一种实时在线检测危险源数据并触发自动防御方法与流程

1.本发明涉及网络信息安全研究领域，尤其涉及一种实时在线检测危险源数据并触发自动防御方法。


背景技术：

2.随着网络信息技术的快速发展，网络信息安全防护研究也变得愈发关键。传统网络信息防护研究一般通过物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术以及相关的安全服务和安全机制策略进行信息安全防护，网络信息安全防护为网络信息技术提供了良好、安全、稳定的运行环境。
3.但是，随着大数据、云计算、人工智能等新型网络信息技术的崛起，网络攻击逐渐呈现多阶段、分布式和智能化的特性，传统的网络信息防护已经不能有效防护新型网络攻击手段，这给网络信息安全研究领域带来了新的安全问题与挑战。


技术实现要素：

4.为了解决上述技术问题，本发明提供了一种实时在线检测危险源数据并触发自动防御方法，可以提高对危险源数据的检测效率。
5.第一方面，本发明提供了一种实时在线检测危险源数据并触发自动防御方法，包括：根据预设的数据处理模型对网络信息数据进行预处理，得到目标信息数据；通过预设的信息加工模型对所述目标信息数据进行数据加工，得到加工数据，构建所述加工数据对应的的信息库；根据预设的人工智能模型，对所述信息库中的所述加工数据进行模型训练，得到训练好的人工智能模型；利用训练好的所述人工智能模型实时检测危险源数据，得到检测结果，根据所述检测结果得到风险预测信息；根据所述风险预测信息，触发所述人工智能模型的自动防御方法，对所述风险预测信息进行自动防御。
6.在第一方面的一种可能实现方式中，所述根据预设的数据处理模型对预获取网络信息数据进行预处理，得到目标信息数据，包括：对所述网络信息数据进行文本转换，得到网络文本数据；对所述网络文本数据进行数据清洗，得到网络清洗数据；对所述网络清洗数据进行数据校验，得到目标信息数据。
7.在第一方面的一种可能实现方式中，所述通过预设的信息加工模型对所述目标信息数据进行数据加工，构建所述目标信息数据的信息库，包括：根据预设的信息加工模型的实体~关系构建模块，对所述目标信息数据进行实体和关系识别，得到信息知识实体和关系；
根据预设的信息加工模型的数据挖掘模块，对所述信息知识实体和关系进行数据挖掘，得到信息知识实体网络和关系网络；根据预设的信息加工模型的数据分类模块，对所述信息知识实体网络和关系网络进行分类，得到分类结果，根据所述分类结果，构建所述目标信息数据的信息库。
8.在第一方面的一种可能实现方式中，根据预设的人工智能模型，对所述信息库中的所述加工数据进行模型训练，得到训练好的人工智能模型，包括：根据预设的人工智能模型的循环神经网络模型对所述信息库中的所述加工数据进行模型训练，得到第一信息模型；根据预设的人工智能模型的长短期记忆网络模型对所述第一信息模型进行性能训练，得到第二信息模型；根据预设的人工智能模型的深度神经网络模型对所述第二信息模型进行对抗训练，得到训练好的人工智能模型。
9.在第一方面的一种可能实现方式中，所述利用训练好的所述人工智能模型实时检测危险源数据，得到检测结果，根据所述检测结果得到风险预测信息，包括：根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演，得到博弈策略；根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解，得到博弈结果；根据所述信息安全检测模型的态势感知算法，对所述博弈结果进行检测分析，得到检测结果；根据所述检测结果，得到风险预测信息。
10.在第一方面的一种可能实现方式中，所述根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演，得到博弈策略，包括：所述攻防博弈算法的具体公式为：其中，危险源数据，表示防御自主决策能力，表示攻击策略集，表示防御策略集，表示攻防类型空间，表示攻防概率空间，表示攻防偏差量，表示攻防分布结果排序，。
11.在第一方面的一种可能实现方式中，所述根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解，得到博弈结果数据，包括：所述博弈均衡算法具体公式为：其中，表示攻击方策略的不同攻击强度，表示所述攻击方策略的不同攻击强度分别对应的概率，表示防御方针对所述攻击方策略的不同攻击强度的防御策略概率，
表示攻击方收益，表示防御方策略不同强度，表示防御方收益，表示所述得到的博弈策略，表示博弈结果数据。
12.第二方面，本发明提供了一种实时在线检测危险源数据并触发自动防御装置，所述装置包括：数据预处理模块，用于根据预设的数据处理模型对网络信息数据进行预处理，得到目标信息数据；信息库构建模块，用于通过预设的信息加工模型对所述目标信息数据进行数据加工，得到加工数据，构建所述加工数据对应的的信息库；模型训练模块，根据预设的人工智能模型，对所述信息库中的所述加工数据进行模型训练，得到训练好的人工智能模型；风险预测模块，用于利用训练好的所述人工智能模型实时检测危险源数据，得到检测结果，根据所述检测结果得到风险预测信息；风险防御模块，根据所述风险预测信息，触发所述人工智能模型的自动防御方法，对所述风险预测信息进行自动防御。
13.第三方面，本发明提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，以使所述至少一个处理器能够执行如上述第一方面中任意一项所述的实时在线检测危险源数据并触发自动防御方法。
14.第四方面，本发明提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面中任意一项所述的实时在线检测危险源数据并触发自动防御方法。
15.与现有技术相比，本方案的技术原理及有益效果在于：本发明实施例首先利用预设数据处理模型对所述预设网络信息数据进行预处理，用于筹备网络信息攻击样本数据，保障后续构建所述目标信息数据的信息库的前提，其次，本发明实施例通过数据加工模型对所述目标数据进行加工，有效实现所述目标信息数据实体和关系的构建，以及实现所述实体和关系中网络安全知识和场景知识的类别划分；进一步地，本发明实施例通过预设人工智能模型的循环神经网络模型、长短期记忆网络模型以及深度神经网络模型训练信息安全检测模型，确保所述信息安全检测模型的检测性能和检测效果，保障后续检测效果准确的前提；进一步地，本发明实施例通过所述信息安全检测模型的攻防博弈算法、博弈均衡算法以及态势感知算法实时检测危险源数据，并根据所述检测结果得到风险预测信息，确保所述信息安全检测模型检测结果成熟稳定；进一步地，本发明实施例根据预设风险预测信息防御库对所述风险预测信息进行匹配，根据匹配结果完成自动防御，同时进一步优化预设防御库，有效的保证了网络信息安全防护过程中的攻击预测、行为预测、风险预测、自动防御的稳定效果。因此，本发明实施例提出的一种实时在线检测危险源数据并触发自动防御方法，可以提高对危险源数据的检测效率。
附图说明
16.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
18.图1为本发明一实施例提供的一种实时在线检测危险源数据并触发自动防御方法的流程示意图；图2为本发明一实施例中图1提供的一种实时在线检测危险源数据并触发自动防御方法的其中一个步骤的流程示意图；图3为本发明一实施例中图1提供的一种实时在线检测危险源数据并触发自动防御方法的另外一个步骤的流程示意图；图4为本发明一实施例提供的一种实时在线检测危险源数据并触发自动防御装置的模块示意图；图5为本发明一实施例提供的实时在线检测危险源数据并触发自动防御方法的电子设备的内部结构示意图。
具体实施方式
19.应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。
20.本发明实施例提供一种实时在线检测危险源数据并触发自动防御方法，所述实时在线检测危险源数据并触发自动防御方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之，所述实时在线检测危险源数据并触发自动防御方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
21.参阅图1所示，是本发明一实施例提供的一种实时在线检测危险源数据并触发自动防御方法的流程示意图。其中，图1中描述的一种实时在线检测危险源数据并触发自动防御方法包括：s1、根据预设的数据处理模型对网络信息数据进行预处理，得到目标信息数据。
22.本发明实施例通过根据预设的数据处理模型对网络信息数据进行预处理，得到目标信息数据，用于筹备网络信息攻击样本数据，保障后续构建所述目标信息数据的信息库的前提。其中，所述网络信息数据是指任意类型的网络安全知识数据，例如：环境业务数据、网络层数据、日志层数据、告警数据等，所述不同数据类型的网络安全知识内容又包括：资产信息、漏洞信息以及攻 击行为信息；所述预设数据处理模型是指能对所述信息安全知识文本数据进行文本转换、数据清洗、数据校验的数据处理方式，所述目标信息数据是指经过
所述预设数据处理模型处理后得到的网络信息安全知识样本。
23.作为本发明的一个实施例，所述根据预设的数据处理模型对网络信息数据进行预处理，得到目标信息数据，包括：对所述网络信息数据进行文本转换，得到网络文本数据，对所述网络文本数据进行数据清洗，得到网络清洗数据，对所述网络清洗数据进行数据校验，得到目标信息数据。
24.其中，所述网络文本数据是所述网络信息数据经过文本转化得到，所述网络清洗数据是所述网络文本数据经过数据清洗后得到的数据。
25.进一步地，本发明一可选实施中，利用ocr文本识别技术对所述网络信息数据进行文本转换，通过包含dropna、fillna、duplicated、merge数据处理函数对所述网络文本数据进行数据清洗，利用包含ajax函数的数据校验模型向预设信息安全校验库发起异步请求，校验所述清洗信息安全知识数据的逻辑准确性，并根据校验结果，得到目标信息数据。
26.s2、通过预设的信息加工模型对所述目标信息数据进行数据加工，构建所述目标信息数据的信息库。
27.本发明实施例通预设的信息加工模型对所述目标信息数据进行数据加工，构建所述目标信息数据的信息库，有效实现所述目标信息数据实体和关系的构建，以及实现所述实体和关系中包含的网络安全知识和场景知识的类别划分。其中，所述信息加工模型是指能对所述目标信息数据进行实体、关系构建、数据挖掘、数据分类操作的数据模型，所述信息库是指包含一类网络安全知识和网络场景知识的数据库。
28.作为本发明的一个实施例，所述通过预设的信息加工模型对所述目标信息数据进行数据加工，构建所述目标信息数据的信息库，包括：根据预设的信息加工模型的实体~关系构建模块，对所述目标信息数据进行实体和关系识别，得到信息知识实体和关系，根据预设的信息加工模型的数据挖掘模块，对所述信息知识实体和关系进行数据挖掘，得到信息知识实体网络和关系网络，根据预设的信息加工模型的数据分类模块，对所述信息知识实体网络和关系网络进行分类，得到分类结果，根据所述分类结果，构建所述目标信息数据的信息库。
29.其中，所述实体~关系构建模块是指能根据预设映射关系，将所述目标信息数据中的多个单独数据组建成一个实体对象，同时将所述实体对象之间建立关联关系的一种数据实体关系建立加工模块，所述实体是指多个数据组成的实体对象，所述关系是指实体对象之间的关联；所述数据挖掘模块是指对所述信息安全知识实体和关系进行挖掘推演，得到第二实体和关系，并和所述信息安全知识实体和关系组成信息安全知识实体网络和关系网络，例如：已有的信息安全知识实体a中包括某漏洞d的基本信息，包括受影响设备、软件、漏洞危险程度等，同时已知信息安全知识实体b包含了对应的软件，便可推理出息安全知识实体b存在漏洞d的新知识；所述预设数据分类模块是指对所述信息安全知识实体网络和关系网络进行安全知识和场景知识的划分，所述安全知识是指漏洞的危害，所述场景知识是指所述漏洞在不同的硬件设备，软件环境、操作系统等环境下的危害程度。
30.进一步地，本发明一可选实施中，利用高性能实体映射框架-mapstruct结合预设映射规则对所述目标信息数据进行实体和关系识别，得到信息安全知识实体和关系；通过关联规则、mbr(memory-based reasoning)分析、遗传算法ga(genetic algorithms)、决策树数据挖掘技术对所述信息安全知识实体和关系进行数据挖掘，得到信息安全知识实体网
络和关系网络；利用dama数据分类法结合华为数据分类法对所述信息安全知识实体网络和关系网络进行分类，构建所述目标信息数据的信息库。
31.s3、根据预设的人工智能模型，对所述信息库中信息安全知识数据进行模型训练，得到可以检测危险源数据的信息安全检测模型。
32.本发明实施例根据预设的人工智能模型，对所述信息库中信息安全知识数据进行模型训练，得到可以检测危险源数据的信息安全检测模型，确保所述信息安全检测模型的检测性能和检测效果，保障后续检测效果准确的前提。其中，所述人工智能模型是一种模仿生物神经网络的结构和功能的数学模型或计算模型，用于对函数进行估计或近似计算，人工智能模型具有函数逼近能力、自学习能力、复杂分类功能、联想记忆功能、快速优化计算能力以及高度并行分布信息存贮方式带来的强鲁棒性和容错性优点，所述模型训练是指通过所述人工智能模型的相关网络模型算法训练样本数据得到目标模型，所述信息安全检测模型是指具有根据所述人工智能模型训练得到的具体有自动检测危险数据能力的信息安全检测模型。
33.作为本发明的一个实施例，参阅图2所示，所述根据预设的人工智能模型，对所述信息库中信息安全知识数据进行模型训练，得到可以检测危险源数据的信息安全检测模型，包括：s201、根据预设的人工智能模型的循环神经网络模型对所述信息库中的所述加工数据进行模型训练，得到第一信息模型；s202、根据预设的人工智能模型的长短期记忆网络模型对所述第一信息模型进行性能训练，得到第二信息模型；s203、根据预设的人工智能模型的深度神经网络模型对所述第二信息模型进行对抗训练，得到训练好的人工智能模型。
34.其中，所述第一信息模型是指所述循环神经网络模型训练得到的初始模型，所述第二信息模型是指所述长短期记忆网络模型对所述第一模型进行性能训练得到的加强模型，所述训练好的人工智能模型是指所述深度神经网络模型对所述第二模型进行对抗训练得到最优模型。
35.进一步地，本发明一可选实施例中，所述s201包括：将所述信息库中信息安全知识输入和输出数据作为训练样本，利用所述预设人工智能模型的循环神经网络对所述训练样本进行训练，得到训练结果，获取训练结果的时序和逻辑关系，并根据所述分时序和逻辑关系分析出所述训练结果非线性特征，根据所述非线性特征，利用所述循环神经网络的自学习能力调整权值，构建第一信息模型。
36.进一步地，本发明一可选实施例中，所述s202包括：获取所述第一模型安全事件发生的时间顺序，根据所述时间顺序，利用所述预设人工智能模型的长短期记忆网络模型的输入门建立安全事件序列，根据所述安全事件序列，利用所述长短期记忆网络模型的输出门预测可能事件，根据所述可能事件，利用所述长短期记忆网络模型的遗忘门进行性能监控，得到第二信息模型。
37.进一步地，本发明一可选实施例中，所述s203包括：根据所述预设人工智能模型的隐含层应用仿射变换，获取所述第二模型的历史观察事件，根据所述历史观察事件，预测所述第二信息模型的概率分布，得到预测结果，对所述测算结果进行跟踪报告，根据所述跟踪
报告，得到预测精度，如果所述预测精度低于预设阈值，则返回所述s201，得到可以检测危险源数据的信息安全检测模型。
38.进一步地，需要声明的是，所述循环神经网络模型、长短期记忆网络模型以及深度神经网络模型中涉及的训练过程属于当前较为成熟的技术，在此不做进一步的阐述。
39.s4、利用训练好的所述人工智能模型实时检测危险源数据，得到检测结果，根据所述检测结果得到风险预测信息。
40.本发明实施例根据所述信息安全检测模型实时检测危险源数据，并根据所述检测结果得到风险预测信息，用于确保所述信息安全检测模型检测结果成熟稳定，其中，所述危险源数据是指所述信息安全检测模型待检测的数据信息，所述检测结果是指所述源数据是否存在危险，所述风险预测信息是指根据所述检测结果进行分析得到的具体风险情况信息。
41.作为本发明的一个实施例，参阅图3所示，所述根据所述信息安全检测模型实时检测危险源数据，并根据所述检测结果得到风险预测信息，包括：s301、根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演，得到博弈策略；s302、根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解，得到博弈结果；s303、根据所述信息安全检测模型的态势感知算法，对所述博弈结果进行检测分析，得到检测结果；s304、根据所述检测结果，得到风险预测信息。
42.其中，所述攻防博弈算法是指针对所述危险源数据进行实战攻防博弈推演，测算所述危险源数据存在所有可能性攻击策略以及所述安全检测模型的防护策略，所述博弈均衡算法是指对所述所有可能性攻击策略以及防护策略进行博弈均衡求解计算，得到博弈结果数据，所述态势感知算法是指根据预设演化模型对所述博弈结果数据进行分析，得到风险预测信息。
43.进一步地，本发明一可选实施例中，所述信息安全检测模型的攻防博弈算法如下所示：其中，危险源数据，表示防御自主决策能力，攻击策略集，表示防御策略集，表示攻防类型空间，表示攻防概率空间，表示攻防偏差量，攻防分布结果排序，。
44.进一步地，本发明一可选实施例中，所述信息安全检测模型的博弈均衡算法如下所示：其中，表示攻击方策略的不同攻击强度，表示所述攻击方策略的不同攻击强
度分别对应的概率，表示防御方针对所述攻击方策略的不同攻击强度的防御策略概率，攻击方收益，表示防御方策略不同强度，表示防御方收益，表示所述得到的博弈策略，表示博弈结果数据。
45.进一步地，本发明一可选实施例中，根据netlogo仿真工具对所述博弈结果数据进行演化分析，得到风险预测信息。
46.s5、根据所述风险预测信息，触发所述人工智能模型的自动防御方法，对所述风险预测信息进行自动防御。
47.本发明实施例根据所述风险预测信息，触发所述人工智能模型的自动防御方法，有效的保证了网络信息安全防护过程中的攻击预测、行为预测、风险预测、自动防御的稳定效果。其中，所述预设风险预测信息防御库是根据所述风险预测信息不断建立完善的风险防御策略数据库。
48.作为本发明的一个实施例，根据所述风险预测信息触发自动防御方法对所述风险预测信息进行自动防御，包括：在预设风险预测信息防御库中查询所述风险预测信息的防御方法，并返回查询结果；若所述查询结果中存在防御方法，则根据所述防御方法对所述风险预测信息进行自动防御；所述查询结果中不存在防御方法，则触发预设熔断机制；在所述预设熔断机制中对所述风险预测信息进行风险研判，动态获得所述风险预测信息的防御方法，并将所述风险预测信息以及动态获得的防御方法保存到所述风险预测信息防御库中。
49.其中，所述预设熔断机制是网络信息安全防护中的一种系统保护机制，所述风险研判是指对所述风险预测进行危害分析，并根据所述危害分析的结果得到危害防御方法。
50.进一步地，本发明一可选实施例中，通过redis缓存数据库风险预测信息防御方法，通过模糊查询、综合查询在所述预设风险预测信息防御库中查询所述风险预测信息的防御方法，并返回查询结果；本发明实施例通过java的springcloud框架建立熔断机制，并根据java反射技术、反序列化技术对所述风险预测信息进行风险研判，动态获得所述风险预测信息的防御方法，通过randomuuid()方法建立所述风险预测信息的防御方法的唯一序列，并根据所述唯一序列将所述风险预测信息以及动态获得的防御方法保存到所述风险预测信息防御库中。
51.可以看出，本发明实施例首先利用预设数据处理模型对所述预设网络信息数据进行预处理，用于筹备网络信息攻击样本数据，保障后续构建所述目标信息数据的信息库的前提，其次，本发明实施例通过数据加工模型对所述目标数据进行加工，有效实现所述目标信息数据实体和关系的构建，以及实现所述实体和关系中网络安全知识和场景知识的类别划分；进一步地，本发明实施例通过预设人工智能模型的循环神经网络模型、长短期记忆网络模型以及深度神经网络模型训练信息安全检测模型，确保所述信息安全检测模型的检测性能和检测效果，保障后续检测效果准确的前提；进一步地，本发明实施例通过所述信息安全检测模型的攻防博弈算法、博弈均衡算法以及态势感知算法实时检测危险源数据，并根据所述检测结果得到风险预测信息，确保所述信息安全检测模型检测结果成熟稳定；进一步地，本发明实施例根据预设风险预测信息防御库对所述风险预测信息进行匹配，根据匹配结果完成自动防御，同时进一步优化预设防御库，有效的保证了网络信息安全防护过程中的攻击预测、行为预测、风险预测、自动防御的稳定效果。因此，本发明实施例提出的一种
sd）卡、闪存卡（flash card）等。进一步地，所述存储器51还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器51不仅可以用于存储安装于电子设备的应用软件及各类数据，例如一种实时在线检测危险源数据并触发自动防御程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
60.所述通信总线52可以是外设部件互连标准（peripheral component interconnect，简称pci）总线或扩展工业标准结构（extended industry standard architecture，简称eisa）总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器51以及至少一个处理器50等之间的连接通信。
61.所述通信接口53用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口（如wi-fi接口、蓝牙接口等），通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器（display）、输入单元（比如键盘（keyboard）），可选地，所述用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled（organic light-emitting diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
62.图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
63.例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源（比如电池），优选地，电源可以通过电源管理装置与所述至少一个处理器50逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。
64.应该了解，所述实施例仅为说明之用，在专利发明范围上并不受此结构的限制。
65.所述电子设备中的所述存储器51存储的实时在线检测危险源数据并触发自动防御程序是多个计算机程序的组合，在所述处理器50中运行时，可以实现：根据预设的数据处理模型对网络信息数据进行预处理，得到目标信息数据；通过预设的信息加工模型对所述目标信息数据进行数据加工，得到加工数据，构建所述加工数据对应的的信息库；根据预设的人工智能模型，对所述信息库中的所述加工数据进行模型训练，得到训练好的人工智能模型；利用训练好的所述人工智能模型实时检测危险源数据，得到检测结果，根据所述检测结果得到风险预测信息；根据所述风险预测信息，触发所述人工智能模型的自动防御方法，对所述风险预测信息进行自动防御。
66.具体地，所述处理器50对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。
67.进一步地，所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read-only memory）。
68.本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：根据预设的数据处理模型对网络信息数据进行预处理，得到目标信息数据；通过预设的信息加工模型对所述目标信息数据进行数据加工，得到加工数据，构建所述加工数据对应的的信息库；根据预设的人工智能模型，对所述信息库中的所述加工数据进行模型训练，得到训练好的人工智能模型；利用训练好的所述人工智能模型实时检测危险源数据，得到检测结果，根据所述检测结果得到风险预测信息；根据所述风险预测信息，触发所述人工智能模型的自动防御方法，对所述风险预测信息进行自动防御。
69.在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
70.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
71.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
72.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
73.因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
74.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
75.以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。