CN113556353A - 基于大数据的信息监控提醒方法及人工智能云服务系统 - Google Patents
基于大数据的信息监控提醒方法及人工智能云服务系统 Download PDFInfo
- Publication number
- CN113556353A CN113556353A CN202110855257.5A CN202110855257A CN113556353A CN 113556353 A CN113556353 A CN 113556353A CN 202110855257 A CN202110855257 A CN 202110855257A CN 113556353 A CN113556353 A CN 113556353A
- Authority
- CN
- China
- Prior art keywords
- attack
- sensitive
- intention
- variable
- prediction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供一种基于大数据的信息监控提醒方法及人工智能云服务系统,对各个第一敏感攻击变量执行意图预测,由此对推定敏感攻击意图进行首次更新后得到可信敏感攻击意图,通过结合多个攻击变量可以得到更匹配实际攻击场景的第三示例攻击变量,根据可信敏感攻击意图对第三示例攻击变量执行意图预测,由此对可信敏感攻击意图进行二次更新后得到目标敏感攻击意图,目标敏感攻击意图可以精确表征目标风险事件数据的实际攻击意图,从而提高了目标风险事件数据的风险攻击排查精度,进而提高对互联网信息服务系统进行信息监控提醒的准确性,以使得信息监控提醒信息能够反映实际攻击意图,以便于后续安全防护修复。
Description
技术领域
本申请涉及信息监控提醒技术领域,具体而言,涉及一种基于大数据的信息监控提醒方法及人工智能云服务系统。
背景技术
随着云计算技术的发展,大量线上应用应运而生,这些线上应用的安全防护性能显得至关重要,例如针对一些关键的敏感攻击行为的敏感意图识别显得极为重要。相关技术中的安全管理应用,主要侧重于对各类风险行为监控日志进行收集并结合固定的安全规则模型进行分析,该方案的分析标准较为单一,往往存在较多误判,导致后续信息监控提醒的精确度不高。由此,如何有效提高信息流信息监控提醒的准确性,以使得信息监控提醒信息能够反映实际攻击意图,以便于后续安全防护修复,是本领域亟待研究的技术问题。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于大数据的信息监控提醒方法及人工智能云服务系统。
第一方面,本申请提供一种基于大数据的信息监控提醒方法,应用于人工智能云服务系统,所述人工智能云服务系统与多个互联网信息服务系统通信连接,所述方法包括:
采集所述互联网信息服务系统的处于监控状态的风险行为监控日志;
根据满足模型收敛要求的敏感攻击意图预测模型对所述处于监控状态的风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一敏感攻击变量;各个第一敏感攻击变量中包括相应的推定敏感攻击意图;
对所述各个第一敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的可信敏感攻击意图;
根据第一敏感攻击变量得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量;
根据所述可信敏感攻击意图对所述第三敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图,并根据所述目标敏感攻击意图对所述互联网信息服务系统进行信息监控提醒。
第二方面,本申请实施例还提供一种基于大数据的信息监控提醒系统,所述基于大数据的信息监控提醒系统包括人工智能云服务系统以及与所述人工智能云服务系统通信连接的多个互联网信息服务系统;
所述人工智能云服务系统,用于:
采集所述互联网信息服务系统的处于监控状态的风险行为监控日志;
根据满足模型收敛要求的敏感攻击意图预测模型对所述处于监控状态的风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一敏感攻击变量;各个第一敏感攻击变量中包括相应的推定敏感攻击意图;
对所述各个第一敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的可信敏感攻击意图;
根据第一敏感攻击变量得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量;
根据所述可信敏感攻击意图对所述第三敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图,并根据所述目标敏感攻击意图对所述互联网信息服务系统进行信息监控提醒。
根据上述任意一个方面,本申请提供的实施方式中,对各个第一敏感攻击变量执行意图预测,由此对推定敏感攻击意图进行首次更新后得到可信敏感攻击意图,通过结合多个攻击变量可以得到更匹配实际攻击场景的第三示例攻击变量,根据可信敏感攻击意图对第三示例攻击变量执行意图预测,由此对可信敏感攻击意图进行二次更新后得到目标敏感攻击意图,目标敏感攻击意图可以精确表征目标风险事件数据的实际攻击意图,从而提高了目标风险事件数据的风险攻击排查精度,进而提高对互联网信息服务系统进行信息监控提醒的准确性,以使得信息监控提醒信息能够反映实际攻击意图,以便于后续安全防护修复。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本申请实施例提供的基于大数据的信息监控提醒系统的应用场景示意图;
图2为本申请实施例提供的基于大数据的信息监控提醒方法的流程示意图;
图3为本申请实施例提供的用于实现上述的基于大数据的信息监控提醒方法的人工智能云服务系统的结构示意框图。
具体实施方式
图1是本申请一种实施例提供的基于大数据的信息监控提醒系统10的应用场景示意图。基于大数据的信息监控提醒系统10可以包括人工智能云服务系统100以及与人工智能云服务系统100通信连接的互联网信息服务系统200。图1所示的基于大数据的信息监控提醒系统10仅为一种可行的示例,在其它可行的实施例中,该基于大数据的信息监控提醒系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
一种根据独立构思的实施方式中,基于大数据的信息监控提醒系统10中的人工智能云服务系统100和互联网信息服务系统200可以通过配合执行以下方法实施例所描述的基于大数据的信息监控提醒方法,具体人工智能云服务系统100和互联网信息服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,本实施例提供的基于大数据的信息监控提醒方法可以由图1中所示的人工智能云服务系统100执行,下面对该基于大数据的信息监控提醒方法进行详细介绍。
步骤S110,获取示例风险行为监控日志,将示例风险行为监控日志输入初始的敏感攻击意图预测模型,示例风险行为监控日志包括目标风险事件数据相应的示例敏感攻击意图。
其中,示例风险行为监控日志是指用于进行后续特征学习的风险行为监控日志,示例风险行为监控日志中可以包含目标风险事件数据。目标风险事件数据具体可以是单独触发的风险事件,比如隐私泄露风险事件、权限异常风险事件、数据篡改异常风险事件等,也可以是组合风险事件,比如多端协同中的隐私泄露风险事件等。敏感攻击意图是指针对目标风险事件数据进行攻击意图预测的攻击意图推定信息。敏感攻击意图通常是用一个意图标签来标注出目标风险事件数据相应的攻击意图类别分布信息。示例敏感攻击意图是指在线较为精确确定的敏感攻击意图,用于作为实际敏感攻击意图。示例风险行为监控日志中包括目标风险事件数据相应的示例敏感攻击意图,也即,示例风险行为监控日志是在线较为精确确定出目标风险事件数据所处攻击意图类别分布信息的风险行为监控日志。敏感攻击意图预测模型是用于解析风险行为监控日志中的目标风险事件数据的神经网络模型。
一种根据独立构思的实施方式中,人工智能云服务系统100可以在各种存储服务系统获取示例风险行为监控日志。人工智能云服务系统100获取到示例风险行为监控日志后,将示例风险行为监控日志输入初始的敏感攻击意图预测模型,通过示例风险行为监控日志对敏感攻击意图预测模型进行进行后续特征学习,从而得到目标敏感攻击意图预测模型。
步骤S120,对示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,各个第一示例攻击变量中包括相应的推定敏感攻击意图。
其中,攻击变量解析是指将风险行为监控日志关联到预定攻击变量空间,得到能够表征风险行为监控日志本质、具有一定特征学习价值的攻击变量。推定敏感攻击意图是指预先设置的、具有固定敏感权限维度的敏感攻击意图。推定敏感攻击意图可以为多个不同敏感权限维度的敏感攻击意图,不作详细限定。
一种根据独立构思的实施方式中,人工智能云服务系统100将示例风险行为监控日志输入敏感攻击意图预测模型后,可以通过敏感攻击意图预测模型对示例风险行为监控日志进行敏感权限维度转换,从而对示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,并在各个第一示例攻击变量上标记各种推定敏感攻击意图。
一种根据独立构思的实施方式中,人工智能云服务系统100可以在攻击变量上各个攻击变量片段分别标记各种推定敏感攻击意图。人工智能云服务系统100也可以从攻击变量上选取部分攻击变量片段作为目标攻击变量片段,在目标攻击变量片段上标记各种推定敏感攻击意图,其中,可以根据推定敏感攻击意图的攻击意图关联信息确定目标攻击变量片段,目标是让各个攻击变量片段至少被一个推定敏感攻击意图关联。
一种根据独立构思的实施方式中,敏感攻击意图预测模型包括多个攻击变量解析层,各个攻击变量解析层级联,不同的攻击变量解析层用于进行不同敏感权限维度的攻击变量解析。对示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,包括:将当前攻击变量解析层输出的当前第一示例攻击变量输入下一攻击变量解析层,得到与当前第一示例攻击变量的敏感权限维度相关联的第一示例攻击变量。
一种根据独立构思的实施方式中,敏感攻击意图预测模型包括多个攻击变量解析层,各个攻击变量解析层级联,不同的攻击变量解析层用于进行不同敏感权限维度的攻击变量解析。人工智能云服务系统100将示例风险行为监控日志输入敏感攻击意图预测模型后,可以通过第一攻击变量解析层对示例风险行为监控日志进行攻击变量解析,得到第一示例攻击变量1,将第一示例攻击变量1输入第二攻击变量解析层得到第一示例攻击变量2,将第一示例攻击变量2输入第三攻击变量解析层得到第一示例攻击变量3,以此类推,根据各个攻击变量解析层的输出数据得到各个第一示例攻击变量。并且,相邻攻击变量解析层输出的第一示例攻击变量的敏感权限维度也是相关联的,也即,将当前攻击变量解析层输出的当前第一示例攻击变量输入下一攻击变量解析层,可以得到与当前第一示例攻击变量的敏感权限维度相关联的第一示例攻击变量。
例如,敏感攻击意图预测模型包括六个攻击变量解析层,示例风险行为监控日志输入第一攻击变量解析层后,当前攻击变量解析层输出的第一示例攻击变量作为下一攻击变量解析层的攻击变量信息,相邻攻击变量解析层输出的第一示例攻击变量的敏感权限维度也是相关联的。敏感攻击意图预测模型对示例风险行为监控日志进行由浅入深的攻击变量解析,得到表征不同敏感权限维度特征的第一示例攻击变量。可以理解,敏感权限维度信息量较小的攻击变量上的一个攻击变量片段对应示例风险行为监控日志上较大的日志片段,因此敏感权限维度信息量较小的攻击变量适合用于解析敏感权限维度信息量较大的目标风险事件数据,敏感权限维度信息量较大的攻击变量上的一个攻击变量片段对应示例风险行为监控日志上较小的日志片段,因此敏感权限维度信息量较大的攻击变量适合用于解析敏感权限维度信息量较小的目标风险事件数据。
步骤S130,对各个第一示例攻击变量执行意图预测,得到各个推定敏感攻击意图相应的第一预测敏感攻击意图,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,从各个第一预测敏感攻击意图中确定第二预测敏感攻击意图。
其中,意图预测是指对攻击变量进行计算,得到敏感攻击意图差异性信息。第一预测敏感攻击意图是指对推定敏感攻击意图进行调整得到的预测敏感攻击意图。
一种根据独立构思的实施方式中,在得到第一示例攻击变量后,人工智能云服务系统100可以对各个第一示例攻击变量执行意图预测,根据推定敏感攻击意图所处攻击意图类别分布信息的攻击变量得到推定敏感攻击意图相应的第一预测鉴别数据,根据第一预测鉴别数据调整相应的推定敏感攻击意图,得到相应的第一预测敏感攻击意图。通过意图预测后,各个第一示例攻击变量上的各个推定敏感攻击意图都可以得到相应的第一预测敏感攻击意图。人工智能云服务系统100可以计算各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,根据意图鉴别信息从各个推定敏感攻击意图中确定与示例敏感攻击意图最接近的至少一个推定敏感攻击意图作为示例敏感攻击意图,将示例推定敏感攻击意图相应的第一预测敏感攻击意图作为第二预测敏感攻击意图。
一种根据独立构思的实施方式中,示例风险行为监控日志中的示例敏感攻击意图可以有多个,也即,示例风险行为监控日志中包括多个目标风险事件数据。那么,人工智能云服务系统100可以从各个推定敏感攻击意图中确定分别与各个示例敏感攻击意图的意图类别定位最接近的至少一个推定敏感攻击意图作为相应的示例敏感攻击意图,从而得到各个示例敏感攻击意图分别相应的至少一个示例敏感攻击意图。
步骤S140,根据第一示例攻击变量得到第一示例攻击变量相应的第二示例攻击变量,将第一示例攻击变量与相应的第二示例攻击变量进行变量加权计算,得到相应的第三示例攻击变量。
一种根据独立构思的实施方式中,人工智能云服务系统100可以对第一示例攻击变量进行特征衍生关联,从而得到第一示例攻击变量相应的第二示例攻击变量。第一示例攻击变量和相应的第二示例攻击变量为敏感权限维度相同的攻击变量。人工智能云服务系统100将第一示例攻击变量和相应的第二示例攻击变量进行变量加权计算,得到第一示例攻击变量相应的第三示例攻击变量。
一种根据独立构思的实施方式中,人工智能云服务系统100可以通过特征衍生关联得到各个第一示例攻击变量分别相应的第二示例攻击变量,然后将各个第一示例攻击变量分别和相应的第二示例攻击变量进行变量加权计算,得到各个第一示例攻击变量分别相应的第三示例攻击变量。为了减少计算量,人工智能云服务系统100也可以从各个第一示例攻击变量中选取部分第一示例攻击变量计算相应的第二示例攻击变量,将存在第二示例攻击变量的第一示例攻击变量和相应的第二示例攻击变量进行变量加权计算,得到相应的第三示例攻击变量。
一种根据独立构思的实施方式中,多个敏感权限维度的第一示例攻击变量为按敏感权限维度的敏感等级排列的第一示例攻击变量。根据第一示例攻击变量得到第一示例攻击变量相应的第二示例攻击变量,包括:将当前第一示例攻击变量的敏感权限维度衍生为当前第一示例攻击变量相应的关联敏感等级的敏感权限维度,将衍生后的当前第一示例攻击变量作为与衍生后的当前第一示例攻击变量的敏感权限维度相同的第一示例攻击变量所相应的第二示例攻击变量。
一种根据独立构思的实施方式中,人工智能云服务系统100可以将当前第一示例攻击变量的敏感权限维度衍生为当前第一示例攻击变量相应的关联敏感等级的敏感权限维度,进而将衍生后的当前第一示例攻击变量作为与当前第一示例攻击变量的敏感权限维度相关联的第一示例攻击变量相匹配的第二示例攻击变量。后续,在将第一示例攻击变量与相应的第二示例攻击变量进行变量加权计算时,可以使得不同第一示例攻击变量之间可以进行变量传播,进而有助于提高意图预测的准确性。
例如,示例风险行为监控日志通过六个攻击变量解析层后得到六个第一示例攻击变量,各个第一示例攻击变量的敏感权限维度依次递减。人工智能云服务系统100可以将后一敏感权限维度相应的第一示例攻击变量的敏感权限维度扩展为当前敏感权限维度,并将其作为与当前敏感权限维度相应的第一示例攻击变量所匹配的第二示例攻击变量。例如,将第二敏感权限维度相应的第一示例攻击变量扩展为第一敏感权限维度,将扩展后的第一示例攻击变量作为与第一敏感权限维度相应的第一示例攻击变量所匹配的第二示例攻击变量。将第三敏感权限维度相应的第一示例攻击变量扩展为第二敏感权限维度,将扩展后的第一示例攻击变量作为与第二敏感权限维度相应的第一示例攻击变量所匹配的第二示例攻击变量。其中,可以将第六敏感权限维度相应的第一示例攻击变量直接作为第六敏感权限维度相应的第一示例攻击变量所匹配的第二示例攻击变量。也可以将第五敏感权限维度相应的第一示例攻击变量扩展为第六敏感权限维度,将扩展后的第一示例攻击变量作为与第六敏感权限维度相应的第一示例攻击变量所匹配的第二示例攻击变量。可以理解,人工智能云服务系统100也可以将前一敏感权限维度相应的第一示例攻击变量的敏感权限维度转换为当前敏感权限维度,并将其作为与当前敏感权限维度相应的第一示例攻击变量所匹配的第二示例攻击变量。
例如,当确定各个第一示例攻击变量分别相应的第二示例攻击变量后,人工智能云服务系统100可以将第一示例攻击变量和对应第二示例攻击变量进行特征融合,得到各个第一示例攻击变量分别相应的第三示例攻击变量。
步骤S150,根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图。
其中,第三预测敏感攻击意图是指对第二预测敏感攻击意图进行调整得到的预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能云服务系统100可以将第二预测敏感攻击意图作为第三示例攻击变量中的推定敏感攻击意图,对第三示例攻击变量执行意图预测,根据第二预测敏感攻击意图所处攻击意图类别分布信息的攻击变量得到第二预测敏感攻击意图相应的第二预测鉴别数据,根据第二预测鉴别数据调整第二预测敏感攻击意图,得到相应的第三预测敏感攻击意图。总体而言,人工智能云服务系统100对第一示例攻击变量执行意图预测,得到推定敏感攻击意图相应的第一预测鉴别数据,对第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第二预测鉴别数据,最后根据第二预测鉴别数据、相应的第一预测鉴别数据调整相应的推定敏感攻击意图得到第三预测敏感攻击意图。也即,先进行第一次预测得到第一预测鉴别数据,从而得到第一预测敏感攻击意图,再进行二次预测得到第二预测鉴别数据,根据第二预测鉴别数据对相应的第一预测敏感攻击意图进行优化,从而得到准确的第三预测敏感攻击意图。
步骤S160,根据第一预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息、第三预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息生成模型优化评价参数,根据模型优化评价参数第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,在确定第一预测敏感攻击意图和第三预测敏感攻击意图后,人工智能云服务系统100可以计算第一预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息、以及第三预测敏感攻击意图和示例敏感攻击意图的意图鉴别信息,根据计算得到的意图鉴别信息生成模型优化评价参数,根据模型优化评价参数进行反向传播更新,第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,为了进一步提高敏感攻击意图预测模型的准确性,人工智能云服务系统100可以根据模型优化评价参数和预测鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。此外,人工智能云服务系统100也可以根据模型优化评价参数和借鉴鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。当然,人工智能云服务系统100还可以根据模型优化评价参数、预测鉴别参数值和借鉴鉴别参数值共同第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。其中,预测鉴别参数值和借鉴差异指借鉴计算过程可以参照后续实施例所述的基于大数据的信息监控提醒方法。
上述基于大数据的信息监控提醒方法中,对各个第一示例攻击变量执行意图预测,由此对推定敏感攻击意图进行首次更新后得到第一预测敏感攻击意图,通过结合多个攻击变量可以得到更匹配实际攻击场景的第三示例攻击变量,根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,由此对第二预测敏感攻击意图进行二次更新后得到第三预测敏感攻击意图,使得第三预测敏感攻击意图更接近于实际敏感攻击意图,进而根据两次攻击意图优化结论和实际敏感攻击意图计算模型优化评价参数来优化模型功能层函数信息,可以获得攻击意图分类精度更高的敏感攻击意图预测模型,从而根据目标敏感攻击意图预测模型进行敏感攻击意图预测可以提高攻击识别精度。
一种根据独立构思的实施方式中,对各个第一示例攻击变量执行意图预测,得到各个推定敏感攻击意图相应的第一预测敏感攻击意图,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,从各个第一预测敏感攻击意图中确定第二预测敏感攻击意图,包括:
分别对各个第一示例攻击变量执行意图预测,得到各个第一示例攻击变量分别相应的第一预测鉴别数据团;第一预测鉴别数据团包括第一示例攻击变量上各个推定敏感攻击意图分别相应的第一预测鉴别数据;根据推定敏感攻击意图和相应的第一预测鉴别数据得到相应的第一预测敏感攻击意图;在当前第一示例攻击变量中,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图相关参数值,从各个推定敏感攻击意图中确定示例推定敏感攻击意图,将示例推定敏感攻击意图相应的第一预测敏感攻击意图作为当前第一示例攻击变量相应的中间预测敏感攻击意图;根据各个第一示例攻击变量分别相应的中间预测敏感攻击意图得到第二预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能云服务系统100可以分别对各个第一示例攻击变量执行意图预测,得到各个第一示例攻击变量分别相应的第一预测鉴别数据团,其中,第一预测鉴别数据团包括第一示例攻击变量上各个推定敏感攻击意图分别相应的第一预测鉴别数据。一个推定敏感攻击意图相应的第一预测鉴别数据是根据对该推定敏感攻击意图所处定位的攻击变量进行数据分析得到的。然后,人工智能云服务系统100可以根据第一预测鉴别数据调整相应的推定敏感攻击意图,得到第一预测敏感攻击意图。
在得到各个第一示例攻击变量中各个推定敏感攻击意图分别相应的第一预测敏感攻击意图后,人工智能云服务系统100可以从各个第一示例攻击变量中查找与示例敏感攻击意图最接近的推定敏感攻击意图作为示例敏感攻击意图,得到各个第一示例攻击变量分别相应的示例敏感攻击意图。示例敏感攻击意图的确定方式具体可以是在当前第一示例攻击变量中,计算各个推定敏感攻击意图分别和示例敏感攻击意图之间的意图相关参数值,根据意图相关参数值从各个推定敏感攻击意图中确定示例推定敏感攻击意图。具体可以是将意图相关参数值最高的推定敏感攻击意图作为示例敏感攻击意图,也可以是将意图相关参数值进行降序处理,将意图相关参数值排序靠前的多个推定敏感攻击意图作为示例敏感攻击意图。然后,人工智能云服务系统100可以将第一示例攻击变量中示例推定敏感攻击意图相应的第一预测敏感攻击意图作为第一示例攻击变量相应的中间预测敏感攻击意图。最后,人工智能云服务系统100根据各个第一示例攻击变量分别相应的中间预测敏感攻击意图得到第二预测敏感攻击意图。也即,人工智能云服务系统100可以从各个示例推定敏感攻击意图相应的第一预测敏感攻击意图中确定第二预测敏感攻击意图。具体可以是将与示例敏感攻击意图意图的相关参数值最大的中间预测敏感攻击意图作为第二预测敏感攻击意图,也可以是将与示例敏感攻击意图意图的相关参数值较大的多个中间预测敏感攻击意图作为第二预测敏感攻击意图,还可以将各个中间预测敏感攻击意图都作为第二预测敏感攻击意图。
一种根据独立构思的实施方式中,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图相关参数值,从各个推定敏感攻击意图中确定示例推定敏感攻击意图,包括:
将最大意图相关参数值相应的推定敏感攻击意图作为示例敏感攻击意图。
一种根据独立构思的实施方式中,在当前第一示例攻击变量中,人工智能云服务系统100可以将最大意图相关参数值相应的推定敏感攻击意图作为示例敏感攻击意图。也即,人工智能云服务系统100可以剔除明显没有关联在目标风险事件数据上的推定敏感攻击意图,保留当前关联最精确的推定敏感攻击意图,将当前关联最精确的推定敏感攻击意图作为示例敏感攻击意图。可以理解,在计算推定敏感攻击意图和示例敏感攻击意图的意图相关参数值时,需要将推定敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度上进行比较。
一种根据独立构思的实施方式中,根据各个第一示例攻击变量分别相应的中间预测敏感攻击意图得到第二预测敏感攻击意图,包括:
在各个中间预测敏感攻击意图中,将与示例敏感攻击意图意图的相关参数值最大的中间预测敏感攻击意图作为第二预测敏感攻击意图。
一种根据独立构思的实施方式中,在得到各个第一示例攻击变量分别相应的中间预测敏感攻击意图后,人工智能云服务系统100可以计算各个中间预测敏感攻击意图分别和示例敏感攻击意图之间的意图相关参数值,从中选取与示例敏感攻击意图意图的相关参数值最大的中间预测敏感攻击意图作为第二预测敏感攻击意图。也即,人工智能云服务系统100进一步优中选优,从当前关联较精确的多个推定敏感攻击意图相应的中间预测敏感攻击意图中进一步选取最优的中间预测敏感攻击意图作为第二预测敏感攻击意图。可以理解,在计算中间预测敏感攻击意图和示例敏感攻击意图的意图相关参数值时,需要将中间预测敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度上进行比较。
本实施例中,对各个第一示例攻击变量执行意图预测,得到各个第一示例攻击变量上各个推定敏感攻击意图分别相应的第一预测敏感攻击意图,对各个第一预测敏感攻击意图进行第一次筛分,从中筛分出各个第一示例攻击变量相应的中间预测敏感攻击意图,对各个中间预测敏感攻击意图进行第二次筛分,从中筛分出第二预测敏感攻击意图。这样,经过两次筛分可以从各个敏感权限维度的第一示例攻击变量的意图预测结果中准确筛分出与示例敏感攻击意图最接近的敏感攻击意图。
一种根据独立构思的实施方式中,根据第二预测敏感攻击意图对第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图,包括:
根据各个第一示例攻击变量的敏感权限维度的敏感等级确定各个第一示例攻击变量之间的攻击关系连接信息;根据攻击关系连接信息将第二预测敏感攻击意图关联到第一示例攻击变量相应的第三示例攻击变量上;对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能云服务系统100在对第三示例攻击变量执行意图预测时,因为第二预测敏感攻击意图是特定第一示例攻击变量上的第一预测敏感攻击意图,该第一示例攻击变量和第三示例攻击变量的敏感权限维度的优先级不一定相同,所以人工智能云服务系统100需要将第二预测敏感攻击意图同步关联到各个第三示例攻击变量上。人工智能云服务系统100可以先根据各个第一示例攻击变量的敏感权限维度的敏感等级确定各个第一示例攻击变量之间的攻击关系连接信息。攻击关系连接信息是指在各个第一示例攻击变量之间,用于表示示例风险行为监控日志上同一原始攻击变量片段的各个攻击变量片段的预设关联信息。例如,第一示例攻击变量1的敏感权限维度的优先级小于第一示例攻击变量2,第一示例攻击变量1上的一个攻击变量片段对应第一示例攻击变量2上的一个日志片段,该攻击变量片段和该日志片段都表示示例风险行为监控日志上同一区域相应的攻击变量,该攻击变量片段和该日志片段上的各个攻击变量片段存在预设关联信息。然后,人工智能云服务系统100根据攻击关系连接信息将第二预测敏感攻击意图关联到第一示例攻击变量相应的第三示例攻击变量上,再对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图。在关联第二预测敏感攻击意图时,人工智能云服务系统100需要先确定第二预测敏感攻击意图在第三示例攻击变量上的关联定位信息,然后在该关联定位信息上生成固定敏感权限维度的第二预测敏感攻击意图。也即,各个第三示例攻击变量上的第二预测敏感攻击意图的敏感权限维度是相同的,关联定位信息是不同的。可以理解,各个第三示例攻击变量的敏感权限维度的优先级不同,同样涵盖区间的第二预测敏感攻击意图即使关联定位信息对应同一原始攻击变量片段,各个第二预测敏感攻击意图也是对应示例风险行为监控日志上不同大小的日志片段。因此,对关联后的第三示例攻击变量执行意图预测,进一步预测第二预测敏感攻击意图相对于目标风险事件数据的差异性信息,可以更加精确地确定出目标风险事件数据。
一种根据独立构思的实施方式中,对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图,包括:
对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第二预测鉴别数据;根据第二预测敏感攻击意图和相应的第二预测鉴别数据得到相应的第三预测敏感攻击意图。
一种根据独立构思的实施方式中,人工智能云服务系统100可以对关联后的第三示例攻击变量执行意图预测,根据第二预测敏感攻击意图在第三示例攻击变量上所处定位的攻击变量得到第二预测敏感攻击意图相应的第二预测鉴别数据,再根据第二预测鉴别数据调整第二预测敏感攻击意图得到相应的第三预测敏感攻击意图。
本实施例中,将第二预测敏感攻击意图关联到各个第三示例攻击变量上,对关联后的第三示例攻击变量执行意图预测,可以在第一次预测的基础上,综合各个敏感权限维度进行第二次预测,根据第二次预测结果对第一次预测的敏感攻击意图进行优化,从而得到更准确的预测敏感攻击意图。
一种根据独立构思的实施方式中,根据模型优化评价参数第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型,包括:
步骤S210,将与示例敏感攻击意图的意图相关参数值大于推定相关参数值的推定敏感攻击意图和第二预测敏感攻击意图相应的示例预测估计参数值确定为第一预测估计参数值,将与示例敏感攻击意图的意图相关参数值不大于推定相关参数值的推定敏感攻击意图和第二预测敏感攻击意图相应的示例预测估计参数值确定为第二预测估计参数值。
其中,预测估计参数值是用于确定敏感攻击意图所相关的攻击意图标签的意图标签。当敏感攻击意图相应的预测估计参数值为第一预测估计参数值时,确定敏感攻击意图关联的是目标风险事件数据。当敏感攻击意图相应的预测估计参数值为第二预测估计参数值时,确定敏感攻击意图关联的不是目标风险事件数据。第一预测估计参数值和第二预测估计参数值可以根据需要进行设置,例如,将第一预测估计参数值确定为1,第二预测估计参数值确定为0。推定相关参数值也可以根据需要进行设置,例如,将推定相关参数值设置为0.5。
一种根据独立构思的实施方式中,为了进一步提高目标风险事件数据的风险攻击排查精度,除了学习优化推定敏感攻击意图得到预测敏感攻击意图,还可以进一步学习输出预测敏感攻击意图的意图标签,从而综合预测敏感攻击意图的攻击意图类别分布信息可以更准确地定位目标风险事件数据。人工智能云服务系统100可以对第一示例攻击变量上的推定敏感攻击意图进行预测,将与示例敏感攻击意图意图的相关参数值大于推定相关参数值的推定敏感攻击意图作为第一对象,将与示例敏感攻击意图意图的相关参数值不大于推定相关参数值的推定敏感攻击意图作为第二对象,同理,人工智能云服务系统100也可以对第三示例攻击变量上的第二预测敏感攻击意图进行预测,将与示例敏感攻击意图意图的相关参数值大于推定相关参数值的第二预测敏感攻击意图作为第一对象,将与示例敏感攻击意图意图的相关参数值不大于推定相关参数值的第二预测敏感攻击意图作为第二对象。人工智能云服务系统100可以将第一对象相应的预测估计参数值确定为第一预测估计参数值,将第二对象相应的预测估计参数值确定为第二预测估计参数值。这样,人工智能云服务系统100根据第一对象和第二对象可以对进行学习训练,从而使训练过程能够学习准确预测敏感攻击意图相应的预测估计参数值。
可以理解,在计算推定敏感攻击意图和示例敏感攻击意图之间的意图相关参数值,以及第二预测敏感攻击意图和示例敏感攻击意图之间的意图相关参数值时,需要将推定敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度后再进行计算,将第二预测敏感攻击意图和示例敏感攻击意图关联到同一敏感权限维度后再进行计算。
步骤S220,根据推定敏感攻击意图相应的预测可信度和示例预测估计参数值、第二预测敏感攻击意图相应的预测可信度和示例预测估计参数值生成预测鉴别参数值;推定敏感攻击意图相应的预测可信度是对第一示例攻击变量执行意图预测得到的,第二预测敏感攻击意图相应的预测可信度是对第三示例攻击变量执行意图预测得到的。
步骤S230,根据模型优化评价参数和预测鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,在对第一示例攻击变量执行意图预测时,人工智能云服务系统100不仅可以得到推定敏感攻击意图相应的第一预测鉴别数据,还可以得到推定敏感攻击意图相应的预测可信度,同理,在对第三示例攻击变量执行意图预测时,人工智能云服务系统100不仅可以得到第二预测敏感攻击意图相应的第一预测鉴别数据,还可以得到第二预测敏感攻击意图相应的预测可信度。因此,人工智能云服务系统100可以根据推定敏感攻击意图相应的预测可信度和示例预测估计参数值之间的预测估计参数值差异、第二预测敏感攻击意图相应的预测可信度和示例预测估计参数值之间的预测估计参数值差异计算预测鉴别参数值,结合模型优化评价参数和预测鉴别参数值进行反向传播更新,第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。这样,目标敏感攻击意图预测模型在应用时,结合敏感攻击意图的攻击意图类别分布信息可以准确检测出目标风险事件数据。
本实施例中,根据模型优化评价参数和预测鉴别参数值进行学习,能够让目标敏感攻击意图预测模型同时预测敏感攻击意图的攻击意图类别分布信息,从而根据敏感攻击意图的攻击意图类别分布信息准确定位目标风险事件数据。
一种根据独立构思的实施方式中,根据模型优化评价参数和预测鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型,包括:
步骤S310,将示例风险行为监控日志输入预先训练完成的借鉴敏感攻击意图解析模型,得到各个第一示例攻击变量相应的第一借鉴攻击变量和各个第三示例攻击变量相应的第二借鉴攻击变量;借鉴敏感攻击意图解析模型的模型功能层信息量大于敏感攻击意图预测模型的模型功能层信息量,借鉴敏感攻击意图解析模型和敏感攻击意图预测模型的攻击变量解析层之间存在预设关联信息;
步骤S320,根据第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例、第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例生成借鉴鉴别参数值;
步骤S330,根据模型优化评价参数、预测鉴别参数值和借鉴鉴别参数值第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
其中,借鉴敏感攻击意图解析模型为父敏感攻击意图预测模型,敏感攻击意图预测模型为子敏感攻击意图预测模型。父敏感攻击意图预测模型的模型功能层信息量大于子敏感攻击意图预测模型的模型功能层信息量,父敏感攻击意图预测模型的网络层组成和子敏感攻击意图预测模型的网络层组成可以相同可以不同。父敏感攻击意图预测模型通过对输入风险行为监控日志进行攻击变量解析得到的攻击变量的信息量比子敏感攻击意图预测模型通过对输入风险行为监控日志进行攻击变量解析得到的攻击变量的信息量大,主要在于父敏感攻击意图预测模型解析得到的攻击变量的核函数数量更多。父敏感攻击意图预测模型和子敏感攻击意图预测模型都包括攻击变量解析层,父敏感攻击意图预测模型的攻击变量解析层可以和子敏感攻击意图预测模型的攻击变量解析层的层数相同,当然,父敏感攻击意图预测模型的攻击变量解析层也可以比子敏感攻击意图预测模型的攻击变量解析层多。
一种根据独立构思的实施方式中,为了提高敏感攻击意图预测模型的预测速度,可以进一步对敏感攻击意图预测模型进行处理,得到信息量小的敏感攻击意图预测模型。人工智能云服务系统100可以获取预先训练完成的借鉴敏感攻击意图解析模型,将同一示例风险行为监控日志分别输入借鉴敏感攻击意图解析模型和敏感攻击意图预测模型。人工智能云服务系统100通过敏感攻击意图预测模型对示例风险行为监控日志进行数据处理,可以得到第一示例攻击变量和第三示例攻击变量,通过借鉴敏感攻击意图解析模型对示例风险行为监控日志进行数据处理,可以得到第一借鉴攻击变量和第二借鉴攻击变量。子敏感攻击意图预测模型通过攻击变量解析层对示例风险行为监控日志进行攻击变量解析可以得到初始攻击变量,由存在预设关联信息的攻击变量解析层输出的第一示例攻击变量和第一借鉴攻击变量也存在预设关联信息。子敏感攻击意图预测模型对初始攻击变量进行衍生和融合可以得到相应的目标攻击变量,由存在预设关联信息的第一示例攻击变量和第一借鉴攻击变量通过融合得到的第三示例攻击变量和第二借鉴攻击变量也存在预设关联信息。
由于借鉴敏感攻击意图解析模型具有比较强的学习性能,因此可以让第一示例攻击变量向第一借鉴攻击变量学习,让第一示例攻击变量向第一借鉴攻击变量靠近,让第三示例攻击变量向第二借鉴攻击变量学习,让第三示例攻击变量向第二借鉴攻击变量靠近。人工智能云服务系统100可以计算第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例,计算第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例,根据第一共享变量比例和第二共享变量比例生成借鉴鉴别参数值,结合模型优化评价参数、预测鉴别参数值和借鉴鉴别参数值共同进行反向传播更新,第二预测敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
一种根据独立构思的实施方式中,借鉴敏感攻击意图解析模型是预先训练好的,训练过程和敏感攻击意图预测模型相同,都是根据模型优化评价参数、或模型优化评价参数和预测鉴别参数值训练得到的。
一种根据独立构思的实施方式中,借鉴敏感攻击意图解析模型和敏感攻击意图预测模型的攻击变量解析层的层数相同,并且排序相同的攻击变量解析层之前存在预设关联信息。例如,借鉴敏感攻击意图解析模型和敏感攻击意图预测模型均包括三个攻击变量解析层,借鉴敏感攻击意图解析模型的第一攻击变量解析层和敏感攻击意图预测模型的第一攻击变量解析层对应,借鉴敏感攻击意图解析模型的第二攻击变量解析层和敏感攻击意图预测模型的第二攻击变量解析层对应,借鉴敏感攻击意图解析模型的第三攻击变量解析层和敏感攻击意图预测模型的第三攻击变量解析层对应。
一种根据独立构思的实施方式中,借鉴敏感攻击意图解析模型的攻击变量解析层多于敏感攻击意图预测模型的攻击变量解析层。敏感攻击意图预测模型的第一个攻击变量解析层和借鉴敏感攻击意图解析模型的第一个攻击变量解析层对应,敏感攻击意图预测模型的最后一个攻击变量解析层和借鉴敏感攻击意图解析模型的最后一个攻击变量解析层对应,从而保障敏感攻击意图预测模型从风险行为监控日志中解析得到的浅层和深层特征接近于借鉴敏感攻击意图解析模型的能力。而敏感攻击意图预测模型的其它攻击变量解析层分别和借鉴敏感攻击意图解析模型的一个攻击变量解析层对应,但是需要注意的是,不可以重叠关联。例如,借鉴敏感攻击意图解析模型包括六个攻击变量解析层,敏感攻击意图预测模型包括四个攻击变量解析层,敏感攻击意图预测模型的第一攻击变量解析层和借鉴敏感攻击意图解析模型中的第一攻击变量解析层对应,敏感攻击意图预测模型的第四攻击变量解析层和借鉴敏感攻击意图解析模型中的第六攻击变量解析层对应,当敏感攻击意图预测模型的第二攻击变量解析层和借鉴敏感攻击意图解析模型中的第三攻击变量解析层对应时,敏感攻击意图预测模型的第三攻击变量解析层不能和借鉴敏感攻击意图解析模型中的第二攻击变量解析层对应,不能形成重叠关联,此时,敏感攻击意图预测模型的第三攻击变量解析层只能和借鉴敏感攻击意图解析模型中的第四攻击变量解析层或第五攻击变量解析层对应。
本实施例中,在进行后续特征学习时,进一步对敏感攻击意图预测模型进行借鉴学习,可以得到信息量小的敏感攻击意图预测模型,从而目标敏感攻击意图预测模型在应用时,可以提高预测效率和准确性。
一种根据独立构思的实施方式中,根据第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例、第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例生成借鉴鉴别参数值,包括:
对各个第一示例攻击变量进行敏感权限维度转换,以使各个敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量的敏感权限维度相同;计算敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量之间的第一攻击变量连通度,根据各个第一攻击变量连通度得到第一共享变量比例;对各个第三示例攻击变量进行敏感权限维度转换,以使各个敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量的敏感权限维度相同;计算敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量之间的第二攻击变量连通度,根据各个第二攻击变量连通度得到第二共享变量比例;根据第一共享变量比例和第二共享变量比例生成借鉴鉴别参数值。
一种根据独立构思的实施方式中,由于借鉴敏感攻击意图解析模型的模型功能层信息量大于目标风险事件数据模型的模型功能层信息量,第一借鉴攻击变量的敏感权限维度的优先级比相应的第一示例攻击变量大,第二借鉴攻击变量的敏感权限维度的优先级比相应的第三示例攻击变量大。因此,在计算共享变量比例时,需要将存在预设关联信息的攻击变量转化为同一敏感权限维度,通过敏感权限维度相同的攻击变量之间的变量交叠比例来评估攻击变量之间的匹配度。人工智能云服务系统100可以对各个第一示例攻击变量进行敏感权限维度转换,使得各个敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量的敏感权限维度相同,然后计算敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量之间的第一攻击变量连通度,根据第一攻击变量连通度得到第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例。例如,直接将第一攻击变量连通度作为第一共享变量比例。同理,人工智能云服务系统100可以对各个第三示例攻击变量进行敏感权限维度转换,使得各个敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量的敏感权限维度相同,然后计算敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量之间的第二攻击变量连通度,根据第二攻击变量连通度得到第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例。最后,人工智能云服务系统100根据第一共享变量比例和第二共享变量比例生成借鉴鉴别参数值,例如,将第一共享变量比例和第二共享变量比例的和作为借鉴鉴别参数值。
以第一共享变量比例为例说明共享变量比例计算过程。假设敏感攻击意图预测模型和借鉴敏感攻击意图解析模型均包括六个攻击变量解析层,并且排序相同的攻击变量解析层之前存在预设关联信息。同一示例风险行为监控日志分别输入敏感攻击意图预测模型和借鉴敏感攻击意图解析模型后,可以得到六个第一示例攻击变量和六个第一借鉴攻击变量。存在预设关联信息的攻击变量解析层输出的第一示例攻击变量和第一借鉴攻击变量相互对应。人工智能云服务系统100可以对第一示例攻击变量进行敏感权限维度转换,使第一示例攻击变量和相应的第一借鉴攻击变量的敏感权限维度相同,进而计算敏感权限维度相同的第一示例攻击变量和相应的第一借鉴攻击变量之间的变量交叠比例,得到六个变量交叠比例,然后根据六个变量交叠比例得到第一共享变量比例。
本实施例中,将两个攻击变量转化为同一敏感权限维度后,再根据攻击变量之间的变量交叠比例得到攻击变量之间的共享变量比例,能够准确评估攻击变量之间的匹配度。
一种根据独立构思的实施方式中,参阅图2所示,提供了一种基于大数据的信息监控提醒方法,基于大数据的信息监控提醒方法包括以下步骤:
步骤S510,获取互联网信息服务系统的处于监控状态的风险行为监控日志。
步骤S520,根据满足模型收敛要求的敏感攻击意图预测模型对处于监控状态的风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一敏感攻击变量;各个第一敏感攻击变量中包括相应的推定敏感攻击意图。
步骤S530,对各个第一敏感攻击变量执行意图预测,得到处于监控状态的风险行为监控日志上目标风险事件数据相应的可信敏感攻击意图。
步骤S540,根据第一敏感攻击变量得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量。
步骤S550,根据可信敏感攻击意图对第三敏感攻击变量执行意图预测,得到处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图,并根据目标敏感攻击意图对互联网信息服务系统进行信息监控提醒。
一种根据独立构思的实施方式中,人工智能云服务系统100可以在各种存储服务系统获取处于监控状态的风险行为监控日志,例如,在隐私泄露敏感权限环境下,可以从隐私泄露数据区获取隐私泄露风险事件的隐私泄露攻击变量信息,将隐私泄露攻击变量信息中的日志数据作为处于监控状态的风险行为监控日志,对处于监控状态的风险行为监控日志进行隐私泄露攻击意图预测。人工智能云服务系统100可以对处于监控状态的风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一敏感攻击变量,并在各个第一敏感攻击变量上标记至少一种推定敏感攻击意图。人工智能云服务系统100对各个第一敏感攻击变量执行意图预测,得到各个推定敏感攻击意图相应的候选解析敏感攻击意图,从各个候选解析敏感攻击意图中确定处于监控状态的风险行为监控日志上目标风险事件数据相应的可信敏感攻击意图。人工智能云服务系统100具体可以是从各个候选解析敏感攻击意图中选择预测估计参数值大于推定相关参数值的候选解析敏感攻击意图作为可信敏感攻击意图,其中,预测估计参数值也是人工智能云服务系统100对各个第一敏感攻击变量执行意图预测得到的,推定敏感攻击意图相应的候选解析敏感攻击意图是对第一敏感攻击变量执行意图预测得到各个推定敏感攻击意图相应的初始预测差异性信息,根据推定敏感攻击意图和相应的初始预测差异性信息得到的。接着,人工智能云服务系统100对第一示例攻击变量进行特征衍生关联,得到第一示例攻击变量相应的第二示例攻击变量,将第一示例攻击变量和相应的第二示例攻击变量进行变量加权计算,得到相应的第三示例攻击变量,其中,第一示例攻击变量和相应的第二示例攻击变量为敏感权限维度相同的攻击变量。人工智能云服务系统100可以将可信敏感攻击意图作为第三敏感攻击变量上的推定敏感攻击意图,对第三敏感攻击变量执行意图预测,得到可信敏感攻击意图相应的中间解析敏感攻击意图,从各个中间解析敏感攻击意图中确定处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图。人工智能云服务系统100具体可以是从各个中间解析敏感攻击意图中选择预测估计参数值大于推定相关参数值的中间解析敏感攻击意图作为目标敏感攻击意图,其中,预测估计参数值也是人工智能云服务系统100对第三敏感攻击变量执行意图预测得到的,可信敏感攻击意图相应的中间解析敏感攻击意图是对第三敏感攻击变量执行意图预测得到可信敏感攻击意图相应的目标预测差异性信息,根据可信敏感攻击意图和相应的目标预测差异性信息得到的。
可以理解,对风险行为监控日志进行攻击变量解析、对攻击变量执行意图预测、生成第三敏感攻击变量的具体过程都可以参照前述基于大数据的信息监控提醒方法的各个相关实施例的基于大数据的信息监控提醒方法,此处不再赘述。
一种根据独立构思的实施方式中,人工智能云服务系统100可以借助神经网络模型对处于监控状态的风险行为监控日志进行基于大数据的信息监控提醒。人工智能云服务系统100可以将处于监控状态的风险行为监控日志输入目标敏感攻击意图预测模型,模型输出处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图。其中,敏感攻击意图预测模型的训练过程可以参照前述基于大数据的信息监控提醒方法的各个相关实施例的基于大数据的信息监控提醒方法,此处不再赘述。
上述基于大数据的信息监控提醒方法,对各个第一敏感攻击变量执行意图预测,由此对推定敏感攻击意图进行首次更新后得到可信敏感攻击意图,通过结合多个攻击变量可以得到更匹配实际攻击场景的第三示例攻击变量,根据可信敏感攻击意图对第三示例攻击变量执行意图预测,由此对可信敏感攻击意图进行二次更新后得到目标敏感攻击意图,目标敏感攻击意图可以精确表征目标风险事件数据的实际攻击意图,从而提高了目标风险事件数据的风险攻击排查精度,从而提高对互联网信息服务系统进行信息监控提醒的准确性,以使得信息监控提醒信息能够反映实际攻击意图,以便于后续安全防护修复。
一种根据独立构思的实施方式中,针对前述的步骤S550,可以通过以下步骤实现。
步骤R601,获取目标敏感攻击意图的预警情报知识网络。
例如,预警情报知识网络包括目标敏感攻击意图的一系列的预警情报知识点数据以及目标预警情报提醒对象。
步骤R602,从预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到情报知识单元的情报知识实体数据;其中,情报知识单元包括显著性知识实体和非显著性知识实体。
例如,情报知识单元用于记录不同的预警情报知识点数据的情报知识信息。
步骤R603,从情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据。
步骤R604,根据目标知识实体数据对目标敏感攻击意图进行监控提醒数据解析,得到目标敏感攻击意图的监控提醒数据的提醒标签集;通过提醒标签集从预警情报知识网络中确定目标预警情报提醒对象,并对目标预警情报提醒对象进行信息监控提醒。
例如,提醒标签集用于对预警情报知识网络进行不同轨迹的筛分。
如此,能够在获取得到的预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,以得到情报知识实体数据,从而从情报知识实体数据中解析目标知识实体数据,这样可以根据目标知识实体数据对目标敏感攻击意图进行监控提醒数据解析得到提醒标签集。如此,可以通过提醒标签集从预警情报知识网络中筛分出目标预警情报提醒对象并进行信息监控提醒。由于在确定目标预警情报提醒对象时是考虑了目标敏感攻击意图的监控提醒数据的,因此能够在不影响目标敏感攻击意图的情况下从目标敏感攻击意图的预警情报知识网络中确定出关键的目标预警情报提醒对象,并对目标预警情报提醒对象进行信息监控提醒。
一种根据独立构思的实施方式中,目标敏感攻击意图包括前向敏感攻击意图标签和后向敏感攻击意图标签,由此,步骤R602所描述的从预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到情报知识单元的情报知识实体数据可以包括步骤R6021和步骤R6022。
步骤R6021,从预警情报知识网络中获取与前向敏感攻击意图标签相应的第一预警情报知识网络和与后向敏感攻击意图标签相应的第二预警情报知识网络。
步骤R6022,从第一预警情报知识网络的每个预警情报知识点数据和第二预警情报知识网络的每个预警情报知识点数据中分别获取与候选关键预警情报特征匹配的情报知识单元,并确定从第一预警情报知识网络的每个预警情报知识点数据中获取与候选关键预警情报特征匹配的情报知识单元为非显著性知识实体,确定从第二预警情报知识网络的每个预警情报知识点数据中获取与候选关键预警情报特征匹配的到的情报知识单元为显著性知识实体。
在上述内容中,后向敏感攻击意图标签不包括浮动敏感攻击意图标签。
另一种根据独立构思的实施方式中,情报知识实体数据包括情报知识实体的拓扑发展信息,情报知识实体的拓扑发展信息用于对情报知识实体数据的拓扑发展情况进行概括。在此基础上,步骤R603所描述的从情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据,可以包括以下步骤R6031和步骤R6032。
步骤R6031,从情报知识实体数据中解析显著性知识实体的情报知识实体数据。
例如,情报知识实体数据中包括显著性知识实体的情报知识实体数据以及非显著性知识实体的情报知识实体数据。
步骤R6032,根据显著性知识实体的情报知识实体的拓扑发展信息生成显著性知识实体的情报发展网络。其中,目标知识实体数据包括显著性知识实体的情报发展网络。
例如,情报发展网络用于对显著性知识实体的情报知识实体的拓扑发展信息进行知识图谱表达,这样可以实现对大量的情报知识实体的拓扑发展信息的知识图谱归纳。
另一种根据独立构思的实施方式中,步骤R602所描述的从预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到情报知识单元的情报知识实体数据,以及步骤R603所描述的从情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据,可以通过以下两种实施方式实现,当然,在实际实施时,并不限于以下两种实施方式。
第一种实施方式。
(11)对第一预警情报知识网络的每个预警情报知识点数据进行情报知识实体解析,生成情报知识单元的情报知识实体数据,其中,情报知识实体数据包括:用于表达情报知识单元的目标知识实体位置及知识实体标签。
(12)根据知识实体标签确定情报知识单元中的显著性知识实体,并将第一预警情报知识网络的每个预警情报知识点数据中与显著性知识实体的目标知识实体位置相应的知识实体位置数据输入到情报知识实体分析单元中,得到显著性知识实体是否对应推定知识态势的实体分析信息,其中,推定知识态势包括:浮动知识态势和/或非浮动知识态势。
(13)在从第一预警情报知识网络中的多个连续的预警情报知识点数据中识别到显著性知识实体均对应推定知识态势时,记录显著性知识实体的浮动情报知识实体,其中,目标知识实体数据包括显著性知识实体的浮动情报知识实体。
第二种实施方式。
(21)对第二预警情报知识网络的每个预警情报知识点数据进行情报知识实体解析,生成情报知识单元的情报知识实体数据,其中,情报知识实体数据包括:用于表达情报知识单元的目标知识实体位置及知识实体标签。
(22)根据知识实体标签确定情报知识单元中的非显著性知识实体,并将第二预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据分别输入到情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的情报溯源分析信息。
(23)在从第二预警情报知识网络中相关联的预警情报知识点数据中识别到非显著性知识实体的情报溯源分析信息的情报溯源数量的浮动参数大于设定浮动参数时,记录非显著性知识实体的热力情报内容,其中,目标知识实体数据包括非显著性知识实体的热力情报内容。
在上述的实施方式中,非显著性知识实体的目标知识实体位置包括用于表达非显著性知识实体的前向情报知识类别和后向情报知识类别的第一目标知识实体位置和用于表达非显著性知识实体的后向情报知识类别相应的后向情报模板策略的第二目标知识实体位置;其中,情报溯源分析单元根据第一目标知识实体位置的情报溯源轨迹数据计算非显著性知识实体的情报溯源分析信息。
另一种根据独立构思的实施方式中,方法还可以包括以下步骤R21-步骤R23所描述的内容。
步骤R21,获取目标敏感攻击意图的第一敏感攻击意图轨迹团和第二敏感攻击意图轨迹团,其中,第一敏感攻击意图轨迹团中的第一敏感攻击意图轨迹和第二敏感攻击意图轨迹团中相应的第二敏感攻击意图轨迹是具有不同轨迹阶段的。
步骤R22,根据第一敏感攻击意图轨迹和第二敏感攻击意图轨迹中相同非显著性知识实体的情报知识实体轨迹片段,确定相应的非显著性知识实体的知识实体评估信息。
步骤R23,将预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据分别输入到情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的情报溯源分析信息包括:将预警情报知识网络的每个预警情报知识点数据中与每个非显著性知识实体的目标知识实体位置相应的知识实体位置数据以及相应的标记的非显著性知识实体的知识实体评估信息输入到情报溯源分析单元,得到每个预警情报知识点数据中每个非显著性知识实体的可信情报溯源分析信息。
如此,能够对不同敏感攻击意图轨迹进行解析,从而确定非显著性知识实体的知识实体评估信息,如此,能够根据知识实体评估信息确定每个预警情报知识点数据中每个非显著性知识实体的可信情报溯源分析信息,从而确保情报溯源分析信息的精确性。
一种根据独立构思的实施方式中,步骤R604所描述的根据目标知识实体数据对目标敏感攻击意图进行监控提醒数据解析,得到目标敏感攻击意图的监控提醒数据的提醒标签集,可以包括以下步骤R60411-步骤R60415。
步骤R60411,根据目标知识实体数据确定针对目标敏感攻击意图的多个情报提醒热力图。
例如,情报提醒热力图用于指示从不同热力程度对目标敏感攻击意图进行监控提醒数据解析。
步骤R60412,针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理,得到满足情报提醒要求的第一情报提醒热力对象团,将第一情报提醒热力对象团添加至该情报提醒热力图所相应的情报提醒流程相应的情报提醒源中,其中,情报提醒要求为:监控提醒数据的执行进程中该情报提醒热力图所对应情报提醒流程的情报提醒要求。
步骤R60413,采用在先建立的第二情报提醒热力对象团替换与推定的敏感权限环境序列的敏感权限环境数据相应的情报提醒源中在先建立的第一情报提醒热力对象团,其中,第二情报提醒热力对象团为:对目标情报提醒热力图相应的动态情报提醒热力图进行处理得到的匹配敏感权限环境序列的情报提醒要求的情报提醒热力对象团,目标情报提醒热力图为匹配预设热力图条件的情报提醒热力图,敏感权限环境序列相应的情报提醒源与任一情报提醒流程相应的情报提醒源存在交叉情报提醒源。
步骤R60414,确定情报提醒源中的具有频繁项的选定情报提醒热力对象团。
例如,频繁项用于指示选定情报提醒热力对象团的内容操作次数的顺序,频繁项越高,使用情报提醒热力对象团的顺序越靠前。
步骤R60415,采用选定情报提醒热力对象团对目标敏感攻击意图进行监控提醒数据解析,得到目标敏感攻击意图的监控提醒数据的提醒标签集。
一种根据独立构思的实施方式中,步骤R60412所描述的针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理,得到满足情报提醒要求的第一情报提醒热力对象团,将第一情报提醒热力对象团添加至该情报提醒热力图所相应的情报提醒流程相应的情报提醒源中的步骤,可以包括以下步骤R604121和步骤R604122。
步骤R604121,针对不匹配预设热力图条件的每一情报提醒热力图,按照监控提醒数据的执行进程中该情报提醒热力图相应的情报提醒流程的权限环境标签,对该情报提醒热力图的情报提醒热力单元进行分团,得到第一情报提醒热力对象团。
步骤R604122,针对不匹配预设热力图条件的每一情报提醒热力图,将该情报提醒热力图相应的第一情报提醒热力对象团添加至情报提醒源中与该情报提醒热力图相应的情报提醒流程所相应的情报提醒节点。
一种根据独立构思的实施方式中,步骤R60413所描述的第二情报提醒热力对象团的生成方式,可以包括以下步骤R604131和步骤R604132。
步骤R604131,获取在先设置的与目标情报提醒热力图所满足的预设热力图条件相应的动态情报提醒热力图;当动态情报提醒热力图为多个时,针对每个动态情报提醒热力图。
步骤R604132,按照敏感权限环境序列中该动态情报提醒热力图相应的情报提醒流程的权限环境标签,对该动态情报提醒热力图进行分团,得到第二情报提醒热力对象团。
另一种根据独立构思的实施方式中,步骤R60412所描述的针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理的步骤,可以包括:当目标知识实体数据所表示的情报溯源方式为组合情报溯源方式时,针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理。
一种根据独立构思的实施方式中,当目标知识实体数据所表示的情报溯源方式为独立情报溯源方式时,方法还包括以下步骤R11-步骤R13。
步骤R11,针对不匹配预设热力图条件的每一情报提醒热力图,按照监控提醒数据的执行进程中该情报提醒热力图相应的情报提醒流程的权限环境标签,对该情报提醒热力图的情报提醒热力单元进行分团,得到第一情报提醒热力对象团。
步骤R12,针对不匹配预设热力图条件的每一情报提醒热力图,将该情报提醒热力图相应的第一情报提醒热力对象团添加至情报提醒源中与该情报提醒热力图相应的情报提醒流程所相应的情报提醒节点。
步骤R13,确定情报提醒源中的具有频繁项的选定情报提醒热力对象团,其中,情报提醒源中的具有频繁项的选定情报提醒热力对象团还包括:在先添加至与目标情报提醒热力图相应的情报提醒流程所相应的情报提醒源中的示例情报提醒数据,示例情报提醒数据为:对目标情报提醒热力图所满足的预设热力图条件相应的动态情报提醒热力图进行处理,得到的匹配目标情报提醒热力图相应的情报提醒流程的情报提醒要求的情报提醒数据。
一种根据独立构思的实施方式中,在步骤R13中,示例情报提醒数据的添加方式,可以包括以下步骤R131-步骤R133。
步骤R131,获取在先设置的与目标情报提醒热力图所满足的预设热力图条件相应的动态情报提醒热力图。
步骤R132,按照目标情报提醒热力图相应的情报提醒流程的权限环境标签,对动态情报提醒热力图进行分团,得到示例情报提醒数据。
步骤R133,将示例情报提醒数据添加至情报提醒源中与目标情报提醒热力图相应的情报提醒流程所相应的情报提醒节点。
图3示出了本申请实施例提供的用于实现上述的基于大数据的信息监控提醒方法的人工智能云服务系统100的硬件结构意图,如图3所示,人工智能云服务系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机可执行指令,使得处理器110可以执行如上方法实施例的基于大数据的信息监控提醒方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的互联网信息服务系统200进行数据收发。
处理器110的具体实现过程可参见上述人工智能云服务系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本申请实施例还提供一种可读存储介质,所述可读存储介质中推定有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上基于大数据的信息监控提醒方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导匹配。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
Claims (10)
1.一种基于大数据的信息监控提醒方法,其特征在于,应用于人工智能云服务系统,所述人工智能云服务系统与多个互联网信息服务系统通信连接,所述方法包括:
采集所述互联网信息服务系统的处于监控状态的风险行为监控日志;
根据满足模型收敛要求的敏感攻击意图预测模型对所述处于监控状态的风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一敏感攻击变量;各个第一敏感攻击变量中包括相应的推定敏感攻击意图;
对所述各个第一敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的可信敏感攻击意图;
根据第一敏感攻击变量得到第一敏感攻击变量相应的第二敏感攻击变量,将第一敏感攻击变量与相应的第二敏感攻击变量进行变量加权计算,得到相应的第三敏感攻击变量;
根据所述可信敏感攻击意图对所述第三敏感攻击变量执行意图预测,得到所述处于监控状态的风险行为监控日志上目标风险事件数据相应的目标敏感攻击意图,并根据所述目标敏感攻击意图对所述互联网信息服务系统进行信息监控提醒。
2.根据权利要求1所述的基于大数据的信息监控提醒方法,其特征在于,所述方法还包括:
获取示例风险行为监控日志,将所述示例风险行为监控日志输入初始的敏感攻击意图预测模型,所述示例风险行为监控日志包括目标风险事件数据相应的示例敏感攻击意图;
对所述示例风险行为监控日志进行攻击变量解析,得到多个敏感权限维度的第一示例攻击变量,各个第一示例攻击变量中包括相应的推定敏感攻击意图;
对所述各个第一示例攻击变量执行意图预测,得到各个推定敏感攻击意图相应的第一预测敏感攻击意图,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,从各个第一预测敏感攻击意图中确定第二预测敏感攻击意图;
根据第一示例攻击变量得到第一示例攻击变量相应的第二示例攻击变量,将第一示例攻击变量与相应的第二示例攻击变量进行变量加权计算,得到相应的第三示例攻击变量;
根据所述第二预测敏感攻击意图对所述第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图;
根据所述第一预测敏感攻击意图和所述示例敏感攻击意图的意图鉴别信息、所述第三预测敏感攻击意图和所述示例敏感攻击意图的意图鉴别信息生成模型优化评价参数,根据所述模型优化评价参数优化所述敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型。
3.根据权利要求2所述的基于大数据的信息监控提醒方法,其特征在于,所述对所述各个第一示例攻击变量执行意图预测,得到各个推定敏感攻击意图相应的第一预测敏感攻击意图,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图鉴别信息,从各个第一预测敏感攻击意图中确定第二预测敏感攻击意图,包括:
分别对各个第一示例攻击变量执行意图预测,得到各个第一示例攻击变量分别相应的第一预测鉴别数据团;所述第一预测鉴别数据团包括第一示例攻击变量上各个推定敏感攻击意图分别相应的第一预测鉴别数据;
根据推定敏感攻击意图和相应的第一预测鉴别数据得到相应的第一预测敏感攻击意图;
在当前第一示例攻击变量中,根据各个推定敏感攻击意图和示例敏感攻击意图之间的意图相关参数值,从各个推定敏感攻击意图中确定示例推定敏感攻击意图,将所述示例推定敏感攻击意图相应的第一预测敏感攻击意图作为所述当前第一示例攻击变量相应的中间预测敏感攻击意图;
根据各个第一示例攻击变量分别相应的中间预测敏感攻击意图得到所述第二预测敏感攻击意图。
4.根据权利要求2所述的基于大数据的信息监控提醒方法,其特征在于,所述多个敏感权限维度的第一示例攻击变量为按敏感权限维度的敏感等级排列的第一示例攻击变量;
所述根据第一示例攻击变量得到第一示例攻击变量相应的第二示例攻击变量,包括:
将当前第一示例攻击变量的敏感权限维度衍生为所述当前第一示例攻击变量相应的关联敏感等级的敏感权限维度,将衍生后的当前第一示例攻击变量作为与所述衍生后的当前第一示例攻击变量的敏感权限维度相同的第一示例攻击变量所相应的第二示例攻击变量。
5.根据权利要求2所述的基于大数据的信息监控提醒方法,其特征在于,所述根据所述第二预测敏感攻击意图对所述第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图,包括:
根据各个第一示例攻击变量的敏感权限维度的敏感等级确定各个第一示例攻击变量之间的攻击关系连接信息;
根据攻击关系连接信息将所述第二预测敏感攻击意图关联到第一示例攻击变量相应的第三示例攻击变量上;
对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图。
6.根据权利要求5所述的基于大数据的信息监控提醒方法,其特征在于,所述对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第三预测敏感攻击意图,包括:
对关联后的第三示例攻击变量执行意图预测,得到第二预测敏感攻击意图相应的第二预测鉴别数据;
根据第二预测敏感攻击意图和相应的第二预测鉴别数据得到相应的第三预测敏感攻击意图。
7.根据权利要求2所述的基于大数据的信息监控提醒方法,其特征在于,所述根据所述模型优化评价参数优化所述敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型,包括:
将与示例敏感攻击意图的意图相关参数值大于推定相关参数值的推定敏感攻击意图和第二预测敏感攻击意图相应的示例预测估计参数值确定为第一预测估计参数值,将与示例敏感攻击意图的意图相关参数值不大于推定相关参数值的推定敏感攻击意图和第二预测敏感攻击意图相应的示例预测估计参数值确定为第二预测估计参数值;
根据推定敏感攻击意图相应的预测可信度和示例预测估计参数值、第二预测敏感攻击意图相应的预测可信度和示例预测估计参数值生成预测鉴别参数值,所述推定敏感攻击意图相应的预测可信度是对第一示例攻击变量执行意图预测得到的,所述第二预测敏感攻击意图相应的预测可信度是对第三示例攻击变量执行意图预测得到的;
根据所述模型优化评价参数和所述预测鉴别参数值优化所述敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型;
其中,所述根据所述模型优化评价参数和所述预测鉴别参数值优化所述敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型,包括:
将所述示例风险行为监控日志输入预先训练完成的借鉴敏感攻击意图解析模型,得到各个第一示例攻击变量相应的第一借鉴攻击变量和各个第三示例攻击变量相应的第二借鉴攻击变量;所述借鉴敏感攻击意图解析模型的模型功能层信息量大于所述敏感攻击意图预测模型的模型功能层信息量,所述借鉴敏感攻击意图解析模型和所述敏感攻击意图预测模型的攻击变量解析层之间存在预设关联信息;
根据第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例、第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例生成借鉴鉴别参数值;
根据所述模型优化评价参数、所述预测鉴别参数值和所述借鉴鉴别参数值调整所述敏感攻击意图预测模型的模型功能层函数信息,直至模型收敛,得到目标敏感攻击意图预测模型;
其中,所述根据第一示例攻击变量和相应的第一借鉴攻击变量之间的第一共享变量比例、第三示例攻击变量和相应的第二借鉴攻击变量之间的第二共享变量比例生成借鉴鉴别参数值,包括:
对各个第一示例攻击变量进行敏感权限维度转换,以使各个敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量的敏感权限维度相同;
计算敏感权限维度转换后的第一示例攻击变量和相应的第一借鉴攻击变量之间的第一攻击变量连通度,根据各个第一攻击变量连通度得到所述第一共享变量比例;
对各个第三示例攻击变量进行敏感权限维度转换,以使各个敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量的敏感权限维度相同;
计算敏感权限维度转换后的第三示例攻击变量和相应的第二借鉴攻击变量之间的第二攻击变量连通度,根据各个第二攻击变量连通度得到所述第二共享变量比例;
根据所述第一共享变量比例和所述第二共享变量比例生成借鉴鉴别参数值。
8.根据权利要求1-7中任意一项所述的基于大数据的信息监控提醒方法,其特征在于,所述根据所述目标敏感攻击意图对所述互联网信息服务系统进行信息监控提醒的步骤,包括:
获取所述目标敏感攻击意图的预警情报知识网络;
从所述预警情报知识网络中获取与候选关键预警情报特征匹配的情报知识单元,得到所述情报知识单元的情报知识实体数据;其中,所述情报知识单元包括显著性知识实体和非显著性知识实体;
从所述情报知识实体数据中解析用于确定目标敏感攻击意图的监控提醒数据的目标知识实体数据;
根据所述目标知识实体数据对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集;
通过所述提醒标签集从所述预警情报知识网络中确定目标预警情报提醒对象,并对所述目标预警情报提醒对象进行信息监控提醒。
9.根据权利要求1所述的基于大数据的信息监控提醒方法,其特征在于,所述根据所述目标知识实体数据对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集,包括:
根据所述目标知识实体数据确定针对所述目标敏感攻击意图的多个情报提醒热力图;
针对不匹配预设热力图条件的每一情报提醒热力图,对该情报提醒热力图的情报提醒热力单元进行处理,得到满足情报提醒要求的第一情报提醒热力对象团,将所述第一情报提醒热力对象团添加至该情报提醒热力图所相应的情报提醒流程相应的情报提醒源中,其中,所述情报提醒要求为:监控提醒数据的执行进程中该情报提醒热力图所对应情报提醒流程的情报提醒要求;
采用在先建立的第二情报提醒热力对象团替换与推定的敏感权限环境序列的敏感权限环境数据相应的所述情报提醒源中在先建立的第一情报提醒热力对象团,其中,所述第二情报提醒热力对象团为:对目标情报提醒热力图相应的动态情报提醒热力图进行处理得到的匹配所述敏感权限环境序列的情报提醒要求的情报提醒热力对象团,所述目标情报提醒热力图为匹配预设热力图条件的情报提醒热力图,所述敏感权限环境序列相应的情报提醒源与任一情报提醒流程相应的情报提醒源存在交叉情报提醒源;
确定所述情报提醒源中的具有频繁项的选定情报提醒热力对象团;
采用所述选定情报提醒热力对象团对所述目标敏感攻击意图进行监控提醒数据解析,得到所述目标敏感攻击意图的监控提醒数据的提醒标签集。
10.一种人工智能云服务系统,其特征在于,所述人工智能云服务系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现权利要求1-9中任意一项的基于大数据的信息监控提醒方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110855257.5A CN113556353A (zh) | 2021-07-28 | 2021-07-28 | 基于大数据的信息监控提醒方法及人工智能云服务系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110855257.5A CN113556353A (zh) | 2021-07-28 | 2021-07-28 | 基于大数据的信息监控提醒方法及人工智能云服务系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113556353A true CN113556353A (zh) | 2021-10-26 |
Family
ID=78104679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110855257.5A Withdrawn CN113556353A (zh) | 2021-07-28 | 2021-07-28 | 基于大数据的信息监控提醒方法及人工智能云服务系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113556353A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022063A (zh) * | 2022-06-14 | 2022-09-06 | 安天科技集团股份有限公司 | 网空威胁行为体攻击意图分析方法、系统、电子设备及存储介质 |
-
2021
- 2021-07-28 CN CN202110855257.5A patent/CN113556353A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022063A (zh) * | 2022-06-14 | 2022-09-06 | 安天科技集团股份有限公司 | 网空威胁行为体攻击意图分析方法、系统、电子设备及存储介质 |
CN115022063B (zh) * | 2022-06-14 | 2023-08-29 | 安天科技集团股份有限公司 | 网空威胁行为体攻击意图分析方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109991951B (zh) | 多源故障检测与诊断方法和装置 | |
US9043254B2 (en) | Method for computer-aided closed-loop and/or open-loop control of a technical system | |
US7778715B2 (en) | Methods and systems for a prediction model | |
Gama et al. | Recurrent concepts in data streams classification | |
CN114116397A (zh) | 一种监控指标的预警归因方法、装置、设备及存储介质 | |
Rashinkar et al. | An overview of data fusion techniques | |
Linda et al. | Computational intelligence based anomaly detection for building energy management systems | |
CN106294076A (zh) | 一种服务器关联故障预测方法及其系统 | |
CN113360762A (zh) | 基于人工智能的内容推荐方法及人工智能内容推荐系统 | |
Luan et al. | Out-of-distribution detection for deep neural networks with isolation forest and local outlier factor | |
EP4075724A1 (en) | Attack detection and localization with adaptive thresholding | |
CN104539601A (zh) | 动态网络攻击过程可靠性分析方法及系统 | |
CN111611435A (zh) | 一种视频分类的方法、装置及存储介质 | |
CN113556353A (zh) | 基于大数据的信息监控提醒方法及人工智能云服务系统 | |
CN111625934A (zh) | 一种基于d-s证据理论的退火加热过程的多模态识别方法 | |
AlZubi et al. | DL Multi-sensor information fusion service selective information scheme for improving the Internet of Things based user responses | |
Bobrovnikova et al. | Technique for IoT cyberattacks detection based on the energy consumption analysis | |
CN113542297A (zh) | 基于大数据信息监控提醒的防护修复方法及人工智能系统 | |
Li et al. | Information granularity with the self-emergence mechanism for event detection in WSN-based tunnel health monitoring | |
Cai et al. | ICS anomaly detection based on sensor patterns and actuator rules in spatiotemporal dependency | |
CN113434868A (zh) | 基于威胁感知大数据的信息生成方法及人工智能感知系统 | |
Zhang et al. | An Adaptive Industrial Control Equipment Safety Fault Diagnosis Method in Industrial Internet of Things | |
Wright et al. | Use of domain knowledge models to recognize cooperative force activities | |
Wijayasekara et al. | Computational intelligence based anomaly detection for Building Energy Management Systems | |
Pugnana | Topics in selective classification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211026 |
|
WW01 | Invention patent application withdrawn after publication |