本發(fā)明涉及小程序，更具體地說，本發(fā)明涉及一種融合人工智能的小程序異常行為管理系統(tǒng)。

背景技術(shù)：

1、隨著移動互聯(lián)網(wǎng)的快速發(fā)展，小程序作為一種全新的應(yīng)用形態(tài)逐漸興起并得到廣泛應(yīng)用；小程序具有無需安裝、觸手可及的特點，為用戶提供了極佳的使用體驗；然而，隨著小程序的普及，其安全性問題也日益凸顯；小程序的開放性使其面臨各種潛在的安全威脅，如惡意代碼注入、敏感信息竊取、資源濫用、作弊行為等；一旦小程序遭受攻擊或出現(xiàn)異常行為，不僅會影響用戶體驗，還可能導(dǎo)致隱私泄露、經(jīng)濟(jì)損失等嚴(yán)重后果。

2、但是現(xiàn)有技術(shù)往往只關(guān)注單一維度的數(shù)據(jù)，如用戶操作事件或api調(diào)用頻率等，難以全面把握異常行為的多個層面，這導(dǎo)致異常檢測的準(zhǔn)確性和覆蓋面受到限制；以某電商小程序為例，如果只監(jiān)控用戶點擊行為，而忽視了網(wǎng)絡(luò)請求和資源消耗等數(shù)據(jù)，就可能錯失一些潛在的刷單行為或程序漏洞等異常；其次，傳統(tǒng)方法多基于靜態(tài)的規(guī)則或閾值進(jìn)行異常判斷，缺乏自適應(yīng)性和智能化，無法有效應(yīng)對異常行為的不斷演化；再者，現(xiàn)有系統(tǒng)難以挖掘和利用異常行為之間的內(nèi)在關(guān)聯(lián)性，無法全面評估異常的傳播風(fēng)險和影響范圍；另外，傳統(tǒng)系統(tǒng)在發(fā)現(xiàn)異常后，通常采取單一的處理措施，缺乏精細(xì)化、多級別的異常管控策略；最后，現(xiàn)有系統(tǒng)缺乏對異常原因和根源的溯源分析能力，難以精準(zhǔn)定位異常代碼區(qū)域并采取有針對性的修復(fù)措施，如果無法追溯異常的具體發(fā)生路徑，就難以高效修復(fù)相關(guān)漏洞或缺陷。

3、鑒于此，本發(fā)明提出一種融合人工智能的小程序異常行為管理系統(tǒng)以解決上述問題。

技術(shù)實現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種融合人工智能的小程序異常行為管理系統(tǒng)，包括：數(shù)據(jù)采集模塊，用于實時采集小程序運行期間的多維度數(shù)據(jù)流，所述多維度數(shù)據(jù)流包括用戶操作事件序列、api調(diào)用頻率矩陣、資源消耗波動曲線及網(wǎng)絡(luò)請求響應(yīng)圖譜；

2、行為建模模塊，用于將所述多維度數(shù)據(jù)流按預(yù)設(shè)時間窗口進(jìn)行時空切片，提取每個時間窗口內(nèi)的行為特征向量，構(gòu)建與用戶身份綁定的動態(tài)行為基線模型；

3、初步匹配模塊，用于計算行為特征向量與所述動態(tài)行為基線模型的偏離度，結(jié)合與預(yù)設(shè)歷史異常事件庫的相似性匹配度，生成實時異常置信系數(shù)；

4、圖構(gòu)建模塊，用于根據(jù)網(wǎng)絡(luò)請求響應(yīng)圖譜的拓?fù)浣Y(jié)構(gòu)變化，識別跨接口調(diào)用鏈路的隱藏關(guān)聯(lián)性，繼而構(gòu)建異常傳播概率圖，通過所述實時異常置信系數(shù)對異常傳播概率圖中節(jié)點的權(quán)重進(jìn)行動態(tài)修正，得到異常傳播概率圖中節(jié)點的修正權(quán)重；

5、綜合管控模塊，用于融合所述偏離度、實時異常置信系數(shù)及異常傳播概率圖中節(jié)點的修正權(quán)重，計算綜合風(fēng)險熵值，預(yù)設(shè)風(fēng)險閾值，當(dāng)所述綜合風(fēng)險熵值超過風(fēng)險閾值時，動態(tài)觸發(fā)多級管控策略：根據(jù)api調(diào)用頻率矩陣中異常峰值所在的業(yè)務(wù)模塊，定位代碼熱區(qū)并注入行為攔截探針，同時生成包含資源消耗波動溯源路徑的加密審計日志；各個模塊之間通過有線和/或無線的方式進(jìn)行連接。

6、進(jìn)一步地，所述用戶操作事件序列的獲取方式包括：

7、在小程序框架層注入輕量級事件捕獲鉤子，獲取用戶操作事件的綜合數(shù)據(jù)；綜合數(shù)據(jù)包括類型、發(fā)生時間戳、事件源組件id以及事件參數(shù)，并將這些綜合數(shù)據(jù)序列化為二進(jìn)制格式或壓縮格式，得到用戶事件信息序列；

8、在小程序的視圖層，使用支持虛擬dom樹的前端框架；在視圖層渲染完成后，對比新的虛擬dom樹和舊的虛擬dom樹的差異，得到僅發(fā)生變化的dom節(jié)點路徑，將這些dom節(jié)點路徑與相應(yīng)的用戶事件信息序列關(guān)聯(lián)起來，序列化并上傳這些發(fā)生變化的dom節(jié)點路徑及對應(yīng)的用戶事件信息序列，繼而得到用戶操作事件序列。

9、進(jìn)一步地，所述api調(diào)用頻率矩陣的獲取方式包括：

10、在小程序運行時環(huán)境中植入api調(diào)用監(jiān)控代理，通過修改小程序運行時的上下文對象，重寫所有需要監(jiān)控的api方法，在重寫的api方法中，先記錄api調(diào)用的時間戳和調(diào)用參數(shù)；然后執(zhí)行原api方法的邏輯，并記錄返回結(jié)果；為每種api分配一個唯一id，將api調(diào)用時間戳、調(diào)用參數(shù)以及返回結(jié)果序列化為二進(jìn)制格式，得到調(diào)用記錄；以api的id為鍵，將對應(yīng)的調(diào)用記錄存入內(nèi)存中的環(huán)形緩沖區(qū)；

11、維護(hù)一個配置表，存儲每個api的重要程度分?jǐn)?shù)，對于每個api動態(tài)計算一個采樣率基準(zhǔn)值；其中，和為權(quán)重參數(shù)；為當(dāng)前cpu使用率，為當(dāng)前內(nèi)存使用率；

12、預(yù)設(shè)一個重要性閾值，對于重要程度分?jǐn)?shù)大于重要性閾值的api，將其采樣率基準(zhǔn)值乘以一個屬于區(qū)間(1，2]內(nèi)的隨機(jī)數(shù)，得到對應(yīng)的采樣率；對于重要程度分?jǐn)?shù)小于或等于重要性閾值的api，將采樣率基準(zhǔn)值作為對應(yīng)的采樣率；生成一個0到1之間的隨機(jī)浮點數(shù)，若api對應(yīng)的采樣率大于或等于隨機(jī)浮點數(shù)，則記錄本次api的調(diào)用記錄，若api對應(yīng)的采樣率小于隨機(jī)浮點數(shù)，則不記錄本次api的調(diào)用記錄，直接執(zhí)行api邏輯；

13、以固定的時間窗口為周期，掃描內(nèi)存中的環(huán)形緩沖區(qū)，統(tǒng)計每個api在該時間窗口內(nèi)的調(diào)用次數(shù)，構(gòu)建得到api調(diào)用頻率矩陣。

14、進(jìn)一步地，所述網(wǎng)絡(luò)請求響應(yīng)圖譜的獲取方式包括：

15、通過修改小程序運行時網(wǎng)絡(luò)庫的上下文對象，重寫所有網(wǎng)絡(luò)請求發(fā)送和響應(yīng)接收的方法，在重寫的方法中，攔截每一個http/https請求和響應(yīng)的原始數(shù)據(jù)包，記作請求數(shù)據(jù)包和響應(yīng)數(shù)據(jù)包；對攔截到的請求數(shù)據(jù)包進(jìn)行解析，識別出請求的基礎(chǔ)信息，包括url路徑、查詢參數(shù)以及請求體；

16、預(yù)先訓(xùn)練一個語義分類模型，通過語義分類模型對請求的基礎(chǔ)信息進(jìn)行語義內(nèi)容分類，標(biāo)注出請求的類型；對每個請求數(shù)據(jù)包，將基礎(chǔ)信息構(gòu)建為請求向量，對每個響應(yīng)數(shù)據(jù)包，提取響應(yīng)狀態(tài)碼和響應(yīng)體，并構(gòu)建為響應(yīng)向量；

17、使用預(yù)訓(xùn)練的bert語義模型，對請求向量和響應(yīng)向量進(jìn)行嵌入，將每個請求向量/響應(yīng)向量映射為一個m維的語義向量，計算請求向量/響應(yīng)向量與語義向量的余弦相似度，作為對應(yīng)的語義分?jǐn)?shù)，即請求語義分?jǐn)?shù)和響應(yīng)語義分?jǐn)?shù)；設(shè)置請求語義分?jǐn)?shù)閾值t1和響應(yīng)語義分?jǐn)?shù)閾值t2，若請求語義分?jǐn)?shù)大于或等于t1，則創(chuàng)建請求節(jié)點，若響應(yīng)語義分?jǐn)?shù)大于或等于t2，則創(chuàng)建響應(yīng)節(jié)點，響應(yīng)節(jié)點和請求節(jié)點的節(jié)點屬性包括請求url、請求體哈希、響應(yīng)狀態(tài)碼和對應(yīng)的語義向量；若請求節(jié)點a的發(fā)起時間在響應(yīng)節(jié)點b的到達(dá)時間之前，且a的url與b的url相同，則創(chuàng)建a指向b的有向邊，有向邊的屬性包括響應(yīng)時延；計算請求節(jié)點a與響應(yīng)節(jié)點b的語義向量之間的余弦相似度，記作語義相似度；設(shè)置相關(guān)度閾值t3，若語義相似度大于或等于t3，則創(chuàng)建a指向b的有向邊，有向邊的屬性包括此余弦相似度；

18、設(shè)置路徑壓縮閾值t4和相似度壓縮閾值t5，若請求節(jié)點a指向響應(yīng)節(jié)點b的路徑長度大于t4，且路徑長度中請求節(jié)點指向響應(yīng)節(jié)點的語義相似度的積大于t5；則直接創(chuàng)建a指向b的的依賴邊，并標(biāo)記為壓縮邊；即得到網(wǎng)絡(luò)請求響應(yīng)圖譜。

19、進(jìn)一步地，所述行為特征向量的提取方式包括：

20、對時間窗口內(nèi)的用戶操作事件序列進(jìn)行滑動窗口統(tǒng)計，計算事件類型分布熵值和相鄰操作間隔標(biāo)準(zhǔn)差；對api調(diào)用頻率矩陣進(jìn)行奇異值分解，提取前k個主成分構(gòu)成調(diào)用模式特征；對資源消耗波動曲線進(jìn)行小波包變換，提取能量占比最高的三個頻段系數(shù)；將所述事件類型分布熵值、相鄰操作間隔標(biāo)準(zhǔn)差、調(diào)用模式特征及頻段系數(shù)進(jìn)行歸一化拼接，形成維度可配置的特征向量，即為行為特征向量。

21、進(jìn)一步地，動態(tài)行為基線模型的構(gòu)建方式包括：

22、通過小程序的登錄狀態(tài)和設(shè)備標(biāo)識獲取用戶的唯一標(biāo)識符；持續(xù)一段時間收集該用戶的行為特征向量，此時記作歷史行為特征向量，將歷史行為特征向量按照歸一化拼接的順序，反向進(jìn)行分解，得到對應(yīng)的向量元素，將每個向量元素作為對應(yīng)的一個特征視圖；對每個特征視圖，分別使用不同的無監(jiān)督編碼方法在對應(yīng)的編碼特征空間進(jìn)行特征變換；在每個特征視圖的編碼特征空間中，分別使用不同的聚類算法，得到每個特征視圖下的聚類結(jié)果，將同一特征視圖下不同聚類算法的結(jié)果進(jìn)行融合，得到最后的聚類結(jié)果，將聚類結(jié)果中主要聚類中心作為對應(yīng)用戶的動態(tài)行為基線模型。

23、進(jìn)一步地，所述將同一特征視圖下不同聚類算法的結(jié)果進(jìn)行融合的方式包括：從每個特征視圖中采樣一定數(shù)量的實例對，實例對包括相似的正例對以及是不相似的反例對；構(gòu)建形如的三元組，其中，為實例，為相似度標(biāo)注；構(gòu)建一個深度度量網(wǎng)絡(luò)，深度度量網(wǎng)絡(luò)由兩個子網(wǎng)絡(luò)組成，每個子網(wǎng)絡(luò)輸入一個特征視圖的實例，兩個子網(wǎng)絡(luò)的權(quán)重共享；設(shè)置一個對比損失函數(shù)；

24、；

25、其中，為正例對構(gòu)成的集合，為反例對構(gòu)成的集合；為中的實例的索引，為中的實例的索引，既索引中的實例又索引中的實例；為深度度量網(wǎng)絡(luò)對實例的嵌入映射，為深度度量網(wǎng)絡(luò)對實例的嵌入映射，為實例和實例之間的注意力權(quán)重系數(shù)，為實例和之間的注意力權(quán)重系數(shù)，為深度度量網(wǎng)絡(luò)對實例的嵌入映射，為高斯核函數(shù)，為多項式核函數(shù)，為l2范數(shù)，是正則化系數(shù)，為綜合正則化項；為所有注意力權(quán)重的集合；

26、綜合正則化項的計算方式為：

27、基于實例間的相似度標(biāo)注構(gòu)建狀態(tài)轉(zhuǎn)移概率矩陣pl，狀態(tài)轉(zhuǎn)移概率矩陣內(nèi)的元素；其中，為實例和第個實例之間的相似度標(biāo)注；繼而；其中，為frobenius范數(shù)；

28、利用訓(xùn)練完成的深度度量網(wǎng)絡(luò)生成特征視圖的實例的緊湊嵌入表示，計算同一特征視圖下實例對的緊湊嵌入表示的距離的均值，作為該特征視圖的內(nèi)部相關(guān)性度量；計算不同特征視圖下實例對的緊湊嵌入表示的距離的均值，作為不同特征視圖間的相關(guān)性度量；

29、將特征視圖的內(nèi)部相關(guān)性度量歸一化為視圖內(nèi)權(quán)重，將不同特征視圖間的相關(guān)性度量歸一化為視圖間權(quán)重；繼而定義特征視圖最終的視圖權(quán)重=視圖內(nèi)權(quán)重×視圖間權(quán)重；對于同一特征視圖，將不同聚類算法得到的結(jié)果進(jìn)行加權(quán)平均，權(quán)重為對應(yīng)的視圖權(quán)重。

30、進(jìn)一步地，所述生成實時異常置信系數(shù)的方式包括：

31、將動態(tài)行為基線模型建模為高斯混合模型，計算當(dāng)前的行為特征向量在高斯混合模型中各子模型下的概率密度值；對概率密度值進(jìn)行對數(shù)變換后加權(quán)求和，得到偏離度；計算當(dāng)前的行為特征向量與歷史異常事件庫中每條記錄的動態(tài)時間規(guī)整距離，將其中最小的動態(tài)時間規(guī)整距離記作相似性匹配度，將相似性匹配度與偏離度進(jìn)行加權(quán)融合，生成實時異常置信系數(shù)；

32、所述異常傳播概率圖的構(gòu)建方式包括：

33、在時間窗口t，獲取網(wǎng)絡(luò)請求響應(yīng)圖譜的快照g(t)，在后續(xù)時間窗口t+1，獲取新的網(wǎng)絡(luò)請求響應(yīng)圖譜的快照g(t+1)，比對g(t)和g(t+1)，提取發(fā)生變化的節(jié)點和邊，包括新增、刪除和修改；

34、對于新增的節(jié)點，根據(jù)其語義向量，基于相關(guān)度閾值t3，在g(t)中查找相似節(jié)點，建立有向邊；對于修改的節(jié)點，重新計算其語義相似度，根據(jù)語義相似度更新關(guān)聯(lián)關(guān)系，即與其他節(jié)點連接有向邊，即識別跨接口調(diào)用鏈路的隱藏關(guān)聯(lián)性；基于g(t+1)的拓?fù)浣Y(jié)構(gòu)，構(gòu)建一個初始的異常傳播概率圖pu，對于每一對關(guān)聯(lián)的請求節(jié)點a和響應(yīng)節(jié)點b，計算a到b的最短路徑長度d，設(shè)置a到b的有向邊的初始傳播概率為；將所有邊的初始傳播概率記錄在pu中，繼而得到最終的異常傳播概率圖。

35、進(jìn)一步地，所述對異常傳播概率圖中節(jié)點的權(quán)重進(jìn)行動態(tài)修正的方式包括：

36、若節(jié)點為請求節(jié)點，且其url對應(yīng)的api在api調(diào)用頻率矩陣中出現(xiàn)異常峰值，則將該api所屬的實時異常置信系數(shù)定義為對應(yīng)節(jié)點的初步調(diào)整系數(shù)；若節(jié)點為響應(yīng)節(jié)點，且其關(guān)聯(lián)的請求節(jié)點已定義初步調(diào)整系數(shù)，則響應(yīng)節(jié)點繼承相同初步調(diào)整系數(shù)的值；否則，根據(jù)響應(yīng)狀態(tài)碼異常性計算響應(yīng)節(jié)點的初步調(diào)整系數(shù)=f(響應(yīng)狀態(tài)碼異常性×ct_gin)，其中f()為預(yù)設(shè)的線性函數(shù)，ct_gin為預(yù)設(shè)的基準(zhǔn)初步調(diào)整系數(shù)；

37、對于每個節(jié)點定義其初始的權(quán)重為其api的重要程度分?jǐn)?shù)的歸一化值，基于每個節(jié)點x初始的權(quán)重，計算其初步修正的權(quán)重；其中，為增益系數(shù)，為預(yù)設(shè)的控制閾值，為節(jié)點對應(yīng)的初步調(diào)整系數(shù)；對初步修正的權(quán)重w'_x進(jìn)行sigmoid函數(shù)限制，得到對應(yīng)節(jié)點的中段權(quán)重w''_x；繼而對有向邊的初始傳播概率進(jìn)行調(diào)整，得調(diào)整后的傳播概率；進(jìn)行調(diào)整的公式為：

38、；其中，為節(jié)點和節(jié)點之間有向邊的調(diào)整后的傳播概率；為節(jié)點和節(jié)點之間有向邊的初始傳播概率，w''_y為節(jié)點的中段權(quán)重，為節(jié)點初始的權(quán)重；為差異衰減因子，為節(jié)點對應(yīng)的初步調(diào)整系數(shù)，為節(jié)點對應(yīng)的初步調(diào)整系數(shù)；基于有向邊的調(diào)整后的傳播概率將相鄰節(jié)點的中段權(quán)重進(jìn)行反向傳播修正，迭代更新直至中段權(quán)重的變化值小于預(yù)設(shè)的變化閾值，停止更新，得到最終節(jié)點的修正權(quán)重。

39、進(jìn)一步地，所述綜合風(fēng)險熵值的計算方式包括：

40、構(gòu)建三維風(fēng)險空間，三維風(fēng)險空間的三個坐標(biāo)軸分別對應(yīng)偏離度、實時異常置信系數(shù)和節(jié)點的修正權(quán)重；

41、計算各坐標(biāo)軸的香農(nóng)熵值，并通過協(xié)方差矩陣分析各坐標(biāo)軸間的耦合關(guān)系，得到耦合系數(shù)；采用熵權(quán)法確定各坐標(biāo)軸的權(quán)重，記作維度權(quán)重；繼而計算得到綜合風(fēng)險熵值；其中，為坐標(biāo)軸的維度權(quán)重，為坐標(biāo)軸的香農(nóng)熵值，為協(xié)方差矩陣的行列式值，為耦合系數(shù)。

42、本發(fā)明一種融合人工智能的小程序異常行為管理系統(tǒng)的技術(shù)效果和優(yōu)點：

43、本發(fā)明能夠全面監(jiān)控和智能管控復(fù)雜的異常行為，確保小程序的安全可靠運行；融合了多源異構(gòu)數(shù)據(jù)，通過人工智能自動學(xué)習(xí)用戶的正常行為模式，精準(zhǔn)識別異常偏離，并深度挖掘異常行為之間的內(nèi)在關(guān)聯(lián)性，評估風(fēng)險傳播范圍；根據(jù)綜合風(fēng)險評分，可動態(tài)調(diào)整管控策略的級別，從而實現(xiàn)精細(xì)化、分級的異常管理；不僅能及時發(fā)現(xiàn)異常，更能自動追蹤異常根源，生成溯源路徑審計日志，為異常診斷和修復(fù)提供直接線索，提高應(yīng)對效率；同時，可精確定位異常代碼區(qū)域，注入行為攔截機(jī)制，主動阻斷潛在威脅，從源頭上遏制異常行為的蔓延，最大限度保障小程序的健康運行。