(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210731441.3 (22)申请日 2022.06.24 (71)申请人 完美世界 （北京） 软件科技发展 有限 公司 地址 100085 北京市海淀区上地 东路1号院 5号楼7层701-14 (72)发明人 郑晶　魏志文　王宝宁　曹聿玮　 (74)专利代理 机构 北京华夏泰和知识产权代理 有限公司 1 1662 专利代理师 曾军 (51)Int.Cl. G06Q 10/06(2012.01) G06F 16/36(2019.01) (54)发明名称 业务事件的风险识别方法、 装置、 设备及计 算机可读介质 (57)摘要 本申请涉及一种业务事件的风险识别方法、 装置、 设备及计算机可读介质。 该方法包括： 获取 业务系统在生产环境中产生的业务事件， 其中， 业务事件为目标对象在向业务系统发出业务请 求后产生的， 业务系统用于向目标对象提供目标 业务的服务； 提取出业务事件的事件特征， 并构 建以事件特征为基因构成元素的目标业务的基 因图谱， 其中， 基因图谱用于表示目标业务的业 务事件之间的特征关联关系； 基于基因图谱和特 征关联关系， 确定目标业务的可疑风险特征； 以 及， 依据可疑风险特征确定业务事件的风险水 平。 本申请解决了单一维度的统计规则无法及时 应对不断变化的攻击方式的技 术问题。 权利要求书3页 说明书21页 附图8页 CN 114943479 A 2022.08.26 CN 114943479 A 1.一种业 务事件的风险识别方法， 其特 征在于， 包括： 获取业务系统在生产环境中产生的业务事件， 其中， 所述业务事件为目标对象在 向所 述业务系统发出业务请求后产生的， 所述业务系统用于向所述目标对象提供目标业务的服 务； 提取出所述业务事件的事件特征， 并构建以所述事件特征为基因构 成元素的所述目标 业务的基因图谱， 其中， 所述基因图谱用于表示所述 目标业务的所述业务事件之间的特征 关联关系； 基于所述基因图谱和所述特 征关联关系， 确定所述目标业 务的可疑风险特 征； 以及， 依据所述可疑风险特 征确定所述 业务事件的风险水平。 2.根据权利要求1所述的方法， 其特征在于， 所述提取出所述业务事件的事件特征， 并 构建以所述事 件特征为基因构成元 素的所述目标业 务的基因图谱 包括： 确定所述 业务事件的事件类型， 并提取 出构成所述 业务事件的特征字段； 分别在每个所述特征字段对应的字段命名节点处为每个所述特征字段确定与所述事 件类型匹配的字段名， 其中， 同一类别的所述特征字段对应同一个所述字段命名节点， 所述 字段命名节点用于确定同一类别的所述特 征字段在不同所述 业务事件中的定义； 以及， 基于所述特征字段的所述字段名和字段值构建所述目标业务的所述基因图谱， 其中， 所述事件特征包括所述事件类型、 所述特征字段的所述字段名以及所述特征字段的所述字 段值。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述特征字段的所述字段名和字 段值构建所述目标业 务的所述基因图谱 包括： 按照预先为每个所述业务事件指定的核心字段名和关联字段名， 将每个所述业务事件 的所述特 征字段划分为核心字段和关联字段； 提取所述核心字段的所述字段值相同的多个目标业 务事件； 将多个所述目标业务事件中字段值相同的所述核心字段合并， 并将合并后的所述核心 字段、 所述核心字段的所述字段值以及其余所有 所述关联字段和对应的所述字段值添加到 同一个基因团簇； 在不同所述基因团簇中所述字段值相同的所述关联字段之间建立连接； 以及， 将多个所述基因团簇构成的图谱确定为所述基因图谱。 4.根据权利要求2所述的方法， 其特征在于， 所述基于所述特征字段的所述字段名和字 段值构建所述目标业 务的所述基因图谱 还包括： 按照预先为每个所述业务事件指定的核心字段名和关联字段名， 将每个所述业务事件 的所述特 征字段划分为核心字段和关联字段； 在同一个所述业务事件中存在多个所述核心字段的情况下， 确定每个所述核心字段的 优先级； 在多个所述 业务事件之间按照所述优先级依次对比所述核心字段的所述字段值； 将所述优先级大于或等于目标优先级且所述核心字段的字段值相同的多个业务事件 确定为目标业 务事件； 将所述目标业务事件中所述字段值相同的所述核心字段合并， 并将合并后的所述核心 字段、 所述核心字段的所述字段值以及其余所有 所述关联字段和对应的所述字段值添加到权　利　要　求　书 1/3 页 2 CN 114943479 A 2同一个基因团簇； 在不同所述基因团簇中所述字段值相同的所述关联字段之间建立连接； 以及， 将多个所述基因团簇构成的图谱确定为所述基因图谱。 5.根据权利要求2所述的方法， 其特征在于， 所述基于所述特征字段的所述字段名和字 段值构建所述目标业 务的所述基因图谱 还包括： 按照预先为每个所述业务事件指定的核心字段名和关联字段名， 将每个所述业务事件 的所述特 征字段划分为核心字段和关联字段； 在同一个所述业务事件中存在多个所述核心字段的情况下， 为每个所述核心字段分配 权重； 在多个所述 业务事件之间对比所述核心字段的所述字段值； 累积所述字段值相同的所述核心字段对应的权 重， 得到核心字段相似度； 将所述核心字段相似度大于或等于目标阈值的多个所述业务事件确定为目标业务事 件； 将所述目标业务事件中所述字段值相同的所述核心字段合并， 并将合并后的所述核心 字段、 所述核心字段的所述字段值以及其余所有 所述关联字段和对应的所述字段值添加到 同一个基因团簇； 在不同所述基因团簇中所述字段值相同的所述关联字段之间建立连接； 以及， 将多个所述基因团簇构成的图谱确定为所述基因图谱。 6.根据权利要求1所述的方法， 其特征在于， 所述基于所述基因图谱和所述特征关联关 系， 确定所述目标业 务的可疑风险特 征包括： 确定所述基因图谱中每个基因团簇的每个特征字段的字段值数量， 其中， 所述字段值 数量为所述特 征字段对应的字段值的数量； 按照预先对多个所述特征字段配置的排序优先级依次提取所述特征字段， 并以所述特 征字段的所述字段值数量从大到小的顺序对多个所述基因团簇进行排序； 从排序结果中选取 出目标排序位置之前的目标基因团簇； 在所述目标基因团簇中核心字段的所述字段值数量大于或等于对应类别的第一数量 阈值的情况下， 将所述核心字段的字段值确定为所述目标基因团簇中所述目标业务的所述 可疑风险特 征。 7.根据权利要求6所述的方法， 其特征在于， 所述从排序 结果中选取出目标排序位置之 前的目标基因团簇之后， 所述基于所述基因图谱和所述特征关联关系， 确定所述 目标业务 的可疑风险特 征还包括： 在所述目标基因团簇中， 为每个所述核心字段统计与 所述核心字段具有所述特征关联 关系的关联字段的字段值数量； 在所述关联字段的所述字段值数量大于或等于对应类别的第 二数量阈值的情况下， 获 取所述关联字段的所有字段值； 将所述字段值划分为多个值片段； 按照每个所述值片段的出现次数从大到小的顺序对所述 值片段进行排序； 从排序结果中选取出目标排序位置之前的目标值片段， 并将所述目标值片段和关联的 所述核心字段确定为所述目标基因团簇中所述目标业 务的所述可疑风险特 征。权　利　要　求　书 2/3 页 3 CN 114943479 A 3