CN113411342A - 基于大数据的信息安全风险识别方法及人工智能安全系统 - Google Patents
基于大数据的信息安全风险识别方法及人工智能安全系统 Download PDFInfo
- Publication number
- CN113411342A CN113411342A CN202110708146.1A CN202110708146A CN113411342A CN 113411342 A CN113411342 A CN 113411342A CN 202110708146 A CN202110708146 A CN 202110708146A CN 113411342 A CN113411342 A CN 113411342A
- Authority
- CN
- China
- Prior art keywords
- interception
- target
- feature
- vulnerability
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开实施例提供一种基于大数据的信息安全风险识别方法及人工智能安全系统,由于拦截路径代价信息根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,因此可以根据目标安全拦截事件大数据的拦截知识网络,确定联动拦截操作对象的拦截路径特征对目标拦截操作对象的拦截画像标签的影响价值,根据影响价值确定拦截路径代价信息,从而可以使得基于拦截路径代价信息以及拦截路径特征得到的目标拦截画像标签特征能够促进对目标安全拦截事件大数据的拦截知识网络的学习,故基于目标融合特征得到目标安全拦截事件大数据对应的安全风险识别信息,提高了安全风险识别的准确性。
Description
技术领域
本公开涉及信息安全技术领域,示例性地,涉及一种基于大数据的信息安全风险识别方法及人工智能安全系统。
背景技术
互联网风控通常是基于大数据,属于数据应用层。对于互联网服务提供商而言,风控的核心价值在于信息安全风险识别。例如,互联网上的安全风险越来越多,种类也越来越繁杂,如今可以持续检测到大量的恶意软件样本,它们大多目标明确,采用秘密的方式窃取机密数据,而且其自身还在不断演进。
信息安全风险是发现、了解、评估和缓解风险及其根本漏洞的过程,也是了解对信息、信息系统以及依靠信息为其运营的互联网服务提供商的影响的过程。为了满足风险管理作为网络安全准备组件的目标,互联网服务提供商必须构建强大的信息安全风险识别程序。然而在相关技术中,当前针对安全拦截事件大数据的安全风险识别方案,其安全风险识别的准确性不高。
发明内容
为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于大数据的信息安全风险识别方法及人工智能安全系统。
第一方面,本公开提供一种基于大数据的信息安全风险识别方法,应用于人工智能安全系统,所述人工智能安全系统与所述多个互联网服务终端通信连接,所述方法包括:
获取待识别的目标安全拦截事件大数据,对所述目标安全拦截事件大数据进行拦截特征挖掘,得到目标拦截特征,所述目标拦截特征包括所述目标安全拦截事件大数据对应的目标拦截知识网络特征,所述目标安全拦截事件大数据为所述互联网服务终端的预设挖掘时段的安全拦截事件大数据;
获取所述目标安全拦截事件大数据中的目标拦截操作对象,确定所述目标拦截操作对象对应的第一联动拦截操作对象;
根据所述第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息,确定所述目标拦截操作对象对应的目标拦截画像标签特征,其中,所述拦截路径代价信息根据所述目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,所述拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征;
将所述目标拦截特征与所述目标拦截操作对象对应的目标拦截画像标签特征进行特征融合,得到目标融合特征,根据所述目标融合特征确定所述目标安全拦截事件大数据对应的安全风险识别信息。
在第一方面的一种独立的实施例中,所述方法还包括:
对所述安全风险识别信息进行风险漏洞提取,得到所述互联网服务终端的拦截应用服务的服务风险漏洞,并基于所述服务风险漏洞从对应绑定的漏洞修复源中获得漏洞预修复数据后,对所述互联网服务终端进行漏洞预修复;
其中,所述对所述安全风险识别信息进行风险漏洞提取,得到所述互联网服务终端的拦截应用服务的服务风险漏洞的步骤,包括:
获取所述安全风险识别信息中一个或多个安全风险分区中每个安全风险分区的漏洞文档溯源数据,并获取所述每个安全风险分区的第一漏洞知识属性,所述每个安全风险分区的漏洞文档溯源数据为该安全风险分区对应于所述安全风险识别信息的漏洞文档溯源数据,所述安全风险分区的第一漏洞知识属性用于指示所述安全风险分区的漏洞知识标签分布,所述安全风险分区的漏洞知识标签分布用于表征所述安全风险分区的漏洞知识倾向;
根据所述每个安全风险分区的第一漏洞知识属性从所述一个或多个安全风险分区中获取所述漏洞基础知识数据,并从所述一个或多个安全风险分区的漏洞文档溯源数据获取所述漏洞基础知识数据的漏洞文档溯源数据;
根据所述漏洞基础知识数据的漏洞文档溯源数据对所述安全风险识别信息中所述漏洞基础知识数据进行识别,以得到所述漏洞基础知识数据的服务风险漏洞;
其中,所述第一漏洞知识属性包括动态漏洞知识属性,所述动态漏洞知识属性用于指示所述安全风险分区的第一漏洞知识属性,所述获取所述每个安全风险分区的第一漏洞知识属性,包括:
在获取所述安全风险识别信息的第一风险频繁项特征后,对所述安全风险识别信息的第一风险频繁项特征进行第一拦截特征挖掘,以得到所述安全风险识别信息的第二风险频繁项特征;
对所述安全风险识别信息的第二风险频繁项特征进行第一漏洞知识属性挖掘,以得到所述每个安全风险分区的第一漏洞知识属性,其中,所述第一漏洞知识属性包括动态漏洞发现模态下的知识点和非动态漏洞发现模态下的知识点;
其中,所述第一漏洞知识属性还包括倾向知识点的防护规则和未倾向知识点的防护规则;
所述第一漏洞知识属性还包括衍生漏洞知识属性,所述衍生漏洞知识属性用于指示所述安全风险分区的第二漏洞知识属性,所述第一漏洞知识属性为所述第二漏洞知识属性的附属属性,所述获取所述每个安全风险分区的第一漏洞知识属性的步骤,还包括:
在获取所述安全风险识别信息的第一风险频繁项特征后,对所述第一风险频繁项特征进行第二拦截特征挖掘,以得到所述安全风险识别信息的第三风险频繁项特征;
将所述第二风险频繁项特征和所述第三风险频繁项特征进行特征融合,以得到所述安全风险识别信息的第四风险频繁项特征;
对所述第四风险频繁项特征进行第三拦截特征挖掘,以得到所述安全风险识别信息的第五风险频繁项特征;
对所述第五风险频繁项特征进行第二漏洞知识属性挖掘,以得到所述每个安全风险分区的衍生漏洞知识属性;其中,第二漏洞知识属性包括防护规则和知识点。
譬如,在第一方面的一种独立的实施例中,所述获取所述安全风险识别信息中一个或多个安全风险分区中每个安全风险分区的漏洞文档溯源数据,包括:
在获取所述安全风险识别信息的第一风险频繁项特征后,根据所述安全风险识别信息的第一风险频繁项特征对所述安全风险识别信息中一个或多个安全风险分区进行文档溯源操作,以得到所述一个或多个安全风险分区中每个安全风险分区的漏洞文档溯源数据;
所述根据所述漏洞基础知识数据的漏洞文档溯源数据对所述安全风险识别信息中所述漏洞基础知识数据进行识别,以得到所述漏洞基础知识数据的服务风险漏洞,包括:
根据所述漏洞基础知识数据的漏洞文档溯源数据从所述安全风险识别信息中查找出包含所述漏洞基础知识数据的漏洞倾向数据块,所述漏洞倾向数据块为所述安全风险识别信息的一部分;
对所述漏洞倾向数据块中的所述漏洞基础知识数据进行拦截特征挖掘,以得到所述漏洞基础知识数据的第一风险频繁项特征;
根据所述漏洞基础知识数据的第一风险频繁项特征确定所述漏洞基础知识数据的候选漏洞画像及第一预测概率,所述第一预测概率为所述漏洞基础知识数据的漏洞画像为所述候选漏洞画像的预测概率;
根据所述漏洞基础知识数据的候选漏洞画像和第一预测概率获取所述漏洞基础知识数据的服务风险漏洞;
其中,所述服务风险漏洞包括所述漏洞基础知识数据的漏洞画像或者标注有第二漏洞知识属性对应的空白漏洞画像,所述第二漏洞知识属性用于指示未识别所述漏洞基础知识数据,预设特征库中包括M个风险频繁项特征及与M个风险频繁项特征中每个风险频繁项特征对应的漏洞画像,所述M为大于或者等于0的整数,所述根据所述漏洞基础知识数据的候选漏洞画像和第一预测概率获取所述漏洞基础知识数据的服务风险漏洞,包括:
当所述第一预测概率高于预设预测概率时,将所述漏洞基础知识数据的候选漏洞画像确定为所述漏洞基础知识数据的漏洞画像;
当所述第一预测概率不高于所述预设预测概率时,根据所述漏洞基础知识数据的第一风险频繁项特征和所述M个风险频繁项特征获取M个第二预测概率,所述M个第二预测概率与所述M个风险频繁项特征一一对应,所述M个风险频繁项特征中第k个风险频繁项特征所对应的第二预测概率用于表征所述漏洞基础知识数据的漏洞画像为所述第k个风险频繁项特征对应的漏洞画像的预测概率;
若所述M个第二预测概率均低于所述预设预测概率,则将所述第二漏洞知识属性确定为所述漏洞基础知识数据的漏洞画像;
若M个第二预测概率中存在高于所述预设预测概率的预测概率,则将目标风险频繁项特征对应的漏洞画像确定为所述漏洞基础知识数据的漏洞画像,所述目标风险频繁项特征为所述高于所述预设预测概率中的最高预测概率对应的风险频繁项特征;
所述M个风险频繁项特征中每个风险频繁项特征包括L个子风险频繁项特征,所述根据所述漏洞基础知识数据的第一风险频繁项特征和所述M个风险频繁项特征获取M个第二预测概率,包括:
对于所述M个风险频繁项特征中的任一目标风险频繁项特征,根据所述漏洞基础知识数据的第一风险频繁项特征和所述目标风险频繁项特征的L个子风险频繁项特征计算得到L个第三预测概率;所述第三预测概率用于表征所述漏洞基础知识数据的漏洞画像为所述目标风险频繁项特征对应的漏洞画像的预测概率;
根据所述L个第三预测概率计算得到所述目标风险频繁项特征对应的第二预测概率;
所述根据所述漏洞基础知识数据的漏洞文档溯源数据对所述安全风险识别信息中所述漏洞基础知识数据进行识别,以得到所述漏洞基础知识数据的服务风险漏洞的步骤之后,所述方法还包括:
向所述拦截应用服务对应的互联网服务终端展示所述漏洞基础知识数据的服务风险漏洞;
接收所述拦截应用服务的第一更新请求,所述第一更新请求包括所述漏洞基础知识数据的第三漏洞知识属性;
将所述漏洞基础知识数据的第三漏洞知识属性和所述漏洞基础知识数据的第一风险频繁项特征保存至所述预设特征库中;
接收所述拦截应用服务的第二更新请求,所述第二更新请求用于指示所述拦截应用服务更新所述漏洞基础知识数据,且所述第二更新请求包括所述漏洞基础知识数据的第三漏洞知识属性;
获取所述漏洞基础知识数据的多个第一漏洞倾向数据,所述多个第一漏洞倾向数据为所述漏洞基础知识数据不同知识标签的漏洞倾向数据;
根据所述多个第一漏洞倾向数据获取所述漏洞基础知识数据的多个第三风险频繁项特征;所述多个第三风险频繁项特征与所述多个第一漏洞倾向数据一一对应;
根据聚类算法对所述多个第三风险频繁项特征进行聚类,以得到L个子风险频繁项特征;
将所述漏洞基础知识数据的第三标签和第二风险频繁项特征保存至所述预设特征库中,其中,所述第二风险频繁项特征是根据L个子风险频繁项特征得到的,或者所述第二风险频繁项特征包括所述L个子风险频繁项特征。
第二方面,本公开实施例还提供一种基于大数据的信息安全风险识别系统,所述基于大数据的信息安全风险识别系统包括人工智能安全系统以及与所述人工智能安全系统通信连接的多个互联网服务终端;
所述人工智能安全系统,用于:
获取待识别的目标安全拦截事件大数据,对所述目标安全拦截事件大数据进行拦截特征挖掘,得到目标拦截特征,所述目标拦截特征包括所述目标安全拦截事件大数据对应的目标拦截知识网络特征,所述目标安全拦截事件大数据为所述互联网服务终端的预设挖掘时段的安全拦截事件大数据;
获取所述目标安全拦截事件大数据中的目标拦截操作对象,确定所述目标拦截操作对象对应的第一联动拦截操作对象;
根据所述第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息,确定所述目标拦截操作对象对应的目标拦截画像标签特征,其中,所述拦截路径代价信息根据所述目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,所述拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征;
将所述目标拦截特征与所述目标拦截操作对象对应的目标拦截画像标签特征进行特征融合,得到目标融合特征,根据所述目标融合特征确定所述目标安全拦截事件大数据对应的安全风险识别信息。
基于上述任意一个方面,本公开提供的实施方式中,目标拦截特征中融合了目标拦截画像标签特征,而且目标拦截画像标签特征是根据目标安全拦截事件大数据中目标拦截操作对象对应的第一联动拦截操作对象的拦截路径特征以及拦截路径代价信息得到的,由于拦截路径代价信息根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,因此可以根据目标安全拦截事件大数据的拦截知识网络,确定联动拦截操作对象的拦截路径特征对目标拦截操作对象的拦截画像标签的影响价值,根据影响价值确定拦截路径代价信息,从而可以使得基于拦截路径代价信息以及拦截路径特征得到的目标拦截画像标签特征能够促进对目标安全拦截事件大数据的拦截知识网络的学习,故基于目标融合特征得到目标安全拦截事件大数据对应的安全风险识别信息,提高了安全风险识别的准确性。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本公开实施例提供的基于大数据的信息安全风险识别系统的具体业务环境示意图;
图2为本公开实施例提供的基于大数据的信息安全风险识别方法的流程示意图;
图3为本公开实施例提供的用于实现上述的基于大数据的信息安全风险识别方法的人工智能安全系统的结构组件示意框图。
具体实施方式
下面结合说明书附图对本公开进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本公开一种实施例提供的基于大数据的信息安全风险识别系统10的交互示意图。基于大数据的信息安全风险识别系统10可以包括人工智能安全系统100以及与人工智能安全系统100通信连接的互联网服务终端200。图1所示的基于大数据的信息安全风险识别系统10仅为一种可行的示例,在其它可行的实施例中,该基于大数据的信息安全风险识别系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
一种可独立实施的实施例中,基于大数据的信息安全风险识别系统10中的人工智能安全系统100和互联网服务终端200可以通过配合执行以下方法实施例所描述的基于大数据的信息安全风险识别方法,具体人工智能安全系统100和互联网服务终端200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本公开实施例提供的基于大数据的信息安全风险识别方法的流程示意图,本实施例提供的基于大数据的信息安全风险识别方法可以由图1中所示的人工智能安全系统100执行,下面对该基于大数据的信息安全风险识别方法进行详细介绍。
步骤S110,获取待识别的目标安全拦截事件大数据,对目标安全拦截事件大数据进行拦截特征挖掘,得到目标拦截特征,目标拦截特征包括目标安全拦截事件大数据对应的目标拦截知识网络特征。
其中,目标安全拦截事件大数据是待进行分析的安全拦截事件大数据,目标安全拦截事件大数据的具体业务环境可以根据实际需要确定,例如目标安全拦截事件大数据可以是隐私类业务环境,也可以是公共类业务环境。一个目标安全拦截事件大数据可以包括多个拦截调度数据,可以对目标安全拦截事件大数据进行拆分,得到多个拦截调度数据。多个是指至少两个。其中,进行拆分的方式可以采用基于统计的拦截调度数据拆分方式,具体不作限制。
本实施例中,拦截特征挖掘是指将安全拦截事件大数据转换成向量进行表示。目标拦截特征是对目标安全拦截事件大数据进行拦截特征挖掘得到的特征信息。目标拦截知识网络特征是表示目标安全拦截事件大数据的拦截知识网络(由多个拦截知识实体构成的网络图谱)的特征信息。目标拦截知识网络特征是根据目标安全拦截事件大数据的各个拦截调度数据进行拦截特征挖掘得到的,融合了安全拦截事件大数据中各个拦截调度数据的拦截知识网络信息。目标拦截特征还可以包括拦截调度行为特征簇,拦截调度行为特征簇包括各个拦截调度数据对应的拦截调度数据特征,拦截调度数据特征是指对拦截调度数据进行拦截特征挖掘得到的特征信息。对拦截调度数据进行拦截特征挖掘得到的特征信息,按照所对应的拦截调度数据在目标安全拦截事件大数据的顺序进行排序,形成拦截调度行为特征簇。
例如,人工智能安全系统可以获取待识别的目标安全拦截事件大数据,对目标安全拦截事件大数据进行拆分,将目标安全拦截事件大数据,拆分成具有拦截知识网络合理性的拦截调度数据序列,根据拦截特征挖掘模型对目标安全拦截事件大数据进行拦截特征挖掘,得到目标拦截特征,目标拦截特征包括拦截调度行为特征簇以及目标拦截知识网络特征。其中,拦截特征挖掘模型可以是基于BERT。当给定目标安全拦截事件大数据,该目标安全拦截事件大数据包括N个拦截调度数据,则得到拦截调度行为特征簇的过程,可以是基于拦截特征挖掘模型T-Encoder对每个拦截调度数据进行拦截特征挖掘,获得目标拦截特征。
步骤S120,获取目标安全拦截事件大数据中的目标拦截操作对象,确定目标拦截操作对象对应的第一联动拦截操作对象。
例如,拦截操作对象是指具有特定拦截意义的操作对象,例如可以包括威胁拦截操作对象、骚扰拦截操作对象等中的至少一种。目标拦截操作对象是目标安全拦截事件大数据中的拦截操作对象,一个目标安全拦截事件大数据可以包括一个或者多个目标拦截操作对象。
第一联动拦截操作对象是指与目标拦截操作对象存在拦截服务路径的拦截操作对象。拦截服务路径例如可以是直接对接路径或者间接对接路径。目标拦截操作对象对应的联动拦截操作对象可以是根据拦截操作对象网络关系图谱得到的。拦截操作对象网络关系图谱可以用于描述拦截操作对象与拦截操作对象的拦截服务路径,因此可以获取拦截操作对象网络关系图谱中,与目标拦截操作对象存在拦截服务路径的联动拦截操作对象。第一联动拦截操作对象可以包括拦截操作对象网络关系图谱中,与目标拦截操作对象存在直接的拦截服务路径的拦截操作对象,以及存在间接拦截服务路径的拦截操作对象的至少一种。直接的拦截服务路径是指目标拦截操作对象与第一联动拦截操作对象存在对接关系的连接,间接的拦截服务路径是指目标拦截操作对象与第一联动拦截操作对象之间,还存在中间的联动拦截操作对象。例如,假设拦截操作对象网络关系图谱中,目标拦截操作对象为A,A的直接对接关系目标为B,B的直接对接关系目标为C,即A与B之间存在对接关系的连接,B与C之间存在对接关系的连接,则B为与A存在直接的拦截服务路径的第一联动拦截操作对象,C为与A存在间接的拦截服务路径的第一联动拦截操作对象。可以用“联动强度”表示拦截操作对象之间拦截服务路径的联动代价,将与目标拦截操作对象存在直接的拦截服务路径的拦截操作对象称为目标拦截操作对象的一级联动拦截操作对象,将与一级联动拦截操作对象存在直接的拦截服务路径的拦截操作对象称为目标拦截操作对象的二级联动拦截操作对象。第一联动拦截操作对象可以是与目标拦截操作对象的关联联动强度在预设关联联动强度之内的联动拦截操作对象,预设联动强度例如可以根据需要设置,例如可以为2。
例如,人工智能安全系统可以对目标安全拦截事件大数据进行拦截操作对象识别,得到目标拦截操作对象。人工智能安全系统可以获取拦截操作对象网络关系图谱中,与目标拦截操作对象的关联联动强度在预设联动强度之内的联动拦截操作对象,作为第一联动拦截操作对象。
其中,值得说明的是,拦截服务路径可以是历史拦截服务的数据进行拦截路径统计获得,拦截路径统计为现有技术,在此不作赘述。
步骤S130,根据第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息,确定目标拦截操作对象对应的目标拦截画像标签特征,其中,拦截路径代价信息根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征。
例如,拦截路径特征是指用于表示拦截操作对象的拦截路径的运行过程中的传递特征。
本实施例中,拦截路径代价信息是根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,拦截路径代价信息与拦截操作相关度成正相关关系,拦截操作相关度越大,则对应的拦截路径代价信息越大。目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度可以是直接拦截操作相关度或者间接拦截操作相关度的至少一个。直接拦截操作相关度是指计算目标拦截知识网络特征与拦截服务路径特征的拦截操作相关度例如相似度,作为目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度。间接拦截操作相关度是指对目标拦截知识网络特征进行进一步处理,对拦截服务路径特征进行进一步处理,基于处理后的目标拦截知识网络特征以及处理后的拦截服务路径特征,得到目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度。例如,可以将目标拦截知识网络特征以及拦截服务路径特征输入到训练得到的模型中,根据模型运行权重参数对目标拦截知识网络特征进行处理,对拦截服务路径特征进行处理。
拦截服务路径特征可以是表示第一联动拦截操作对象与目标拦截操作对象的拦截服务路径的特征信息,也可以是表示第一联动拦截操作对象之间的拦截调度关系特征,例如,第一联动拦截操作对象对应的拦截路径代价信息,可以是根据从第一联动拦截操作对象到目标拦截操作对象所经过的最近拦截路径的对接关系的拦截路径代价信息得到的,例如可以是所经过的最短拦截路径的对接关系的拦截路径代价信息融合获得的。例如,假设A→B→C,目标拦截操作对象为A,对于第一联动拦截操作对象C,其对应的拦截路径代价信息计算方式可以如下:将基于B与C之间的拦截服务路径特征与目标拦截知识网络特征的拦截操作相关度得到的拦截路径代价信息,与基于A与B之间的拦截服务路径特征与目标拦截知识网络特征的拦截操作相关度得到的拦截路径代价信息,进行融合,得到第一联动拦截操作对象C对应的拦截路径代价信息。
拦截画像标签特征是指基于拦截画像分布得到的特征信息,用于表示拦截画像分布。目标拦截操作对象对应的联动拦截操作对象,以及目标拦截操作对象与联动拦截操作对象之间的拦截服务路径为拦截画像分布,可以基于拦截操作对象网络关系图谱得到,因此可以将根据目标拦截操作对象对应的联动拦截操作对象的拦截路径特征以及拦截服务路径特征,得到的特征信息称为拦截画像标签特征。
例如,人工智能安全系统可以将第一联动拦截操作对象的拦截路径特征以及第一联动拦截操作对象与目标拦截操作对象之间的拦截服务路径特征、第一联动拦截操作对象之间的拦截服务路径特征输入到拦截画像决策模型中,拦截画像决策模型根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度,确定各个第一联动拦截操作对象对应的拦截路径代价信息。即目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度,可以表示拦截操作对象之间的关系对目标安全拦截事件大数据的拦截知识网络的影响度,对于与拦截知识网络更相关的关系,则表示该关系是更有用的拦截画像分布,需要重点关注该关系对应的联动拦截操作对象。其中,拦截画像决策模型可以是GNN。
一种可独立实施的实施例中,可以获取第一联动拦截操作对象与目标拦截操作对象组成的拦截操作对象网络,获取拦截操作对象网络中各个拦截实体对应的拦截路径特征以及表示拦截实体中拦截操作对象间的拦截服务路径的拦截服务路径特征,输入到图神经网络模型中,图神经网络模型确定拦截实体的拦截画像标签特征的方式包括:对于任意的拦截实体,基于模型运行权重参数对该拦截实体的关联拦截实体的拦截路径特征,以及表示该拦截实体与该关联拦截实体的关系的拦截服务路径特征进行处理,得到该拦截实体对应的第一拦截画像标签特征。当关联拦截实体有多个,得到的该拦截实体对应的第一拦截画像标签特征也有多个,故可以获取各个第一拦截画像标签特征对应的拦截路径代价信息,根据第一拦截画像标签特征与对应的拦截路径代价信息进行加权计算,得到拦截实体对应的目标拦截画像标签特征,由于拦截操作对象网络中包括目标拦截操作对象,即目标拦截操作对象亦为拦截实体,故可以得到目标拦截操作对象对应的目标拦截画像标签特征。
步骤S140,将目标拦截特征与目标拦截操作对象对应的目标拦截画像标签特征进行特征融合,得到目标融合特征,并根据目标融合特征确定目标安全拦截事件大数据对应的安全风险识别信息。
特征融合过程可以将目标拦截特征与目标拦截操作对象对应的目标拦截画像标签特征输入到特征融合结构中进行处理,特征融合结构例如可以是多层感知机模型、循环神经网络模型或者卷积神经网络模型等,但不限于此。
一种可独立实施的实施例中,目标拦截特征包括拦截调度行为特征簇,将目标拦截特征与目标拦截操作对象对应的目标拦截画像标签特征进行特征融合,得到目标融合特征包括:根据目标拦截操作对象对应的目标拦截画像标签特征对目标拦截调度数据对应的拦截调度数据特征进行拦截画像映射处理,得到目标拦截调度数据对应的拦截画像映射特征;根据目标拦截调度数据对应的拦截画像映射特征,更新拦截调度行为特征簇中,目标拦截调度数据对应的拦截调度数据特征,得到更新后的拦截调度行为特征簇;根据特征融合结构对更新后的拦截调度行为特征簇以及目标拦截知识网络特征进行特征融合,得到特征融合后的拦截调度行为特征簇以及特征融合后的目标拦截知识网络特征。
其中,目标拦截调度数据是指目标拦截操作对象所对应的拦截调度数据,由于拦截调度数据特征是目标安全拦截事件大数据中拦截调度数据对应的拦截特征挖掘向量,而目标拦截操作对象是目标安全拦截事件大数据中的拦截操作对象,因此目标安全拦截事件大数据的拦截调度数据包括目标拦截操作对象对应的拦截调度数据,因此可以获取该目标拦截调度数据对应的拦截调度数据特征。
拦截画像映射处理是指将目标拦截画像标签特征融入到拦截调度数据特征中,拦截画像映射处理可以是特征融合或者加权求和,例如向量条件挖掘服务。例如,可以根据目标拦截操作对象对应的目标拦截画像标签特征与目标拦截调度数据对应的拦截调度数据特征进行特征融合处理,可以是直接将目标拦截操作对象对应的目标拦截画像标签特征与目标拦截调度数据对应的拦截调度数据特征进行特征融合,得到目标拦截调度数据对应的拦截画像映射特征,也可以是先进一步处理,再进行特征融合。例如,特征融合结构可以包括两个特征融合核函数,根据其中的一个特征融合核函数对拦截调度行为特征簇中的拦截调度行为特征簇进行处理,根据另一个特征融合核函数对目标拦截画像标签特征进行处理,将经过特征融合核函数处理得到的拦截调度数据特征以及经过特征融合核函数处理得到的目标拦截画像标签特征进行特征融合,得到拦截画像映射特征。
例如,人工智能安全系统得到目标拦截调度数据对应的拦截画像映射特征后,根据该拦截画像映射特征替换拦截调度行为特征簇中,目标拦截调度数据对应的拦截调度数据特征,得到更新后的拦截调度行为特征簇。人工智能安全系统可以将更新后的拦截调度行为特征簇以及目标拦截知识网络特征输入到特征融合结构的融合层中,进行特征融合,得到特征融合后的拦截调度行为特征簇以及特征融合后的目标拦截知识网络特征的至少一个。
例如,目标融合特征可以是特征融合后的拦截调度行为特征簇或者特征融合后的目标拦截知识网络特征。目标融合特征根据具体的场景确定。人工智能安全系统可以将目标融合特征输入到训练预测模型中,训练预测模型对目标融合特征进行处理,得到安全风险识别信息。
一种可独立实施的实施例中,对于安全风险识别任务,特征融合后的目标拦截知识网络特征为目标融合特征,可以将特征融合后的目标拦截知识网络特征输入到安全风险识别模型中,得到安全风险识别信息。
一种可独立实施的实施例中,对于拦截操作对象识别,特征融合后的拦截调度行为特征簇为目标融合特征,可以根据拦截操作对象标识符对特征融合后的拦截调度行为特征簇中,拦截操作对象对应的拦截调度数据特征进行标识,以根据拦截操作对象对应的拦截调度数据特征进行拦截操作对象识别。
上述实施例中,目标拦截特征中融合了目标拦截画像标签特征,而且目标拦截画像标签特征是根据目标安全拦截事件大数据中,目标拦截操作对象对应的第一联动拦截操作对象的拦截路径特征以及拦截路径代价信息得到的,由于拦截路径代价信息根据目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,因此可以根据目标安全拦截事件大数据的拦截知识网络,确定联动拦截操作对象的拦截路径特征对目标拦截操作对象的拦截画像标签的影响价值,根据影响价值确定拦截路径代价信息,从而可以使得基于拦截路径代价信息以及拦截路径特征得到的目标拦截画像标签特征能够促进对目标安全拦截事件大数据的拦截知识网络的学习,故基于目标融合特征得到目标安全拦截事件大数据对应的安全风险识别信息,提高了安全风险识别的准确性。
一种可独立实施的实施例中,步骤S130即根据第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息,确定目标拦截操作对象对应的目标拦截画像标签特征包括以下步骤:
步骤S131,获取第一联动拦截操作对象以及目标拦截操作对象组成的拦截操作对象网络。
例如,拦截操作对象网络包括网络实体对象以及对接关系。网络实体对象为拦截操作对象,拦截操作对象之间存在对接关系表示拦截操作对象之间存在直接的拦截服务路径。
可以理解,拦截操作对象网络之间的对接关系也可以是有方向的,拦截操作对象与拦截操作对象之间的关系可以用三元组表示(h,r,t),h为起始拦截操作对象,r指关系,t指结束拦截操作对象。
一种可独立实施的实施例中,可以从拦截操作对象网络关系图谱中获取与目标拦截操作对象的关联联动强度在预设关联联动强度的联动拦截操作对象,组成拦截操作对象网络。
步骤S132,对于拦截操作对象网络中的拦截实体,获取表示拦截实体与关联拦截实体的拦截服务路径的拦截服务路径特征。
其中,拦截实体是指拦截操作对象网络中的拦截操作对象,目标拦截操作对象以及第一联动拦截操作对象为网络关系图谱中的拦截操作对象。关联拦截实体是指与该拦截实体存在对接关系的连接的拦截操作对象。
步骤S133,根据拦截服务路径特征与目标拦截知识网络特征得到拦截操作相关度,根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息。
其中,拦截操作相关度指特征相似度。拦截操作相关度与拦截路径代价信息成正相关关系。即拦截操作相关度越大,拦截路径代价信息越大。
例如,人工智能安全系统可以是将拦截操作相关度作为拦截路径代价信息,也可以是对拦截操作相关度进行归一化处理,得到拦截路径代价信息。
一种可独立实施的实施例中,拦截实体对应的拦截画像标签特征是拦截画像决策模型输出的,拦截画像决策模型包括至少一个目标决策结构,对于不同的决策结构,其对应的拦截路径代价信息可以是不变的,也可以是变化的。例如,根据拦截服务路径特征与目标拦截知识网络特征得到拦截操作相关度,根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息包括:根据目标决策结构中的第二决策结构参数对拦截服务路径特征进行处理,得到第一决策描述;根据目标决策结构中的第三决策结构参数对目标拦截知识网络特征进行处理,得到第二决策描述;根据第一决策描述与第二决策描述计算得到拦截操作相关度;根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息,拦截操作相关度与关联拦截实体对应的拦截路径代价信息成正相关关系。
其中,拦截路径代价机制中,可以包括第一决策描述(K1)与第二决策描述(K2),第一决策描述(K1)与describe(第一拦截画像标签特征)具有对应关系。可以基于第一决策描述(K1)与第二决策描述(K2)的相关度,确定关联拦截实体对应的拦截路径代价信息。第二决策结构参数是目标决策结构中,用于对拦截服务路径特征进行处理的模型运行权重参数,第三决策结构参数是目标决策结构中,用于对目标拦截知识网络特征进行处理的模型运行权重参数,不同的决策结构,所对应的第二决策结构参数以及第三决策结构参数是变化的,因此拦截路径代价信息也在变化,相当于得到目标拦截画像标签特征时,是综合不同决策结构得到的拦截路径代价信息得到的,能够提高得到的目标拦截画像标签特征的准确性。拦截操作相关度可以是特征相似度,可以基于常规的相似度算法得到,例如余弦相似度算法。
例如,人工智能安全系统可以将拦截服务路径特征以及目标拦截知识网络特征输入到目标决策结构中,通过目标决策结构的第二决策结构参数计算得到第一决策描述,通过目标决策结构的第三决策结构参数计算得到第二决策描述,计算第二决策描述与第一决策描述的相似度,对相似度进行归一化处理,得到拦截路径代价信息。
步骤S134,根据关联拦截实体对应的拦截路径代价信息以及关联拦截实体的拦截路径特征,确定拦截实体对应的目标拦截画像标签特征。
例如,一个拦截实体对应的关联拦截实体可以有一个或者多个,人工智能安全系统可以将该拦截路径代价信息与关联拦截实体的拦截路径特征加权求和,得到拦截实体对应的拦截画像标签特征。也可以根据满足模型收敛条件得到的拦截画像决策模型的模型运行权重参数对关联拦截实体的拦截路径特征进行处理,得到第一拦截画像标签特征,再将第一拦截画像标签特征以及关联拦截实体对应的拦截路径代价信息进行加权处理,得到拦截实体对应的目标拦截画像标签特征。拦截画像决策模型可以包括一层或者多层隐藏层(hidden layer),对于其中的至少一层隐藏层,可以执行根据第一拦截画像标签特征以及关联拦截实体对应的拦截路径代价信息进行加权处理的步骤。
一种可独立实施的实施例中,拦截实体对应的拦截画像标签特征是拦截画像决策模型输出的,拦截画像决策模型包括至少一个目标决策结构,根据关联拦截实体对应的拦截路径代价信息以及关联拦截实体的拦截路径特征,确定拦截实体对应的目标拦截画像标签特征包括:将关联拦截实体的拦截路径特征以及拦截服务路径特征输入到目标决策结构中进行处理,得到拦截实体对应的第一拦截画像标签特征;根据拦截实体对应的第一拦截画像标签特征以及对应的关联拦截实体对应的拦截路径代价信息,确定拦截实体对应的目标拦截画像标签特征。
其中,决策结构是隐藏层的简称。目标决策结构可以为一个或者多个。决策结构中包括模型训练得到的模型运行权重参数,基于该模型运行权重参数对拦截路径特征进行处理。
例如,人工智能安全系统可以将拦截实体对应的第一拦截画像标签特征以及对应的关联拦截实体对应的拦截路径代价信息进行加权处理,得到拦截实体对应的拦截画像标签特征。由于是将关联拦截实体的拦截路径特征以及拦截服务路径特征输入到决策结构中进行处理,通过结合拦截路径特征与拦截服务路径特征确定拦截画像标签特征,使得得到的拦截画像标签特征更加准确。
一种可独立实施的实施例中,可以是根据拦截实体与对应的关联拦截实体之间的拦截操作对象的拦截服务路径确定目标拦截特征挖掘服务,目标拦截特征挖掘服务为条件挖掘服务或者非条件挖掘服务;根据目标拦截特征挖掘服务对关联拦截实体的拦截路径特征以及拦截服务路径特征进行挖掘,得到拦截实体对应的拦截画像向量序列;根据目标决策结构中的决策结构参数对拦截画像向量序列进行处理,得到拦截实体对应的第一拦截画像标签特征。
例如,当拦截操作对象的拦截服务路径为该拦截实体是起始拦截操作对象,关联拦截实体是结束拦截操作对象时,则目标拦截特征挖掘服务为非条件挖掘服务。当拦截操作对象的拦截服务路径为该拦截实体是结束拦截操作对象,关联拦截实体是起始拦截操作对象时,则目标拦截特征挖掘服务为条件挖掘服务。在确定拦截操作对象网络中的拦截路径特征以及拦截服务路径特征时,可以将拦截操作对象的关系看成是从起始拦截操作对象到结束拦截操作对象的一个操作,即根据起始拦截操作对象以及拦截服务路径,可以得到结束拦截操作对象,因此起始拦截操作对象的拦截路径特征加上拦截服务路径特征,可以表示结束拦截操作对象。或者结束拦截操作对象的拦截路径特征减去拦截服务路径特征,可以表示起始拦截操作对象。因此,拦截画像向量序列是指根据目标拦截特征挖掘服务对关联拦截实体的拦截路径特征以及拦截服务路径特征进行挖掘,所得到的表示拦截实体的特征信息。故基于目标决策结构对拦截画像向量序列进行处理,可以准确的得到拦截实体对应的第一拦截画像标签特征。
一种可独立实施的实施例中,人工智能安全系统可以获取拦截画像决策模型中目标决策结构对应的上一决策结构输出的,关联拦截实体对应的决策画像向量序列;目标决策结构根据第一决策结构参数对拦截画像向量序列以及决策画像向量序列进行处理,得到拦截实体对应的第一拦截画像标签特征。
例如,关联拦截实体对应的决策画像向量序列是指上一层决策结构中,输出的关联拦截实体的拦截画像标签特征。第一决策结构参数是决策结构中,用于确定第一拦截画像标签特征的模型配置权重。拦截画像决策模型中可以包括多层决策结构,对于目标决策结构,可以获取上一决策结构输出的关联拦截实体对应的拦截画像标签特征,输入到目标决策结构中,使得目标决策结构是在上一决策结构的基础上,继续进行处理的,能够使得拦截画像标签特征随着决策结构的深度逐渐增加,越来越准确。
步骤S135,从拦截操作对象网络的各个拦截实体对应的目标拦截画像标签特征中,提取目标拦截操作对象对应的目标拦截画像标签特征。
例如,由于拦截操作对象网络包括目标拦截操作对象,即目标拦截操作对象是其中的一个拦截实体,因此得到的拦截实体对应的拦截画像标签特征后,可以提取得到目标拦截操作对象所对应的拦截画像标签特征。
本公开实施例中,通过组成拦截操作对象网络,获取拦截实体与关联拦截实体的拦截服务路径的拦截服务路径特征,基于拦截服务路径特征与目标拦截知识网络特征得到拦截操作相关度,能够表示该拦截实体与其关联拦截实体之间的拦截服务路径与目标安全拦截事件大数据的拦截知识网络是否有关联或者是否具有正面的影响,故基于该拦截路径代价信息与关联拦截实体的拦截路径特征聚合得到拦截实体的拦截画像标签特征,能够使拦截画像分布的聚合是与目标安全拦截事件大数据的拦截知识网络相关的。可以理解,基于关联拦截实体的拦截路径特征聚合得到拦截实体的拦截画像标签特征可以是执行多次的,在每次聚合时,可以结合上一次聚合得到的拦截画像标签特征以及关联拦截实体的拦截路径特征进行聚合,例如,可以根据拦截画像决策模型进行聚合,拦截画像决策模型可以包括多层隐藏层,可以将上一层隐藏层例如第2层输出的拦截画像标签特征、关联拦截实体的拦截路径特征作为下一层隐藏层例如第3层的输入继续进行处理,得到下一层输出的拦截画像标签特征。
一种可独立实施的实施例中,下面介绍基于人工智能的模型训练方法,包括以下步骤:
步骤S101,获取参考安全拦截事件大数据以及参考安全拦截事件大数据对应的参考安全风险识别信息。
其中,参考安全风险识别信息是指对参考安全拦截事件大数据的参考标注结果。
步骤S102,将参考安全拦截事件大数据输入到拦截特征挖掘模型中,得到参考拦截特征,参考拦截特征包括参考安全拦截事件大数据对应的参考拦截知识网络特征。
例如,拦截特征挖掘模型可以对参考安全拦截事件大数据进行拦截特征挖掘,例如对参考安全拦截事件大数据进行拆分,得到对应的参考拦截调度数据序列,再对各个参考拦截调度数据序列对应的参考拦截调度数据进行拦截特征挖掘,得到各个参考拦截调度数据对应的参考拦截调度数据特征,以及表示参考安全拦截事件大数据的拦截知识网络的参考拦截知识网络特征。
步骤S103,获取参考安全拦截事件大数据对应的参考拦截操作对象,确定参考拦截操作对象对应的第二联动拦截操作对象。
例如,第二联动拦截操作对象是指与参考拦截操作对象存在拦截服务路径的拦截操作对象。第二联动拦截操作对象例如可以是与参考拦截操作对象的关联联动强度在预设关联联动强度之内的联动拦截操作对象。得到参考拦截操作对象以及参考拦截操作对象对应的第二联动拦截操作对象的方式可以参照步骤S120的方式,在此不再赘述。
步骤S104,将第二联动拦截操作对象对应的拦截路径特征输入到拦截画像决策模型中,根据拦截路径特征以及对应的拦截路径代价信息,确定参考拦截操作对象对应的参考拦截画像标签特征,拦截路径代价信息根据参考拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征。
例如,拦截画像决策模型用于得到拦截画像标签特征。如何得到参考拦截画像标签特征的方式可以参照得到目标拦截画像标签特征的方式。
例如,人工智能安全系统可以获取参考拦截操作对象以及第二联动拦截操作对象组成的训练网络关系图谱,对于训练网络关系图谱中的拦截实体,获取表示拦截实体与关联拦截实体的拦截服务路径的拦截服务路径特征;根据拦截服务路径特征与参考拦截知识网络特征得到拦截操作相关度,根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息;根据关联拦截实体对应的拦截路径代价信息以及关联拦截实体的拦截路径特征,确定训练网络关系图谱中,各个拦截操作对象对应的参考拦截画像标签特征;从训练网络关系图谱的各个拦截实体对应的参考拦截画像标签特征中,提取参考拦截操作对象对应的参考拦截画像标签特征。
又例如,可以将关联拦截实体的拦截路径特征以及拦截服务路径特征输入到目标决策结构中进行处理,得到训练网络关系图谱中各个拦截实体对应的第一拦截画像标签特征,根据拦截实体对应的第一拦截画像标签特征以及对应的关联拦截实体对应的拦截路径代价信息,确定拦截实体对应的参考拦截画像标签特征。其中,在训练阶段,目标决策结构的模型配置权重可以是在不断的进行优化的。
步骤S105,将参考拦截特征与参考拦截操作对象对应的参考拦截画像标签特征输入到特征融合结构中进行特征融合,得到参考融合特征。
例如,得到参考融合特征可以参照得到目标融合特征的方式,在此不再详细赘述。
例如,人工智能安全系统可以根据参考拦截操作对象对应的参考拦截画像标签特征对参考拦截调度数据对应的拦截调度数据特征进行拦截画像映射处理,得到参考拦截调度数据对应的拦截画像映射特征;根据参考拦截调度数据对应的拦截画像映射特征,更新训练拦截调度行为特征簇中,参考拦截调度数据对应的拦截调度数据特征,得到更新后的拦截调度行为特征簇;根据特征融合结构对更新后的拦截调度行为特征簇以及参考拦截知识网络特征进行特征融合,得到特征融合后的拦截调度行为特征簇以及特征融合后的参考拦截知识网络特征。
步骤S106,根据训练预测模型对参考融合特征进行处理,得到参考训练预测结果。
例如,训练预测模型用于对安全拦截事件大数据进行处理。例如可以是安全风险识别模型。可以根据不同的需要进行设置。
步骤S107,根据参考训练预测结果与参考安全风险识别信息调整训练预测模型的模型配置权重,或者调整训练预测模型以及目标AI模型的模型配置权重,目标AI模型包括拦截特征挖掘模型、拦截画像决策模型以及特征融合结构。
一种可独立实施的实施例中,人工智能安全系统可以根据参考训练预测结果与参考安全风险识别信息的数据差异得到训练评估指标,训练评估指标越大,则训练评估指标越大。朝着使训练评估指标下降的方向调整模型的模型配置权重,直至模型收敛,得到训练后的目标AI模型。其中模型收敛可以是指训练评估指标小于预设评估指标值。
在初始阶段,为了更好地将拦截画像映射到初始目标AI模型中,可以随机的隐藏参考安全拦截事件大数据中的拦截操作对象,通过挖掘模型学习使用安全拦截事件大数据中的拦截操作对象表示特征预测被隐藏的拦截操作对象,是拦截操作对象网络关系图谱中的哪个拦截操作对象,即拦截操作对象网络关系图谱中的拦截操作对象为被隐藏的拦截操作对象的预测概率,根据预测得到拦截操作对象网络关系图谱中的拦截操作对象为被隐藏的拦截操作对象的预测概率,通过交叉熵函数计算得到交叉熵评估指标值,根据交叉熵评估指标值调整模型的模型配置权重。
上述方法,由于目标AI模型包括拦截特征挖掘模型、拦截画像决策模型以及特征融合结构,拦截画像决策模型可以根据拦截路径特征以及对应的拦截路径代价信息,确定参考拦截操作对象对应的参考拦截画像标签特征,拦截路径代价信息根据参考拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征,由于拦截路径代价信息根据参考拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,因此可以根据参考安全拦截事件大数据的拦截知识网络,确定联动拦截操作对象的拦截路径特征对参考拦截操作对象的拦截画像标签的影响价值,根据影响价值确定拦截路径代价信息,从而可以使得得到的参考拦截画像标签特征能够更好的促进对参考安全拦截事件大数据的拦截知识网络的学习,故提高了得到的目标AI模型以及训练预测模型的安全拦截事件大数据学习能力,提高了安全风险识别的准确性。
以下结合一种示例对本公开实施例进行示例性说明,包括以下步骤:
1、获取待识别的目标安全拦截事件大数据,对目标安全拦截事件大数据进行拦截特征挖掘,得到目标拦截特征。
例如,可以将目标安全拦截事件大数据输入到拦截特征挖掘模型进行拦截特征挖掘,得到目标拦截特征。目标拦截特征包括拦截调度行为特征簇以及目标拦截知识网络特征。拦截特征挖掘模型可以拦截特征挖掘得到各个拦截调度数据对应的拦截调度数据特征以及表述目标安全拦截事件大数据的拦截知识网络的目标拦截知识网络特征。
2、获取目标安全拦截事件大数据中的目标拦截操作对象,确定目标拦截操作对象对应的第一联动拦截操作对象。
3、获取第一联动拦截操作对象以及目标拦截操作对象组成的拦截操作对象网络、
4、根据拦截服务路径特征与目标拦截知识网络特征得到拦截操作相关度,根据拦截操作相关度确定关联拦截实体对应的拦截路径代价信息、
5、根据关联拦截实体对应的拦截路径代价信息以及关联拦截实体的目标拦截路径特征,确定拦截实体对应的目标拦截画像标签特征。
6、根据目标拦截操作对象对应的目标拦截画像标签特征与目标拦截调度数据对应的拦截调度数据特征进行特征融合处理,得到目标拦截调度数据对应的拦截画像映射特征。
7、根据目标拦截调度数据对应的拦截画像映射特征,更新拦截调度行为特征簇中,目标拦截调度数据对应的拦截调度数据特征,得到更新后的拦截调度行为特征簇。
8、根据特征融合结构对更新后的拦截调度行为特征簇以及目标拦截知识网络特征进行特征融合,得到特征融合后的拦截调度行为特征簇以及特征融合后的目标拦截知识网络特征。
10、根据目标融合特征确定目标安全拦截事件大数据对应的安全风险识别信息。
例如,目标融合特征可以是特征融合后的拦截调度行为特征簇或者特征融合后的目标拦截知识网络特征的至少一个,具体可以根据实际需要选取。例如对于安全风险识别任务,可以是将特征融合后的目标拦截知识网络特征作为目标融合特征,从而将目标融合特征作为目标安全拦截事件大数据对应的安全风险识别信息进行行后续的处理。
图3示出了本公开实施例提供的用于实现上述的基于大数据的信息安全风险识别方法的人工智能安全系统100的硬件结构示意图,如图3所示,人工智能安全系统100可包括处理器110、机器可读存储介质120、总线130以及收发器140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机执行指令,使得处理器110可以执行如上方法实施例的基于大数据的信息安全风险识别方法,处理器110、机器可读存储介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,从而可以与前述的互联网服务终端200进行数据收发。
处理器110的具体实现过程可参见上述人工智能安全系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本公开实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于大数据的信息安全风险识别方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
Claims (10)
1.一种基于大数据的信息安全风险识别方法,其特征在于,应用于人工智能安全系统,所述人工智能安全系统与所述多个互联网服务终端通信连接,所述方法包括:
获取待识别的目标安全拦截事件大数据,对所述目标安全拦截事件大数据进行拦截特征挖掘,得到目标拦截特征,所述目标拦截特征包括所述目标安全拦截事件大数据对应的目标拦截知识网络特征,所述目标安全拦截事件大数据为所述互联网服务终端的预设挖掘时段的安全拦截事件大数据;
获取所述目标安全拦截事件大数据中的目标拦截操作对象,确定所述目标拦截操作对象对应的第一联动拦截操作对象;
根据所述第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息,确定所述目标拦截操作对象对应的目标拦截画像标签特征,其中,所述拦截路径代价信息根据所述目标拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,所述拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征;
将所述目标拦截特征与所述目标拦截操作对象对应的目标拦截画像标签特征进行特征融合,得到目标融合特征,根据所述目标融合特征确定所述目标安全拦截事件大数据对应的安全风险识别信息。
2.根据权利要求1所述的基于大数据的信息安全风险识别方法,其特征在于,所述根据所述第一联动拦截操作对象的拦截路径特征以及对应的拦截路径代价信息,确定所述目标拦截操作对象对应的目标拦截画像标签特征的步骤,包括:
获取所述第一联动拦截操作对象与所述目标拦截操作对象组成的拦截操作对象网络;
对于所述拦截操作对象网络中的拦截实体,获取表示所述拦截实体与关联拦截实体的拦截服务路径的拦截服务路径特征;
根据所述拦截服务路径特征与所述目标拦截知识网络特征得到拦截操作相关度,根据所述拦截操作相关度确定所述关联拦截实体对应的拦截路径代价信息;
根据所述关联拦截实体对应的拦截路径代价信息以及所述关联拦截实体的拦截路径特征,确定所述拦截实体对应的目标拦截画像标签特征;
从所述拦截操作对象网络的各个拦截实体对应的目标拦截画像标签特征中,提取所述目标拦截操作对象对应的目标拦截画像标签特征。
3.根据权利要求2所述的基于大数据的信息安全风险识别方法,其特征在于,所述拦截实体对应的目标拦截画像标签特征是拦截画像决策模型输出的,所述拦截画像决策模型包括至少一个目标决策结构;
所述根据所述关联拦截实体对应的拦截路径代价信息以及所述关联拦截实体的拦截路径特征,确定所述拦截实体对应的目标拦截画像标签特征的步骤,包括:
将所述关联拦截实体的拦截路径特征以及所述拦截服务路径特征输入到所述目标决策结构中进行处理,得到所述拦截实体对应的第一拦截画像标签特征;
根据所述拦截实体对应的第一拦截画像标签特征以及对应的所述关联拦截实体对应的拦截路径代价信息,确定所述拦截实体对应的目标拦截画像标签特征。
4.根据权利要求3所述的基于大数据的信息安全风险识别方法,其特征在于,所述将所述关联拦截实体的拦截路径特征以及所述拦截服务路径特征输入到所述目标决策结构中进行处理,得到所述拦截实体对应的第一拦截画像标签特征的步骤,包括:
根据所述拦截实体与所述关联拦截实体之间的拦截操作对象的拦截服务路径确定目标拦截特征挖掘服务,所述目标拦截特征挖掘服务为条件挖掘服务或者非条件挖掘服务;
根据所述目标拦截特征挖掘服务对所述关联拦截实体的拦截路径特征以及所述拦截服务路径特征进行挖掘,得到所述拦截实体对应的拦截画像向量序列;
根据所述目标决策结构中的决策结构参数对所述拦截画像向量序列进行处理,得到所述拦截实体对应的第一拦截画像标签特征。
5.根据权利要求4所述的基于大数据的信息安全风险识别方法,其特征在于,所述根据所述目标决策结构中的决策结构参数对所述拦截画像向量序列进行处理,得到所述拦截实体对应的第一拦截画像标签特征的步骤,包括:
获取所述拦截画像决策模型中,所述目标决策结构对应的上一决策结构输出的,所述关联拦截实体对应的决策画像向量序列;
所述目标决策结构根据第一决策结构参数对所述拦截画像向量序列以及所述决策画像向量序列进行处理,得到所述拦截实体对应的第一拦截画像标签特征。
6.根据权利要求2所述的基于大数据的信息安全风险识别方法,其特征在于,所述拦截实体对应的目标拦截画像标签特征是拦截画像决策模型输出的,所述拦截画像决策模型包括至少一个目标决策结构;
所述根据所述拦截服务路径特征与所述目标拦截知识网络特征得到拦截操作相关度,根据所述拦截操作相关度确定所述关联拦截实体对应的拦截路径代价信息的步骤,包括:
根据所述目标决策结构中的第二决策结构参数对所述拦截服务路径特征进行处理,得到第一决策描述;
根据所述目标决策结构中的第三决策结构参数对所述目标拦截知识网络特征进行处理,得到第二决策描述;
根据所述第一决策描述与所述第二决策描述计算得到拦截操作相关度;
根据所述拦截操作相关度确定所述关联拦截实体对应的拦截路径代价信息,所述拦截操作相关度与所述关联拦截实体对应的拦截路径代价信息成正相关关系。
7.根据权利要求1所述的基于大数据的信息安全风险识别方法,其特征在于,所述目标安全拦截事件大数据包括多个拦截调度数据,所述目标拦截特征包括拦截调度行为特征簇,所述拦截调度行为特征簇包括各个拦截调度数据对应的拦截调度数据特征;
所述将所述目标拦截特征与所述目标拦截操作对象对应的目标拦截画像标签特征进行特征融合,得到目标融合特征的步骤,包括:
根据所述目标拦截操作对象对应的目标拦截画像标签特征对目标拦截调度数据对应的拦截调度数据特征进行拦截画像映射处理,得到所述目标拦截调度数据对应的拦截画像映射特征;
根据所述目标拦截调度数据对应的拦截画像映射特征,更新所述拦截调度行为特征簇中,所述目标拦截调度数据对应的拦截调度数据特征,得到更新后的拦截调度行为特征簇;
根据特征融合结构对所述更新后的拦截调度行为特征簇以及所述目标拦截知识网络特征进行特征融合,得到特征融合后的拦截调度行为特征簇以及特征融合后的目标拦截知识网络特征;
所述根据所述目标融合特征确定所述目标安全拦截事件大数据对应的安全风险识别信息的步骤,包括:
将特征融合后的目标拦截知识网络特征输入到满足模型收敛条件的安全风险识别模型中,得到所述目标安全拦截事件大数据对应的安全风险识别信息;
所述根据所述目标拦截操作对象对应的目标拦截画像标签特征对目标拦截调度数据对应的拦截调度数据特征进行拦截画像映射处理,得到所述目标拦截调度数据对应的拦截画像映射特征的步骤,包括:
根据所述目标拦截操作对象对应的目标拦截画像标签特征与目标拦截调度数据对应的拦截调度数据特征进行特征融合处理,得到所述目标拦截调度数据对应的拦截画像映射特征。
8.根据权利要求1-7中任意一项所述的基于大数据的信息安全风险识别方法,其特征在于,所述方法还包括:
获取参考安全拦截事件大数据以及所述参考安全拦截事件大数据对应的参考安全风险识别信息;
将所述参考安全拦截事件大数据输入到拦截特征挖掘模型中,得到参考拦截特征,所述参考拦截特征包括所述参考安全拦截事件大数据对应的参考拦截知识网络特征;
获取所述参考安全拦截事件大数据对应的参考拦截操作对象,确定所述参考拦截操作对象对应的第二联动拦截操作对象;
将所述第二联动拦截操作对象对应的拦截路径特征输入到拦截画像决策模型中,根据所述拦截路径特征以及对应的拦截路径代价信息,确定所述参考拦截操作对象对应的参考拦截画像标签特征,所述拦截路径代价信息根据所述参考拦截知识网络特征与拦截服务路径特征之间的拦截操作相关度得到,所述拦截服务路径特征为表示拦截操作对象的拦截服务路径的特征;
将所述参考拦截特征与所述参考拦截操作对象对应的参考拦截画像标签特征输入到特征融合结构中进行特征融合,得到参考融合特征;
根据训练预测模型对所述参考融合特征进行处理,得到参考训练预测结果;
根据所述参考训练预测结果与所述参考安全风险识别信息调整所述训练预测模型的模型配置权重,或者调整所述训练预测模型以及目标AI模型的模型配置权重,所述目标AI模型包括所述拦截特征挖掘模型、所述拦截画像决策模型以及所述特征融合结构。
9.根据权利要求1-8中任意一项所述的基于大数据的信息安全风险识别方法,其特征在于,所述方法还包括:
对所述安全风险识别信息进行风险漏洞提取,得到所述互联网服务终端的拦截应用服务的服务风险漏洞,并基于所述服务风险漏洞从对应绑定的漏洞修复源中获得漏洞预修复数据后,对所述互联网服务终端进行漏洞预修复;
其中,所述对所述安全风险识别信息进行风险漏洞提取,得到所述互联网服务终端的拦截应用服务的服务风险漏洞的步骤,包括:
获取所述安全风险识别信息中一个或多个安全风险分区中每个安全风险分区的漏洞文档溯源数据,并获取所述每个安全风险分区的第一漏洞知识属性,所述每个安全风险分区的漏洞文档溯源数据为该安全风险分区对应于所述安全风险识别信息的漏洞文档溯源数据,所述安全风险分区的第一漏洞知识属性用于指示所述安全风险分区的漏洞知识标签分布,所述安全风险分区的漏洞知识标签分布用于表征所述安全风险分区的漏洞知识倾向;
根据所述每个安全风险分区的第一漏洞知识属性从所述一个或多个安全风险分区中获取对应的漏洞基础知识数据,并从所述一个或多个安全风险分区的漏洞文档溯源数据获取所述漏洞基础知识数据的漏洞文档溯源数据;
根据所述漏洞基础知识数据的漏洞文档溯源数据对所述安全风险识别信息中所述漏洞基础知识数据进行识别,以得到所述漏洞基础知识数据的服务风险漏洞;
其中,所述第一漏洞知识属性包括动态漏洞知识属性,所述动态漏洞知识属性用于指示所述安全风险分区的第一漏洞知识属性,所述获取所述每个安全风险分区的第一漏洞知识属性,包括:
在获取所述安全风险识别信息的第一风险频繁项特征后,对所述安全风险识别信息的第一风险频繁项特征进行第一拦截特征挖掘,以得到所述安全风险识别信息的第二风险频繁项特征;
对所述安全风险识别信息的第二风险频繁项特征进行第一漏洞知识属性挖掘,以得到所述每个安全风险分区的第一漏洞知识属性,其中,所述第一漏洞知识属性包括动态漏洞发现模态下的知识点和非动态漏洞发现模态下的知识点;
其中,所述第一漏洞知识属性还包括倾向知识点的防护规则和未倾向知识点的防护规则;
所述第一漏洞知识属性还包括衍生漏洞知识属性,所述衍生漏洞知识属性用于指示所述安全风险分区的第二漏洞知识属性,所述第一漏洞知识属性为所述第二漏洞知识属性的附属属性,所述获取所述每个安全风险分区的第一漏洞知识属性的步骤,还包括:
在获取所述安全风险识别信息的第一风险频繁项特征后,对所述第一风险频繁项特征进行第二拦截特征挖掘,以得到所述安全风险识别信息的第三风险频繁项特征;
将所述第二风险频繁项特征和所述第三风险频繁项特征进行特征融合,以得到所述安全风险识别信息的第四风险频繁项特征;
对所述第四风险频繁项特征进行第三拦截特征挖掘,以得到所述安全风险识别信息的第五风险频繁项特征;
对所述第五风险频繁项特征进行第二漏洞知识属性挖掘,以得到所述每个安全风险分区的衍生漏洞知识属性;其中,第二漏洞知识属性包括防护规则和知识点。
10.一种人工智能安全系统,其特征在于,所述人工智能安全系统包括一个或多个处理器;机器可读存储介质,用于存储一个或多个程序, 当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器执行权利要求1-9中任意一项的基于大数据的信息安全风险识别方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110708146.1A CN113411342A (zh) | 2021-06-25 | 2021-06-25 | 基于大数据的信息安全风险识别方法及人工智能安全系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110708146.1A CN113411342A (zh) | 2021-06-25 | 2021-06-25 | 基于大数据的信息安全风险识别方法及人工智能安全系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113411342A true CN113411342A (zh) | 2021-09-17 |
Family
ID=77683106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110708146.1A Withdrawn CN113411342A (zh) | 2021-06-25 | 2021-06-25 | 基于大数据的信息安全风险识别方法及人工智能安全系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113411342A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114117079A (zh) * | 2021-12-07 | 2022-03-01 | 宁安市伟恒互联网信息服务有限公司 | 基于大数据分析拦截的拦截反馈处理方法及信息拦截系统 |
CN114244588A (zh) * | 2021-12-06 | 2022-03-25 | 绥化市纯互联网商务有限公司 | 应用人工智能分析的大数据分析拦截方法及信息拦截系统 |
CN114490779A (zh) * | 2022-02-21 | 2022-05-13 | 中航信移动科技有限公司 | 一种服务器 |
CN114553683A (zh) * | 2022-03-08 | 2022-05-27 | 南宁市韶诚信息科技有限公司 | 基于安全大数据反馈的云端配置更新方法及信息安全系统 |
CN115795454A (zh) * | 2022-12-23 | 2023-03-14 | 刘勇 | 基于线上操作大数据的业务优化方法及人工智能优化系统 |
-
2021
- 2021-06-25 CN CN202110708146.1A patent/CN113411342A/zh not_active Withdrawn
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244588A (zh) * | 2021-12-06 | 2022-03-25 | 绥化市纯互联网商务有限公司 | 应用人工智能分析的大数据分析拦截方法及信息拦截系统 |
CN114117079A (zh) * | 2021-12-07 | 2022-03-01 | 宁安市伟恒互联网信息服务有限公司 | 基于大数据分析拦截的拦截反馈处理方法及信息拦截系统 |
CN114490779A (zh) * | 2022-02-21 | 2022-05-13 | 中航信移动科技有限公司 | 一种服务器 |
CN114490779B (zh) * | 2022-02-21 | 2022-11-04 | 中航信移动科技有限公司 | 一种服务器 |
CN114553683A (zh) * | 2022-03-08 | 2022-05-27 | 南宁市韶诚信息科技有限公司 | 基于安全大数据反馈的云端配置更新方法及信息安全系统 |
CN114553683B (zh) * | 2022-03-08 | 2022-12-09 | 武汉奥恒胜科技有限公司 | 基于安全大数据反馈的云端配置更新方法及信息安全系统 |
CN115795454A (zh) * | 2022-12-23 | 2023-03-14 | 刘勇 | 基于线上操作大数据的业务优化方法及人工智能优化系统 |
CN115795454B (zh) * | 2022-12-23 | 2024-03-01 | 北京数智云科信息科技有限公司 | 基于线上操作大数据的业务优化方法及人工智能优化系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113411342A (zh) | 基于大数据的信息安全风险识别方法及人工智能安全系统 | |
Brest et al. | iL-SHADE: Improved L-SHADE algorithm for single objective real-parameter optimization | |
CN113239065A (zh) | 基于大数据的安全拦截规则更新方法及人工智能安全系统 | |
US20220222372A1 (en) | Automated data masking with false positive detection and avoidance | |
CN110768971B (zh) | 适用于人工智能系统的对抗样本快速预警方法及系统 | |
Takemura et al. | Model extraction attacks on recurrent neural networks | |
CN113704771B (zh) | 基于人工智能分析的服务漏洞挖掘方法及大数据挖掘系统 | |
Manganiello et al. | Multistep attack detection and alert correlation in intrusion detection systems | |
KR20210066545A (ko) | 반도체 소자의 시뮬레이션을 위한 전자 장치, 방법, 및 컴퓨터 판독가능 매체 | |
CN113869533A (zh) | 联邦学习建模优化方法、设备、可读存储介质及程序产品 | |
CN112084500A (zh) | 病毒样本的聚类方法、装置、电子设备和存储介质 | |
Mhawi et al. | Proposed Hybrid CorrelationFeatureSelectionForestPanalizedAttribute Approach to advance IDSs | |
CN114997317A (zh) | 风控模型训练、预测风险类别的方法和装置 | |
CN115065545A (zh) | 基于大数据威胁感知的安全防护构建方法及ai防护系统 | |
CN115859305B (zh) | 一种基于知识图谱的工控安全态势感知方法及系统 | |
CN112329879A (zh) | 基于反事实多智能体学习的图像场景图的生成方法和系统 | |
KR20210046423A (ko) | 머신러닝 기반 보안관제 장치 및 방법 | |
US11995150B2 (en) | Information processing method and information processing system | |
Prabhu Kavin et al. | Data mining techniques for providing network security through intrusion detection systems: a survey | |
CN113468540A (zh) | 基于网络安全大数据的安全画像处理方法及网络安全系统 | |
CN113297582A (zh) | 基于信息安全大数据的安全画像生成方法及大数据系统 | |
CN112231571A (zh) | 资讯数据的处理方法、装置、设备及存储介质 | |
CN117131424B (zh) | 一种训练方法、流量检测方法、装置、设备及介质 | |
CN117371541B (zh) | 一种零知识、免真实数据的模型推理方法 | |
Setitra et al. | Combination of Hybrid Feature Selection and LSTM-AE Neural Network for Enhancing DDOS Detection in SDN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210917 |