CN113422782A - 基于大数据的云服务漏洞分析方法及人工智能分析系统 - Google Patents
基于大数据的云服务漏洞分析方法及人工智能分析系统 Download PDFInfo
- Publication number
- CN113422782A CN113422782A CN202110770376.0A CN202110770376A CN113422782A CN 113422782 A CN113422782 A CN 113422782A CN 202110770376 A CN202110770376 A CN 202110770376A CN 113422782 A CN113422782 A CN 113422782A
- Authority
- CN
- China
- Prior art keywords
- cloud service
- crash
- log data
- target
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请实施例提供一种基于大数据的云服务漏洞分析方法及人工智能分析系统,可以对云服务攻击日志数据进行处理,得到云服务攻击日志数据的业务运行崩溃信息团,其中,业务运行崩溃信息团包括所述云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点信息。然后,根据云服务攻击日志数据的业务运行崩溃信息团即可确定云服务攻击日志数据的云服务漏洞分析信息。相比于手动搜寻目标云服务线上产品的典型云服务攻击日志数据,本申请无需手动搜寻目标云服务线上产品的典型云服务攻击日志数据,并可以自动生成云服务攻击日志数据的云服务漏洞分析信息,从而提高了云服务漏洞分析的实时性和准确性。
Description
技术领域
本申请涉及大数据漏洞分析技术领域,具体而言,涉及一种基于大数据的云服务漏洞分析方法及人工智能分析系统。
背景技术
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。目前,通常基于大数据和人工智能进行漏洞分析,例如相关技术中的云服务漏洞分析主要是通过原始云服务线上产品的典型云服务攻击日志数据和典型云服务攻击日志数据的标签进行深度学习,然后对目标云服务线上产品的典型云服务攻击日志数据进行手动搜寻,并通过具有标签的目标云服务线上产品的典型云服务攻击日志数据进行深度学习训练,从而实现分析目标云服务线上产品的云服务攻击日志数据的漏洞属性信息的目的。由于手动搜寻效率较低,并且可能由于诸多非客观因素,导致对典型云服务攻击日志数据的标签不够准确,从而导致云服务漏洞分析的精度不佳。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于大数据的云服务漏洞分析方法及人工智能分析系统。
第一方面,本申请提供一种基于大数据的云服务漏洞分析方法,应用于人工智能分析系统,所述人工智能分析系统与多个云服务业务系统通信连接,所述方法包括:
对于任意一个所述云服务业务系统的目标云服务线上产品,获取所述目标云服务线上产品的云服务攻击日志数据;
对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团,所述业务运行崩溃信息团包括所述云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点信息;
根据所述业务运行崩溃信息团确定所述云服务攻击日志数据的云服务漏洞分析信息,所述云服务漏洞分析信息包括所述云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
第二方面,本申请实施例还提供一种基于大数据的云服务漏洞分析系统,所述基于大数据的云服务漏洞分析系统包括人工智能分析系统以及与所述人工智能分析系统通信连接的多个云服务业务系统;
所述人工智能分析系统,用于:
对于任意一个所述云服务业务系统的目标云服务线上产品,获取所述目标云服务线上产品的云服务攻击日志数据;
对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团,所述业务运行崩溃信息团包括所述云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点信息;
根据所述业务运行崩溃信息团确定所述云服务攻击日志数据的云服务漏洞分析信息,所述云服务漏洞分析信息包括所述云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
根据上述任意一个方面,本申请提供的实施方式中,可以对云服务攻击日志数据进行处理,得到云服务攻击日志数据的业务运行崩溃信息团,其中,业务运行崩溃信息团包括所述云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点信息。然后,根据云服务攻击日志数据的业务运行崩溃信息团即可确定云服务攻击日志数据的云服务漏洞分析信息。相比于手动搜寻目标云服务线上产品的典型云服务攻击日志数据,本申请无需手动搜寻目标云服务线上产品的典型云服务攻击日志数据,并可以自动生成云服务攻击日志数据的云服务漏洞分析信息,从而提高了云服务漏洞分析的实时性和准确性。
附图说明
图1为本申请实施例提供的基于大数据的云服务漏洞分析系统的应用场景示意图;
图2为本申请实施例提供的基于大数据的云服务漏洞分析方法的流程示意图;
图3为本申请实施例提供的用于实现上述的基于大数据的云服务漏洞分析方法的人工智能分析系统的结构示意框图。
具体实施方式
图1是本申请一种实施例提供的基于大数据的云服务漏洞分析系统10的场景示意图。基于大数据的云服务漏洞分析系统10可以包括人工智能分析系统100以及与人工智能分析系统100通信连接的云服务业务系统200。图1所示的基于大数据的云服务漏洞分析系统10仅为一种可行的示例,在其它可行的实施例中,该基于大数据的云服务漏洞分析系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
本实施例中,基于大数据的云服务漏洞分析系统10中的人工智能分析系统100和云服务业务系统200可以通过配合执行以下方法实施例所描述的基于大数据的云服务漏洞分析方法,具体人工智能分析系统100和云服务业务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
在对本申请实施例进行介绍之前,下面首先对原始云服务线上产品下的第一典型云服务攻击日志数据的场景进行说明。本申请中,可以选定一批典型云服务攻击日志数据用于深度学习训练,即选定用于深度学习训练的典型云服务攻击日志数据集,典型云服务攻击日志数据集包括原始云服务线上产品下的第一典型云服务攻击日志数据和目标云服务线上产品下的第二典型云服务攻击日志数据。其中,原始云服务线上产品下的第一典型云服务攻击日志数据是指:原始云服务线上产品的训练攻击数据,包括典型云服务攻击日志数据和带有训练标签的数据(可记为典型崩溃节点信息)。并且,原始云服务线上产品下的典型云服务攻击日志数据为虚拟生成云服务攻击日志数据,即可以通过自动虚拟生成的云服务攻击日志数据。目标云服务线上产品下的第二典型云服务攻击日志数据是指:已更新线上产品中的目标云服务线上产品的训练攻击数据,即实际线上产品下的云服务攻击日志数据。并且目标云服务线上产品下的典型云服务攻击日志数据只有云服务攻击日志数据,无任何训练标签信息,也即,目标云服务线上产品即为云服务线上产品的更新任务所关注的云服务线上产品。
一种可独立实施的实施例中,可以根据原始云服务线上产品的第一典型云服务攻击日志数据、第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息和目标云服务线上产品的第二典型云服务攻击日志数据,训练基础深度学习网络。
一种示例为:原始云服务线上产品为虚拟生成云服务攻击日志数据及其业务运行崩溃对象的典型崩溃节点信息,典型崩溃节点信息包括至少一个崩溃节点。目标云服务线上产品为实际线上产品中的云服务攻击日志数据。当然,在实际应用环境中,典型崩溃节点信息的会话运行崩溃对象的具体数量可以根据基于实际产品需求进行选择。需要说明的是,第一典型云服务攻击日志数据中典型崩溃节点信息所包括的具体数量大于或者等于最终识别的云服务攻击日志数据中包括的会话运行崩溃对象的具体数量。
一种可独立实施的实施例中,人工智能分析系统100根据原始云服务线上产品的第一典型云服务攻击日志数据、第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息和目标云服务线上产品的第二典型云服务攻击日志数据,训练基础深度学习网络。例如,基础深度学习网络包括运行崩溃点提取结构和运行崩溃点融合结构,在每轮训练过程中,将原始云服务线上产品的第一典型云服务攻击日志数据和目标云服务线上产品的第二典型云服务攻击日志数据共同输入到基础深度学习网络中,其中,第一典型云服务攻击日志数据包括目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息,并且目标云服务会话应用为至少一个崩溃节点,第二典型云服务攻击日志数据不带典型崩溃节点信息。通过运行崩溃点提取结构分别对第一典型云服务攻击日志数据和第二典型云服务攻击日志数据进行描述分量提取,分别得到第一典型云服务攻击日志数据对应的业务运行崩溃信息团和第二典型云服务攻击日志数据对应的业务运行崩溃信息团。然后,根据第一典型云服务攻击日志数据对应的业务运行崩溃信息团、第二典型云服务攻击日志数据对应的业务运行崩溃信息团的有效性描述量以及第一典型云服务攻击日志数据的目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息,训练基础深度学习网络。
当满足网络收敛要求的基础深度学习网络满足网络收敛要求时,将基础深度学习网络作为业务运行崩溃识别网络,业务运行崩溃识别网络可以用于检测目标云服务线上产品的云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的运行崩溃点。例如,人工智能分析系统100通过确定云服务攻击日志数据的业务运行崩溃信息团,并根据业务运行崩溃信息团确定云服务攻击日志数据的云服务漏洞分析信息,其中,云服务漏洞分析信息包括云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
这样,能够在无需标注目标云服务线上产品的云服务攻击日志数据的情况下,将经由原始云服务线上产品有典型崩溃节点信息的典型云服务攻击日志数据和无典型崩溃节点信息的目标云服务线上产品典型云服务攻击日志数据的有效性描述量训练出的深度学习网络,迁移至目标云服务线上产品的候选云服务攻击日志数据上,从而节省了目标云服务线上产品的云服务攻击日志数据的标签成本,实现了对目标云服务线上产品的云服务攻击日志数据中指定崩溃对象的漏洞分析。
图2为本申请实施例提供的基于大数据的云服务漏洞分析方法的流程示意图,本实施例提供的基于大数据的云服务漏洞分析方法可以由图1中所示的人工智能分析系统100执行,下面对该基于大数据的云服务漏洞分析方法进行详细介绍。
步骤S110,获取目标云服务线上产品的云服务攻击日志数据。
一种可独立实施的实施例中,目标云服务线上产品可以是指云服务上线的软件产品,例如电商直播软件产品,电商推广软件产品,电商社交软件产品等,但不限于此。云服务攻击日志数据可以是指一些攻击行为在目标云服务线上产品下产生的攻击日志数据,如对于电商社交软件产品而言,可以是指社交对话窃取攻击行为,社交恶意引流攻击行为等产生的攻击日志数据。
步骤S120,对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团。
其中,业务运行崩溃信息团包括云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点信息。并且,业务运行崩溃信息团具体包括主动型运行崩溃点特征和被动型运行崩溃点特征,其中,主动型运行崩溃点特征中包括多个崩溃描述片段,每个崩溃描述片段代表与该崩溃描述片段对应的云服务攻击日志数据中的攻击操作日志为目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值。被动型运行崩溃点特征的维度为2,也即,被动型运行崩溃点特征具体是由描述数据区间属性的运行崩溃点特征和描述数据业务层属性的运行崩溃点特征组成,并且描述数据区间属性的运行崩溃点特征和描述数据业务层属性的运行崩溃点特征的崩溃原因范围一致。另外,主动型运行崩溃点特征的崩溃原因范围与被动型运行崩溃点特征的崩溃原因范围同样一致。例如,主动型运行崩溃点特征的崩溃原因范围与被动型运行崩溃点特征的崩溃原因范围均为(w1,w2,......,wn)。描述数据区间属性的运行崩溃点特征中包括多个崩溃描述片段,每个崩溃描述片段代表与该崩溃描述片段对应的云服务攻击日志数据中的攻击操作日志对应的预测描述数据区间;同理,描述数据业务层属性的运行崩溃点特征中包括多个崩溃描述片段,每个崩溃描述片段代表与该崩溃描述片段对应的云服务攻击日志数据中的攻击操作日志对应的预测描述数据业务层。
作为示例,本申请实施例对于运行崩溃点的表现方式为主动型+被动型的形式。则业务运行崩溃信息团分别对二者进行分类,即主动型运行崩溃点特征和被动型运行崩溃点特征。其中,主动型运行崩溃点特征的维度为(w1,w2,......,wn)*R,被动型崩溃描述的维度是(w1,w2,......,wn)*2,R为所要决策的目标云服务会话应用的具体数量。运行崩溃点特征上的每个崩溃描述片段分别表达了该崩溃点处,是目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值和描述数据区间描述数据业务层的分类度量值。
步骤S130,根据所述业务运行崩溃信息团确定所述云服务攻击日志数据的云服务漏洞分析信息,所述云服务漏洞分析信息包括所述云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
一种可独立实施的实施例中,漏洞属性信息可以包括崩溃节点,漏洞属性信息例如可以包括:云服务攻击日志数据是目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值,和云服务攻击日志数据是目标云服务会话应用的会话运行崩溃对象对应的崩溃节点的描述数据区间和描述数据业务层。
一种可独立实施的实施例中,业务运行崩溃信息团包括主动型运行崩溃点特征和被动型运行崩溃点特征。其中,主动型运行崩溃点特征包括云服务攻击日志数据中每个攻击操作日志为目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值,被动型运行崩溃点特征包括云服务攻击日志数据中每个攻击操作日志对应的描述数据区间和描述数据业务层数据。
一种可独立实施的实施例中,首先,人工智能分析系统100根据主动型运行崩溃点特征确定云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃频繁项。然后,人工智能分析系统100根据崩溃频繁项以及崩溃频繁项处的攻击操作日志对应的描述数据区间和描述数据业务层数据,确定云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点。最后,人工智能分析系统100将目标云服务会话应用的会话运行崩溃对象的崩溃节点作为目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
作为示例,云服务攻击日志数据中每个攻击操作日志对应业务运行崩溃信息团中的一个崩溃描述片段。因此,可以确定云服务攻击日志数据的云服务漏洞分析信息,云服务漏洞分析信息包括云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
通过本申请实施例提供的云服务攻击日志数据处理方法,可以处理目标云服务线上产品的云服务攻击日志数据,从而得到云服务攻击日志数据的业务运行崩溃信息团。其中,业务运行崩溃信息团包括云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的崩溃节点信息,并根据业务运行崩溃信息团确定云服务攻击日志数据的云服务漏洞分析信息。如此设计,目标云服务线上产品的第二典型云服务攻击日志数据无需标注即可训练得到业务运行崩溃识别网络,业务运行崩溃识别网络可以直接对目标云服务线上产品的云服务攻击日志数据进行处理,从而得到云服务漏洞分析信息,可以节省对目标云服务线上产品的云服务攻击日志数据的标签成本,提高云服务漏洞分析的实时性和准确性。
一种可独立实施的实施例中,人工智能分析系统100可以调用业务运行崩溃识别网络对云服务攻击日志数据进行处理,以得到云服务攻击日志数据的业务运行崩溃信息团。其中,业务运行崩溃识别网络是通过对目标云服务线上产品的典型云服务攻击日志数据进行特征深度学习得到的。例如,业务运行崩溃识别网络是基于原始云服务线上产品的第一典型云服务攻击日志数据、第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息和目标云服务线上产品的第二典型云服务攻击日志数据训练后得到的。
如此设计,相比于现有技术,以上目标云服务线上产品的第二典型云服务攻击日志数据无需标注即可训练得到业务运行崩溃识别网络,而是利用目标云服务线上产品的典型云服务攻击日志数据的有效性描述量进行特征深度学习训练得到业务运行崩溃识别网络。最后,训练得到的深度学习网络可以直接对目标云服务线上产品的云服务攻击日志数据进行处理,从而得到云服务漏洞分析信息,可以节省对目标云服务线上产品的云服务攻击日志数据的标签成本,提高云服务漏洞分析的实时性和准确性。
一种可独立实施的实施例中,业务运行崩溃识别网络包括运行崩溃点提取结构和运行崩溃点融合结构。例如,深度学习网络包括运行崩溃点提取结构和运行崩溃点融合结构。人工智能分析系统100调用业务运行崩溃识别网络对云服务攻击日志数据进行处理,以得到云服务攻击日志数据的业务运行崩溃信息团的一种示例设计可以包括:人工智能分析系统100调用运行崩溃点提取结构对云服务攻击日志数据进行描述分量提取,以得到云服务攻击日志数据的初始运行崩溃点特征;调用运行崩溃点融合结构对云服务攻击日志数据和初始运行崩溃点特征进行特征融合,以得到云服务攻击日志数据的业务运行崩溃信息团。其中,运行崩溃点提取结构可以由卷积层、批正则化、非线性激活、池化层等组成。运行崩溃点提取结构能够有效提取输入云服务攻击日志数据(云服务攻击日志数据)的一种描述数据业务层维特征表达(即初始运行崩溃点特征)。
一种可独立实施的实施例中,首先,人工智能分析系统100调用运行崩溃点融合结构对云服务攻击日志数据和初始运行崩溃点特征进行卷积特征提取和采样处理,得到第一运行崩溃点特征;然后,人工智能分析系统100调用运行崩溃点融合结构对云服务攻击日志数据和初始运行崩溃点特征进行压缩处理和激励处理,得到初始运行崩溃点特征对应的训练系数,并根据训练系数对初始运行崩溃点特征进行关系连接,得到第二运行崩溃点特征;最后,人工智能分析系统100对第一待融合运行崩溃点特征和第二待融合运行崩溃点特征进行融合,得到云服务攻击日志数据的业务运行崩溃信息团。
作为示例,运行崩溃点融合结构可以包括第一分支单元和第二分支单元,第一分支单元例如可以为FPN。FPN是融合云服务攻击日志数据的初始运行崩溃点特征的低层和描述数据业务层层的运行崩溃点特征表征,从而得到第一运行崩溃点特征。FPN的基本运算单元同样是卷积层、批正则化、非线性激活、池化层的元操作。第二分支单元可以是压缩-激励模块,例如可以将初始运行崩溃点特征全局平均池化,并通过激励的方式对进行处理,得到训练系数。最后,人工智能分析系统100将训练系数与初始运行崩溃点特征进行综合加权融合,得到第二运行崩溃点特征。
最后,人工智能分析系统100对第一运行崩溃点特征和第二运行崩溃点特征进行融合,从而得到云服务攻击日志数据的业务运行崩溃信息团。当然,也可以是对云服务攻击日志数据的初始运行崩溃点特征通过FPN进行处理之后,得到的第一运行崩溃点特征作为压缩-激励模块的输入,然后得到第二运行崩溃点特征。最后,将压缩-激励模块根据第一运行崩溃点特征处理后得到的第二运行崩溃点特征作为云服务攻击日志数据的业务运行崩溃信息团。
一种可独立实施的实施例中,本申请实例提供的一种基于大数据的云服务漏洞分析方法,包括以下步骤。
步骤S210,获取典型训练数据集,所述典型训练数据集包括原始云服务线上产品的第一典型云服务攻击日志数据、所述第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息和目标云服务线上产品的第二典型云服务攻击日志数据。
一种可独立实施的实施例中,原始云服务线上产品是指实际线上产品,目标云服务线上产品是指虚拟生成线上产品。第一典型云服务攻击日志数据则是指:实际线上产品下的云服务攻击日志数据。
其中,第一典型云服务攻击日志数据是指虚拟生成云服务攻击日志数据,例如例如可以通过一些虚拟生成应用自动生成第一典型云服务攻击日志数据。作为示例,典型崩溃节点信息例如可以是崩溃节点,崩溃节点的展现方式例如可以为强制进程退出信息,若目标云服务会话应用不止一个崩溃节点,则不同类型的崩溃节点的展现方式还可以不同。需要说明的是,第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点也是通过虚拟生成应用自动标注出来。如此设计,第一典型云服务攻击日志数据和第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息均是虚拟生成,相比手动搜集并标注云服务攻击日志数据,提高了云服务攻击日志数据处理效率。
另外,第二典型云服务攻击日志数据为实际线上产品下的云服务攻击日志数据。第二云服务攻击日志数据可以为人工智能分析系统100任意选择的云服务攻击日志数据,当然,云服务攻击日志数据库中的云服务攻击日志数据均为实际线上产品下的云服务攻击日志数据。
步骤S220,通过对所述第二典型云服务攻击日志数据进行特征深度学习以及对所述第一典型云服务攻击日志数据进行特征深度学习训练基础深度学习网络。
具体的,特征深度学习是指根据第二典型云服务攻击日志数据的有效性描述量调整基础深度学习网络的网络配置信息。学习是指根据第一典型云服务攻击日志数据计算第二目标风险估计指数,并根据第二目标风险估计指数更新基础深度学习网络的网络配置信息。
一种可独立实施的实施例中,人工智能分析系统100根据第二典型云服务攻击日志数据的有效性描述量确定基础深度学习网络的第一目标风险估计指数。人工智能分析系统100根据第一典型云服务攻击日志数据和第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息,确定基础深度学习网络的第二目标风险估计指数。人工智能分析系统100根据第一目标风险估计指数和第二目标风险估计指数训练基础深度学习网络。
一种可独立实施的实施例中,人工智能分析系统100调用基础深度学习网络对第一典型云服务攻击日志数据进行描述分量提取,得到第一典型云服务攻击日志数据的第一崩溃特征描述分量。然后,人工智能分析系统100根据第一崩溃特征描述分量和典型崩溃节点信息确定基础深度学习网络的第二目标风险估计指数。
一种可独立实施的实施例中,基础深度学习网络例如可以为能够实现漏洞分析的AI训练模型,目的找出云服务攻击日志数据中所有具有运行崩溃情况的运行崩溃片段,确定其对应的漏洞属性信息和所在运行崩溃对象。
一种可独立实施的实施例中,基础深度学习网络可以包括基础运行崩溃点提取结构和基础运行崩溃点融合结构。人工智能分析系统100调用基础深度学习网络对原始云服务线上产品的第一典型云服务攻击日志数据进行描述分量提取,得到第一典型云服务攻击日志数据的第一崩溃特征描述分量例如可以包括:人工智能分析系统100调用基础运行崩溃点提取结构对第一典型云服务攻击日志数据进行描述分量提取,以得到第一典型云服务攻击日志数据的初始运行崩溃点特征;人工智能分析系统100调用基础运行崩溃点融合结构对第一典型云服务攻击日志数据的初始运行崩溃点特征进行特征融合,以得到第一典型云服务攻击日志数据的第一崩溃特征描述分量。作为示例,基础运行崩溃点提取结构和基础运行崩溃点融合结构的分别对应的架构,具体可参见前述描述的运行崩溃点提取结构和运行崩溃点融合结构分别对应的架构。并且,基础运行崩溃点融合结构还可以包括第一基础单元和第二基础单元,第一基础单元的结构具体可参见前述第一分支单元,第二基础单元的结构具体可参见前述第二分支单元。
当然,第一崩溃特征描述分量同样包括第一主动型崩溃描述和第一被动型崩溃描述。第一主动型崩溃描述和第一被动型崩溃描述的排列一致,例如均为(w1,w2,......,wn),当然,第一被动型崩溃描述的维度为2,也即,包括第一描述数据区间属性崩溃描述片段特征和第一描述数据业务层属性崩溃描述片段特征。另外,第一主动型崩溃描述的维度与目标云服务会话应用包括的具体数量一致,例如目标云服务会话应用的数量为3,则第一主动型崩溃描述的维度同样为3,例如目标云服务会话应用的数量为1,则第一主动型崩溃描述的维度同样为1。需要说明的是,第一崩溃特征描述分量中的每个崩溃描述片段包括的特征意义与云服务攻击日志数据的崩溃频繁项运行崩溃点特征中每个崩溃描述片段包括的特征意义一致。即第一主动型崩溃描述包括第一典型云服务攻击日志数据中每个攻击操作日志为目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值,第一被动型崩溃描述包括第一典型云服务攻击日志数据中每个攻击操作日志对应的描述数据区间和描述数据业务层数据。
一种可独立实施的实施例中,人工智能分析系统100调用基础深度学习网络对所述第二典型云服务攻击日志数据进行描述分量提取,得到第二典型云服务攻击日志数据的第二崩溃特征描述分量。然后,人工智能分析系统100根据第二崩溃特征描述分量的有效性描述量确定基础深度学习网络的第一目标风险估计指数。
一种可独立实施的实施例中,人工智能分析系统100“调用基础深度学习网络对目标云服务线上产品的第二典型云服务攻击日志数据进行描述分量提取,得到第二典型云服务攻击日志数据的第二崩溃特征描述分量”的执行步骤,具体可参见步骤S220中人工智能分析系统100“调用基础深度学习网络对原始云服务线上产品的第一典型云服务攻击日志数据进行描述分量提取,得到第一典型云服务攻击日志数据的第一崩溃特征描述分量”的执行步骤,本申请实施例在此不再赘述。
需要说明的是,在基于原始云服务线上产品的第一典型云服务攻击日志数据和目标云服务线上产品的第二典型云服务攻击日志数据对基础深度学习网络的训练过程中,第一典型云服务攻击日志数据与第二典型云服务攻击日志数据是同时输入基础深度学习网络中的。一种可独立实施的实施例中,一个轮次处理的数据包括多个第一典型云服务攻击日志数据以及相等数量的第二典型云服务攻击日志数据,当然,每次轮次处理过程中,输入基础深度学习网络的第一典型云服务攻击日志数据和第二典型云服务攻击日志数据之间的数量也可以不一致,本申请对此不作具体限定。
步骤S230,当满足网络收敛要求的基础深度学习网络满足网络收敛要求时,将所述满足网络收敛要求的基础深度学习网络作为业务运行崩溃识别网络,并基于所述业务运行崩溃识别网络对输入的云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团。
一种可独立实施的实施例中,第一目标风险估计指数包括第三风险估计指数和第四风险估计指数,第二目标风险估计指数包括第一风险估计指数和第二风险估计指数。人工智能分析系统100获取第一风险估计指数对应的第一训练系数,第二风险估计指数对应的第二训练系数,以及获取第三风险估计指数对应的第三训练系数,第三风险估计指数对应的第四训练系数;然后,人工智能分析系统100根据第一训练系数、第二训练系数、第三训练系数和第四训练系数,对第二目标风险估计指数和第一目标风险估计指数进行综合加权融合,得到目标风险估计指数;最后,人工智能分析系统100根据目标风险估计指数更新基础深度学习网络的网络配置信息。后续,当调整后的基础深度学习网络包括满足网络收敛要求时,则将调整后的基础深度学习网络作为业务运行崩溃识别网络。
需要说明的是,所谓网络收敛要求可以是指:当基础深度学习网络的网络迭代循环次数达到预设次数阈值时,例如500次,则基础深度学习网络满足网络收敛要求;当每个典型云服务攻击日志数据对应的决策云服务漏洞分析信息和每个典型云服务攻击日志数据对应的实际云服务漏洞分析信息之间的风险评估指标小于风险评估指标阈值时,则基础深度学习网络满足网络收敛要求;当基础深度学习网络相邻两次训练得到的每个典型云服务攻击日志数据对应的决策云服务漏洞分析信息之间的浮动小于浮动阈值时,则基础深度学习网络满足网络收敛要求。其中,典型云服务攻击日志数据可以为第一典型云服务攻击日志数据或第二典型云服务攻击日志数据。
如此设计,目标云服务线上产品的第二典型云服务攻击日志数据无需标注即可训练得到业务运行崩溃识别网络,业务运行崩溃识别网络可以直接对目标云服务线上产品的云服务攻击日志数据进行处理,从而得到云服务漏洞分析信息。因此可以实现云服务线上产品迁移的目的,并且第一典型云服务攻击日志数据是由虚拟生成自动合成,无需线下收集,进而提高了深度学习训练的效率;另外,第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息也是虚拟生成应用自动标注,相比手动搜寻而言,提高了精度和效率,进而提高了深度学习训练的准确性,并进一步提高了深度学习训练的效率。
一种可独立实施的实施例中,本申请实施例提供一种确定第一目标风险估计指数的方法的流程,该方法应用于人工智能分析系统100,对应于步骤S220对应的一个具体实施例,包括以下步骤。
步骤S310,对所述第二崩溃特征描述分量包括的第二主动型崩溃描述或者第二被动型崩溃描述进行规则化处理,得到规则化处理后的第二主动型崩溃描述或者第二被动型崩溃描述。
一种可独立实施的实施例中,人工智能分析系统100通过调用基础深度学习网络,对第二典型云服务攻击日志数据进行处理,得到第二典型云服务攻击日志数据的第二崩溃特征描述分量。其中,第二崩溃特征描述分量包括第二主动型崩溃描述和第二被动型崩溃描述。人工智能分析系统100可以对第二主动型崩溃描述进行规则化处理,得到规则化处理后的第二主动型崩溃描述。同样地,人工智能分析系统100也可以对第二被动型崩溃描述进行规则化处理,得到规则化处理后的第二被动型崩溃描述。
步骤S320,对所述多个崩溃描述片段中每一个崩溃描述片段分别计算有效性描述量,并根据所有崩溃描述片段的有效性描述量、所述第二崩溃特征描述分量的描述数据区间和描述数据业务层得到第三风险估计指数。
一种可独立实施的实施例中,规则化处理后的第二主动型崩溃描述包括多个崩溃描述片段,每个崩溃描述片段对应第二典型云服务攻击日志数据中的一个攻击操作日志。人工智能分析系统100对多个崩溃描述片段中每一个崩溃描述片段分别计算有效性描述量(信息熵)。
步骤S330,对所述多个崩溃描述片段中每一个崩溃描述片段分别计算最大平方风险估计指数,并根据所有崩溃描述片段的最大平方风险估计指数、所述第二崩溃特征描述分量的描述数据区间和描述数据业务层得到第四风险估计指数。
一种可独立实施的实施例中,规则化处理后的第二主动型崩溃描述包括多个崩溃描述片段,每个崩溃描述片段对应第二典型云服务攻击日志数据中的一个攻击操作日志。人工智能分析系统100对多个崩溃描述片段中每一个崩溃描述片段分别计算最大平方风险估计指数。
步骤S340,根据所述第三风险估计指数和所述第四风险估计指数,确定所述基础深度学习网络的第一目标风险估计指数。
一种可独立实施的实施例中,人工智能分析系统100获取第三风险估计指数对应的第三训练系数,以及获取第四风险估计指数对应的第四训练系数。然后,人工智能分析系统100根据第三训练系数和第四训练系数对第三风险估计指数和第四风险估计指数进行综合加权融合,得到基础深度学习网络的第一目标风险估计指数。
最后,人工智能分析系统100将第二目标风险估计指数和第一目标风险估计指数进行叠加运算,得到目标风险估计指数。
一种可独立实施的实施例中,本申请实施例提供一种确定第二目标风险估计指数的方法,该方法应用于人工智能分析系统100,对应于步骤S220对应的一个具体实施例,该方法包括的步骤如下。
步骤S410,根据所述第一主动型崩溃描述、所述目标云服务会话应用的会话运行崩溃对象的崩溃频繁项和所述第一典型云服务攻击日志数据的数量,确定第一风险估计指数。
其中,第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息具体包括第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点的描述数据区间、描述数据业务层和目标云服务会话应用的会话运行崩溃对象的崩溃频繁项。
一种可独立实施的实施例中,人工智能分析系统100通过调用基础深度学习网络,对第一典型云服务攻击日志数据进行处理,得到第一典型云服务攻击日志数据的第一崩溃特征描述分量。其中,第一崩溃特征描述分量包括第一主动型崩溃描述,第一主动型崩溃描述包括第一典型云服务攻击日志数据中每个攻击操作日志为目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值。
步骤S420,根据所述第一被动型崩溃描述、所述第一典型云服务攻击日志数据的数量、所述崩溃节点的描述数据区间和描述数据业务层,确定第二风险估计指数。
一种可独立实施的实施例中,人工智能分析系统100通过调用基础深度学习网络,对第一典型云服务攻击日志数据进行处理,得到第一典型云服务攻击日志数据的第一崩溃特征描述分量。其中,第一崩溃特征描述分量包括第一被动型崩溃描述,第一被动型崩溃描述包括第一典型云服务攻击日志数据中每个攻击操作日志对应的描述数据区间和描述数据业务层数据。第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息包括第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点的描述数据区间、描述数据业务层和目标云服务会话应用的会话运行崩溃对象的崩溃频繁项。
步骤S430,根据所述第一风险估计指数和所述第二风险估计指数,确定所述基础深度学习网络的第二目标风险估计指数。
一种可独立实施的实施例中,人工智能分析系统100获取第一风险估计指数对应的第一训练系数,以及获取第二风险估计指数对应的第二训练系数。然后,人工智能分析系统100根据第一训练系数和第二训练系数对第一风险估计指数和第二风险估计指数进行综合加权融合,得到基础深度学习网络的第二目标风险估计指数。
一种可独立实施的实施例中,本申请实施例还提供一种基于大数据的云服务漏洞修复方法,包括以下步骤。
步骤A110,根据所述云服务漏洞分析信息获取对应的目标漏洞修复应用服务中每个相关漏洞属性信息的漏洞修复方案信息。
一种可独立实施的实施例中,可以通过各个所述相关漏洞属性信息的漏洞修复解决服务商获得各个所述相关漏洞属性信息的漏洞修复方案信息。其中,所述漏洞修复方案信息可以包括漏洞修复升级信息、漏洞修复替换信息等。
步骤A120,根据各所述相关漏洞属性信息的漏洞修复方案信息,获得各相关漏洞属性信息的漏洞修复知识网络。
一种可独立实施的实施例中,可以通过知识图谱算法获得所述漏洞修复知识网络。
步骤A130,将各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络。
一种可独立实施的实施例中,通过将各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接得到整个目标漏洞修复应用服务的目标漏洞修复知识网络,使得该目标漏洞修复知识网络能够反映漏洞修复应用服务中各个相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点的关系信息,能够准确表达目标漏洞修复应用服务的漏洞修复逻辑信息。
步骤A140,根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息。
步骤A150,根据所述目标漏洞修复应用服务的至少一个漏洞修复固件信息,为所述云服务业务系统200进行对应的漏洞修复配置。
一种可独立实施的实施例中,在步骤A140中可以通过例如长记忆循环神经网络实现对目标漏洞修复应用服务的漏洞修复固件信息分配。
一种可独立实施的实施例中,由于所述目标漏洞修复知识网络为根据各个所述相关漏洞属性信息的漏洞修复知识网络融合获得的,因此根据所述目标漏洞修复知识网络执行的目标漏洞修复应用服务的漏洞修复固件信息分配可以更加准确。
一种可独立实施的实施例中,步骤A120可以包括以下子步骤。
步骤A210,针对每个所述相关漏洞属性信息的漏洞修复方案信息,对该相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息。
一种可独立实施的实施例中,将各个所述相关漏洞属性信息的漏洞修复方案信息分别输入完成训练的深度学习网络,通过所述深度学习网络进行一次或多次卷积特征提取,以对所述漏洞修复方案信息进行描述分量提取,得到与所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息。
步骤A220,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征。
由于单个相关漏洞属性信息的漏洞修复方案信息中可能具有一些噪声特征;或者具有一些过于偏门的不能表征漏洞修复应用服务的漏洞修复有效性特征的行为。因此一种可独立实施的实施例中,需要从单个相关漏洞属性信息的漏洞修复知识点信息中识别出具有验证有效性的漏洞修复知识关系特征,这些漏洞修复知识关系特征对应的特征将影响后续的特征提取融合过程。
步骤A230,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息中各个漏洞修复知识关系特征进行有向图特征提取,得到所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征的有向图特征。
一种可独立实施的实施例中,在识别出所述漏洞修复知识关系特征后,可以将所述漏洞修复知识点信息中与所述漏洞修复知识关系特征对应的具体特征提取出来并进行有向图特征提取,得到这些漏洞修复知识关系特征对应的有向图特征。
步骤A240,根据所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行融合,得到所述相关漏洞属性信息的漏洞修复知识网络。
一种可独立实施的实施例中,当确定出所述有向图特征后,可以根据有向图特征对漏洞修复应用服务的漏洞修复固件信息分配的影响信息对有向图特征和漏洞修复知识点信息进行映射融合。如此,得到的漏洞修复知识网络中包括了相关漏洞属性信息的全局修复知识点特征和局部修复知识点特征,能够更准确的反映相关漏洞属性信息的有向修复知识点特征。
一种可独立实施的实施例中,步骤A240可以包括以下子步骤。
步骤A241,根据所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,确定所述相关漏洞属性信息的漏洞修复方案信息的各个漏洞修复知识关系特征对应的关系型参数。
一种可独立实施的实施例中,不同的漏洞修复知识关系特征可以具有不同的权重系数信息,所述关系型参数可以是会根据所述漏洞修复知识关系特征对目标漏洞修复应用服务进行漏洞修复固件信息分配的影响程度确定。
步骤A242,根据所述关系型参数,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行关系连接,得到所述相关漏洞属性信息的漏洞修复知识网络。
一种可独立实施的实施例中,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息以及各个漏洞修复知识关系特征的有向图特征进行关系连接,可以使得获得的漏洞修复知识网络中即具表征相关漏洞属性信息全局特征的漏洞修复知识点信息,又具有特性有向修复知识点特征的有向图特征,并且所述有向图特征经过关系连接,更能体现某些漏洞修复知识关系特征的影响信息。如此,得出的漏洞修复知识网络更能准确地反映相关漏洞属性信息相关漏洞属性信息的能对所述漏洞修复应用流程产生有效性行为的有向修复知识点特征。
一种可独立实施的实施例中,步骤A130可以包括以下子步骤。
步骤A131,对各个所述相关漏洞属性信息的漏洞修复知识网络进行分团,得到至少一个分团,并确定各个分团中作为分团中枢的中枢修复知识点特征。
步骤A132,针对每一个分团,计算所述分团中的非中枢修复知识点特征与中枢修复知识点特征的漏洞修复知识实体特征,得到所述分团的漏洞修复知识实体特征集。
步骤A133,将各个分团的漏洞修复知识实体特征集进行融合,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络。
一种可独立实施的实施例中,步骤A131可以包括以下子步骤。
步骤1311,确定分团的数量N,其中,N为大于等于2的正整数。
步骤1312,从所述相关漏洞属性信息的漏洞修复知识网络中,选取N个漏洞修复知识网络分别作为N个分团的中枢修复知识点特征。
步骤1313,计算各个所述相关漏洞属性信息的漏洞修复知识网络与各个中枢修复知识点特征的相关度量值。
一种可独立实施的实施例中,所述漏洞修复知识网络和所述中枢修复知识点特征之间的相关度量值可以表示二者之间的匹配度。相关度量值越大,匹配度越大。计算漏洞修复知识网络和中枢修复知识点特征之间的相关度量值的方式可以通过余弦距离或欧式距离等来计算。
步骤1314,将各个漏洞修复知识网络分别添加到与所述漏洞修复知识网络的相关度量值最大的中枢修复知识点特征所属的分团中,得到N个分团。
步骤1315,针对每个分团,从所述分团中选取符合分团中枢条件的漏洞修复知识网络作为新的中枢修复知识点特征,返回执行所述计算各个所述相关漏洞属性信息的漏洞修复知识网络与各个中枢修复知识点特征的相关度量值的步骤,直到各个分团的中枢修复知识点特征满足分团结束条件,获得N个分团,并获得各分团中作为分团中枢的中枢修复知识点特征。
一种可独立实施的实施例中,对于每一个分团而言,分别计算该分团最新的中枢修复知识点特征与分团流程中最大一次所采用的中枢修复知识点特征是否一致,即计算二者之间的相关度量值是否为0。若一致,则可以认为该分团的分团中枢收敛,如果所有分团的分团中枢都收敛,则分团流程完成,得到N个分团,并获得各分团中作为分团中枢的中枢修复知识点特征;如果不是所有分团的分团中枢都收敛,则返回步骤A1313,直到每个分团的分团中枢收敛。
一种可独立实施的实施例中,在步骤A220中对所述相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息时,可以通过AI训练模型,对所述相关漏洞属性信息的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识点信息。
在步骤A220中对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征时,可以通过所述AI训练模型,对所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述相关漏洞属性信息的漏洞修复方案信息的漏洞修复知识点信息的至少一个漏洞修复知识关系特征。
在步骤A140中根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息时,可以通过所述AI训练模型,根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息。
一种可独立实施的实施例中,所述AI训练模型可以残差网络和密集连接卷积网络等。
一种可独立实施的实施例中,本申请实施例还提供一种基于大数据的云服务漏洞修复方法,包括以下步骤。
步骤A401,获取典型云服务攻击日志数据,所述典型云服务攻击日志数据包括目标漏洞修复应用服务的目标漏洞修复应用服务的漏洞修复方案信息、以及所述目标漏洞修复应用服务对应的实际漏洞修复固件信息。
步骤A402,通过AI训练模型,对所述目标漏洞修复应用服务的漏洞修复方案信息进行漏洞修复知识点信息提取,得到所述目标漏洞修复应用服务的漏洞修复方案信息对应的漏洞修复知识点信息,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息进行漏洞修复知识关系特征识别,确定所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的至少一个预测漏洞修复知识关系特征。
步骤A403,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中各个预测漏洞修复知识关系特征进行描述分量提取,得到所述目标漏洞修复应用服务的漏洞修复方案信息的各个预测漏洞修复知识关系特征的有向图特征,并根据所述目标漏洞修复应用服务的漏洞修复方案信息的各个预测漏洞修复知识关系特征对所述目标漏洞修复应用服务的影响结果的权重系数信息,对所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息以及各个预测漏洞修复知识关系特征的有向图特征进行融合,得到所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识网络。
步骤A404,将各个目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络。
步骤A405,根据所述目标漏洞修复知识网络,确定所述目标漏洞修复应用服务在各个预设漏洞修复固件信息上的适配置信度。
步骤A406,计算所述适配置信度和所述目标漏洞修复应用服务的实际漏洞修复固件信息之间的第一风险估计指数。
步骤A407,计算所述第一风险估计指数对所述目标漏洞修复应用服务的目标漏洞修复知识网络的梯度下降值,并根据所述梯度下降值,计算所述目标漏洞修复应用服务的目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息对应的概率值分布。
步骤A408,根据所述目标漏洞修复应用服务的适配置信度,确定所述目标漏洞修复应用服务的漏洞修复固件信息信息。
步骤A409,当所述目标漏洞修复应用服务的漏洞修复固件信息信息与所述实际漏洞修复固件信息一致时,根据所述概率值分布,获取所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的漏洞修复知识关系特征,并将获取的所述漏洞修复知识关系特征设置为所述目标漏洞修复应用服务的漏洞修复方案信息的实际漏洞修复知识关系特征。
步骤A410,当所述目标漏洞修复应用服务的漏洞修复固件信息信息与所述实际漏洞修复固件信息不匹配时,根据所述概率值分布,获取所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息的非漏洞修复知识关系特征,并将获取的所述非漏洞修复知识关系特征设置为所述目标漏洞修复应用服务的漏洞修复方案信息的非实际漏洞修复知识关系特征。
步骤A411,根据所述实际漏洞修复知识关系特征和所述非实际漏洞修复知识关系特征,计算所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征的第二风险估计指数。
步骤A412,根据所述第一风险估计指数和所述第二风险估计指数,对AI训练模型的模型配置信息进行调整,得到满足条件的AI训练模型。
一种可独立实施的实施例中,可以采用反向传播算法对AI训练模型的模型配置信息进行调整,以使通过AI训练模型得到的适配置信度适配置信度与实际漏洞修复固件信息之间的第一风险估计指数小于目标估计指数,其中,可以将该目标估计指数设置尽量小,以提高AI训练模型的性能。
通常,AI训练模型在某个预设漏洞修复固件信息上的适配置信度超过阈值,则可以认为该目标漏洞修复应用服务是该预设漏洞修复固件信息上的漏洞修复应用服务。在AI训练模型的训练过程中,如果AI训练模型决策出来的漏洞修复固件信息信息与实际漏洞修复固件信息一致时,即表示分配正确,则可以根据此次分配过程中涉及的参数,分析得到概率值分布,可以根据该概率值分布进行漏洞修复知识关系特征识别,得到目标漏洞修复应用服务的漏洞修复方案信息的实际漏洞修复知识关系特征。
在AI训练模型的训练过程中,如果AI训练模型决策出来的漏洞修复固件信息信息与实际漏洞修复固件信息不匹配时,也即,通过AI训练模型对目标漏洞修复应用服务的漏洞修复固件信息分配错了,则可以根据此次分配过程中涉及的参数,分析得到概率值分布,并根据该概率值分布获取目标漏洞修复应用服务的漏洞修复方案信息的非实际漏洞修复知识关系特征。
具体地,一种可独立实施的实施例中,步骤A411可以包括以下子步骤。
步骤A4112,根据所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征和所述实际漏洞修复知识关系特征的行为相似度,及根据所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征和所述非实际漏洞修复知识关系特征的行为相似度,确定所述预测漏洞修复知识关系特征的非实际漏洞修复知识关系特征概率。
可选的,一种可独立实施的实施例中,可以将与所述实际漏洞修复知识关系特征的特征匹配度大于第一目标估计指数的预测漏洞修复知识关系特征的实际漏洞修复知识关系特征概率设置为1;将与所述非实际漏洞修复知识关系特征的特征匹配度大于第二目标估计指数的预测漏洞修复知识关系特征的实际漏洞修复知识关系特征概率设置为0;所述第一目标估计指数和第二目标估计指数可以根据实际情况进行设置。
步骤A4113,通过AI训练模型,根据所述预测漏洞修复知识关系特征的有向图特征,确定所述预测漏洞修复知识关系特征为实际的漏洞修复知识关系特征的适配置信度。
步骤A4114,根据所述预测漏洞修复知识关系特征的适配置信度和对应的实际漏洞修复知识关系特征概率,计算所述预测漏洞修复知识关系特征的分配风险评估指标参数。
步骤A4115,根据所述实际漏洞修复知识关系特征概率不低于预设概率阈值的预测漏洞修复知识关系特征,在所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中的关系网络单元,以及所述实际漏洞修复知识关系特征在所述目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中的关系网络单元,计算所述预测漏洞修复知识关系特征的回归风险评估指标参数。
步骤A4116,将所述分配风险评估指标参数和所述回归风险评估指标参数进行融合,得到所述目标漏洞修复应用服务的漏洞修复方案信息的预测漏洞修复知识关系特征的第二风险估计指数。
一种可独立实施的实施例中,可以通过梯度下降值加权的类激活图来分析得到概率值分布,先计算第一风险估计指数对所述目标漏洞修复应用服务的目标漏洞修复知识网络的梯度下降值,用梯度下降值的全局平均来计算目标漏洞修复应用服务的漏洞修复方案信息的漏洞修复知识点信息中各漏洞修复知识点对应的加权系数,根据漏洞修复知识点信息中各漏洞修复知识点加权系数的大小,可以描绘出漏洞修复知识点信息对应的概率值分布。其中,目标漏洞修复应用服务的目标漏洞修复知识网络具体可以是由目标漏洞修复应用服务的各个所述相关漏洞属性信息的漏洞修复方案信息对应的漏洞修复知识网络拼接得到的。
如此,通过提取目标漏洞修复应用服务中每个相关漏洞属性信息的漏洞修复方案信息,并从单个相关漏洞属性信息的漏洞修复方案信息中识别出漏洞修复知识关系特征,并据此确定各个所述相关漏洞属性信息的漏洞修复知识网络,然后对各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接,得到整个目标漏洞修复应用服务的目标漏洞修复知识网络,再根据该目标漏洞修复知识网络对目标漏洞修复应用服务进行漏洞修复固件信息分配。如此确定出的目标漏洞修复知识网络更能准确地反映出相关漏洞属性信息对漏洞修复应用服务的影响,从而更准确地反映整个漏洞修复应用服务的特点,使得基于该目标漏洞修复知识网络进行的漏洞修复应用服务的漏洞修复固件信息分配更加准确。
图3示出了本申请实施例提供的用于实现上述的基于大数据的云服务漏洞分析方法的人工智能分析系统100的硬件结构示意图,如图3所示,人工智能分析系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机执行指令,使得处理器110可以执行如上方法实施例的基于大数据的云服务漏洞分析方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的云服务业务系统200进行数据收发。
处理器110的具体实现过程可参见上述人工智能分析系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本申请实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于大数据的云服务漏洞分析方法。
以上所揭露的仅为本申请的部分实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同浮动,仍属于发明所涵盖的范围。
Claims (10)
1.一种基于大数据的云服务漏洞分析方法,其特征在于,应用于人工智能分析系统,所述人工智能分析系统与多个云服务业务系统通信连接,所述方法包括:
对于任意一个所述云服务业务系统的目标云服务线上产品,获取所述目标云服务线上产品的云服务攻击日志数据;
对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团,所述业务运行崩溃信息团包括所述云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的崩溃节点信息;
根据所述业务运行崩溃信息团确定所述云服务攻击日志数据的云服务漏洞分析信息,所述云服务漏洞分析信息包括所述云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
2.根据权利要求1所述的基于大数据的云服务漏洞分析方法,其特征在于,所述对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团,包括:
调用业务运行崩溃识别网络对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团,所述业务运行崩溃识别网络是通过对所述目标云服务线上产品的典型云服务攻击日志数据进行特征深度学习得到的。
3.根据权利要求2所述的基于大数据的云服务漏洞分析方法,其特征在于,所述调用业务运行崩溃识别网络对所述云服务攻击日志数据进行处理之前,所述方法还包括:
获取典型训练数据集,所述典型训练数据集包括原始云服务线上产品的第一典型云服务攻击日志数据和目标云服务线上产品的第二典型云服务攻击日志数据;
通过对所述第二典型云服务攻击日志数据进行特征深度学习以及对所述第一典型云服务攻击日志数据进行特征深度学习训练基础深度学习网络,当满足网络收敛要求的基础深度学习网络满足网络收敛要求时,将所述满足网络收敛要求的基础深度学习网络作为业务运行崩溃识别网络,所述业务运行崩溃识别网络用于识别所述目标云服务线上产品的云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的崩溃节点信息。
4.根据权利要求3所述的基于大数据的云服务漏洞分析方法,其特征在于,所述典型训练数据集还包括第一典型云服务攻击日志数据中目标云服务会话应用的会话运行崩溃对象的典型崩溃节点信息;
所述通过对所述第二典型云服务攻击日志数据进行特征深度学习以及对所述第一典型云服务攻击日志数据进行特征深度学习训练基础深度学习网络,包括:
调用所述基础深度学习网络对所述第二典型云服务攻击日志数据进行描述分量提取,得到所述第二典型云服务攻击日志数据的第二崩溃特征描述分量;
对所述第二崩溃特征描述分量包括的第二主动型崩溃描述或者第二被动型崩溃描述进行规则化处理,得到规则化处理后的第二主动型崩溃描述或者第二被动型崩溃描述,所述规则化处理后的第二主动型崩溃描述或者第二被动型崩溃描述包括多个崩溃描述片段,每个崩溃描述片段对应所述第二典型云服务攻击日志数据中的一个攻击操作日志;
对所述多个崩溃描述片段中每一个崩溃描述片段分别计算有效性描述量,并根据所有崩溃描述片段的有效性描述量、所述第二崩溃特征描述分量的描述数据区间和描述数据业务层得到第三风险估计指数;
对所述多个崩溃描述片段中每一个崩溃描述片段分别计算最大平方风险估计指数,并根据所有崩溃描述片段的最大平方风险估计指数、所述第二崩溃特征描述分量的描述数据区间和描述数据业务层得到第四风险估计指数;
根据所述第三风险估计指数和所述第四风险估计指数确定所述基础深度学习网络的第一目标风险估计指数;
调用所述基础深度学习网络对所述第一典型云服务攻击日志数据进行描述分量提取,得到所述第一典型云服务攻击日志数据的第一崩溃特征描述分量;
根据所述第一崩溃特征描述分量和所述典型崩溃节点信息确定所述基础深度学习网络的第二目标风险估计指数;
根据所述第一目标风险估计指数和所述第二目标风险估计指数训练所述基础深度学习网络。
5.根据权利要求4所述的基于大数据的云服务漏洞分析方法,其特征在于,所述第一崩溃特征描述分量包括第一主动型崩溃描述和第一被动型崩溃描述,所述典型崩溃节点信息包括所述第一典型云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的崩溃节点的描述数据区间、描述数据业务层和所述目标云服务会话应用的会话运行崩溃对象的崩溃频繁项;
所述根据所述第一崩溃特征描述分量和所述典型崩溃节点信息确定所述基础深度学习网络的第二目标风险估计指数,包括:
根据所述第一主动型崩溃描述、所述目标云服务会话应用的会话运行崩溃对象的崩溃频繁项和所述第一典型云服务攻击日志数据的数量,确定第一风险估计指数;
根据所述第一被动型崩溃描述、所述第一典型云服务攻击日志数据的数量、所述崩溃节点的描述数据区间和描述数据业务层,确定第二风险估计指数;
根据所述第一风险估计指数和所述第二风险估计指数确定所述基础深度学习网络的第二目标风险估计指数。
6.根据权利要求4所述的基于大数据的云服务漏洞分析方法,其特征在于,所述第一目标风险估计指数包括第三风险估计指数和第四风险估计指数,所述第二目标风险估计指数包括第一风险估计指数和第二风险估计指数;
所述根据所述第一目标风险估计指数和所述第二目标风险估计指数训练所述基础深度学习网络,包括:
获取所述第一风险估计指数对应的第一训练系数,所述第二风险估计指数对应的第二训练系数,以及获取所述第三风险估计指数对应的第三训练系数,所述第三风险估计指数对应的第四训练系数;
根据所述第一训练系数、所述第二训练系数、所述第三训练系数和所述第四训练系数,对所述第二目标风险估计指数和所述第一目标风险估计指数进行综合加权融合,得到目标风险估计指数;
根据所述目标风险估计指数更新所述基础深度学习网络的网络配置信息。
7.根据权利要求2所述的基于大数据的云服务漏洞分析方法,其特征在于,所述业务运行崩溃识别网络包括运行崩溃点提取结构和运行崩溃点融合结构;
所述调用业务运行崩溃识别网络对所述云服务攻击日志数据进行处理,以得到所述云服务攻击日志数据的业务运行崩溃信息团,包括:
调用所述运行崩溃点提取结构对所述云服务攻击日志数据进行描述分量提取,以得到所述云服务攻击日志数据的初始运行崩溃点特征;
调用所述运行崩溃点融合结构对所述初始运行崩溃点特征进行卷积特征提取和采样处理,得到第一运行崩溃点特征;
调用所述运行崩溃点融合结构对所述初始运行崩溃点特征进行压缩处理和激励处理,得到所述初始运行崩溃点特征对应的训练系数,并根据所述训练系数对所述初始运行崩溃点特征进行关系连接,得到第二运行崩溃点特征;
对所述第一运行崩溃点特征和所述第二运行崩溃点特征进行融合,得到所述云服务攻击日志数据的业务运行崩溃信息团。
8.根据权利要求1-7中任意一项所述的基于大数据的云服务漏洞分析方法,其特征在于,所述业务运行崩溃信息团包括主动型运行崩溃点特征和被动型运行崩溃点特征,所述主动型运行崩溃点特征包括所述云服务攻击日志数据中每个攻击操作日志为所述目标云服务会话应用的会话运行崩溃对象的崩溃频繁项的分类度量值,所述被动型运行崩溃点特征包括所述云服务攻击日志数据中每个攻击操作日志对应的描述数据区间和描述数据业务层数据;
所述根据所述业务运行崩溃信息团确定所述云服务攻击日志数据的云服务漏洞分析信息,包括:
根据所述主动型运行崩溃点特征确定所述云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的崩溃频繁项;
根据所述崩溃频繁项以及所述崩溃频繁项处的攻击操作日志对应的描述数据区间和描述数据业务层数据,确定所述云服务攻击日志数据中所述目标云服务会话应用的会话运行崩溃对象的崩溃节点;
将所述目标云服务会话应用的会话运行崩溃对象的崩溃节点作为所述目标云服务会话应用的会话运行崩溃对象的漏洞属性信息。
9.根据权利要求1-8中任意一项所述的基于大数据的云服务漏洞分析方法,其特征在于,所述方法还包括:
根据所述云服务漏洞分析信息获取对应的目标漏洞修复应用服务中每个相关漏洞属性信息的漏洞修复方案信息;
根据各所述相关漏洞属性信息的漏洞修复方案信息,获得各所述相关漏洞属性信息的漏洞修复知识网络;
将各个所述相关漏洞属性信息的漏洞修复知识网络进行拼接,得到所述目标漏洞修复应用服务的目标漏洞修复知识网络;
根据所述目标漏洞修复知识网络对所述目标漏洞修复应用服务进行漏洞修复固件信息分配,得到所述目标漏洞修复应用服务的至少一个漏洞修复固件信息;
根据所述目标漏洞修复应用服务的至少一个漏洞修复固件信息,为所述云服务业务系统进行对应的漏洞修复配置。
10.一种人工智能分析系统,其特征在于,所述人工智能分析系统包括至少一个存储介质和至少一个处理器,所述至少一个存储介质用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令以执行权利要求1-9中任意一项的基于大数据的云服务漏洞分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110770376.0A CN113422782A (zh) | 2021-07-08 | 2021-07-08 | 基于大数据的云服务漏洞分析方法及人工智能分析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110770376.0A CN113422782A (zh) | 2021-07-08 | 2021-07-08 | 基于大数据的云服务漏洞分析方法及人工智能分析系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113422782A true CN113422782A (zh) | 2021-09-21 |
Family
ID=77720550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110770376.0A Withdrawn CN113422782A (zh) | 2021-07-08 | 2021-07-08 | 基于大数据的云服务漏洞分析方法及人工智能分析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113422782A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095273A (zh) * | 2021-12-06 | 2022-02-25 | 青岛力口互联网科技有限公司 | 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统 |
| CN114124567A (zh) * | 2021-12-07 | 2022-03-01 | 哈尔滨班竹科技有限公司 | 基于大数据漏洞挖掘的云服务处理方法及人工智能系统 |
| CN114157507A (zh) * | 2021-12-10 | 2022-03-08 | 哈尔滨双邦智能科技有限公司 | 采用大数据分析的云服务漏洞分析方法及人工智能系统 |
| CN114880675A (zh) * | 2022-05-23 | 2022-08-09 | 银川嘉华盟科贸有限公司 | 一种基于智慧云计算的业务漏洞分析方法及服务器 |
| CN116578442A (zh) * | 2023-05-05 | 2023-08-11 | 天津筑铭智能科技有限公司 | 基于人工智能决策的应用崩溃分析方法及大数据存储系统 |
-
2021
- 2021-07-08 CN CN202110770376.0A patent/CN113422782A/zh not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095273A (zh) * | 2021-12-06 | 2022-02-25 | 青岛力口互联网科技有限公司 | 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统 |
| CN114124567A (zh) * | 2021-12-07 | 2022-03-01 | 哈尔滨班竹科技有限公司 | 基于大数据漏洞挖掘的云服务处理方法及人工智能系统 |
| CN114157507A (zh) * | 2021-12-10 | 2022-03-08 | 哈尔滨双邦智能科技有限公司 | 采用大数据分析的云服务漏洞分析方法及人工智能系统 |
| CN114880675A (zh) * | 2022-05-23 | 2022-08-09 | 银川嘉华盟科贸有限公司 | 一种基于智慧云计算的业务漏洞分析方法及服务器 |
| CN116578442A (zh) * | 2023-05-05 | 2023-08-11 | 天津筑铭智能科技有限公司 | 基于人工智能决策的应用崩溃分析方法及大数据存储系统 |
| CN116578442B (zh) * | 2023-05-05 | 2024-02-06 | 北京无限自在文化传媒股份有限公司 | 基于人工智能决策的应用崩溃分析方法及大数据存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113422782A (zh) | 基于大数据的云服务漏洞分析方法及人工智能分析系统 | |
| US20230115406A1 (en) | Method and System for Providing a User Agent String Database | |
| CN112926990B (zh) | 欺诈识别的方法和装置 | |
| CN113407951A (zh) | 基于人工智能的云服务漏洞修复方法及大数据分析系统 | |
| CN111949410B (zh) | 基于大数据和边缘计算的数据整合方法及云端大数据中心 | |
| CN110166344B (zh) | 一种身份标识识别方法、装置以及相关设备 | |
| CN111259952A (zh) | 异常用户识别方法、装置、计算机设备及存储介质 | |
| CN113343073A (zh) | 基于大数据和人工智能的信息欺诈识别方法及大数据系统 | |
| CN110969526A (zh) | 重叠社群处理方法、装置以及电子设备 | |
| CN112163096A (zh) | 一种恶意团体确定方法、装置、电子设备及存储介质 | |
| CN112884075A (zh) | 一种流量数据增强方法、流量数据分类方法及相关装置 | |
| CN115022080A (zh) | 应用于智慧云的数据攻击处理方法及服务器 | |
| CN111949720B (zh) | 基于大数据和人工智能的数据分析方法及云端数据服务器 | |
| CN113407837A (zh) | 基于人工智能的智慧医疗大数据处理方法及智慧医疗系统 | |
| CN113407838A (zh) | 基于智慧医疗大数据的医疗信息推送方法及智慧医疗系统 | |
| CN114978765B (zh) | 服务于信息攻击防御的大数据处理方法及ai攻击防御系统 | |
| CN114564523B (zh) | 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统 | |
| KR20210046423A (ko) | 머신러닝 기반 보안관제 장치 및 방법 | |
| CN115935265A (zh) | 训练风险识别模型的方法、风险识别方法及对应装置 | |
| CN113704751B (zh) | 基于人工智能决策的漏洞修复方法及大数据挖掘系统 | |
| CN113098884A (zh) | 基于大数据的网络安全监控方法、云平台系统及介质 | |
| CN111814909B (zh) | 基于网络直播和在线电商带货的信息处理方法及云服务器 | |
| CN114781517A (zh) | 风险识别的方法、装置及终端设备 | |
| CN112905987B (zh) | 账号识别方法、装置、服务器及存储介质 | |
| CN110414845B (zh) | 针对目标交易的风险评估方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210921 |