CN114124567A - 基于大数据漏洞挖掘的云服务处理方法及人工智能系统 - Google Patents
基于大数据漏洞挖掘的云服务处理方法及人工智能系统 Download PDFInfo
- Publication number
- CN114124567A CN114124567A CN202111486330.2A CN202111486330A CN114124567A CN 114124567 A CN114124567 A CN 114124567A CN 202111486330 A CN202111486330 A CN 202111486330A CN 114124567 A CN114124567 A CN 114124567A
- Authority
- CN
- China
- Prior art keywords
- cloud service
- vulnerability
- crash
- event data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种基于大数据漏洞挖掘的云服务处理方法及人工智能系统,在根据云服务漏洞分析数据簇,对候选上线云服务进行漏洞修复后,对候选上线云服务进行全局崩溃模拟测试,分析候选上线云服务在本次漏洞修复过程中是否匹配目标稳定性条件,如果候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,则将候选上线云服务作为正式上线云服务进行部署配置,如果候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件,则对候选上线云服务进行标注后,循环对候选上线云服务进行漏洞分析与修复。如此,通过在进行漏洞修复后进一步通过模拟测试评估候选上线云服务的稳定性,以便于后续处理,从而提高候选上线云服务在部署上线后的稳定性。
Description
技术领域
本申请涉及大数据技术领域,具体而言,涉及一种基于大数据漏洞挖掘的云服务处理方法及人工智能系统。
背景技术
云服务稳定性问题通常被认为是采用云计算的道路上最大的障碍,相关技术中,如何有效进行云服务漏洞的分析和评估,以便于提高云服务中各种服务功能的运行稳定性,是诸多开发人员不断思考的方向。相关技术中的云服务漏洞分析挖掘后,通常在进行漏洞修复后直接进行部署运用,没有考虑到在进行漏洞修复之后的运行稳定性,导致候选上线云服务在部署上线后的稳定性无法很好地保证。
发明内容
本申请提供一种基于大数据漏洞挖掘的云服务处理方法及人工智能系统。
第一方面,本申请实施例提供一种基于大数据漏洞挖掘的云服务处理方法,应用于人工智能系统,包括:
根据候选上线云服务器的云服务漏洞分析数据簇,对所述候选上线云服务进行漏洞修复后,对所述候选上线云服务进行全局崩溃模拟测试,获得关键崩溃模拟测试数据;
根据所述关键崩溃模拟测试数据,分析所述候选上线云服务在本次漏洞修复过程中是否匹配目标稳定性条件;
如果所述候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,则将所述候选上线云服务作为正式上线云服务进行部署配置;
如果所述候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件,则对所述候选上线云服务进行标注后,循环对候选上线云服务进行漏洞分析与修复。
譬如,基于所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板对所述参考云服务崩溃事件数据簇进行漏洞数据溯源,依据漏洞数据溯源获得的溯源漏洞数据集,获取所述至少一个目标云服务漏洞的漏洞向量所对应的等待分析的云服务崩溃事件数据簇,包括:
基于所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板
对所述至少一个目标云服务漏洞的漏洞向量进行聚团,获得至少一个云服务漏洞的漏洞向量分布,任意云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板一致;
将所述参考云服务崩溃事件数据簇基于所述至少一个云服务漏洞的漏洞向量分布中的起始云服务漏洞的漏洞向量分布对应的漏洞溯源模板进行漏洞数据溯源,获得起始溯源漏洞数据集,在所述起始溯源漏洞数据集中对所述起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量进行数据提取,获得所述起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇;
将前向溯源漏洞数据集基于所述至少一个云服务漏洞的漏洞向量分布中的后向云服务漏洞的漏洞向量分布对应的漏洞溯源模板进行漏洞数据溯源,获得后向溯源漏洞数据集,在所述后向溯源漏洞数据集中对所述后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量进行数据提取,获得所述后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇,直到获得所述至少一个目标云服务漏洞的漏洞向量所对应的等待分析的云服务崩溃事件数据簇。
譬如,所述依据所述至少一个目标云服务漏洞的漏洞向量和所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇,包括:
对所述至少一个目标云服务漏洞的漏洞向量分别进行特征清洗,获得特征清洗后的至少一个目标云服务漏洞的漏洞向量;
依据所述特征清洗后的至少一个目标云服务漏洞的漏洞向量和所述特征清洗后的至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇。
譬如,所述获取至少一个等待分析的云服务崩溃事件数据簇之后,所述方法还包括:
对所述至少一个等待分析的云服务崩溃事件数据簇进行特征整理,获得特征整理后的至少一个等待分析的云服务崩溃事件数据簇;
所述对所述至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得所述至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇,包括:
对所述特征整理后的至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得所述特征整理后的至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇;
所述依据所述参考云服务崩溃事件数据簇、所述云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇之前,所述方法还包括:
获取所述参考云服务崩溃事件数据簇对应的数据分段信息;
依据所述数据分段信息确定所述候选上线云服务在所述参考云服务崩溃事件数据簇中的崩溃事件触发置信度;
所述依据所述参考云服务崩溃事件数据簇、所述云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇,包括:
如果所述崩溃事件触发置信度大于第一目标置信度且所述云服务漏洞的云服务漏洞标签信息表达所述参考云服务崩溃事件数据簇中包括云服务漏洞的漏洞向量时,依据所述参考云服务崩溃事件数据簇、所述云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇;
如果所述崩溃事件触发置信度小于第二目标置信度,结束云服务漏洞分析,所述第二目标置信度小于所述第一目标置信度;
如果所述崩溃事件触发置信度不大于第一目标置信度、所述云服务漏洞的云服务漏洞标签信息表达所述参考云服务崩溃事件数据簇中为包括云服务漏洞的漏洞向量、且所述崩溃事件触发置信度大于所述第二目标置信度,依据所述数据分段信息在所述参考云服务崩溃事件数据簇中对所述候选上线云服务的对应节点进行数据提取;
依据提取的云服务崩溃事件数据簇获取至少一个等待分析的云服务崩溃事件数据簇。
譬如,所述对所述参考云服务崩溃事件数据簇进行云服务漏洞分析,获得所述参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息,包括:
依据云服务漏洞分析网络对所述参考云服务崩溃事件数据簇进行云服务漏洞分析,获得所述参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息;
所述对所述至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得所述至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇,包括:
依据云服务漏洞分析网络对所述至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得所述至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇。
譬如,所述方法还包括:
获取示例云服务训练数据,示例云服务训练数据包括示例云服务崩溃事件数据集、示例云服务崩溃事件数据集对应的示例漏洞标签信息、示例数据分段信息、示例云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的漏洞路径信息;
依据初始云服务漏洞分析网络对示例云服务崩溃事件数据集进行云服务漏洞分析,获得推定漏洞标签信息、推定数据分段信息、推定云服务漏洞的云服务漏洞标签信息和推定云服务漏洞的漏洞路径信息;
对于推定漏洞标签信息和示例漏洞标签信息获取第一网络代价值,依据推定数据分段信息和示例数据分段信息获取第二网络代价值,依据推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的云服务漏洞标签信息获取第三网络代价值,依据推定云服务漏洞的漏洞路径信息和示例云服务漏洞的漏洞路径信息获取第四网络代价值;
依据第一网络代价值、第二网络代价值、第三网络代价值和第四网络代价值,确定目标网络代价值;
依据目标网络代价值对所述初始云服务漏洞分析网络的网络权重信息进行更新调整,直到所述初始云服务漏洞分析网络匹配部署要求,获得最终的云服务漏洞分析网络。
譬如,所述对于推定漏洞标签信息和示例漏洞标签信息获取第一网络代价值,依据推定数据分段信息和示例数据分段信息获取第二网络代价值,依据推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的云服务漏洞标签信息获取第三网络代价值,依据推定云服务漏洞的漏洞路径信息和示例云服务漏洞的漏洞路径信息获取第四网络代价值,包括:
确定推定漏洞标签信息和示例漏洞标签信息之间的感知损失函数值,将确定获得的感知损失函数值作为第一网络代价值;
确定推定数据分段信息和示例数据分段信息之间的感知损失函数值和回归损失函数值,将确定获得的感知损失函数值和回归损失函数值共同作为第二网络代价值;
确定推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的云服务漏洞标签信息之间的感知损失函数值,将确定获得的感知损失函数值作为第三网络代价值;
确定推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的漏洞路径信息之间的感知损失函数值,将确定获得的感知损失函数值作为第四网络代价值。
相比现有技术,在根据云服务漏洞分析数据簇,对候选上线云服务进行漏洞修复后,对候选上线云服务进行全局崩溃模拟测试,分析候选上线云服务在本次漏洞修复过程中是否匹配目标稳定性条件,如果候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,则将候选上线云服务作为正式上线云服务进行部署配置,如果候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件,则对候选上线云服务进行标注后,循环对候选上线云服务进行漏洞分析与修复。如此,通过在进行漏洞修复后进一步通过模拟测试评估候选上线云服务的稳定性,以便于后续处理,从而提高候选上线云服务在部署上线后的稳定性。
附图说明
图1为本申请实施例提供的一种基于大数据漏洞挖掘的云服务处理方法步骤流程示意图;
图2为本申请的实施例提供的用于执行图1中的基于大数据漏洞挖掘的云服务处理方法的人工智能系统的结构示意框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。依据本申请中的实施例,本领域普通技术人员在没有做出创造性劳动基础上所获得的所有其它实施例,都属于本申请保护的范围。
步骤S110,根据云服务漏洞分析数据簇,对所述候选上线云服务进行漏洞修复后,对所述候选上线云服务进行全局崩溃模拟测试,获得关键崩溃模拟测试数据。
本实施例中,云服务漏洞分析数据簇可以包括针对所述候选上线云服务的云服务漏洞数据,在确定云服务漏洞数据后,可以基于云端修复固件库中与之对应的修复固件对所述候选上线云服务进行漏洞修复。相关技术中通常在进行漏洞修复后直接进行部署运用,没有考虑到在进行漏洞修复之后的运行稳定性,基于此,本申请实施例在此之后还需要对所述候选上线云服务进行全局崩溃模拟测试,获得关键崩溃模拟测试数据。关于具体进行全局崩溃模拟测试的方式可以基于实际测试需求进行确定,具体示例可以参见后续相关实施例的描述。
步骤S120,根据所述关键崩溃模拟测试数据,分析所述候选上线云服务在本次漏洞修复过程中是否匹配目标稳定性条件。
本实施例中,可以提取关键崩溃模拟测试数据中存在两次或者两次以上崩溃活动的关键模拟测试特征,并将所述关键模拟测试特征与稳定性条件中的门限崩溃特征进行比对,分析所述候选上线云服务在本次漏洞修复过程中是否匹配目标稳定性条件。例如,如果所述关键模拟测试特征匹配稳定性条件中的门限崩溃特征,则判定所述候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,否则判断所述候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件。
步骤S130,如果所述候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,则将所述候选上线云服务作为正式上线云服务进行部署配置。
例如,若候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,则表示候选上线云服务本次修复满足预期,此时则将所述候选上线云服务作为正式上线云服务进行部署配置。
步骤S140,如果所述候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件,则对所述候选上线云服务进行标注后,循环对候选上线云服务进行漏洞分析与修复。
例如,若候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件,则表示候选上线云服务本次修复不满足预期,还需要进行进一步漏洞分析与修复,因此对所述候选上线云服务进行标注后,提示相关技术人员循环对候选上线云服务进行漏洞分析与修复。
基于以上步骤,本实施例在根据云服务漏洞分析数据簇,对候选上线云服务进行漏洞修复后,对候选上线云服务进行全局崩溃模拟测试,获得关键崩溃模拟测试数据,根据关键崩溃模拟测试数据,分析候选上线云服务在本次漏洞修复过程中是否匹配目标稳定性条件,如果候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,则将候选上线云服务作为正式上线云服务进行部署配置,如果候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件,则对候选上线云服务进行标注后,循环对候选上线云服务进行漏洞分析与修复。如此,通过在进行漏洞修复后进一步通过模拟测试评估候选上线云服务的稳定性,以便于后续处理,从而提高候选上线云服务在部署上线后的稳定性。
其中,针对步骤S110,在对所述候选上线云服务进行全局崩溃模拟测试,获得关键崩溃模拟测试数据的流程中,可以通过以下示例性的步骤实现。
步骤R110,获取对所述候选上线云服务中的每个服务功能进行崩溃模拟测试获得的模拟测试日志序列。
其中,服务功能可以基于实际上线云服务的具体需求进行设定,例如针对电子商务云服务而言,服务功能可以包括电子商务直播、电子商务商品展示等服务功能。所述模拟测试日志序列包括多个模拟测试维度的模拟测试日志。
步骤R120,对所述多个模拟测试维度的模拟测试日志进行崩溃特征比对,获得崩溃特征比对信息。
步骤R130,当所述崩溃特征比对信息为存在崩溃特征时,确定各个所述模拟测试维度的崩溃产生路径,获得多个崩溃产生路径。
步骤R140,获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息。
步骤R150,基于所述过往崩溃测试信息、所述当前崩溃测试信息以及所述潜在崩溃测试信息,分析各个所述崩溃产生路径是否为关键崩溃产生路径。
步骤R160,将判定为关键崩溃产生路径的崩溃产生路径对应的各个模拟测试日志确定为关键模拟测试日志,获得关键崩溃模拟测试数据。
一种示例性的设计思路中,获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息包括:对于每个崩溃产生路径,从所述模拟测试日志序列中获取与所述崩溃产生路径对应的模拟测试日志,标注为第一模拟测试日志;确定所述崩溃产生路径对应的业务应用场景,从所述模拟测试日志序列中获取与所述业务应用场景对应的模拟测试日志,标注为第二模拟测试日志;基于所述第一模拟测试日志和所述第二模拟测试日志确定与所述崩溃产生路径相关的模拟测试变量分布;基于所述模拟测试变量分布确定所述崩溃产生路径的当前崩溃测试信息。
一种示例性的设计思路中,获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息包括:对于每个崩溃产生路径,获取所述崩溃产生路径在各个业务模拟场景中的过往崩溃测试评价数据;基于所述过往崩溃测试评价数据确定所述崩溃产生路径的过往崩溃测试信息。
一种示例性的设计思路中,获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息包括:构建所述多个崩溃产生路径之间的联系图谱;基于所述联系图谱对所述多个崩溃产生路径进行聚团,获得多个路径聚团;对于每个崩溃产生路径,确定所述崩溃产生路径所对应的目标路径聚团;获取所述目标路径聚团中关键崩溃产生路径的交叉崩溃节点数据,基于所述关键崩溃产生路径的交叉崩溃节点数据确定所述崩溃产生路径的潜在崩溃测试信息。
一种示例性的设计思路中,基于所述过往崩溃测试信息、所述当前崩溃测试信息以及所述潜在崩溃测试信息,分析各个所述崩溃产生路径是否为关键崩溃产生路径包括:对于每个崩溃产生路径,分析所述崩溃产生路径的过往崩溃测试信息是否匹配第一崩溃特征模板;分析所述崩溃产生路径的当前崩溃测试信息是否匹配第二崩溃特征模板;分析所述崩溃产生路径的潜在崩溃测试信息是否匹配第三崩溃特征模板;如果所述过往崩溃测试信息匹配第一崩溃特征模板、所述当前崩溃测试信息匹配第二崩溃特征模板或者所述潜在崩溃测试信息匹配第三崩溃特征模板,则判定所述崩溃产生路径为关键崩溃产生路径。
一种示例性的设计思路中,对所述多个模拟测试维度的模拟测试日志进行崩溃特征比对,获得崩溃特征比对信息包括:分别对每个所述模拟测试维度的模拟测试日志进行频繁崩溃特征比对,获得第一崩溃特征比对信息;对所述多个模拟测试维度的模拟测试日志进行共性崩溃特征比对,获得第二崩溃特征比对信息;如果所述第一崩溃特征比对信息和所述第二崩溃特征比对信息均为存在崩溃特征,则确定所述崩溃特征比对信息为存在崩溃特征。
一种示例性的设计思路中,本申请实施例还提供一种采用大数据分析的云服务漏洞分析方法,包括以下步骤。
步骤W110,搜集在先记录的参考云服务崩溃事件数据簇,参考云服务崩溃事件数据簇中包括等待分析的云服务漏洞。
步骤W120,对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息,云服务漏洞的云服务漏洞标签信息涵盖参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的类别标签信息,云服务漏洞的漏洞路径信息涵盖参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息。
在获取候选上线云服务的参考云服务崩溃事件数据簇后,对参考云服务崩溃事件数据簇进行云服务漏洞分析,以在参考云服务崩溃事件数据簇中分析出与云服务漏洞相关的信息,为后续获取等待分析的云服务崩溃事件数据簇提供依据。与云服务漏洞相关的信息例如可以包括但不限于云服务漏洞的云服务漏洞标签信息和漏洞路径信息。
云服务漏洞的云服务漏洞标签信息涵盖参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的类别标签信息。一个云服务崩溃事件数据对应的类别标签信息用于表达该云服务崩溃事件数据对应的云服务漏洞类别。在此对一个云服务崩溃事件数据对应的类别标签信息的形式不限,一种示例性的设计思路中,一个云服务崩溃事件数据对应的类别标签信息涵盖该云服务崩溃事件数据对应的云服务漏洞类别的标签向量分布;或者,一个云服务崩溃事件数据对应的类别标签信息涵盖该云服务崩溃事件数据对应各个参考云服务漏洞类别的置信度。基于一个云服务崩溃事件数据对应的类别标签信息可以获得一个云服务崩溃事件数据对应的云服务漏洞类别。值得说明的是,一个云服务崩溃事件数据对应的云服务漏洞类别为参考云服务漏洞类别中的某个类别。
参考云服务漏洞类别可以为预先配置的等待分析的云服务漏洞可能对应的云服务漏洞类别,参考云服务漏洞类别可以基于过往云服务漏洞数据进行配置,或者基于实际场景和候选上线云服务的类型进行更新和调整,在此不作特殊限制。一种示例性的设计思路中,参考云服务漏洞类别例如包括文件上传漏洞、数据下发漏洞等。
云服务漏洞的漏洞路径信息涵盖参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息。一个云服务崩溃事件数据对应的云服务漏洞的触发路径信息用于表达该云服务崩溃事件数据对应的云服务漏洞的触发路径信息。在此对云服务崩溃事件数据对应的云服务漏洞的触发路径信息的形式不限,一种示例性的设计思路中,一个云服务崩溃事件数据对应的云服务漏洞的触发路径信息涵盖该云服务崩溃事件数据对应的云服务漏洞的触发路径信息的路径节点连线;或者,一个云服务崩溃事件数据对应的云服务漏洞的触发路径信息涵盖该云服务崩溃事件数据对应各个示例云服务漏洞的触发路径信息的置信度。基于一个云服务崩溃事件数据对应的云服务漏洞的触发路径信息可以获得一个云服务崩溃事件数据对应的云服务漏洞的触发路径信息。值得说明的是,一个云服务崩溃事件数据对应的云服务漏洞的触发路径信息为预设的示例云服务漏洞的触发路径信息中的至少一种触发路径信息。
一种示例性的设计思路中,一个云服务崩溃事件数据对应的云服务漏洞的触发路径信息可能为某一具体云服务漏洞的触发路径信息,也可能为非云服务漏洞的触发路径信息。例如,对应的云服务漏洞类别为某一具体漏洞数据溯源的云服务崩溃事件数据对应的云服务漏洞的触发路径信息为某一具体的云服务漏洞的触发路径信息,对应的云服务漏洞类别为非云服务漏洞的云服务崩溃事件数据对应的云服务漏洞的触发路径信息为非云服务漏洞的触发路径信息。
此外,虽然候选上线云服务中的云服务漏洞的业务节点是可能获知的,由于不确定候选上线云服务在参考云服务崩溃事件数据簇中的对应云服务崩溃事件数据的触发路径信息,所以需要依据对参考云服务崩溃事件数据簇进行云服务漏洞分析,分析出各个云服务崩溃事件数据所对应的类别标签信息以及云服务漏洞的触发路径信息,以为在参考云服务崩溃事件数据簇中确定云服务漏洞的漏洞向量以及后续高效处理等待分析的云服务崩溃事件数据簇提供依据。
一种示例性的设计思路中,对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息的流程可以为:
依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息。云服务漏洞分析网络可以为预先训练获得的用于对候选上线云服务的参考云服务崩溃事件数据簇进行云服务漏洞分析的模型,如此可以将参考云服务崩溃事件数据簇输入云服务漏洞分析网络,获得云服务漏洞分析网络输出的云服务漏洞的云服务漏洞标签信息和漏洞路径信息。
一种示例性的设计思路中,在依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析的流程中,除了得到参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息外,还可以得到参考云服务崩溃事件数据簇对应的漏洞标签信息和数据分段信息。
参考云服务崩溃事件数据簇对应的漏洞标签信息用于表达参考云服务崩溃事件数据簇中的候选上线云服务的具体漏洞标签类别。漏洞标签信息可以用候选上线云服务关联各个候选漏洞标签类别的置信度进行表示,基于候选上线云服务关联于各个候选漏洞标签类别的置信度可以得知候选上线云服务的具体漏洞标签类别。
参考云服务崩溃事件数据簇对应的数据分段信息用于表达参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的数据分段标签。一个云服务崩溃事件数据的数据分段标签为示例数据分段标签中的任意一种。一个云服务崩溃事件数据对应的数据分段标签用于表达该云服务崩溃事件数据是否关联于候选上线云服务。基于数据分段信息能够分析出候选上线云服务的云服务崩溃事件数据在参考云服务崩溃事件数据簇中的对应节点以及分析出候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度。值得说明的是,是否获取参考云服务崩溃事件数据簇对应的数据分段信息可以基于实际设定场景,例如,当实际设定场景表达需要获取候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度,则获取参考云服务崩溃事件数据簇对应的数据分段信息。
在依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析后,获得参考云服务崩溃事件数据簇对应的漏洞标签信息、数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息为例进行说明。
一种示例性的设计思路中,依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得参考云服务崩溃事件数据簇对应的漏洞标签信息、数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息的方式可以是:依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行向量挖掘,获得参考云服务崩溃事件数据簇的漏洞标签向量;依据参考云服务崩溃事件数据簇的漏洞标签向量,获取参考云服务崩溃事件数据簇的数据分段向量和推动向量;依据云服务漏洞分析网络对漏洞标签向量进行标签分配,获得参考云服务崩溃事件数据簇对应的漏洞标签信息;依据云服务漏洞分析网络对数据分段向量进行数据分段处理,获得参考云服务崩溃事件数据簇对应的数据分段信息;依据云服务漏洞分析网络对推动向量进行云服务漏洞类别分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息;依据云服务漏洞分析网络对推动向量进行云服务漏洞的触发路径信息分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的漏洞路径信息。
值得说明的是,可以由云服务漏洞分析网络中的不同网络参数层分别执行上述向量挖掘、标签分配、数据分段处理、云服务漏洞类别分析以及云服务漏洞的触发路径信息分析等过程,在此不作特殊限制。
譬如,一种示例性的设计思路中,参考云服务崩溃事件数据簇的漏洞标签向量的获取方式与云服务漏洞分析网络中用于实现向量挖掘功能的网络参数层的结构有关,在此不作特殊限制。一种示例性的设计思路中,云服务漏洞分析网络对参考云服务崩溃事件数据簇进行向量挖掘,获得参考云服务崩溃事件数据簇的漏洞标签向量的具体实现手段为:云服务漏洞分析网络对参考云服务崩溃事件数据簇进行第一向量挖掘,获得第一云服务崩溃特征向量;对第一云服务崩溃特征向量进行第二向量挖掘,获得第二云服务崩溃特征向量;对第二云服务崩溃特征向量进行第三向量挖掘,获得第三云服务崩溃特征向量;对第三云服务崩溃特征向量进行第四向量挖掘,获得第四云服务崩溃特征向量;对第四云服务崩溃特征向量进行第五向量挖掘,获得第五云服务崩溃特征向量;对第五云服务崩溃特征向量进行向量挖掘,获得参考云服务崩溃事件数据簇的漏洞标签向量。
譬如,一种示例性的设计思路中,在上述获取漏洞标签向量的流程的基础上,依据参考云服务崩溃事件数据簇的漏洞标签向量,获取参考云服务崩溃事件数据簇的数据分段向量和推动向量的方式可以是:将漏洞标签向量和第五云服务崩溃特征向量进行拼接,获得第六云服务崩溃特征向量;将第六云服务崩溃特征向量进行第一逆向向量挖掘,将第一逆向向量挖掘后的云服务崩溃特征向量和第四云服务崩溃特征向量进行拼接,获得第七云服务崩溃特征向量;将第七云服务崩溃特征向量进行第二逆向向量挖掘,将第二逆向向量挖掘后的云服务崩溃特征向量和第三云服务崩溃特征向量进行拼接,获得第八云服务崩溃特征向量;对第八云服务崩溃特征向量进行第三逆向向量挖掘,将第三逆向向量挖掘后的云服务崩溃特征向量和第二云服务崩溃特征向量进行拼接,获得数据分段向量;对数据分段向量进行第四逆向向量挖掘,将第四逆向向量挖掘后的云服务崩溃特征向量和第一云服务崩溃特征向量进行拼接,获得推动向量。逆向向量挖掘能够放大云服务崩溃事件数据簇的维度,在此对逆向向量挖掘的具体实现过程不限。
基于以上相应的流程可知,云服务漏洞分析网络用于执行以下挖掘过程:
A、标签类别挖掘流程,该标签类别挖掘流程能够分析参考云服务崩溃事件数据簇中的候选上线云服务的具体漏洞标签类别。
B、触发路径挖掘流程,该触发路径挖掘流程能够挖掘每个云服务崩溃事件数据对应的云服务漏洞的触发路径信息,进而由每个云服务崩溃事件数据对应的云服务漏洞的触发路径信息来综合确定云服务漏洞的漏洞向量对应的云服务漏洞的触发路径信息。
C、云服务漏洞属性挖掘流程,该云服务漏洞属性挖掘流程能够得到云服务漏洞的云服务漏洞标签信息,以分析每个云服务崩溃事件数据是否关联于漏洞挖掘数据且关联于哪一个漏洞挖掘数据。
D、数据分段过程,该数据分段过程用于在参考云服务崩溃事件数据簇中数据分段出候选上线云服务。对于候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度太小的基础上,标签类别挖掘流程很可能误判参考云服务崩溃事件数据簇中不包括漏洞挖掘数据,因此,加入数据分段过程。对于候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度太小的基础上,可以在参考云服务崩溃事件数据簇中提取出候选上线云服务的对应节点的云服务崩溃事件数据簇后进行再次挖掘,从而提高云服务漏洞分析的可靠性。
值得说明的是,以上仅以依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得漏洞标签信息、数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息为例进行阐述,一种示例性的设计思路中,依据云服务漏洞分析网络还可以仅获取云服务漏洞的云服务漏洞标签信息和漏洞路径信息;或者,仅获取数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息;或者,仅获取漏洞标签信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息。在上述情况下,可以只需对云服务漏洞分析网络的具体网络分析方式进行调整即可。一种示例性的设计思路中,对于依据云服务漏洞分析网络仅获取云服务漏洞的云服务漏洞标签信息和漏洞路径信息的基础上,可以不执行对漏洞标签向量进行标签分配以及对数据分段向量进行数据分段处理。
在不执行对漏洞标签向量进行标签分配以及对数据分段向量进行数据分段处理的基础上,依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得云服务漏洞的云服务漏洞标签信息和漏洞路径信息的方式可以是:
首先,依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行向量挖掘,获得参考云服务崩溃事件数据簇的漏洞标签向量;
然后,依据参考云服务崩溃事件数据簇的漏洞标签向量,获取参考云服务崩溃事件数据簇的数据分段向量和推动向量;
最后,依据云服务漏洞分析网络对推动向量进行云服务漏洞类别分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息;依据云服务漏洞分析网络对推动向量进行云服务漏洞的触发路径信息分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的漏洞路径信息。
值得说明的是,在依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析之前,可以先对云服务漏洞分析网络进行训练。一种示例性的设计思路中,以依据云服务漏洞分析网络能够获取漏洞标签信息、数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息的基础为例,云服务漏洞分析网络的训练步骤可以包括以下步骤。
(1)获取示例云服务训练数据,示例云服务训练数据包括示例云服务崩溃事件数据集、示例云服务崩溃事件数据集对应的示例漏洞标签信息、示例数据分段信息、示例云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的漏洞路径信息。
(2)依据初始云服务漏洞分析网络对示例云服务崩溃事件数据集进行云服务漏洞分析,获得推定漏洞标签信息、推定数据分段信息、推定云服务漏洞的云服务漏洞标签信息和推定云服务漏洞的漏洞路径信息。
(3)对于推定漏洞标签信息和示例漏洞标签信息获取第一网络代价值,依据推定数据分段信息和示例数据分段信息获取第二网络代价值,依据推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的云服务漏洞标签信息获取第三网络代价值,依据推定云服务漏洞的漏洞路径信息和示例云服务漏洞的漏洞路径信息获取第四网络代价值;
(4)依据第一网络代价值、第二网络代价值、第三网络代价值和第四网络代价值,确定目标网络代价值;
(5)依据目标网络代价值对初始云服务漏洞分析网络的网络权重信息进行更新调整,直到所述初始云服务漏洞分析网络匹配部署要求,获得最终的云服务漏洞分析网络。
值得说明的是,示例云服务训练数据中的示例云服务崩溃事件数据集为与对候选上线云服务的参考云服务崩溃事件数据簇进行云服务漏洞分析彼此可以为相同的业务场景下搜集的云服务崩溃事件数据簇,以提高对参考云服务崩溃事件数据簇的云服务漏洞分析性能。
一种示例性的设计思路中,在此对依据网络的推定信息和示例云服务训练数据中的示例信息获取网络代价值的具体方式不限。一种示例性的设计思路中,依据推定漏洞标签信息和示例漏洞标签信息获取第一网络代价值可以确定推定漏洞标签信息和示例漏洞标签信息之间的感知损失函数值,将确定获得的感知损失函数值作为第一网络代价值。一种示例性的设计思路中,依据推定数据分段信息和示例数据分段信息获取第二网络代价值可以分别确定推定数据分段信息和示例数据分段信息之间的感知损失函数值和回归损失函数值,将确定获得的感知损失函数值和回归损失函数值共同作为第二网络代价值。
一种示例性的设计思路中,依据推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的云服务漏洞标签信息获取第三网络代价值可以依据确定推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的云服务漏洞标签信息之间的感知损失函数值,将确定获得的感知损失函数值作为第三网络代价值。一种示例性的设计思路中,依据推定云服务漏洞的漏洞路径信息和示例云服务漏洞的漏洞路径信息获取第四网络代价值可以确定推定云服务漏洞的云服务漏洞标签信息和示例云服务漏洞的漏洞路径信息之间的感知损失函数值,将确定获得的感知损失函数值作为第四网络代价值。
值得说明的是,上述介绍了依据云服务漏洞分析网络能够获取漏洞标签信息、数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息的基础上,训练得到云服务漏洞分析网络的流程。对于依据云服务漏洞分析网络只需要获取云服务漏洞的云服务漏洞标签信息和漏洞路径信息的基础上;或者,依据云服务漏洞分析网络只需要获取漏洞标签信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息的基础上;或者,依据云服务漏洞分析网络只需要获取数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息的基础上,训练得到云服务漏洞分析网络的流程可以基于以上相应的流程进行相对应的网络收敛优化。
一种示例性的设计思路中,对于依据云服务漏洞分析网络只需要获取云服务漏洞的云服务漏洞标签信息和漏洞路径信息的基础上,在训练得到云服务漏洞分析网络的流程中可以只需获取以上相应的流程中的第三网络代价值和第四网络代价值,进而依据第三网络代价值和第四网络代价值确定获得的目标网络代价值循环迭代云服务漏洞分析网络的网络权重信息。
一种示例性的设计思路中,对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息的实现过程为:当依据参考云服务崩溃事件数据簇未获取到候选上线云服务的漏洞向量ID,对参考云服务崩溃事件数据簇进行云服务漏洞分析,获得参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息。也即,一种示例性的设计思路中,仅在依据参考云服务崩溃事件数据簇未获取到候选上线云服务的漏洞向量ID的基础上,再执行步骤W120,以提高云服务漏洞分析的效率。
一种示例性的设计思路中,当依据参考云服务崩溃事件数据簇获取到候选上线云服务的漏洞向量ID时,可以直接对候选上线云服务的漏洞向量ID对应的部分进行特征清洗,以将参考云服务崩溃事件数据簇中的候选上线云服务的云服务崩溃事件数据进行去噪,然后直接从去噪后的候选上线云服务的参考云服务崩溃事件数据簇中分析出云服务漏洞的漏洞向量并进行云服务漏洞分析。
步骤W130,依据参考云服务崩溃事件数据簇、云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇。
在得到参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息后,依据参考云服务崩溃事件数据簇、云服务漏洞的云服务漏洞标签信息和漏洞路径信息,可以获取至少一个等待分析的云服务崩溃事件数据簇。等待分析的云服务崩溃事件数据簇是指后续需要分析的云服务漏洞集合的云服务崩溃事件数据簇。等待分析的云服务崩溃事件数据簇可以是至少一个数据簇,在此不作特殊限制。
一种示例性的设计思路中,依据参考云服务崩溃事件数据簇、云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇的流程包括以下步骤W1301至步骤W1303,示例性描述如下。
步骤W1301,依据云服务漏洞的云服务漏洞标签信息,从参考云服务崩溃事件数据簇中确定至少一个目标云服务漏洞的漏洞向量,每个标的云服务漏洞的漏洞向量中的云服务崩溃事件数据对应的类别标签信息用于表征相同的云服务漏洞类别。
云服务漏洞的云服务漏洞标签信息可以包括参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的类别标签信息。基于各个云服务崩溃事件数据所对应的类别标签信息用于表达各个云服务崩溃事件数据所对应的云服务漏洞类别。一种示例性的设计思路中,依据云服务漏洞的云服务漏洞标签信息,从参考云服务崩溃事件数据簇中确定至少一个目标云服务漏洞的漏洞向量的流程包括以下步骤W311和步骤W312。
步骤W311,依据云服务漏洞的云服务漏洞标签信息,从参考云服务崩溃事件数据簇中确定至少一个初始云服务漏洞的漏洞向量,任意初始云服务漏洞的漏洞向量中的云服务崩溃事件数据对应的类别标签信息用于表征相同的云服务漏洞类别。
一种示例性的设计思路中,在确定至少一个初始云服务漏洞的漏洞向量后,将每个初始云服务漏洞的漏洞向量中的云服务崩溃事件数据对应的类别标签信息表达的云服务漏洞类别作为该初始云服务漏洞的漏洞向量对应的云服务漏洞类别,由此,能够得到至少一个初始云服务漏洞的漏洞向量所对应的云服务漏洞类别。
步骤W312,在至少一个初始云服务漏洞的漏洞向量中确定至少一个目标云服务漏洞的漏洞向量。
目标云服务漏洞的漏洞向量是指需要分析出云服务漏洞的云服务漏洞的漏洞向量。一种示例性的设计思路中,在至少一个初始云服务漏洞的漏洞向量中确定至少一个目标云服务漏洞的漏洞向量的方式可以是将至少一个初始云服务漏洞的漏洞向量均作为目标云服务漏洞的漏洞向量,或者对至少一个初始云服务漏洞的漏洞向量进行清洗,将清洗后余下的云服务漏洞的漏洞向量作为目标云服务漏洞的漏洞向量。
一种示例性的设计思路中,对至少一个初始云服务漏洞的漏洞向量进行清洗,将清洗后余下的云服务漏洞的漏洞向量作为目标云服务漏洞的漏洞向量具体可以是,将至少一个初始云服务漏洞的漏洞向量中候选上线云服务的云服务崩溃事件数据的对应节点的初始云服务漏洞的漏洞向量作为第一云服务漏洞的漏洞向量;将至少一个第一云服务漏洞的漏洞向量中对应的云服务漏洞类别为示例漏洞类别的第一云服务漏洞的漏洞向量作为第二云服务漏洞的漏洞向量;对至少一个第二云服务漏洞的漏洞向量非相关位置清洗,将余下的云服务漏洞的漏洞向量作为目标云服务漏洞的漏洞向量。所述对应节点可以依据参考云服务崩溃事件数据簇对应的数据分段信息得到,由于需要分析的是候选上线云服务中的云服务漏洞,只需将处于候选上线云服务的云服务崩溃事件数据的对应节点之内的初始云服务漏洞的漏洞向量作为第一云服务漏洞的漏洞向量,处于候选上线云服务的云服务崩溃事件数据的对应节点之外的初始云服务漏洞的漏洞向量进行清洗。
步骤W32,依据云服务漏洞的漏洞路径信息,确定至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,每个标的云服务漏洞的漏洞向量对应的漏洞溯源模板依据每个标的云服务漏洞的漏洞向量中的云服务崩溃事件数据对应的云服务漏洞的触发路径信息确定。
云服务漏洞的漏洞路径信息涵盖参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息,各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息用于表达各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息。一种示例性的设计思路中,依据云服务漏洞的漏洞路径信息,确定至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板的方式为:对于至少一个目标云服务漏洞的漏洞向量中的每个标的云服务漏洞的漏洞向量,依据云服务漏洞的漏洞路径信息确定该每个标的云服务漏洞的漏洞向量中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息;依据该每个标的云服务漏洞的漏洞向量中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息,确定该每个标的云服务漏洞的漏洞向量对应的漏洞溯源模板。
一种示例性的设计思路中,依据每个标的云服务漏洞的漏洞向量中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息,确定该每个标的云服务漏洞的漏洞向量对应的漏洞溯源模板的方式为:依据每个标的云服务漏洞的漏洞向量中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息,统计每个云服务漏洞的触发路径信息所对应的云服务崩溃事件数据数量,将对应的云服务崩溃事件数据数量最多的云服务漏洞的触发路径信息作为该每个标的云服务漏洞的漏洞向量对应的漏洞溯源模板。
依据上述方式可以获取各个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板。值得说明的是,不同的目标云服务漏洞的漏洞向量对应的漏洞溯源模板可能相同,也可能不同,在此不作特殊限制。一种示例性的设计思路中,如果确定候选上线云服务中的各个目标云服务漏洞的漏洞向量均对应相同的漏洞溯源模板,则依据云服务漏洞的漏洞路径信息。获取至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板的方式可以是:依据云服务漏洞的漏洞路径信息,确定各个目标云服务漏洞的漏洞向量中的全部云服务崩溃事件数据所对应的云服务漏洞的触发路径信息;依据全部云服务崩溃事件数据所对应的云服务漏洞的触发路径信息,统计每个云服务漏洞的触发路径信息所对应的云服务崩溃事件数据数量,将对应的云服务崩溃事件数据数量最多的云服务漏洞的触发路径信息作为指定漏洞溯源模板,将该指定漏洞溯源模板作为至少一个目标云服务漏洞的漏洞向量统一对应的漏洞溯源模板。一种示例性的设计思路中,候选上线云服务中的各个云服务漏洞的漏洞向量可以具有相同的漏洞溯源模板。
步骤W33:依据至少一个目标云服务漏洞的漏洞向量和至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇。
等待分析的云服务崩溃事件数据簇可以是尚未进行云服务漏洞分析的云服务崩溃事件数据簇。一种示例性的设计思路中,依据至少一个目标云服务漏洞的漏洞向量和至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇的步骤可以包括以下的步骤W331至步骤W333。
步骤W331,依据至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,确定至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板。
其中,目标云服务漏洞的漏洞向量对应的漏洞溯源模板用于表征目标云服务漏洞的漏洞向量中的目标漏洞挖掘数据当前所对应的云服务漏洞的触发路径信息,目标云服务漏洞的漏洞向量对应的漏洞溯源模板用于表征将目标云服务漏洞的漏洞向量中的目标漏洞挖掘数据对应的漏洞溯源模板。
步骤W332:在参考云服务崩溃事件数据簇中对至少一个目标云服务漏洞的漏洞向量进行数据提取,获得至少一个目标云服务漏洞的漏洞向量所对应的目标崩溃事件数据簇。
目标云服务漏洞的漏洞向量处于参考云服务崩溃事件数据簇中,在参考云服务崩溃事件数据簇中对至少一个目标云服务漏洞的漏洞向量进行数据提取,能够得到各个目标云服务漏洞的漏洞向量所对应的目标崩溃事件数据簇。目标云服务漏洞的漏洞向量对应的目标崩溃事件数据簇为包括目标漏洞挖掘数据的云服务崩溃事件数据簇。
步骤W333:对于至少一个目标云服务漏洞的漏洞向量中的每个标的云服务漏洞的漏洞向量,将每个标的云服务漏洞的漏洞向量对应的目标崩溃事件数据簇基于每个标的云服务漏洞的漏洞向量对应的漏洞溯源模板进行漏洞数据溯源,获得每个标的云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇。
由于目标云服务漏洞的漏洞向量对应的目标崩溃事件数据簇中的目标漏洞挖掘数据的触发路径信息可能不为正确触发路径信息,直接对目标云服务漏洞的漏洞向量对应的目标崩溃事件数据簇进行挖掘可能会存在误差,所以,将目标云服务漏洞的漏洞向量对应的目标崩溃事件数据簇基于目标云服务漏洞的漏洞向量对应的漏洞溯源模板进行漏洞数据溯源,从而使得溯源后的云服务崩溃事件数据簇中的目标漏洞挖掘数据为预先配置的触发路径信息的漏洞挖掘数据,将溯源后的云服务崩溃事件数据簇作为目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇,该等待分析的云服务崩溃事件数据簇中的等待分析云服务漏洞为预先配置的触发路径信息的云服务漏洞,由此提高云服务漏洞分析的精度。
值得说明的是,在依据步骤W333获取各个目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇的流程中,可以将每个目标云服务漏洞的漏洞向量对应的目标崩溃事件数据簇基于对应的漏洞溯源模板依次进行溯源,也可以将一组对应相同的漏洞溯源模板的目标云服务漏洞的漏洞向量对应的目标崩溃事件数据簇基于该相同的漏洞溯源模板同时进行溯源,在此不作特殊限制。
另一种示例性的设计思路中,依据至少一个目标云服务漏洞的漏洞向量和至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇的步骤包括以下步骤W33a和步骤W33b。
步骤W33a,依据至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,确定至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板。该步骤W33a的实施手段可以参考步骤W331,此处不再赘述。
步骤W33b:基于至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板对参考云服务崩溃事件数据簇进行漏洞数据溯源,依据漏洞数据溯源获得的溯源漏洞数据集,获取至少一个目标云服务漏洞的漏洞向量所对应的等待分析的云服务崩溃事件数据簇。
值得说明的是,漏洞数据溯源获得的溯源漏洞数据集的交叉崩溃节点数据可能为一个或至少一个,与实际的漏洞数据溯源过程有关。依据一个溯源漏洞数据集可能获取一个或至少一个目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇,在此不作特殊限制。
一种示例性的设计思路中,步骤W33b可以包括以下的步骤a-f。
a,基于至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板对至少一个目标云服务漏洞的漏洞向量进行聚团,获得至少一个云服务漏洞的漏洞向量分布,任意云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板一致。
b,将对应的漏洞溯源模板一致的目标云服务漏洞的漏洞向量划分到同一个云服务漏洞的漏洞向量分布中,获得至少一个云服务漏洞的漏洞向量分布。值得说明的是,不同云服务漏洞的漏洞向量分布中包括的目标云服务漏洞的漏洞向量的交叉崩溃节点数据可以相同或者不同,在此不作特殊限制。一种示例性的设计思路中,在得到至少一个云服务漏洞的漏洞向量分布后,对至少一个云服务漏洞的漏洞向量分布进行次序整理,以便于后续基于排列顺序依次对各个云服务漏洞的漏洞向量分布进行处理。值得说明的是,在此对对至少一个云服务漏洞的漏洞向量分布进行次序整理的方式不限,一种示例性的设计思路中,可以基于随机次序整理的方式对至少一个云服务漏洞的漏洞向量进行次序整理,还可以基于包括的目标云服务漏洞的漏洞向量对应的漏洞溯源模板不同的顺序对至少一个云服务漏洞的漏洞向量进行次序整理等。
c,将参考云服务崩溃事件数据簇基于至少一个云服务漏洞的漏洞向量分布中的起始云服务漏洞的漏洞向量分布对应的漏洞溯源模板进行漏洞数据溯源,获得起始溯源漏洞数据集,在起始溯源漏洞数据集中对起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量进行数据提取,获得起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇。
其中,起始云服务漏洞的漏洞向量分布对应的漏洞溯源模板为起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板。值得说明的是,起始云服务漏洞的漏洞向量分布可以是指至少一个云服务漏洞的漏洞向量分布中还未分析的任意云服务漏洞的漏洞向量分布中的首个。在得到至少一个云服务漏洞的漏洞向量分布后,还可以对至少一个云服务漏洞的漏洞向量分布进行次序整理的基础上,起始云服务漏洞的漏洞向量分布是指排列在第一的云服务漏洞的漏洞向量分布。
在获取起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇的流程中,可以首先将参考云服务崩溃事件数据簇基于该起始云服务漏洞的漏洞向量对应的漏洞溯源模板进行漏洞数据溯源,获得起始溯源漏洞数据集。起始云服务漏洞的漏洞向量分布对应的漏洞溯源模板为起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板,在获得的起始溯源漏洞数据集中,起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量中的目标漏洞挖掘数据为预先配置的触发路径信息的漏洞挖掘数据。在起始溯源漏洞数据集中对起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量进行数据提取,获得起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇。等待分析的云服务崩溃事件数据簇中的目标漏洞挖掘数据为预先配置的触发路径信息的漏洞挖掘数据。此流程中,能够依据溯源一次参考云服务崩溃事件数据簇,使起始云服务漏洞的漏洞向量分布中的各个目标云服务漏洞的漏洞向量均获知,由此提高获取等待分析的云服务崩溃事件数据簇的效率。
步骤e,将前向溯源漏洞数据集基于至少一个云服务漏洞的漏洞向量分布中的后向云服务漏洞的漏洞向量分布对应的漏洞溯源模板进行漏洞数据溯源,获得后向溯源漏洞数据集,在后向溯源漏洞数据集中对后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量进行数据提取,获得后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇。
其中,后向云服务漏洞的漏洞向量分布对应的漏洞溯源模板可以为后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板与前向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板对应的混合漏洞溯源模板。
一种示例性的设计思路中,假设后向云服务漏洞的漏洞向量分布为第二个云服务漏洞的漏洞向量分布,则前向云服务漏洞的漏洞向量分布为起始云服务漏洞的漏洞向量分布,起始云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板为第一溯源,第二个云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板为第二漏洞溯源模板,则第二个目标云服务漏洞的漏洞向量分布对应的漏洞溯源模板为包括第一漏洞溯源模板和第二漏洞溯源模板的混合漏洞溯源模板,例如对一部分使用第一漏洞溯源模板进行漏洞数据溯源,对另一部分使用第二漏洞溯源模板进行漏洞数据溯源。
将前向溯源漏洞数据集基于后向云服务漏洞的漏洞向量分布对应的漏洞溯源模板进行漏洞数据溯源,在获得的后向溯源漏洞数据集中,后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量中的目标漏洞挖掘数据为预先配置的触发路径信息的漏洞挖掘数据,从而使得从后向溯源漏洞数据集中提取出的等待分析的云服务崩溃事件数据簇均为云服务漏洞集合对应的云服务崩溃事件数据簇。
f,循环执行上述步骤,直到获得至少一个目标云服务漏洞的漏洞向量所对应的等待分析的云服务崩溃事件数据簇。
当包括没有分析的云服务漏洞的漏洞向量分布时,继续获取新的云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇,直到获得至少一个目标云服务漏洞云服务崩溃事件数据簇所对应的等待分析的云服务崩溃事件数据簇。此时,获得的等待分析的云服务崩溃事件数据簇均为云服务漏洞集合的云服务崩溃事件数据簇,由此提高云服务漏洞分析的精度。
值得说明的是,在此对云服务漏洞的漏洞向量分布的交叉崩溃节点数据不限,一种示例性的设计思路中,假设全部目标云服务漏洞的漏洞向量对应的漏洞溯源模板均相同,则此时云服务漏洞的漏洞向量分布的交叉崩溃节点数据为一个,此种情况下,直接依据步骤a和步骤b即可得到至少一个目标云服务漏洞的漏洞向量所对应的等待分析的云服务崩溃事件数据簇。
值得说明的是,以上所述步骤a至步骤L仅为实现步骤W33b的一种示例性描述。一种示例性的设计思路中,在执行上述步骤a和步骤b后,可以将起始溯源漏洞数据集还原到溯源前的状态,获得还原后的云服务崩溃事件数据簇;然后将还原后的云服务崩溃事件数据簇基于后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的漏洞溯源模板进行漏洞数据溯源,获得后向溯源漏洞数据集,在后向溯源漏洞数据集中对后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量进行数据提取,获得后向云服务漏洞的漏洞向量分布中的目标云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇,将后向溯源漏洞数据集同样还原到溯源前的状态,获得还原后的云服务崩溃事件数据簇;以此类推,直到获得至少一个目标云服务漏洞的漏洞向量所对应的等待分析的云服务崩溃事件数据簇。
一种示例性的设计思路中,依据至少一个目标云服务漏洞的漏洞向量和至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇的步骤可以包括:
对至少一个目标云服务漏洞的漏洞向量分别进行特征清洗,获得特征清洗后的至少一个目标云服务漏洞的漏洞向量;
依据特征清洗后的至少一个目标云服务漏洞的漏洞向量和特征清洗后的至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇。一种示例性的设计思路中,特征清洗后的至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板与特征清洗前的至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板一致。也即,可以直接将特征清洗前的至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板作为特征清洗后的至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板。
一种示例性的设计思路中,依据特征清洗后的至少一个目标云服务漏洞的漏洞向量和特征清洗后的至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,获取至少一个等待分析的云服务崩溃事件数据簇的实现过程可以参见上述步骤W331至步骤W333或者参见上述步骤W33a和步骤W33b,只需将目标云服务漏洞的漏洞向量调整为特征清洗后的目标云服务漏洞的漏洞向量,将目标云服务漏洞的漏洞向量对应的漏洞溯源模板调整为特征清洗后的目标云服务漏洞的漏洞向量对应的漏洞溯源模板即可。
一种示例性的设计思路中,在获取至少一个等待分析的云服务崩溃事件数据簇之后,还包括:对至少一个等待分析的云服务崩溃事件数据簇进行特征整理,获得特征整理后的至少一个等待分析的云服务崩溃事件数据簇。对至少一个等待分析的云服务崩溃事件数据簇进行特征整理能够将构成同一云服务漏洞集合的等待分析的云服务崩溃事件数据簇基于云服务漏洞集合中的先后顺序依次排列。此种方式能够基于分析出的云服务漏洞快速确定出最终需要进行实际应用的云服务漏洞集合。
一种示例性的设计思路中,在依据参考云服务崩溃事件数据簇、云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇之前,可以先分析当前状态是否关联第一目标状态,在当前状态关联第一目标状态时再依据参考云服务崩溃事件数据簇、云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇,以提高等待分析的云服务崩溃事件数据簇的获取效果。也即,当当前状态关联第一目标状态,依据参考云服务崩溃事件数据簇、云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇。第一目标状态可以包括崩溃事件触发置信度大于第一目标置信度且云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中包括云服务漏洞的漏洞向量。其中,崩溃事件触发置信度是指候选上线云服务的云服务崩溃事件数据在参考云服务崩溃事件数据簇中的崩溃事件触发置信度。也即,在分析当前状态是否关联第一目标状态之前,需要先确定崩溃事件触发置信度。
一种示例性的设计思路中,确定崩溃事件触发置信度的方式可以是:获取参考云服务崩溃事件数据簇对应的数据分段信息;依据数据分段信息确定候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度。值得说明的是,获取参考云服务崩溃事件数据簇对应的数据分段信息的方式可以为步骤W120中所述的在依据云服务漏洞分析网络对参考云服务崩溃事件数据簇进行云服务漏洞分析的流程中获取,也可以为依据单独的数据分段脚本对参考云服务崩溃事件数据簇进行数据分段处理获取,在此不作特殊限制。
参考云服务崩溃事件数据簇对应的数据分段信息用于表达参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的数据分段标签。任意云服务崩溃事件数据对应的数据分段标签用于表达该任意云服务崩溃事件数据是否关联于候选上线云服务。基于数据分段信息能够分析出候选上线云服务在参考云服务崩溃事件数据簇中的对应节点,进而基于候选上线云服务在参考云服务崩溃事件数据簇中的对应节点确定候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度。
第一目标置信度可以基于过往数据配置或者基于实际场景调整,例如,第一目标置信度为L1。当候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度大于第一目标置信度,说明候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度较大。云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中包括云服务漏洞的漏洞向量说明参考云服务崩溃事件数据簇中能够确定出云服务漏洞的漏洞向量。一种示例性的设计思路中,参考云服务崩溃事件数据簇中不包括云服务漏洞的漏洞向量的情况,包括但不限于:云服务漏洞的云服务漏洞标签信息表达不包括任何关联于漏洞挖掘数据的云服务崩溃事件数据;或者,云服务漏洞的云服务漏洞标签信息表达关联于各个云服务漏洞类别的云服务崩溃事件数据的交叉崩溃节点数据均少于一定数量。当不匹配上述参考云服务崩溃事件数据簇中不包括云服务漏洞的漏洞向量的基础上时,说明云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中包括云服务漏洞的漏洞向量。
当崩溃事件触发置信度大于第一目标置信度且云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中包括云服务漏洞的漏洞向量时,说明能够得到可靠性较高的等待分析的云服务崩溃事件数据簇,此时则判定关联第一目标状态,从而依据参考云服务崩溃事件数据簇、云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇,此种方式能够提高获取的等待分析的云服务崩溃事件数据簇的可靠性。
一种示例性的设计思路中,还包括以下两种情形。
第一,当前状态关联第二目标状态。其中,第二目标状态包括崩溃事件触发置信度小于第二目标置信度,第二目标置信度小于第一目标置信度。此时,说明候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度较小,依据此种参考云服务崩溃事件数据簇无法得到可靠的云服务漏洞分析数据簇。此时,可直接结束云服务漏洞分析。也即,当当前状态关联第二目标状态,结束云服务漏洞分析。第二目标状态包括崩溃事件触发置信度小于第二目标置信度,第二目标置信度基于过往数据配置或者基于实际场景调整,在此不作特殊限制,只需第二目标置信度小于第一目标置信度即可。例如,第二目标置信度为L2。
第二,当前状态不关联第二目标状态且不关联第一目标状态。第一目标状态包括崩溃事件触发置信度大于第一目标置信度且云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中包括云服务漏洞的漏洞向量,第二目标状态包括崩溃事件触发置信度小于第二目标置信度(第二目标置信度小于第一目标置信度),因此,当前状态不关联第二目标状态且不关联第一目标状态包括以下几种类型。
类型一,崩溃事件触发置信度大于第二目标置信度、崩溃事件触发置信度小于第一目标置信度,且云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中包括云服务漏洞的漏洞向量。类型二、崩溃事件触发置信度大于第二目标置信度、崩溃事件触发置信度小于第一目标置信度,且云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中不包括云服务漏洞的漏洞向量。类型三、崩溃事件触发置信度大于第一目标置信度且云服务漏洞的云服务漏洞标签信息表达参考云服务崩溃事件数据簇中不包括云服务漏洞的漏洞向量。在上述三种类型下,说明既无法直接结束云服务漏洞分析,也无法直接获取到效果良好的等待分析的云服务崩溃事件数据簇。此时,可依据数据分段信息在参考云服务崩溃事件数据簇中对候选上线云服务的对应节点进行数据提取;依据提取的云服务崩溃事件数据簇获取至少一个等待分析的云服务崩溃事件数据簇。提取的云服务崩溃事件数据簇中候选上线云服务的崩溃事件触发置信度较大,使依据提取到的云服务崩溃事件数据簇获取的等待分析的云服务崩溃事件数据簇的可靠性较高,由此提高云服务漏洞分析的精度。
依据提取到的云服务崩溃事件数据簇获取至少一个等待分析的云服务崩溃事件数据簇的方式如下:
对提取到的云服务崩溃事件数据簇进行云服务漏洞分析,获得提取到的云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息;
依据提取到的云服务崩溃事件数据簇、提取到的云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息,获取至少一个等待分析的云服务崩溃事件数据簇,具体的实施手段可参考步骤W120和步骤W130,此处不再赘述。
例如,对参考云服务崩溃事件数据簇进行云服务漏洞分析后,基于云服务漏洞分析后获得的挖掘结果获取等待分析的云服务崩溃事件数据簇的流程中,对参考云服务崩溃事件数据簇进行云服务漏洞分析后获得的挖掘结果,可以包括数据分段信息、云服务漏洞的云服务漏洞标签信息和漏洞路径信息。基于数据分段信息确定候选上线云服务在参考云服务崩溃事件数据簇中的崩溃事件触发置信度。依据分析崩溃事件触发置信度是否小于第二目标置信度,分析当前状态是否关联第二目标状态。当当前状态关联第二目标状态时,直接结束云服务漏洞分析。当当前状态不关联第二目标状态时,执行确定云服务漏洞的漏洞向量的流程,在执行确定云服务漏洞的漏洞向量的流程中,分析当前状态是否关联第一目标状态,如果当前状态关联第一目标状态,则获取等待分析的云服务崩溃事件数据簇;如果当前状态不关联第一目标状态,则执行再次挖掘操作。
步骤W140,对至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇,以便于对候选上线云服务进行漏洞分析与修复。
对至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析的流程可以是指对各个等待分析的云服务崩溃事件数据簇逐个进行云服务漏洞分析,也可以是指对分批后的等待分析的云服务崩溃事件数据簇按批次同步进行云服务漏洞分析,在此不作特殊限制。分批的方式可以基于过往数据配置或者基于实际场景调整,一种示例性的设计思路中。
一种示例性的设计思路中,对至少一个云服务漏洞云服务漏洞分析数据簇云服务崩溃事件数据簇进行云服务漏洞分析,获得至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇的方式可以是:依据云服务漏洞分析网络对至少一个云服务漏洞云服务漏洞分析数据簇云服务崩溃事件数据簇进行云服务漏洞分析,获得至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇。在此对云服务漏洞分析网络的网络参数层架构不限,只要能够从等待分析的云服务崩溃事件数据簇中分析出云服务漏洞即可。
一种示例性的设计思路中,对于在获取至少一个等待分析的云服务崩溃事件数据簇后,对至少一个等待分析的云服务崩溃事件数据簇进行特征整理,获得特征整理后的至少一个等待分析的云服务崩溃事件数据簇的基础上,步骤W140的实施手段可以是对特征整理后的至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得特征整理后的至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇。此种方式获得的云服务漏洞分析数据簇可以高效获得所需分析的云服务漏洞集合。
一种示例性的设计思路中,云服务漏洞分析的流程可以首先获取候选上线云服务的参考云服务崩溃事件数据簇,然后依据候选上线云服务的参考云服务崩溃事件数据簇获取至少一个等待分析的云服务崩溃事件数据簇,进而依据对至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得云服务漏洞分析数据簇。
依据同一发明构思,本申请实施例还提供一种人工智能系统,参阅图2,图2为本申请实施例提供的人工智能系统100的结构图,人工智能系统100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(Central Processing Units,CPU)112(例如,一个或一个以上处理器)和存储器111。其中,存储器111可以是短暂存储或持久存储。存储在存储器111的程序可以包括一个或一个以上模块,每个模块可以包括对人工智能系统100中的一系列指令操作。更进一步地,中央处理器112可以设置为与存储器111通信,在人工智能系统100上执行存储器111中的一系列指令操作。
人工智能系统100还可以包括一个或一个以上电源,一个或一个以上通信单元113,一个或一个以上输入输出接口,和/或,一个或一个以上操作系统,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由人工智能系统所执行的步骤可以基于图2所示的人工智能系统结构。
另外,本申请实施例还提供了一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于执行上述实施例提供的方法。
本申请实施例还提供了一种包括指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例提供的方法。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质可以是下述介质中的至少一种:只读存储器(英文:Read-only Memory,缩写:ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动时,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于大数据漏洞挖掘的云服务处理方法,应用于人工智能系统,其特征在于,包括:
根据所述候选上线云服务器的云服务漏洞分析数据簇,对所述候选上线云服务进行漏洞修复后,对所述候选上线云服务进行全局崩溃模拟测试,获得关键崩溃模拟测试数据;
根据所述关键崩溃模拟测试数据,分析所述候选上线云服务在本次漏洞修复过程中是否匹配目标稳定性条件;
如果所述候选上线云服务在本次漏洞修复过程中匹配目标稳定性条件,则将所述候选上线云服务作为正式上线云服务进行部署配置;
如果所述候选上线云服务在本次漏洞修复过程中不匹配目标稳定性条件,则对所述候选上线云服务进行标注后,循环对候选上线云服务进行漏洞分析与修复。
2.根据权利要求1所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述对所述候选上线云服务进行全局崩溃模拟测试,获得关键崩溃模拟测试数据的步骤,包括:
获取对所述候选上线云服务中的每个服务功能进行崩溃模拟测试获得的模拟测试日志序列,所述模拟测试日志序列包括多个模拟测试维度的模拟测试日志;
对所述多个模拟测试维度的模拟测试日志进行崩溃特征比对,获得崩溃特征比对信息;
当所述崩溃特征比对信息为存在崩溃特征时,确定各个所述模拟测试维度的崩溃产生路径,获得多个崩溃产生路径;
获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息;
基于所述过往崩溃测试信息、所述当前崩溃测试信息以及所述潜在崩溃测试信息,分析各个所述崩溃产生路径是否为关键崩溃产生路径;
将判定为关键崩溃产生路径的崩溃产生路径对应的各个模拟测试日志确定为关键模拟测试日志,获得关键崩溃模拟测试数据。
3.根据权利要求2所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息包括:
对于每个崩溃产生路径,从所述模拟测试日志序列中获取与所述崩溃产生路径对应的模拟测试日志,标注为第一模拟测试日志;
确定所述崩溃产生路径对应的业务应用场景,从所述模拟测试日志序列中获取与所述业务应用场景对应的模拟测试日志,标注为第二模拟测试日志;
基于所述第一模拟测试日志和所述第二模拟测试日志确定与所述崩溃产生路径相关的模拟测试变量分布;
基于所述模拟测试变量分布确定所述崩溃产生路径的当前崩溃测试信息。
4.根据权利要求2所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息包括:
对于每个崩溃产生路径,获取所述崩溃产生路径在各个业务模拟场景中的过往崩溃测试评价数据;
基于所述过往崩溃测试评价数据确定所述崩溃产生路径的过往崩溃测试信息。
5.根据权利要求2所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述获取所述多个崩溃产生路径的过往崩溃测试信息、当前崩溃测试信息以及潜在崩溃测试信息包括:
构建所述多个崩溃产生路径之间的联系图谱;
基于所述联系图谱对所述多个崩溃产生路径进行聚团,获得多个路径聚团;
对于每个崩溃产生路径,确定所述崩溃产生路径所对应的目标路径聚团;
获取所述目标路径聚团中关键崩溃产生路径的交叉崩溃节点数据,基于所述关键崩溃产生路径的交叉崩溃节点数据确定所述崩溃产生路径的潜在崩溃测试信息。
6.根据权利要求2-5任意一项所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述基于所述过往崩溃测试信息、所述当前崩溃测试信息以及所述潜在崩溃测试信息,分析各个所述崩溃产生路径是否为关键崩溃产生路径包括:
对于每个崩溃产生路径,分析所述崩溃产生路径的过往崩溃测试信息是否匹配第一崩溃特征模板;
分析所述崩溃产生路径的当前崩溃测试信息是否匹配第二崩溃特征模板;
分析所述崩溃产生路径的潜在崩溃测试信息是否匹配第三崩溃特征模板;
如果所述过往崩溃测试信息匹配第一崩溃特征模板、所述当前崩溃测试信息匹配第二崩溃特征模板或者所述潜在崩溃测试信息匹配第三崩溃特征模板,则判定所述崩溃产生路径为关键崩溃产生路径。
7.根据权利要求2-5任意一项所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述对所述多个模拟测试维度的模拟测试日志进行崩溃特征比对,获得崩溃特征比对信息包括:
分别对每个所述模拟测试维度的模拟测试日志进行频繁崩溃特征比对,获得第一崩溃特征比对信息;
对所述多个模拟测试维度的模拟测试日志进行共性崩溃特征比对,获得第二崩溃特征比对信息;
如果所述第一崩溃特征比对信息和所述第二崩溃特征比对信息均为存在崩溃特征,则确定所述崩溃特征比对信息为存在崩溃特征。
8.根据权利要求1-7中任意一项所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述方法还包括:
搜集在先记录的参考云服务崩溃事件数据簇,所述云服务崩溃事件数据簇中包括等待分析的云服务漏洞;
对所述参考云服务崩溃事件数据簇进行云服务漏洞分析,获得所述参考云服务崩溃事件数据簇对应的云服务漏洞的云服务漏洞标签信息和漏洞路径信息,所述云服务漏洞的云服务漏洞标签信息涵盖所述参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的类别标签信息,所述云服务漏洞的漏洞路径信息涵盖所述参考云服务崩溃事件数据簇中的各个云服务崩溃事件数据所对应的云服务漏洞的触发路径信息;
依据所述参考云服务崩溃事件数据簇、所述云服务漏洞的云服务漏洞标签信息和漏洞路径信息,从候选上线云服务中提取至少一个等待分析的云服务崩溃事件数据簇;
对所述至少一个等待分析的云服务崩溃事件数据簇进行云服务漏洞分析,获得所述至少一个等待分析的云服务崩溃事件数据簇所对应的云服务漏洞分析数据簇,以便于对候选上线云服务进行漏洞分析与修复。
9.根据权利要求8所述的基于大数据漏洞挖掘的云服务处理方法,其特征在于,所述依据所述参考云服务崩溃事件数据簇、所述云服务漏洞的云服务漏洞标签信息和漏洞路径信息,从候选上线云服务中提取至少一个等待分析的云服务崩溃事件数据簇,包括:
依据所述云服务漏洞的云服务漏洞标签信息,从所述参考云服务崩溃事件数据簇中确定至少一个目标云服务漏洞的漏洞向量,每个标的云服务漏洞的漏洞向量中的云服务崩溃事件数据对应的类别标签信息用于表征相同的云服务漏洞类别;
依据所述云服务漏洞的漏洞路径信息,确定所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,每个标的云服务漏洞的漏洞向量对应的漏洞溯源模板依据所述每个标的云服务漏洞的漏洞向量中的云服务崩溃事件数据对应的云服务漏洞的触发路径信息确定;
依据所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,确定所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板;
在所述参考云服务崩溃事件数据簇中对所述至少一个目标云服务漏洞的漏洞向量进行数据提取,获得所述至少一个目标云服务漏洞的漏洞向量所对应的目标崩溃事件数据簇;
对于所述至少一个目标云服务漏洞的漏洞向量中的每个标的云服务漏洞的漏洞向量,将所述每个标的云服务漏洞的漏洞向量对应的目标崩溃事件数据簇基于所述每个标的云服务漏洞的漏洞向量对应的漏洞溯源模板进行漏洞数据溯源,获得所述每个标的云服务漏洞的漏洞向量对应的等待分析的云服务崩溃事件数据簇;
或者,依据所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板,确定所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板;
基于所述至少一个目标云服务漏洞的漏洞向量所对应的漏洞溯源模板对所述参考云服务崩溃事件数据簇进行漏洞数据溯源,依据漏洞数据溯源获得的溯源漏洞数据集,获取所述至少一个目标云服务漏洞的漏洞向量所对应的等待分析的云服务崩溃事件数据簇。
10.一种人工智能系统,其特征在于,包括:
处理器;
存储器,所述存储器中存储有计算机程序,所述计算机程序被执行时实现权利要求1-9中任意一项所述的基于大数据漏洞挖掘的云服务处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111486330.2A CN114124567A (zh) | 2021-12-07 | 2021-12-07 | 基于大数据漏洞挖掘的云服务处理方法及人工智能系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111486330.2A CN114124567A (zh) | 2021-12-07 | 2021-12-07 | 基于大数据漏洞挖掘的云服务处理方法及人工智能系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114124567A true CN114124567A (zh) | 2022-03-01 |
Family
ID=80367365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111486330.2A Withdrawn CN114124567A (zh) | 2021-12-07 | 2021-12-07 | 基于大数据漏洞挖掘的云服务处理方法及人工智能系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124567A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157507A (zh) * | 2021-12-10 | 2022-03-08 | 哈尔滨双邦智能科技有限公司 | 采用大数据分析的云服务漏洞分析方法及人工智能系统 |
| CN114510725A (zh) * | 2022-03-04 | 2022-05-17 | 泰安佳永信计算机有限公司 | 一种基于数字化服务的漏洞信息处理方法及服务器 |
| CN114564523A (zh) * | 2022-03-09 | 2022-05-31 | 大庆市诚龙达科技有限公司 | 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统 |
| CN114692169A (zh) * | 2022-04-13 | 2022-07-01 | 昆明玖环科技有限公司 | 应用大数据和ai分析的页面漏洞处理方法及页面服务系统 |
| CN114780967A (zh) * | 2022-05-23 | 2022-07-22 | 天津科思互联网科技有限公司 | 基于大数据漏洞挖掘的挖掘评估方法及ai漏洞挖掘系统 |
| CN115130111A (zh) * | 2022-07-07 | 2022-09-30 | 大庆旭航科技有限公司 | 基于ai分析的系统运行漏洞修复方法及大数据服务系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107742080A (zh) * | 2017-09-30 | 2018-02-27 | 北京奇虎科技有限公司 | 针对虚拟化环境的漏洞挖掘方法及装置 |
| CN107896219A (zh) * | 2017-11-29 | 2018-04-10 | 深信服科技股份有限公司 | 一种网站脆弱性的检测方法、系统及相关装置 |
| CN113422782A (zh) * | 2021-07-08 | 2021-09-21 | 广州市信恒软件技术有限公司 | 基于大数据的云服务漏洞分析方法及人工智能分析系统 |
| CN113992452A (zh) * | 2021-12-29 | 2022-01-28 | 南京赛宁信息技术有限公司 | 一种网络安全赛事平台漏洞修复检测方法与系统 |
-
2021
- 2021-12-07 CN CN202111486330.2A patent/CN114124567A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107742080A (zh) * | 2017-09-30 | 2018-02-27 | 北京奇虎科技有限公司 | 针对虚拟化环境的漏洞挖掘方法及装置 |
| CN107896219A (zh) * | 2017-11-29 | 2018-04-10 | 深信服科技股份有限公司 | 一种网站脆弱性的检测方法、系统及相关装置 |
| CN113422782A (zh) * | 2021-07-08 | 2021-09-21 | 广州市信恒软件技术有限公司 | 基于大数据的云服务漏洞分析方法及人工智能分析系统 |
| CN113992452A (zh) * | 2021-12-29 | 2022-01-28 | 南京赛宁信息技术有限公司 | 一种网络安全赛事平台漏洞修复检测方法与系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张凯,孙小兵,彭鑫,赵文耘: "基于Mozilla的安全性漏洞再修复经验研究", 《计算机科学》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157507A (zh) * | 2021-12-10 | 2022-03-08 | 哈尔滨双邦智能科技有限公司 | 采用大数据分析的云服务漏洞分析方法及人工智能系统 |
| CN114510725A (zh) * | 2022-03-04 | 2022-05-17 | 泰安佳永信计算机有限公司 | 一种基于数字化服务的漏洞信息处理方法及服务器 |
| CN114564523A (zh) * | 2022-03-09 | 2022-05-31 | 大庆市诚龙达科技有限公司 | 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统 |
| CN114692169A (zh) * | 2022-04-13 | 2022-07-01 | 昆明玖环科技有限公司 | 应用大数据和ai分析的页面漏洞处理方法及页面服务系统 |
| CN114692169B (zh) * | 2022-04-13 | 2023-01-13 | 上海维迈文博数字科技有限公司 | 应用大数据和ai分析的页面漏洞处理方法及页面服务系统 |
| CN114780967A (zh) * | 2022-05-23 | 2022-07-22 | 天津科思互联网科技有限公司 | 基于大数据漏洞挖掘的挖掘评估方法及ai漏洞挖掘系统 |
| CN114780967B (zh) * | 2022-05-23 | 2023-01-17 | 中咨数据有限公司 | 基于大数据漏洞挖掘的挖掘评估方法及ai漏洞挖掘系统 |
| CN115130111A (zh) * | 2022-07-07 | 2022-09-30 | 大庆旭航科技有限公司 | 基于ai分析的系统运行漏洞修复方法及大数据服务系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114124567A (zh) | 基于大数据漏洞挖掘的云服务处理方法及人工智能系统 | |
| EP3857377B1 (en) | Disk drive failure prediction with neural networks | |
| US11263116B2 (en) | Champion test case generation | |
| US11514347B2 (en) | Identifying and remediating system anomalies through machine learning algorithms | |
| US10769866B2 (en) | Generating estimates of failure risk for a vehicular component | |
| CN113391943B (zh) | 一种基于因果推断的微服务故障根因定位方法及装置 | |
| CN113449858A (zh) | 一种神经网络模型的处理方法以及相关设备 | |
| CN114157507A (zh) | 采用大数据分析的云服务漏洞分析方法及人工智能系统 | |
| CN108268373A (zh) | 自动化测试用例管理方法、装置、设备及存储介质 | |
| CN113626241B (zh) | 应用程序的异常处理方法、装置、设备及存储介质 | |
| CN114692169B (zh) | 应用大数据和ai分析的页面漏洞处理方法及页面服务系统 | |
| CN113408561A (zh) | 模型生成方法、目标检测方法、装置、设备及存储介质 | |
| CN109933515B (zh) | 一种回归测试用例集的优化方法和自动优化装置 | |
| CN114492601A (zh) | 资源分类模型的训练方法、装置、电子设备及存储介质 | |
| CN112306854B (zh) | 用例测试方法、装置、电子设备及存储介质 | |
| CN111339535A (zh) | 面向智能合约代码的漏洞预测方法、系统、计算机设备和存储介质 | |
| CN114328277A (zh) | 一种软件缺陷预测和质量分析方法、装置、设备及介质 | |
| CN112783513A (zh) | 一种代码风险检查方法、装置及设备 | |
| US8983816B2 (en) | Efficient evaluation of network robustness with a graph | |
| CN114780967B (zh) | 基于大数据漏洞挖掘的挖掘评估方法及ai漏洞挖掘系统 | |
| CN108830302B (zh) | 一种图像分类方法、训练方法、分类预测方法及相关装置 | |
| CN110716778A (zh) | 应用兼容性测试方法、装置及系统 | |
| CN115146788A (zh) | 分布式机器学习模型的训练方法、装置、电设备存储介质 | |
| CN113240088A (zh) | 文本意图识别模型的训练方法 | |
| US10769334B2 (en) | Intelligent fail recognition |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220520 Address after: No. 18, wuheng lane, Jinxi new school Heng Road, Jinzao Town, Chaoyang District, Shantou, Guangdong 515000 Applicant after: Cai Yaole Address before: 150059 No. 3, floor 3, Obi center, No. 157, Changjiang Road, Nangang concentration area, economic development zone, Harbin, Heilongjiang Province Applicant before: Harbin Banzhu Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220301 |
|
| WW01 | Invention patent application withdrawn after publication |