.如此设计，可以通过所述第三目标深度学习模型输出的所述目标云游戏漏洞项目与所述目标线程之间的检测差异实现对第三目标深度学习模型以及目标线程的协同调整，从而确保后续在进行云游戏运行日志捕获时的效率。
80.在相关的实施例中，可以使用设定的第三样本云游戏运行日志集合对待训练的第
三训练深度学习模型进行训练，得到所述第三目标深度学习模型，其中，对所述第三训练深度学习模型进行训练的过程中采用的第三目标代价函数是根据第四代价函数确定得到的代价函数。
81.综上所述，本申请实施例提供了一种基于深度学习的云游戏漏洞检测方法及人工智能服务器，采用第一目标深度学习模型进行分析的方式，对目标云游戏运行日志进行前序解析后进行多进程云游戏漏洞项目信息检测，从而得到目标云游戏运行日志中的目标云游戏漏洞项目所在的检测数据集，以及目标云游戏漏洞项目的漏洞项目检测类型以及目标云游戏漏洞项目的核心信息片段在目标云游戏运行日志中的定位结果，进一步的确定目标云游戏漏洞项目的云游戏漏洞项目要素类型，进而达到了准确定位云游戏漏洞项目信息的目的，从而实现了提升云游戏漏洞项目信息的检测效率的技术效果，进而改善了相关技术中对于云游戏漏洞项目信息进行检测的精度较低的技术问题。
82.可以理解的是，在确定出所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果之后，可以根据上述的漏洞项目检测类型以及定位结果对目标云游戏运行日志的相关内容进行针对性分析，从而挖掘出目标云游戏漏洞项目的产生原因和机理，从而快速地实现对目标云游戏漏洞项目的修复，避免对整体的目标云游戏运行日志进行漏洞分析而带来的额外资源开销，这样可以在一定程度上提高漏洞检测和修复的效率，确保漏洞检测和修复的时效性。
83.基于上述同样的发明构思，还提供了一种基于深度学习的云游戏漏洞检测装置20，应用于人工智能服务器10，所述装置包括：描述获取模块21，用于将目标云游戏运行日志导入到第一目标深度学习模型中的前序解析子模型，得到所述前序解析子模型输出的所述目标云游戏运行日志的第一多模态日志描述和第二多模态日志描述，其中，所述前序解析子模型包括存在映射关系的多个特征提取单元，所述第一多模态日志描述是所述存在映射关系的多个特征提取单元中的除最后一个特征提取单元之外的特征提取单元输出的多模态日志描述，所述第二多模态日志描述是所述存在映射关系的多个特征提取单元中的最后一个的特征提取单元输出的多模态日志描述；数据检测模块22，用于将所述第二多模态日志描述导入到所述第一目标深度学习模型中的数据集检测单元，得到所述数据集检测单元输出的目标检测数据集，其中，所述目标检测数据集为在所述目标云游戏运行日志中定位到的目标云游戏漏洞项目所在的检测数据集；漏洞定位模块23，用于将所述第一多模态日志描述、所述第二多模态日志描述和第三多模态日志描述以及所述目标检测数据集导入到所述第一目标深度学习模型中的聚类检测单元，得到所述聚类检测单元输出的所述目标云游戏漏洞项目的漏洞项目检测类型以及所述目标云游戏漏洞项目的核心信息片段在所述目标云游戏运行日志中的定位结果，其中，所述第三多模态日志描述是所述数据集检测单元中的特征提取单元根据改善型日志描述输出的多模态日志描述，所述改善型日志描述是对所述第二多模态日志描述进行优化得到的日志描述。
84.关于上述功能模块的描述请参阅对图2所示的方法的描述。
85.在本申请实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可
以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
86.另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
87.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，人工智能服务器10，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（rom，read
‑
only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
88.以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。