CN113542297A - 基于大数据信息监控提醒的防护修复方法及人工智能系统 - Google Patents
基于大数据信息监控提醒的防护修复方法及人工智能系统 Download PDFInfo
- Publication number
- CN113542297A CN113542297A CN202110855313.5A CN202110855313A CN113542297A CN 113542297 A CN113542297 A CN 113542297A CN 202110855313 A CN202110855313 A CN 202110855313A CN 113542297 A CN113542297 A CN 113542297A
- Authority
- CN
- China
- Prior art keywords
- information
- knowledge
- reminding
- intelligence
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供一种基于大数据信息监控提醒的防护修复方法及人工智能系统,可获取互联网信息服务系统针对目标预警情报提醒对象的安全防护更新链接文件,对安全防护更新链接文件进行解析,获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件,从而根据阶段更新链接文件对目标安全防护修复目标进行安全防护修复,可以针对安全防护修复流程关键扫描出的多个目标安全防护修复目标结合多阶段更新链接文件进行安全防护固件修复,从而提高防护修复效率。
Description
技术领域
本申请涉及安全防护技术领域,具体而言,涉及一种基于大数据信息监控提醒的防护修复方法及人工智能系统。
背景技术
随着云计算技术的发展,大量线上应用应运而生,这些线上应用的安全防护性能显得至关重要,例如针对一些关键的敏感攻击行为的敏感意图识别显得极为重要。相关技术中的安全管理应用,主要侧重于对各类风险行为监控日志进行收集并结合固定的安全规则模型进行分析,该方案的分析标准较为单一,往往存在较多误判,导致后续信息监控提醒的精确度不高。由此,可以通过不断提高信息流信息监控提醒的准确性,以使得信息监控提醒信息能够反映实际攻击意图,以便于后续安全防护修复。在安全防护修复过程中,会针对相关目标预警情报提醒对象构建一些安全防护更新链接文件,这些安全防护更新链接文件可以作为安全防护更新的固件依据,而通常安全防护修复流程会预先扫描分配有多个目标安全防护修复目标,当前尚未出现有效结合相应的这些安全防护更新链接文件进行安全防护修复的方案。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于大数据信息监控提醒的防护修复方法及人工智能系统。
第一方面,本申请提供一种基于大数据信息监控提醒的防护修复方法,应用于人工智能系统,所述人工智能系统与多个互联网信息服务系统通信连接,所述方法包括:
根据目标预警情报提醒对象对所述互联网信息服务系统进行信息监控提醒,并采集所述互联网信息服务系统针对所述目标预警情报提醒对象的安全防护更新链接文件,其中,所述安全防护更新链接文件包括多个安全防护更新阶段的阶段更新链接文件;
对所述安全防护更新链接文件进行解析,获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件;
根据所述阶段更新链接文件对所述目标安全防护修复目标进行安全防护修复。
第二方面,本申请实施例还提供一种基于大数据信息监控提醒的防护修复系统,所述基于大数据信息监控提醒的防护修复系统包括人工智能系统以及与所述人工智能系统通信连接的多个互联网信息服务系统;
所述人工智能系统,用于:
根据目标预警情报提醒对象对所述互联网信息服务系统进行信息监控提醒,并采集所述互联网信息服务系统针对所述目标预警情报提醒对象的安全防护更新链接文件,其中,所述安全防护更新链接文件包括多个安全防护更新阶段的阶段更新链接文件;
对所述安全防护更新链接文件进行解析,获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件;
根据所述阶段更新链接文件对所述目标安全防护修复目标进行安全防护修复。
根据上述任意一个方面,本申请提供的实施方式中,可获取互联网信息服务系统针对目标预警情报提醒对象的安全防护更新链接文件,对安全防护更新链接文件进行解析,获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件,从而根据阶段更新链接文件对目标安全防护修复目标进行安全防护修复,可以针对安全防护修复流程关键扫描出的多个目标安全防护修复目标结合多阶段更新链接文件进行安全防护固件修复,从而提高防护修复效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本申请实施例提供的基于大数据信息监控提醒的防护修复系统的应用场景示意图;
图2为本申请实施例提供的基于大数据信息监控提醒的防护修复方法的流程示意图;
图3为本申请实施例提供的用于实现上述的基于大数据信息监控提醒的防护修复方法的人工智能系统的结构示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本申请一种实施例提供的基于大数据信息监控提醒的防护修复系统10的应用场景示意图。基于大数据信息监控提醒的防护修复系统10可以包括人工智能系统100以及与人工智能系统100通信连接的互联网信息服务系统200。图1所示的基于大数据信息监控提醒的防护修复系统10仅为一种可行的示例,在其它可行的实施例中,该基于大数据信息监控提醒的防护修复系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
一种根据独立构思的实施方式中,基于大数据信息监控提醒的防护修复系统10中的人工智能系统100和互联网信息服务系统200可以通过配合执行以下方法实施例所描述的基于大数据信息监控提醒的防护修复方法,具体人工智能系统100和互联网信息服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,本实施例提供的基于大数据信息监控提醒的防护修复方法可以由图1中所示的人工智能系统100执行,下面对该基于大数据信息监控提醒的防护修复方法进行详细介绍。
步骤S110,根据目标预警情报提醒对象对互联网信息服务系统进行信息监控提醒,并获取互联网信息服务系统针对目标预警情报提醒对象的安全防护更新链接文件。
本实施例中,在对互联网信息服务系统进行信息监控提醒之后,互联网信息服务系统的修复应用可以针对该目标预警情报提醒对象进行安全防护更新配置,进而形成安全防护更新链接文件,该安全防护更新链接文件例如可以包括多个安全防护更新阶段的阶段更新链接文件。
步骤S120,对安全防护更新链接文件进行解析,获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件。
本实施例中,目标安全防护修复目标可以是当前或者之前扫描获得的安全防护修复目标。并且,可以获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件。
步骤S130,根据阶段更新链接文件对目标安全防护修复目标进行安全防护修复。
本实施例中,可获取互联网信息服务系统针对目标预警情报提醒对象的安全防护更新链接文件,对安全防护更新链接文件进行解析,获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件,从而根据阶段更新链接文件对目标安全防护修复目标进行安全防护修复,可以针对安全防护修复流程关键扫描出的多个目标安全防护修复目标结合多阶段更新链接文件进行安全防护固件修复,从而提高防护修复效率。
一种根据独立构思的实施方式中,以上步骤S130可以包括以下步骤。
步骤S131,根据该阶段更新链接文件生成第一阶段更新固件信息和第二阶段更新固件信息。
步骤S132,获取该目标安全防护修复目标的安全防护修复摘要。其中,第一阶段更新固件信息和第二阶段更新固件信息分别对应于安全防护更新阶段的关联安全防护更新位置。
步骤S133,根据该安全防护修复摘要,从该第一阶段更新固件信息和该第二阶段更新固件信息中确定该目标安全防护修复目标的可信阶段更新固件信息。
步骤S134,将目标安全防护修复目标的修复固件信息关联到可信阶段更新固件信息中,得到目标安全防护修复目标的目标更新固件信息,并在可信阶段更新固件信息的阶段更新启用过程中关联目标更新固件信息。
根据以上步骤,可获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件,根据该阶段更新链接文件生成第一阶段更新固件信息和第二阶段更新固件信息,获取该目标安全防护修复目标的安全防护修复摘要,根据该安全防护修复摘要,从该第一阶段更新固件信息和该第二阶段更新固件信息中确定该目标安全防护修复目标的可信阶段更新固件信息,将该目标安全防护修复目标的修复固件信息关联到该可信阶段更新固件信息中,得到该目标安全防护修复目标的目标更新固件信息,并在可信阶段更新固件信息的阶段更新启用过程中关联目标更新固件信息,可以确定出目标安全防护修复目标的可信阶段更新固件信息,并将目标安全防护修复目标的修复固件信息关联到该可信阶段更新固件信息中,进而提高服务优化的准确性。
一种根据独立构思的实施方式中,针对步骤S110,可以通过以下示例性的步骤实现。
步骤R410,获取处于监控状态的风险行为监控日志。
步骤R420,将处于监控状态的风险行为监控日志输入目标敏感攻击意图预测模型,得到处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图。
其中,敏感攻击意图预测模型的训练过程包括:获取示例风险行为监控日志,将示例风险行为监控日志输入初始的敏感攻击意图预测模型,示例风险行为监控日志包括目标风险事件数据相应的示例敏感攻击意图;对示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,各个第一示例攻击变量中包括相应的推定敏感攻击意图;对各个第一示例攻击变量执行意图预测,得到各个推定敏感攻击意图相应的第一预测敏感攻击意图,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,从各个第一预测敏感攻击意图中确定第二预测敏感攻击意图;根据第一示例攻击变量得到第一示例攻击变量相应的第二示例攻击变量,将第一示例攻击变量与相应的第二示例攻击变量进行变量加权计算,得到相应的第三示例攻击变量;根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图;根据第一预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息、第三预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息生成模型优化评价参数,根据模型优化评价参数第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
可以理解,训练敏感攻击意图预测模型的具体过程可以参照前述基于大数据信息监控提醒的防护修复方法的各个相关实施例所述的基于大数据信息监控提醒的防护修复方法,此处不再赘述。
处于监控状态的风险行为监控日志是指待检测目标风险事件数据的风险行为监控日志。目标敏感攻击意图是指模型预测得到的、目标风险事件数据相应的攻击意图推定信息。
一种根据独立构思的实施方式中,人工智能系统100可以在本地、或从其它终端、人工智能系统获取处于监控状态的风险行为监控日志和目标敏感攻击意图预测模型,将处于监控状态的风险行为监控日志输入目标敏感攻击意图预测模型,得到处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图。人工智能系统100可以将包含目标敏感攻击意图的处于监控状态的风险行为监控日志进行展示。
上述方法中,对各个第一示例攻击变量执行意图预测,由此对推定敏感攻击意图进行首次更新后得到第一预测敏感攻击意图,通过结合多个攻击变量可以得到更匹配实际攻击场景的第三示例攻击变量,根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,由此对第二预测敏感攻击意图进行二次更新后得到第三预测敏感攻击意图,使得第三预测敏感攻击意图更接近于实际敏感攻击意图,进而根据两次攻击意图优化结论和实际敏感攻击意图计算模型优化评价参数来优化模型功能层函数信息,可以获得攻击意图分类精度更高的敏感攻击意图预测模型,从而根据目标敏感攻击意图预测模型进行敏感攻击意图预测可以提高攻击识别精度。
一种根据独立构思的实施方式中,将处于监控状态的风险行为监控日志输入目标敏感攻击意图预测模型,得到处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图,包括:
对处于监控状态的风险行为监控日志进行攻击变量解析,得到不同敏感权限维度的第一敏感攻击变量;各个第一敏感攻击变量中包括相应的推定敏感攻击意图;对各个第一敏感攻击变量执行意图预测,得到各个推定敏感攻击意图相应的初始预测差异性信息和初始预测估计参数值;从各个初始预测估计参数值中确定中间预测估计参数值,根据中间预测估计参数值相应的推定敏感攻击意图和初始预测差异性信息生成可信敏感攻击意图;根据第一敏感攻击变量得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量;根据可信敏感攻击意图对第三敏感攻击变量执行意图预测,得到可信敏感攻击意图相应的目标预测差异性信息和目标预测估计参数值;从各个目标预测估计参数值中确定第一预测估计参数值,根据第一预测估计参数值相应的可信敏感攻击意图和目标预测差异性信息生成目标敏感攻击意图。
一种根据独立构思的实施方式中,人工智能系统100将处于监控状态的风险行为监控日志输入目标敏感攻击意图预测模型后,可以通过敏感攻击意图预测模型对处于监控状态的风险行为监控日志进行攻击变量解析,得到不同敏感权限维度的第一敏感攻击变量,并在各个第一敏感攻击变量上标记各种推定敏感攻击意图。然后,人工智能系统100通过敏感攻击意图预测模型可以对各个第一敏感攻击变量执行意图预测,根据推定敏感攻击意图所处攻击意图类别分布信息的攻击变量预测推定敏感攻击意图相应的初始预测差异性信息和初始预测估计参数值,从而得到各个推定敏感攻击意图相应的初始预测差异性信息和初始预测估计参数值。人工智能系统100可以将大于推定相关参数值的初始预测估计参数值作为中间预测估计参数值,进而根据中间预测估计参数值相应的推定敏感攻击意图和初始预测差异性信息生成可信敏感攻击意图。在得到第一敏感攻击变量后,人工智能系统100可以对第一敏感攻击变量进行特征衍生关联,从而得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量。第一敏感攻击变量和相应的第二敏感攻击变量为敏感权限维度相同的攻击变量。接着,人工智能系统100将可信敏感攻击意图作为第三敏感攻击变量中的推定敏感攻击意图,对第三敏感攻击变量执行意图预测,根据可信敏感攻击意图所处攻击意图类别分布信息的攻击变量预测可信敏感攻击意图相应的第二预测鉴别数据和目标预测估计参数值。人工智能系统100可以将大于推定相关参数值的目标预测估计参数值作为第一预测估计参数值,根据第一预测估计参数值相应的可信敏感攻击意图和目标预测差异性信息生成目标敏感攻击意图。最后,敏感攻击意图预测模型输出目标敏感攻击意图。
其中,对风险行为监控日志进行攻击变量解析、对攻击变量执行意图预测、生成第三敏感攻击变量的具体过程都可以参照前述基于大数据信息监控提醒的防护修复方法的各个相关实施例所述的基于大数据信息监控提醒的防护修复方法,此处不再赘述。
本实施例中,通过二次预测,并结合差异性信息和预测估计参数值可以准确定位目标风险事件数据,从而提高了目标风险事件数据的检测效率。
一种根据独立构思的实施方式中,提供了一种基于大数据信息监控提醒的防护修复方法,基于大数据信息监控提醒的防护修复方法包括以下步骤:
步骤R510,获取互联网信息服务系统的处于监控状态的风险行为监控日志。
步骤R520,根据满足模型收敛要求的敏感攻击意图预测模型对处于监控状态的风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一敏感攻击变量;各个第一敏感攻击变量中包括相应的推定敏感攻击意图。
步骤R530,对各个第一敏感攻击变量执行意图预测,得到处于监控状态的风险行为监控日志上目标风险事件数据相应的可信敏感攻击意图。
步骤R540,根据第一敏感攻击变量得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量。
步骤R550,根据可信敏感攻击意图对第三敏感攻击变量执行意图预测,得到处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图,并根据所述目标敏感攻击意图对所述互联网信息服务系统进行信息监控提醒。
可以理解,对风险行为监控日志进行攻击变量解析、对攻击变量执行意图预测、生成第三敏感攻击变量的具体过程都可以参照前述基于大数据信息监控提醒的防护修复方法的各个相关实施例所述的基于大数据信息监控提醒的防护修复方法,此处不再赘述。前述基于大数据信息监控提醒的防护修复方法的各个相关实施例所述的基于大数据信息监控提醒的防护修复方法不仅可以由模型实现,也可以设计相应算法或公式来实现。
一种根据独立构思的实施方式中,人工智能系统100可以借助神经网络模型对处于监控状态的风险行为监控日志进行基于大数据信息监控提醒的防护修复。人工智能系统100可以将处于监控状态的风险行为监控日志输入目标敏感攻击意图预测模型,模型输出处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图。
上述基于大数据信息监控提醒的防护修复方法,对各个第一敏感攻击变量执行意图预测,由此对推定敏感攻击意图进行首次更新后得到可信敏感攻击意图,通过结合多个攻击变量可以得到更匹配实际攻击场景的第三示例攻击变量,根据可信敏感攻击意图对第三示例攻击变量执行意图预测,由此对可信敏感攻击意图进行二次更新后得到目标敏感攻击意图,目标敏感攻击意图可以精确表征目标风险事件数据的实际攻击意图,从而提高了目标风险事件数据的风险攻击排查精度,进而提高对互联网信息服务系统进行信息监控提醒的准确性,以使得信息监控提醒信息能够反映实际攻击意图,以便于后续安全防护修复。
一种根据独立构思的实施方式中,针对前述的步骤R550,可以通过以下步骤实现。
步骤R601,获取目标敏感攻击意图的预警情报知识网络。
例如,预警情报知识网络包括目标敏感攻击意图的一系列的预警情报知识点数据以及目标预警情报提醒对象。
步骤R602,从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据;其中,所述情报知识单元包括显著性知识实体和非显著性知识实体。
例如,情报知识单元用于记录不同的预警情报知识点数据的情报知识信息。
步骤R603,从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据。
步骤R604,根据所述目标知识实体数据对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集;通过所述提醒标签集从所述预警情报知识网络中确定目标预警情报提醒对象,并对所述目标预警情报提醒对象进行信息监控提醒。
例如,提醒标签集用于对预警情报知识网络进行不同轨迹的筛分。
如此,能够在获取得到的预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,以得到情报知识实体数据,从而从情报知识实体数据中解析目标知识实体数据,这样可以根据目标知识实体数据对目标敏感攻击意图进行监控提醒数据解析得到提醒标签集。如此,可以通过提醒标签集从预警情报知识网络中筛分出目标预警情报提醒对象并进行信息监控提醒。由于在确定目标预警情报提醒对象时是考虑了目标敏感攻击意图的监控提醒数据的,因此能够在不影响目标敏感攻击意图的情况下从目标敏感攻击意图的预警情报知识网络中确定出关键的目标预警情报提醒对象,并对目标预警情报提醒对象进行信息监控提醒。
一种根据独立构思的实施方式中,所述目标敏感攻击意图包括前向敏感攻击意图标签和后向敏感攻击意图标签,由此,步骤R602所描述的从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据可以包括步骤R6021和步骤R6022。
步骤R6021,从所述预警情报知识网络中获取与所述前向敏感攻击意图标签相应的第一预警情报知识网络和与所述后向敏感攻击意图标签相应的第二预警情报知识网络。
步骤R6022,从所述第一预警情报知识网络的每个预警情报知识点数据和所述第二预警情报知识网络的每个预警情报知识点数据中分别获取与候选关键预警情报特征匹配的所述情报知识单元,并确定从所述第一预警情报知识网络的每个预警情报知识点数据中获取与候选关键预警情报特征匹配的情报知识单元为非显著性知识实体,确定从所述第二预警情报知识网络的每个预警情报知识点数据中获取与候选关键预警情报特征匹配的到的情报知识单元为显著性知识实体。
在上述内容中,所述后向敏感攻击意图标签不包括浮动敏感攻击意图标签。
另一种根据独立构思的实施方式中,所述情报知识实体数据包括情报知识实体的拓扑发展信息,情报知识实体的拓扑发展信息用于对情报知识实体数据的拓扑发展情况进行概括。在此基础上,步骤R603所描述的从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据,可以包括以下步骤。
步骤R6031,从所述情报知识实体数据中解析所述显著性知识实体的情报知识实体数据。
例如,情报知识实体数据中包括显著性知识实体的情报知识实体数据以及非显著性知识实体的情报知识实体数据。
步骤R6032,根据所述显著性知识实体的情报知识实体的拓扑发展信息生成所述显著性知识实体的情报发展网络。其中,所述目标知识实体数据包括所述显著性知识实体的情报发展网络。
例如,情报发展网络用于对显著性知识实体的情报知识实体的拓扑发展信息进行知识图谱表达,这样可以实现对大量的情报知识实体的拓扑发展信息的知识图谱归纳。
另一种根据独立构思的实施方式中,步骤R602所描述的从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据,以及步骤R603所描述的从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据,可以通过以下两种实施方式实现,当然,在实际实施时,并不限于以下两种实施方式。
第一种实施方式。
(11)对所述第一预警情报知识网络的每个预警情报知识点数据进行情报知识实体解析,生成所述情报知识单元的情报知识实体数据,其中,所述情报知识实体数据包括:用于表达所述情报知识单元的目标知识实体位置及知识实体标签。
(12)根据所述知识实体标签确定所述情报知识单元中的所述显著性知识实体,并将所述第一预警情报知识网络的每个预警情报知识点数据中与所述显著性知识实体的目标知识实体位置相应的知识实体位置数据输入到情报知识实体分析单元中,得到所述显著性知识实体是否对应推定知识态势的实体分析信息,其中,所述推定知识态势包括:浮动知识态势和/或非浮动知识态势。
(13)在从所述第一预警情报知识网络中的多个连续的预警情报知识点数据中识别到所述显著性知识实体均对应所述推定知识态势时,记录所述显著性知识实体的浮动情报知识实体,其中,所述目标知识实体数据包括所述显著性知识实体的浮动情报知识实体。
第二种实施方式。
(21)对所述第二预警情报知识网络的每个预警情报知识点数据进行情报知识实体解析,生成所述情报知识单元的情报知识实体数据,其中,所述情报知识实体数据包括:用于表达所述情报知识单元的目标知识实体位置及知识实体标签。
(22)根据所述知识实体标签确定所述情报知识单元中的所述非显著性知识实体,并将所述第二预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据分别输入到情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的情报溯源分析信息。
(23)在从所述第二预警情报知识网络中相关联的预警情报知识点数据中识别到所述非显著性知识实体的情报溯源分析信息的情报溯源数量的浮动参数大于设定浮动参数时,记录所述非显著性知识实体的热力情报内容,其中,所述目标知识实体数据包括所述非显著性知识实体的热力情报内容。
在上述的实施方式中,所述非显著性知识实体的目标知识实体位置包括用于表达所述非显著性知识实体的前向情报知识类别和后向情报知识类别的第一目标知识实体位置和用于表达所述非显著性知识实体的后向情报知识类别相应的后向情报模板策略的第二目标知识实体位置;其中,所述情报溯源分析单元根据所述第一目标知识实体位置的情报溯源轨迹数据计算所述非显著性知识实体的情报溯源分析信息。
另一种根据独立构思的实施方式中,所述方法还可以包括以下步骤R21-步骤R23所描述的内容。
步骤R21,获取所述目标敏感攻击意图的第一敏感攻击意图轨迹团和第二敏感攻击意图轨迹团,其中,所述第一敏感攻击意图轨迹团中的第一敏感攻击意图轨迹和所述第二敏感攻击意图轨迹团中相应的第二敏感攻击意图轨迹是具有不同轨迹阶段的。
步骤R22,根据所述第一敏感攻击意图轨迹和所述第二敏感攻击意图轨迹中相同非显著性知识实体的情报知识实体轨迹片段,确定相应的非显著性知识实体的知识实体评估信息。
步骤R23,将所述预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据分别输入到情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的情报溯源分析信息包括:将所述预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据以及相应的标记的非显著性知识实体的知识实体评估信息输入到所述情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的可信情报溯源分析信息。
如此,能够对不同敏感攻击意图轨迹进行解析,从而确定非显著性知识实体的知识实体评估信息,如此,能够根据知识实体评估信息确定每个预警情报知识点数据中每个非显著性知识实体的可信情报溯源分析信息,从而确保情报溯源分析信息的精确性。
一种根据独立构思的实施方式中,步骤R604所描述的根据所述目标知识实体数据对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集,可以包括以下步骤R60411-步骤R60415。
步骤R60411,根据所述目标知识实体数据确定针对所述目标敏感攻击意图的多个情报提醒热力图。
例如,情报提醒热力图用于指示从不同热力程度对目标敏感攻击意图进行监控提醒数据解析。
步骤R60412,针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理,得到满足情报提醒要求的第一情报提醒热力对象团,将所述第一情报提醒热力对象团添加至该情报提醒热力图所相应的情报提醒流程相应的情报提醒源中,其中,所述情报提醒要求为:监控提醒数据的执行进程中该情报提醒热力图所对应情报提醒流程的情报提醒要求。
步骤R60413,采用在先建立的第二情报提醒热力对象团替换与推定的敏感权限环境序列的敏感权限环境数据相应的所述情报提醒源中在先建立的第一情报提醒热力对象团,其中,所述第二情报提醒热力对象团为:对目标情报提醒热力图相应的动态情报提醒热力图进行处理得到的匹配所述敏感权限环境序列的情报提醒要求的情报提醒热力对象团,所述目标情报提醒热力图为匹配预设热力图条件的情报提醒热力图,所述敏感权限环境序列相应的情报提醒源与任一情报提醒流程相应的情报提醒源存在交叉情报提醒源。
步骤R60414,确定所述情报提醒源中的具有频繁项的选定情报提醒热力对象团。
例如,频繁项用于指示选定情报提醒热力对象团的内容操作次数的顺序,频繁项越高,使用情报提醒热力对象团的顺序越靠前。
步骤R60415,采用所述选定情报提醒热力对象团对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集。
一种根据独立构思的实施方式中,步骤R60412所描述的针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理,得到满足情报提醒要求的第一情报提醒热力对象团,将所述第一情报提醒热力对象团添加至该情报提醒热力图所相应的情报提醒流程相应的情报提醒源中的步骤,可以通过以下步骤实现。
步骤R604121,针对不匹配预设热力图条件的每一情报提醒热力图,按照监控提醒数据的执行进程中该情报提醒热力图相应的情报提醒流程的权限环境标签,对该情报提醒热力图的情报提醒热力单元进行分团,得到第一情报提醒热力对象团。
步骤R604122,针对不匹配预设热力图条件的每一情报提醒热力图,将该情报提醒热力图相应的第一情报提醒热力对象团添加至情报提醒源中与该情报提醒热力图相应的情报提醒流程所相应的情报提醒节点。
一种根据独立构思的实施方式中,步骤R60413所描述的所述第二情报提醒热力对象团的生成方式,可以包括以下步骤R604131和步骤R604132。
步骤R604131,获取在先设置的与所述目标情报提醒热力图所满足的预设热力图条件相应的动态情报提醒热力图;当所述动态情报提醒热力图为多个时,针对每个动态情报提醒热力图。
步骤R604132,按照所述敏感权限环境序列中该动态情报提醒热力图相应的情报提醒流程的权限环境标签,对该动态情报提醒热力图进行分团,得到第二情报提醒热力对象团。
另一种根据独立构思的实施方式中,步骤R60412所描述的针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理的步骤,可以包括:当目标知识实体数据所表示的情报溯源方式为组合情报溯源方式时,针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理。
一种根据独立构思的实施方式中,当所述目标知识实体数据所表示的情报溯源方式为独立情报溯源方式时,所述方法还包括以下步骤。
步骤R11,针对不匹配预设热力图条件的每一情报提醒热力图,按照所述监控提醒数据的执行进程中该情报提醒热力图相应的情报提醒流程的权限环境标签,对该情报提醒热力图的情报提醒热力单元进行分团,得到第一情报提醒热力对象团。
步骤R12,针对不匹配预设热力图条件的每一情报提醒热力图,将该情报提醒热力图相应的第一情报提醒热力对象团添加至所述情报提醒源中与该情报提醒热力图相应的情报提醒流程所相应的情报提醒节点。
步骤R13,确定所述情报提醒源中的具有频繁项的选定情报提醒热力对象团,其中,所述情报提醒源中的具有频繁项的选定情报提醒热力对象团还包括:在先添加至与所述目标情报提醒热力图相应的情报提醒流程所相应的情报提醒源中的示例情报提醒数据,所述示例情报提醒数据为:对所述目标情报提醒热力图所满足的预设热力图条件相应的动态情报提醒热力图进行处理,得到的匹配所述目标情报提醒热力图相应的情报提醒流程的情报提醒要求的情报提醒数据。
譬如,一种根据独立构思的实施方式中,在步骤R13中,所述示例情报提醒数据的添加方式,可以包括以下步骤R131-步骤R133。
步骤R131,获取在先设置的与所述目标情报提醒热力图所满足的预设热力图条件相应的动态情报提醒热力图。
步骤R132,按照所述目标情报提醒热力图相应的情报提醒流程的权限环境标签,对所述动态情报提醒热力图进行分团,得到示例情报提醒数据。
步骤R133,将所述示例情报提醒数据添加至所述情报提醒源中与所述目标情报提醒热力图相应的情报提醒流程所相应的情报提醒节点。
一种根据独立构思的实施方式中,以上方法还可以包括以下步骤。
步骤V110,获取示例风险行为监控日志,将示例风险行为监控日志输入初始的敏感攻击意图预测模型,示例风险行为监控日志包括目标风险事件数据相应的示例敏感攻击意图。
其中,示例风险行为监控日志是指用于进行后续特征学习的风险行为监控日志,示例风险行为监控日志中可以包含目标风险事件数据。目标风险事件数据具体可以是单独触发的风险事件,比如隐私泄露风险事件、权限异常风险事件、数据篡改异常风险事件等,也可以是组合风险事件,比如多端协同中的隐私泄露风险事件等。敏感攻击意图是指针对目标风险事件数据进行攻击意图预测的攻击意图推定信息。敏感攻击意图通常是用一个意图标签来标注出目标风险事件数据相应的攻击意图类别分布信息。示例敏感攻击意图是指在线较为精确确定的敏感攻击意图,用于作为实际敏感攻击意图。示例风险行为监控日志中包括目标风险事件数据相应的示例敏感攻击意图,也即,示例风险行为监控日志是在线较为精确确定出目标风险事件数据所处攻击意图类别分布信息的风险行为监控日志。敏感攻击意图预测模型是用于解析风险行为监控日志中的目标风险事件数据的神经网络模型。
步骤V120,对示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,各个第一示例攻击变量中包括相应的推定敏感攻击意图。
其中,攻击变量解析是指将风险行为监控日志关联到预定攻击变量空间,得到能够表征风险行为监控日志本质、具有一定特征学习价值的攻击变量。推定敏感攻击意图是指预先设置的、具有固定敏感权限维度的敏感攻击意图。推定敏感攻击意图可以为多个不同敏感权限维度的敏感攻击意图,不作详细限定。
一种根据独立构思的实施方式中,人工智能系统100将示例风险行为监控日志输入敏感攻击意图预测模型后,可以通过敏感攻击意图预测模型对示例风险行为监控日志进行敏感权限维度转换,从而对示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,并在各个第一示例攻击变量上标记各种推定敏感攻击意图。
一种根据独立构思的实施方式中,人工智能系统100可以在攻击变量上各个攻击变量片段分别标记各种推定敏感攻击意图。人工智能系统100也可以从攻击变量上选取部分攻击变量片段作为目标攻击变量片段,在目标攻击变量片段上标记各种推定敏感攻击意图,其中,可以根据推定敏感攻击意图的攻击意图关联信息确定目标攻击变量片段,目标是让各个攻击变量片段至少被一个推定敏感攻击意图关联。
一种根据独立构思的实施方式中,敏感攻击意图预测模型包括多个攻击变量解析层,各个攻击变量解析层级联,不同的攻击变量解析层用于进行不同敏感权限维度的攻击变量解析。对示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,包括:将当前攻击变量解析层输出的当前第一示例攻击变量输入下一攻击变量解析层,得到与当前第一示例攻击变量的敏感权限维度相关联的第一示例攻击变量。
步骤V130,对各个第一示例攻击变量执行意图预测,得到各个推定敏感攻击意图相应的第一预测敏感攻击意图,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,从各个第一预测敏感攻击意图中确定第二预测敏感攻击意图。
其中,意图预测是指对攻击变量进行计算,得到敏感攻击意图差异性信息。第一预测敏感攻击意图是指对推定敏感攻击意图进行调整得到的预测敏感攻击意图。
一种根据独立构思的实施方式中,在得到第一示例攻击变量后,人工智能系统100可以对各个第一示例攻击变量执行意图预测,根据推定敏感攻击意图所处攻击意图类别分布信息的攻击变量得到推定敏感攻击意图相应的第一预测鉴别数据,根据第一预测鉴别数据调整相应的推定敏感攻击意图,得到相应的第一预测敏感攻击意图。通过意图预测后,各个第一示例攻击变量上的各个推定敏感攻击意图都可以得到相应的第一预测敏感攻击意图。人工智能系统100可以计算各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,根据意图鉴别信息从各个推定敏感攻击意图中确定与示例敏感攻击意图最接近的至少一个推定敏感攻击意图作为示例敏感攻击意图,将示例推定敏感攻击意图相应的第一预测敏感攻击意图作为第二预测敏感攻击意图。
一种根据独立构思的实施方式中,示例风险行为监控日志中的示例敏感攻击意图可以有多个,也即,示例风险行为监控日志中包括多个目标风险事件数据。那么,人工智能系统100可以从各个推定敏感攻击意图中确定分别与各个示例敏感攻击意图的意图类别定位最接近的至少一个推定敏感攻击意图作为相应的示例敏感攻击意图,从而得到各个示例敏感攻击意图分别相应的至少一个示例敏感攻击意图。
步骤V140,根据第一示例攻击变量得到第一示例攻击变量相应的第二示例攻击变量,将第一示例攻击变量与相应的第二示例攻击变量进行变量加权计算,得到相应的第三示例攻击变量。
一种根据独立构思的实施方式中,人工智能系统100可以对第一示例攻击变量进行特征衍生关联,从而得到第一示例攻击变量相应的第二示例攻击变量。第一示例攻击变量和相应的第二示例攻击变量为敏感权限维度相同的攻击变量。人工智能系统100将第一示例攻击变量和相应的第二示例攻击变量进行变量加权计算,得到第一示例攻击变量相应的第三示例攻击变量。
一种根据独立构思的实施方式中,人工智能系统100可以通过特征衍生关联得到各个第一示例攻击变量分别相应的第二示例攻击变量,然后将各个第一示例攻击变量分别和相应的第二示例攻击变量进行变量加权计算,得到各个第一示例攻击变量分别相应的第三示例攻击变量。为了减少计算量,人工智能系统100也可以从各个第一示例攻击变量中选取部分第一示例攻击变量计算相应的第二示例攻击变量,将存在第二示例攻击变量的第一示例攻击变量和相应的第二示例攻击变量进行变量加权计算,得到相应的第三示例攻击变量。
一种根据独立构思的实施方式中,多个敏感权限维度的第一示例攻击变量为按敏感权限维度的敏感等级排列的第一示例攻击变量。根据第一示例攻击变量得到第一示例攻击变量相应的第二示例攻击变量,包括:将当前第一示例攻击变量的敏感权限维度衍生为当前第一示例攻击变量相应的关联敏感等级的敏感权限维度,将衍生后的当前第一示例攻击变量作为与衍生后的当前第一示例攻击变量的敏感权限维度相同的第一示例攻击变量所相应的第二示例攻击变量。
例如,当确定各个第一示例攻击变量分别相应的第二示例攻击变量后,人工智能系统100可以将第一示例攻击变量和对应第二示例攻击变量进行特征融合,得到各个第一示例攻击变量分别相应的第三示例攻击变量。
步骤V150,根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图。
其中,第三预测敏感攻击意图是指对第二预测敏感攻击意图进行调整得到的预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能系统100可以将第二预测敏感攻击意图作为第三示例攻击变量中的推定敏感攻击意图,对第三示例攻击变量执行意图预测,根据第二预测敏感攻击意图所处攻击意图类别分布信息的攻击变量得到第二预测敏感攻击意图相应的第二预测鉴别数据,根据第二预测鉴别数据调整第二预测敏感攻击意图,得到相应的第三预测敏感攻击意图。总体而言,人工智能系统100对第一示例攻击变量执行意图预测,得到推定敏感攻击意图相应的第一预测鉴别数据,对第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第二预测鉴别数据,最后根据第二预测鉴别数据、相应的第一预测鉴别数据调整相应的推定敏感攻击意图得到第三预测敏感攻击意图。也即,先进行第一次预测得到第一预测鉴别数据,从而得到第一预测敏感攻击意图,再进行二次预测得到第二预测鉴别数据,根据第二预测鉴别数据对相应的第一预测敏感攻击意图进行优化,从而得到准确的第三预测敏感攻击意图。
步骤V160,根据第一预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息、第三预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息生成模型优化评价参数,根据模型优化评价参数第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,在确定第一预测敏感攻击意图和第三预测敏感攻击意图后,人工智能系统100可以计算第一预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息、以及第三预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息,根据计算得到的意图鉴别信息生成模型优化评价参数,根据模型优化评价参数进行反向传播更新,第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,为了进一步提高敏感攻击意图预测模型的准确性,人工智能系统100可以根据模型优化评价参数和预测鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。此外,人工智能系统100也可以根据模型优化评价参数和借鉴鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。当然,人工智能系统100还可以根据模型优化评价参数、预测鉴别参数值和借鉴鉴别参数值共同第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
上述方法中,对各个第一示例攻击变量执行意图预测,由此对推定敏感攻击意图进行首次更新后得到第一预测敏感攻击意图,通过结合多个攻击变量可以得到更匹配实际攻击场景的第三示例攻击变量,根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,由此对第二预测敏感攻击意图进行二次更新后得到第三预测敏感攻击意图,使得第三预测敏感攻击意图更接近于实际敏感攻击意图,进而根据两次攻击意图优化结论和实际敏感攻击意图计算模型优化评价参数来优化模型功能层函数信息,可以获得攻击意图分类精度更高的敏感攻击意图预测模型,从而根据目标敏感攻击意图预测模型进行敏感攻击意图预测可以提高攻击识别精度。
一种根据独立构思的实施方式中,对各个第一示例攻击变量执行意图预测,得到各个推定敏感攻击意图相应的第一预测敏感攻击意图,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,从各个第一预测敏感攻击意图中确定第二预测敏感攻击意图,包括:
分别对各个第一示例攻击变量执行意图预测,得到各个第一示例攻击变量分别相应的第一预测鉴别数据团;第一预测鉴别数据团包括第一示例攻击变量上各个推定敏感攻击意图分别相应的第一预测鉴别数据;根据推定敏感攻击意图和相应的第一预测鉴别数据得到相应的第一预测敏感攻击意图;在当前第一示例攻击变量中,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图相关参数值,从各个推定敏感攻击意图中确定示例推定敏感攻击意图,将示例推定敏感攻击意图相应的第一预测敏感攻击意图作为当前第一示例攻击变量相应的中间预测敏感攻击意图;根据各个第一示例攻击变量分别相应的中间预测敏感攻击意图得到第二预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能系统100可以分别对各个第一示例攻击变量执行意图预测,得到各个第一示例攻击变量分别相应的第一预测鉴别数据团,其中,第一预测鉴别数据团包括第一示例攻击变量上各个推定敏感攻击意图分别相应的第一预测鉴别数据。一个推定敏感攻击意图相应的第一预测鉴别数据是根据对该推定敏感攻击意图所处定位的攻击变量进行数据分析得到的。然后,人工智能系统100可以根据第一预测鉴别数据调整相应的推定敏感攻击意图,得到第一预测敏感攻击意图。
在得到各个第一示例攻击变量中各个推定敏感攻击意图分别相应的第一预测敏感攻击意图后,人工智能系统100可以从各个第一示例攻击变量中查找与示例敏感攻击意图最接近的推定敏感攻击意图作为示例敏感攻击意图,得到各个第一示例攻击变量分别相应的示例敏感攻击意图。示例敏感攻击意图的确定方式具体可以是在当前第一示例攻击变量中,计算各个推定敏感攻击意图分别和示例敏感攻击意图之间的意图相关参数值,根据意图相关参数值从各个推定敏感攻击意图中确定示例推定敏感攻击意图。具体可以是将意图相关参数值最高的推定敏感攻击意图作为示例敏感攻击意图,也可以是将意图相关参数值进行降序处理,将意图相关参数值排序靠前的多个推定敏感攻击意图作为示例敏感攻击意图。然后,人工智能系统100可以将第一示例攻击变量中示例推定敏感攻击意图相应的第一预测敏感攻击意图作为第一示例攻击变量相应的中间预测敏感攻击意图。最后,人工智能系统100根据各个第一示例攻击变量分别相应的中间预测敏感攻击意图得到第二预测敏感攻击意图。也即,人工智能系统100可以从各个示例推定敏感攻击意图相应的第一预测敏感攻击意图中确定第二预测敏感攻击意图。具体可以是将与示例敏感攻击意图意图的相关参数值最大的中间预测敏感攻击意图作为第二预测敏感攻击意图,也可以是将与示例敏感攻击意图意图的相关参数值较大的多个中间预测敏感攻击意图作为第二预测敏感攻击意图,还可以将各个中间预测敏感攻击意图都作为第二预测敏感攻击意图。
一种根据独立构思的实施方式中,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图相关参数值,从各个推定敏感攻击意图中确定示例推定敏感攻击意图,包括:
将最大意图相关参数值相应的推定敏感攻击意图作为示例敏感攻击意图。
一种根据独立构思的实施方式中,在当前第一示例攻击变量中,人工智能系统100可以将最大意图相关参数值相应的推定敏感攻击意图作为示例敏感攻击意图。也即,人工智能系统100可以剔除明显没有关联在目标风险事件数据上的推定敏感攻击意图,保留当前关联最精确的推定敏感攻击意图,将当前关联最精确的推定敏感攻击意图作为示例敏感攻击意图。可以理解,在计算推定敏感攻击意图和示例敏感攻击意图的意图相关参数值时,需要将推定敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度上进行比较。
一种根据独立构思的实施方式中,根据各个第一示例攻击变量分别相应的中间预测敏感攻击意图得到第二预测敏感攻击意图,包括:
在各个中间预测敏感攻击意图中,将与示例敏感攻击意图意图的相关参数值最大的中间预测敏感攻击意图作为第二预测敏感攻击意图。
一种根据独立构思的实施方式中,在得到各个第一示例攻击变量分别相应的中间预测敏感攻击意图后,人工智能系统100可以计算各个中间预测敏感攻击意图分别和示例敏感攻击意图之间的意图相关参数值,从中选取与示例敏感攻击意图意图的相关参数值最大的中间预测敏感攻击意图作为第二预测敏感攻击意图。也即,人工智能系统100进一步优中选优,从当前关联较精确的多个推定敏感攻击意图相应的中间预测敏感攻击意图中进一步选取最优的中间预测敏感攻击意图作为第二预测敏感攻击意图。可以理解,在计算中间预测敏感攻击意图和示例敏感攻击意图的意图相关参数值时,需要将中间预测敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度上进行比较。
本实施例中,对各个第一示例攻击变量执行意图预测,得到各个第一示例攻击变量上各个推定敏感攻击意图分别相应的第一预测敏感攻击意图,对各个第一预测敏感攻击意图进行第一次筛分,从中筛分出各个第一示例攻击变量相应的中间预测敏感攻击意图,对各个中间预测敏感攻击意图进行第二次筛分,从中筛分出第二预测敏感攻击意图。这样,经过两次筛分可以从各个敏感权限维度的第一示例攻击变量的意图预测结果中准确筛分出与示例敏感攻击意图最接近的敏感攻击意图。
一种根据独立构思的实施方式中,根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图,包括:
根据各个第一示例攻击变量的敏感权限维度的敏感等级确定各个第一示例攻击变量之间的攻击关系连接信息;根据攻击关系连接信息将第二预测敏感攻击意图关联到第一示例攻击变量相应的第三示例攻击变量上;对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能系统100在对第三示例攻击变量执行意图预测时,因为第二预测敏感攻击意图是特定第一示例攻击变量上的第一预测敏感攻击意图,该第一示例攻击变量和第三示例攻击变量的敏感权限维度的优先级不一定相同,所以人工智能系统100需要将第二预测敏感攻击意图同步关联到各个第三示例攻击变量上。人工智能系统100可以先根据各个第一示例攻击变量的敏感权限维度的敏感等级确定各个第一示例攻击变量之间的攻击关系连接信息。攻击关系连接信息是指在各个第一示例攻击变量之间,用于表示示例风险行为监控日志上同一原始攻击变量片段的各个攻击变量片段的预设关联信息。
一种根据独立构思的实施方式中,对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图,包括:
对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第二预测鉴别数据;根据第二预测敏感攻击意图和相应的第二预测鉴别数据得到相应的第三预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能系统100可以对关联后的第三示例攻击变量执行意图预测,根据第二预测敏感攻击意图在第三示例攻击变量上所处定位的攻击变量得到第二预测敏感攻击意图相应的第二预测鉴别数据,再根据第二预测鉴别数据调整第二预测敏感攻击意图得到相应的第三预测敏感攻击意图。
本实施例中,将第二预测敏感攻击意图关联到各个第三示例攻击变量上,对关联后的第三示例攻击变量执行意图预测,可以在第一次预测的基础上,综合各个敏感权限维度进行第二次预测,根据第二次预测结果对第一次预测的敏感攻击意图进行优化,从而得到更准确的预测敏感攻击意图。
一种根据独立构思的实施方式中,根据模型优化评价参数第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型,包括:
步骤V210,将与示例敏感攻击意图的意图相关参数值大于推定相关参数值的推定敏感攻击意图和第二预测敏感攻击意图相应的示例预测估计参数值确定为第一预测估计参数值,将与示例敏感攻击意图的意图相关参数值不大于推定相关参数值的推定敏感攻击意图和第二预测敏感攻击意图相应的示例预测估计参数值确定为第二预测估计参数值。
其中,预测估计参数值是用于确定敏感攻击意图所相关的攻击意图标签的意图标签。当敏感攻击意图相应的预测估计参数值为第一预测估计参数值时,确定敏感攻击意图关联的是目标风险事件数据。当敏感攻击意图相应的预测估计参数值为第二预测估计参数值时,确定敏感攻击意图关联的不是目标风险事件数据。
一种根据独立构思的实施方式中,为了进一步提高目标风险事件数据的风险攻击排查精度,除了学习优化推定敏感攻击意图得到预测敏感攻击意图,还可以进一步学习输出预测敏感攻击意图的意图标签,从而综合预测敏感攻击意图的攻击意图类别分布信息可以更准确地定位目标风险事件数据。人工智能系统100可以对第一示例攻击变量上的推定敏感攻击意图进行预测,将与示例敏感攻击意图意图的相关参数值大于推定相关参数值的推定敏感攻击意图作为第一对象,将与示例敏感攻击意图意图的相关参数值不大于推定相关参数值的推定敏感攻击意图作为第二对象,同理,人工智能系统100也可以对第三示例攻击变量上的第二预测敏感攻击意图进行预测,将与示例敏感攻击意图意图的相关参数值大于推定相关参数值的第二预测敏感攻击意图作为第一对象,将与示例敏感攻击意图意图的相关参数值不大于推定相关参数值的第二预测敏感攻击意图作为第二对象。人工智能系统100可以将第一对象相应的预测估计参数值确定为第一预测估计参数值,将第二对象相应的预测估计参数值确定为第二预测估计参数值。这样,人工智能系统100根据第一对象和第二对象可以对模型进行有监督训练,从而使网络准确预测敏感攻击意图相应的预测估计参数值。
可以理解,在计算推定敏感攻击意图和示例敏感攻击意图之间的意图相关参数值,以及第二预测敏感攻击意图和示例敏感攻击意图之间的意图相关参数值时,需要将推定敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度后再进行计算,将第二预测敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度后再进行计算。
步骤V220,根据推定敏感攻击意图相应的预测可信度和示例预测估计参数值、第二预测敏感攻击意图相应的预测可信度和示例预测估计参数值生成预测鉴别参数值;推定敏感攻击意图相应的预测可信度是对第一示例攻击变量执行意图预测得到的,第二预测敏感攻击意图相应的预测可信度是对第三示例攻击变量执行意图预测得到的。
步骤V230,根据模型优化评价参数和预测鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,在对第一示例攻击变量执行意图预测时,人工智能系统100不仅可以得到推定敏感攻击意图相应的第一预测鉴别数据,还可以得到推定敏感攻击意图相应的预测可信度,同理,在对第三示例攻击变量执行意图预测时,人工智能系统100不仅可以得到第二预测敏感攻击意图相应的第一预测鉴别数据,还可以得到第二预测敏感攻击意图相应的预测可信度。因此,人工智能系统100可以根据推定敏感攻击意图相应的预测可信度和示例预测估计参数值之间的预测估计参数值差异、第二预测敏感攻击意图相应的预测可信度和示例预测估计参数值之间的预测估计参数值差异计算预测鉴别参数值,结合模型优化评价参数和预测鉴别参数值进行反向传播更新,第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。这样,目标敏感攻击意图预测模型在应用时,结合敏感攻击意图的攻击意图类别分布信息可以准确检测出目标风险事件数据。
本实施例中,根据模型优化评价参数和预测鉴别参数值进行学习,能够让目标敏感攻击意图预测模型同时预测敏感攻击意图的攻击意图类别分布信息,从而根据敏感攻击意图的攻击意图类别分布信息准确定位目标风险事件数据。
一种根据独立构思的实施方式中,根据模型优化评价参数和预测鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型,包括:
步骤V310,将示例风险行为监控日志输入预先训练完成的借鉴敏感攻击意图解析模型,得到各个第一示例攻击变量相应的第一借鉴攻击变量和各个第三示例攻击变量相应的第二借鉴攻击变量;借鉴敏感攻击意图解析模型的模型功能层信息量大于敏感攻击意图预测模型的模型功能层信息量,借鉴敏感攻击意图解析模型和敏感攻击意图预测模型的攻击变量解析层之间存在预设关联信息;
步骤V320,根据第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例、第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例生成借鉴鉴别参数值;
步骤V330,根据模型优化评价参数、预测鉴别参数值和借鉴鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
其中,借鉴敏感攻击意图解析模型为父敏感攻击意图预测模型,敏感攻击意图预测模型为子敏感攻击意图预测模型。父敏感攻击意图预测模型的模型功能层信息量大于子敏感攻击意图预测模型的模型功能层信息量,父敏感攻击意图预测模型的网络层组成和子敏感攻击意图预测模型的网络层组成可以相同可以不同。父敏感攻击意图预测模型通过对输入风险行为监控日志进行攻击变量解析得到的攻击变量的信息量比子敏感攻击意图预测模型通过对输入风险行为监控日志进行攻击变量解析得到的攻击变量的信息量大,主要在于父敏感攻击意图预测模型解析得到的攻击变量的核函数数量更多。父敏感攻击意图预测模型和子敏感攻击意图预测模型都包括攻击变量解析层,父敏感攻击意图预测模型的攻击变量解析层可以和子敏感攻击意图预测模型的攻击变量解析层的层数相同,当然,父敏感攻击意图预测模型的攻击变量解析层也可以比子敏感攻击意图预测模型的攻击变量解析层多。
一种根据独立构思的实施方式中,敏感攻击意图预测模型在应用时对计算性能要求高,传统的敏感攻击意图预测模型往往计算量很大,导致学习和预测效率较低,因此,为了提高敏感攻击意图预测模型的检测效率,可以进一步对敏感攻击意图预测模型进行处理,得到信息量小的敏感攻击意图预测模型。人工智能系统100可以获取预先训练完成的借鉴敏感攻击意图解析模型,将同一示例风险行为监控日志分别输入借鉴敏感攻击意图解析模型和敏感攻击意图预测模型。人工智能系统100通过敏感攻击意图预测模型对示例风险行为监控日志进行数据处理,可以得到第一示例攻击变量和第三示例攻击变量,通过借鉴敏感攻击意图解析模型对示例风险行为监控日志进行数据处理,可以得到第一借鉴攻击变量和第二借鉴攻击变量。子敏感攻击意图预测模型通过攻击变量解析层对示例风险行为监控日志进行攻击变量解析可以得到初始攻击变量,由存在预设关联信息的攻击变量解析层输出的第一示例攻击变量和第一借鉴攻击变量也存在预设关联信息。模型对初始攻击变量进行衍生和融合可以得到相应的目标攻击变量,由存在预设关联信息的第一示例攻击变量和第一借鉴攻击变量通过融合得到的第三示例攻击变量和第二借鉴攻击变量也存在预设关联信息。
由于借鉴敏感攻击意图解析模型具有比较强的学习性能,因此可以让第一示例攻击变量向第一借鉴攻击变量学习,让第一示例攻击变量向第一借鉴攻击变量靠近,让第三示例攻击变量向第二借鉴攻击变量学习,让第三示例攻击变量向第二借鉴攻击变量靠近。人工智能系统100可以计算第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例,计算第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例,根据第一共享变量比例和第二共享变量比例生成借鉴鉴别参数值,结合模型优化评价参数、预测鉴别参数值和借鉴鉴别参数值共同进行反向传播更新,第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,借鉴敏感攻击意图解析模型是预先训练好的,训练过程和敏感攻击意图预测模型相同,都是根据模型优化评价参数、或模型优化评价参数和预测鉴别参数值训练得到的。
本实施例中,在进行后续特征学习时,进一步对敏感攻击意图预测模型进行知识蒸馏,可以得到信息量小的敏感攻击意图预测模型,从而目标敏感攻击意图预测模型在应用时,既可以保障解析精度,又可以保障检测速度快。
一种根据独立构思的实施方式中,根据第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例、第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例生成借鉴鉴别参数值,包括:
对各个第一示例攻击变量进行敏感权限维度转换,以使各个敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量的敏感权限维度相同;计算敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量之间的第一攻击变量连通度,根据各个第一攻击变量连通度得到第一共享变量比例;对各个第三示例攻击变量进行敏感权限维度转换,以使各个敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量的敏感权限维度相同;计算敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量之间的第二攻击变量连通度,根据各个第二攻击变量连通度得到第二共享变量比例;根据第一共享变量比例和第二共享变量比例生成借鉴鉴别参数值。
一种根据独立构思的实施方式中,由于借鉴敏感攻击意图解析模型的模型功能层信息量大于目标风险事件数据模型的模型功能层信息量,第一借鉴攻击变量的敏感权限维度的优先级比相应的第一示例攻击变量大,第二借鉴攻击变量的敏感权限维度的优先级比相应的第三示例攻击变量大。因此,在计算共享变量比例时,需要将存在预设关联信息的攻击变量转化为同一敏感权限维度,通过敏感权限维度相同的攻击变量之间的变量交叠比例来评估攻击变量之间的匹配度。人工智能系统100可以对各个第一示例攻击变量进行敏感权限维度转换,使得各个敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量的敏感权限维度相同,然后计算敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量之间的第一攻击变量连通度,根据第一攻击变量连通度得到第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例。例如,直接将第一攻击变量连通度作为第一共享变量比例。同理,人工智能系统100可以对各个第三示例攻击变量进行敏感权限维度转换,使得各个敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量的敏感权限维度相同,然后计算敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量之间的第二攻击变量连通度,根据第二攻击变量连通度得到第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例。最后,人工智能系统100根据第一共享变量比例和第二共享变量比例生成借鉴鉴别参数值,例如,将第一共享变量比例和第二共享变量比例的和作为借鉴鉴别参数值。
图3示出了本申请实施例提供的用于实现上述的基于大数据信息监控提醒的防护修复方法的人工智能系统100的硬件结构意图,如图3所示,人工智能系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机可执行指令,使得处理器110可以执行如上方法实施例的基于大数据信息监控提醒的防护修复方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的互联网信息服务系统200进行数据收发。
处理器110的具体实现过程可参见上述人工智能系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本申请实施例还提供一种可读存储介质,所述可读存储介质中推定有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上基于大数据信息监控提醒的防护修复方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导匹配。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
Claims (10)
1.一种基于大数据信息监控提醒的防护修复方法,其特征在于,应用于人工智能系统,所述人工智能系统与多个互联网信息服务系统通信连接,所述方法包括:
根据目标预警情报提醒对象对所述互联网信息服务系统进行信息监控提醒,并采集所述互联网信息服务系统针对所述目标预警情报提醒对象的安全防护更新链接文件,其中,所述安全防护更新链接文件包括多个安全防护更新阶段的阶段更新链接文件;
对所述安全防护更新链接文件进行解析,获取目标安全防护修复目标当前所在安全防护更新阶段的阶段更新链接文件;
根据所述阶段更新链接文件对所述目标安全防护修复目标进行安全防护修复。
2.根据权利要求1所述的基于大数据信息监控提醒的防护修复方法,其特征在于,所述根据所述阶段更新链接文件对所述目标安全防护修复目标进行安全防护修复的步骤,包括:
根据所述阶段更新链接文件生成第一阶段更新固件信息和第二阶段更新固件信息;所述第一阶段更新固件信息和所述第二阶段更新固件信息分别对应于所述安全防护更新阶段的关联安全防护更新位置;
获取所述目标安全防护修复目标的安全防护修复摘要,根据所述安全防护修复摘要,从所述第一阶段更新固件信息和所述第二阶段更新固件信息中确定所述目标安全防护修复目标的可信阶段更新固件信息;
将所述目标安全防护修复目标的修复固件信息关联到所述可信阶段更新固件信息中,得到所述目标安全防护修复目标的目标更新固件信息,并在所述可信阶段更新固件信息的阶段更新启用过程中关联所述目标更新固件信息。
3.根据权利要求1所述的基于大数据信息监控提醒的防护修复方法,其特征在于,所述根据目标预警情报提醒对象对所述互联网信息服务系统进行信息监控提醒的步骤,包括:
采集所述互联网信息服务系统的处于监控状态的风险行为监控日志;
根据满足模型收敛要求的敏感攻击意图预测模型对所述处于监控状态的风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一敏感攻击变量;各个第一敏感攻击变量中包括相应的推定敏感攻击意图;
对所述各个第一敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的可信敏感攻击意图;
根据第一敏感攻击变量得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量;
根据所述可信敏感攻击意图对所述第三敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图;
获取所述目标敏感攻击意图的预警情报知识网络;
从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据;其中,所述情报知识单元包括显著性知识实体和非显著性知识实体;
从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据;
根据所述目标知识实体数据对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集;
通过所述提醒标签集从所述预警情报知识网络中确定目标预警情报提醒对象,并对所述目标预警情报提醒对象进行信息监控提醒。
4.根据权利要求3所述的基于大数据信息监控提醒的防护修复方法,其特征在于,所述目标敏感攻击意图的解析标签包括前向敏感攻击意图标签和后向敏感攻击意图标签;
从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据包括:
从所述预警情报知识网络中获取与所述前向敏感攻击意图标签相应的第一预警情报知识网络和与所述后向敏感攻击意图标签相应的第二预警情报知识网络;
从所述第一预警情报知识网络的每个预警情报知识点数据和所述第二预警情报知识网络的每个预警情报知识点数据中分别获取与候选关键预警情报特征匹配的所述情报知识单元,并确定从所述第一预警情报知识网络的每个预警情报知识点数据中获取与候选关键预警情报特征匹配的情报知识单元为非显著性知识实体,确定从所述第二预警情报知识网络的每个预警情报知识点数据中获取与候选关键预警情报特征匹配的到的情报知识单元为显著性知识实体;其中,所述后向敏感攻击意图标签不包括浮动敏感攻击意图标签。
5.根据权利要求4所述的基于大数据信息监控提醒的防护修复方法,其特征在于,所述情报知识实体数据包括情报知识实体的拓扑发展信息;
从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据包括:
从所述情报知识实体数据中解析所述显著性知识实体的情报知识实体数据;
根据所述显著性知识实体的情报知识实体的拓扑发展信息生成所述显著性知识实体的情报发展网络,其中,所述目标知识实体数据包括所述显著性知识实体的情报发展网络。
6.根据权利要求5所述的基于大数据信息监控提醒的防护修复方法,其特征在于,从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据,从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据包括:
对所述第一预警情报知识网络的每个预警情报知识点数据进行情报知识实体解析,生成所述情报知识单元的情报知识实体数据,其中,所述情报知识实体数据包括:用于表达所述情报知识单元的目标知识实体位置及知识实体标签;
根据所述知识实体标签确定所述情报知识单元中的所述显著性知识实体,并将所述第一预警情报知识网络的每个预警情报知识点数据中与所述显著性知识实体的目标知识实体位置相应的知识实体位置数据输入到情报知识实体分析单元中,得到所述显著性知识实体是否对应推定知识态势的实体分析信息,其中,所述推定知识态势包括:浮动知识态势和/或非浮动知识态势;
在从所述第一预警情报知识网络中的多个连续的预警情报知识点数据中识别到所述显著性知识实体均对应所述推定知识态势时,记录所述显著性知识实体的浮动情报知识实体,其中,所述目标知识实体数据包括所述显著性知识实体的浮动情报知识实体;
或从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据;
从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据包括:
对所述第二预警情报知识网络的每个预警情报知识点数据进行情报知识实体解析,生成所述情报知识单元的情报知识实体数据,其中,所述情报知识实体数据包括:用于表达所述情报知识单元的目标知识实体位置及知识实体标签;
根据所述知识实体标签确定所述情报知识单元中的所述非显著性知识实体,并将所述第二预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据分别输入到情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的情报溯源分析信息;
在从所述第二预警情报知识网络中相关联的预警情报知识点数据中识别到所述非显著性知识实体的情报溯源分析信息的情报溯源数量的浮动参数大于设定浮动参数时,记录所述非显著性知识实体的热力情报内容,其中,所述目标知识实体数据包括所述非显著性知识实体的热力情报内容;其中,所述非显著性知识实体的目标知识实体位置包括用于表达所述非显著性知识实体的前向情报知识类别和后向情报知识类别的第一目标知识实体位置和用于表达所述非显著性知识实体的后向情报知识类别相应的后向情报模板策略的第二目标知识实体位置;其中,所述情报溯源分析单元根据所述第一目标知识实体位置的情报溯源轨迹数据计算所述非显著性知识实体的情报溯源分析信息。
7.根据权利要求6所述的基于大数据信息监控提醒的防护修复方法,其特征在于,所述方法还包括:
获取所述目标敏感攻击意图的第一敏感攻击意图轨迹团和第二敏感攻击意图轨迹团,其中,所述第一敏感攻击意图轨迹团中的第一敏感攻击意图轨迹和所述第二敏感攻击意图轨迹团中相应的第二敏感攻击意图轨迹是具有不同轨迹阶段的;
根据所述第一敏感攻击意图轨迹和所述第二敏感攻击意图轨迹中相同非显著性知识实体的情报知识实体轨迹片段,确定相应的非显著性知识实体的知识实体评估信息;
将所述预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据分别输入到情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的情报溯源分析信息包括:
将所述预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据以及相应的标记的非显著性知识实体的知识实体评估信息输入到所述情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的可信情报溯源分析信息。
8.根据权利要求3-7任意一项所述的基于大数据信息监控提醒的防护修复方法,其特征在于,根据所述目标知识实体数据对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集,包括:
根据所述目标知识实体数据确定针对所述目标敏感攻击意图的多个情报提醒热力图;
针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理,得到满足情报提醒要求的第一情报提醒热力对象团,将所述第一情报提醒热力对象团添加至该情报提醒热力图所相应的情报提醒流程相应的情报提醒源中,其中,所述情报提醒要求为:监控提醒数据的执行进程中该情报提醒热力图所对应情报提醒流程的情报提醒要求;
采用在先建立的第二情报提醒热力对象团替换与推定的敏感权限环境序列的敏感权限环境数据相应的所述情报提醒源中在先建立的第一情报提醒热力对象团,其中,所述第二情报提醒热力对象团为:对目标情报提醒热力图相应的动态情报提醒热力图进行处理得到的匹配所述敏感权限环境序列的情报提醒要求的情报提醒热力对象团,所述目标情报提醒热力图为匹配预设热力图条件的情报提醒热力图,所述敏感权限环境序列相应的情报提醒源与任一情报提醒流程相应的情报提醒源存在交叉情报提醒源;
确定所述情报提醒源中的具有频繁项的选定情报提醒热力对象团;
采用所述选定情报提醒热力对象团对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集。
9.根据权利要求1所述的基于大数据信息监控提醒的防护修复方法,其特征在于,所述针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理,得到满足情报提醒要求的第一情报提醒热力对象团,将所述第一情报提醒热力对象团添加至该情报提醒热力图所相应的情报提醒流程相应的情报提醒源中的步骤,包括:
针对不匹配预设热力图条件的每一情报提醒热力图,按照监控提醒数据的执行进程中该情报提醒热力图相应的情报提醒流程的权限环境标签,对该情报提醒热力图的情报提醒热力单元进行分团,得到第一情报提醒热力对象团;
针对不匹配预设热力图条件的每一情报提醒热力图,将该情报提醒热力图相应的第一情报提醒热力对象团添加至情报提醒源中与该情报提醒热力图相应的情报提醒流程所相应的情报提醒节点;
其中,所述第二情报提醒热力对象团的生成方式,包括:
获取在先设置的与所述目标情报提醒热力图所满足的预设热力图条件相应的动态情报提醒热力图;当所述动态情报提醒热力图为多个时,针对每个动态情报提醒热力图,按照所述敏感权限环境序列中该动态情报提醒热力图相应的情报提醒流程的权限环境标签,对该动态情报提醒热力图进行分团,得到第二情报提醒热力对象团;
或,所述针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理的步骤,包括:
当目标知识实体数据所表示的情报溯源方式为组合情报溯源方式时,针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理。
10.一种人工智能系统,其特征在于,所述人工智能系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现权利要求1-9中任意一项的基于大数据信息监控提醒的防护修复方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110855313.5A CN113542297A (zh) | 2021-07-28 | 2021-07-28 | 基于大数据信息监控提醒的防护修复方法及人工智能系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110855313.5A CN113542297A (zh) | 2021-07-28 | 2021-07-28 | 基于大数据信息监控提醒的防护修复方法及人工智能系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113542297A true CN113542297A (zh) | 2021-10-22 |
Family
ID=78089386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110855313.5A Withdrawn CN113542297A (zh) | 2021-07-28 | 2021-07-28 | 基于大数据信息监控提醒的防护修复方法及人工智能系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113542297A (zh) |
-
2021
- 2021-07-28 CN CN202110855313.5A patent/CN113542297A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jin et al. | Anemone: Graph anomaly detection with multi-scale contrastive learning | |
Costa et al. | Failure detection in robotic arms using statistical modeling, machine learning and hybrid gradient boosting | |
CN109991951B (zh) | 多源故障检测与诊断方法和装置 | |
Mo et al. | A dynamic neural network aggregation model for transient diagnosis in nuclear power plants | |
KR102247181B1 (ko) | Xai에 기초하여 생성된 학습데이터를 이용한 이상행위탐지모델 생성방법 및 장치 | |
Pacella et al. | Using recurrent neural networks to detect changes in autocorrelated processes for quality monitoring | |
CN113609210B (zh) | 基于人工智能的大数据可视化处理方法及可视化服务系统 | |
Zhao et al. | An improved case-based reasoning method and its application on fault diagnosis of Tennessee Eastman process | |
CN114116397A (zh) | 一种监控指标的预警归因方法、装置、设备及存储介质 | |
KR102088509B1 (ko) | 컴퓨터 시스템의 이상 행위 탐지 방법 및 장치 | |
US11494690B2 (en) | Apparatus and method of high dimensional data analysis in real-time | |
JP2019087101A (ja) | 予知モデル維持システム、予知モデル維持方法及び予知モデル維持プログラム | |
CN113360762A (zh) | 基于人工智能的内容推荐方法及人工智能内容推荐系统 | |
Duan et al. | Automated security assessment for the internet of things | |
CN111949480A (zh) | 一种基于组件感知的日志异常检测方法 | |
Gupta et al. | A supervised deep learning framework for proactive anomaly detection in cloud workloads | |
Kumar et al. | An unsupervised software fault prediction approach using threshold derivation | |
CN117436593B (zh) | 基于人工智能的焚烧炉系统故障预测方法及系统 | |
Hegazy | Tag Eldien, AS; Tantawy, MM; Fouda, MM; TagElDien, HA Real-time locational detection of stealthy false data injection attack in smart grid: Using multivariate-based multi-label classification approach | |
CN113556353A (zh) | 基于大数据的信息监控提醒方法及人工智能云服务系统 | |
CN113299380A (zh) | 基于智慧医疗大数据的信息提示方法及智慧医疗服务系统 | |
CN113542297A (zh) | 基于大数据信息监控提醒的防护修复方法及人工智能系统 | |
Aho et al. | Rule ensembles for multi-target regression | |
US11494654B2 (en) | Method for machine failure prediction using memory depth values | |
Liu et al. | Evidential Ensemble Preference-Guided Learning Approach for Real-Time Multimode Fault Diagnosis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211022 |
|
WW01 | Invention patent application withdrawn after publication |