CN114117452A - 基于智慧医疗安全服务的防护升级方法及大数据挖掘系统 - Google Patents

基于智慧医疗安全服务的防护升级方法及大数据挖掘系统 Download PDF

Info

Publication number
CN114117452A
CN114117452A CN202111477375.3A CN202111477375A CN114117452A CN 114117452 A CN114117452 A CN 114117452A CN 202111477375 A CN202111477375 A CN 202111477375A CN 114117452 A CN114117452 A CN 114117452A
Authority
CN
China
Prior art keywords
protection
information
safety
execution information
index vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111477375.3A
Other languages
English (en)
Inventor
莫正兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mo Zhengbing
Original Assignee
Penglai Zetao Internet Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Penglai Zetao Internet Service Co ltd filed Critical Penglai Zetao Internet Service Co ltd
Priority to CN202111477375.3A priority Critical patent/CN114117452A/zh
Publication of CN114117452A publication Critical patent/CN114117452A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供一种基于智慧医疗安全服务的防护升级方法及大数据挖掘系统,在对安全防护模拟响应信息挖掘处理时,基于引入表征多个安全防护事件的调度状态的安全防护指标值,以表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,也即挖掘到多个安全防护事件对安全防护模拟响应信息的多个调度状态信息,之后,基于目标防护指标向量确定安全防护模拟响应信息的参考防护执行信息,以依据参考防护执行信息对安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整,使得参考防护执行信息中结合了多个安全防护事件对应的调度状态信息,确保参考防护执行信息的精度,提高模拟防护行为挖掘和安全防护固件升级的可靠性。

Description

基于智慧医疗安全服务的防护升级方法及大数据挖掘系统
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种基于智慧医疗安全服务的防护升级方法及大数据挖掘系统。
背景技术
随着互联网技术的发展,各种互联网智慧云端应用(如智慧医疗应用)应运而生,这些互联网智慧云端应用中可能会存在着大量可被攻击和利用的安全漏洞;如果某些比较严重的安全漏洞被攻击者发现,这些安全漏洞就很有可能被攻击者利用,进而对相关的互联网智慧云端应用进行访问或者破坏。基于此,漏洞挖掘技术是指对未知漏洞的探索,综合应用各种技术和工具,尽可能地找出软件中的隐藏的漏洞,并对已发现漏洞的细节进行深入分析,为漏洞利用、补救等处理措施作铺垫。
对于当前深度学习技术的兴起,大量基于深度学习的漏洞挖掘方案不断产生,然而在相关技术的漏洞挖掘后,针对防护升级策略的制定而言,安全防护固件升级的可靠性仍旧有待提高。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种基于智慧医疗安全服务的防护升级方法及大数据挖掘系统。
第一方面,本发明提供一种基于智慧医疗安全服务的防护升级方法,依据大数据挖掘系统实现,所述方法包括:
基于依据所述线上服务系统的智慧医疗投放项目的关键安全漏洞团获得的安全软件固件升级信息,获得升级后的目标智慧医疗安全服务,并搜集所述智慧医疗投放项目对所述目标智慧医疗安全服务的安全防护模拟响应信息;
基于安全防护指标向量对所述安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量,所述安全防护模拟响应信息中包括目标模拟响应防护活动,所述安全防护指标向量包括多个安全防护指标值,每个安全防护指标值表征一个安全防护事件在任一模拟防护行为中调用某个模拟响应防护活动相关的执行信息的支撑值;
基于所述目标防护指标向量确定所述安全防护模拟响应信息的参考防护执行信息,以依据所述参考防护执行信息对所述安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整。
第二方面,本发明实施例还提供一种基于智慧医疗安全服务的防护升级系统,所述基于智慧医疗安全服务的防护升级系统包括大数据挖掘系统以及与所述大数据挖掘系统通信连接的多个线上服务系统;
所述大数据挖掘系统,用于:
基于依据所述线上服务系统的智慧医疗投放项目的关键安全漏洞团获得的安全软件固件升级信息,获得升级后的目标智慧医疗安全服务,并搜集所述智慧医疗投放项目对所述目标智慧医疗安全服务的安全防护模拟响应信息;
基于安全防护指标向量对所述安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量,所述安全防护模拟响应信息中包括目标模拟响应防护活动,所述安全防护指标向量包括多个安全防护指标值,每个安全防护指标值表征一个安全防护事件在任一模拟防护行为中调用某个模拟响应防护活动相关的执行信息的支撑值;
基于所述目标防护指标向量确定所述安全防护模拟响应信息的参考防护执行信息,以依据所述参考防护执行信息对所述安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整。
基于以上方面,在对安全防护模拟响应信息挖掘处理时,基于引入表征多个安全防护事件的调度状态的安全防护指标值,以表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,也即挖掘到多个安全防护事件对安全防护模拟响应信息的多个调度状态信息,之后,基于目标防护指标向量确定安全防护模拟响应信息的参考防护执行信息,以依据参考防护执行信息对安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整,使得参考防护执行信息中结合了多个安全防护事件对应的调度状态信息,确保参考防护执行信息的精度,提高模拟防护行为挖掘和安全防护固件升级的可靠性。
附图说明
图1为本发明实施例提供的基于智慧医疗安全服务的防护升级方法的流程示意图。
具体实施方式
下面结合说明书附图,对本发明实施例的方案进行详细说明。以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本发明具体实施例。
下面介绍基于智慧医疗安全服务的防护升级系统10,可以包括大数据挖掘系统100以及与大数据挖掘系统100通信连接的线上服务系统200。
例如,基于智慧医疗安全服务的防护升级系统10中的大数据挖掘系统100和线上服务系统200可以基于配合执行以下方法实施例所描述的基于智慧医疗安全服务的防护升级方法,具体大数据挖掘系统100和线上服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
图1为本发明实施例提供的基于智慧医疗安全服务的防护升级方法的流程示意图,本实施例提供的基于智慧医疗安全服务的防护升级方法可以由图1中所示的大数据挖掘系统100执行,下面对该基于智慧医疗安全服务的防护升级方法进行详细介绍。
步骤S110,基于依据线上服务系统的智慧医疗投放项目的关键安全漏洞团获得的安全软件固件升级信息,获得升级后的目标智慧医疗安全服务,并获取智慧医疗投放项目对目标智慧医疗安全服务的安全防护模拟响应信息。
例如,智慧医疗投放项目的关键安全漏洞团可以依据智慧医疗投放项目的攻击事件解析器和运行崩溃事件解析器各自解析的攻击事件日志以及运行崩溃事件日志进行确定。
例如,可以基于安全软件固件升级信息中所关联的每个智慧医疗安全服务的开发任务,确实对应的目标智慧医疗安全服务并下发到线上服务系统,之后在智慧医疗投放项目的安全防护模拟流程中,可以获得智慧医疗投放项目对目标智慧医疗安全服务的安全防护模拟响应信息,这些安全防护模拟响应信息可以表征智慧医疗投放项目针对目标智慧医疗安全服务的模拟响应的防护活动状态的数据,如拦截防护活动、迁移防护活动等。
步骤S120,基于安全防护指标向量对安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量。
其中,安全防护模拟响应信息中包括目标模拟响应防护活动。例如,在智慧医疗业务下,该安全防护模拟响应信息为智慧医疗防护模拟信息,该目标模拟响应防护活动为某一医疗结算防护活动。安全防护指标向量包括多个安全防护指标值,每个安全防护指标值表征一个安全防护事件在任一模拟防护行为中调用某个模拟响应防护活动相关的执行信息的支撑值,目标防护指标向量表征该安全防护模拟响应信息中的特定向量。
步骤S130,基于目标防护指标向量确定安全防护模拟响应信息的参考防护执行信息,以依据参考防护执行信息对安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整。
例如,参考防护执行信息中可以包括每个执行防护活动的安全防护模拟响应信息被调用的调度状态信息,进而可以依据每个执行防护活动的安全防护模拟响应信息被调用的调度状态信息对安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整。
基于以上步骤,本实施例在对安全防护模拟响应信息挖掘处理时,基于引入表征多个安全防护事件的调度状态的安全防护指标值,以表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,也即挖掘到多个安全防护事件对安全防护模拟响应信息的多个调度状态信息,之后,基于目标防护指标向量确定安全防护模拟响应信息的参考防护执行信息,以依据参考防护执行信息对安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整,使得参考防护执行信息中结合了多个安全防护事件对应的调度状态信息,确保参考防护执行信息的精度,提高模拟防护行为挖掘和安全防护固件升级的可靠性。
示例性独立构思设计中,对于步骤S130而言,可以基于以下示例性的子步骤实现,详细描述如下。
步骤S131,对目标防护指标向量进行解析,获得安全防护模拟响应信息的第一参考防护执行信息。
其中,第一参考防护执行信息表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息。由于目标防护指标向量中包含了安全防护模拟响应信息的活动响应向量,同时该目标防护指标向量中结合了安全防护指标向量,获得第一参考防护执行信息,相当于是多个安全防护指标值相关的安全防护事件的调度状态信息聚合后的参考防护执行信息。
步骤S132,基于安全防护指标向量,对第一参考防护执行信息进行模拟防护追溯,获得多个初始参考防护执行信息。
每个初始参考防护执行信息与一个安全防护指标值存在映射关系,每个初始参考防护执行信息表征对应的安全防护事件所调用的目标防护执行信息,由于不同的安全防护事件的调度状态不同,则多个初始参考防护执行信息中所关联的目标防护执行信息可能存在损失。第一参考防护执行信息相当于是多个安全防护事件的调度状态信息聚合后的参考防护执行信息,基于该安全防护指标向量中的多个安全防护指标值及第一参考防护执行信息,获得与多个安全防护事件关联的初始参考防护执行信息,以表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,以便后续能够依据获得的多个初始参考防护执行信息来更新安全防护模拟响应信息的参考防护执行信息,提高参考防护执行信息的精度。
步骤S133,依据多个初始参考防护执行信息对目标防护指标向量进行分析,获得安全防护模拟响应信息的第二参考防护执行信息。
由于每个初始参考防护执行信息对应于一个安全防护指标值,每个初始参考防护执行信息表示对应的安全防护事件对安全防护模拟响应信息进行关注的调度状态信息,则依据该多个初始参考防护执行信息对目标防护指标向量进行分析,以提高第二参考防护执行信息的精度。
如此,在对安全防护模拟响应信息挖掘处理时,基于引入表征多个安全防护事件的调度状态的安全防护指标值,获得与多个安全防护事件关联的初始参考防护执行信息,以表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,也即挖掘到多个安全防护事件对安全防护模拟响应信息的多个调度状态信息,之后,基于多个初始参考防护执行信息及安全防护模拟响应信息的目标防护指标向量来获取安全防护模拟响应信息的第二参考防护执行信息,使得第二参考防护执行信息中结合了多个安全防护事件对应的调度状态信息,保证第二参考防护执行信息的精度,从而提高了模拟防护行为挖掘的精度。
下面介绍本发明实施例提供另一种基于智慧医疗安全服务的防护升级方法的流程,该方法包括以下步骤。
步骤S210,对安全防护模拟响应信息进行防护指标向量挖掘,获得安全防护模拟响应信息的第一防护指标向量。
其中,该第一防护指标向量表征该安全防护模拟响应信息中的特定向量,该安全防护模拟响应信息中包括目标模拟响应防护活动,该安全防护模拟响应信息为任意的模拟防护行为,例如,在智慧医疗业务下,该安全防护模拟响应信息为智慧医疗防护模拟信息,该目标模拟响应防护活动为某一医疗结算防护活动。
示例性独立构思设计中,该步骤S210包括:调用第一防护活动解析模型中的第一向量模块,对该安全防护模拟响应信息进行防护指标向量挖掘,获得该安全防护模拟响应信息的第一防护指标向量。
其中,第一防护活动解析模型用于获取安全防护模拟响应信息的参考防护执行信息的模型,例如,该第一防护活动解析模型可以为LSTM。该第一向量模块用于获取安全防护模拟响应信息的防护指标向量,例如,该第一向量模块为LSTM中的向量挖掘部分。基于第一防护活动解析模型中的第一向量模块对安全防护模拟响应信息进行防护指标向量挖掘,使第一防护指标向量中包含了安全防护模拟响应信息的活动响应向量,以保证生成的第一防护指标向量的精度。
示例性独立构思设计中,该第一向量模块包括多个第一向量挖掘结构,则获取第一防护指标向量的过程包括:按照多个第一向量挖掘结构的级联方式,基于首个第一向量挖掘结构,对该安全防护模拟响应信息进行防护指标向量挖掘,获得首个第一示例防护指标向量,基于当前的第一向量挖掘结构对上一个第一向量挖掘结构生成的示例防护指标向量进行挖掘,获得当前的第一向量挖掘结构对应的第一示例防护指标向量,直至得到末尾第一向量挖掘结构生成第一示例防护指标向量,将末尾第一向量挖掘结构生成的第一示例防护指标向量确定为该第一防护指标向量。
步骤S220,将安全防护指标向量与第一防护指标向量进行聚合,获得第二防护指标向量。
其中,安全防护指标向量包括多个安全防护指标值,每个安全防护指标值表征一个安全防护事件在任一模拟防护行为中调用某个模拟响应防护活动相关的执行信息的支撑值,该安全防护指标值能够表征对应的安全防护事件的调度状态。由于多个安全防护事件的调度状态存在区别,则每个安全防护事件对应的安全防护指标值也有区别,安全防护指标值越大,表示对应的安全防护事件的调度状态越大,即该安全防护事件在模拟防护行为中标注模拟响应防护活动相关的执行信息的支撑值越大;安全防护指标值越小,表示对应的安全防护事件的调度状态越小,即该安全防护事件在模拟防护行为中标注模拟响应防护活动相关的执行信息的支撑值越小。
示例性独立构思设计中,该安全防护指标向量可以任意设置,例如,该安全防护指标向量为[0.1,01,0.4,0.4],即该安全防护指标向量包括了4个安全防护事件对应的安全防护指标值,两个安全防护事件对应的安全防护指标值为0.1,两个安全防护事件对应的安全防护指标值为0.4。
基于将安全防护指标向量与第一防护指标向量进行聚合,以使第二防护指标向量中不仅包括了安全防护模拟响应信息中的向量,还结合了多个安全防护事件对应的安全防护指标值,使得第二防护指标向量中的向量与该安全防护指标向量之间动态联系,同时第二防护指标向量中的向量受到该安全防护指标向量的影响,扩展了第二防护指标向量中的向量丰富性,提高了第二防护指标向量的向量精度。
譬如在示例性独立构思设计中,该步骤S220包括:调用第一防护活动解析模型中的输出单元,将安全防护指标向量与第一防护指标向量进行聚合,获得第二防护指标向量。
其中,该输出单元用于将安全防护指标向量聚合第一防护指标向量。基于该输出单元,将安全防护指标向量与安全防护模拟响应信息的第一防护指标向量进行聚合,扩展了第二防护指标向量中的向量丰富性。
步骤S230,对第二防护指标向量进行解析,获得目标防护指标向量。
其中,目标防护指标向量表征该安全防护模拟响应信息中的特定向量。
本发明实施例是将安全防护模拟响应信息挖掘后的第一防护指标向量与安全防护指标向量聚合后,对得到的第二防护指标向量进行解析来获取目标防护指标向量的,其它实施例中可以不需要执行以上步骤S210-230,可以基于其它实施方式,基于安全防护指标向量对安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量。
示例性独立构思设计中,调用第一防护活动解析模型,基于安全防护指标向量对安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量。基于第一防护活动解析模型,来获取目标防护指标向量,以提高目标防护指标向量的精度。
步骤S240,对目标防护指标向量进行解析,获得安全防护模拟响应信息的第一参考防护执行信息。
其中,第一参考防护执行信息表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息。示例性独立构思设计中,该第一参考防护执行信息中包括安全防护模拟响应信息中的多个防护模拟响应任务关联的支持度,该支持度表征对应的防护模拟响应任务在该目标防护执行信息内的可能性。在该第一参考防护执行信息中包括多个防护模拟响应任务,每个防护模拟响应任务的调度状态参数表示安全防护模拟响应信息中位于同个模拟响应位置的防护模拟响应任务关联的支持度,对于安全防护模拟响应信息中的任一模拟响应位置的防护模拟响应任务,在该第一参考防护执行信息中位于同个模拟响应位置的防护模拟响应任务的调度状态参数,即为该安全防护模拟响应信息中该模拟响应位置的防护模拟响应任务的支持度。
示例性独立构思设计中,该第一参考防护执行信息以热力图方式表示,在该第一参考防护执行信息中,防护模拟响应任务关联的支持度越大,该防护模拟响应任务关联的热力值越大。
示例性独立构思设计中,该步骤S240包括:调用第一防护活动解析模型,对目标防护指标向量进行解析,获得安全防护模拟响应信息的第一参考防护执行信息。
示例性独立构思设计中,基于该第一防护活动解析模型中的向量挖掘结构,对该目标防护指标向量进行信息筛选,获得该第一参考防护执行信息。
步骤S250,将安全防护模拟响应信息及第一参考防护执行信息进行级联,获得级联模拟防护行为。
由于第一参考防护执行信息表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,基于将安全防护模拟响应信息与第一参考防护执行信息进行级联,使得级联模拟防护行为中不仅包含了安全防护模拟响应信息的相应向量,还包含了表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息的相应向量,扩展了级联模拟防护行为中的相应向量,以便后续能够获得多个初始参考防护执行信息。
步骤S260,对级联模拟防护行为进行挖掘,获得第三防护指标向量。
其中,第三防护指标向量表征安全防护模拟响应信息中的特定向量及表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息的活动响应向量。
示例性独立构思设计中,该步骤S260包括:调用模拟防护追溯网络中的向量模块,对该级联模拟防护行为进行挖掘,获得该第三防护指标向量。
步骤S270,将安全防护指标向量与第三防护指标向量进行聚合,获得第四防护指标向量。
基于将安全防护指标向量与第三防护指标向量聚合,使得第四防护指标向量中不仅包括安全防护模拟响应信息中的特定向量,还结合了多个安全防护事件对应的安全防护指标值,以便后续能够基于第四防护指标向量来获得每个安全防护指标值存在映射关系的初始参考防护执行信息。
示例性独立构思设计中,该步骤S270包括:调用模拟防护追溯网络中的特征聚合单元,将安全防护指标向量与第三防护指标向量进行聚合,获得第四防护指标向量。
步骤S280,对第四防护指标向量进行解析,获得多个初始参考防护执行信息。
其中,每个初始参考防护执行信息与一个安全防护指标值存在映射关系,每个初始参考防护执行信息表征对应的安全防护事件所调用的目标防护执行信息,由于不同的安全防护事件的调度状态不同,则多个初始参考防护执行信息中所关联的目标防护执行信息可能存在损失。
示例性独立构思设计中,每个初始参考防护执行信息包括安全防护模拟响应信息中的多个防护模拟响应任务关联的第一支持度,第一支持度表征对应的防护模拟响应任务在目标防护执行信息内的可能性,则基于该标注模拟防护行为中包括的多个第一支持度,能够挖掘匹配的安全防护事件所调用的目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息。在该任一初始参考防护执行信息中包括多个防护模拟响应任务,每个防护模拟响应任务的调度状态参数即为包含的第一支持度,对于安全防护模拟响应信息中的任一模拟响应位置的防护模拟响应任务,在该初始参考防护执行信息中位于同个模拟响应位置的防护模拟响应任务的调度状态参数,即为该安全防护模拟响应信息中该模拟响应位置的防护模拟响应任务的第一支持度。
例如,第四防护指标向量中不仅包含了第一参考防护执行信息的活动响应向量、安全防护模拟响应信息的活动响应向量,还结合了安全防护指标向量,并且该第一参考防护执行信息相当于是多个安全防护指标值相关的安全防护事件的调度状态信息聚合后的参考防护执行信息,则基于采用特征还原的方式,对第四防护指标向量进行分析,能够获得多个安全防护指标值相关的初始参考防护执行信息,还原出多个安全防护事件对安全防护模拟响应信息的调度状态信息,即每个安全防护事件对应的初始参考防护执行信息,以便后续更新安全防护模拟响应信息的参考防护执行信息。
示例性独立构思设计中,调用模拟防护追溯网络,基于安全防护指标向量,对第一参考防护执行信息进行模拟防护追溯,获得多个初始参考防护执行信息。基于模拟防护追溯网络,基于安全防护指标向量和第一参考防护执行信息,来转换多个安全防护指标值存在映射关系的初始参考防护执行信息,以保证初始参考防护执行信息的精度。
步骤S290,基于多个初始参考防护执行信息之间的防护活动协同信息,计算协同防护执行数据。
其中,协同防护执行数据表征多个初始参考防护执行信息指示的目标防护执行信息之间的防护活动协同信息。由于每个初始参考防护执行信息对应一个安全防护指标值,即每个初始参考防护执行信息相当于对应的安全防护指标值相关的安全防护事件对安全防护模拟响应信息进行关注的调度状态信息,由于多个安全防护事件的调度状态不同,多个初始参考防护执行信息所关联的目标防护执行信息会存在损失,因此,基于多个初始参考防护执行信息之间的防护活动协同信息,能够确定出协同防护执行数据,该协同防护执行数据可以保证多个安全防护事件所调用的多个目标防护执行信息中存在调度价值的防护活动。
示例性独立构思设计中,该步骤S290包括以下步骤S291-步骤S294。
步骤S291,确定多个初始参考防护执行信息与多个初始参考防护执行信息的核心模拟防护行为之间的损失模拟防护行为。
其中,每个初始参考防护执行信息包括安全防护模拟响应信息中的多个防护模拟响应任务关联的第一支持度,该核心模拟防护行为包括安全防护模拟响应信息中的每个防护模拟响应任务在多个初始参考防护执行信息中对应的第一支持度的均衡模拟防护行为,该核心模拟防护行为能够表征多个初始参考防护执行信息所关联的目标防护执行信息之间的统一性,每个损失模拟防护行为包括对应的初始参考防护执行信息中的每个第一支持度与核心模拟防护行为中对应的核心模拟之间的损失信息。基于确定多个初始参考防护执行信息的核心模拟防护行为,之后,在确定每个初始参考防护执行信息与该核心模拟防护行为之间的损失模拟防护行为,从而得到多个损失模拟防护行为。
示例性独立构思设计中,该步骤S291包括:确定多个初始参考防护执行信息中位于同个模拟响应位置的防护模拟响应任务关联的第一支持度的核心模拟信息,基于得到的多个核心模拟信息构建该损失模拟防护行为,对于每个初始参考防护执行信息,确定该初始参考防护执行信息中的多个第一支持度与该损失模拟防护行为中的对应的核心模拟信息之间的差异信息,将得到的多个差异信息构成该初始参考防护执行信息关联的损失模拟防护行为。
步骤S292,确定多个损失模拟防护行为中位于同个模拟响应位置的防护模拟响应任务的调度状态参数的全局评估参数。
步骤S293,将每个模拟响应位置对应的全局评估参数与多个初始参考防护执行信息的个数之间的比值的开方,分别确定为每个模拟响应位置的第二支持度。
其中,第二支持度表征对应的模拟响应位置在多个初始参考防护执行信息中的调度状态信息的损失,调度状态信息表示是位于对应的模拟响应位置的防护模拟响应任务是否在目标防护执行信息。
步骤S294,基于多个模拟响应位置的第二支持度构建协同防护执行数据。
其中,该协同防护执行数据包括安全防护模拟响应信息中的多个防护模拟响应任务关联的第二支持度。
步骤S310,将目标防护指标向量与协同防护执行数据进行聚合,获得第二参考防护执行信息。
由于协同防护执行数据能够指示多个初始参考防护执行信息指示的目标防护执行信息之间的防护活动协同信息,目标防护指标向量中不仅包含了安全防护模拟响应信息的活动响应向量,还聚合了安全防护指标向量,因此,基于将目标防护指标向量与协同防护执行数据进行聚合,能够将多个初始参考防护执行信息中待确定的参考防护执行信息进行区分,以提高第二参考防护执行信息所关联的目标防护执行信息的精度。
示例性独立构思设计中,该步骤S310包括以下步骤S3101-3105。
步骤S3101,确定多个初始参考防护执行信息的核心模拟防护行为。
步骤S3102,将目标防护指标向量与协同防护执行数据的聚合向量与目标防护指标向量的聚合向量,作为第一聚合防护指标向量。
其中,该第一聚合防护指标向量表征多个安全防护指标值存在映射关系的初始参考防护执行信息之间的区别信息。基于确定目标防护指标向量与协同防护执行数据的聚合向量,之后,将聚合向量与该目标防护指标向量的聚合向量,作为该第一聚合防护指标向量。基于获取第一聚合防护指标向量,使得目标防护指标向量在该协同防护执行数据所关联的协同防护信息进行丰富,以提高第一聚合防护指标向量的精度。
步骤S3103,将目标防护指标向量与核心模拟防护行为的聚合向量与目标防护指标向量的聚合向量,作为第二聚合防护指标向量。
步骤S3104,将第一聚合防护指标向量及第二聚合防护指标向量进行级联,获得级联聚合防护指标向量。
步骤S3105,对级联聚合防护指标向量进行信息筛选,获得第二参考防护执行信息。
示例性独立构思设计中,基于第二防护活动解析模型,依据多个初始参考防护执行信息对目标防护指标向量进行分析,获得安全防护模拟响应信息的第二参考防护执行信息。其中,第二防护活动解析模型用于获取第二参考防护执行信息。基于第二防护活动解析模型,利用多个初始参考防护执行信息关联的不统一信息和统一信息,以保证第二参考防护执行信息的精度。
如此设计,在对安全防护模拟响应信息挖掘处理时,基于引入表征多个安全防护事件的调度状态的安全防护指标值,获得与多个安全防护事件关联的初始参考防护执行信息,以表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,也即挖掘到多个安全防护事件对安全防护模拟响应信息的多个调度状态信息,之后,基于多个初始参考防护执行信息及安全防护模拟响应信息的目标防护指标向量来获取安全防护模拟响应信息的第二参考防护执行信息,使得第二参考防护执行信息中结合了多个安全防护事件对应的调度状态信息,保证第二参考防护执行信息的精度,从而提高了模拟防护行为挖掘的精度。
对安全防护模拟响应信息进行模拟防护行为挖掘的流程中,可以基于第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型来执行,在调用第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型之前,需要对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化,下面具体描述模型训练过程。
本发明实施例还提供一种基于智慧医疗安全服务的防护升级方法的流程,该方法包括以下步骤。
步骤S310,获取示例安全防护模拟响应信息、多个示例初始参考防护执行信息及安全防护指标向量。
其中,示例安全防护模拟响应信息中包括示例模拟响应防护活动,每个示例初始参考防护执行信息与一个安全防护指标值存在映射关系,每个示例初始参考防护执行信息表征对应的安全防护事件所调用的示例模拟响应防护活动在示例安全防护模拟响应信息中所调度的示例防护执行信息,每个示例初始参考防护执行信息为对应的安全防护事件对该示例安全防护模拟响应信息的实际调度状态信息。
步骤S320,调用第一防护活动解析模型,基于安全防护指标向量对示例安全防护模拟响应信息进行防护指标向量挖掘,获得目标示例防护指标向量。
步骤S330,调用第一防护活动解析模型,对目标示例防护指标向量进行解析,获得示例安全防护模拟响应信息的第一示例参考防护执行信息。其中,第一示例参考防护执行信息表征示例模拟响应防护活动在示例安全防护模拟响应信息中所调度的示例防护执行信息。
步骤S340,将示例安全防护模拟响应信息及第一示例参考防护执行信息进行级联,获得第一示例级联模拟防护行为。
步骤S350,对第一示例级联模拟防护行为进行挖掘,获得第一示例防护指标向量。
步骤S360,将安全防护指标向量与第一示例防护指标向量进行聚合,获得第二示例防护指标向量。
步骤S370,对第二示例防护指标向量进行解析,获得多个解析初始参考防护执行信息。其中,每个解析初始参考防护执行信息与一个安全防护指标值存在映射关系,每个解析初始参考防护执行信息表征解析的对应的安全防护事件所调用的示例防护执行信息。
在一些实施例中,也可以无需执行步骤S340-S370,能够采取其它方式,调用模拟防护追溯网络,基于安全防护指标向量,对第一示例参考防护执行信息进行模拟防护追溯,获得多个解析初始参考防护执行信息。
步骤S380,基于第二防护活动解析模型,依据多个解析初始参考防护执行信息对目标示例防护指标向量进行分析,获得示例安全防护模拟响应信息的解析参考防护执行信息。
步骤S390,基于安全防护指标向量,对多个示例初始参考防护执行信息进行聚合,获得聚合初始参考防护执行信息。
由于该安全防护指标向量包括多个安全防护指标值,多个安全防护指标值与多个示例初始参考防护执行信息一一对应,则基于安全防护指标向量中的多个安全防护指标值,将多个示例初始参考防护执行信息进行聚合,将得到的聚合初始参考防护执行信息,作为多个安全防护事件所调用的目标信息,由此将该聚合初始参考防护执行信息作为训练依据,训练第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
示例性独立构思设计中,每个示例初始参考防护执行信息包括安全防护模拟响应信息中多个防护模拟响应任务关联的支持度,则该步骤S390包括:基于安全防护指标向量,将多个示例初始参考防护执行信息中位于同个模拟响应位置的防护模拟响应任务的调度状态参数进行聚合,获得每个模拟响应位置的聚合支持度,基于多个模拟响应位置的聚合权转换成该聚合初始参考防护执行信息。其中,对于任一示例初始参考防护执行信息中任一模拟响应位置的防护模拟响应任务的调度状态参数,即为该安全防护模拟响应信息中位于同个模拟响应位置的防护模拟响应任务关联的支持度。
步骤S400,基于解析参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
由于聚合初始参考防护执行信息相当于示例安全防护模拟响应信息的真实初始参考防护执行信息,即该聚合初始参考防护执行信息所关联的示例模拟响应防护活动在示例安全防护模拟响应信息中所调度的示例防护执行信息,为该示例模拟响应防护活动在示例安全防护模拟响应信息中所处的真实区域,该解析参考防护执行信息是基于第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型解析的,则基于解析参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,能够确定第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型的不训练收敛值,以便后续对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行优化。
示例性独立构思设计中,该步骤S400包括以下步骤S401-步骤S402。
步骤S401,基于解析参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,计算第一学习代价值。
步骤S402,基于第一学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
基于第一学习代价值对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化,以减小第一学习代价值,提高第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型的置信度。例如,基于第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型,来获取解析参考防护执行信息,其中,该输出单元为第一防护活动解析模型中的单元层。基于对多个示例初始参考防护执行信息进行聚合,获得聚合初始参考防护执行信息,之后,基于基于解析参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,计算第一学习代价值,并基于确定的第一学习代价值对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
示例性独立构思设计中,该步骤S402包括以下三种方式。
方式1:基于第一示例参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,计算第二学习代价值,基于第一学习代价值及第二学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
其中,该第二学习代价值表征第一示例参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,第一示例参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息越大,该第二学习代价值越大,第一示例参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息越小,该第二学习代价值越小。
基于第一学习代价值及第二学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化,以减小第一学习代价值及第二学习代价值,提高第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型的置信度。
示例性独立构思设计中,基于第一学习代价值及第二学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化的过程,包括:确定第一学习代价值与第二学习代价值的第一和值,基于第一和值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
方式2:基于多个解析初始参考防护执行信息与对应的示例初始参考防护执行信息之间的防护活动协同信息,计算第三学习代价值,基于第一学习代价值及第三学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
其中,该第三学习代价值表征多个解析初始参考防护执行信息与对应的示例初始参考防护执行信息之间的防护活动协同信息。
示例性独立构思设计中,基于第一学习代价值及第三学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化的过程,包括:确定第一学习代价值与第三学习代价值的第二和值,基于第二和值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
方式3:将示例安全防护模拟响应信息及聚合初始参考防护执行信息进行级联,获得第二示例级联模拟防护行为,调用向量模块,对第二示例级联模拟防护行为进行挖掘,获得第三示例防护指标向量,基于第三示例防护指标向量与第一示例防护指标向量之间的防护活动协同信息,计算第四学习代价值,基于第一学习代价值及第四学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
其中,第四学习代价值为统一性损失,表征第三示例防护指标向量与第一示例防护指标向量之间的防护活动协同信息。
由于第一示例防护指标向量是调用模拟防护追溯网络中的向量模块,对示例安全防护模拟响应信息及第一示例参考防护执行信息级联后的第一示例级联模拟防护行为进行挖掘获得,该第三示例防护指标向量是调用相同的向量模块,对示例安全防护模拟响应信息及聚合初始参考防护执行信息级联后的第二示例级联模拟防护行为进行挖掘获得,该第一示例参考防护执行信息是挖掘获得的,该聚合初始参考防护执行信息是多个安全防护事件标注的实际示例信息,则基于第四学习代价值,以确定同一个向量模块生成的挖掘信息对应的第一示例防护指标向量与实际示例信息对应的第三示例防护指标向量之间的防护活动协同信息。
示例性独立构思设计中,基于第一学习代价值及第四学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化的过程,包括:确定第一学习代价值与第四学习代价值的第三和值,基于第三和值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
示例性独立构思设计中,该向量模块包括多个第三向量挖掘结构,在基于多个第三向量挖掘结构对第一示例级联模拟防护行为进行挖掘的过程中,基于首个第三向量挖掘结构对第一示例级联模拟防护行为进行挖掘,获得首个第三示例防护指标向量,基于当前的第三向量挖掘结构对上一个第三向量挖掘结构生成的第三示例防护指标向量进行挖掘,获得当前的第三向量挖掘结构对应的第三示例防护指标向量,直到末尾第三向量挖掘结构生成第三示例防护指标向量,将末尾第三向量挖掘结构生成的第三示例防护指标向量确定为该第一示例防护指标向量。同理,在基于多个第三向量挖掘结构对第二示例级联模拟防护行为进行挖掘的过程中,按照上述方式,也能够得到第二示例级联模拟防护行为对应的多个第四示例防护指标向量,并将末尾第三向量挖掘结构生成的第四示例防护指标向量确定为该第二示例级联模拟防护行为。
示例性独立构思设计中,该步骤S402包括:基于第一示例参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,计算第二学习代价值,基于多个解析初始参考防护执行信息与对应的示例初始参考防护执行信息之间的防护活动协同信息,计算第三学习代价值,将示例安全防护模拟响应信息及聚合初始参考防护执行信息进行级联,获得第二示例级联模拟防护行为,调用向量模块,对第二示例级联模拟防护行为进行挖掘,获得第三示例防护指标向量,基于第三示例防护指标向量与第一示例防护指标向量之间的防护活动协同信息,计算第四学习代价值,基于第一学习代价值、第二学习代价值、第三学习代价值及第四学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
示例性独立构思设计中,基于第一学习代价值、第二学习代价值、第三学习代价值及第四学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化的过程包括:基于第一学习代价值、第二学习代价值、第三学习代价值及第四学习代价值,确定全局学习代价值,基于全局学习代价值,对第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型进行模型收敛优化。
本发明实施例提供的模型训练方式,在对安全防护模拟响应信息挖掘处理时,基于引入表征多个安全防护事件的调度状态的安全防护指标值,获得与多个安全防护事件关联的初始参考防护执行信息,以表征目标模拟响应防护活动在安全防护模拟响应信息中相关的执行信息,也即挖掘到多个安全防护事件对安全防护模拟响应信息的多个调度状态信息,之后,基于多个初始参考防护执行信息及安全防护模拟响应信息的目标防护指标向量来获取安全防护模拟响应信息的第二参考防护执行信息,使得第二参考防护执行信息中结合了多个安全防护事件对应的调度状态信息,保证第二参考防护执行信息的精度,从而提高了模拟防护行为挖掘的精度。
并且,基于考虑到转换的多个解析初始参考防护执行信息与多个示例初始参考防护执行信息之间的防护活动协同信息、第三示例防护指标向量与第一示例防护指标向量之间的防护活动协同信息及第一示例参考防护执行信息与聚合初始参考防护执行信息之间的防护活动协同信息,以提高第一防护活动解析模型、模拟防护追溯网络及第二防护活动解析模型的精度。
示例性独立构思设计中,对于步骤S110,在基于依据所述线上服务系统的智慧医疗投放项目的关键安全漏洞团获得的安全软件固件升级信息的过程中,可以基于以下示例性的步骤实现。
步骤A110,获取线上服务系统200的智慧医疗投放项目的攻击事件解析器和运行崩溃事件解析器各自解析的攻击事件日志以及运行崩溃事件日志。
为了避免仅检测单个维度的事件日志导致漏洞挖掘存在遗漏的情况,可以基于多个维度方向对关键安全漏洞团进行挖掘,以考虑不同维度方向下的事件日志的相关性情况。
比如攻击事件解析器可以解析该智慧医疗投放项目在安全防护拦截流程状态下相关的攻击事件日志,该攻击事件日志可以表征攻击事件的攻击字段数据;运行崩溃事件解析器可以解析该智慧医疗投放项目在安全防护拦截流程状态下相关的运行崩溃事件日志,该运行崩溃事件日志是指能够以运行崩溃事件方式表征运行崩溃状态的攻击字段数据。
呈上所述,为了从多个维度方向对智慧医疗安全服务信息进行关键安全漏洞团挖掘,可以获取智慧医疗投放项目的攻击事件解析器和运行崩溃事件解析器各自解析的攻击事件日志以及运行崩溃事件日志。
步骤A120,基于攻击事件日志挖掘关联指定智慧医疗安全服务的攻击安全漏洞分布,基于运行崩溃事件日志挖掘指定智慧医疗安全服务的崩溃安全漏洞分布。
依据攻击事件日志,可以从攻击事件的方向,确定关联指定智慧医疗安全服务的攻击安全漏洞分布,该攻击安全漏洞分布包括关联于该攻击事件日志的安全漏洞成员;依据运行崩溃事件日志,可以从智慧医疗安全服务运行崩溃事件的方向,挖掘指定智慧医疗安全服务的崩溃安全漏洞分布,该崩溃安全漏洞分布包括关联于该运行崩溃事件日志的安全漏洞成员。
其中,指定智慧医疗安全服务可以为智慧医疗投放项目在安全防护拦截流程状态下可能关联的任意一个智慧医疗安全服务,也可以是事先指定的智慧医疗安全服务等,安全漏洞成员初步分析出的但是还没有最终确定的关键安全漏洞团。
步骤A130,基于攻击安全漏洞分布和崩溃安全漏洞分布挖掘指定智慧医疗安全服务的评估安全漏洞分布。
考虑不同维度方向下的事件日志的相关性情况,可以结合攻击安全漏洞分布和崩溃安全漏洞分布,挖掘匹配该指定智慧医疗安全服务的评估安全漏洞分布,该评估安全漏洞分布中包括依据各个方向的事件日志挖掘的安全漏洞成员以及各个安全漏洞成员对应的安全漏洞头信息。例如,基于对多方向的安全漏洞成员的融合,可以增加挖掘指定智慧医疗安全服务中关联于智慧医疗投放项目的关键安全漏洞团的基础特征。例如,当基于攻击事件日志无法确定指定智慧医疗安全服务上某一智慧医疗投放项目未触发的关键安全漏洞团时,尽管该关键安全漏洞团可能没有对应到攻击安全漏洞分布相关的安全漏洞成员中,但是该关键安全漏洞团可以被运行崩溃事件解析器所解析到,从而对应到崩溃安全漏洞分布相关的安全漏洞成员中,之后也可以对应到评估安全漏洞分布中,从而提高关键安全漏洞团的挖掘全面性。
值得说明的是,考虑到解析不同方向的事件日志的实现方式存在区别,因此依据不同方向的事件日志挖掘的安全漏洞成员可能对应到不同的漏洞属性。
步骤A140,依据智慧医疗安全服务的安全防护模型,基于安全防护知识图谱分别在评估安全漏洞分布中获得匹配所述安全防护知识图谱中的安全漏洞成员和关联的安全漏洞头信息。
值得说明的是,在解析不同方向的事件日志过程中,解析过程通常是各自独立的,基于此,解析某一安全漏洞成员相关的事件日志时可能不会考虑到其它流程是否已经对该安全漏洞成员进行解析。据于此,在包括有依据多方向的事件日志所确定安全漏洞成员的评估安全漏洞分布中,可能会出现多个安全漏洞成员实际上关联指定智慧医疗安全服务中的同一关键安全漏洞团。
所以,为了获得更准确的漏洞挖掘信息,可选择对评估安全漏洞分布中的安全漏洞成员进行分团,也就是说可以从多个安全漏洞成员中确定出对应同一关键安全漏洞团的安全漏洞成员。
值得说明的是,由于基于多方向的事件日志挖掘的安全漏洞成员可能较多,如果对评估安全漏洞分布中的全部安全漏洞成员一次性进行分团处理,可能会消耗太多的资源。因此为了精确全面对评估安全漏洞分布中的安全漏洞成员分团,可以引入安全防护知识图谱,每次基于安全防护知识图谱解析评估安全漏洞分布中的部分安全漏洞成员分团处理,基于多次安全防护知识图谱解析和分团实现对评估安全漏洞分布中全部安全漏洞成员的分团。
为了从指定智慧医疗安全服务中精确确定安全漏洞成员,可以依据智慧医疗安全服务的安全防护模型来获取评估安全漏洞分布中的安全漏洞成员。其中,安全防护知识图谱可以是指由用于整合安全防护实体的知识图谱。例如,可以依据智慧医疗安全服务的安全防护模型,基于安全防护知识图谱分别在评估安全漏洞分布中获得处于该安全防护知识图谱中的安全漏洞成员和关联的安全漏洞头信息,即获取所对应安全漏洞头信息处于该安全防护知识图谱相关区间的候选关键安全漏洞团。
步骤A150,基于安全防护知识图谱获得的安全漏洞头信息对安全漏洞成员分团,挖掘指定智慧医疗安全服务中关联于智慧医疗投放项目的关键安全漏洞团。
对应各个安全防护知识图谱中的安全漏洞成员,依据多个分团规则,例如安全漏洞成员之间的相关性支持值、安全漏洞成员的成员数等,对该安全漏洞成员分团,由此可以获得分团后的关键安全漏洞团,该关键安全漏洞团即为指定智慧医疗安全服务中关联于智慧医疗投放项目的关键安全漏洞团。
通过获取智慧医疗投放项目的攻击事件日志以及运行崩溃事件日志,其中攻击事件日志可以在攻击事件的方向表征漏洞特征,运行崩溃事件日志可以在运行崩溃事件的方向表征漏洞特征。基于该攻击事件日志以及运行崩溃事件日志可以挖掘到关联指定智慧医疗安全服务的攻击安全漏洞分布和崩溃安全漏洞分布,基于该攻击安全漏洞分布和崩溃安全漏洞分布可挖掘该指定智慧医疗安全服务的评估安全漏洞分布,该评估安全漏洞分布中包括从攻击事件和运行崩溃事件组合分析获得的指定智慧医疗安全服务中的安全漏洞成员和关联的安全漏洞头信息。为了准确对指定智慧医疗安全服务上的实际安全漏洞进行挖掘,可以依据智慧医疗安全服务的安全防护模型,基于安全防护知识图谱分别在评估安全漏洞分布中获得匹配所述安全防护知识图谱中的安全漏洞成员和关联的安全漏洞头信息,并基于该安全防护知识图谱获得的安全漏洞头信息对安全漏洞成员分团,挖掘指定智慧医疗安全服务中关联于所述智慧医疗投放项目的关键安全漏洞团,进而基于攻击方向和运行崩溃方向进行漏洞挖掘,有效减少遗漏漏洞,以此提高漏洞挖掘的精度。
示例性独立构思设计中,该运行崩溃事件解析器可以包括多个解析器,如第一解析器和第二解析器。其中,第一解析器可以包括第一运行崩溃事件解析单元和第二运行崩溃事件解析单元,该第一运行崩溃事件解析单元和第二运行崩溃事件解析单元的解析维度存在区别。
例如,可以可以基于第一运行崩溃事件解析单元解析的第一运行崩溃事件日志,挖掘第一安全漏洞子分布,以及基于第二运行崩溃事件解析单元解析的第二运行崩溃事件日志,挖掘第二安全漏洞子分布,该第一安全漏洞子分布和第二安全漏洞子分布中分别包括依据第一运行崩溃事件日志和第二运行崩溃事件日志确定出的安全漏洞成员。
值得说明的是,在基于运行崩溃事件确定安全漏洞成员时,在确定第一安全漏洞子分布和第二安全漏洞子分布后,可以基于漏洞特征分析网络从第一安全漏洞子分布和第二安全漏洞子分布中剔除噪声安全漏洞成员,然后将去噪的第一安全漏洞子分布和第二安全漏洞子分布确定崩溃安全漏洞分布中该第一解析器相关的崩溃安全漏洞子分布
运行崩溃事件解析器中还可以包括第二解析器,该第二解析器可以为多个存在联动解析关系的运行崩溃事件解析单元形成的解析器簇。
在利用运行崩溃事件解析器簇对关键安全漏洞团进行挖掘过程中,可以分别基于多个存在联动解析关系的运行崩溃事件解析单元解析基准运行崩溃事件日志和联动运行崩溃事件日志,运行崩溃事件日志中可以包括该基准运行崩溃事件日志和联动运行崩溃事件日志
值得说明的是,如果确定多个存在联动解析关系的运行崩溃事件解析单元同时解析到了同一运行崩溃事件,则说明该成员在基准运行崩溃事件日志和联动运行崩溃事件日志中对应运行崩溃节点的崩溃数据序列中成员应当相同,由此可以基于分析基准运行崩溃事件日志和联动运行崩溃事件日志中运行崩溃节点的崩溃数据序列中成员,可挖掘出基准运行崩溃事件日志和联动运行崩溃事件日志中对应同一运行崩溃事件的运行崩溃节点。
例如,为了确定出第二解析器相关的崩溃安全漏洞子分布,可以基于分析基准运行崩溃事件日志和联动运行崩溃事件日志中的运行崩溃节点的崩溃数据序列中成员来进行。示例性独立构思设计中,可以基于第二解析器解析的基准运行崩溃事件日志和联动运行崩溃事件日志,基于AI训练单元挖掘该崩溃安全漏洞分布中第二解析器关联的崩溃安全漏洞子分布,该崩溃安全漏洞子分布中包括依据该基准运行崩溃事件日志和联动运行崩溃事件日志确定出的安全漏洞成员。
步骤A160,获取关键安全漏洞团在基础漏洞修复固件升级进程的基础漏洞修复固件信息和在协同漏洞修复固件升级进程的协同漏洞修复固件信息。
基础漏洞修复固件升级进程和协同漏洞修复固件升级进程分别为智慧医疗投放项目相关的云端安全库绑定的基础漏洞修复固件升级进程和协同漏洞修复固件升级进程。基础漏洞修复固件升级进程和协同漏洞修复固件升级进程为云端预设配置的漏洞修复固件升级进程,基础漏洞修复固件升级进程和协同漏洞修复固件升级进程的修复维度不同。比如,基础漏洞修复固件升级进程可以偏向于智慧医疗投放项目相关的云端安全库绑定的基础本端修复,协同漏洞修复固件升级进程可以偏向于智慧医疗投放项目相关的云端安全库绑定的协同云端修复。
步骤A170,对基础漏洞修复固件信息和协同漏洞修复固件信息进行解析,获得关键安全漏洞团与目标漏洞修复开发任务之间的第一漏洞关联信息和关键安全漏洞团与目标漏洞修复协同任务之间的第二漏洞关联信息。
示例性独立构思设计中,目标漏洞修复开发任务和目标漏洞修复协同任务可以是依据漏洞修复开发升级的开发任务。
关键安全漏洞团与目标漏洞修复开发任务之间的第一漏洞关联信息可以是关键安全漏洞团与目标漏洞修复开发任务在开发任务实现过程中的关联信息,关键安全漏洞团与目标漏洞修复协同任务之间的第二漏洞关联信息可以是关键安全漏洞团与目标漏洞修复协同任务在开发任务实现过程中的关联信息。通常,第一漏洞关联信息和第二漏洞关联信息之间可以部分相关,第一漏洞关联信息和第二漏洞关联信息能够反映关键安全漏洞团与不同开发任务之间的关联信息,由此便于确定后续的安全软件固件升级信息。
步骤A180,依据第一漏洞关联信息、第二漏洞关联信息和目标漏洞修复开发任务与目标漏洞修复协同任务之间的漏洞关联信息,获得关键安全漏洞团的目标漏洞关联信息。
示例性独立构思设计中,关键安全漏洞团的目标漏洞关联信息包括:(1)关键安全漏洞团作为漏洞修复协同方的任务完成信息,(2)关键安全漏洞团作为漏洞修复被协同方的任务完成信息,(3)关键安全漏洞团作为外部方的任务完成信息。因此,基于对第一漏洞关联信息、第二漏洞关联信息和目标漏洞修复开发任务与目标漏洞修复协同任务之间的漏洞关联信息进行挖掘,获得关键安全漏洞团的目标漏洞关联信息。
步骤A190,基于目标漏洞关联信息及安全漏洞逻辑图,获得关键安全漏洞团的安全软件固件升级信息。
基于以上步骤,对关键安全漏洞团在不同漏洞修复固件升级进程下的不同漏洞修复固件信息进行分析,以确定关键安全漏洞团与目标漏洞修复开发任务之间的第一漏洞关联信息和与目标漏洞修复协同任务之间的第二漏洞关联信息,由此对第一漏洞关联信息、第二漏洞关联信息和不同任务之间的漏洞关联信息进行挖掘,从而确定目标漏洞关联信息。如此,基于目标漏洞关联信息及安全漏洞逻辑图确定有效的安全软件固件升级信息,提高安全软件固件升级信息的可靠性。
一种可基于独立构思的实施例中,该大数据系统100可以包括:处理器101和机器可读存储介质102。其中,所述机器可读存储介质102用于存储支持该大数据系统100执行上述前述任意一种实施例中提供的基于智慧医疗安全服务的防护升级方法的程序,所述处理器101被配置为用于执行所述机器可读存储介质102中存储的程序。
所述程序包括一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器101执行时能够实现前述任意一种实施例中的全部或部分步骤。
其中,所述大数据系统100的架构中还可以包括通信单元103,用于该大数据系统100与其它设备或通信网络通信(例如线上服务系统200)。
另外,本申请实施例提供了一种计算机存储介质,用于储存上述大数据系统100所用的计算机软件指令,其包含用于执行上述前述任意一种方法实施例中基于智慧医疗安全服务的防护升级方法所涉及的程序。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种基于智慧医疗安全服务的防护升级方法,其特征在于,依据大数据挖掘系统实现,所述方法包括:
基于依据所述线上服务系统的智慧医疗投放项目的关键安全漏洞团获得的安全软件固件升级信息,获得升级后的目标智慧医疗安全服务,并搜集所述智慧医疗投放项目对所述目标智慧医疗安全服务的安全防护模拟响应信息;
基于事先配置的安全防护指标向量对所述安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量,所述安全防护模拟响应信息中包括目标模拟响应防护活动,所述安全防护指标向量包括多个安全防护指标值,每个安全防护指标值表征一个安全防护事件在任一模拟防护行为中调用某个模拟响应防护活动相关的执行信息的支撑值;
基于所述目标防护指标向量确定所述安全防护模拟响应信息的参考防护执行信息,以依据所述参考防护执行信息对所述安全软件固件升级信息中的联系防护活动的优先级成员信息进行调整。
2.根据权利要求1所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述基于安全防护指标向量对安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量,包括:
对所述安全防护模拟响应信息进行防护指标向量挖掘,获得所述安全防护模拟响应信息的第一防护指标向量;
将所述安全防护指标向量与所述第一防护指标向量进行聚合,获得第二防护指标向量;
对所述第二防护指标向量进行解析,获得所述目标防护指标向量。
3.根据权利要求1所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述基于安全防护指标向量对安全防护模拟响应信息进行防护指标向量挖掘,获得目标防护指标向量的步骤由第一防护活动解析模型执行;
所述对所述目标防护指标向量进行解析,获得所述安全防护模拟响应信息的第一参考防护执行信息基于第一防护活动解析模型实现;
所述基于所述安全防护指标向量,对所述第一参考防护执行信息进行模拟防护追溯,获得多个初始参考防护执行信息基于模拟防护追溯网络实现;
所述依据所述多个初始参考防护执行信息对所述目标防护指标向量进行分析,获得所述安全防护模拟响应信息的第二参考防护执行信息基于第二防护活动解析模型实现;
其中,所述方法还包括:
获取示例安全防护模拟响应信息、多个示例初始参考防护执行信息及所述安全防护指标向量,所述示例安全防护模拟响应信息中包括示例模拟响应防护活动,每个示例初始参考防护执行信息与一个安全防护指标值存在映射关系,所述每个示例初始参考防护执行信息表征对应的安全防护事件所调用的示例模拟响应防护活动在所述示例安全防护模拟响应信息中所调度的示例防护执行信息;
基于所述第一防护活动解析模型,基于所述安全防护指标向量对所述示例安全防护模拟响应信息进行防护指标向量挖掘,获得目标示例防护指标向量;
基于所述第一防护活动解析模型,对所述目标示例防护指标向量进行解析,获得所述示例安全防护模拟响应信息的第一示例参考防护执行信息,所述第一示例参考防护执行信息表征所述示例模拟响应防护活动在所述示例安全防护模拟响应信息中所调度的示例防护执行信息;
基于所述模拟防护追溯网络,基于所述安全防护指标向量,对所述第一示例参考防护执行信息进行模拟防护追溯,获得多个解析初始参考防护执行信息,每个解析初始参考防护执行信息与一个安全防护指标值存在映射关系,所述每个解析初始参考防护执行信息表征解析的对应的安全防护事件所调用的示例防护执行信息;
基于所述第二防护活动解析模型,依据所述多个解析初始参考防护执行信息对所述目标示例防护指标向量进行分析,获得所述示例安全防护模拟响应信息的解析参考防护执行信息;
基于所述安全防护指标向量,对所述多个示例初始参考防护执行信息进行聚合,获得聚合初始参考防护执行信息;
基于所述解析参考防护执行信息与所述聚合初始参考防护执行信息之间的防护活动协同信息,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化。
4.根据权利要求3所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述基于所述解析参考防护执行信息与所述聚合初始参考防护执行信息之间的防护活动协同信息,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化,包括:
基于所述解析参考防护执行信息与所述聚合初始参考防护执行信息之间的防护活动协同信息,计算第一学习代价值;
基于所述第一学习代价值,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化;
所述基于所述第一学习代价值,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化,包括:
基于所述第一示例参考防护执行信息与所述聚合初始参考防护执行信息之间的防护活动协同信息,计算第二学习代价值;基于所述第一学习代价值及所述第二学习代价值,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化;或者
基于所述多个解析初始参考防护执行信息与对应的示例初始参考防护执行信息之间的防护活动协同信息,计算第三学习代价值;基于所述第一学习代价值及所述第三学习代价值,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化;
所述基于所述模拟防护追溯网络,基于所述安全防护指标向量,对所述第一示例参考防护执行信息进行模拟防护追溯,获得多个解析初始参考防护执行信息,包括:
将所述示例安全防护模拟响应信息及所述第一示例参考防护执行信息进行级联,获得第一示例级联模拟防护行为;
对所述第一示例级联模拟防护行为进行挖掘,获得第一示例防护指标向量;
将所述安全防护指标向量与所述第一示例防护指标向量进行聚合,获得第二示例防护指标向量;
对所述第二示例防护指标向量进行解析,获得所述多个解析初始参考防护执行信息。
5.根据权利要求4所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述方法还包括:
将所述示例安全防护模拟响应信息及所述聚合初始参考防护执行信息进行级联,获得第二示例级联模拟防护行为;
基于所述向量模块,对所述第二示例级联模拟防护行为进行挖掘,获得第三示例防护指标向量;
所述基于所述第一学习代价值,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化,包括:
基于所述第三示例防护指标向量与所述第一示例防护指标向量之间的防护活动协同信息,计算第四学习代价值;
基于所述第一学习代价值及所述第四学习代价值,对所述第一防护活动解析模型、所述模拟防护追溯网络及所述第二防护活动解析模型进行模型收敛优化。
6.根据权利要求1所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述基于所述目标防护指标向量确定所述安全防护模拟响应信息的参考防护执行信息,包括:
对所述目标防护指标向量进行解析,获得所述安全防护模拟响应信息的第一参考防护执行信息,所述第一参考防护执行信息表征所述目标模拟响应防护活动在所述安全防护模拟响应信息中相关的执行信息;
基于所述安全防护指标向量,对所述第一参考防护执行信息进行模拟防护追溯,获得多个初始参考防护执行信息,每个初始参考防护执行信息与一个安全防护指标值存在映射关系,所述每个初始参考防护执行信息表征对应的安全防护事件所调用的目标防护执行信息;
依据所述多个初始参考防护执行信息对所述目标防护指标向量进行分析,获得所述安全防护模拟响应信息的第二参考防护执行信息。
7.根据权利要求6所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述依据所述多个初始参考防护执行信息对所述目标防护指标向量进行分析,获得所述安全防护模拟响应信息的第二参考防护执行信息,包括:
基于所述多个初始参考防护执行信息之间的防护活动协同信息,计算协同防护执行数据,所述协同防护执行数据表征所述多个初始参考防护执行信息指示的目标防护执行信息之间的防护活动协同信息;
将所述目标防护指标向量与所述协同防护执行数据进行聚合,获得所述第二参考防护执行信息。
8.根据权利要求7所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述每个初始参考防护执行信息包括所述安全防护模拟响应信息中的多个防护模拟响应任务关联的第一支持度,所述第一支持度表征对应的防护模拟响应任务在所述目标防护执行信息内的可能性;
所述基于所述多个初始参考防护执行信息之间的防护活动协同信息,计算协同防护执行数据,包括:
确定所述多个初始参考防护执行信息与所述多个初始参考防护执行信息的核心模拟防护行为之间的损失模拟防护行为;
确定多个损失模拟防护行为中位于同个模拟响应位置的防护模拟响应任务的调度状态参数的全局评估参数;
将每个模拟响应位置对应的全局评估参数与所述多个初始参考防护执行信息的个数之间的比值的开方,分别确定为所述每个模拟响应位置的第二支持度;
基于多个模拟响应位置的第二支持度构建所述协同防护执行数据。
9.根据权利要求7所述的基于智慧医疗安全服务的防护升级方法,其特征在于,所述将所述目标防护指标向量与所述协同防护执行数据进行聚合,获得所述第二参考防护执行信息,包括:
确定所述多个初始参考防护执行信息的核心模拟防护行为;
将所述目标防护指标向量与所述协同防护执行数据的聚合向量与所述目标防护指标向量的聚合向量,作为第一聚合防护指标向量;
将所述目标防护指标向量与所述核心模拟防护行为的聚合向量与所述目标防护指标向量的聚合向量,作为第二聚合防护指标向量;
将所述第一聚合防护指标向量及所述第二聚合防护指标向量进行级联,获得级联聚合防护指标向量;
对所述级联聚合防护指标向量进行信息筛选,获得所述第二参考防护执行信息。
10.一种大数据挖掘系统,其特征在于,所述大数据挖掘系统包括:
处理芯片;
机器可读存储介质,所述机器可读存储介质存储有计算机程序,所述处理芯片用于执行所述计算机程序,以执行权利要求1-9中任意一项的基于智慧医疗安全服务的防护升级方法。
CN202111477375.3A 2021-12-06 2021-12-06 基于智慧医疗安全服务的防护升级方法及大数据挖掘系统 Withdrawn CN114117452A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111477375.3A CN114117452A (zh) 2021-12-06 2021-12-06 基于智慧医疗安全服务的防护升级方法及大数据挖掘系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111477375.3A CN114117452A (zh) 2021-12-06 2021-12-06 基于智慧医疗安全服务的防护升级方法及大数据挖掘系统

Publications (1)

Publication Number Publication Date
CN114117452A true CN114117452A (zh) 2022-03-01

Family

ID=80366965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111477375.3A Withdrawn CN114117452A (zh) 2021-12-06 2021-12-06 基于智慧医疗安全服务的防护升级方法及大数据挖掘系统

Country Status (1)

Country Link
CN (1) CN114117452A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114564523A (zh) * 2022-03-09 2022-05-31 大庆市诚龙达科技有限公司 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8407798B1 (en) * 2002-10-01 2013-03-26 Skybox Secutiry Inc. Method for simulation aided security event management
CN112488712A (zh) * 2020-06-24 2021-03-12 杨刘琴 基于区块链大数据的安全识别方法及安全识别系统
CN113596061A (zh) * 2021-08-31 2021-11-02 广州卓远虚拟现实科技有限公司 基于区块链技术的网络安全漏洞响应方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8407798B1 (en) * 2002-10-01 2013-03-26 Skybox Secutiry Inc. Method for simulation aided security event management
CN112488712A (zh) * 2020-06-24 2021-03-12 杨刘琴 基于区块链大数据的安全识别方法及安全识别系统
CN113596061A (zh) * 2021-08-31 2021-11-02 广州卓远虚拟现实科技有限公司 基于区块链技术的网络安全漏洞响应方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114564523A (zh) * 2022-03-09 2022-05-31 大庆市诚龙达科技有限公司 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统

Similar Documents

Publication Publication Date Title
CN114095273A (zh) 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统
US9524226B2 (en) System and method for display of software quality
Cavalcante et al. Statistical model checking of dynamic software architectures
CN113868120A (zh) 工业软件调试方法、装置、计算机设备和存储介质
CN114117452A (zh) 基于智慧医疗安全服务的防护升级方法及大数据挖掘系统
Yaâ et al. A systematic mapping study on cloud-based mobile application testing
Smetanin et al. Modeling of distributed ledgers: Challenges and future perspectives
CN107807812A (zh) 一种基于hdl代码的硬件脆弱性评估方法
Chen et al. FRL-MFPG: Propagation-aware fault root cause location for microservice intelligent operation and maintenance
Saluja et al. Optimized approach for antipattern detection in service computing architecture
US10310962B2 (en) Infrastructure rule generation
Jakoubi et al. A survey of scientific approaches considering the integration of security and risk aspects into business process management
Kirschner et al. Automatic derivation of vulnerability models for software architectures
Jezek et al. Model checking of component behavior specification: A real life experience
CN113918534A (zh) 一种策略处理系统及方法
CN111125066A (zh) 检测数据库审计设备功能的方法及装置
CN114610615A (zh) 项目测试处理方法、装置、设备及存储介质
Chondamrongkul et al. Formal Security Analysis for Blockchain-based Software Architecture.
CN113032260A (zh) 基于组件化分布式系统的故障注入仿真测试方法及系统
Andersson Modeling the temporal behavior of complex embedded systems: a reverse engineering approach
CN111639033B (zh) 软件安全威胁分析方法与系统
CN116933272B (zh) 一种游戏漏洞实时分析方法、装置及系统
CN114996668B (zh) 开源组件的处理方法、装置、设备及介质
Jalilian et al. Automatic generation of test cases for error detection using the extended Imperialist Competitive Algorithm
Simser et al. Supervision of real-time software systems using optimistic path prediction and rollbacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220524

Address after: 518000 East 17th Floor, New Town Building, 1025 Shennan Middle Road, Futian District, Shenzhen City, Guangdong Province

Applicant after: Mo Zhengbing

Address before: 265600 Xiao men Jia Zhen Dou Shan Cun, Penglai City, Yantai City, Shandong Province

Applicant before: Penglai zetao Internet Service Co.,Ltd.

TA01 Transfer of patent application right
WW01 Invention patent application withdrawn after publication

Application publication date: 20220301

WW01 Invention patent application withdrawn after publication