(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115913645A(43)申请公布日2023.04.04(21)申请号202211289516.3G06F17/18(2006.01)(22)申请日2022.10.20(71)申请人中国农业银行股份有限公司地址100005北京市东城区建国门内大街69号(72)发明人陈磊(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师曹伟(51)Int.Cl.H04L9/40(2022.01)H04L41/142(2022.01)H04L41/16(2022.01)H04L67/12(2022.01)G06Q40/02(2023.01)权利要求书2页说明书9页附图2页(54)发明名称一种银行流量入侵检测方法、装置、系统和介质(57)摘要本申请提供一种银行流量入侵检测方法、装置、系统和介质，采集当前银行外部渠道访问流量数据；获取XLNET自回归模型的训练集，训练集包括：历史银行外部渠道访问流量数据和历史银行外部渠道访问流量数据的分类；利用训练集学习历史银行外部渠道访问流量数据，和，历史银行外部渠道访问流量数据的分类，之间的映射关系；根据映射关系确定XLNET自回归模型的模型参数，以得到预先训练的XLNET自回归模型；将当前银行外部渠道访问流量数据输入预先训练的XLNET自回归模型，预先训练的XLNET自回归模型输出当前银行外部渠道访问流量数据的分类。使用预先训练的XLNET自回归模型，无需人工筛选即可实现及时准确的检测入侵流量，防止网络攻击，保障银行网络安全。CN115913645ACN115913645A权利要求书1/2页1.一种银行流量入侵检测方法，其特征在于，包括：采集当前银行外部渠道访问流量数据；获取XLNET自回归模型的训练集，所述训练集包括：历史银行外部渠道访问流量数据和所述历史银行外部渠道访问流量数据的分类；利用所述训练集学习所述历史银行外部渠道访问流量数据，和，所述历史银行外部渠道访问流量数据的分类，之间的映射关系；根据所述映射关系确定所述XLNET自回归模型的模型参数，以得到预先训练的所述XLNET自回归模型；将所述当前银行外部渠道访问流量数据输入预先训练的所述XLNET自回归模型，预先训练的所述XLNET自回归模型输出所述当前银行外部渠道访问流量数据的分类。2.根据权利要求1所述的方法，其特征在于，所述采集当前银行外部渠道访问流量数据，包括：采集当前银行外部渠道访问流量初始数据；将所述当前银行外部渠道访问流量初始数据按照第一预设规则进行拆分，得到拆分数据，提取所述拆分数据中与握手信息对应的数据，得到提取数据；将所述提取数据按照第二预设规则进行转化得到输入向量，将所述输入向量作为所述当前银行外部渠道访问流量数据。3.根据权利要求1所述的方法，其特征在于，所述当前银行外部渠道访问流量数据包括：当前银行外部渠道访问流量含有的时序信息。4.根据权利要求1所述的方法，其特征在于，在所述利用所述训练集学习所述历史银行外部渠道访问流量数据，和，所述历史银行外部渠道访问流量数据的分类，之间的映射关系之前，还包括：将所述历史银行外部渠道访问流量数据输入所述XLNET自回归模型，以使所述XLNET自回归模型学习所述历史银行外部渠道访问流量数据的底层特征。5.一种银行流量入侵检测装置，其特征在于，包括：采集单元，用于采集当前银行外部渠道访问流量数据；获取单元，用于获取XLNET自回归模型的训练集，所述训练集包括：历史银行外部渠道访问流量数据和所述历史银行外部渠道访问流量数据的分类；学习单元，用于利用所述训练集学习所述历史银行外部渠道访问流量数据，和，所述历史银行外部渠道访问流量数据的分类，之间的映射关系；确定单元，用于根据所述映射关系确定所述XLNET自回归模型的模型参数，以得到预先训练的所述XLNET自回归模型；输入单元，用于将所述当前银行外部渠道访问流量数据输入预先训练的所述XLNET自回归模型，预先训练的所述XLNET自回归模型输出所述当前银行外部渠道访问流量数据的分类。6.根据权利要求5所述的装置，其特征在于，所述采集单元，具体用于：采集当前银行外部渠道访问流量初始数据；将所述当前银行外部渠道访问流量初始数据按照第一预设规则进行拆分，得到拆分数据，提取所述拆分数据中与握手信息对应的数据，得到提取数据；2CN115913645A权利要求书2/2页将所述提取数据按照第二预设规则进行转化得到输入向量，将所述输入向量作为所述当前银行外部渠道访问流量数据。7.根据权利要求5所述的装置，其特征在于，所述当前银行外部渠道访问流量数据包括：当前银行外部渠道访问流量含有的时序信息。8.根据权利要求5所述的装置，其特征在于，还包括：初学习单元，用于将所述历史银行外部渠道访问流