CN113704751B - 基于人工智能决策的漏洞修复方法及大数据挖掘系统 - Google Patents

基于人工智能决策的漏洞修复方法及大数据挖掘系统 Download PDF

Info

Publication number
CN113704751B
CN113704751B CN202111015437.9A CN202111015437A CN113704751B CN 113704751 B CN113704751 B CN 113704751B CN 202111015437 A CN202111015437 A CN 202111015437A CN 113704751 B CN113704751 B CN 113704751B
Authority
CN
China
Prior art keywords
vulnerability
repair
information
activity
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111015437.9A
Other languages
English (en)
Other versions
CN113704751A (zh
Inventor
姜虎
陈靓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANDONG ZHONGGUAN CHUANGYE INFORMATION TECHNOLOGY Co.,Ltd.
Original Assignee
Shandong Zhongguan Chuangye Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Zhongguan Chuangye Information Technology Co ltd filed Critical Shandong Zhongguan Chuangye Information Technology Co ltd
Priority to CN202111015437.9A priority Critical patent/CN113704751B/zh
Publication of CN113704751A publication Critical patent/CN113704751A/zh
Application granted granted Critical
Publication of CN113704751B publication Critical patent/CN113704751B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请实施例提供一种基于人工智能决策的漏洞修复方法及大数据挖掘系统,通过获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息,并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求,从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息,此后根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复,从而可以在跟踪漏洞成因后进行提示后,以便于及时进行漏洞修复的流程,进而改进云端服务运行的稳定性。

Description

基于人工智能决策的漏洞修复方法及大数据挖掘系统
技术领域
本申请涉及云服务优化技术领域,具体而言,涉及一种基于人工智能决策的漏洞修复方法及大数据挖掘系统。
背景技术
随着互联网技术飞速发展,对未知漏洞的挖掘和利用进行深入研究,找到业务运行缺陷并进行修复优化,是提高业务运行稳定性和业务运行安全性的至关重要的一环。
相关技术中,可以根据漏洞挖掘任务中搜集的异常运行活动进行漏洞挖掘,并且针对性地跟踪漏洞成因的自动漏洞修复提示。在进行漏洞修复提示后,如何有效及时进行漏洞修复的流程,进而改进云端服务运行的稳定性,是后续漏洞修复技术迭代过程中需要研究的一个方向。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于人工智能决策的漏洞修复方法及大数据挖掘系统。
第一方面,本申请提供一种基于人工智能决策的漏洞修复方法,应用于大数据挖掘系统,所述大数据挖掘系统与多个云端服务系统通信连接,所述方法包括:
获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息,并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求,从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息;
根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复。
譬如,获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息的步骤,包括:
获取云端上线服务在漏洞挖掘启用状态下的漏洞挖掘任务中搜集的异常运行活动团,并分别将所述异常运行活动团中的各异常运行活动作为候选服务漏洞挖掘的目标异常运行活动;
按照历史搜集的包括多个异常运行活动簇的异常运行活动簇数据对所述目标异常运行活动进行服务漏洞挖掘,得到所述目标异常运行活动的服务漏洞信息;
按照所述异常运行活动团中的各个异常运行活动分别对应的服务漏洞信息挖掘得到所述云端上线服务的漏洞成因热力图,并按照所述漏洞成因热力图对所述云端上线服务进行漏洞修复提示。
譬如,所述按照历史搜集的包括多个异常运行活动簇的异常运行活动簇数据对所述目标异常运行活动进行服务漏洞挖掘,得到所述目标异常运行活动的服务漏洞信息,包括:
从所述异常运行活动簇数据中获取与所述异常运行活动团匹配的目标异常运行活动簇,所述异常运行活动簇数据包括多个异常运行活动簇和各所述异常运行活动簇对应的簇数据,所述簇数据包括服务运行活动统计数据中所述异常运行活动簇的簇统计量;
根据所述目标异常运行活动簇的簇数据,确定所述异常运行活动团中标的异常运行活动对应的簇数据,所述标的异常运行活动为所述异常运行活动团中除所述目标异常运行活动之外的其它异常运行活动;
通过所述标的异常运行活动的异常运行活动变量和簇数据对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量;
按照所述目标异常运行活动变量和所述异常运行活动团的关键异常运行活动向量,对所述目标异常运行活动进行服务漏洞挖掘,得到所述目标异常运行活动在所述异常运行活动团中的服务漏洞信息。
譬如,所述从所述异常运行活动簇数据中获取与所述异常运行活动团匹配的目标异常运行活动簇,包括:
对所述异常运行活动团进行活动标签分簇,得到所述异常运行活动团的多个异常运行活动;
根据所述异常运行活动在所述异常运行活动团中的团知识节点信息,对所述异常运行活动进行聚合,得到所述异常运行活动团对应的异常运行活动聚合簇;
从历史搜集的异常运行活动簇数据中获取满足特征关联条件的异常运行活动聚合簇作为与所述异常运行活动团匹配的目标异常运行活动簇。
譬如,所述异常运行活动簇包括循环异常活动集;所述异常运行活动簇数据通过以下方式获得:
获取服务运行活动统计数据,并对所述服务运行活动统计数据中每个统计异常运行活动团进行活动标签分簇,得到所述服务运行活动统计数据中每个统计异常运行活动团的多个统计异常运行活动;
针对每个统计异常运行活动,计算包含所述统计异常运行活动的统计异常运行活动团的团统计量;
将所述团统计量达到目标统计量的统计异常运行活动作为所述服务运行活动统计数据的选定循环异常活动;
根据所述选定循环异常活动,生成所述服务运行活动统计数据对应的循环异常活动集和所述循环异常活动集对应的簇数据,得到历史搜集的异常运行活动簇数据;
其中,所述根据所述选定循环异常活动,生成所述服务运行活动统计数据对应的循环异常活动集和所述循环异常活动集对应的簇数据,包括:
根据所述选定循环异常活动,对所述统计异常运行活动团进行特征过滤,得到特征过滤后的统计异常运行活动团;
将所述选定循环异常活动作为第一异常活动,并确定在所述特征过滤后的统计异常运行活动团中所述第一异常活动对应的第二异常活动;
当所述第二异常活动涵盖所述选定循环异常活动时,根据所述第二异常活动生成所述服务运行活动统计数据对应的循环异常活动集;
计算包含所述循环异常活动集的统计异常运行活动团的统计量,得到所述循环异常活动集对应的簇数据;
其中,所述根据所述第二异常活动生成所述服务运行活动统计数据对应的循环异常活动集,包括:
当所述第二异常活动涵盖所述选定循环异常活动时,将所述第二异常活动中的选定循环异常活动与所述第二异常活动对应的第一异常活动进行聚合,得到异常活动集,并确定在所述特征过滤后的统计异常运行活动团中所述异常活动集对应的当前第二异常活动;
针对所述各个第一异常活动,计算包含所述第一异常活动的统计异常运行活动团的统计量;
根据包含所述第一异常活动的统计异常运行活动团的统计量,从各个第一异常活动中确定所述服务运行活动统计数据对应的循环异常活动集。
譬如,所述异常运行活动簇还包括循环异常活动接口集;所述异常运行活动簇数据的确定步骤如下:
获取服务运行活动统计数据,所述服务运行活动统计数据包括多个统计异常运行活动团;
对所述统计异常运行活动团中的每个异常运行活动进行异常活动接口分析,得到所述统计异常运行活动团对应的异常活动接口集,所述异常活动接口集包括所述统计异常运行活动团中每个异常运行活动对应的异常活动接口;
针对各异常活动接口,计算包含所述异常活动接口的统计异常运行活动团的团统计量;
将所述团统计量达到目标统计量的异常活动接口作为所述服务运行活动统计数据的选定循环异常活动接口;
根据所述选定循环异常活动接口,生成所述服务运行活动统计数据对应的循环异常活动接口集和所述循环异常活动接口集对应的簇数据,得到历史搜集的异常运行活动簇数据。
譬如,所述异常运行活动簇还包括循环异常连通活动簇;所述异常运行活动簇数据的确定步骤如下:
获取服务运行活动统计数据,所述服务运行活动统计数据包括多个统计异常运行活动团;
对所述统计异常运行活动团中的每个异常运行活动进行异常连通活动挖掘,得到所述统计异常运行活动团对应的异常连通活动簇,所述异常连通活动簇包括所述统计异常运行活动团中每个异常运行活动对应的异常连通活动信息;
针对各异常连通活动信息,计算包含所述异常连通活动信息的统计异常运行活动团的团统计量;
将所述团统计量达到目标统计量的异常连通活动信息作为所述服务运行活动统计数据的参考循环异常连通活动;
根据所述参考循环异常连通活动,生成所述服务运行活动统计数据对应的循环异常连通活动簇和所述循环异常连通活动簇对应的簇数据,得到历史搜集的异常运行活动簇数据。
譬如,所述根据所述目标异常运行活动簇的簇数据,确定所述异常运行活动团中标的异常运行活动对应的簇数据,包括:
确定所述异常运行活动团中与所述目标异常运行活动簇匹配的目标异常运行活动聚合簇;
对于所述目标异常运行活动聚合簇中的标的异常运行活动,将所述目标异常运行活动簇的簇数据作为所述标的异常运行活动的簇数据;
对于所述异常运行活动团中未关联于所述目标异常运行活动聚合簇的标的异常运行活动,将预设簇数据作为所述标的异常运行活动的簇数据;
所述通过所述标的异常运行活动的异常运行活动变量和簇数据对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量,包括:
按照所述标的异常运行活动的异常运行活动变量和簇数据,得到所述异常运行活动团的映射异常运行活动变量;
按照所述映射异常运行活动变量对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量。
譬如,所述通过所述标的异常运行活动的异常运行活动变量和簇数据对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量,包括:
通过收敛的服务漏洞信息挖掘模型,通过所述标的异常运行活动的异常运行活动变量和簇数据对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量;
所述服务漏洞信息挖掘模型的收敛步骤如下:
获取示例样本运行活动数据序列,所述示例样本运行活动数据序列包括统计异常运行活动团中候选服务漏洞挖掘的目标统计异常运行活动的示例异常运行活动变量,以及比较统计异常运行活动的异常运行活动变量和簇数据,所述比较统计异常运行活动为所述统计异常运行活动团中除所述目标统计异常运行活动之外的其它异常运行活动;
通过服务漏洞信息挖掘模型,按照所述比较统计异常运行活动的异常运行活动变量和簇数据,得到所述统计异常运行活动团的映射异常运行活动变量;
按照所述映射异常运行活动变量对所述目标统计异常运行活动进行活动变量提取,得到所述目标统计异常运行活动的决策异常运行活动变量;
根据所述目标统计异常运行活动的示例异常运行活动变量和决策异常运行活动变量计算得到风险决策系数,并按照计算得到的风险决策系数对所述服务漏洞信息挖掘模型的模型权重信息进行更新,直到所述风险决策系数收敛,得到收敛的服务漏洞信息挖掘模型。
譬如,所述按照所述目标异常运行活动变量和所述异常运行活动团的关键异常运行活动向量,对所述目标异常运行活动进行服务漏洞挖掘,得到所述目标异常运行活动在所述异常运行活动团中的服务漏洞信息,包括:
确定所述目标异常运行活动的多个候选服务漏洞信息;
根据所述目标异常运行活动变量,从所述目标异常运行活动的多个候选服务漏洞信息中确定第一选定服务漏洞信息;
根据所述异常运行活动团的关键异常运行活动向量,从所述目标异常运行活动的多个候选服务漏洞信息中确定第二选定服务漏洞信息;
按照所述第一选定服务漏洞信息和所述第二选定服务漏洞信息,确定所述目标异常运行活动在所述异常运行活动团中的服务漏洞信息;
对所述异常运行活动团的关键异常运行活动向量和所述异常运行活动团中目标异常运行活动的目标异常运行活动变量进行服务漏洞分类,得到所述异常运行活动团中所述目标异常运行活动的服务漏洞信息的服务漏洞信息。
第二方面,本申请实施例还提供一种基于人工智能决策的漏洞修复系统,所述基于人工智能决策的漏洞修复系统包括大数据挖掘系统和与所述大数据挖掘系统通信连接的多个云端服务系统;
所述大数据挖掘系统,用于:
获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息,并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求,从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息;
根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复。
基于以上方面,通过获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息,并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求,从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息,此后根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复,从而可以在跟踪漏洞成因后进行提示后,以便于及时进行漏洞修复的流程,进而改进云端服务运行的稳定性。
附图说明
为了更清楚地说明本申请实施例的技术方案,以下将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本申请实施例提供的基于人工智能决策的漏洞修复系统的应用场景示意图;
图2为本申请实施例提供的基于人工智能决策的漏洞修复方法的流程示意图;
图3为本申请实施例提供的用于实现上述的基于人工智能决策的漏洞修复方法的大数据挖掘系统的结构示意框图。
具体实施方式
图1是本申请一种实施例提供的基于人工智能决策的漏洞修复系统10的应用场景示意图。基于人工智能决策的漏洞修复系统10可以包括大数据挖掘系统100和与大数据挖掘系统100通信连接的云端服务系统200。图1所示的基于人工智能决策的漏洞修复系统10仅为一种可行的示例,在其它可行的实施例中,该基于人工智能决策的漏洞修复系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
本实施例中,基于人工智能决策的漏洞修复系统10中的大数据挖掘系统100和云端服务系统200可以通过配合执行以下方法实施例所描述的基于人工智能决策的漏洞修复方法,具体大数据挖掘系统100和云端服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,本实施例提供的基于人工智能决策的漏洞修复方法可以由图1中所示的大数据挖掘系统100执行,以下对该基于人工智能决策的漏洞修复方法进行详细介绍。
一种可基于独立构思的实施例中,本申请实施例还提供一种基于人工智能决策的漏洞修复方法,其可包括以下步骤。
步骤S100,获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息,并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求,从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息。
本实施例中,通过获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息后进行信息提示输出,对于相关进行漏洞修复的开发人员而言,可以针对漏洞修复提示信息选择修复哪些漏洞,也即选择哪些漏洞为待修复漏洞,并从本地配置文件中查找该待修复漏洞相关的修复需求信息,如果本地配置文件中没有查找到该待修复漏洞相关的修复需求信息,那么可以根据实际需求临时写入该待修复漏洞相关的修复需求信息,进而生成反馈的目标漏洞修复请求,此时大数据挖掘系统可以从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息。修复需求信息可以用于表征针对待修复漏洞的具体业务需求,例如针对待修复漏洞相关的当前应用业务信息和未来应用业务信息,待修复漏洞相关的当前固件信息等。
步骤S200,根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复。
基于以上步骤,本实施例通过获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息,并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求,从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息,此后根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复,从而可以在跟踪漏洞成因后进行提示后,以便于及时进行漏洞修复的流程,进而改进云端服务运行的稳定性。
一种可基于独立构思的实施例中,针对步骤S200,本申请实施例还提供另一种基于人工智能决策的漏洞修复方法,其可包括以下步骤。
步骤Q110,从所述修复需求信息中获取针对所述待修复漏洞所应用业务属性的场景修复需求信息。
示例性地,在实际实施过程中,为了避免进行全局漏洞修复更新而导致的部分业务受到影响,本实施例需要从所述修复需求信息中获取针对所述待修复漏洞所应用业务属性的场景修复需求信息,也即只有针对所述待修复漏洞所应用业务属性的进行部分场景修复需求信息的获取。
步骤Q120,对所述场景修复需求信息进行漏洞修复策略预测,得到多个漏洞修复策略特征信息。
步骤Q130,基于所述多个漏洞修复策略特征信息确定所述待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略,并基于所述目标漏洞修复策略对所述待修复漏洞进行修复。例如,可以获取在线设定的各种不同目标漏洞修复策略分别对应的漏洞修复指令集,得到与所述目标漏洞修复策略对应的漏洞修复实例,进而对所述待修复漏洞进行修复。
基于以上步骤,从所述修复需求信息中获取针对所述待修复漏洞所应用业务属性的场景修复需求信息,再对所述场景修复需求信息进行漏洞修复策略预测,得到多个漏洞修复策略特征信息,基于所述多个漏洞修复策略特征信息确定所述待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略,并基于所述目标漏洞修复策略对所述待修复漏洞进行修复。如此,可以基于待修复漏洞的场景修复需求信息对待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略进行漏洞修复策略预测,最后基于目标漏洞修复策略对待修复漏洞进行修复,不仅可以避免进行全局漏洞修复更新而导致的部分业务受到影响,也可以改进云端服务运行的稳定性。
一种基于独立构思的实施例中,为了实现对所述目标漏洞修复策略的有效预测和输出,可以基于人工智能决策的方案来实现所述目标漏洞修复策略的决策。这样,在上述步骤Q130,基于所述多个漏洞修复策略特征信息确定所述待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略,可以调用循环训练的漏洞修复策略决策网络对所述多个漏洞修复策略特征信息进行预测,得到所述待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略。
一种可基于独立构思的实施例中,本申请实施例还提供一种基于人工智能的策略决策网络训练方法,其可包括以下步骤。
所述漏洞修复策略决策网络通过下述步骤实现。
步骤Q131,将从各个训练服务平台搜集的示例场景修复需求信息集合拆分为多个示例场景修复需求信息簇,将其中至少一个示例场景修复需求信息簇作为基准场景修复需求信息簇。
例如,每个所述示例场景修复需求信息可以包括多个漏洞修复策略特征信息,所述示例场景修复需求信息包括用于指示该示例场景修复需求信息对应的目标执行漏洞修复策略的示例漏洞修复策略。并且,不同的示例漏洞修复策略之间具有相应的执行相关参数,所述执行相关参数可以基于不同示例漏洞修复策略对应的目标漏洞修复策略进行在先配置。
步骤Q132,针对所述基准场景修复需求信息簇中的每个示例场景修复需求信息,获取该示例场景修复需求信息的示例漏洞修复策略,并获得该示例漏洞修复策略与多个预设示例漏洞修复策略中的每个预设示例漏洞修复策略的执行相关参数,得到执行相关参数低于预设执行相关参数的至少一个目标示例漏洞修复策略。
一种示例性的设计方案中,所述多个预设示例漏洞修复策略可以是预先为每个可能的目标漏洞修复策略而设定的示例漏洞修复策略,用于对相应的目标漏洞修复策略进行对照。
步骤Q133,将所述示例场景修复需求信息的示例漏洞修复策略调整为任意一个所述目标示例漏洞修复策略,当所述基准场景修复需求信息簇中的每个基准场景修复需求信息的示例漏洞修复策略调整完成后,将该基准场景修复需求信息簇作为第一参考示例场景修复需求信息簇,将其它示例场景修复需求信息簇作为第二参考示例场景修复需求信息簇,得到目标示例场景修复需求信息簇。
步骤Q144,调用所述目标示例场景修复需求信息簇对初始决策网络进行循环训练,得到所述漏洞修复策略决策网络。
基于以上步骤,对从各个训练服务平台搜集的示例场景修复需求信息进行拆分,然后通过示例场景修复需求信息之间的示例漏洞修复策略的执行相关参数,将一部分示例场景修复需求信息通过示例漏洞修复策略调整的方式作为第一参考示例场景修复需求信息簇,如此,通过第二参考示例场景修复需求信息簇和第一参考示例场景修复需求信息簇对初始决策网络进行多参考示例场景修复需求信息训练的方式,可以使得初始决策网络的训练后的网络性能更强。
一种基于独立构思的实施例中,基于步骤Q144,调用所述目标示例场景修复需求信息簇对初始决策网络进行循环训练的每次循环训练阶段,可以通过以下步骤实现。
步骤Q1441,依次获取一个第二参考示例场景修复需求信息簇,将所述第二参考示例场景修复需求信息簇中的每个示例场景修复需求信息输入所述初始决策网络进行策略决策。
步骤Q1442,基于针对所述第二参考示例场景修复需求信息簇中的每个示例场景修复需求信息的决策漏洞修复策略与该示例场景修复需求信息对应的示例漏洞修复策略的第一执行相关参数,获得针对该第二参考示例场景修复需求信息簇的第一决策风险系数。
一种示例性的设计方案中,可以将针对各个示例场景修复需求信息的决策漏洞修复策略与各相应的示例场景修复需求信息对应的示例漏洞修复策略的多个第一执行相关参数的平均执行相关参数计算得到所述第一决策风险系数。所述第一执行相关参数的平均执行相关参数与所述第一决策风险系数负相关。例如,所述第一执行相关参数的平均执行相关参数越大,则所述第一决策风险系数越小。
步骤Q1443,依次获取一个第一参考示例场景修复需求信息簇,将所述第一参考示例场景修复需求信息簇中的每个示例场景修复需求信息输入所述初始决策网络进行策略决策。
步骤Q1444,基于针对所述第一参考示例场景修复需求信息簇中的每个示例场景修复需求信息的决策漏洞修复策略与该示例场景修复需求信息对应的示例漏洞修复策略的第二执行相关参数,获得针对该第一参考示例场景修复需求信息簇的第二决策风险系数;
一种基于独立构思的实施例中,可以将针对各个示例场景修复需求信息的决策漏洞修复策略与各相应的示例场景修复需求信息对应的示例漏洞修复策略的各个第二执行相关参数的平均执行相关参数计算得到所述第二决策风险系数。本实施例中,所述第二执行相关参数的平均执行相关参数与所述第二决策风险系数正相关。例如,所述第二执行相关参数的平均执行相关参数越大,则所述第一决策风险系数越大。
步骤Q1445,基于所述第一决策风险系数以及所述第二决策风险系数对所述初始决策网络进行循环训练。
步骤Q1446,判断所述初始决策网络是否达到训练完结要求,当达到训练完结要求时,将当前循环训练后的所述初始决策网络作为所述漏洞修复策略决策网络;若不大于训练完结要求,则迭代至下一循环训练阶段。
训练完结要求可以是所述第一决策风险系数以及所述第二决策风险系数不再下降。
一种基于独立构思的实施例中,发明人认识到了目标漏洞修复策略进行预测的漏洞修复策略属性的类别较多,且不同的漏洞修复策略属性之间可能相关因素或者噪声因素,为了实现修复策略特征信息的准确提取,也可以人工智能决策的方案实现所述漏洞修复策略特征信息的获得。基于此,本实施例中,在上述步骤Q120中,对所述场景修复需求信息进行漏洞修复策略预测,得到多个漏洞修复策略特征信息,可以是:采用漏洞修复策略特征提取网络对所述场景修复需求信息进行漏洞修复策略预测,得到所述多个漏洞修复策略特征信息。
一种可基于独立构思的实施例中,本申请实施例还提供一种基于人工智能的特征提取网络训练方法,其可包括以下步骤。
也即,对初始特征提取网络进行循环训练而获得所述漏洞修复策略特征提取网络的步骤,可以通过以下步骤实现。
(1)获取示例漏洞修复策略特征信息集, 基于示例漏洞修复策略特征信息集,确定所述多个示例漏洞修复策略特征信息簇。
一种基于独立构思的实施例中,所述多个示例漏洞修复策略特征信息簇中的每种示例漏洞修复策略特征信息簇可以包括一种对应的漏洞修复策略属性相关的第一示例修复策略特征信息、第二示例修复策略特征信息和第三示例修复策略特征信息。所述各种示例漏洞修复策略特征信息簇中的第一示例修复策略特征信息、第二示例修复策略特征信息和第三示例修复策略特征信息形成的示例信息集是基于示例漏洞修复策略特征信息集而获得。示例漏洞修复策略特征信息集中的每种示例修复策略特征信息团包括一种漏洞修复策略属性对应的第一基准修复策略特征信息和第二基准修复策略特征信息。其中,所述第一示例修复策略特征信息和所述第二示例修复策略特征信息分别涵盖不同的示例漏洞修复策略属性,所述第三示例修复策略特征信息为未涵盖示例漏洞修复策略属性的示例修复策略特征信息。
一种基于独立构思的实施例中,所述基于示例漏洞修复策略特征信息集,确定所述多个示例漏洞修复策略特征信息簇,可以包括下述的(11)-(14)的步骤。
(11)将示例漏洞修复策略特征信息集中的候选属性类型的第一基准修复策略特征信息,作为候选属性类型的第一示例修复策略特征信息。其中,所述候选属性类型是所述多个中的任意一种。
(12)从示例漏洞修复策略特征信息集的第二基准修复策略特征信息中,确定候选属性类型的第三示例修复策略特征信息。
一种基于独立构思的实施例中,可以从所述多个第二基准修复策略特征信息中,将候选属性类型的第二基准修复策略特征信息以外的其它第二基准修复策略特征信息作为所述候选属性类型的第三示例修复策略特征信息。
一种基于独立构思的实施例中,可以基于候选属性类型的漏洞修复策略属性在示例漏洞修复策略特征信息集中的权重,从所述多个第二基准修复策略特征信息中,确定所述候选属性类型的第三示例修复策略特征信息。其中,所述权重可以代表所述候选属性类型的漏洞修复策略属性在所述多个的示例修复策略特征信息团中出现的次数。权重越大则表面该候选属性类型的漏洞修复策略属性对于目标漏洞修复策略越重要。
其中,若所述多个漏洞修复策略属性中的候选属性类型的漏洞修复策略属性在示例漏洞修复策略特征信息集中的权重大于预设权重,可以将所述第二基准修复策略特征信息中所述候选属性类型的第二基准修复策略特征信息以外的其它第二基准修复策略特征信息,确定为所述候选属性类型的第三示例修复策略特征信息。若所述候选属性类型的漏洞修复策略属性在示例漏洞修复策略特征信息集中的权重不大于所述预设权重,则可以将所述候选属性类型的漏洞修复策略属性对应的第二基准修复策略特征信息作为所述候选属性类型的第三示例修复策略特征信息,其它的第二基准修复策略特征信息作为所述第二示例修复策略特征信息。
(13)从示例漏洞修复策略特征信息集中,将所述候选属性类型的第一示例修复策略特征信息和所述候选属性类型的第三示例修复策略特征信息之外的其它修复策略特征信息,作为候选属性类型的第二示例修复策略特征信息。
(14)将所述候选属性类型的第一示例修复策略特征信息、所述候选属性类型的第二示例修复策略特征信息和所述候选属性类型的第三示例修复策略特征信息组合形成所述候选属性类型的示例漏洞修复策略特征信息簇,以获得所述多个示例漏洞修复策略特征信息簇。
(2)基于所述多个示例漏洞修复策略特征信息簇,对所述初始特征提取网络进行循环训练,以实现所述初始特征提取网络的循环训练,得到所述漏洞修复策略特征提取网络。
一种基于独立构思的实施例中,可以针对每个候选属性类型对应的示例漏洞修复策略特征信息簇,可以分别将该候选属性类型对应的示例漏洞修复策略特征信息簇对应的第一示例修复策略特征信息、第二示例修复策略特征信息对所述初始特征提取网络进行有监督训练,然后再采用所述第三示例修复策略特征信息对通过所述第一示例修复策略特征信息、第二示例修复策略特征信息进行有监督训练后的初始特征提取网络进行无监督训练,这样设计,直到使用每个候选属性类型的示例漏洞修复策略特征信息簇对所述初始特征提取网络完成训练后,得到所述漏洞修复策略特征提取网络。
一种基于独立构思的实施例中,所述漏洞修复策略特征提取网络可以包括策略属性特征单元和多个策略属性分析单元。其中,所述策略属性特征单元用于对所述场景修复需求信息进行特征提取,以得到所述场景修复需求信息中包括的多个漏洞修复策略属性。所述多个策略属性分析单元中的各种策略属性分析单元用于基于所述策略属性特征单元得到的多个漏洞修复策略属性进行分析,以获得多个漏洞修复策略特征信息。
基于此,上述步骤(2)中,基于所述多个示例漏洞修复策略特征信息簇,对所述初始特征提取网络进行循环训练,以实现所述初始特征提取网络的循环训练,得到所述漏洞修复策略特征提取网络,可以包括以下(21)-(24)的步骤。
(21)将所述多个示例漏洞修复策略特征信息簇中的示例修复策略特征信息拆分为多组示例修复策略特征信息。
(22)基于所述多个示例漏洞修复策略特征信息簇中的r组示例修复策略特征信息,在本次训练循环阶段,对所述初始特征提取网络执行r次循环训练,得到r次循环训练得到的多个特征提取风险系数中的各种特征提取风险系数和本次训练中循环训练后的初始特征提取网络。其中,所述多个特征提取风险系数分别与所述多个策略属性分析单元一一对应。
一种基于独立构思的实施例中,可以在本次训练循环阶段,基于所述r次循环训练中而获得第w-1次循环训练阶段得到的初始特征提取网络中的策略属性特征单元,获取示例漏洞修复策略特征信息集中r组示例修复策略特征信息中的第w组示例修复策略特征信息的漏洞修复策略属性,得到第w漏洞修复策略属性。其中,w不大于r。
然后,基于所述第w-1次循环训练阶段得到的初始特征提取网络中的各种策略属性分析单元,并基于所述r组示例修复策略特征信息中与所述第w组示例修复策略特征信息对应的第w组示例修复策略特征信息,确定所述第w漏洞修复策略属性的各种特征提取风险系数,得到第w次循环训练对应的特征提取风险系数。
其次,基于所述第w次循环训练对应的特征提取风险系数,对所述第w-1次循环训练阶段得到的初始特征提取网络的权重信息进行调整,得到第w次调整后的初始特征提取网络。
最后,重复以上步骤,得到r次循环训练得到的多个特征提取风险系数中的各种特征提取风险系数和本次训练中循环训练后的初始特征提取网络,作为所述漏洞修复策略特征提取网络。
其中,所述训练完结要求包括:
所述本次训练中的综合特征提取风险系数不再下降。或者
所述循环训练的度量值大于预设度量值。
(23)基于所述r次循环训练得到的多个特征提取风险系数中的各种特征提取风险系数,确定本次训练中的综合特征提取风险系数。
(24)基于所述本次训练中的综合特征提取风险系数以及循环训练度量值判断所述初始特征提取网络是否满足训练完结要求,当满足训练完结要求时,将所述本次训练中循环训练后的初始特征提取网络作为所述漏洞修复策略特征提取网络。其中,当不满足训练完结要求时,执行下一次循环训练阶段,得到下一次循环训练阶段中的综合特征提取风险系数和下一次循环训练阶段中循环训练后的初始特征提取网络。
一种基于独立构思的实施例中,前述的步骤S100可以通过以下步骤实现。
步骤R100,获取云端上线服务在漏洞挖掘启用状态下的漏洞挖掘任务中搜集的异常运行活动团,并分别将所述异常运行活动团中的各异常运行活动作为候选服务漏洞挖掘的目标异常运行活动。
一种示例性设计方案中,所述异常运行活动团可以是指所述云端上线服务在所述漏洞挖掘启用状态下在所述漏洞挖掘任务中搜集的多个异常运行活动的集合,示例性地可以包括多个,如两个以上的异常运行活动。所述漏洞挖掘启用状态可以是根据需求转换的一种业务状态,在该业务状态下会启用漏洞挖掘进程。漏洞挖掘任务可以是指启用的该漏洞挖掘进程对应的具体执行任务。
所述异常运行活动可以是所述云端上线服务在运行过程中生成的异常事件,示例性地业务崩溃事件、频繁外来拦截事件等。
步骤R200,按照历史搜集的包括多个异常运行活动簇的异常运行活动簇数据对所述目标异常运行活动进行服务漏洞挖掘,得到所述目标异常运行活动的服务漏洞信息。
基于以上步骤,可以根据与异常运行活动团匹配的异常运行活动簇和关键异常运行活动向量进行异常运行活动的相关分析挖掘,按照异常运行活动团得到云端上线服务的多个异常运行活动分别对应的服务漏洞信息,再进一步按照各个异常运行活动分别对应的服务漏洞信息挖掘得到云端上线服务的漏洞成因热力图,并按照所述漏洞成因热力图对所述云端上线服务进行漏洞修复提示。如此,通过服务漏洞挖掘云端上线服务根据异常运行活动团的服务漏洞信息,进而便于跟踪漏洞成因后进行漏洞修复提示,以便于后续改进云端服务运行的稳定性。
一种示例性设计方案中,针对步骤R200,可以下述步骤实现,下面进行介绍。
步骤R2001,从所述异常运行活动簇数据中获取与所述异常运行活动团匹配的目标异常运行活动簇。
一种示例性设计方案中,所述历史搜集的异常运行活动簇数据包括异常运行活动簇和所述异常运行活动簇对应的簇数据,所述簇数据包括服务运行活动统计数据中所述异常运行活动簇的簇统计量。此外,所述簇数据也可以涵盖用于表征所述异常运行活动簇在所述服务运行活动统计数据中的频度。
一种示例性设计方案中,异常运行活动簇可以指服务运行活动统计数据中,簇数据达到预设要求的簇,示例性地可以包括异常运行活动聚合簇、也可以是异常活动接口集或异常连通活动簇等。异常运行活动簇可以包括循环异常活动集、循环异常活动接口集和循环异常连通活动簇等等。簇数据可以包括服务运行活动统计数据中所述异常运行活动簇的簇统计量,也可以是服务运行活动统计数据中包含所述异常运行活动簇的统计异常运行活动团的统计量。其中,历史搜集的异常运行活动簇数据可以包括异常运行活动簇及其对应的簇数据。一种示例性设计方案中,所述统计异常运行活动团可以理解为过往生成的包含所述异常运行活动簇的任意一种异常运行活动团,用于后续分析所述云端上线服务在漏洞挖掘任务中搜集的异常运行活动团的服务漏洞信息作为参考。
前述的预设要求可以包括,但不限于所述簇数据中包括的所述服务运行活动统计数据中所述异常运行活动簇的簇统计量达到了预设数量。
一种示例性设计方案中,一个异常运行活动可以是一个最小运行单元单元。这样针对每个所述异常运行活动,可以将服务运行活动统计数据中,包含这个异常运行活动的统计异常运行活动团的统计量,包含于对应的异常运行活动的簇数据中。
一种示例性的设计方案中,步骤R2001中,从历史搜集的异常运行活动簇数据中获取与所述异常运行活动团匹配的目标异常运行活动簇,可以通过以下步骤实现:
(1)对所述异常运行活动团进行活动标签分簇,得到所述异常运行活动团的多个异常运行活动;
(2)根据所述异常运行活动在所述异常运行活动团中的团知识节点信息,对所述异常运行活动进行聚合,得到所述异常运行活动团的异常运行活动聚合簇;
(3)从历史搜集的异常运行活动簇数据中获取满足特征关联条件的异常运行活动聚合簇作为与所述异常运行活动团匹配的目标异常运行活动簇。
一种示例性的设计方案中,异常运行活动团是由多个异常运行活动组成,对异常运行活动团进行活动标签分簇即可得到多个异常运行活动,候选服务漏洞挖掘的目标异常运行活动可以是该多个异常运行活动中的其中任意一个。通过对活动标签分簇的异常运行活动进行聚合,可以得到异常运行活动团所包括的多个异常运行活动聚合簇。
一种示例性的设计方案中,异常运行活动团包含各个异常运行活动聚合簇的每一个成员(示例性地,所述异常运行活动),并且这些成员在异常运行活动团中的团知识节点信息和在异常运行活动聚合簇中的团知识节点信息相同。示例性地,以异常运行活动团(EV1、EV2、EV3、EV4、EV5)为例,则该异常运行活动团的一个异常运行活动聚合簇可以是(EV1、EV2、EV3),而(EV1、EV3、EV2)则不是异常运行活动团的一个异常运行活动聚合簇,因为异常运行活动团(EV1、EV2、EV3、EV4、EV5)中是先出现异常运行活动“EV2”,之后再生成的异常运行活动“EV3”。值得说明的是,异常运行活动聚合簇在异常运行活动团中可以是不连续的,也可以是连续的。
一种示例性的设计方案中,特征关联条件可以是:将包含于所述历史搜集的异常运行活动簇数据中、且满足特征关联条件的异常运行活动聚合簇确定为与所述异常运行活动团匹配的目标异常运行活动簇。示例性地,可以将存在于所述历史搜集的异常运行活动簇数据中的异常运行活动聚合簇确定为基础异常运行活动聚合簇,再将与所述异常运行活动团的相关参数值最大的基础异常运行活动聚合簇确定为与所述异常运行活动团匹配的目标异常运行活动簇。其中,多个成员通过团知识节点信息后形成一个集合,成员的统计量可以是集合量化值。
一种示例性设计方案中,目标异常运行活动簇可以包含候选服务漏洞挖掘的目标异常运行活动,示例性地,可以从第一个异常运行活动开始,分别游走每个异常运行活动,将当前游走的异常运行活动作为所述目标异常运行活动。
一种示例性的设计方案中,所述异常运行活动簇可以包括循环异常活动集,本实施例可以通过下述实施方式获得所述异常运行活动簇数据。
(1)获取服务运行活动统计数据,并对所述服务运行活动统计数据中每个统计异常运行活动团进行活动标签分簇,得到所述服务运行活动统计数据中每个统计异常运行活动团的多个统计异常运行活动;
(2)针对每个统计异常运行活动,计算包含所述统计异常运行活动的统计异常运行活动团的团统计量;
(3)将所述团统计量达到目标统计量的统计异常运行活动作为所述服务运行活动统计数据的选定循环异常活动;
(4)根据所述选定循环异常活动,生成所述服务运行活动统计数据对应的循环异常活动集和所述循环异常活动集对应的簇数据,得到历史搜集的异常运行活动簇数据。
其中,所述目标统计量可以灵活设定,示例性地,如可以配置相对应的团数量阈值,假设服务运行活动统计数据中包含16个统计异常运行活动团,而团数量阈值为5,那么统计异常运行活动需要至少在5个统计异常运行活动团中出现才能作为该服务运行活动统计数据的选定循环异常活动。通过计算包含统计异常运行活动的统计异常运行活动团的团统计量,可以通过优化未达到预设团数量阈值的统计异常运行活动。其中,一种示例性设计方案中,是根据统计异常运行活动团对应的异常运行活动聚合簇,获得服务运行活动统计数据中达到团数量阈值的循环异常活动集。
一种示例性的设计方案中,所述根据所述选定循环异常活动,生成所述服务运行活动统计数据对应的循环异常活动集和所述循环异常活动集对应的簇数据,可以通过以下方式实现:
(1)根据所述选定循环异常活动,对所述统计异常运行活动团进行特征过滤,得到特征过滤后的统计异常运行活动团;
(2)将所述选定循环异常活动作为第一异常活动,并确定在所述特征过滤后的统计异常运行活动团中所述第一异常活动对应的第二异常活动;示例性地,可以将所述统计异常运行活动团中未关联于选定循环异常活动的异常运行活动进行删除,得到特征过滤后的统计异常运行活动团;
(3)当所述第二异常活动涵盖所述选定循环异常活动时,根据所述第二异常活动生成所述服务运行活动统计数据对应的循环异常活动集;
(4)计算包含所述循环异常活动集的统计异常运行活动团的统计量,得到所述循环异常活动集对应的簇数据。
示例性地,针对任意一个第一异常活动,在对应的序列里所述第一异常活动之后的异常运行活动则被作为第二异常活动,第二异常活动也可以被叫做后继异常活动,第一异常活动也可被叫做前序异常活动。示例性地,特征过滤后的统计异常运行活动团为(EV1、EV2、EV3、EV4、EV5),选定循环异常活动为“EV2”,则特征过滤后的统计异常运行活动团中,第一异常活动“EV2”对应的第二异常活动包括EV3、EV4、以及EV5。
其中,一个统计异常运行活动团包含循环异常活动集,该循环异常活动集在统计异常运行活动团中可以不是连续的,也可以是连续的,但循环异常活动集中各异常运行活动在统计异常运行活动团中的团知识节点信息对应的知识节点分布和在循环异常活动集中的团知识节点信息对应的知识节点分布一致。
一种示例性的设计方案中,当所述第二异常活动涵盖所述选定循环异常活动时,可以将所述第二异常活动中的选定循环异常活动与所述第二异常活动对应的第一异常活动进行聚合,得到异常活动集,并确定在所述特征过滤后的统计异常运行活动团中所述异常活动集对应的当前第二异常活动,然后针对所述各个第一异常活动,计算包含所述第一异常活动的统计异常运行活动团的统计量;最后,根据包含所述第一异常活动的统计异常运行活动团的统计量,从各个第一异常活动中确定所述服务运行活动统计数据对应的循环异常活动集。其中,所述的循环异常活动集可以是包括存在循环活动特征的异常活动集。
其中,对于包含第一异常活动的统计异常运行活动团,第一异常活动在统计异常运行活动团中可以是不连续的或者是连续的。但是,第一异常活动中各异常运行活动在统计异常运行活动团中的团知识节点信息的分布次序和在第一异常活动中的团知识节点信息的分布次序是对应的。
一种示例性的设计方案中,上述的根据包含所述第一异常活动的统计异常运行活动团的统计量,从各个第一异常活动中确定所述服务运行活动统计数据对应的循环异常活动集,例如可以将所述统计量达到目标统计量的第一异常活动确定为所述服务运行活动统计数据对应的循环异常活动集。
一种示例性的设计方案中,当所述第二异常活动涵盖所述选定循环异常活动时,可以将所述第二异常活动中的选定循环异常活动与所述第二异常活动对应的第一异常活动进行聚合,得到异常活动集;然后确定在所述特征过滤后的统计异常运行活动团中所述异常活动集对应的当前第二异常活动,迭代执行上述步骤,直到某个第一异常活动之后不存在第二异常活动为止。上述聚合的方式可以是将所述第二异常活动中的选定循环异常活动融合在所述第二异常活动对应的第一异常活动之后,融合后的异常活动作为所述异常活动集。
此外,一种示例性设计方案中,通过对包括多个统计异常运行活动团的服务运行活动统计数据进行异常运行活动簇进行异常活动的频次采集或解析,可以得到循环异常活动集。其中,每一个统计异常运行活动团可以包括多个在先确定的异常运行活动,循环异常活动集可以是指包含在先确定的异异常运行活动、且簇数据达到目标要求的集合,所述循环异常活动集可以包括多个异常运行活动。
一种示例性的设计方案中,所述异常运行活动簇还包括循环异常活动接口集,还可以包括以下步骤:
获取服务运行活动统计数据,所述服务运行活动统计数据包括多个统计异常运行活动团;
对所述统计异常运行活动团中的每个异常运行活动进行异常活动接口分析,得到所述统计异常运行活动团对应的异常活动接口集,所述异常活动接口集包括所述统计异常运行活动团中每个异常运行活动对应的异常活动接口;
针对各异常活动接口,计算包含所述异常活动接口的统计异常运行活动团的团统计量;
将所述团统计量达到目标统计量的异常活动接口作为所述服务运行活动统计数据的选定循环异常活动接口;
根据所述选定循环异常活动接口,生成所述服务运行活动统计数据对应的循环异常活动接口集和所述循环异常活动接口集对应的簇数据,得到历史搜集的异常运行活动簇数据。
其中,对统计异常运行活动团中每个异常运行活动的异常活动接口分析,例如可以为统计异常运行活动团中每个异常运行活动进行异常活动进行异常活动接口标定,例如对服务运行活动统计数据中的每一统计异常运行活动团中的异常运行活动配置异常活动接口标识,以明确异常运行活动的异常活动接口。
一种示例性的设计方案中,可以通过接口分配模型对异常活动接口进行循环识别分配,得到对应的循环异常活动接口集,该接口分配模型可以是根据分簇算法获得的网络模型。示例性地,循环异常活动接口集可以包括多个异常活动接口,该循环异常活动接口集为在服务运行活动统计数据中的循环数量达到目标统计量的异常活动接口集,该目标统计量为判定异常活动接口集是否为循环异常活动接口集的设定值,示例性地服务运行活动统计数据包含50个统计异常运行活动团,该目标统计量为10,则包含对应异常活动接口集的统计量达到10个时,将该异常活动接口判定为循环异常活动接口集,该循环异常活动接口集对于服务漏洞信息的分析具有一定的影响。
一种示例性的设计方案中,所述根据所述选定循环异常活动接口,生成所述服务运行活动统计数据对应的循环异常活动接口集和所述循环异常活动接口集对应的簇数据,得到历史搜集的异常运行活动簇数据的实现方式可以是:
根据所述选定循环异常活动接口,对所述统计异常运行活动团的异常活动接口集进行特征过滤,得到所述统计异常运行活动团对应的处理后异常活动接口集;
将所述选定循环异常活动接口作为第一异常活动,并确定在所述处理后异常活动接口集中所述第一异常活动对应的第二异常活动;
当所述第二异常活动涵盖所述选定循环异常活动接口时,根据所述第二异常活动生成所述服务运行活动统计数据对应的循环异常活动接口集;
计算包含所述循环异常活动接口集的统计异常运行活动团的统计量,得到所述循环异常活动接口集对应的簇数据。
进一步地,当所述第二异常活动涵盖所述选定循环异常活动接口时,根据所述第二异常活动生成所述服务运行活动统计数据对应的循环异常活动接口集,可以包括:
当所述第二异常活动涵盖所述选定循环异常活动接口时,将所述第二异常活动中的选定循环异常活动接口与所述第二异常活动对应的第一异常活动进行聚合,得到异常活动集,并确定在所述处理后异常活动接口集中所述异常活动集对应的当前第二异常活动;
针对所述各个第一异常活动,计算包含所述第一异常活动的统计异常运行活动团的统计量;
根据包含所述第一异常活动的统计异常运行活动团的统计量,从各个第一异常活动中确定所述服务运行活动统计数据对应的循环异常活动接口集。
一种示例性的设计方案中,所述异常运行活动簇还包括循环异常连通活动簇,所述异常运行活动簇数据可以的确定步骤如下。
(1)、获取服务运行活动统计数据,所述服务运行活动统计数据包括多个统计异常运行活动团。
(2)、对所述统计异常运行活动团中的每个异常运行活动进行异常连通活动挖掘,得到所述统计异常运行活动团对应的异常连通活动簇,所述异常连通活动簇包括所述统计异常运行活动团中每个异常运行活动对应的异常连通活动信息。
(3)、针对各异常连通活动信息,计算包含所述异常连通活动信息的统计异常运行活动团的团统计量。
(4)将所述团统计量达到目标统计量的异常连通活动信息作为所述服务运行活动统计数据的参考循环异常连通活动。
(5)根据所述参考循环异常连通活动,生成所述服务运行活动统计数据对应的循环异常连通活动簇和所述循环异常连通活动簇对应的簇数据,得到历史搜集的异常运行活动簇数据。
示例性地,可首先根据所述参考循环异常连通活动,对所述统计异常运行活动团的异常连通活动簇进行特征过滤,得到所述统计异常运行活动团对应的处理后异常连通活动簇;然后,将所述参考循环异常连通活动作为第一异常活动,并确定在所述处理后异常连通活动簇中所述第一异常活动对应的第二异常活动;当所述第二异常活动涵盖所述参考循环异常连通活动时,根据所述第二异常活动生成所述服务运行活动统计数据对应的循环异常连通活动簇;计算包含所述循环异常连通活动簇的统计异常运行活动团的统计量,得到所述循环异常连通活动簇对应的簇数据,以用于生成所述异常运行活动簇数据。
其中,当所述第二异常活动涵盖所述参考循环异常连通活动时,可以将所述第二异常活动中的参考循环异常连通活动与所述第二异常活动对应的第一异常活动进行聚合,得到异常活动集,并确定在所述处理后异常连通活动簇中所述异常活动集对应的当前第二异常活动;针对所述各个第一异常活动,计算包含所述第一异常活动的统计异常运行活动团的统计量;根据包含所述第一异常活动的统计异常运行活动团的统计量,从各个第一异常活动中确定所述服务运行活动统计数据对应的循环异常连通活动簇。
步骤R2002、根据所述目标异常运行活动簇的簇数据,确定所述异常运行活动团中标的异常运行活动对应的簇数据。
其中,一种示例性设计方案中,所述标的异常运行活动为所述异常运行活动团中除所述目标异常运行活动之外的其它异常运行活动。
一种示例性设计方案中,根据步骤R2002,可以先确定所述异常运行活动团中与所述目标异常运行活动簇匹配的目标异常运行活动聚合簇;然后,对于所述目标异常运行活动聚合簇中的标的异常运行活动,将所述目标异常运行活动簇的簇数据作为所述标的异常运行活动的簇数据;对于所述异常运行活动团中未关联于所述目标异常运行活动聚合簇的标的异常运行活动,可以将预设簇数据作为所述标的异常运行活动的簇数据。
示例性地,目标异常运行活动聚合簇中的每个异常运行活动与目标异常运行活动簇中的每个异常运行活动涵盖对应关系,且异常运行活动的团知识节点信息对应的分布信息保持一致。其中,标的异常运行活动的簇数据可以用于确定标的异常运行活动的服务漏洞的占比系数的主要参考之一。
步骤R2003、通过所述标的异常运行活动的异常运行活动变量和簇数据对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量。
其中,标的异常运行活动的异常运行活动变量例如可以标的异常运行活动的异常活动特征。例如可以根据标的异常运行活动的异常活动特征进行活动变量提取。
根据此,针对步骤R2003,可以通过下述的方式具体实现:
(1)按照所述标的异常运行活动的异常运行活动变量和簇数据,得到所述异常运行活动团的映射异常运行活动变量;
(2)按照所述映射异常运行活动变量对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量。
(3)针对各个标的异常运行活动,可以将标的异常运行活动的异常运行活动变量和其对应的簇数据进行关联分析,得到异常运行活动团的映射异常运行活动变量。
其中,目标异常运行活动可能具有多种服务漏洞信息,也即目标异常运行活动可以对应有多个异常活动特征,每一个所述异常活动特征可以与一种服务漏洞信息相对应;对于不同的业务运行环境,目标异常运行活动的漏洞偏向信息可能不同,因此,按照目标异常运行活动的关联的异常运行活动变量,可以精确确定目标异常运行活动在异常运行活动团中的服务漏洞信息。
步骤R2004、按照所述目标异常运行活动变量和所述异常运行活动团的关键异常运行活动向量,对所述目标异常运行活动进行服务漏洞挖掘,得到所述目标异常运行活动在所述异常运行活动团中的服务漏洞信息。
例如,可以将目标异常运行活动变量和关键异常运行活动向量进行融合,然后按照融合信息得到所述目标异常运行活动在异常运行活动团中的服务漏洞信息。
一种示例性的设计方案中,可以先确定所述目标异常运行活动的多个候选服务漏洞信息;然后,根据所述目标异常运行活动变量,从所述目标异常运行活动的多个候选服务漏洞信息中确定第一选定服务漏洞信息;其次,根据所述异常运行活动团的关键异常运行活动向量,从所述目标异常运行活动的多个候选服务漏洞信息中确定第二选定服务漏洞信息;最后按照所述第一选定服务漏洞信息和所述第二选定服务漏洞信息,确定所述目标异常运行活动在所述异常运行活动团中的服务漏洞信息。
再例如,可以将所述第一选定服务漏洞信息和所述第二选定服务漏洞信息进行聚合作为所述异常运行活动团中的服务漏洞信息。所述确定的第一选定服务漏洞信息可以是与所述目标异常运行活动变量的相关度最大的其中一个,确定的第二选定服务漏洞信息可以是与所述关键异常运行活动向量相关度最大的其中一个。所述关键异常运行活动向量可以是按照所述异常运行活动团中各个不同的异常运行活动进行关键活动向量提取而得到,示例性地可以按照各个异常运行活动具体的活动覆盖数据、异常活动循环数量等信息挖掘获得。所述关键异常运行活动向量可以用于表征所述异常运行活动团中的关键异常活动的活动向量序列,示例性地可以包括某个关键异常活动的异常活动特征。
一种示例性设计方案中,可以在先确定目标异常运行活动的一个或多个候选服务漏洞信息,示例性地可以将目标异常运行活动的所有服务漏洞信息均作为候选服务漏洞信息,再按照目标异常运行活动变量和异常运行活动团的关键异常运行活动向量,从这些候选服务漏洞信息中确定一个服务漏洞信息作为目标异常运行活动在异常运行活动团中的服务漏洞信息。
譬如,一种示例性的设计方案中,根据所述目标异常运行活动变量,从所述目标异常运行活动的多个候选服务漏洞信息中确定第一选定服务漏洞信息时,可以首先计算所述目标异常运行活动变量和所述目标异常运行活动的多个候选服务漏洞信息之间的第一漏洞倾向相关度;按照所述第一漏洞倾向相关度,从所述目标异常运行活动的多个候选服务漏洞信息中确定第一选定服务漏洞信息。示例性地,可以将第一漏洞倾向相关度达到目标相关度的候选服务漏洞信息确定为所述第一选定服务漏洞信息。再例如,还可以将最大的第一漏洞倾向相关度对应的候选服务漏洞信息作为第一选定服务漏洞信息。
譬如,一种示例性的设计方案中,根据所述异常运行活动团的关键异常运行活动向量,从所述目标异常运行活动的多个候选服务漏洞信息中确定第二选定服务漏洞信息时,也可以计算所述异常运行活动团的关键异常运行活动向量和所述目标异常运行活动的多个候选服务漏洞信息之间的第二漏洞倾向相关度,然后按照所述第二漏洞倾向相关度,从所述目标异常运行活动的多个候选服务漏洞信息中确定第二选定服务漏洞信息。相应地,也可以将第二漏洞倾向相关度达到目标相关度的候选服务漏洞信息确定为所述第二选定服务漏洞信息。再例如,还可以将最大的第二漏洞倾向相关度对应的候选服务漏洞信息作为第二选定服务漏洞信息。
譬如,一种示例性设计方案中,目标异常运行活动变量例如可包括通过目标循环异常活动集的簇数据得到的目标异常运行活动变量、通过目标循环异常活动接口集的簇数据得到的目标异常运行活动变量,通过目标循环异常连通活动簇的簇数据得到的目标异常运行活动变量等,具体不进行限定。
其中,异常运行活动团可以包括多个,每个异常运行活动团中包含候选服务漏洞挖掘的目标异常运行活动,目标异常运行活动为需要确定服务漏洞信息的服务漏洞信息的异常运行活动。这样设计,获取多个异常运行活动团的关键异常运行活动向量、以及对应异常运行活动团中的目标异常运行活动的目标异常运行活动变量等。并且在一种示例性设计方案中,还可以对所述异常运行活动团的关键异常运行活动向量和所述异常运行活动团中目标异常运行活动的目标异常运行活动变量进行服务漏洞分类,得到所述异常运行活动团中所述目标异常运行活动的服务漏洞信息的服务漏洞信息。示例性地,可以对各个异常运行活动团的关键异常运行活动向量进行服务漏洞分类,得到第一服务漏洞分类信息;然后对各个异常运行活动团中目标异常运行活动的目标异常运行活动变量进行服务漏洞分类,得到第二服务漏洞分类信息;最后,按照第一服务漏洞分类信息和第二服务漏洞分类信息,确定所述异常运行活动团中所述目标异常运行活动的服务漏洞信息的服务漏洞信息。
一种示例性的设计方案中,针对步骤R200,还可以通过深度学习模型通过所述标的异常运行活动的异常运行活动变量和簇数据对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量。示例性地,可以通过收敛的服务漏洞信息挖掘模型,通过所述标的异常运行活动的异常运行活动变量和簇数据对所述目标异常运行活动进行活动变量提取,得到所述目标异常运行活动的目标异常运行活动变量。
一种示例性设计方案中,所述服务漏洞信息挖掘模型可以由多个具有标注服务漏洞或者不具有标注服务漏洞的示例样本运行活动数据序列进行特征学习训练获得。一种示例性设计方案中,可以通过具有标注服务漏洞的示例样本运行活动数据序列进行训练获得。示例性地,所述示例样本运行活动数据序列包括多个统计异常运行活动团中比较统计异常运行活动的异常运行活动变量和簇数据,对应的标注服务漏洞可以包括统计异常运行活动团中候选服务漏洞挖掘的目标统计异常运行活动的示例异常运行活动变量。
例如一种示例性的设计方案中,本申请实施例还提供一种基于人工智能的漏洞挖掘模型训练方法,所述服务漏洞信息挖掘模型的训练过程示例性说明如下。
(1)获取示例样本运行活动数据序列,所述示例样本运行活动数据序列包括统计异常运行活动团中候选服务漏洞挖掘的目标统计异常运行活动的示例异常运行活动变量,以及比较统计异常运行活动的异常运行活动变量和簇数据,所述比较统计异常运行活动为所述统计异常运行活动团中除所述目标统计异常运行活动之外的其它异常运行活动。
(2)通过服务漏洞信息挖掘模型,按照所述比较统计异常运行活动的异常运行活动变量和簇数据,得到所述统计异常运行活动团的映射异常运行活动变量。
(3)按照所述映射异常运行活动变量对所述目标统计异常运行活动进行活动变量提取,得到所述目标统计异常运行活动的决策异常运行活动变量。
(4)根据所述目标统计异常运行活动的示例异常运行活动变量和决策异常运行活动变量计算得到风险决策系数,并按照计算得到的风险决策系数对所述服务漏洞信息挖掘模型的模型权重信息进行更新,直到所述风险决策系数收敛,得到收敛的服务漏洞信息挖掘模型。
其中,在以上流程中,通过获得目标统计异常运行活动的决策异常运行活动变量,然后对服务漏洞信息挖掘模型的模型权重信息进行更新。示例性地,根据目标统计异常运行活动的示例异常运行活动变量和决策异常运行活动变量,优化服务漏洞信息挖掘模型的模型权重信息,使目标统计异常运行活动的决策异常运行活动变量与示例异常运行活动变量达到设定相关度,得到收敛的服务漏洞信息挖掘模型。例如,可以目标统计异常运行活动的决策异常运行活动变量与示例异常运行活动变量之间的相关度计算目标统计异常运行活动的决策异常运行活动变量和示例异常运行活动变量之间的风险决策系数,在所述风险决策系数收敛时,即可完成训练过程。
步骤R300,按照所述异常运行活动团中的各个异常运行活动分别对应的服务漏洞信息挖掘得到所述云端上线服务的漏洞成因热力图,并按照所述漏洞成因热力图对所述云端上线服务进行漏洞修复提示。
一种示例性的设计方案中,可以按照各个所述异常运行活动分别对应的服务漏洞信息的热力值以及针对所述服务漏洞信息预测的漏洞成因,构建所述云端上线服务的漏洞成因热力图,并按照所述漏洞成因热力图对所述云端上线服务进行漏洞修复提示。
图3示出了本申请实施例提供的用于实现上述的基于人工智能决策的漏洞修复方法的大数据挖掘系统100的硬件结构意图,如图3所示,大数据挖掘系统100可包括处理器110、机器可读存储介质120、总线130和通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120记录的计算机可执行指令,使得处理器110可以执行如上方法实施例的基于人工智能决策的漏洞修复方法,处理器110、机器可读存储介质120和通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的云端服务系统200进行数据收发。
处理器110的具体实现过程可参见上述大数据挖掘系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本申请实施例还提供一种可读存储介质,所述可读存储介质中决策有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上基于人工智能决策的漏洞修复方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导匹配。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (8)

1.一种基于人工智能决策的漏洞修复方法,其特征在于,所述方法包括:
获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息,并获取基于所述漏洞修复提示信息反馈的目标漏洞修复请求,从所述目标漏洞修复请求中获得对应的待修复漏洞以及所述待修复漏洞所对应的修复需求信息;
根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复;
所述根据所述待修复漏洞以及所述待修复漏洞所对应的修复需求信息,对所述待修复漏洞进行漏洞修复的步骤,包括:
从所述修复需求信息中获取针对所述待修复漏洞所应用业务属性的场景修复需求信息;
对所述场景修复需求信息进行漏洞修复策略预测,得到多个漏洞修复策略特征信息;
基于所述多个漏洞修复策略特征信息确定所述待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略,并基于所述目标漏洞修复策略对所述待修复漏洞进行修复;
所述基于所述多个漏洞修复策略特征信息确定所述待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略,包括:
调用循环训练的漏洞修复策略决策网络对所述多个漏洞修复策略特征信息进行预测,得到所述待修复漏洞当前所漏洞修复策略属性的目标漏洞修复策略;
其中,所述漏洞修复策略决策网络的循环训练步骤如下;
将从各个训练服务平台搜集的示例场景修复需求信息集合拆分为多个示例场景修复需求信息簇,将其中至少一个示例场景修复需求信息簇作为基准场景修复需求信息簇;其中,每个所述示例场景修复需求信息包括多个漏洞修复策略特征信息,所述示例场景修复需求信息包括用于指示该示例场景修复需求信息对应的目标执行漏洞修复策略的示例漏洞修复策略;
针对所述基准场景修复需求信息簇中的每个示例场景修复需求信息,获取该示例场景修复需求信息的示例漏洞修复策略,并获得该示例漏洞修复策略与多个预设示例漏洞修复策略中的每个预设示例漏洞修复策略的执行相关参数,得到执行相关参数低于预设执行相关参数的至少一个目标示例漏洞修复策略;
将所述示例场景修复需求信息的示例漏洞修复策略调整为任意一个所述目标示例漏洞修复策略,当所述基准场景修复需求信息簇中的每个示例场景修复需求信息的示例漏洞修复策略调整完成后,将该基准场景修复需求信息簇作为第一参考示例场景修复需求信息簇,将其它示例场景修复需求信息簇作为第二参考示例场景修复需求信息簇,得到目标示例场景修复需求信息簇;
调用所述目标示例场景修复需求信息簇对初始决策网络进行循环训练,得到所述漏洞修复策略决策网络;
获取基于云端上线服务的漏洞成因热力图对所述云端上线服务进行漏洞修复提示的漏洞修复提示信息的步骤,包括:
获取云端上线服务在漏洞挖掘启用状态下的漏洞挖掘任务中搜集的异常运行活动团,并分别将所述异常运行活动团中的各异常运行活动作为候选服务漏洞挖掘的目标异常运行活动;
按照历史搜集的包括多个异常运行活动簇的异常运行活动簇数据对所述目标异常运行活动进行服务漏洞挖掘,得到所述目标异常运行活动的服务漏洞信息;
按照所述异常运行活动团中的各个异常运行活动分别对应的服务漏洞信息挖掘得到所述云端上线服务的漏洞成因热力图,并按照所述漏洞成因热力图对所述云端上线服务进行漏洞修复提示;
其中,所述异常运行活动团是指所述云端上线服务在所述漏洞挖掘启用状态下在所述漏洞挖掘任务中搜集的多个异常运行活动的集合,所述漏洞挖掘任务是指启用的漏洞挖掘进程对应的具体执行任务,所述异常运行活动是所述云端上线服务在运行过程中生成的异常事件。
2.根据权利要求1所述的基于人工智能决策的漏洞修复方法,其特征在于,调用所述目标示例场景修复需求信息簇对初始决策网络进行循环训练的每次循环训练阶段,包括:
依次获取一个第二参考示例场景修复需求信息簇,将所述第二参考示例场景修复需求信息簇中的每个示例场景修复需求信息输入所述初始决策网络进行策略决策;
基于针对所述第二参考示例场景修复需求信息簇中的每个示例场景修复需求信息的决策漏洞修复策略与该示例场景修复需求信息对应的示例漏洞修复策略的第一执行相关参数,获得针对该第二参考示例场景修复需求信息簇的第一决策风险系数;
依次获取一个第一参考示例场景修复需求信息簇,将所述第一参考示例场景修复需求信息簇中的每个示例场景修复需求信息输入所述初始决策网络进行策略决策;
基于针对所述第一参考示例场景修复需求信息簇中的每个示例场景修复需求信息的决策漏洞修复策略与该示例场景修复需求信息对应的示例漏洞修复策略的第二执行相关参数,获得针对该第一参考示例场景修复需求信息簇的第二决策风险系数;
基于所述第一决策风险系数以及所述第二决策风险系数对所述初始决策网络进行循环训练;
判断所述初始决策网络是否达到训练完结要求,当达到训练完结要求时,将当前循环训练后的所述初始决策网络作为所述漏洞修复策略决策网络;若不大于训练完结要求,则迭代至下一循环训练阶段。
3.根据权利要求1所述的基于人工智能决策的漏洞修复方法,其特征在于,所述对所述场景修复需求信息进行漏洞修复策略预测,得到多个漏洞修复策略特征信息,包括:
采用漏洞修复策略特征提取网络对所述场景修复需求信息进行漏洞修复策略预测,得到所述多个漏洞修复策略特征信息;
所述方法还包括对初始特征提取网络进行循环训练而获得所述漏洞修复策略特征提取网络的步骤,具体包括:
获取示例漏洞修复策略特征信息集, 基于示例漏洞修复策略特征信息集,确定多个示例漏洞修复策略特征信息簇;
所述多个示例漏洞修复策略特征信息簇中的每种示例漏洞修复策略特征信息簇包括一种对应的漏洞修复策略属性相关的第一示例修复策略特征信息、第二示例修复策略特征信息和第三示例修复策略特征信息;所述各种示例漏洞修复策略特征信息簇中的第一示例修复策略特征信息、第二示例修复策略特征信息和第三示例修复策略特征信息形成的示例信息集是基于示例漏洞修复策略特征信息集而获得;示例漏洞修复策略特征信息集中的每种示例修复策略特征信息团包括一种漏洞修复策略属性对应的第一基准修复策略特征信息和第二基准修复策略特征信息;其中,所述第一示例修复策略特征信息和所述第二示例修复策略特征信息分别涵盖不同的示例漏洞修复策略属性,所述第三示例修复策略特征信息为未涵盖示例漏洞修复策略属性的示例修复策略特征信息;
基于所述多个示例漏洞修复策略特征信息簇,对所述初始特征提取网络进行循环训练,以实现所述初始特征提取网络的循环训练,得到所述漏洞修复策略特征提取网络。
4.根据权利要求3所述的基于人工智能决策的漏洞修复方法,其特征在于,所述基于示例漏洞修复策略特征信息集,确定所述多个示例漏洞修复策略特征信息簇,包括:
将示例漏洞修复策略特征信息集中的候选属性类型的第一基准修复策略特征信息,作为候选属性类型的第一示例修复策略特征信息;
从示例漏洞修复策略特征信息集的第二基准修复策略特征信息中,确定候选属性类型的第三示例修复策略特征信息;
从示例漏洞修复策略特征信息集中,将所述候选属性类型的第一示例修复策略特征信息和所述候选属性类型的第三示例修复策略特征信息之外的其它修复策略特征信息,作为候选属性类型的第二示例修复策略特征信息;
将所述候选属性类型的第一示例修复策略特征信息、所述候选属性类型的第二示例修复策略特征信息和所述候选属性类型的第三示例修复策略特征信息组合形成所述候选属性类型的示例漏洞修复策略特征信息簇,以获得所述多个示例漏洞修复策略特征信息簇。
5.根据权利要求4所述的基于人工智能决策的漏洞修复方法,其特征在于,所述从示例漏洞修复策略特征信息集的第二基准修复策略特征信息中,确定候选属性类型的第三示例修复策略特征信息,包括:
从多个第二基准修复策略特征信息中,将候选属性类型的第二基准修复策略特征信息以外的其它第二基准修复策略特征信息作为所述候选属性类型的第三示例修复策略特征信息;或者
基于候选属性类型的漏洞修复策略属性在示例漏洞修复策略特征信息集中的权重,从所述多个第二基准修复策略特征信息中,确定所述候选属性类型的第三示例修复策略特征信息,具体包括:
若所述多个漏洞修复策略属性中的候选属性类型的漏洞修复策略属性在示例漏洞修复策略特征信息集中的权重大于预设权重,则将所述第二基准修复策略特征信息中所述候选属性类型的第二基准修复策略特征信息以外的其它第二基准修复策略特征信息,确定为所述候选属性类型的第三示例修复策略特征信息;
若所述候选属性类型的漏洞修复策略属性在示例漏洞修复策略特征信息集中的权重不大于所述预设权重,则将所述候选属性类型的漏洞修复策略属性对应的第二基准修复策略特征信息作为所述候选属性类型的第三示例修复策略特征信息,其它的第二基准修复策略特征信息作为所述第二示例修复策略特征信息。
6.根据权利要求5所述的基于人工智能决策的漏洞修复方法,其特征在于,所述漏洞修复策略特征提取网络包括策略属性特征单元和多个策略属性分析单元;其中,所述策略属性特征单元用于对所述场景修复需求信息进行特征提取,以得到所述场景修复需求信息中包括的多个漏洞修复策略属性;所述多个策略属性分析单元中的各种策略属性分析单元用于基于所述策略属性特征单元得到的多个漏洞修复策略属性进行分析,以获得多个漏洞修复策略特征信息;
所述基于所述多个示例漏洞修复策略特征信息簇,对所述初始特征提取网络进行循环训练,以实现所述初始特征提取网络的循环训练,得到所述漏洞修复策略特征提取网络,包括:
将所述多个示例漏洞修复策略特征信息簇中的示例修复策略特征信息拆分为多组示例修复策略特征信息;
基于所述多个示例漏洞修复策略特征信息簇中的r组示例修复策略特征信息,在本次训练循环阶段,对所述初始特征提取网络执行r次循环训练,得到r次循环训练得到的多个特征提取风险系数中的各种特征提取风险系数和本次训练中循环训练后的初始特征提取网络;所述多个特征提取风险系数分别与所述多个策略属性分析单元一一对应;
基于所述r次循环训练得到的多个特征提取风险系数中的各种特征提取风险系数,确定本次训练中的综合特征提取风险系数;
基于所述本次训练中的综合特征提取风险系数以及循环训练度量值判断所述初始特征提取网络是否满足训练完结要求;
当满足训练完结要求时,将所述本次训练中循环训练后的初始特征提取网络作为所述漏洞修复策略特征提取网络;
当不满足训练完结要求时,执行下一次循环训练阶段,得到下一次循环训练阶段中的综合特征提取风险系数和下一次循环训练阶段中循环训练后的初始特征提取网络。
7.根据权利要求6所述的基于人工智能决策的漏洞修复方法,其特征在于,所述基于所述多个示例漏洞修复策略特征信息簇中的r组示例修复策略特征信息,在本次训练循环阶段,对所述初始特征提取网络执行r次循环训练,得到r次循环训练得到的多个特征提取风险系数中的各种特征提取风险系数和本次训练中循环训练后的初始特征提取网络,包括:
在本次训练循环阶段,基于所述r次循环训练中而获得第w-1次循环训练阶段得到的初始特征提取网络中的策略属性特征单元,获取示例漏洞修复策略特征信息集中r组示例修复策略特征信息中的第w组示例修复策略特征信息的漏洞修复策略属性,得到第w漏洞修复策略属性;其中,w不大于r;
基于所述第w-1次循环训练阶段得到的初始特征提取网络中的各种策略属性分析单元,并基于所述r组示例修复策略特征信息中与所述第w组示例修复策略特征信息对应的第w组示例修复策略特征信息,确定所述第w漏洞修复策略属性的各种特征提取风险系数,得到第w次循环训练对应的特征提取风险系数;
基于所述第w次循环训练对应的特征提取风险系数,对所述第w-1次循环训练阶段得到的初始特征提取网络的权重信息进行调整,得到第w次调整后的初始特征提取网络;
重复以上步骤,得到r次循环训练得到的多个特征提取风险系数中的各种特征提取风险系数和本次训练中循环训练后的初始特征提取网络,作为所述漏洞修复策略特征提取网络;
其中,所述训练完结要求包括:
所述本次训练中的综合特征提取风险系数不再下降;或者
所述循环训练的度量值大于预设度量值。
8.一种大数据挖掘系统,其特征在于,所述大数据挖掘系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现权利要求1-7中任意一项的基于人工智能决策的漏洞修复方法。
CN202111015437.9A 2021-08-31 2021-08-31 基于人工智能决策的漏洞修复方法及大数据挖掘系统 Active CN113704751B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111015437.9A CN113704751B (zh) 2021-08-31 2021-08-31 基于人工智能决策的漏洞修复方法及大数据挖掘系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111015437.9A CN113704751B (zh) 2021-08-31 2021-08-31 基于人工智能决策的漏洞修复方法及大数据挖掘系统

Publications (2)

Publication Number Publication Date
CN113704751A CN113704751A (zh) 2021-11-26
CN113704751B true CN113704751B (zh) 2022-03-29

Family

ID=78658229

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111015437.9A Active CN113704751B (zh) 2021-08-31 2021-08-31 基于人工智能决策的漏洞修复方法及大数据挖掘系统

Country Status (1)

Country Link
CN (1) CN113704751B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116070111B (zh) * 2022-11-17 2023-08-04 北京东方通科技股份有限公司 一种基于ai的大数据挖掘的辅助决策方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104935570A (zh) * 2015-04-22 2015-09-23 电子科技大学 基于网络流连接图的网络流连接行为特征分析方法
CN109543417A (zh) * 2018-11-26 2019-03-29 杭州安恒信息技术股份有限公司 一种基于Qemu平台的漏洞挖掘方法和装置
CN110460571A (zh) * 2019-07-05 2019-11-15 深圳壹账通智能科技有限公司 业务系统漏洞处理方法、装置、计算机设备和存储介质
CN112016526A (zh) * 2020-10-16 2020-12-01 金税信息技术服务股份有限公司 场所活动对象的行为监测分析系统、方法、装置和设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11017096B2 (en) * 2018-06-01 2021-05-25 University Of South Florida Prediction of software vulnerabilities

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104935570A (zh) * 2015-04-22 2015-09-23 电子科技大学 基于网络流连接图的网络流连接行为特征分析方法
CN109543417A (zh) * 2018-11-26 2019-03-29 杭州安恒信息技术股份有限公司 一种基于Qemu平台的漏洞挖掘方法和装置
CN110460571A (zh) * 2019-07-05 2019-11-15 深圳壹账通智能科技有限公司 业务系统漏洞处理方法、装置、计算机设备和存储介质
CN112016526A (zh) * 2020-10-16 2020-12-01 金税信息技术服务股份有限公司 场所活动对象的行为监测分析系统、方法、装置和设备

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
《(十三)路径、漏斗、归因和热力图分析》;晓迦;《https://www.jianshu.com/p/9eaf6c4fc34d?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation》;20190609;第1-4页 *
《Can Multipath TCP be Robust to Cyber Attacks With Incomplete Information?》;Yuanlong Cao等;《IEEE Access》;20200903;第8卷;第165872-165883页 *
《Front-end-of-line attacks in split manufacturing》;Yuejie Wang等;《2017 IEEE/ACM International Conference on Computer-Aided Design (ICCAD) 》;20180405;第1-8页 *
《Quantitative evaluation of register vulnerabilities in RTL control paths》;Liang Chen等;《2014 19th IEEE European Test Symposium (ETS)》;20140708;第1-2页 *
《智能化漏洞挖掘技术总结》;Neil-Yale;《https://blog.csdn.net/yalecaltech/article/details/112705665》;20210116;第1-19页 *
《算子函数的(ω)性质的判定》;姜虎;《山东大学学报(理学版)》;20201031;第55卷(第10期);第83-87页 *
《面向对抗样本攻击的移动目标防御》;王滨等;《网络与信息安全学报》;20210228;第7卷(第1期);第113-120页 *

Also Published As

Publication number Publication date
CN113704751A (zh) 2021-11-26

Similar Documents

Publication Publication Date Title
CN113704771B (zh) 基于人工智能分析的服务漏洞挖掘方法及大数据挖掘系统
CN112636958B (zh) 意图驱动网络中的策略自动化验证方法
CN113407951A (zh) 基于人工智能的云服务漏洞修复方法及大数据分析系统
CN113422782A (zh) 基于大数据的云服务漏洞分析方法及人工智能分析系统
CN113098884A (zh) 基于大数据的网络安全监控方法、云平台系统及介质
CN113704751B (zh) 基于人工智能决策的漏洞修复方法及大数据挖掘系统
CN112801231B (zh) 用于业务对象分类的决策模型训练方法和装置
CN113411342A (zh) 基于大数据的信息安全风险识别方法及人工智能安全系统
CN114143060B (zh) 基于人工智能预测的信息安全预测方法及大数据安全系统
CN113722719A (zh) 针对安全拦截大数据分析的信息生成方法及人工智能系统
CN115048370A (zh) 用于大数据清洗的人工智能处理方法及大数据清洗系统
CN116361974A (zh) 一种基于公路业务及数据网络的数据源重要性判别方法
Kalantari et al. Dynamic software rejuvenation in web services: a whale optimizationalgorithm-based approach
US20080155496A1 (en) Program for processor containing processor elements, program generation method and device for generating the program, program execution device, and recording medium
He et al. Firmware vulnerabilities homology detection based on clonal selection algorithm for IoT devices
Derstepanians et al. Near real-time anomaly detection in NFV infrastructures
CN114647790A (zh) 应用于行为意图分析的大数据挖掘方法及云端ai服务系统
CN113722711A (zh) 基于大数据安全漏洞挖掘的数据添加方法及人工智能系统
Eisenhut et al. Automatic metamorphic test oracles for action-policy testing
CN117675823A (zh) 算力网络的任务处理方法、装置、电子设备及存储介质
CN115422486B (zh) 基于人工智能的云服务在线页面优化方法及大数据系统
CN114143059B (zh) 基于大数据信息安全的安全防护指标优化方法及人工智能系统
CN114978765B (zh) 服务于信息攻击防御的大数据处理方法及ai攻击防御系统
CN114780967B (zh) 基于大数据漏洞挖掘的挖掘评估方法及ai漏洞挖掘系统
CN115903503A (zh) 基于goap的人工智能引擎的控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220119

Address after: 250014 Room 401, building 2, Huaxin business building, No. 205 Huayuan Road, Lixia District, Jinan City, Shandong Province

Applicant after: Shandong Ruijin Data Service Co.,Ltd.

Address before: Room 413, 4th floor, Qilu Software Park building, south head of Xinyu Road, high tech Zone, Jinan City, Shandong Province

Applicant before: Jiang Hu

TA01 Transfer of patent application right

Effective date of registration: 20220211

Address after: Room 413, 4th floor, Qilu Software Park building, south head of Xinyu Road, high tech Zone, Jinan City, Shandong Province

Applicant after: Jiang Hu

Address before: 250014 Room 401, building 2, Huaxin business building, No. 205 Huayuan Road, Lixia District, Jinan City, Shandong Province

Applicant before: Shandong Ruijin Data Service Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220311

Address after: Room 1512, block D, Zhonghong Plaza, 6-17 Jiefang East Road, Lixia District, Jinan City, Shandong Province

Applicant after: SHANDONG ZHONGGUAN CHUANGYE INFORMATION TECHNOLOGY Co.,Ltd.

Address before: Room 413, 4th floor, Qilu Software Park building, south head of Xinyu Road, high tech Zone, Jinan City, Shandong Province

Applicant before: Jiang Hu

GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A vulnerability repair method and big data mining system based on artificial intelligence decision-making

Effective date of registration: 20230912

Granted publication date: 20220329

Pledgee: Postal Savings Bank of China Limited Jinan Branch

Pledgor: SHANDONG ZHONGGUAN CHUANGYE INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2023980056386