CN113434868A - 基于威胁感知大数据的信息生成方法及人工智能感知系统 - Google Patents

基于威胁感知大数据的信息生成方法及人工智能感知系统 Download PDF

Info

Publication number
CN113434868A
CN113434868A CN202110770355.9A CN202110770355A CN113434868A CN 113434868 A CN113434868 A CN 113434868A CN 202110770355 A CN202110770355 A CN 202110770355A CN 113434868 A CN113434868 A CN 113434868A
Authority
CN
China
Prior art keywords
threat
perception
data
information
awareness
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110770355.9A
Other languages
English (en)
Inventor
张倩
田俭
莫晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Tianyue Technology Information Co ltd
Original Assignee
Guangzhou Tianyue Technology Information Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Tianyue Technology Information Co ltd filed Critical Guangzhou Tianyue Technology Information Co ltd
Priority to CN202110770355.9A priority Critical patent/CN113434868A/zh
Publication of CN113434868A publication Critical patent/CN113434868A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

本申请实施例提供一种基于威胁感知大数据的信息生成方法及人工智能感知系统,在获取安全优化应用数据后,通过对安全优化固件信息和安全优化应用数据,进行安全优化性能评价,来判断安全优化应用数据是否与安全优化固件信息的优化性能匹配情况,也就能够确定出本次安全性能优化是否符合安全性能优化条件,当符合时即可将所述目标安全优化固件信息添加到安全升级库进而进行升级基础资源记录,由此不断形成高可靠性的安全升级库资源,当不符合时则生成更新安全优化固件信息推送依据的威胁感知热力图信息的提示信息,以便于提示当前的威胁感知热力图信息需要更新。

Description

基于威胁感知大数据的信息生成方法及人工智能感知系统
技术领域
本申请涉及大数据与信息安全技术领域,示例性地,涉及一种基于威胁感知大数据的信息生成方法及人工智能感知系统。
背景技术
随着大数据爆发式发展,信息安全的重要性不言而喻。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以威胁感知大大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。即在一定的时间和空间内对环境中的各组成成分的感知、理解,进而预知这些成分的随后变化状况。
相关技术中,通过对基础威胁感知数据进行大数据挖掘获得的威胁感知热力图信息可以针对威胁感知云防护系统进一步开放相关的目标安全优化固件信息,以便于针对性进行安全优化。然而相关技术中,针对开放的目标安全优化固件信息仍旧仅采用以往的威胁感知数据挖掘的方式进行后续的业务更新,没有考虑到安全性能优化过程的可靠性评估,但是当前的方案缺乏针对安全性能优化是否符合安全性能优化条件的评估流程,导致影响威胁感知效果的评判流程。
发明内容
为了至少克服现有技术中的前述不足,本申请的目的在于提供一种基于威胁感知大数据的信息生成方法及人工智能感知系统。
第一方面,本申请提供一种基于威胁感知大数据的信息生成方法,应用于人工智能感知系统,所述人工智能感知系统与多个威胁感知云防护系统进行数据交互,所述方法包括:
获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息,并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息,接收所述威胁感知云防护系统的安全优化应用数据,所述安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据;
获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息;
基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值;
若所述安全优化评价值大于第一评价值,则将所述目标安全优化固件信息添加到安全升级库,以及,若所述安全优化评价值不大于所述第一评价值,则生成更新所述威胁感知热力图信息的提示信息。
第二方面,本申请实施例还提供一种基于威胁感知大数据的信息生成系统,所述基于威胁感知大数据的信息生成系统包括人工智能感知系统以及与所述人工智能感知系统通信连接的多个威胁感知云防护系统;
所述人工智能感知系统,用于:
获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息,并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息,接收所述威胁感知云防护系统的安全优化应用数据,所述安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据;
获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息;
基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值;
若所述安全优化评价值大于第一评价值,则将所述目标安全优化固件信息添加到安全升级库,以及,若所述安全优化评价值不大于所述第一评价值,则生成更新所述威胁感知热力图信息的提示信息。
根据前述任意一个方面,本申请提供的实施方式中,在获取安全优化应用数据后,通过对安全优化固件信息和安全优化应用数据,进行安全优化性能评价,来判断安全优化应用数据是否与安全优化固件信息的优化性能匹配情况,也就能够确定出本次安全性能优化是否符合安全性能优化条件,当符合时即可将所述目标安全优化固件信息添加到安全升级库进而进行升级基础资源记录,由此不断形成高可靠性的安全升级库资源,当不符合时则生成更新安全优化固件信息推送依据的威胁感知热力图信息的提示信息,以便于提示当前的威胁感知热力图信息需要更新。
附图说明
图1为本申请实施例提供的基于威胁感知大数据的信息生成系统的应用场景示意图;
图2为本申请实施例提供的基于威胁感知大数据的信息生成方法的流程示意图;
图3为本申请实施例提供的用于实现前述的基于威胁感知大数据的信息生成方法的人工智能感知系统的结构示意框图。
具体实施方式
图1是本申请一种实施例提供的基于威胁感知大数据的信息生成系统10的应用场景示意图。基于威胁感知大数据的信息生成系统10可以包括人工智能感知系统100以及与人工智能感知系统100通信连接的威胁感知云防护系统200。图1所示的基于威胁感知大数据的信息生成系统10仅为一种可行的示例,在其它可行的实施例中,该基于威胁感知大数据的信息生成系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
本实施例中,基于威胁感知大数据的信息生成系统10中的人工智能感知系统100和威胁感知云防护系统200可以通过配合执行以下方法实施例所描述的基于威胁感知大数据的信息生成方法,具体人工智能感知系统100和威胁感知云防护系统200的执行步骤部分可以参照以下方法实施例的详细描述。
图2为本申请实施例提供的基于威胁感知大数据的信息生成方法的流程示意图,本实施例提供的基于威胁感知大数据的信息生成方法可以由图1中所示的人工智能感知系统100执行,下面对该基于威胁感知大数据的信息生成方法进行详细介绍。
步骤S110,获取对威胁感知云防护系统200的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息,并基于威胁感知热力图信息向威胁感知云防护系统200推送目标安全优化固件信息,接收威胁感知云防护系统200的安全优化应用数据,安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据。
步骤S120,人工智能感知系统100获取该安全优化固件信息的预期威胁感知性能信息和该安全优化应用数据的实际威胁感知性能信息。
步骤S130,人工智能感知系统100基于该预期威胁感知性能信息和该实际威胁感知性能信息,确定该安全优化固件信息和该安全优化应用数据的安全优化评价值。
步骤S140,若安全优化评价值大于第一评价值,则将目标安全优化固件信息添加到安全升级库,以及,若安全优化评价值不大于第一评价值,则生成更新威胁感知热力图信息的提示信息。
基于前述步骤,在获取安全优化应用数据后,通过对安全优化固件信息和安全优化应用数据,进行安全优化性能评价,来判断安全优化应用数据是否与安全优化固件信息的优化性能匹配情况,也就能够确定出本次安全性能优化是否符合安全性能优化条件,当符合时即可将所述目标安全优化固件信息添加到安全升级库进而进行升级基础资源记录,由此不断形成高可靠性的安全升级库资源,当不符合时则生成更新安全优化固件信息推送依据的威胁感知热力图信息的提示信息,以便于提示当前的威胁感知热力图信息需要更新。
在此基础上,下面介绍本申请另一种实施例提供的一种基于威胁感知大数据的信息生成方法的流程,该实施例包括:
步骤S210,威胁感知云防护系统200向人工智能感知系统100发送安全优化性能评价请求,该安全优化性能评价请求携带安全优化应用数据,该安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据。
其中,安全优化应用数据是指训练服务进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据。安全优化应用数据可以包含有训练服务进行安全防护、安全拦截、安全迁移等存在威胁感知应用处理的数据信息等。安全优化固件信息是指基于预先挖掘的威胁感知热力图信息所查找的安全优化固件信息,例如可以包括一系列的针对威胁感知热力区域的漏洞修复固件信息。
在另一种可独立实施的实施例中,在训练服务上传安全优化应用数据时,自动触发威胁感知云防护系统200向人工智能感知系统100发送安全优化性能评价请求。
需要说明的是,本实施例后续以人工智能感知系统100预先存储有训练服务对应的安全优化固件信息为例。在另一种可独立实施的实施例中,训练服务还能够通过上传接口,同时上传安全优化应用数据和安全优化固件信息,便于后续人工智能感知系统100进行安全优化性能评价的过程。
步骤S220,人工智能感知系统100接收威胁感知云防护系统200的匹配请求。
步骤S230,人工智能感知系统100获取该安全优化固件信息和该安全优化应用数据的干扰数据比例,判断该安全优化固件信息和该安全优化应用数据的干扰数据比例是否小于或等于目标干扰数据比例,若该安全优化固件信息和该安全优化应用数据的干扰数据比例均小于或等于目标干扰数据比例,则执行步骤S240。
其中,目标干扰数据比例是指预先设定的固定阈值,目标干扰数据比例用于衡量该安全优化固件信息和该安全优化应用数据的干扰数据比例是否合格。
在另一种可独立实施的实施例中,人工智能感知系统100获取安全优化固件信息和安全优化应用数据的干扰数据比例后,若安全优化固件信息和安全优化应用数据中任一项的干扰数据比例大于目标干扰数据比例,则结束步骤。
通过前述干扰数据比例的判断,能够筛选出干扰数据比例符合条件的安全优化固件信息和安全优化应用数据,提高了后续安全性能优化评估的精度,使得安全优化固件信息和安全优化应用数据中的特征更加明显,提高了特征提取的精度,进而提高了安全优化性能评价的精度。
步骤S240,人工智能感知系统100获取该安全优化固件信息的预期威胁感知性能信息和该安全优化应用数据的实际威胁感知性能信息。
其中,预期威胁感知性能信息用于表示安全优化固件信息的威胁感知成效特征。实际威胁感知性能信息用于表示安全优化应用数据的威胁感知成效特征。其中,实际威胁感知性能信息(威胁感知成效特征)可以是不同优化项目类别的预期威胁感知目标的数量信息。预期威胁感知目标是指安全优化固件信息所期望的基本威胁感知目标。
一种可独立实施的实施例中,人工智能感知系统100获取安全优化固件信息的预期威胁感知性能信息的过程为:人工智能感知系统100获取安全优化固件信息后,统计安全优化固件信息中的预期威胁感知目标总数以及安全优化固件信息中不同优化项目类别的预期威胁感知目标的数量,基于安全优化固件信息的预期威胁感知目标总数与安全优化固件信息中不同优化项目类别的预期威胁感知目标的数量,确定不同优化项目类别的预期威胁感知目标的数量比例,作为安全优化固件信息的预期威胁感知性能信息。
一种可独立实施的实施例中,人工智能感知系统100获取安全优化应用数据的实际威胁感知性能信息的过程为:人工智能感知系统100基于安全优化应用数据的实际威胁感知目标总数与安全优化应用数据中不同优化项目类别的实际威胁感知目标的数量,确定不同优化项目类别的实际威胁感知目标的数量比例,作为安全优化应用数据的实际威胁感知性能信息。
通过前述过程,提取安全优化固件信息和安全优化应用数据的威胁感知成效特征,对于安全性能优化的数据内容来说,威胁感知成效特征能够很好的表征优化性能匹配情况的特征,便于后续评估,提高了安全优化性能评价的精度。
可选地,人工智能感知系统100基于对安全优化固件信息和安全优化应用数据的知识网络架构分析,能够确定出对应的数据内容特征信息。以安全优化固件信息为例,人工智能感知系统100基于对安全优化固件信息的知识网络架构分析,能够确定出预期威胁感知性能信息,也即是对安全优化固件信息中不同优化项目类别的预期威胁感知目标的分布情况进行统计,基于统计得到的预期威胁感知目标总数和不同优化项目类别的预期威胁感知目标的数量,构建知识网络架构,进而根据知识网络架构,能够确定出预期威胁感知性能信息。由于知识网络架构示出了各个优化项目类别类别的分布情况,因此能够给出安全优化固件信息的特征描述,能够快速地确定出安全优化固件信息的数据内容特征,提高了获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的效率。
步骤S250,人工智能感知系统100基于该安全优化固件信息的预期威胁感知性能信息和该安全优化应用数据的实际威胁感知性能信息,确定该预期威胁感知性能信息和该实际威胁感知性能信息的性能相关度。
其中,性能相关度是指预期威胁感知性能信息和实际威胁感知性能信息之间的重合度。可选地,性能相关度采用预期威胁感知性能信息与实际威胁感知性能信息之间的距离来表示。例如,欧氏距离、余弦距离及汉明距离等。
步骤S260,人工智能感知系统100获取该安全优化固件信息的关键预期威胁感知目标和该安全优化应用数据的关键实际威胁感知目标,其中,关键预期威胁感知目标用于表示对应安全优化固件信息的不同优化项目类别的预期威胁感知目标中数量存在浮动且浮动数值大于预设数值的预期威胁感知目标。
其中,预设数值是指预先设定的固定阈值,预设数值用于衡量预期威胁感知目标数目的更新情况。例如,将浮动数值大于预设数值的预期威胁感知目标作为更新明显的关键预期威胁感知目标。
一种可独立实施的实施例中,人工智能感知系统100在获取到安全优化固件信息和安全优化应用数据后,对安全优化固件信息和安全优化应用数据进行更新热力图分析,分别确定安全优化固件信息和安全优化应用数据的不同优化项目类别的预期威胁感知目标中发生更新且浮动数值大于预设数值的关键预期威胁感知目标,从而得到安全优化固件信息的关键预期威胁感知目标和安全优化应用数据的关键实际威胁感知目标。
步骤S270,人工智能感知系统100基于该关键预期威胁感知目标的第一威胁感知特征信息和该关键实际威胁感知目标的第二威胁感知特征信息,确定该安全优化固件信息和该安全优化应用数据的性能相关度。
可选地,威胁感知特征信息采用关键预期威胁感知目标在威胁感知热力图中的热力单元特征属性来表示。性能相关度是指第一威胁感知特征信息和第二威胁感知特征信息之间的重合度。
一种可独立实施的实施例中,获取关键预期威胁感知目标在安全优化固件信息中的热力单元特征属性,将热力单元特征属性作为关键预期威胁感知目标的第一威胁感知特征信息。获取关键实际威胁感知目标在安全优化应用数据中的热力单元特征属性,将热力单元特征属性作为关键实际威胁感知目标的第二威胁感知特征信息。根据第一威胁感知特征信息和第二威胁感知特征信息,计算第一威胁感知特征信息和第二威胁感知特征信息的重合度,作为安全优化固件信息和安全优化应用数据的性能相关度。
需要说明的是,威胁感知特征信息的获取过程可以在获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息之前、之后或者同时执行。本申请实施例对威胁感知特征信息的获取过程的执行次序不作限定。
步骤S280,人工智能感知系统100对该性能相关度和该性能相关度,进行权重融合计算,得到该安全优化评价值。
一种可独立实施的实施例中,人工智能感知系统100确定出性能相关度和性能相关度后,基于性能相关度的影响权重和性能相关度的影响权重,进行权重融合计算,得到安全优化评价值。在过程中,通过调整性能相关度和性能相关度的比重,能够更好地结合两个评价值,进而提高了安全优化性能评价的精度。
需要说明的是,步骤S260至步骤S280为可选步骤。在另一种可独立实施的实施例中,人工智能感知系统100将预期威胁感知性能信息和实际威胁感知性能信息的性能相关度作为安全优化评价值,再进行后续过程。
步骤S290,若该安全优化评价值满足目标条件,则人工智能感知系统100向该威胁感知云防护系统200发送匹配成功消息,该匹配成功消息用于指示该安全优化应用数据符合安全性能优化条件。
一种可独立实施的实施例中,若安全优化评价值大于第一评价值,则确定安全优化应用数据符合安全性能优化条件,则将目标安全优化固件信息添加到安全升级库。其中,第一评价值是指预先设定的固定阈值,第一评价值用于衡量安全优化应用数据符合安全性能优化条件。
在另一种可独立实施的实施例中,人工智能感知系统100还能够基于安全优化性能评价和特征匹配,来进行匹配的过程。可选地,安全优化性能评价请求还携带安全优化固件信息相关的第一多维度应用数据和该安全优化应用数据相关的第二多维度应用数据。下面介绍本申请另一实施例提供的一种基于威胁感知大数据的信息生成方法的流程,该实施例包括:
步骤S310,威胁感知云防护系统200向人工智能感知系统100发送安全优化性能评价请求,该安全优化性能评价请求携带安全优化固件信息、第一多维度应用数据、安全优化应用数据和第二多维度应用数据。
其中,第一多维度应用数据是指安全优化固件信息的多维度应用数据。步骤S320,人工智能感知系统100接收威胁感知云防护系统200的匹配请求。
步骤S330,人工智能感知系统100获取该安全优化固件信息和该安全优化应用数据的干扰数据比例,判断该安全优化固件信息和该安全优化应用数据的干扰数据比例是否小于或等于目标干扰数据比例,若该安全优化固件信息和该安全优化应用数据的干扰数据比例均小于或等于目标干扰数据比例,则执行步骤S340。
步骤S340,人工智能感知系统100获取该安全优化固件信息的预期威胁感知性能信息和该安全优化应用数据的实际威胁感知性能信息。
步骤S350,人工智能感知系统100基于该安全优化固件信息的预期威胁感知性能信息和该安全优化应用数据的实际威胁感知性能信息,确定该预期威胁感知性能信息和该实际威胁感知性能信息的性能相关度。
步骤S320至步骤S350参见步骤S220至步骤S250的内容,不再赘述。
步骤S360,人工智能感知系统100基于该第一多维度应用数据与该第二多维度应用数据,确定该安全优化固件信息与该安全优化应用数据的第一多维度性能相关度。
其中,第一多维度性能相关度是指第一多维度应用数据和第二多维度应用数据之间的重合度。
步骤S370,人工智能感知系统100对该性能相关度和该第一多维度性能相关度,进行权重融合计算,得到该安全优化评价值。
步骤S380,若该安全优化评价值满足目标条件,则人工智能感知系统100向该威胁感知云防护系统200发送匹配成功消息,该匹配成功消息用于指示该安全优化应用数据符合安全性能优化条件。
步骤S380参见步骤S290的内容,不再赘述。
本申请实施例中,在获取安全优化应用数据后,通过对安全优化固件信息和安全优化应用数据,进行安全优化性能评价,来判断安全优化应用数据是否与安全优化固件信息的优化性能匹配情况,也就能够确定出本次安全性能优化是否符合安全性能优化条件,当符合时即可将所述目标安全优化固件信息添加到安全升级库进而进行升级基础资源记录,由此不断形成高可靠性的安全升级库资源,当不符合时则生成更新安全优化固件信息推送依据的威胁感知热力图信息的提示信息,以便于提示当前的威胁感知热力图信息需要更新。
一种可独立实施的实施例中,本申请实施例还提供了一种基于人工智能的威胁感知匹配方法,下面介绍本申请实施例提供的基于人工智能的威胁感知匹配方法的流程,该实施例以基于安全优化固件信息进行威胁感知关注目标匹配为例,来对方案进行说明,该实施例包括:
步骤S410,威胁感知云防护系统200响应于威胁感知关注目标查询操作,向人工智能感知系统100发送安全性能优化的威胁感知关注目标的查询信息,该安全性能优化的威胁感知关注目标的查询信息携带安全优化应用数据。
步骤S420,人工智能感知系统100接收威胁感知云防护系统200的安全性能优化的威胁感知关注目标的查询信息。
步骤S430,人工智能感知系统100获取该安全优化固件信息的干扰数据比例,判断该安全优化固件信息的干扰数据比例是否小于或等于目标干扰数据比例,若该安全优化固件信息的干扰数据比例大于或等于目标干扰数据比例,则执行步骤S440。
步骤S440,人工智能感知系统100提取该安全优化固件信息的预期威胁感知性能信息,该预期威胁感知性能信息用于表示该安全优化固件信息的威胁感知成效特征。
步骤S450,人工智能感知系统100获取来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息。
其中,目标威胁感知关注目标数据库是指第三方平台(外部平台)。多个第一威胁感知关注目标用于表示目标威胁感知关注目标数据库所包含的多个威胁感知关注目标。可选地,威胁感知关注目标信息包含多个第一威胁感知关注目标的关注数据区域。
一种可独立实施的实施例中,人工智能感知系统100通过外部接口,访问目标威胁感知关注目标数据库所关联的威胁感知关注目标信息库,从威胁感知关注目标信息库中,获取多个第一威胁感知关注目标的威胁感知关注目标信息。
需要说明的是,前述过程是先获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息再获取威胁感知关注目标信息的过程。可选地,步骤S450的执行次序还可以在步骤S440之前或者与步骤S440同时执行。本申请实施例对步骤S450的执行次序不作限定。
步骤S460,人工智能感知系统100基于该安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定该多个第一威胁感知关注目标中与该安全优化应用数据匹配的多个第二威胁感知关注目标。
其中,多个第二威胁感知关注目标用于表示与安全优化性能评价的多个威胁感知关注目标。
一种可独立实施的实施例中,人工智能感知系统100获取到预期威胁感知性能信息和多个第一威胁感知关注目标的威胁感知关注目标信息后,分别提取多个第一威胁感知关注目标的关注数据区域的关注描述信息,基于预期威胁感知性能信息与关注描述信息,确定安全优化固件信息与多个第一威胁感知关注目标的关注相关度,在多个第一威胁感知关注目标中,确定关注相关度大于目标关注相关度的多个第一威胁感知关注目标,作为多个第二威胁感知关注目标。
其中,关注描述信息用于表示关注目标的威胁感知成效特征。目标关注相关度是指预先设定的固定阈值,目标关注相关度用于衡量安全优化固件信息和关注数据区域是否匹配。关注相关度是指安全优化固件信息和关注数据区域之间的重合度。
在另一种可独立实施的实施例中,人工智能感知系统100还能够在基于预期威胁感知性能信息的基础上,基于关键预期威胁感知目标的威胁感知特征信息来进行安全优化性能评价。安全优化性能评价的相应过程为:人工智能感知系统100根据前述过程,确定出关注相关度大于目标关注相关度的多个第一威胁感知关注目标后,在关注相关度大于第一评价值的多个第一威胁感知关注目标中,基于安全优化应用数据的实际威胁感知目标的第一威胁感知特征信息,确定与第一威胁感知特征信息匹配的多个第一威胁感知关注目标,作为多个第二威胁感知关注目标。
本申请实施例对第一威胁感知特征信息的获取过程的执行次序不作限定。
下面以第三威胁感知特征信息表示关注目标中关键预期威胁感知目标的威胁感知特征信息为例,对基于威胁感知特征信息进行匹配的过程进行说明:人工智能感知系统100获取安全优化固件信息的第一威胁感知特征信息后,基于关注相关度大于目标关注相关度的多个第一威胁感知关注目标的威胁感知关注目标信息,分别提取对应的关注数据区域的第三威胁感知特征信息,基于第一威胁感知特征信息与第三威胁感知特征信息,在多个第一威胁感知关注目标中,确定关注特征相关度大于目标关注相关度的多个第一威胁感知关注目标,作为多个第二威胁感知关注目标。
步骤S470,人工智能感知系统100基于所确定的多个第二威胁感知关注目标的威胁感知关注目标信息,确定目标数量的第二威胁感知关注目标的威胁感知关注目标信息,将该目标数量的第二威胁感知关注目标的威胁感知关注目标信息返回至该威胁感知云防护系统200。
一种可独立实施的实施例中,人工智能感知系统100确定出多个第二威胁感知关注目标后,按照多个第二威胁感知关注目标与安全优化固件信息的匹配度的降序顺序,确定匹配度靠前的目标数量的第二威胁感知关注目标,将多个第二威胁感知关注目标的威胁感知关注目标信息返回至威胁感知云防护系统200。其中,目标数量是指预先设定的固定数目。例如,返回匹配度最高的5个关注数据区域及关注目标位置信息。
步骤S480,威胁感知云防护系统200接收该目标数量的第二威胁感知关注目标的威胁感知关注目标信息,进而载入该目标数量的第二威胁感知关注目标的威胁感知关注目标信息。
可选地,前述步骤所提到多个第一威胁感知关注目标的威胁感知关注目标信息还包含多个第一威胁感知关注目标的关注目标位置信息,则目标数量的第二威胁感知关注目标的威胁感知关注目标信息也就包含了目标数量的第二威胁感知关注目标的关注目标位置信息。
前述是基于实际威胁感知性能信息进行威胁感知关注目标匹配的过程,在另一种可独立实施的实施例中,该安全性能优化的威胁感知关注目标的查询信息还携带安全优化固件信息相关的第一多维度应用数据,威胁感知关注目标信息还包含该多个第一威胁感知关注目标的第三多维度应用数据,人工智能感知系统100还能够根据预期威胁感知性能信息以及第一多维度应用数据,来进行威胁感知关注目标匹配。例如,本申请再一实施例提供的另一种基于人工智能的威胁感知匹配方法的流程图,该实施例包括:
步骤S510,威胁感知云防护系统200响应于威胁感知关注目标查询操作,向人工智能感知系统100发送安全性能优化的威胁感知关注目标的查询信息,该安全性能优化的威胁感知关注目标的查询信息携带安全优化应用数据及该安全优化固件信息的第一多维度应用数据。
步骤S520,人工智能感知系统100接收威胁感知云防护系统200的安全性能优化的威胁感知关注目标的查询信息。
步骤S530,人工智能感知系统100获取该安全优化固件信息的干扰数据比例,判断该安全优化固件信息的干扰数据比例是否小于或等于目标干扰数据比例,若该安全优化固件信息的干扰数据比例大于或等于目标干扰数据比例,则执行步骤S540。
步骤S540,人工智能感知系统100提取该安全优化固件信息的预期威胁感知性能信息,该预期威胁感知性能信息用于表示该安全优化固件信息的威胁感知成效特征。
步骤S520至步骤S540参见步骤S420至骤S440的内容,不再赘述。
步骤S550,人工智能感知系统100获取来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,该威胁感知关注目标信息包含关注数据区域和第三多维度应用数据。
步骤S550参见步骤S450,不再赘述。
步骤S560,人工智能感知系统100基于该第一多维度应用数据与该多个第一威胁感知关注目标的第三多维度应用数据,确定该安全优化固件信息与该多个第一威胁感知关注目标的第二多维度性能相关度。
其中,第二多维度性能相关度是指第一多维度应用数据与第三多维度应用数据之间的重合度。
步骤S570,人工智能感知系统100在该多个第一威胁感知关注目标中,确定第二多维度性能相关度大于目标相关度的多个第三威胁感知关注目标。
其中,目标相关度是指预先设定的固定阈值,目标相关度用于衡量第一多维度应用数据和威胁感知关注目标的第三多维度应用数据是否匹配。多个第三威胁感知关注目标用于表示基于多维度应用数据所确定出的多个威胁感知关注目标,也即是与多维度应用数据匹配的多个威胁感知关注目标。
步骤S580,人工智能感知系统100基于该预期威胁感知性能信息和该多个第三威胁感知关注目标的关注数据区域,确定与该安全优化应用数据匹配的多个第二威胁感知关注目标。
一种可独立实施的实施例中,人工智能感知系统100确定第二多维度性能相关度大于目标相关度的多个第三威胁感知关注目标后,在多个第三威胁感知关注目标中,基于预期威胁感知性能信息和多个第三威胁感知关注目标的关注数据区域,确定与安全优化应用数据匹配的多个第二威胁感知关注目标。其中,人工智能感知系统100进行安全优化性能评价的具体过程参见骤S460,不再赘述。
步骤S570至步骤S580以先进行匹配,再进行安全优化性能评价为例,在另一些实施例中,人工智能感知系统100基于预期威胁感知性能信息与多个第一威胁感知关注目标的关注数据区域,确定安全优化固件信息与多个第一威胁感知关注目标的关注相关度,人工智能感知系统100对第二多维度性能相关度和关注相关度,进行权重融合计算,得到多个第一威胁感知关注目标与安全优化固件信息的威胁感知关注目标相关度,确定威胁感知关注目标相关度大于目标相关度的多个第一威胁感知关注目标,作为与安全优化应用数据匹配的多个第二威胁感知关注目标。其中,目标相关度是指预先设定的固定阈值,目标相关度用于衡量威胁感知关注目标相关度是否满足匹配条件。
步骤S590,人工智能感知系统100基于所确定的多个第二威胁感知关注目标的威胁感知关注目标信息,确定目标数量的第二威胁感知关注目标的威胁感知关注目标信息,将该目标数量的第二威胁感知关注目标的威胁感知关注目标信息返回至该威胁感知云防护系统200。
步骤S591,威胁感知云防护系统200接收该目标数量的第二威胁感知关注目标的威胁感知关注目标信息,在应用程序的界面上展示该目标数量的第二威胁感知关注目标的威胁感知关注目标信息。
步骤S509至步骤S510的内容与步骤S470至步骤S480的内容相同,不再赘述。
一种可独立实施的实施例中,对于步骤S110而言,在获取对所述威胁感知云防护系统200的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息,并基于所述威胁感知热力图信息向所述威胁感知云防护系统200推送目标安全优化固件信息的流程中,可以通过以下步骤实现。
步骤A101,获取威胁感知云防护系统200的基础威胁感知数据,对基础威胁感知数据进行威胁感知态势提取,以得到基础威胁感知数据对应的基础威胁感知态势。
步骤A102,获取基础威胁感知数据对应的第一基础衍生威胁感知数据及基础威胁感知态势对应的第二基础衍生威胁感知数据,并获取所述威胁感知云防护系统200的数据衍生服务,数据衍生服务中配置有多个第一过往威胁感知数据及多个第一过往威胁感知数据分别对应的衍生数据库,在衍生数据库中包括与第一过往威胁感知数据对应的第一衍生威胁感知数据。
可以理解,威胁感知云防护系统200上的训练服务可以通过数据整合服务提供的API,上传一段威胁感知数据,则数据整合服务在获取到训练服务上产的一段威胁感知数据后,将该段威胁感知数据作为基础威胁感知数据,执行本实施例的数据整合操作。
例如,数据整合服务会对基础威胁感知数据进行威胁感知态势提取,具体可以采用威胁感知态势提取应用对基础威胁感知数据进行威胁感知态势提取,得到基础威胁感知态势。再例如,由于有些基础威胁感知态势在安全防护环境中是没有太大价值的,为了简化对基础威胁感知态势的处理,数据整合服务可以将这些基础威胁感知态势进行规律,例如,可以将前述得到的基础威胁感知态势中的无限循环状态的感知态势等无实际价值的基础威胁感知态势进行过滤,得到剩余的基础威胁感知态势。
本实施例中,威胁感知态势可以是指在一定的时间和空间内对业务环境中的各组成成分的感知、理解,进而预知这些成分的随后变化状况的具体感知信息。
然后数据整合服务会获取基础威胁感知数据的第一基础衍生威胁感知数据,该第一基础衍生威胁感知数据是与基础威胁感知数据在安全防护环境和安全防护策略等维度相关联的威胁感知数据,例如,“针对异常访问的威胁感知行为”的衍生威胁感知数据可以包括“针对访问前的信息异常验证的威胁感知行为”等。数据整合服务还会获取基础威胁感知态势的第二基础衍生威胁感知数据,该第二基础衍生威胁感知数据是与基础威胁感知态势在安全防护环境和安全防护策略等维度相关的威胁感知数据。例如,“针对异常篡改的威胁感知行为”的衍生威胁感知数据可以包括“针对无验证的软件更新的威胁感知行为”和“针对无认证的信息升级的威胁感知行为”等。
其中,数据整合服务可以在执行本实施例的基于威胁感知大数据的信息生成方法流程之前获取了数据衍生服务,并配置到当前数据中转区中,当执行本实施例的基于威胁感知大数据的信息生成方法流程后,数据整合服务直接可以从当前数据中转区中提取得到数据衍生服务。
数据衍生服务中各个第一过往威胁感知数据的衍生数据库是指训练服务对该第一过往威胁感知数据进行数据调度等衍生威胁感知数据的衍生数据库,比如调度频度信息、调度路径信息和第一衍生威胁感知数据等信息,其中,调度频度信息不仅可以表示第一过往威胁感知数据被训练服务过往调度的频繁度参数,还可以表示第一过往威胁感知数据的感知业务节点是否是重点业务节点,例如可以分为:高调度频繁参数、一般调度频繁参数和低调度频繁参数。
一种设计思路中,对于数据衍生服务的获取,可以根据目标调度容器中的过往过往调度记录来获取,其中,当训练服务在目标调度容器中输入过往调度威胁感知数据,且目标调度容器根据过往调度威胁感知数据进行数据调度得到过往调度内容后,目标调度容器可以记录一条过往调度日志,其中过往调度日志包括过往调度威胁感知数据和对应的过往调度内容,这样,目标调度容器在一段时间内记录的过往调度日志即为过往过往调度记录。
需要说明的是,这里的目标调度容器与当前执行基于威胁感知大数据的信息生成方法流程的数据整合服务可以是相互独立的不同执行主体,这样,数据整合服务可以对其它数据整合系统(本实施例中称为目标调度容器)中的数据进行分析,并借鉴目标调度容器中的数据得到数据衍生服务后,将数据衍生服务配置到当前的数据整合服务中,以便数据整合服务根据该数据衍生服务实时地对前述获取的基础威胁感知数据进行数据整合。
例如,数据整合服务可以先获取目标调度容器中的过往调度日志,过往调度日志包括过往调度威胁感知数据及目标调度容器对过往调度威胁感知数据的过往调度内容。获取过往调度威胁感知数据对应的过往威胁感知态势。根据过往调度威胁感知数据对应的过往调度内容,统计过往威胁感知态势及过往调度威胁感知数据分别对应的衍生威胁感知数据,则过往威胁感知态势及过往调度威胁感知数据分别对应的衍生威胁感知数据为前述数据衍生服务中配置的第一衍生威胁感知数据,而过往威胁感知态势及过往调度威胁感知数据即为前述数据衍生服务中配置的第一过往威胁感知数据。
一般情况下,目标调度容器在数据整合流程中,也会将过往调度威胁感知数据进行威胁感知态势提取得到过往威胁感知态势提取,这样得到的过往调度内容中就包括了基于整个过往调度威胁感知数据过往调度得到的多个第一过往调度信息及基于各个过往威胁感知态势提取过往调度得到的多个第二过往调度信息,则本实施例中的数据整合服务在统计过往调度威胁感知数据对应的衍生威胁感知数据时,会确定当任意一个第一过往调度信息的调度路径信息和调度频度信息满足目标条件,且在任意一个第一过往调度信息中包含过往调度威胁感知数据对应的衍生威胁感知数据时,则根据任意一个第一过往调度信息确定过往调度威胁感知数据对应的衍生威胁感知数据。
其中,任一第一过往调度信息的调度路径信息和调度频度信息满足目标条件是指所有的第一过往调度信息相比较,任一第一过往调度信息的调度顺序和调度频繁参数较高,比如调度顺序在前面N个,而调度频繁参数在前面M个,这样可以选择调度顺序排列较前且调度频繁参数较高的第一过往调度信息,或者选择调度顺序排列较前且调度频繁参数一般的第一过往调度信息。
另外,在确定任一第一过往调度信息中是否包含过往调度威胁感知数据对应的衍生威胁感知数据时,可以将过往调度威胁感知数据与第一过往调度信息的关键头信息进行匹配,从而确定第一过往调度信息是否包含对应的衍生威胁感知数据。比如过往调度威胁感知数据中的大部分威胁感知数据在第一过往调度信息中连续出现,则将第一过往调度信息中相关的威胁感知数据作为过往调度威胁感知数据对应的衍生威胁感知数据,例如过往调度威胁感知数据为“针对异常篡改的威胁感知行为”,则在某一条第一过往调度信息中出现“针对无认证的信息升级的威胁感知行为”,在另一条第一过往调度信息中出现“针对无验证的软件更新的威胁感知行为”,则“针对无认证的信息升级的威胁感知行为”和“针对无验证的软件更新的威胁感知行为”即为过往调度威胁感知数据对应的衍生威胁感知数据。
同样地,数据整合服务在统计过往威胁感知态势对应的衍生威胁感知数据时,确定当任意一个第二过往调度信息的调度路径信息和调度频度信息满足目标条件,且任意一个第二过往调度信息中包含过往威胁感知态势对应的衍生威胁感知数据,根据任意一个第二过往调度信息确定过往威胁感知态势对应的衍生威胁感知数据。
再例如,数据整合服务还可以确定前述过往威胁感知态势及过往调度威胁感知数据分别对应的调度频度信息和调度路径信息,则第一过往威胁感知数据的衍生数据库中还包括过往威胁感知态势及过往调度威胁感知数据分别对应的调度频度信息和调度路径信息。
例如,获取到目标调度容器的一组过往调度日志中包括过往调度威胁感知数据A,其对应的过往威胁感知态势为A1和A2,过往调度威胁感知数据A对应的第一过往调度信息包括Bi,过往威胁感知态势T1对应的第二过往调度信息为Cj,过往威胁感知态势T2对应的第二过往调度信息为Dk,其中,i、j和k都为大于0的自然数。这样,从第一过往调度信息中Bi中确定出调度顺序排列较前且调度频繁参数较高的第一过往调度信息,进而基于选择出的第一过往调度信息得到过往调度威胁感知数据A对应的衍生威胁感知数据。同样根据第二过往调度信息Cj得到过往威胁感知态势T1对应的衍生威胁感知数据,根据第二过往调度信息Rk得到过往威胁感知态势T2对应的衍生威胁感知数据。
步骤A103,将前述基础威胁感知数据、基础威胁感知态势、第一基础衍生威胁感知数据及第二基础衍生威胁感知数据分别与前述步骤A103中获取的数据衍生服务中的第一过往威胁感知数据和第一衍生威胁感知数据进行匹配,得到与基础威胁感知数据、基础威胁感知态势和第一基础衍生威胁感知数据及第二基础衍生威胁感知数据相匹配的第一过往威胁感知数据和第一衍生威胁感知数据。
例如,将基础威胁感知数据、基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据分别与数据衍生服务中的各个第一过往威胁感知数据及其第一衍生威胁感知数据进行匹配,从而得到与基础威胁感知数据、基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据相匹配的第一过往威胁感知数据和第一衍生威胁感知数据。
在这个过程中,数据整合服务会结合各个第一过往威胁感知数据的其它衍生数据库,比如调度路径信息和调度频度信息等,从前述得到的相匹配的第一过往威胁感知数据和第一衍生威胁感知数据中选择调度路径信息和调度频度信息满足目标条件的第一过往威胁感知数据和第一衍生威胁感知数据,比如选择调度顺序排列较前且调度频繁参数较高(或调度频繁参数一般)第一过往威胁感知数据和第一衍生威胁感知数据。
步骤A104,根据前述步骤A103匹配得到的第一过往威胁感知数据及第一衍生威胁感知数据,对基础威胁感知数据进行数据整合。
例如,数据整合服务可以直接输出前述步骤A103中匹配得到的第一过往威胁感知数据及第一衍生威胁感知数据,以对基础威胁感知数据进行数据整合。或者,数据整合服务可以将前述匹配得到的第一过往威胁感知数据及第一衍生威胁感知数据应用到某些具体信息的数据整合过程,比如进行程序的数据整合,威胁感知数据等信息的数据整合。
另外需要说明的是,通过前述步骤A101到A104可以得到与基础威胁感知数据在衍生数据特征等方面相关的威胁感知数据(即前述步骤A104匹配得到的第一过往威胁感知数据和第一衍生威胁感知数据),从而使得基于获取的相关威胁感知数据进行数据整合时,数据整合的数据范围更广,且数据整合信息的数据精度也会提高,由于无需对基础威胁感知数据及其基础威胁感知态势本身进行AI分析,而通过与基础威胁感知数据和基础威胁感知态势直接关联的基础衍生威胁感知数据从衍生数据特征等方面描述基础威胁感知数据和基础威胁感知态势,使得最终数据整合的数据范围更广,同时也避免AI训练流程中造成的数据孤岛。例如,对于基础威胁感知数据是新的威胁感知数据信息时,在AI分析时会受到某些特定规则等方面的限制。
为了更进一步提高数据整合信息的精度,数据整合服务在还可以根据目标调度容器中的过往调度威胁感知数据、过往威胁感知态势及预置的防护环境网络来得到过往调度威胁感知数据及其过往威胁感知态势提取分别对应的防护环境衍生数据库,即第一过往威胁感知数据的防护环境衍生数据库,并配置到数据整合服务中。
当训练服务实时地在数据整合服务中上传基础威胁感知数据,数据整合服务会根据基础威胁感知数据及其基础威胁感知态势及预置的防护环境网络来获取基础威胁感知数据和基础威胁感知态势分别对应的防护环境衍生数据库。进而再根据确定的防护环境衍生数据库与系统中配置的第一过往威胁感知数据的防护环境衍生数据库进行匹配,将从而选出防护环境衍生数据库与基础威胁感知数据(或基础威胁感知态势)的防护环境衍生数据库之间的重合度较高的第一过往威胁感知数据。最后再根据选出的第一过往威胁感知数据进行相关信息的数据整合。其中防护环境网络主要是用于对基础威胁感知数据和基础威胁感知态势本身进行防护环境特征提取。
其中,对于防护环境网络的训练,需要基于收集的训练样本进行配置,其中训练样本需要包括:过往威胁感知数据及对应的过往威胁感知数据的防护环境标注信息,这样,就需要大量具有确切防护环境的训练样本(即具有防护环境标注信息的过往威胁感知数据)才能训练出较为准确的防护环境网络。
可见,在本实施例的方法中,数据整合服务会采用基础威胁感知数据及其基础威胁感知态势分别对应的第一基础衍生威胁感知数据和第二基础衍生威胁感知数据,来匹配数据衍生服务,从而得到相匹配的第一过往威胁感知数据及第一衍生威胁感知数据,由此进行数据整合。在此流程中无需对威胁感知数据本身进行AI分析,但是确能考虑到与威胁感知数据在衍生数据特征等方面相关的衍生威胁感知数据,这样可以避免AI训练流程中造成的数据孤岛,能够更丰富地衍生出与基础威胁感知数据相关的威胁感知数据即相匹配的第一过往威胁感知数据和第一衍生威胁感知数据,由此通过对基础威胁感知数据进行数据整合。
一种可独立实施的实施例中,本申请还提供另一种基于威胁感知大数据的信息生成方法,包括以下步骤。
步骤A501,获取基础威胁感知数据以及与基础威胁感知数据进行数据整合的从属感知数据,将基础威胁感知数据和从属感知数据汇总为目标感知数据。
步骤A502,获取目标感知数据在第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团,第一安全防护升级阶段包含至少两个安全防护模拟策略,各个安全防护模拟策略对应的关键感知数据团包含目标感知数据中的威胁感知微服务在对应的安全防护模拟策略中感测到的目标威胁攻击通道的威胁攻击感知数据。
步骤A503,确定第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络。
步骤A504,根据第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络,确定目标感知数据在第一安全防护升级阶段内的威胁感知热力图。
步骤A505,根据威胁感知热力图确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息,根据感知能力评估信息获得的威胁感知热力图信息向威胁感知云防护系统200推送目标安全优化固件信息。
基于前述步骤,首先获取目标感知数据在第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团,其次确定第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络,然后确定目标感知数据在第一安全防护升级阶段内的威胁感知热力图,最后确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息。如此设计,一方面可以基于感知数据节点网络能够实现关键感知数据团的全局性分析,另一方面可以基于威胁感知热力图能够实现对威胁攻击感知数据的深度识别。如此可以快速根据关键感知数据团判断出目标感知数据存在的各类威胁感知热力单元,从而自适应地对关键感知数据进行分析和识别。
一种可独立实施的实施例中,步骤A502可以通过以下步骤实现。
步骤A5021,获取目标感知数据中的威胁感知微服务在第一安全防护模拟策略启用后设定数据区域内捕获到的目标威胁攻击通道的威胁攻击感知数据,并根据目标感知数据中的威胁感知微服务在第一安全防护模拟策略启用后设定数据区域内捕获到的目标威胁攻击通道的威胁攻击感知数据,确定第一安全防护模拟策略对应的关键感知数据团,第一安全防护模拟策略为第一安全防护升级阶段内的任一安全防护模拟策略。
步骤A5022,在目标感知数据中的威胁感知微服务在第二安全防护模拟策略启用后设定数据区域内未捕获目标威胁攻击通道的情况下,根据目标感知数据中的威胁感知微服务接收的目标威胁攻击通道的威胁攻击感知数据,确定针对第二安全防护模拟策略对应的关键感知数据团,第二安全防护模拟策略为第一安全防护升级阶段内第一安全防护模拟策略以外的任一安全防护模拟策略。
其中,本实施例还可以在目标感知数据中的威胁感知微服务在第三安全防护模拟策略启用后的设定数据区域内未捕获目标威胁攻击通道,且第三安全防护模拟策略之前连续的第一目标数量的安全防护模拟策略对应的关键感知数据团均为根据威胁感知微服务接收的目标威胁攻击通道的威胁攻击感知数据确定的情况下,向威胁感知微服务发送目标威胁攻击通道捕获请求,以使威胁感知微服务响应目标威胁攻击通道捕获请求捕获目标威胁攻击通道,第三安全防护模拟策略为第一安全防护升级阶段内第一安全防护模拟策略和第二安全防护模拟策略以外的任一安全防护模拟策略。
由此,可以获取威胁感知微服务响应目标威胁攻击通道捕获请求捕获到的目标威胁攻击通道的威胁攻击感知数据,并根据威胁感知微服务响应目标威胁攻击通道捕获请求捕获到的目标威胁攻击通道的威胁攻击感知数据,确定第三安全防护模拟策略对应的关键感知数据团。
一种可独立实施的实施例中,确定第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络,具体可以是:从第一安全防护升级阶段内的各个安全防护模拟策略对应的关键感知数据团中,确定一个动态威胁攻击感知数据簇。然后,分别确定第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团中动态威胁攻击感知数据簇以外的各个关键感知数据团,与动态威胁攻击感知数据簇之间的感知数据节点网络。或,分别确定第一安全防护升级阶段内每相关联两个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络。
其中,感知数据节点网络可以包括多个感知数据节点和感知数据节点之间的感知关系数据,感知数据节点包括感知数据区域和感知数据区域对应的威胁感知数据轨迹,感知关系数据包括感知数据节点之间的感知关系属性,例如感知关系属性可以包括感知数据区域之间产生的互动过程威胁感知数据的途径业务数据构成的排列路径。
一种可独立实施的实施例中,第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团包含可迁移关键感知数据团和非迁移关键感知数据团,威胁感知热力图包含根据第一安全防护升级阶段内指定的各个安全防护模拟策略的可迁移关键感知数据团对应的感知数据节点网络确定的第一威胁感知热力图,以及根据第一安全防护升级阶段内指定的各个安全防护模拟策略的非迁移关键感知数据团对应的感知数据节点网络确定的第二威胁感知热力图。
在此基础上,根据威胁感知热力图确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息,具体可以根据第一威胁感知热力图和第二威胁感知热力图,确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息。
一种可独立实施的实施例中,步骤A504可以通过以下步骤实现。
步骤A5041,从第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团中,确定目标威胁攻击通道的衍生数据特征的感知能力评估信息对应的感知能力价值高于第一价值阈值的至少一个目标可迁移关键感知数据团,以及目标威胁攻击通道的衍生数据特征的感知能力评估信息对应的感知能力价值高于第二价值阈值的至少一个目标非迁移关键感知数据团。
步骤A5042,根据至少一个目标可迁移关键感知数据团对应的感知数据节点网络确定第一威胁感知热力图,并根据至少一个目标非迁移关键感知数据团对应的感知数据节点网络确定第二威胁感知热力图。
其中,根据第一威胁感知热力图和第二威胁感知热力图,确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息,具体可以是:在第一威胁感知热力图的热力区域稀疏度(可以表示存在类别差别的知识点数量)不小于预设的第一目标稀疏度,且第二威胁感知热力图的热力区域稀疏度不小于预设的第二目标稀疏度的情况下,确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息为第一感知能力评估信息(也即包括第一威胁感知热力图和第二威胁感知热力图)。在第一威胁感知热力图的热力区域稀疏度不小于第一目标稀疏度,且第二威胁感知热力图的热力区域稀疏度小于第二目标稀疏度的情况下,确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息为第二感知能力评估信息(也即包括第一威胁感知热力图)。在第一威胁感知热力图的热力区域稀疏度小于第一目标稀疏度,且第二威胁感知热力图的热力区域稀疏度小于第二目标稀疏度的情况下,确定目标感知数据在第一安全防护升级阶段内的感知能力评估信息为第三感知能力评估信息(也即包括第一威胁感知热力图和第二威胁感知热力图以外的联想威胁感知热力图,联想威胁感知热力图可以是指预测的可能相关的威胁感知热力图)。
一种可独立实施的实施例中,若感知能力评估信息为第三感知能力评估信息,那么则可以获取第三感知能力评估信息对应的N种威胁感知情报集,以及每种威胁感知情报集对应的情报标签簇,每种威胁感知情报集中包括M个不同的关键威胁感知情报,N和M均为大于或者等于1的正整数。 然后,在威胁感知情报集对应的情报标签簇中确定威胁感知情报集对应的当前频繁情报标签,采用威胁感知情报集对应的当前频繁情报标签进行情报标签特征提取,得到威胁感知情报集中每个关键威胁感知情报的情报标签特征,基于N种威胁感知情报集中每个关键威胁感知情报的情报标签特征,对威胁感知情报集对应的当前频繁情报标签进行引申,得到威胁感知情报集对应的实时引申情报标签,将威胁感知情报集对应的实时引申情报标签加入威胁感知情报集对应的情报标签簇中。
由此,返回并执行步骤在威胁感知情报集对应的情报标签簇中确定威胁感知情报集对应的当前频繁情报标签,直至N种威胁感知情报集对应的全局感知热力度大于设定感知热力度,并根据全局感知热力度得到N种威胁感知情报集对应的威胁感知情报区间的更新信息。
其中,在威胁感知情报集对应的情报标签簇中确定威胁感知情报集对应的当前频繁情报标签,具体可以是:确定威胁感知情报集对应的关联频繁情报标签、当前威胁感知情报区间信息,以及目标威胁感知情报集对应的当前威胁感知情报区间信息,通过对威胁感知情报集对应的当前威胁感知情报区间信息和目标威胁感知情报集对应的当前威胁感知情报区间信息进行对比,得到威胁感知情报集对应的当前威胁感知情报区间信息的第一涵盖范围信息,目标威胁感知情报集为N种威胁感知情报集中包括威胁感知情报集在内的所有威胁感知情报集。然后,通过对威胁感知情报集对应的当前威胁感知情报区间信息和威胁感知情报集对应的关联频繁情报标签进行对比,得到威胁感知情报集当前威胁感知情报区间信息的第二涵盖范围信息,基于第二涵盖范围信息和第一涵盖范围信息,将威胁感知情报集对应的关联频繁情报标签或者威胁感知情报集对应的当前威胁感知情报区间信息确定为威胁感知情报集当前时序节点对应的情报标签。
图3示出了本申请实施例提供的用于实现上述的基于威胁感知大数据的信息生成方法的人工智能感知系统100的硬件结构示意图,如图3所示,人工智能感知系统100可包括处理芯片110、机器可读存储介质120;其中,机器可读存储介质120上存储有可执行代码,当可执行代码被处理芯片110执行时,使处理芯片110执行以上基于威胁感知大数据的信息生成方法的实施例的步骤。
实际上,该人工智能感知系统中还可以包括通信接口140,处理芯片110、机器可读存储介质120和通信接口140通过总线130连接,通信接口140用于与其它设备通信。
另外,本申请实施例提供了一种非暂时性机器可读存储介质,非暂时性机器可读存储介质上存储有可执行代码,当可执行代码被电子设备的处理器执行时,使处理器至少可以实现如前述基于威胁感知大数据的信息生成方法的实施例的步骤。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种基于威胁感知大数据的信息生成方法,其特征在于,应用于人工智能感知系统,所述人工智能感知系统与所述多个威胁感知云防护系统进行数据交互,所述方法包括:
获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息,并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息,接收所述威胁感知云防护系统的安全优化应用数据,所述安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据;
获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息;
基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值;
若所述安全优化评价值大于第一评价值,则将所述目标安全优化固件信息添加到安全升级库,以及,若所述安全优化评价值不大于所述第一评价值,则生成更新所述威胁感知热力图信息的提示信息。
2.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述预期威胁感知性能信息用于表示所述安全优化固件信息的威胁感知成效特征,所述实际威胁感知性能信息用于表示所述安全优化应用数据的威胁感知成效特征,所述获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤,包括:
基于所述安全优化固件信息的预期威胁感知目标总数与所述安全优化固件信息中不同优化项目类别的预期威胁感知目标的数量,确定所述不同优化项目类别的预期威胁感知目标的数量比例,作为所述安全优化固件信息的预期威胁感知性能信息;
基于所述安全优化应用数据的实际威胁感知目标总数与所述安全优化应用数据中不同优化项目类别的实际威胁感知目标的数量,确定所述不同优化项目类别的实际威胁感知目标的数量比例,作为所述安全优化应用数据的实际威胁感知性能信息。
3.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤之前,所述方法还包括:
获取所述安全优化固件信息的关键预期威胁感知目标和所述安全优化应用数据的关键实际威胁感知目标,其中,关键预期威胁感知目标用于表示对应安全优化固件信息的不同优化项目类别的预期威胁感知目标中数量存在浮动且浮动数值大于预设数值的预期威胁感知目标,关键实际威胁感知目标用于表示对应安全优化应用数据的不同优化项目类别的实际威胁感知目标中数量存在浮动且浮动数值大于预设数值的实际威胁感知目标;
基于所述关键预期威胁感知目标的第一威胁感知特征信息和所述关键实际威胁感知目标的第二威胁感知特征信息,确定所述安全优化固件信息和所述安全优化应用数据的性能相关度;
所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤,包括:
确定所述预期威胁感知性能信息和所述实际威胁感知性能信息的性能相关度,对所述性能相关度和所述性能相关度,进行权重融合计算,得到所述安全优化评价值。
4.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述安全优化应用数据还携带所述安全优化固件信息相关的第一多维度应用数据和所述安全优化应用数据相关的第二多维度应用数据,所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤之前,所述方法还包括:
基于所述第一多维度应用数据与所述第二多维度应用数据,确定所述安全优化固件信息与所述安全优化应用数据的第一多维度性能相关度;
所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤,包括:
确定所述预期威胁感知性能信息和所述实际威胁感知性能信息的性能相关度,对所述性能相关度和所述第一多维度性能相关度,进行权重融合计算,得到所述安全优化评价值。
5.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤之前,所述方法还包括:
获取所述安全优化固件信息和所述安全优化应用数据的干扰数据比例;
若所述安全优化固件信息和所述安全优化应用数据的干扰数据比例均小于或等于目标干扰数据比例,则执行获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤,若所述安全优化固件信息和所述安全优化应用数据中任一项的干扰数据比例大于所述目标干扰数据比例,则结束步骤。
6.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述方法还包括:
接收所述威胁感知云防护系统的安全性能优化的威胁感知关注目标的查询信息,所述安全性能优化的威胁感知关注目标的查询信息携带所述安全优化应用数据;
基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标。
7.根据权利要求6所述的基于威胁感知大数据的信息生成方法,其特征在于,所述威胁感知关注目标信息包含所述多个第一威胁感知关注目标的关注数据区域,所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤包括:
分别提取所述多个第一威胁感知关注目标的关注数据区域的关注描述信息,所述关注描述信息用于表示所述关注数据区域的威胁感知成效特征;
基于所述安全优化固件信息的预期威胁感知性能信息和所述关注数据区域的关注描述信息,确定所述安全优化固件信息与所述多个第一威胁感知关注目标的关注相关度;
在所述多个第一威胁感知关注目标中,确定所述关注相关度大于目标关注相关度的多个第一威胁感知关注目标,作为所述多个第二威胁感知关注目标;
其中,在所述关注相关度大于目标关注相关度的多个第一威胁感知关注目标中,基于所述安全优化应用数据的实际威胁感知目标的第一威胁感知特征信息,确定与所述第一威胁感知特征信息匹配的多个第一威胁感知关注目标,作为所述多个第二威胁感知关注目标,所述实际威胁感知目标用于表示所述安全优化应用数据的不同优化项目类别的实际威胁感知目标中数量存在浮动且浮动数值大于预设数值的实际威胁感知目标。
8.根据权利要求7所述的基于威胁感知大数据的信息生成方法,其特征在于,所述安全性能优化的威胁感知关注目标的查询信息携带所述安全优化应用数据的第一多维度应用数据,所述威胁感知关注目标信息包含所述多个第一威胁感知关注目标的关注数据区域和所述多个第一威胁感知关注目标的第三多维度应用数据,所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤之前,所述方法还包括:
基于所述第一多维度应用数据与所述多个第一威胁感知关注目标的第三多维度应用数据,确定所述安全优化固件信息与所述多个第一威胁感知关注目标的第二多维度性能相关度;
所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤,包括:
在所述多个第一威胁感知关注目标中,确定所述第二多维度性能相关度大于目标相关度的多个第三威胁感知关注目标;
基于所述预期威胁感知性能信息和所述多个第三威胁感知关注目标的关注数据区域,确定与所述安全优化应用数据匹配的多个第二威胁感知关注目标;
其中,所述安全性能优化的威胁感知关注目标的查询信息携带所述安全优化应用数据的第一多维度应用数据,所述威胁感知关注目标信息包含所述多个第一威胁感知关注目标的关注数据区域和所述多个第一威胁感知关注目标的第三多维度应用数据,所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤之前,所述方法还包括:
基于所述第一多维度应用数据与所述多个第一威胁感知关注目标的第三多维度应用数据,确定所述安全优化固件信息与所述多个第一威胁感知关注目标的第二多维度性能相关度;
所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤,包括:
基于所述预期威胁感知性能信息与所述多个第一威胁感知关注目标的关注数据区域,确定所述安全优化固件信息与所述多个第一威胁感知关注目标的关注相关度;
对所述第二多维度性能相关度和所述关注相关度,进行权重融合计算,得到所述多个第一威胁感知关注目标与所述安全优化固件信息的威胁感知关注目标相关度;
确定所述威胁感知关注目标相关度大于目标相关度的多个第一威胁感知关注目标,作为与所述安全优化应用数据匹配的多个第二威胁感知关注目标;
其中,所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤之后,所述方法还包括:
按照所述多个第二威胁感知关注目标与所述安全优化固件信息的匹配度的降序顺序,确定匹配度靠前的目标数量的第二威胁感知关注目标;
将所述目标数量的第二威胁感知关注目标的威胁感知关注目标信息返回至所述威胁感知云防护系统进行处理。
9.根据权利要求1-8中任意一项所述的基于威胁感知大数据的信息生成方法,其特征在于,所述获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息,并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息的步骤,包括:
获取所述威胁感知云防护系统的基础威胁感知数据,对所述基础威胁感知数据进行威胁感知态势提取,以得到所述基础威胁感知数据对应的基础威胁感知态势;
获取所述基础威胁感知数据对应的第一基础衍生威胁感知数据及基础威胁感知态势对应的第二基础衍生威胁感知数据,并获取所述威胁感知云防护系统的数据衍生服务,所述数据衍生服务中配置有多个第一过往威胁感知数据及所述多个第一过往威胁感知数据分别对应的衍生数据库,所述衍生数据库中包括与所述第一过往威胁感知数据对应的第一衍生威胁感知数据;
将所述基础威胁感知数据、基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据分别与所述数据衍生服务中的第一过往威胁感知数据及第一衍生威胁感知数据进行匹配,得到与所述基础威胁感知数据、基础威胁感知态势和第一基础衍生威胁感知数据及第二基础衍生威胁感知数据相匹配的所述第一过往威胁感知数据及第一衍生威胁感知数据;
根据所述匹配得到的第一过往威胁感知数据及第一衍生威胁感知数据对所述基础威胁感知数据进行数据整合;
获取所述基础威胁感知数据以及与所述基础威胁感知数据进行数据整合的从属感知数据,将所述基础威胁感知数据和所述从属感知数据汇总为目标感知数据;
获取所述目标感知数据在第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团,所述第一安全防护升级阶段包含至少两个安全防护模拟策略,各个所述安全防护模拟策略对应的关键感知数据团包含所述目标感知数据中的威胁感知微服务在对应的安全防护模拟策略中感测到的目标威胁攻击通道的威胁攻击感知数据;
确定所述第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络;
根据所述第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络,确定所述目标感知数据在所述第一安全防护升级阶段内的威胁感知热力图;
根据所述威胁感知热力图确定所述目标感知数据在所述第一安全防护升级阶段内的感知能力评估信息;
根据所述感知能力评估信息获得的威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息。
10.一种人工智能感知系统,其特征在于,所述人工智能感知系统包括包括:
机器可读存储介质,用于存储计算机程序;
处理芯片,用于执行所述计算机程序,以执行权利要求1-9中任意一项的基于威胁感知大数据的信息生成方法。
CN202110770355.9A 2021-07-08 2021-07-08 基于威胁感知大数据的信息生成方法及人工智能感知系统 Withdrawn CN113434868A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110770355.9A CN113434868A (zh) 2021-07-08 2021-07-08 基于威胁感知大数据的信息生成方法及人工智能感知系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110770355.9A CN113434868A (zh) 2021-07-08 2021-07-08 基于威胁感知大数据的信息生成方法及人工智能感知系统

Publications (1)

Publication Number Publication Date
CN113434868A true CN113434868A (zh) 2021-09-24

Family

ID=77759466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110770355.9A Withdrawn CN113434868A (zh) 2021-07-08 2021-07-08 基于威胁感知大数据的信息生成方法及人工智能感知系统

Country Status (1)

Country Link
CN (1) CN113434868A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143060A (zh) * 2021-11-25 2022-03-04 潍坊安芯智能科技有限公司 基于人工智能预测的信息安全预测方法及大数据安全系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143060A (zh) * 2021-11-25 2022-03-04 潍坊安芯智能科技有限公司 基于人工智能预测的信息安全预测方法及大数据安全系统
CN114143060B (zh) * 2021-11-25 2022-07-12 北京国信达数据技术有限公司 基于人工智能预测的信息安全预测方法及大数据安全系统

Similar Documents

Publication Publication Date Title
CN111428231B (zh) 基于用户行为的安全处理方法、装置及设备
CN111565205B (zh) 网络攻击识别方法、装置、计算机设备和存储介质
CN110493179B (zh) 基于时间序列的网络安全态势感知系统和方法
CN110166344B (zh) 一种身份标识识别方法、装置以及相关设备
AU2019399664A1 (en) A network device classification apparatus and process
CN104067567A (zh) 用于使用字符直方图进行垃圾邮件检测的系统和方法
CN110198303A (zh) 威胁情报的生成方法及装置、存储介质、电子装置
CN110798426A (zh) 一种洪水类DoS攻击行为的检测方法、系统及相关组件
CN112463859B (zh) 基于大数据和业务分析的用户数据处理方法及服务器
CN110825545A (zh) 一种云服务平台异常检测方法与系统
CN111782484A (zh) 一种异常检测方法及装置
CN111935185B (zh) 基于云计算构建大规模诱捕场景的方法及系统
CN113205134A (zh) 一种网络安全态势预测方法及系统
Zhao et al. A few-shot learning based approach to IoT traffic classification
CN113434868A (zh) 基于威胁感知大数据的信息生成方法及人工智能感知系统
CN113329034B (zh) 基于人工智能的大数据业务优化方法、服务器及存储介质
CN113282920B (zh) 日志异常检测方法、装置、计算机设备和存储介质
CN114707685A (zh) 一种基于大数据建模分析的事件预测方法及装置
CN113691483B (zh) 异常用户设备的检测方法、装置、设备及存储介质
Mohan et al. Location based cloud resource management for analyzing real-time videos from globally distributed network cameras
CN113434869A (zh) 基于威胁感知大数据和人工智能的数据处理方法及ai系统
CN114218569A (zh) 数据分析方法、装置、设备、介质和产品
CN114169623A (zh) 一种电力设备故障分析方法、装置、电子设备及存储介质
CN113098884A (zh) 基于大数据的网络安全监控方法、云平台系统及介质
CN113037714A (zh) 基于网络大数据的网络安全分析方法及区块链金融云系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210924