CN113407951A - 基于人工智能的云服务漏洞修复方法及大数据分析系统 - Google Patents

基于人工智能的云服务漏洞修复方法及大数据分析系统 Download PDF

Info

Publication number
CN113407951A
CN113407951A CN202110770372.2A CN202110770372A CN113407951A CN 113407951 A CN113407951 A CN 113407951A CN 202110770372 A CN202110770372 A CN 202110770372A CN 113407951 A CN113407951 A CN 113407951A
Authority
CN
China
Prior art keywords
vulnerability
repair
information
vulnerability repair
knowledge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110770372.2A
Other languages
English (en)
Inventor
张士光
田爱心
赵天硕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Xinheng Software Technology Co ltd
Original Assignee
Guangzhou Xinheng Software Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Xinheng Software Technology Co ltd filed Critical Guangzhou Xinheng Software Technology Co ltd
Priority to CN202110770372.2A priority Critical patent/CN113407951A/zh
Publication of CN113407951A publication Critical patent/CN113407951A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请实施例提供一种基于人工智能的云服务漏洞修复方法及大数据分析系统,通过在接收到漏洞优化配置流程对漏洞修复配置信息的配置信息调用行为时,先进行优化执行字段跟踪,并在执行字段异常时检测漏洞优化配置流程是否属于错误漏洞优化配置流程,以在漏洞优化配置流程属于错误漏洞优化配置流程时将配置信息调用行为的调用漏洞修复固件信息从漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息。基于此,可以避免在确定漏洞优化配置流程属于错误漏洞优化配置流程时持续进行漏洞优化流程而影响漏洞优化效率,提高漏洞修复配置的可靠性。

Description

基于人工智能的云服务漏洞修复方法及大数据分析系统
技术领域
本申请涉及云服务漏洞修复技术领域,具体而言,涉及一种基于人工智能的云服务漏洞修复方法及大数据分析系统。
背景技术
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。目前,通常基于大数据和人工智能进行漏洞分析,以便于针对性分配相关的漏洞修复配置信息进行漏洞修复。
目前,对于云服务业务系统而言,通常会针对分配的漏洞修复配置信息生成相关的漏洞优化配置流程,然而某些漏洞优化配置流程可能属于错误漏洞优化配置流程,如果不加以跟踪分析可能会存在持续进行漏洞优化流程的情况,从而影响漏洞优化效率和漏洞修复配置的可靠性,因此有必要针对于此种情况的业务推送体验进行优化考虑。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于人工智能的云服务漏洞修复方法及大数据分析系统。
第一方面,本申请提供一种基于人工智能的云服务漏洞修复方法,应用于大数据分析系统,所述大数据分析系统与多个云服务业务系统通信连接,所述方法包括:
获取所述云服务业务系统针对分配的漏洞修复配置信息的漏洞优化配置流程;
当解析到所述漏洞优化配置流程对所述漏洞修复配置信息的配置信息调用行为时,对所述漏洞优化配置流程进行优化执行字段跟踪,得到对应的优化执行字段跟踪结果;
若所述优化执行字段跟踪结果为执行字段异常,则检测所述漏洞优化配置流程是否属于错误漏洞优化配置流程,其中,所述错误漏洞优化配置流程用于表示错误漏洞优化进程;
若所述漏洞优化配置流程属于错误漏洞优化配置流程,则将所述配置信息调用行为的调用漏洞修复固件信息从所述漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息,其中,所述联动漏洞修复固件信息与所述漏洞修复配置信息之间至少存在部分相同修复属性字段的数据信息。
譬如,本申请实施例还提供一种基于深度学习的医疗信息模型训练方法,包括以下步骤:
获取典型云服务攻击日志数据,所述典型云服务攻击日志数据包括根据不同云服务漏洞分析信息获取的对应的目标漏洞修复应用服务中每个相关漏洞属性信息的漏洞修复方案信息以及所述目标漏洞修复应用服务对应的实际漏洞修复固件信息;
通过AI训练模型,对所述目标漏洞修复应用服务的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述目标漏洞修复应用服务的漏洞修复方案信息对应的漏洞修复知识点信息,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的至少一个预测漏洞修复知识关系特征;
基于所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的至少一个预测漏洞修复知识关系特征训练获得AI训练模型。
譬如,一种可独立实施的实施例中,基于所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的至少一个预测漏洞修复知识关系特征训练获得AI训练模型包括以下步骤:
对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中各个预测漏洞修复知识关系特征进行描述分量提取,得到所述目标漏洞修复应用服务的漏洞修复方案信息的各个预测漏洞修复知识关系特征的有向图特征,并根据所述目标漏洞修复应用服务的漏洞修复方案信息的各个预测漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息以及各个预测漏洞修复知识关系特征的有向图特征进行融合,得到所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识网络;
将各个目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络;
根据所述目标漏洞修复知识网络,确定所述目标漏洞修复应用服务在各个预设漏洞修复固件信息上的适配置信度;
计算所述适配置信度和所述目标漏洞修复应用服务的实际漏洞修复固件信息之间的第一风险估计指数;
计算所述第一风险估计指数对所述目标漏洞修复应用服务的目标漏洞修复知识网络的梯度下降值,并根据所述梯度下降值,计算所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息对应的概率值分布;
根据所述目标漏洞修复应用服务的适配置信度,确定所述目标漏洞修复应用服务的漏洞修复固件信息信息;
当所述目标漏洞修复应用服务的漏洞修复固件信息信息与所述实际漏洞修复固件信息一致时,根据所述概率值分布,获取所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的漏洞修复知识关系特征,并将获取的所述漏洞修复知识关系特征设置为所述目标漏洞修复应用服务的漏洞修复方案信息的实际漏洞修复知识关系特征;
当所述目标漏洞修复应用服务的漏洞修复固件信息信息与所述实际漏洞修复固件信息不匹配时,根据所述概率值分布,获取所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的非漏洞修复知识关系特征,并将获取的所述非漏洞修复知识关系特征设置为所述目标漏洞修复应用服务的漏洞修复方案信息的非实际漏洞修复知识关系特征;
根据所述实际漏洞修复知识关系特征和所述非实际漏洞修复知识关系特征,计算所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征的第二风险估计指数;
根据所述第一风险估计指数和所述第二风险估计指数,对AI训练模型的模型配置信息进行调整,得到满足条件的AI训练模型。
譬如,所述根据所述实际漏洞修复知识关系特征和所述非实际漏洞修复知识关系特征,计算所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征的第二风险估计指数,包括:
根据所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征和所述实际漏洞修复知识关系特征的行为相似度,及所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征和所述非实际漏洞修复知识关系特征的行为相似度,确定所述预测漏洞修复知识关系特征的实际漏洞修复知识关系特征概率;
通过AI训练模型,根据所述预测漏洞修复知识关系特征的有向图特征,确定所述预测漏洞修复知识关系特征为实际的漏洞修复知识关系特征的适配置信度;
根据所述预测漏洞修复知识关系特征的适配置信度和对应的实际漏洞修复知识关系特征概率,计算所述预测漏洞修复知识关系特征的分配风险评估指标参数;
根据所述实际漏洞修复知识关系特征概率不低于预设概率阈值的预测漏洞修复知识关系特征,在所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中的关系网络单元,以及所述实际漏洞修复知识关系特征在所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中的关系网络单元,计算所述预测漏洞修复知识关系特征的回归风险评估指标参数;
将所述分配风险评估指标参数和所述回归风险评估指标参数进行融合,得到所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征的第二风险估计指数。
第二方面,本申请实施例还提供一种基于人工智能的云服务漏洞修复系统,所述基于人工智能的云服务漏洞修复系统包括大数据分析系统以及与所述大数据分析系统通信连接的多个云服务业务系统;
所述大数据分析系统,用于:
获取所述云服务业务系统针对分配的漏洞修复配置信息的漏洞优化配置流程;
当解析到所述漏洞优化配置流程对所述漏洞修复配置信息的配置信息调用行为时,对所述漏洞优化配置流程进行优化执行字段跟踪,得到对应的优化执行字段跟踪结果;
若所述优化执行字段跟踪结果为执行字段异常,则检测所述漏洞优化配置流程是否属于错误漏洞优化配置流程,其中,所述错误漏洞优化配置流程用于表示错误漏洞优化进程;
若所述漏洞优化配置流程属于错误漏洞优化配置流程,则将所述配置信息调用行为的调用漏洞修复固件信息从所述漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息,其中,所述联动漏洞修复固件信息与所述漏洞修复配置信息之间至少存在部分相同修复属性字段的数据信息。
根据上述任意一个方面,本申请提供的实施方式中,通过在接收到漏洞优化配置流程对漏洞修复配置信息的配置信息调用行为时,先进行优化执行字段跟踪,并在执行字段异常时检测漏洞优化配置流程是否属于错误漏洞优化配置流程,以在漏洞优化配置流程属于错误漏洞优化配置流程时将配置信息调用行为的调用漏洞修复固件信息从漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息。基于此,可以避免在确定漏洞优化配置流程属于错误漏洞优化配置流程时持续进行漏洞优化流程而影响漏洞优化效率,提高漏洞修复配置的可靠性。
附图说明
图1为本申请实施例提供的基于人工智能的云服务漏洞修复系统的应用场景示意图;
图2为本申请实施例提供的基于人工智能的云服务漏洞修复方法的流程示意图;
图3为本申请实施例提供的用于实现上述的基于人工智能的云服务漏洞修复方法的大数据分析系统的结构示意框图。
具体实施方式
图1是本申请一种实施例提供的基于人工智能的云服务漏洞修复系统10的场景示意图。基于人工智能的云服务漏洞修复系统10可以包括大数据分析系统100以及与大数据分析系统100通信连接的云服务业务系统200。图1所示的基于人工智能的云服务漏洞修复系统10仅为一种可行的示例,在其它可行的实施例中,该基于人工智能的云服务漏洞修复系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
本实施例中,基于人工智能的云服务漏洞修复系统10中的大数据分析系统100和云服务业务系统200可以通过配合执行以下方法实施例所描述的基于人工智能的云服务漏洞修复方法,具体大数据分析系统100和云服务业务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
图2为本申请实施例提供的基于人工智能的云服务漏洞修复方法的流程示意图,本实施例提供的基于人工智能的云服务漏洞修复方法可以由图1中所示的大数据分析系统100执行,下面对该基于人工智能的云服务漏洞修复方法进行详细介绍。
步骤S110,在接收到漏洞优化配置流程对漏洞修复配置信息的配置信息调用行为时,对所述漏洞优化配置流程进行优化执行字段跟踪,得到对应的优化执行字段跟踪结果。
一种可独立实施的实施例中,所述大数据分析系统100在接收到漏洞优化配置流程对漏洞修复配置信息的配置信息调用行为时,可以对所述漏洞优化配置流程进行优化执行字段跟踪,如此,可以得到对应的优化执行字段跟踪结果。
其中,若所述优化执行字段跟踪结果为执行字段异常,可以执行步骤S120。
步骤S120,检测所述漏洞优化配置流程是否属于错误漏洞优化配置流程。
一种可独立实施的实施例中,在基于步骤S110得到为执行字段异常的优化执行字段跟踪结果时,所述大数据分析系统100可以检测所述漏洞优化配置流程是否属于错误漏洞优化配置流程,即确定是否会受到所述漏洞优化配置流程的异常影响。
其中,所述错误漏洞优化配置流程用于表示错误漏洞优化进程。并且,若所述漏洞优化配置流程属于错误漏洞优化配置流程,可以执行步骤S130。
步骤S130,将所述配置信息调用行为的调用漏洞修复固件信息从所述漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息。
一种可独立实施的实施例中,在基于步骤S120检测到所述漏洞优化配置流程属于错误漏洞优化配置流程时,所述大数据分析系统100可以将所述配置信息调用行为的调用漏洞修复固件信息从所述漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息。
其中,所述联动漏洞修复固件信息与所述漏洞修复配置信息之间至少存在部分相同修复属性字段的数据信息。
基于上述方法,通过在接收到漏洞优化配置流程对漏洞修复配置信息的配置信息调用行为时,先进行优化执行字段跟踪,并在执行字段异常时检测漏洞优化配置流程是否属于错误漏洞优化配置流程,以在漏洞优化配置流程属于错误漏洞优化配置流程时将配置信息调用行为的调用漏洞修复固件信息从漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息。基于此,可以避免在确定漏洞优化配置流程属于错误漏洞优化配置流程时持续进行漏洞优化流程而影响漏洞优化效率,提高漏洞修复配置的可靠性。
例如,一种可独立实施的实施例中,可以基于以下步骤对所述漏洞优化配置流程进行检测:
首先,若所述优化执行字段跟踪结果为执行字段异常,可以从目标优化配置记录库获取预先搜集的错误漏洞优化配置流程集,并获取所述漏洞优化配置流程的字段运行信息。其次,判断所述错误漏洞优化配置流程集中是否包括所述漏洞优化配置流程的字段运行信息,并在所述错误漏洞优化配置流程集中包括所述漏洞优化配置流程的字段运行信息时,确定所述漏洞优化配置流程属于错误漏洞优化配置流程。基于此,通过直接将所述漏洞优化配置流程的字段运行信息与所述错误漏洞优化配置流程集进行比较,可以提高数据处理效率。
可选地,在上述示例的基础上,若所述错误漏洞优化配置流程集中不包括所述漏洞优化配置流程的字段运行信息,一种可独立实施的实施例中,若所述错误漏洞优化配置流程集中不包括所述漏洞优化配置流程的字段运行信息,可以确定所述漏洞优化配置流程不属于错误漏洞优化配置流程。
又例如,另一种可独立实施的实施例中,若所述错误漏洞优化配置流程集中不包括所述漏洞优化配置流程的字段运行信息,可以先计算所述错误漏洞优化配置流程集中的每一个错误漏洞优化配置流程与所述漏洞优化配置流程之间的特征匹配度,然后,基于所述错误漏洞优化配置流程集中的每一个错误漏洞优化配置流程与所述漏洞优化配置流程之间的特征匹配度,确定所述漏洞优化配置流程是否属于错误漏洞优化配置流程。
在上述示例的基础上,由于在步骤S130中需要使用所述联动漏洞修复固件信息,因而,还需要先生成所述联动漏洞修复固件信息,其中,生成所述联动漏洞修复固件信息的具体方式不受限制,可以根据实际应用需求进行选择。
例如,一种可独立实施的实施例中,可以获取任意一与所述漏洞修复配置信息相关且已经公开的常见漏洞修复固件信息,作为所述联动漏洞修复固件信息。
又例如,另一种可独立实施的实施例中,还可以基于以下步骤生成所述联动漏洞修复固件信息:
第一步,对所述漏洞修复配置信息进行漏洞修复任务提取,得到对应的漏洞修复任务提取信息;
第二步,基于所述漏洞修复任务提取信息和数据内容之间相似性对所述漏洞修复配置信息进行分割处理,得到至少一个漏洞修复任务相关数据,其中,所述至少一个漏洞修复任务相关数据构成所述漏洞修复配置信息,且不同的漏洞修复任务相关数据之间相关度小于预设相关度;
第三步,基于所述漏洞修复任务提取信息,分别确定所述至少一个漏洞修复任务相关数据中的每一个所述漏洞修复任务相关数据的任务优先级系数,得到每一个所述漏洞修复任务相关数据的任务优先级系数;
第四步,基于所述任务优先级系数和预先确定的任务优先级系数阈值,将所述至少一个漏洞修复任务相关数据进行聚类,得到至少一个第一类漏洞修复任务相关数据,或者,得到至少一个第一类漏洞修复任务相关数据和至少一个第二类漏洞修复任务相关数据,其中,每一个所述第一类漏洞修复任务相关数据的任务优先级系数大于或等于所述任务优先级系数阈值,且每一个所述第二类漏洞修复任务相关数据的任务优先级系数小于所述任务优先级系数阈值(例如,可以将任务优先级系数大于任务优先级系数阈值的每一个漏洞修复任务相关数据确定为第一类漏洞修复任务相关数据,可以将任务优先级系数小于或等于任务优先级系数阈值的每一个漏洞修复任务相关数据确定为第二类漏洞修复任务相关数据,其中,若不存在任务优先级系数大于任务优先级系数阈值的漏洞修复任务相关数据,可以将任意数量的漏洞修复任务相关数据确定为第一类漏洞修复任务相关数据;并且,所述任务优先级系数阈值可以基于用户根据实际应用场景进行的配置操作生成);
第五步,分别对每一个所述第一类漏洞修复任务相关数据进行其它任务相关数据扩展,得到每一个所述第一类漏洞修复任务相关数据对应的扩展漏洞修复任务相关数据;
第六步,基于每一个所述扩展漏洞修复任务相关数据和每一个所述第二类漏洞修复任务相关数据,构建形成所述漏洞修复配置信息对应的所述联动漏洞修复固件信息。
一种可独立实施的实施例中,以上方法还可以包括以下步骤。
步骤A110,根据所述云服务业务系统200的云服务漏洞分析信息获取对应的目标漏洞修复应用服务中每个相关漏洞属性信息的漏洞修复方案信息。
一种可独立实施的实施例中,可以通过各个所述相关漏洞属性信息的漏洞修复解决服务商获得各个所述相关漏洞属性信息的漏洞修复方案信息。其中,所述漏洞修复方案信息可以包括漏洞修复升级信息、漏洞修复替换信息等。
步骤A120,根据各所述相关漏洞属性信息的漏洞修复方案信息,获得各相关漏洞属性信息的漏洞修复知识网络。
一种可独立实施的实施例中,可以通过知识图谱算法获得所述漏洞修复知识网络。
步骤A130,将各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络。
一种可独立实施的实施例中,通过将各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接得到整个目标漏洞修复应用服务的目标漏洞修复知识网络,使得该目标漏洞修复知识网络能够反映漏洞修复应用服务中各个相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点的关系信息,能够准确表达目标漏洞修复应用服务的漏洞修复逻辑信息。
步骤A140,根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息。
步骤A150,根据所述目标漏洞修复应用服务的至少一个漏洞修复固件信息,为所述云服务业务系统200进行对应的漏洞修复配置。
一种可独立实施的实施例中,在步骤A140中可以通过例如长记忆循环神经网络实现对目标漏洞修复应用服务的漏洞修复固件信息分配。
一种可独立实施的实施例中,由于所述目标漏洞修复知识网络为根据各个所述相关漏洞属性信息的漏洞修复知识网络融合获得的,因此根据所述目标漏洞修复知识网络执行的目标漏洞修复应用服务的漏洞修复固件信息分配可以更加准确。
一种可独立实施的实施例中,步骤A120可以包括以下子步骤。
步骤A210,针对每个所述相关漏洞属性信息的漏洞修复方案信息,对该相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息。
一种可独立实施的实施例中,将各个所述相关漏洞属性信息的漏洞修复方案信息分别输入完成训练的深度学习网络,通过所述深度学习网络进行一次或多次卷积特征提取,以对所述漏洞修复方案信息进行描述分量提取,得到与所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息。
步骤A220,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征。
由于单个相关漏洞属性信息的漏洞修复方案信息中可能具有一些噪声特征;或者具有一些过于偏门的不能表征漏洞修复应用服务的漏洞修复有效性特征的行为。因此一种可独立实施的实施例中,需要从单个相关漏洞属性信息的漏洞修复知识点信息中识别出具有验证有效性的漏洞修复知识关系特征,这些漏洞修复知识关系特征对应的特征将影响后续的特征提取融合过程。
步骤A230,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息中各个漏洞修复知识关系特征进行有向图特征提取,得到所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征的有向图特征。
一种可独立实施的实施例中,在识别出所述漏洞修复知识关系特征后,可以将所述漏洞修复知识点信息中与所述漏洞修复知识关系特征对应的具体特征提取出来并进行有向图特征提取,得到这些漏洞修复知识关系特征对应的有向图特征。
步骤A240,根据所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行融合,得到所述相关漏洞属性信息的漏洞修复知识网络。
一种可独立实施的实施例中,当确定出所述有向图特征后,可以根据有向图特征对漏洞修复应用服务的漏洞修复固件信息分配的影响信息对有向图特征和漏洞修复知识点信息进行映射融合。如此,得到的漏洞修复知识网络中包括了相关漏洞属性信息的全局修复知识点特征和局部修复知识点特征,能够更准确的反映相关漏洞属性信息的有向修复知识点特征。
一种可独立实施的实施例中,步骤A240可以包括以下子步骤。
步骤A241,根据所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,确定所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对应的关系型参数。
一种可独立实施的实施例中,不同的漏洞修复知识关系特征可以具有不同的权重系数信息,所述关系型参数可以是会根据所述漏洞修复知识关系特征对目标漏洞修复应用服务分类进行漏洞修复固件信息分配的影响程度确定。
步骤A242,根据所述关系型参数,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行关系连接,得到所述相关漏洞属性信息的漏洞修复知识网络。
一种可独立实施的实施例中,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行关系连接,可以使得获得的漏洞修复知识网络中即具表征相关漏洞属性信息全局特征的漏洞修复知识点信息,又具有特性有向修复知识点特征的有向图特征,并且所述有向图特征经过关系连接,更能体现某些漏洞修复知识关系特征的影响信息。如此,得出的漏洞修复知识网络更能准确地反映相关漏洞属性信息相关漏洞属性信息的能对所述漏洞修复应用流程产生有效性行为的有向修复知识点特征。
一种可独立实施的实施例中,步骤A130可以包括以下子步骤。
步骤A131,对各个所述相关漏洞属性信息的漏洞修复知识网络进行分团,得到至少一个分团,并确定各个分团中作为分团中枢的中枢修复知识点特征。
步骤A132,针对每一个分团,计算所述分团中的非中枢修复知识点特征与中枢修复知识点特征的漏洞修复知识实体特征,得到所述分团的漏洞修复知识实体特征集。
步骤A133,将各个分团的漏洞修复知识实体特征集进行融合,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络。
一种可独立实施的实施例中,可以采用K-均值(K-mewns)聚类算法进行上述分团计算。
一种可独立实施的实施例中,步骤A131可以包括以下子步骤。
步骤1311,确定分团的数量N,其中,N为大于等于2的正整数。
步骤1312,从所述相关漏洞属性信息的漏洞修复知识网络中,选取N个漏洞修复知识网络分别作为N个分团的中枢修复知识点特征。
步骤1313,计算各个所述相关漏洞属性信息的漏洞修复知识网络与各个中枢修复知识点特征的相关度量值。
一种可独立实施的实施例中,所述漏洞修复知识网络和所述中枢修复知识点特征之间的相关度量值可以表示二者之间的匹配度。相关度量值越大,匹配度越大。计算漏洞修复知识网络和中枢修复知识点特征之间的相关度量值的方式可以通过余弦距离或欧式距离等来计算。
步骤1314,将各个漏洞修复知识网络分别添加到与所述漏洞修复知识网络的相关度量值最大的中枢修复知识点特征所属的分团中,得到N个分团。
步骤1315,针对每个分团,从所述分团中选取符合分团中枢条件的漏洞修复知识网络作为新的中枢修复知识点特征,返回执行所述计算各个所述相关漏洞属性信息的漏洞修复知识网络与各个中枢修复知识点特征的相关度量值的步骤,直到各个分团的中枢修复知识点特征满足分团结束条件,获得N个分团,并获得各分团中作为分团中枢的中枢修复知识点特征。
一种可独立实施的实施例中,对于每一个分团而言,分别计算该分团最新的中枢修复知识点特征与分团流程中最大一次所采用的中枢修复知识点特征是否一致,即计算二者之间的相关度量值是否为0。若一致,则可以认为该分团的分团中枢收敛,如果所有分团的分团中枢都收敛,则分团流程完成,得到N个分团,并获得各分团中作为分团中枢的中枢修复知识点特征;如果不是所有分团的分团中枢都收敛,则返回步骤A1313,直到每个分团的分团中枢收敛。
一种可独立实施的实施例中,在步骤A220中对所述相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息时,可以通过AI训练模型,对所述相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息。
在步骤A220中对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征时,可以通过所述AI训练模型,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征。
在步骤A140中根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息时,可以通过所述AI训练模型,根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息。
一种可独立实施的实施例中,所述AI训练模型可以残差网络和密集连接卷积网络等。
譬如,一种可独立实施的实施例中,本申请实施例还提供一种基于深度学习的医疗信息模型训练方法,包括以下步骤。
步骤A401,获取典型云服务攻击日志数据,所述典型云服务攻击日志数据包括目标漏洞修复应用服务的目标漏洞修复应用服务的漏洞修复方案信息、以及所述目标漏洞修复应用服务对应的实际漏洞修复固件信息。
步骤A402,通过AI训练模型,对所述目标漏洞修复应用服务的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述目标漏洞修复应用服务的漏洞修复方案信息对应的漏洞修复知识点信息,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的至少一个预测漏洞修复知识关系特征。
步骤A403,基于所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的至少一个预测漏洞修复知识关系特征训练获得AI训练模型。
譬如,一种可独立实施的实施例中,步骤A403可以通过以下步骤实现。
步骤A4031,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中各个预测漏洞修复知识关系特征进行描述分量提取,得到所述目标漏洞修复应用服务的漏洞修复方案信息的各个预测漏洞修复知识关系特征的有向图特征,并根据所述目标漏洞修复应用服务的漏洞修复方案信息的各个预测漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息以及各个预测漏洞修复知识关系特征的有向图特征进行融合,得到所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识网络。
步骤A4032,将各个目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络。
步骤A4033,根据所述目标漏洞修复知识网络,确定所述目标漏洞修复应用服务在各个预设漏洞修复固件信息上的适配置信度。
步骤A4034,计算所述适配置信度和所述目标漏洞修复应用服务的实际漏洞修复固件信息之间的第一风险估计指数。
步骤A4035,计算所述第一风险估计指数对所述目标漏洞修复应用服务的目标漏洞修复知识网络的梯度下降值,并根据所述梯度下降值,计算所述目标漏洞修复应用服务的目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息对应的概率值分布。
步骤A4036,根据所述目标漏洞修复应用服务的适配置信度,确定所述目标漏洞修复应用服务的漏洞修复固件信息信息。
步骤A4037,当所述目标漏洞修复应用服务的漏洞修复固件信息信息与所述实际漏洞修复固件信息一致时,根据所述概率值分布,获取所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的漏洞修复知识关系特征,并将获取的所述漏洞修复知识关系特征设置为所述目标漏洞修复应用服务的漏洞修复方案信息的实际漏洞修复知识关系特征。
步骤A438,当所述目标漏洞修复应用服务的漏洞修复固件信息信息与所述实际漏洞修复固件信息不匹配时,根据所述概率值分布,获取所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的非漏洞修复知识关系特征,并将获取的所述非漏洞修复知识关系特征设置为所述目标漏洞修复应用服务的漏洞修复方案信息的非实际漏洞修复知识关系特征。
步骤A439,根据所述实际漏洞修复知识关系特征和所述非实际漏洞修复知识关系特征,计算所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征的第二风险估计指数,根据所述第一风险估计指数和所述第二风险估计指数,对AI训练模型的模型配置信息进行调整,得到满足条件的AI训练模型。
一种可独立实施的实施例中,可以采用反向传播算法对AI训练模型的模型配置信息进行调整,以使通过AI训练模型得到的适配置信度适配置信度与实际漏洞修复固件信息之间的第一风险估计指数小于目标估计指数,其中,可以将该目标估计指数设置尽量小,以提高AI训练模型的性能。
通常,AI训练模型在某个预设漏洞修复固件信息上的适配置信度超过阈值,则可以认为该目标漏洞修复应用服务是该预设漏洞修复固件信息上的漏洞修复应用服务。在AI训练模型的训练过程中,如果AI训练模型决策出来的漏洞修复固件信息信息与实际漏洞修复固件信息一致时,即表示分配正确,则可以根据此次分配过程中涉及的参数,分析得到概率值分布,可以根据该概率值分布进行漏洞修复知识关系特征识别,得到目标漏洞修复应用服务的漏洞修复方案信息的实际漏洞修复知识关系特征。
在AI训练模型的训练过程中,如果AI训练模型决策出来的漏洞修复固件信息信息与实际漏洞修复固件信息不匹配时,也即,通过AI训练模型对目标漏洞修复应用服务的漏洞修复固件信息分配错了,则可以根据此次分配过程中涉及的参数,分析得到概率值分布,并根据该概率值分布获取目标漏洞修复应用服务的漏洞修复方案信息的非实际漏洞修复知识关系特征。
譬如,一种可独立实施的实施例中,步骤A439可以包括以下子步骤。
步骤A501,根据所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征和所述实际漏洞修复知识关系特征的行为相似度,及根据所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征和所述非实际漏洞修复知识关系特征的行为相似度,确定所述预测漏洞修复知识关系特征的非实际漏洞修复知识关系特征概率。
可选的,一种可独立实施的实施例中,可以将与所述实际漏洞修复知识关系特征的特征匹配度大于第一目标估计指数的预测漏洞修复知识关系特征的实际漏洞修复知识关系特征概率设置为1;将与所述非实际漏洞修复知识关系特征的特征匹配度大于第二目标估计指数的预测漏洞修复知识关系特征的实际漏洞修复知识关系特征概率设置为0;所述第一目标估计指数和第二目标估计指数可以根据实际情况进行设置。
步骤A502,通过AI训练模型,根据所述预测漏洞修复知识关系特征的有向图特征,确定所述预测漏洞修复知识关系特征为实际的漏洞修复知识关系特征的适配置信度。
步骤A503,根据所述预测漏洞修复知识关系特征的适配置信度和对应的实际漏洞修复知识关系特征概率,计算所述预测漏洞修复知识关系特征的分配风险评估指标参数。
步骤A504,根据所述实际漏洞修复知识关系特征概率不低于预设概率阈值的预测漏洞修复知识关系特征,在所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中的关系网络单元,以及所述实际漏洞修复知识关系特征在所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中的关系网络单元,计算所述预测漏洞修复知识关系特征的回归风险评估指标参数。
步骤A505,将所述分配风险评估指标参数和所述回归风险评估指标参数进行融合,得到所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征的第二风险估计指数。
一种可独立实施的实施例中,可以通过梯度下降值加权的类激活图来分析得到概率值分布,先计算第一风险估计指数对所述目标漏洞修复应用服务的目标漏洞修复知识网络的梯度下降值,用梯度下降值的全局平均来计算目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中各漏洞修复知识点对应的加权系数,根据漏洞修复知识点信息中各漏洞修复知识点加权系数的大小,可以描绘出漏洞修复知识点信息对应的概率值分布。其中,目标漏洞修复应用服务的目标漏洞修复知识网络具体可以是由目标漏洞修复应用服务的各个所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识网络拼接得到的。
如此,通过提取目标漏洞修复应用服务中每个相关漏洞属性信息的漏洞修复方案信息,并从单个相关漏洞属性信息的漏洞修复方案信息中识别出漏洞修复知识关系特征,并据此确定各个所述相关漏洞属性信息的漏洞修复知识网络,然后对各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接,得到整个目标漏洞修复应用服务的目标漏洞修复知识网络,再根据该目标漏洞修复知识网络对目标漏洞修复应用服务进行漏洞修复固件信息分配。如此确定出的目标漏洞修复知识网络更能准确地反映出相关漏洞属性信息对漏洞修复应用服务的影响,从而更准确地反映整个漏洞修复应用服务的特点,使得基于该目标漏洞修复知识网络进行的漏洞修复应用服务的漏洞修复固件信息分配更加准确。
譬如,一种可独立实施的实施例中,以上方法还可以包括以下步骤。
步骤B110,获取目标云服务线上产品的云服务攻击日志数据。
一种可独立实施的实施例中,目标云服务线上产品可以是指云服务上线的软件产品,例如电商直播软件产品,电商推广软件产品,电商社交软件产品等,但不限于此。云服务攻击日志数据可以是指一些攻击行为在目标云服务线上产品下产生的攻击日志数据,如对于电商社交软件产品而言,可以是指社交对话窃取攻击行为,社交恶意引流攻击行为等产生的攻击日志数据。
步骤B120,对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团。
其中,业务运行崩溃信息团包括云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点信息。并且,业务运行崩溃信息团具体包括主动型运行崩溃点特征和被动型运行崩溃点特征,其中,主动型运行崩溃点特征中包括多个崩溃描述片段,每个崩溃描述片段代表与该崩溃描述片段对应的云服务攻击日志数据中的攻击操作日志为目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值。被动型运行崩溃点特征的维度为2,也即,被动型运行崩溃点特征具体是由描述数据区间属性的运行崩溃点特征和描述数据业务层属性的运行崩溃点特征组成,并且描述数据区间属性的运行崩溃点特征和描述数据业务层属性的运行崩溃点特征的崩溃原因范围一致。另外,主动型运行崩溃点特征的崩溃原因范围与被动型运行崩溃点特征的崩溃原因范围同样一致。例如,主动型运行崩溃点特征的崩溃原因范围与被动型运行崩溃点特征的崩溃原因范围均为(w1,w2,......,wn)。描述数据区间属性的运行崩溃点特征中包括多个崩溃描述片段,每个崩溃描述片段代表与该崩溃描述片段对应的云服务攻击日志数据中的攻击操作日志对应的预测描述数据区间;同理,描述数据业务层属性的运行崩溃点特征中包括多个崩溃描述片段,每个崩溃描述片段代表与该崩溃描述片段对应的云服务攻击日志数据中的攻击操作日志对应的预测描述数据业务层。
作为示例,本申请实施例对于运行崩溃点的表现方式为主动型+被动型的形式。则业务运行崩溃信息团分别对二者进行分类,即主动型运行崩溃点特征和被动型运行崩溃点特征。其中,主动型运行崩溃点特征的维度为(w1,w2,......,wn)*R,被动型崩溃描述的维度是(w1,w2,......,wn)*2,R为所要决策的目标云服务会话应用的具体数量。运行崩溃点特征上的每个崩溃描述片段分别表达了该崩溃点处,是目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值和描述数据区间描述数据业务层的分类度量值。
步骤B130,根据所述业务运行崩溃信息团确定所述云服务攻击日志数据的云服务漏洞分析信息,所述云服务漏洞分析信息包括所述云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
一种可独立实施的实施例中,漏洞属性信息可以包括崩溃节点,漏洞属性信息例如可以包括:云服务攻击日志数据是目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值,和云服务攻击日志数据是目标云服务会话应用的会话运行崩溃对象对应的崩溃节点的描述数据区间和描述数据业务层。
一种可独立实施的实施例中,业务运行崩溃信息团包括主动型运行崩溃点特征和被动型运行崩溃点特征。其中,主动型运行崩溃点特征包括云服务攻击日志数据中每个攻击操作日志为目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值,被动型运行崩溃点特征包括云服务攻击日志数据中每个攻击操作日志对应的描述数据区间和描述数据业务层数据。
一种可独立实施的实施例中,首先,大数据分析系统100根据主动型运行崩溃点特征确定云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃频繁项。然后,大数据分析系统100根据崩溃频繁项以及崩溃频繁项处的攻击操作日志对应的描述数据区间和描述数据业务层数据,确定云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点。最后,大数据分析系统100将目标云服务会话应用的会话运行崩溃对象的崩溃节点作为目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
作为示例,云服务攻击日志数据中每个攻击操作日志对应业务运行崩溃信息团中的一个崩溃描述片段。因此,可以确定云服务攻击日志数据的云服务漏洞分析信息,云服务漏洞分析信息包括云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
通过本申请实施例提供的云服务攻击日志数据处理方法,可以处理目标云服务线上产品的云服务攻击日志数据,从而得到云服务攻击日志数据的业务运行崩溃信息团。其中,业务运行崩溃信息团包括云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的崩溃节点信息,并根据业务运行崩溃信息团确定云服务攻击日志数据的云服务漏洞分析信息。如此设计,目标云服务线上产品的第二典型云服务攻击日志数据无需标注即可训练得到业务运行崩溃识别网络,业务运行崩溃识别网络可以直接对目标云服务线上产品的云服务攻击日志数据进行处理,从而得到云服务漏洞分析信息,可以节省对目标云服务线上产品的云服务攻击日志数据的标签成本,提高云服务漏洞分析的实时性和准确性。
一种可独立实施的实施例中,大数据分析系统100可以调用业务运行崩溃识别网络对云服务攻击日志数据进行处理,以得到云服务攻击日志数据的业务运行崩溃信息团。其中,业务运行崩溃识别网络是通过对目标云服务线上产品的典型云服务攻击日志数据进行特征深度学习得到的。例如,业务运行崩溃识别网络是基于原始云服务线上产品的第一典型云服务攻击日志数据、第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息和目标云服务线上产品的第二典型云服务攻击日志数据训练后得到的。
如此设计,相比于现有技术,以上目标云服务线上产品的第二典型云服务攻击日志数据无需标注即可训练得到业务运行崩溃识别网络,而是利用目标云服务线上产品的典型云服务攻击日志数据的有效性描述量进行特征深度学习训练得到业务运行崩溃识别网络。最后,训练得到的深度学习网络可以直接对目标云服务线上产品的云服务攻击日志数据进行处理,从而得到云服务漏洞分析信息,可以节省对目标云服务线上产品的云服务攻击日志数据的标签成本,提高云服务漏洞分析的实时性和准确性。
一种可独立实施的实施例中,业务运行崩溃识别网络包括运行崩溃点提取结构和运行崩溃点融合结构。例如,深度学习网络包括运行崩溃点提取结构和运行崩溃点融合结构。大数据分析系统100调用业务运行崩溃识别网络对云服务攻击日志数据进行处理,以得到云服务攻击日志数据的业务运行崩溃信息团的一种示例设计可以包括:大数据分析系统100调用运行崩溃点提取结构对云服务攻击日志数据进行描述分量提取,以得到云服务攻击日志数据的初始运行崩溃点特征;调用运行崩溃点融合结构对云服务攻击日志数据和初始运行崩溃点特征进行特征融合,以得到云服务攻击日志数据的业务运行崩溃信息团。其中,运行崩溃点提取结构由卷积层、批正则化、非线性激活、池化层等组成。运行崩溃点提取结构能够有效提取输入云服务攻击日志数据(云服务攻击日志数据)的一种描述数据业务层维特征表达(即初始运行崩溃点特征)。
一种可独立实施的实施例中,首先,大数据分析系统100调用运行崩溃点融合结构对云服务攻击日志数据和初始运行崩溃点特征进行卷积特征提取和采样处理,得到第一运行崩溃点特征;然后,大数据分析系统100调用运行崩溃点融合结构对云服务攻击日志数据和初始运行崩溃点特征进行压缩处理和激励处理,得到初始运行崩溃点特征对应的训练系数,并根据训练系数对初始运行崩溃点特征进行关系连接,得到第二运行崩溃点特征;最后,大数据分析系统100对第一待融合运行崩溃点特征和第二待融合运行崩溃点特征进行融合,得到云服务攻击日志数据的业务运行崩溃信息团。
作为示例,运行崩溃点融合结构可以包括第一分支单元和第二分支单元,第一分支单元例如可以为FPN。FPN是融合云服务攻击日志数据的初始运行崩溃点特征的低层和描述数据业务层层的运行崩溃点特征表征,从而得到第一运行崩溃点特征。FPN的基本运算单元同样是卷积层、批正则化、非线性激活、池化层的元操作。第二分支单元可以是压缩-激励模块,例如可以将初始运行崩溃点特征全局平均池化,并通过激励的方式对进行处理,得到训练系数。最后,大数据分析系统100将训练系数与初始运行崩溃点特征进行综合加权融合,得到第二运行崩溃点特征。
最后,大数据分析系统100对第一运行崩溃点特征和第二运行崩溃点特征进行融合,从而得到云服务攻击日志数据的业务运行崩溃信息团。当然,也可以是对云服务攻击日志数据的初始运行崩溃点特征通过FPN进行处理之后,得到的第一运行崩溃点特征作为压缩-激励模块的输入,然后得到第二运行崩溃点特征。最后,将压缩-激励模块根据第一运行崩溃点特征处理后得到的第二运行崩溃点特征作为云服务攻击日志数据的业务运行崩溃信息团。
图3示出了本申请实施例提供的用于实现上述的基于人工智能的云服务漏洞修复方法的大数据分析系统100的硬件结构示意图,如图3所示,大数据分析系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机执行指令,使得处理器110可以执行如上方法实施例的基于人工智能的云服务漏洞修复方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的云服务业务系统200进行数据收发。
处理器110的具体实现过程可参见上述大数据分析系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本申请实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于人工智能的云服务漏洞修复方法。
以上所揭露的仅为本申请的部分实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同浮动,仍属于发明所涵盖的范围。

Claims (10)

1.一种基于人工智能的云服务漏洞修复方法,其特征在于,应用于大数据分析系统,所述大数据分析系统与所述多个云服务业务系统通信连接,所述方法包括:
获取所述云服务业务系统针对分配的漏洞修复配置信息的漏洞优化配置流程;
当解析到所述漏洞优化配置流程对所述漏洞修复配置信息的配置信息调用行为时,对所述漏洞优化配置流程进行优化执行字段跟踪,得到对应的优化执行字段跟踪结果;
若所述优化执行字段跟踪结果为执行字段异常,则检测所述漏洞优化配置流程是否属于错误漏洞优化配置流程,其中,所述错误漏洞优化配置流程用于表示错误漏洞优化进程;
若所述漏洞优化配置流程属于错误漏洞优化配置流程,则将所述配置信息调用行为的调用漏洞修复固件信息从所述漏洞修复配置信息迁移至联动漏洞优化配置流程的联动漏洞修复固件信息,其中,所述联动漏洞修复固件信息与所述漏洞修复配置信息之间至少存在部分相同修复属性字段的数据信息。
2.根据权利要求1所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述若所述优化执行字段跟踪结果为执行字段异常,则检测所述漏洞优化配置流程是否属于错误漏洞优化配置流程的步骤,包括:
若所述优化执行字段跟踪结果为执行字段异常,则从目标优化配置记录库获取预先搜集的错误漏洞优化配置流程集,并获取所述漏洞优化配置流程的字段运行信息;
判断所述错误漏洞优化配置流程集中是否包括所述漏洞优化配置流程的字段运行信息,并在所述错误漏洞优化配置流程集中包括所述漏洞优化配置流程的字段运行信息时,确定所述漏洞优化配置流程属于错误漏洞优化配置流程。
3.根据权利要求2所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述若所述优化执行字段跟踪结果为执行字段异常,则检测所述漏洞优化配置流程是否属于错误漏洞优化配置流程的步骤,还包括:
若所述错误漏洞优化配置流程集中不包括所述漏洞优化配置流程的字段运行信息,则确定所述漏洞优化配置流程不属于错误漏洞优化配置流程;或者
若所述错误漏洞优化配置流程集中不包括所述漏洞优化配置流程的字段运行信息,则计算所述错误漏洞优化配置流程集中的每一个错误漏洞优化配置流程与所述漏洞优化配置流程之间的特征匹配度,并基于所述错误漏洞优化配置流程集中的每一个错误漏洞优化配置流程与所述漏洞优化配置流程之间的特征匹配度,确定所述漏洞优化配置流程是否属于错误漏洞优化配置流程。
4.根据权利要求1-3任意一项所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述基于人工智能的云服务漏洞修复方法还包括针对所述漏洞修复配置信息生成所述联动漏洞修复固件信息的步骤,该步骤包括:
对所述漏洞修复配置信息进行漏洞修复任务提取,得到对应的漏洞修复任务提取信息;
基于所述漏洞修复任务提取信息从所述漏洞修复配置信息中获取至少一个漏洞修复任务相关数据,其中,所述至少一个漏洞修复任务相关数据构成所述漏洞修复配置信息,且不同的漏洞修复任务相关数据之间相关度小于预设相关度;
基于所述漏洞修复任务提取信息,分别确定所述至少一个漏洞修复任务相关数据中的每一个所述漏洞修复任务相关数据的任务优先级系数,得到每一个所述漏洞修复任务相关数据的任务优先级系数;
基于所述任务优先级系数和预先确定的任务优先级系数阈值,将所述至少一个漏洞修复任务相关数据进行聚类,得到至少一个第一类漏洞修复任务相关数据,或者,得到至少一个第一类漏洞修复任务相关数据和至少一个第二类漏洞修复任务相关数据,其中,每一个所述第一类漏洞修复任务相关数据的任务优先级系数大于或等于所述任务优先级系数阈值,且每一个所述第二类漏洞修复任务相关数据的任务优先级系数小于所述任务优先级系数阈值;
分别对每一个所述第一类漏洞修复任务相关数据进行其它任务相关数据扩展,得到每一个所述第一类漏洞修复任务相关数据对应的扩展漏洞修复任务相关数据;
基于每一个所述扩展漏洞修复任务相关数据和每一个所述第二类漏洞修复任务相关数据,构建形成所述漏洞修复配置信息对应的所述联动漏洞修复固件信息。
5.根据权利要求1-4中任意一项所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述方法还包括:
根据所述云服务业务系统的云服务漏洞分析信息获取对应的目标漏洞修复应用服务中每个相关漏洞属性信息的漏洞修复方案信息;
根据各所述相关漏洞属性信息的漏洞修复方案信息,获得各所述相关漏洞属性信息的漏洞修复知识网络;
将各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络;
根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息;
根据所述目标漏洞修复应用服务的至少一个漏洞修复固件信息,为所述云服务业务系统进行对应的漏洞修复配置。
6.根据权利要求5所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述根据各所述相关漏洞属性信息的漏洞修复方案信息,获得各所述相关漏洞属性信息的漏洞修复知识网络的步骤,包括:
针对每个所述相关漏洞属性信息的漏洞修复方案信息,对该相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息;
对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征;
对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息中各个漏洞修复知识关系特征进行有向图特征提取,得到所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征的有向图特征;
根据所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行融合,得到所述相关漏洞属性信息的漏洞修复知识网络。
7.根据权利要求6所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述根据所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行融合,得到所述相关漏洞属性信息的漏洞修复知识网络,包括:
根据所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,确定所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对应的关系型参数;
根据所述关系型参数,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行关系连接,得到所述相关漏洞属性信息的漏洞修复知识网络。
8.根据权利要求6所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述将各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络,包括:
对各个所述相关漏洞属性信息的漏洞修复知识网络进行分团,得到至少一个分团,并确定各个分团中作为分团中枢的中枢修复知识点特征;
针对每一个分团,计算所述分团中的非中枢修复知识点特征与中枢修复知识点特征的漏洞修复知识实体特征,得到所述分团的漏洞修复知识实体特征集;
将各个分团的漏洞修复知识实体特征集进行融合,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络;
其中,所述对各个所述相关漏洞属性信息的漏洞修复知识网络进行分团,得到至少一个分团,并确定各个分团中作为分团中枢的中枢修复知识点特征,包括:
确定分团的数量N,其中,N为大于等于2的正整数;
从所述相关漏洞属性信息的漏洞修复知识网络中,选取N个漏洞修复知识网络分别作为N个分团的中枢修复知识点特征;
计算各个所述相关漏洞属性信息的漏洞修复知识网络与各个中枢修复知识点特征的相关度量值;
将各个漏洞修复知识网络分别添加到与所述漏洞修复知识网络的相关度量值最大的中枢修复知识点特征所属的分团中,得到N个分团;
针对每个分团,从所述分团中选取符合分团中枢条件的漏洞修复知识网络作为新的中枢修复知识点特征,返回执行所述计算各个所述相关漏洞属性信息的漏洞修复知识网络与各个中枢修复知识点特征的相关度量值的步骤,直到各个分团的中枢修复知识点特征满足分团结束条件,获得N个分团,并获得各分团中作为分团中枢的中枢修复知识点特征。
9.根据权利要求7所述的基于人工智能的云服务漏洞修复方法,其特征在于,所述对该相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息,包括:
通过AI训练模型,对所述相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息;
所述对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征,包括:
通过所述AI训练模型,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征;
所述根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息,包括:
通过所述AI训练模型,根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息。
10.一种大数据分析系统,其特征在于,所述大数据分析系统包括至少一个存储介质和至少一个处理器,所述至少一个存储介质用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令以执行权利要求1-9中任意一项的基于人工智能的云服务漏洞修复方法。
CN202110770372.2A 2021-07-08 2021-07-08 基于人工智能的云服务漏洞修复方法及大数据分析系统 Withdrawn CN113407951A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110770372.2A CN113407951A (zh) 2021-07-08 2021-07-08 基于人工智能的云服务漏洞修复方法及大数据分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110770372.2A CN113407951A (zh) 2021-07-08 2021-07-08 基于人工智能的云服务漏洞修复方法及大数据分析系统

Publications (1)

Publication Number Publication Date
CN113407951A true CN113407951A (zh) 2021-09-17

Family

ID=77685450

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110770372.2A Withdrawn CN113407951A (zh) 2021-07-08 2021-07-08 基于人工智能的云服务漏洞修复方法及大数据分析系统

Country Status (1)

Country Link
CN (1) CN113407951A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114564523A (zh) * 2022-03-09 2022-05-31 大庆市诚龙达科技有限公司 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统
CN114564726A (zh) * 2022-03-03 2022-05-31 山东聚合数据服务有限公司 一种基于大数据办公的软件漏洞分析方法及系统
CN116450187A (zh) * 2023-05-05 2023-07-18 四川励致科技有限公司 应用于ai分析的数字化在线应用处理方法及ai应用系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114564726A (zh) * 2022-03-03 2022-05-31 山东聚合数据服务有限公司 一种基于大数据办公的软件漏洞分析方法及系统
CN114564726B (zh) * 2022-03-03 2023-04-25 山东爱特云翔信息技术有限公司 一种基于大数据办公的软件漏洞分析方法及系统
CN114564523A (zh) * 2022-03-09 2022-05-31 大庆市诚龙达科技有限公司 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统
CN116450187A (zh) * 2023-05-05 2023-07-18 四川励致科技有限公司 应用于ai分析的数字化在线应用处理方法及ai应用系统

Similar Documents

Publication Publication Date Title
CN113407951A (zh) 基于人工智能的云服务漏洞修复方法及大数据分析系统
CN113422782A (zh) 基于大数据的云服务漏洞分析方法及人工智能分析系统
US20160239661A1 (en) Information processing apparatus, information processing method, and program
CN111132145B (zh) 网络通信安全监测方法、装置、服务器及网络通信系统
CN114095273A (zh) 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统
US20200012549A1 (en) Method and system for fault localization in a cloud environment
CN113098884A (zh) 基于大数据的网络安全监控方法、云平台系统及介质
CN113704771A (zh) 基于人工智能分析的服务漏洞挖掘方法及大数据挖掘系统
CN113343073A (zh) 基于大数据和人工智能的信息欺诈识别方法及大数据系统
CN117272330B (zh) 服务器系统加固更新方法及系统
CN115174231A (zh) 一种基于AI Knowledge Base的网络欺诈分析方法及服务器
CN113691556A (zh) 一种应用于信息防护检测的大数据处理方法及服务器
CN115022080A (zh) 应用于智慧云的数据攻击处理方法及服务器
US20240152604A1 (en) System and method for automatically generating playbook and verifying validity of playbook based on artificial intelligence
CN111949720B (zh) 基于大数据和人工智能的数据分析方法及云端数据服务器
CN113407838A (zh) 基于智慧医疗大数据的医疗信息推送方法及智慧医疗系统
CN113722711A (zh) 基于大数据安全漏洞挖掘的数据添加方法及人工智能系统
KR102354094B1 (ko) 머신러닝 기반 보안관제 장치 및 방법
CN112905987B (zh) 账号识别方法、装置、服务器及存储介质
CN113704751B (zh) 基于人工智能决策的漏洞修复方法及大数据挖掘系统
CN114978765B (zh) 服务于信息攻击防御的大数据处理方法及ai攻击防御系统
CN114201199B (zh) 基于信息安全大数据的防护升级方法及信息安全系统
CN112837060B (zh) 用于区块链安全防护的支付业务处理方法及数字金融平台
CN111222123B (zh) 确定具有聚集性的设备群的方法、装置、设备和存储介质
CN111241376B (zh) 多级信息匹配方法、装置及云服务平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210917