CN114143060A - 基于人工智能预测的信息安全预测方法及大数据安全系统 - Google Patents
基于人工智能预测的信息安全预测方法及大数据安全系统 Download PDFInfo
- Publication number
- CN114143060A CN114143060A CN202111415284.7A CN202111415284A CN114143060A CN 114143060 A CN114143060 A CN 114143060A CN 202111415284 A CN202111415284 A CN 202111415284A CN 114143060 A CN114143060 A CN 114143060A
- Authority
- CN
- China
- Prior art keywords
- information
- intelligence
- support
- protection
- prediction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种基于人工智能预测的信息安全预测方法及大数据安全系统,通过将支持攻击防护事件数据配置到默认模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得支持情报字段分布,并由此获得与关键威胁情报关联的关键支持情报字段,依据关键支持情报字段以及威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得支持攻击防护事件数据对应的关键威胁情报预测结果后对威胁情报预测模型进行模型配置,由于关键支持情报字段是与关键威胁情报关联的字段分布,故通过关键支持情报字段进行关键威胁情报预测,可以提高关键威胁情报预测的有效率,从而可以提高威胁情报预测模型进行关键威胁情报预测的有效率。
Description
技术领域
本发明涉及信息安全分析技术领域,具体而言,涉及一种基于人工智能预测的信息安全预测方法及大数据安全系统。
背景技术
互联网信息技术在给用户带来便捷的同时,也带来了威胁,信息安全问题就是其中之一。如今云端服务被攻击的事件屡见不鲜,如何保障云端服务的信息安全是运维界广泛关注的问题。
通常云端服务会部署响应的攻击防护服务,进而对攻击事件进行攻击防护,在此过程中会产生很多攻击防护事件,这些攻击防护事件可以反映当前该云端服务的威胁情报情况,因此如何基于这些攻击防护事件进行有效地威胁情报预测,是亟待解决的技术问题。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种基于人工智能预测的信息安全预测方法及大数据安全系统。
第一方面,本发明提供一种基于人工智能预测的信息安全预测方法,应用于大数据安全系统,所述大数据安全系统与多个攻击防护服务系统通信连接,所述方法包括:
从各个攻击防护服务系统中搜集支持攻击防护事件数据,将所述支持攻击防护事件数据配置到默认模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得支持情报字段分布;
依据所述支持情报字段分布以及所述威胁情报预测模型的情报支撑评估层进行情报支撑评估,获得第一支持情报字段子分布中每个第一支持情报字段关联的第一情报支撑度,所述第一支持情报字段子分布包括多个第一支持情报字段,所述第一支持情报字段子分布是对所述支持情报字段分布进行类别分治获得的;
依据每个第一支持情报字段关联的第一情报支撑度,从所述第一支持情报字段子分布中获得与关键威胁情报关联的关键支持情报字段;
依据所述关键支持情报字段以及所述威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得所述支持攻击防护事件数据对应的关键威胁情报预测结果;
依据所述关键威胁情报预测结果对所述威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。
第二方面,本发明实施例还提供一种基于人工智能预测的信息安全预测系统,所述基于人工智能预测的信息安全预测系统包括大数据安全系统以及与所述大数据安全系统通信连接的多个攻击防护服务系统;
所述大数据安全系统,用于:
从各个攻击防护服务系统中搜集支持攻击防护事件数据,将所述支持攻击防护事件数据配置到默认模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得支持情报字段分布;
依据所述支持情报字段分布以及所述威胁情报预测模型的情报支撑评估层进行情报支撑评估,获得第一支持情报字段子分布中每个第一支持情报字段关联的第一情报支撑度,所述第一支持情报字段子分布包括多个第一支持情报字段,所述第一支持情报字段子分布是对所述支持情报字段分布进行类别分治获得的;
依据每个第一支持情报字段关联的第一情报支撑度,从所述第一支持情报字段子分布中获得与关键威胁情报关联的关键支持情报字段;
依据所述关键支持情报字段以及所述威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得所述支持攻击防护事件数据对应的关键威胁情报预测结果;
依据所述关键威胁情报预测结果对所述威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。
基于上述任意一个方面,通过将支持攻击防护事件数据配置到默认模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得支持情报字段分布,并由此获得与关键威胁情报关联的关键支持情报字段,依据关键支持情报字段以及威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得支持攻击防护事件数据对应的关键威胁情报预测结果后对威胁情报预测模型进行模型配置,由于关键支持情报字段是与关键威胁情报关联的字段分布,故通过关键支持情报字段进行关键威胁情报预测,可以提高关键威胁情报预测的有效率,从而可以提高威胁情报预测模型进行关键威胁情报预测的有效率。
附图说明
图1为本发明实施例提供的基于人工智能预测的信息安全预测系统的应用环境示意图;
图2为本发明实施例提供的基于人工智能预测的信息安全预测方法的流程示意图;
图3为本发明实施例提供的用于实现上述的基于人工智能预测的信息安全预测方法的大数据安全系统的结构示意框图。
具体实施方式
图1是本发明一种实施例提供的基于人工智能预测的信息安全预测系统10的应用环境示意图。基于人工智能预测的信息安全预测系统10可以包括大数据安全系统100以及与大数据安全系统100通信连接的攻击防护服务系统200。图1所示的基于人工智能预测的信息安全预测系统10仅为一种可行的示例,在其它可行的实施例中,该基于人工智能预测的信息安全预测系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
一些独立构思的设计中,基于人工智能预测的信息安全预测系统10中的大数据安全系统100和攻击防护服务系统200可以通过配合执行以下方法实施例所描述的基于人工智能预测的信息安全预测方法,具体大数据安全系统100和攻击防护服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
本实施例提供的基于人工智能预测的信息安全预测方法可以由图1中所示的大数据安全系统100执行,下面对该基于人工智能预测的信息安全预测方法进行详细介绍。
步骤S110,从各个攻击防护服务系统中搜集支持攻击防护事件数据,将支持攻击防护事件数据配置到默认模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得支持情报字段分布。
其中,支持攻击防护事件数据是用于进行模型训练的可信度较高的攻击防护事件数据,可以包括攻击防护拦截流程中的多个拦截事件数据。
威胁情报预测模型是用于预测关键威胁情报的AI模型,默认模型参数的威胁情报预测模型可以是指等待训练的威胁情报预测模型,也可以是指训练中断的威胁情报预测模型。
比如,大数据安全系统可以将支持攻击防护事件数据配置到情报编码层中,利用情报编码层对支持攻击防护事件数据进行编码,将编码结果作为支持情报字段分布。
步骤S120,依据支持情报字段分布以及威胁情报预测模型的情报支撑评估层进行情报支撑评估,获得第一支持情报字段子分布中每个第一支持情报字段关联的第一情报支撑度,第一支持情报字段子分布包括多个第一支持情报字段,第一支持情报字段子分布是对支持情报字段分布进行类别分治获得的。
其中,情报支撑度是指与关键威胁情报关联的置信度,情报支撑度越大,则表示与关键威胁情报越关联,情报支撑度越小,则表示与关键威胁情报越不关联。第一情报支撑度可以是指第一支持情报字段与关键威胁情报关联的置信度。
支持情报字段是情报字段分布中的部分字段集合,可以将情报字段分布划分包括至少两个支持情报字段,各个支持情报字段之间可以有共同情报字段,各个支持情报字段也可以是不存在共同情报字段的。第一支持情报字段是支持情报字段分布中的部分字段集合,通过对支持情报字段分布进行分类,可以得到多个第一支持情报字段,第一支持情报字段子分布是各个第一支持情报字段构成的分布。
威胁情报预测模型中还可以包括情报支撑评估层,情报支撑评估层用于对支持情报字段分布进行评估,获得支持情报字段分布对应的第一支持情报字段以及各个第一支持情报字段各自关联的第一情报支撑度。
步骤S130,依据各个第一支持情报字段关联的第一情报支撑度,从第一支持情报字段子分布中获得与关键威胁情报关联的关键支持情报字段。
其中,关键支持情报字段是依据第一情报支撑度从第一支持情报字段子分布中获取的第一支持情报字段。
比如,大数据安全系统可以从第一支持情报字段子分布中获取满足第一情报支撑度要求的第一支持情报字段,确定为与关键威胁情报关联的关键支持情报字段,第一情报支撑度要求包括第一情报支撑度的数值次序在第一次序区间之前或第一情报支撑度大于第一预设情报支撑度中的多个。第一情报支撑度的数值次序是指在第一情报支撑度集中的数值次序,第一情报支撑度集是依据降序,对第一情报支撑度进行排序的序列,第一情报支撑度越大,在第一情报支撑度集中的数值次序越靠前。第一次序区间可以预设。
一些独立构思的设计中,大数据安全系统可以依据第一情报支撑度的从大到小的顺序,对第一支持情报字段进行次序整理,获得第一支持情报字段分布,第一情报支撑度越大,第一情报支撑度对应的第一支持情报字段在第一支持情报字段分布中的数值次序越靠前。大数据安全系统可以将第一支持情报字段分布中次序整理在首位的第一支持情报字段作为推定支持情报字段,大数据安全系统可以计算第一支持情报字段分布中除推定支持情报字段之外的第一支持情报字段与推定支持情报字段之间的相同占比,将与推定支持情报字段的相同占比大于目标相同占比的第一支持情报字段作为待聚合支持情报字段,将待聚合支持情报字段中的多个与推定支持情报字段进行聚合,比如可以将各个待聚合支持情报字段中第一情报支撑度最大的待聚合支持情报字段与推定支持情报字段进行聚合,获得聚合后的支持情报字段,第一支持情报字段可以包括聚合后的支持情报字段或推定支持情报字段中的多个,比如第一支持情报字段可以包括推定支持情报字段或聚合后的支持情报字段中的任意一个。
一些独立构思的设计中,大数据安全系统可以将与推定支持情报字段的相同占比小于目标相同占比的第一支持情报字段作为基准支持情报字段,第一支持情报字段还可以包括各个基准支持情报字段中的多个,比如第一支持情报字段可以包括所有的基准支持情报字段,或者第一支持情报字段可以包括各个基准支持情报字段中的极性支持情报字段,极性支持情报字段可以是指各个基准支持情报字段中第一情报支撑度最大的基准支持情报字段,第一支持情报字段还可以包括与极性支持情报字段之间的相同占比小于目标相同占比的各个基准支持情报字段中的多个。其中,相同占比用于表示两个支持情报字段的相同字段的数量,相同占比越大,两个支持情报字段之间的相同字段的数量越大。
一些独立构思的设计中,大数据安全系统可以计算第一支持情报字段与推定支持情报字段之间的共同情报字段的字段数量,将共同情报字段的字段数量作为共同字段数量,将第一支持情报字段的字段数量与推定支持情报字段的字段数量进行相加,获得相加字段数量,计算共同字段数量与相加字段数量之间的比值,将该比值作为相同占比。
比如,假若有4个第一支持情报字段,分别是INF1、INF2、INF3以及INF4,INF1对应的第一情报支撑度为0.8,INF2对应的第一情报支撑度为0.9,INF3对应的第一情报支撑度为0.7,INF4对应的第一情报支撑度为0.5。依据第一情报支撑度的从大到小的顺序,对这4个第一支持情报字段进行次序整理,获得第一支持情报字段分布[INF2,INF1,INF3,INF4],由于INF2的第一情报支撑度最大,则计算INF1与INF2的相同占比、INF3与INF2的相同占比以及INF4与INF2的相同占比,假如INF1与INF2的相同占比为0.1,INF3与INF2的相同占比为0.7,INF3与INF2的相同占比为0.2,目标相同占比为0.5,由于INF3与INF2的相同占比大于目标相同占比,则可以将INF3与INF2进行聚合,获得聚合后的支持情报字段(记作INF23),则第一情报字段分布可以包括INF2或INF23中的任意一个,由于INF1与INF2的相同占比小于目标相同占比,INF3与INF2的相同占比小于目标相同占比,则第一支持情报字段还可以包括INF1或INF3中的多个,比如第一支持情报字段还可以包括INF1以及INF3,或者由于INF1的第一情报支撑度大于INF3的第一情报支撑度,或者第一支持情报字段可以包括INF1以及INF3中第一情报支撑度最大的一个,即第一支持情报字段还可以包括INF1,当INF1与INF3之间的相同占比小于目标相同占比时,第一支持情报字段还可以包括INF3。
步骤S140,依据关键支持情报字段以及威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得支持攻击防护事件数据对应的关键威胁情报预测结果。
其中,威胁情报预测模型是用于预测关键威胁情报的模型,关键威胁情报预测结果可以包括支持攻击防护事件数据属于各个关键威胁情报的置信度。关键威胁情报预测结果是威胁情报预测模型输出的关键威胁情报预测结果。关键支持情报字段可以有多个。
比如,大数据安全系统可以将关键支持情报字段配置到威胁情报预测模型中,利用威胁情报预测模型的模型参数层对关键支持情报字段进行处理,获得支持攻击防护事件数据对应的关键威胁情报预测结果。
一些独立构思的设计中,关键支持情报字段包括至少两个,关键威胁情报预测结果可以是结合多个关键支持情报字段进行预测所得到的关键威胁情报预测结果,比如大数据安全系统可以将各个关键支持情报字段进行聚合,将得到聚合支持情报字段,将聚合支持情报字段配置到威胁情报预测模型中,利用威胁情报预测模型的模型参数层对聚合支持情报字段进行处理,获得支持攻击防护事件数据对应的关键威胁情报预测结果。其中,聚合是指依据同类字段类型进行合并。
一些独立构思的设计中,大数据安全系统可以将支持情报字段分布与一个或多个关键支持情报字段进行聚合,将聚合字段作为聚合情报字段分布,将聚合情报字段分布配置到威胁情报预测模型中,利用威胁情报预测模型的模型参数层对聚合情报字段分布进行评估,获得支持攻击防护事件数据对应的关键威胁情报预测结果。
步骤S150,依据关键威胁情报预测结果对威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。
其中,进行模型配置是指对模型层参数进行循环优化。目标模型参数的威胁情报预测模型可以是经过N次优化后获得的。
比如,大数据安全系统可以从各个攻击防护服务系统中搜集支持攻击防护事件数据的支持攻击目的情报属性信息,支持攻击目的情报属性信息是目的威胁情报预测模型输出的关键威胁情报预测结果,大数据安全系统可以计算关键威胁情报预测结果与支持攻击目的情报属性信息之间的区别信息,将区别信息作为预测损失参数,依据预测损失参数得到目标模型收敛评价参数,目标模型收敛评价参数与预测损失参数成正关联关系,比如可以将预测损失参数作为目标模型收敛评价参数。大数据安全系统可以利用交叉熵损失函数对关键威胁情报预测结果进行计算,获得目标模型收敛评价参数。
一些独立构思的设计中,关键支持情报字段包括至少两个,关键威胁情报预测结果是结合多个关键支持情报字段进行分析预测获得的。大数据安全系统还可以对各个关键支持情报字段分别进行支持情报属性预测,获得各个关键支持情报字段各自关联的支持情报属性预测信息,依据关键威胁情报预测结果以及支持情报属性预测信息优化威胁情报预测模型的模型参数层,获得目标模型参数的威胁情报预测模型。比如大数据安全系统可以依据关键威胁情报预测结果得到第一模型收敛评价参数,依据支持情报属性预测信息得到第二模型收敛评价参数,依据第一模型收敛评价参数以及第二模型收敛评价参数得到目标模型收敛评价参数,依据目标模型收敛评价参数对威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。其中,支持情报属性预测信息可以包括攻击源情报属性预测信息或攻击目的情报属性预测信息中的多个。情报属性可以是指攻击防护时间数据中触发情报内容的类别属性。攻击源情报属性可以是指攻击防护事件数据中攻击源特征信息。攻击源情报属性预测信息是对关键支持情报字段进行攻击源支持情报属性预测所得到的预测信息,攻击目的情报属性预测信息是对关键支持情报字段进行关键威胁情报预测所得到的预测信息。第二模型收敛评价参数可以包括攻击源收敛评价参数或攻击目的收敛评价参数中的多个,攻击源收敛评价参数是基于攻击源情报属性预测信息得到的模型收敛评价参数,攻击目的收敛评价参数是基于攻击目的情报属性预测信息得到的模型收敛评价参数。
一些独立构思的设计中,大数据安全系统可以利用目标模型收敛评价参数对情报编码层、情报支撑评估层以及威胁情报预测模型的模型参数层进行循环优化,获得目标模型参数的威胁情报预测模型。
依据以上步骤,通过将支持攻击防护事件数据配置到默认模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得支持情报字段分布,并由此获得与关键威胁情报关联的关键支持情报字段,依据关键支持情报字段以及威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得支持攻击防护事件数据对应的关键威胁情报预测结果后对威胁情报预测模型进行模型配置,由于关键支持情报字段是与关键威胁情报关联的字段分布,故通过关键支持情报字段进行关键威胁情报预测,可以提高关键威胁情报预测的有效率,从而可以提高威胁情报预测模型进行关键威胁情报预测的有效率。
一些独立构思的设计中,关键支持情报字段包括至少两个,关键威胁情报预测结果是结合多个关键支持情报字段进行分析预测获得的;依据关键威胁情报预测结果对威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型包括:依据关键威胁情报预测结果得到第一模型收敛评价参数;对各个关键支持情报字段分别进行支持情报属性预测,获得各个关键支持情报字段各自关联的支持情报属性预测信息;依据各个支持情报属性预测信息得到第二模型收敛评价参数;依据第一模型收敛评价参数以及第二模型收敛评价参数得到目标模型收敛评价参数;依据目标模型收敛评价参数对威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。
其中,第一模型收敛评价参数基于关键威胁情报预测结果进行计算的,比如可以是依据交叉熵损失函数对关键威胁情报预测结果计算的参数值。支持情报属性预测可以包括攻击源支持情报属性预测或关键威胁情报预测中的多个。攻击源支持情报属性预测是指攻击源触发时情报属性的预测,关键威胁情报预测是指预测关键威胁情报的情报属性。支持情报属性预测信息可以包括攻击源情报属性预测信息或攻击目的情报属性预测信息中的多个,攻击源情报属性预测信息是对关键支持情报字段进行攻击源支持情报属性预测所得到的预测信息,攻击目的情报属性预测信息是对关键支持情报字段进行关键威胁情报预测所得到的预测信息。第二模型收敛评价参数可以包括攻击源收敛评价参数或攻击目的收敛评价参数中的多个,攻击源收敛评价参数是基于攻击源情报属性预测信息得到的模型收敛评价参数,攻击目的收敛评价参数是基于攻击目的情报属性预测信息得到的模型收敛评价参数。
比如,大数据安全系统可以计算关键威胁情报预测结果与支持攻击目的情报属性信息之间的区别信息,将区别信息作为预测损失参数,依据预测损失参数得到第一模型收敛评价参数,第一模型收敛评价参数与预测损失参数成正关联关系,比如可以将预测损失参数作为第一模型收敛评价参数。
一些独立构思的设计中,大数据安全系统可以对关键支持情报字段进行攻击源支持情报属性预测,获得关键支持情报字段关联的攻击源情报属性预测信息,获取关键支持情报字段关联的标定攻击源情报属性预测信息,计算攻击源情报属性预测信息与标定攻击源情报属性预测信息之间的区别信息,将区别信息作为攻击源支持情报属性预测损失,依据攻击源支持情报属性预测损失得到攻击源收敛评价参数,攻击源收敛评价参数与攻击源支持情报属性预测损失成正关联关系。当关键支持情报字段包括至少两个时,大数据安全系统可以获取各个关键支持情报字段关联的攻击源支持情报属性预测损失,将各个攻击源支持情报属性预测损失的加权损失值作为攻击源收敛评价参数。其中,标定攻击源情报属性预测信息是攻击源支持情报属性预测中所目的得到的预测信息。不同的关键支持情报字段关联的标定攻击源情报属性预测信息可以相同也可以不同。
一些独立构思的设计中,标定攻击源情报属性预测信息可以是通过对支持攻击防护事件数据的关键支持情报字段进行成员簇分配得到的,比如,每次训练阶段,可以将多个支持攻击防护事件数据配置到威胁情报预测模型中,大数据安全系统可以获取各个支持攻击防护事件数据各自关联的关键支持情报字段,组成关键支持情报字段子分布,对关键支持情报字段子分布中的关键支持情报字段进行成员簇分配,获得多个成员簇核心点,将与关键支持情报字段最近的成员簇核心点对应的成员簇核心情报属性,作为关键支持情报字段关联的标定攻击源情报属性预测信息。
一些独立构思的设计中,大数据安全系统可以分别对关键支持情报字段进行关键威胁情报预测,获得各个关键支持情报字段分布对应的攻击目的情报属性预测信息,分别计算各个攻击目的情报属性预测信息与支持攻击目的情报属性信息之间的区别信息,将区别信息作为关键威胁情报预测结果损失,依据各个关键威胁情报预测结果损失得到攻击目的收敛评价参数,攻击目的收敛评价参数与关键威胁情报预测结果损失成正关联关系,比如可以将各个关键威胁情报预测结果损失的加权损失值作为攻击目的收敛评价参数。
一些独立构思的设计中,第二模型收敛评价参数可以包括攻击源收敛评价参数以及攻击目的收敛评价参数,大数据安全系统可以依据第一模型收敛评价参数、攻击源收敛评价参数以及攻击目的收敛评价参数得到目标模型收敛评价参数,比如可以将第一模型收敛评价参数、攻击源收敛评价参数以及攻击目的收敛评价参数的加权损失值作为目标模型收敛评价参数。
一些独立构思的设计中,威胁情报预测模型中还可以包括起始关键预测层,大数据安全系统可以依据支持情报字段分布以及起始关键预测层进行关键威胁情报预测,将获得起始关键威胁情报预测结果,依据基础关键威胁情报预测结果与支持攻击目的情报属性信息之间的区别信息得到基础模型收敛评价参数。依据第一模型收敛评价参数、第二模型收敛评价参数以及基础模型收敛评价参数得到目标模型收敛评价参数,依据目标模型收敛评价参数对威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。其中,基础模型收敛评价参数用于优化威胁情报预测模型中的情报编码层以及起始关键预测层的模型参数层。
比如,依据关键威胁情报预测结果得到第一模型收敛评价参数,对各个关键支持情报字段分别进行支持情报属性预测,获得各个关键支持情报字段各自关联的支持情报属性预测信息,依据各个支持情报属性预测信息得到第二模型收敛评价参数,依据第一模型收敛评价参数以及第二模型收敛评价参数得到目标模型收敛评价参数,由于关键威胁情报预测结果是结合多个关键支持情报字段进行分析预测获得的,故第一模型收敛评价参数是基于多个关键支持情报字段的共同预测信息得到的模型收敛评价参数,而第二模型收敛评价参数是基于各个关键支持情报字段各自关联的支持情报属性预测信息得到的模型收敛评价参数,从而目标模型收敛评价参数包括多种方式得到的模型收敛评价参数,提高了目标模型收敛评价参数的可靠性,通过目标模型收敛评价参数进行模型配置,可以提高模型配置的精确性。
一些独立构思的设计中,支持情报属性预测信息包括攻击源情报属性预测信息;第二模型收敛评价参数包括攻击源收敛评价参数;对各个关键支持情报字段分别进行支持情报属性预测,获得各个关键支持情报字段各自关联的支持情报属性预测信息包括:将关键支持情报字段分别配置到攻击源情报属性预测模型中进行预测,获得各个关键支持情报字段各自关联的攻击源情报属性预测信息;依据各个支持情报属性预测信息得到第二模型收敛评价参数包括:依据多个关键支持情报字段进行成员簇分配,获得各个关键支持情报字段各自关联的成员攻击源情报属性;依据攻击源情报属性预测信息与成员攻击源情报属性之间的区别信息得到攻击源收敛评价参数。
其中,成员攻击源情报属性为目的攻击源情报属性预测模型对关键支持情报字段进行预测所得到的情报属性。不同的关键支持情报字段关联的成员攻击源情报属性可以相同也可以不同。攻击源情报属性预测信息中可以包括关键支持情报字段分别属于各个成员簇核心情报属性的置信度。
威胁情报预测模型中还可以包括攻击源情报属性预测模型,攻击源情报属性预测模型用于确定关键支持情报字段属于各个成员簇核心情报属性的置信度。多个关键支持情报字段可以是每个训练阶段中的所有关键支持情报字段,也可以是每个训练阶段的所有关键支持情报字段中的一部分。
比如,大数据安全系统可以获取关键支持情报字段关联的攻击源情报属性预测信息以及对应的成员攻击源情报属性,计算攻击源情报属性预测信息与对应的成员攻击源情报属性之间的区别信息,将该损失作为关键支持情报字段关联的攻击源支持情报属性预测损失,对各个关键支持情报字段各自关联的攻击源支持情报属性预测损失的加权损失值作为攻击源收敛评价参数。
一些独立构思的设计中,对多个关键支持情报字段进行成员簇分配,获得各个关键支持情报字段各自关联的成员簇核心情报属性包括:获取关键支持情报字段的核心关联情报字段,对多个关键支持情报字段各自关联的核心关联情报字段进行成员簇分配,获得目标数量的成员簇核心情报属性各自关联的成员簇核心点,将各个成员簇核心点中与核心关联情报字段之间的相差度量值最小的成员簇核心点的成员簇核心情报属性,作为该核心关联情报字段对应的成员攻击源情报属性。大数据安全系统可以获取关键支持情报字段的核心关联情报字段对应的攻击源情报属性预测信息以及对应的成员攻击源情报属性,计算攻击源情报属性预测信息与对应的成员攻击源情报属性之间的区别信息,将该损失作为关键支持情报字段关联的攻击源支持情报属性预测损失,对各个关键支持情报字段的核心关联情报字段各自关联的攻击源支持情报属性预测损失的加权损失值作为攻击源收敛评价参数。
比如,将关键支持情报字段分别配置到攻击源情报属性预测模型中进行预测,获得各个关键支持情报字段各自关联的攻击源情报属性预测信息,依据多个关键支持情报字段进行成员簇分配,获得各个关键支持情报字段各自关联的成员攻击源情报属性,依据攻击源情报属性预测信息与成员攻击源情报属性之间的区别信息得到攻击源收敛评价参数,可以将成员簇核心情报属性作为关键支持情报字段关联的属性,提高训练速度。
一些独立构思的设计中,依据多个关键支持情报字段进行成员簇分配,获得各个关键支持情报字段各自关联的成员攻击源情报属性包括:对多个关键支持情报字段进行成员簇分配,获得各情报字段成员簇所对应的成员簇核心点;获取成员簇核心点所对应的成员簇核心情报属性,将成员簇核心情报属性作为情报字段成员簇中的关键支持情报字段关联的成员攻击源情报属性。
其中,情报字段成员簇是依据关键支持情报字段进行成员簇分配所得到的成员簇,情报字段成员簇可以包括多个,情报字段成员簇中可以包括多个关键支持情报字段,一情报字段成员簇对应一个攻击源情报属性,关键支持情报字段的成员簇核心情报属性为该关键支持情报字段所属的情报字段成员簇对应的攻击源情报属性。由于情报字段成员簇是通过成员簇分配得到的成员簇,故情报字段成员簇中的各个关键支持情报字段之间具有较大重合,同一情报字段成员簇中的关键支持情报字段为同个攻击源情报属性的概率较大,故可以认为一情报字段成员簇对应一种攻击源情报属性。
比如,大数据安全系统可以通过成员簇分配算法对多个关键支持情报字段进行成员簇分配,获得目标数量的成员簇核心点,分别计算关键支持情报字段与各个成员簇核心点之间的相差度量值,将计算获得的相差度量值组成相差度量值序列,将相差度量值序列中的最小相差度量值对应的成员簇核心点作为该关键支持情报字段关联的成员簇核心点,将与成员簇核心点对应的各个关键支持情报字段构成的分布作为该成员簇核心点对应的情报字段成员簇。
一些独立构思的设计中,大数据安全系统可以将关键支持情报字段与成员簇核心点进行重合度量值运算,获得关键支持情报字段与成员簇核心点之间的重合度量值,基于该重合度量值确定关键支持情报字段与成员簇核心点之间的相差度量值,关键支持情报字段与成员簇核心点之间的相差度量值与该重合度量值成负关联关系,重合度量值越大,相差度量值越小,重合度量值越小,相差度量值越大。
比如,对多个关键支持情报字段进行成员簇分配,获得各情报字段成员簇所对应的成员簇核心点,获取成员簇核心点所对应的成员簇核心情报属性,将成员簇核心情报属性作为情报字段成员簇中的关键支持情报字段关联的成员攻击源情报属性,提高了成员攻击源情报属性的精确性。
一些独立构思的设计中,支持情报属性预测信息包括攻击目的情报属性预测信息,第二模型收敛评价参数包括攻击目的收敛评价参数;对各个关键支持情报字段分别进行支持情报属性预测,获得各个关键支持情报字段各自关联的支持情报属性预测信息包括:将关键支持情报字段分别配置到攻击目的情报属性预测模型中进行预测,获得各个关键支持情报字段各自关联的攻击目的情报属性预测信息;依据各个支持情报属性预测信息得到第二模型收敛评价参数包括:从各个攻击防护服务系统中搜集支持攻击防护事件数据对应的支持攻击目的情报属性信息;依据攻击目的情报属性预测信息与支持攻击目的情报属性信息之间的区别信息得到攻击目的收敛评价参数。
其中,攻击目的情报属性预测模型用于确定关键支持情报字段分别属于各个关键威胁情报的置信度,攻击目的情报属性预测信息可以包括关键支持情报字段属于各个关键威胁情报的置信度。
比如,大数据安全系统可以将分别将各个关键支持情报字段配置到攻击目的情报属性预测模型中进行预测,获得各个关键支持情报字段各自关联的攻击目的情报属性预测信息,即每个关键支持情报字段可以对应有攻击目的情报属性预测信息。支持攻击目的情报属性信息为目的得到的关键威胁情报预测结果,为支持攻击防护事件数据所属的实际关键威胁情报对应的关键威胁情报预测结果。
一些独立构思的设计中,大数据安全系统可以获取关键支持情报字段关联的攻击目的情报属性预测信息以及对应的支持攻击目的情报属性信息,计算攻击目的情报属性预测信息与支持攻击目的情报属性信息之间的区别信息,将区别信息作为关键威胁情报预测结果损失,对各个关键支持情报字段各自关联的关键威胁情报预测结果损失的加权损失值作为攻击目的收敛评价参数。攻击目的收敛评价参数与关键威胁情报预测结果损失成正关联关系。当然,大数据安全系统也可以利用交叉熵损失函数对各个关键威胁情报预测结果损失进行计算,获得攻击目的收敛评价参数。
一些独立构思的设计中,将关键支持情报字段分别配置到攻击目的情报属性预测模型中进行预测,获得各个关键支持情报字段各自关联的攻击目的情报属性预测信息,依据攻击目的情报属性预测信息与支持攻击目的情报属性信息之间的区别信息得到攻击目的收敛评价参数包括:将关键支持情报字段的核心关联情报字段分别配置到攻击目的情报属性预测模型中进行预测,获得各个核心关联情报字段各自关联的攻击目的情报属性预测信息,依据攻击目的情报属性预测信息与支持攻击目的情报属性信息之间的区别信息得到攻击目的收敛评价参数。
一些独立构思的设计中,大数据安全系统依据第一模型收敛评价参数、攻击目的收敛评价参数以及攻击源收敛评价参数以及基础模型收敛评价参数进行加权获得目标模型收敛评价参数。
比如,将关键支持情报字段分别配置到攻击目的情报属性预测模型中进行预测,获得各个关键支持情报字段各自关联的攻击目的情报属性预测信息,依据攻击目的情报属性预测信息与支持攻击目的情报属性信息之间的区别信息优化攻击目的收敛评价参数。
一些独立构思的设计中,依据关键支持情报字段以及威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得支持攻击防护事件数据对应的关键威胁情报预测结果包括:将支持情报字段分布与关键支持情报字段进行聚合,获得聚合情报字段分布;将聚合情报字段分布配置到威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得支持攻击防护事件数据对应的关键威胁情报预测结果。
大数据安全系统可以将支持情报字段分布与关键支持情报字段进行聚合,将聚合字段作为聚合情报字段分布。
一些独立构思的设计中,大数据安全系统可以将各个关键支持情报字段中的多个支持情报字段分布与支持情报字段分布进行聚合,比如可以将所有的关键支持情报字段与支持情报字段分布进行模型配置,获取可以从各个关键支持情报字段中选取满足第一筛选条件的关键支持情报字段,将满足第一筛选条件的关键支持情报字段与支持情报字段分布进行聚合,获得聚合情报字段分布。
一些独立构思的设计中,依据各个第一支持情报字段关联的第一情报支撑度,从第一支持情报字段子分布中获得与关键威胁情报关联的关键支持情报字段包括:将第一支持情报字段子分布中匹配第一情报支撑度要求的第一支持情报字段,确定为与关键威胁情报关联的关键支持情报字段;第一情报支撑度要求包括第一情报支撑度的数值次序在第一次序区间之前或第一情报支撑度大于第一预设情报支撑度中的多个。
比如,将第一支持情报字段子分布中匹配第一情报支撑度要求的第一支持情报字段,确定为与关键威胁情报关联的关键支持情报字段,由于第一情报支撑度要求包括第一情报支撑度的数值次序在第一次序区间之前或第一情报支撑度大于第一预设情报支撑度中的多个,故可以从第一支持情报字段子分布中获取与关键威胁情报强关联的第一支持情报字段作为关键支持情报字段,提高了关键支持情报字段与关键威胁情报的相关可靠性。
一些独立构思的设计中,本发明实施例提供了另一种基于人工智能预测的信息安全预测方法,可以利用上述各个实施例中的目标模型参数的威胁情报预测模型进行关键威胁情报预测,该方法应用于图1中的大数据安全系统,包括以下步骤:
步骤S210,搜集待预测的目标攻击防护事件数据。
其中,目标攻击防护事件数据为待进行关键威胁情报预测的攻击防护事件数据。
比如,攻击防护服务系统可以向大数据安全系统发送针对目标攻击防护事件数据的关键威胁情报预测指令,大数据安全系统可以响应于关键威胁情报预测指令,搜集待预测的目标攻击防护事件数据,其中,关键威胁情报预测指令中可以携带目标攻击防护事件数据或目标攻击防护事件数据标识中的多个。目标攻击防护事件数据标识为目标攻击防护事件数据的ID。
步骤S220,对目标攻击防护事件数据进行情报字段编码,获得目标情报字段分布。
比如,目标情报字段分布是对目标攻击防护事件数据进行情报字段编码获得的字段。大数据安全系统可以获取目标模型参数的威胁情报预测模型,将目标攻击防护事件数据配置到威胁情报预测模型的情报编码层中,利用情报编码层对目标攻击防护事件数据进行情报字段编码,获得目标情报字段分布。
步骤S230,依据目标情报字段分布进行情报支撑评估,获得第二支持情报字段子分布中每个第二支持情报字段关联的第二情报支撑度;第二支持情报字段子分布包括多个第二支持情报字段,第二支持情报字段子分布是对目标情报字段分布进行类别分治获得的。
比如,第二情报支撑度用于表示第二支持情报字段与关键威胁情报的相关可靠性。第二支持情报字段为目标攻击防护事件数据中的部分情报字段。
步骤S240,依据各个第二支持情报字段关联的第二情报支撑度,从第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段。
比如,大数据安全系统可以将各个第二支持情报字段中的多个作为目标支持情报字段,比如可以将所有的第二支持情报字段作为目标支持情报字段,或者基于第二情报支撑度从第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段。
一些独立构思的设计中,将第二支持情报字段子分布中匹配第二情报支撑度要求的第二支持情报字段,确定为与关键威胁情报关联的目标支持情报字段。其中,第二情报支撑度要求包括第二情报支撑度的数值次序在第二次序区间之前或第二情报支撑度大于第二预设情报支撑度中的多个。
步骤S250,依据目标支持情报字段进行关键威胁情报预测,获得目标攻击防护事件数据对应的目标关键威胁情报。
比如,大数据安全系统可以将多个目标支持情报字段进行聚合,多个可以是指至少两个,获得聚合情报字段分布,将聚合情报字段分布配置到已训练的威胁情报预测模型的威胁情报预测层中进行关键威胁情报预测,获得目标关键威胁情报预测结果,基于目标关键威胁情报预测结果确定目标攻击防护事件数据对应的目标关键威胁情报。
一些独立构思的设计中,大数据安全系统可以将各个目标支持情报字段中的多个目标支持情报字段与目标情报字段分布进行聚合,将聚合字段作为聚合情报字段分布。
基于以上步骤,搜集待预测的目标攻击防护事件数据,对目标攻击防护事件数据进行情报字段编码,获得目标情报字段分布,依据目标情报字段分布进行情报支撑评估,获得第二支持情报字段子分布中每个第二支持情报字段关联的第二情报支撑度,第二支持情报字段子分布包括多个第二支持情报字段,第二支持情报字段子分布是对目标情报字段分布进行类别分治获得的,依据各个第二支持情报字段关联的第二情报支撑度,从第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段,依据目标支持情报字段进行关键威胁情报预测,获得目标攻击防护事件数据对应的目标关键威胁情报,由于目标支持情报字段是与关键威胁情报关联的字段分布,故依据目标支持情报字段进行关键威胁情报预测,提高了关键威胁情报预测的有效率。
一些独立构思的设计中,依据目标情报字段分布进行情报支撑评估,获得第二支持情报字段子分布中每个第二支持情报字段关联的第二情报支撑度包括:依据目标情报字段分布进行线性映射,获得情报字段线性映射特征;获取情报字段线性映射特征中每个线性映射数值在目标情报字段分布中所对应的情报字段单元;将目标情报字段分布中情报字段单元对应的关联情报字段,作为线性映射数值对应的第二支持情报字段,将特征值作为第二支持情报字段关联的第二情报支撑度。
比如,将目标情报字段分布中情报字段单元对应的关联情报字段,作为线性映射数值对应的第二支持情报字段,将线性映射数值作为第二支持情报字段关联的第二情报支撑度,从而可以获取目标攻击防护事件数据的多个攻击防护数据的字段分布。
一些独立构思的设计中,情报字段线性映射特征包括第一线性映射特征以及第二线性映射特征,依据目标情报字段分布进行线性映射,获得情报字段线性映射特征包括:对目标情报字段分布进行过往情报属性携带配置,获得第一情报字段分布,对第一情报字段分布进行过往情报属性携带配置,获得第二情报字段分布;依据第一情报字段分布进行线性映射,获得第一线性映射特征;依据第二情报字段分布进行线性映射,获得第二线性映射特征。
比如,目标过往情报属性携带配置的情报字段分布可以包括第一情报字段分布以及第二情报字段分布,过往情报属性配置模型可以包括第一过往情报属性配置模型以及第二过往情报属性配置模型,大数据安全系统可以将目标情报字段分布配置到第一过往情报属性配置模型中进行过往情报属性携带配置,将过往情报属性携带配置后的字段分布作为第一情报字段分布,将第一情报字段分布配置到第二过往情报属性配置模型中,将过往情报属性携带配置后的字段分布作为第二情报字段分布,将第一情报字段分布中的字段分布特征进行顺序次序整理,将次序整理得到的序列作为第一线性映射特征,将第二情报字段分布中的字段分布特征进行顺序次序整理,将次序整理得到的序列作为第二线性映射特征。
一些独立构思的设计中,依据各个第二支持情报字段关联的第二情报支撑度,从第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段包括:将第二支持情报字段子分布中匹配第二情报支撑度要求的第二支持情报字段,确定为与关键威胁情报关联的目标支持情报字段;第二情报支撑度要求包括第二情报支撑度的数值次序在第二次序区间之前或第二情报支撑度大于第二预设情报支撑度中的多个。
比如,将第二支持情报字段子分布中匹配第二情报支撑度要求的第二支持情报字段,确定为与关键威胁情报关联的目标支持情报字段,由于第二情报支撑度要求包括第二情报支撑度的数值次序在第二次序区间之前或第二情报支撑度大于第二预设情报支撑度中的多个,故可以从第二支持情报字段子分布中获取与关键威胁情报强关联的第二支持情报字段作为目标支持情报字段,提高了目标支持情报字段与关键威胁情报的相关可靠性。
此外,一些独立构思的设计中,还提供了一种基于人工智能预测的信息安全预测方法,包括以下步骤:
1、大数据安全系统搜集待预测的目标攻击防护事件数据,将目标攻击防护事件数据配置到目标模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得目标情报字段分布。
2、大数据安全系统将目标情报字段分布配置到第一降维节点中进行降维,获得降维字段分布,将降维字段分布配置到第一线性映射节点中,获得线性映射特征;
3、大数据安全系统将目标情报字段分布配置到情报支撑评估层的第一过往情报属性配置模型中进行过往情报属性携带配置,获得第一情报字段分布。
4、大数据安全系统将第一情报字段分布配置到情报支撑评估层的第二过往情报属性配置模型中进行过往情报属性携带配置,获得第二情报字段分布。
5、大数据安全系统将第一情报字段分布配置到情报支撑评估层的第一类别过往情报属性配置模型中进行类别过往情报属性携带配置,获得第三情报字段分布,将第二情报字段分布配置到情报支撑评估层的第二类别过往情报属性配置模型中进行类别过往情报属性携带配置,获得第四情报字段分布。
6、大数据安全系统利用第一线性映射节点对第三情报字段分布进行线性映射,获得第一线性映射特征,利用第二线性映射节点对第四情报字段分布进行线性映射,获得第二线性映射特征。
7、大数据安全系统获取第一线性映射特征中每个第一线性映射数值在目标情报字段分布中所对应的第一情报字段单元,将目标情报字段分布中第一情报字段单元对应的关联情报字段,作为第一线性映射数值对应的第二支持情报字段,将第一线性映射数值作为对应的第二支持情报字段的第二情报支撑度;获取第二线性映射特征中每个第二线性映射数值在目标情报字段分布中所对应的第二情报字段单元,将目标情报字段分布中第二情报字段单元对应的关联情报字段,作为第二线性映射数值对应的第二支持情报字段,将第二线性映射数值作为对应的第二支持情报字段的第二情报支撑度。
其中,第一线性映射数值为第一线性映射特征中包括的映射数值,第二线性映射数值为第二线性映射特征中包括的映射数值。第一情报字段单元为目标情报字段分布中第一线性映射数值对应的字段单元。第二情报字段单元为目标情报字段分布中第二线性映射数值对应的字段单元。第一支持情报字段为目标情报字段分布中第一情报字段单元处的字段,第二支持情报字段为第二情报字段单元处的字段。
8、大数据安全系统从第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段。
其中,可以依据第二情报支撑度,从第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段。
9、大数据安全系统将目标支持情报字段配置到第二线性映射节点中进行关键区域提取,获得目标支持情报字段关联的核心关联情报字段,将目标支持情报字段关联的核心关联情报字段配置到第二降维节点中,获得目标关键线性映射特征。
10、大数据安全系统将各个目标关键线性映射特征中的多个以及线性映射特征配置到聚合单元中进行聚合,获得聚合情报字段分布。
11、大数据安全系统将聚合情报字段分布配置到目标模型参数的威胁情报预测模型中的威胁情报预测模型中进行关键威胁情报预测,获得目标攻击防护事件数据对应的目标关键威胁情报。
一些独立构思的设计中,本发明实施例还提供一种基于威胁感知的安全防护固件更新方法,包括以下步骤。
步骤R101:基于所述目标攻击防护事件数据对应的目标关键威胁情报,并获取所述目标关键威胁情报对应的支持安全防护固件。
步骤R102:获取支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据。
步骤R103:基于支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,确定支持安全防护固件在多个模拟安全防护场景下的模拟防护联动数据。
比如,可以基于支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,获得支持安全防护固件在多个模拟安全防护场景下的防护参与活动数据,对防护参与活动数据进行模拟防护联动挖掘,获得支持安全防护固件在各个模拟安全防护场景下的模拟防护联动数据。
比如,防护参与活动数据可以是大数据安全系统依据支持安全防护固件得到的攻击防护服务系统针对支持安全防护固件的参与信息。
一些独立构思的设计中,在上述所描述的大数据安全系统得到支持安全防护固件在各个模拟安全防护场景下的模拟防护联动数据的关联实施方式之上,基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,生成所述支持安全防护固件在所述多个模拟安全防护场景下的防护参与活动数据,包括:分别基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,生成第一防护参与活动数据、第二防护参与活动数据以及第三防护参与活动数据;所述第一防护参与活动数据用于表示模拟防护活动类别数据以及模拟防护联动数据之间的活动关联信息,所述第二防护参与活动数据用于表示模拟防护联动数据与推定活动事项数据之间的活动关联信息,所述第三防护参与活动数据用于表示模拟防护活动类别数据以及推定活动事项数据之间的活动关联信息;将所述第一防护参与活动数据、第二防护参与活动数据以及第三防护参与活动数据分别解析为所述支持安全防护固件在所述多个模拟安全防护场景下的防护参与活动数据。由此,能够依据不同的防护参与活动数据确定支持安全防护固件在所述多个模拟安全防护场景下的防护参与活动数据。
由于所述第一防护参与活动数据、第二防护参与活动数据考虑了模拟防护联动数据,因此在进行所述支持安全防护固件在对应模拟安全防护场景下的模拟防护联动数据的确定时,可以通过以下两个实施方案实现。
第一个实施方案,若所述防护参与活动数据为所述第一防护参与活动数据或者所述第二防护参与活动数据,所述对所述防护参与活动数据进行模拟防护联动挖掘,获得所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据包括:对所述防护参与活动数据进行模拟防护联动挖掘,获得模拟防护联动数据,作为所述支持安全防护固件在对应模拟安全防护场景下的模拟防护联动数据。由于所述第一防护参与活动数据或者所述第二防护参与活动数据包含了模拟防护联动数据的关联信息,因而可以直接通过模拟防护联动挖掘的方式得到模拟防护联动数据。
第二个实施方案,若所述防护参与活动数据为所述第三防护参与活动数据,所述对所述防护参与活动数据进行模拟防护联动挖掘,获得所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据包括:对所述防护参与活动数据进行模拟防护联动挖掘,获得所述支持安全防护固件中的推定活动事项数据;获取所述推定活动事项数据在所述支持安全防护固件中的防护联动匹配数据,作为所述推定活动事项数据对应的防护联动匹配数据;基于所述推定活动事项数据以及对应的防护联动匹配数据,获得模拟防护联动数据,作为所述支持安全防护固件在对应模拟安全防护场景下的模拟防护联动数据。由此,能够依据所述推定活动事项数据以及对应的防护联动匹配数据,确保支持安全防护固件在对应模拟安全防护场景下的模拟防护联动数据的可信度。
步骤R104,基于支持安全防护固件在多个模拟安全防护场景下的模拟防护联动数据,获得各个支持安全防护固件之间的共有防护联动数据。
譬如,可以基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护联动数据,确定每两个支持安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息,基于每两个支持安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息,获得每个支持安全防护固件之间的共有防护联动数据。
譬如,步骤“基于每两个支持安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息,获得每个支持安全防护固件之间的共有防护联动数据”,基于以下步骤实现:将所述每两个支持安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息输入模型参数收敛的共有决策模型;通过所述共有决策模型,确认每个防护联动共有特征信息之间的共有决策信息;获取每个防护联动共有特征信息的防护联动匹配数据以及每个共有决策信息的防护联动匹配数据;基于每个防护联动共有特征信息以及对应的防护联动匹配数据、每个共有决策信息以及对应的防护联动匹配数据,确定得到每个支持安全防护固件之间的共有防护联动数据。
譬如,一些独立构思的设计中,共有决策模型可以是AI模型,通过对AI模型进行预先训练,能够依据所述每两个支持安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息得到每个防护联动共有特征信息之间的共有决策信息,而共有决策信息用于表征不同的共用安全防护固件的共享倾向程度,例如,通过获取每个防护联动共有特征信息的防护联动匹配数据以及每个共有决策信息的防护联动匹配数据,能够将防护联动共有特征信息、共有决策信息以及它们各自对应的防护联动匹配数据进行综合分析,从而完整地得到每个支持安全防护固件之间的共有防护联动数据,这样能够保证共有防护联动数据考虑了共有决策信息。
譬如,一些独立构思的设计中,共有决策模型可以的训练流程包括:获取示例共用安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息以及对应的第一防护联动匹配数据、每个防护联动共有特征信息之间的共有决策信息以及对应的第二防护联动匹配数据、每个示例共用安全防护固件之间的示例共有防护联动数据;基于示例共用安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息以及对应的第一防护联动匹配数据、每个防护联动共有特征信息之间的共有决策信息以及对应的第二防护联动匹配数据,对所述共有决策模型进行模型配置,获得模型参数收敛的共有决策模型;获取所述模型参数收敛的共有决策模型输出的共有防护联动数据与对应的示例共有防护联动数据之间的损失函数值;当所述损失函数值不小于目标函数值时,基于所述损失函数值优化所述第一防护联动匹配数据和所述第二防护联动匹配数据,并基于所述优化后的第一防护联动匹配数据和第二防护联动匹配数据,对所述共有决策模型进行遍历训练,直到基于模型参数收敛的共有决策模型得到的所述损失函数值小于所述目标函数值。一些独立构思的设计中,损失函数值可以用于表征共有决策模型的决策有效性参数,而通过优化所述第一防护联动匹配数据和所述第二防护联动匹配数据,可以间接地优化共有决策模型的模型参数层,从而实现对共有决策模型的遍历训练。
步骤R105,基于各个支持安全防护固件之间的共有防护联动数据,确定各个支持安全防护固件的基于共有防护性能维度的共用安全防护固件,并依据所述共用安全防护固件对所述攻击防护服务系统进行安全防护固件更新。
譬如,在一些独立构思的设计中,步骤“基于每个支持安全防护固件之间的共有防护联动数据,确定每个支持安全防护固件的基于共有防护性能维度的共用安全防护固件”,可以包括:分别基于每个支持安全防护固件之间的共有防护联动数据,将与每个支持安全防护固件之间的共有防护联动数据对应的共有防护性能值大于第一目标共有防护性能值且小于第二目标共有防护性能值的支持安全防护固件,作为每个支持安全防护固件的基于共有防护性能维度的共用安全防护固件。比如,共有防护性能值可以理解为每个支持安全防护固件之间的固件被共有调度的成功率。
譬如,一些独立构思的设计中,在步骤“确定每个支持安全防护固件的基于共有防护性能维度的共用安全防护固件”之后,该方法还基于以下步骤实现:获取所述支持安全防护固件的固件升级服务器;将所述支持安全防护固件的基于共有防护性能维度的共用安全防护固件,配置到与所述固件升级服务器对应的固件升级模块中;将所述固件升级模块进行配置。譬如,固件升级服务器用于表征获取共用安全防护固件的云端服务器,将基于共有防护性能维度的共用安全防护固件配置到与所述固件升级服务器对应的固件升级模块,可以理解为依据基于共有防护性能维度的共用安全防护固件对所述固件升级模块进行配置。将所述固件升级模块进行配置可以理解为在大数据安全系统中进行配置。在配置了固件升级模块之上,大数据安全系统还可以在与攻击防护服务系统的运行流程中使用上述的固件升级模块,比如:接收所述攻击防护服务系统发送的固件升级指令;所述固件升级指令具有所述固件升级服务器对应的固件升级ID;从所述固件升级服务器对应的固件升级模块中提取出基于共有防护性能维度的共用安全防护固件;将所述基于共有防护性能维度的共用安全防护固件所相关的固件升级信息下发到所述攻击防护服务系统。比如,攻击防护服务系统可以向大数据安全系统发送固件升级指令,固件升级服务器对应的固件升级ID用于指示大数据安全系统确定对应的共用安全防护固件。更例如,大数据安全系统可以基于固件升级ID,从固件升级服务器对应的固件升级模块中提取出基于共有防护性能维度的共用安全防护固件,由于固件升级模块是实时优化的,因此确定出的基于共有防护性能维度的共用安全防护固件也是实时优化的,从而保证固件升级的可靠性。
譬如,一些独立构思的设计中,还提供了一种基于人工智能的共有防护决策训练方法,基于以下步骤实现。
T1.一种基于人工智能的共有防护决策训练方法,应用于大数据安全系统,所述方法包括:
获取示例共用安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息以及对应的第一防护联动匹配数据、每个防护联动共有特征信息之间的共有决策信息以及对应的第二防护联动匹配数据、每个示例共用安全防护固件之间的示例共有防护联动数据;
基于示例共用安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息以及对应的第一防护联动匹配数据、每个防护联动共有特征信息之间的共有决策信息以及对应的第二防护联动匹配数据,对所述共有决策模型进行模型配置,获得模型参数收敛的共有决策模型;
获取所述模型参数收敛的共有决策模型输出的共有防护联动数据与对应的示例共有防护联动数据之间的损失函数值;
当所述损失函数值不小于目标函数值时,基于所述损失函数值优化所述第一防护联动匹配数据和所述第二防护联动匹配数据,并基于所述优化后的第一防护联动匹配数据和第二防护联动匹配数据,对所述共有决策模型进行遍历训练,直到基于模型参数收敛的共有决策模型得到的所述损失函数值小于所述目标函数值。
T2.如T1所述的基于威胁感知的安全防护固件更新方法,所述方法还包括:
将每两个支持安全防护固件在多个模拟安全防护场景下的防护联动共有特征信息输入所述共有决策模型;
通过所述共有决策模型,确认每个防护联动共有特征信息之间的共有决策信息;
获取每个防护联动共有特征信息的防护联动匹配数据以及每个共有决策信息的防护联动匹配数据;
基于每个防护联动共有特征信息以及对应的防护联动匹配数据、每个共有决策信息以及对应的防护联动匹配数据,确定得到每个支持安全防护固件之间的共有防护联动数据。
T3.如T2所述的基于威胁感知的安全防护固件更新方法,所述方法还包括:
基于每个支持安全防护固件之间的共有防护联动数据,确定每个支持安全防护固件的基于共有防护性能维度的共用安全防护固件;
依据所述共用安全防护固件对所述攻击防护服务系统进行安全防护固件更新。
T4.如T3所述的基于威胁感知的安全防护固件更新方法,所述方法还包括:
获取所述支持安全防护固件的固件升级服务器;
将所述支持安全防护固件的基于共有防护性能维度的共用安全防护固件,配置到与所述固件升级服务器对应的固件升级模块中;
将所述固件升级模块进行配置。
T5.如T4所述的基于威胁感知的安全防护固件更新方法,所述方法还包括:
接收所述攻击防护服务系统发送的固件升级指令;所述固件升级指令具有所述固件升级服务器对应的固件升级ID;
从所述固件升级服务器对应的固件升级模块中提取出基于共有防护性能维度的共用安全防护固件;
将所述基于共有防护性能维度的共用安全防护固件所相关的固件升级信息下发到所述攻击防护服务系统。
图3示出了本发明实施例提供的用于实现上述的基于人工智能预测的信息安全预测方法的大数据安全系统100的硬件结构示意图,如图3所示,大数据安全系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机可执行指令,使得处理器110可以执行如上方法实施例的基于人工智能预测的信息安全预测方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的攻击防护服务系统200进行数据收发。
处理器110的具体实现过程可参见上述大数据安全系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上基于人工智能预测的信息安全预测方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导匹配。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
Claims (10)
1.一种基于人工智能预测的信息安全预测方法,其特征在于,应用于大数据安全系统,所述方法包括:
从各个攻击防护服务系统中搜集支持攻击防护事件数据,将所述支持攻击防护事件数据配置到默认模型参数的威胁情报预测模型的情报编码层中进行情报字段编码,获得支持情报字段分布;
基于所述支持情报字段分布获得与关键威胁情报关联的关键支持情报字段;
依据所述关键支持情报字段以及所述威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得所述支持攻击防护事件数据对应的关键威胁情报预测结果;
依据所述关键威胁情报预测结果对所述威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。
2.根据权利要求1所述的基于人工智能预测的信息安全预测方法,其特征在于,所述依据所述关键支持情报字段以及所述威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得所述支持攻击防护事件数据对应的关键威胁情报预测结果包括:
将所述支持情报字段分布与所述关键支持情报字段进行聚合,获得聚合情报字段分布;
将所述聚合情报字段分布配置到所述威胁情报预测模型的威胁情报预测层进行关键威胁情报预测,获得所述支持攻击防护事件数据对应的关键威胁情报预测结果。
3.根据权利要求1所述的基于人工智能预测的信息安全预测方法,其特征在于,所述基于所述支持情报字段分布获得与关键威胁情报关联的关键支持情报字段的步骤,包括:
依据所述支持情报字段分布以及所述威胁情报预测模型的情报支撑评估层进行情报支撑评估,获得第一支持情报字段子分布中每个第一支持情报字段关联的第一情报支撑度,所述第一支持情报字段子分布包括多个第一支持情报字段,所述第一支持情报字段子分布是对所述支持情报字段分布进行类别分治获得的;
依据每个第一支持情报字段关联的第一情报支撑度,从所述第一支持情报字段子分布中获得与关键威胁情报关联的关键支持情报字段。
4.根据权利要求1所述的基于人工智能预测的信息安全预测方法,其特征在于,所述关键支持情报字段包括至少两个,所述关键威胁情报预测结果是结合多个所述关键支持情报字段进行分析预测获得的;
所述依据所述关键威胁情报预测结果对所述威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型包括:
依据所述关键威胁情报预测结果得到第一模型收敛评价参数;
对每个关键支持情报字段分别进行支持情报属性预测,获得每个关键支持情报字段各自关联的支持情报属性预测信息;
依据每个支持情报属性预测信息得到第二模型收敛评价参数;
依据所述第一模型收敛评价参数以及所述第二模型收敛评价参数得到目标模型收敛评价参数;
依据所述目标模型收敛评价参数对所述威胁情报预测模型进行模型配置,获得目标模型参数的威胁情报预测模型。
5.根据权利要求4所述的基于人工智能预测的信息安全预测方法,其特征在于,所述支持情报属性预测信息包括攻击源情报属性预测信息;所述第二模型收敛评价参数包括攻击源收敛评价参数;
所述对每个关键支持情报字段分别进行支持情报属性预测,获得每个关键支持情报字段各自关联的支持情报属性预测信息包括:
将所述关键支持情报字段分别配置到攻击源情报属性预测模型中进行预测,获得每个关键支持情报字段各自关联的攻击源情报属性预测信息;
所述依据每个支持情报属性预测信息得到第二模型收敛评价参数包括:
对多个所述关键支持情报字段进行成员簇分配,获得各情报字段成员簇所对应的成员簇核心点;
获取所述成员簇核心点所对应的成员簇核心情报属性,将所述成员簇核心情报属性作为所述情报字段成员簇中的关键支持情报字段关联的成员攻击源情报属性;
依据所述攻击源情报属性预测信息与所述成员攻击源情报属性之间的区别信息得到攻击源收敛评价参数。
6.根据权利要求4所述的基于人工智能预测的信息安全预测方法,其特征在于,所述支持情报属性预测信息包括攻击目的情报属性预测信息,所述第二模型收敛评价参数包括攻击目的收敛评价参数;
所述对每个关键支持情报字段分别进行支持情报属性预测,获得每个关键支持情报字段各自关联的支持情报属性预测信息包括:
将所述关键支持情报字段分别配置到攻击目的情报属性预测模型中进行预测,获得每个关键支持情报字段各自关联的攻击目的情报属性预测信息;
所述依据每个支持情报属性预测信息得到第二模型收敛评价参数包括:
获取所述支持攻击防护事件数据对应的支持攻击目的情报属性信息;
依据所述攻击目的情报属性预测信息与所述支持攻击目的情报属性信息之间的区别信息得到攻击目的收敛评价参数。
7.根据权利要求1所述的基于人工智能预测的信息安全预测方法,其特征在于,所述方法还包括:
搜集待预测的目标攻击防护事件数据;
对所述目标攻击防护事件数据进行情报字段编码,获得目标情报字段分布;
依据所述目标情报字段分布进行情报支撑评估,获得第二支持情报字段子分布中每个第二支持情报字段关联的第二情报支撑度;所述第二支持情报字段子分布包括多个第二支持情报字段,所述第二支持情报字段子分布是对所述目标情报字段分布进行类别分治获得的;
依据每个第二支持情报字段关联的第二情报支撑度,从所述第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段;
依据所述目标支持情报字段进行关键威胁情报预测,获得所述目标攻击防护事件数据对应的目标关键威胁情报;
所述依据所述目标情报字段分布进行情报支撑评估,获得第二支持情报字段子分布中每个第二支持情报字段关联的第二情报支撑度包括:
依据目标情报字段分布进行线性映射,获得情报字段线性映射特征;
获取所述情报字段线性映射特征中每个线性映射数值在所述目标情报字段分布中所对应的情报字段单元;
将所述目标情报字段分布中所述情报字段单元对应的关联情报字段,作为所述线性映射数值对应的第二支持情报字段,将所述线性映射数值作为所述第二支持情报字段关联的第二情报支撑度;
所述情报字段线性映射特征包括第一线性映射特征以及第二线性映射特征,所述依据目标情报字段分布进行线性映射,获得情报字段线性映射特征包括:
对所述目标情报字段分布进行过往情报属性携带配置,获得第一情报字段分布,对所述第一情报字段分布进行过往情报属性携带配置,获得第二情报字段分布;
依据所述第一情报字段分布进行线性映射,获得所述第一线性映射特征;
依据所述第二情报字段分布进行线性映射,获得所述第二线性映射特征;
所述依据每个第二支持情报字段关联的第二情报支撑度,从所述第二支持情报字段子分布中获得与关键威胁情报关联的目标支持情报字段包括:
将所述第二支持情报字段子分布中匹配第二情报支撑度要求的第二支持情报字段,确定为与关键威胁情报关联的目标支持情报字段;
所述第二情报支撑度要求包括第二情报支撑度的数值次序在第二次序区间之前或第二情报支撑度大于第二预设情报支撑度中的多个。
8.根据权利要求7所述的基于人工智能预测的信息安全预测方法,其特征在于,所述方法还包括:
基于所述目标攻击防护事件数据对应的目标关键威胁情报,并获取所述目标关键威胁情报对应的支持安全防护固件;
获取支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据;
基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,确定所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据;
基于所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据,获得每个支持安全防护固件之间的共有防护联动数据;
基于每个支持安全防护固件之间的共有防护联动数据,确定每个支持安全防护固件的基于共有防护性能维度的共用安全防护固件,并依据所述共用安全防护固件对所述攻击防护服务系统进行安全防护固件更新;
其中,所述基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,确定所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据包括:
基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,生成所述支持安全防护固件在所述多个模拟安全防护场景下的防护参与活动数据;
对所述防护参与活动数据进行模拟防护联动挖掘,获得所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据;
所述基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,生成所述支持安全防护固件在所述多个模拟安全防护场景下的防护参与活动数据,包括:
分别基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据,生成第一防护参与活动数据、第二防护参与活动数据以及第三防护参与活动数据;所述第一防护参与活动数据用于表示模拟防护活动类别数据以及模拟防护联动数据之间的活动关联信息,所述第二防护参与活动数据用于表示模拟防护联动数据与推定活动事项数据之间的活动关联信息,所述第三防护参与活动数据用于表示模拟防护活动类别数据以及推定活动事项数据之间的活动关联信息;
将所述第一防护参与活动数据、第二防护参与活动数据以及第三防护参与活动数据分别解析为所述支持安全防护固件在所述多个模拟安全防护场景下的防护参与活动数据;
若所述防护参与活动数据为所述第一防护参与活动数据或者所述第二防护参与活动数据,所述对所述防护参与活动数据进行模拟防护联动挖掘,获得所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据包括:对所述防护参与活动数据进行模拟防护联动挖掘,获得模拟防护联动数据,作为所述支持安全防护固件在对应模拟安全防护场景下的模拟防护联动数据;
若所述防护参与活动数据为所述第三防护参与活动数据,所述对所述防护参与活动数据进行模拟防护联动挖掘,获得所述支持安全防护固件在所述多个模拟安全防护场景下的模拟防护联动数据包括:
对所述防护参与活动数据进行模拟防护联动挖掘,获得所述支持安全防护固件中的推定活动事项数据;
获取所述推定活动事项数据在所述支持安全防护固件中的防护联动匹配数据,作为所述推定活动事项数据对应的防护联动匹配数据;
基于所述推定活动事项数据以及对应的防护联动匹配数据,获得模拟防护联动数据,作为所述支持安全防护固件在对应模拟安全防护场景下的模拟防护联动数据。
9.根据权利要求1所述的基于人工智能预测的信息安全预测方法,其特征在于,所述依据每个第一支持情报字段关联的第一情报支撑度,从所述第一支持情报字段子分布中获得与关键威胁情报关联的关键支持情报字段包括:
将所述第一支持情报字段子分布中匹配第一情报支撑度要求的第一支持情报字段,确定为与关键威胁情报关联的关键支持情报字段;
所述第一情报支撑度要求包括第一情报支撑度的数值次序在第一次序区间之前或第一情报支撑度大于第一预设情报支撑度中的多个。
10.一种大数据安全系统,其特征在于,所述大数据安全系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现权利要求1-9中任意一项的基于人工智能预测的信息安全预测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111415284.7A CN114143060B (zh) | 2021-11-25 | 2021-11-25 | 基于人工智能预测的信息安全预测方法及大数据安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111415284.7A CN114143060B (zh) | 2021-11-25 | 2021-11-25 | 基于人工智能预测的信息安全预测方法及大数据安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114143060A true CN114143060A (zh) | 2022-03-04 |
| CN114143060B CN114143060B (zh) | 2022-07-12 |
Family
ID=80392153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111415284.7A Active CN114143060B (zh) | 2021-11-25 | 2021-11-25 | 基于人工智能预测的信息安全预测方法及大数据安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114143060B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115168844A (zh) * | 2022-06-14 | 2022-10-11 | 胶州市档案馆 | 基于数字化安全的档案信息处理方法及系统 |
| CN115664868A (zh) * | 2022-12-28 | 2023-01-31 | 北京微步在线科技有限公司 | 安全等级确定方法、装置、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019125267A (ja) * | 2018-01-18 | 2019-07-25 | 富士通株式会社 | サイバー脅威評価装置、サイバー脅威評価プログラムおよびサイバー脅威評価方法 |
| KR102240514B1 (ko) * | 2020-10-19 | 2021-04-16 | (주)시큐레이어 | 이벤트 룰셋 및 쓰렛 인텔리전스(Threat Intelligence)를 참조로 하여 이벤트 위험도를 계산함으로써 시스템에 발생한 이벤트들의 위험도를 분석할 수 있도록 지원하는 방법 및 이를 이용한 장치 |
| CN113297393A (zh) * | 2021-06-25 | 2021-08-24 | 深圳市合美鑫精密电子有限公司 | 基于态势感知和大数据的情报生成方法及信息安全系统 |
| CN113434868A (zh) * | 2021-07-08 | 2021-09-24 | 广州天悦科技信息有限公司 | 基于威胁感知大数据的信息生成方法及人工智能感知系统 |
| CN113472754A (zh) * | 2021-06-16 | 2021-10-01 | 丁祥云 | 基于网络安全大数据的安全防护配置方法及网络安全系统 |
| CN113542298A (zh) * | 2021-07-28 | 2021-10-22 | 东莞市镁客教育科技有限公司 | 基于大数据信息安全的策略配置方法及人工智能防护系统 |
-
2021
- 2021-11-25 CN CN202111415284.7A patent/CN114143060B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019125267A (ja) * | 2018-01-18 | 2019-07-25 | 富士通株式会社 | サイバー脅威評価装置、サイバー脅威評価プログラムおよびサイバー脅威評価方法 |
| KR102240514B1 (ko) * | 2020-10-19 | 2021-04-16 | (주)시큐레이어 | 이벤트 룰셋 및 쓰렛 인텔리전스(Threat Intelligence)를 참조로 하여 이벤트 위험도를 계산함으로써 시스템에 발생한 이벤트들의 위험도를 분석할 수 있도록 지원하는 방법 및 이를 이용한 장치 |
| CN113472754A (zh) * | 2021-06-16 | 2021-10-01 | 丁祥云 | 基于网络安全大数据的安全防护配置方法及网络安全系统 |
| CN113297393A (zh) * | 2021-06-25 | 2021-08-24 | 深圳市合美鑫精密电子有限公司 | 基于态势感知和大数据的情报生成方法及信息安全系统 |
| CN113434868A (zh) * | 2021-07-08 | 2021-09-24 | 广州天悦科技信息有限公司 | 基于威胁感知大数据的信息生成方法及人工智能感知系统 |
| CN113542298A (zh) * | 2021-07-28 | 2021-10-22 | 东莞市镁客教育科技有限公司 | 基于大数据信息安全的策略配置方法及人工智能防护系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115168844A (zh) * | 2022-06-14 | 2022-10-11 | 胶州市档案馆 | 基于数字化安全的档案信息处理方法及系统 |
| CN115664868A (zh) * | 2022-12-28 | 2023-01-31 | 北京微步在线科技有限公司 | 安全等级确定方法、装置、电子设备和存储介质 |
| CN115664868B (zh) * | 2022-12-28 | 2023-04-21 | 北京微步在线科技有限公司 | 安全等级确定方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114143060B (zh) | 2022-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114143060B (zh) | 基于人工智能预测的信息安全预测方法及大数据安全系统 | |
| CN107124394B (zh) | 一种电力通信网络安全态势预测方法和系统 | |
| CN107169768B (zh) | 异常交易数据的获取方法和装置 | |
| WO2019184836A1 (zh) | 数据分析设备、多模型共决策系统及方法 | |
| CN110166344B (zh) | 一种身份标识识别方法、装置以及相关设备 | |
| CN111552570B (zh) | 物联网数据处理资源的自适应分配方法及云计算服务器 | |
| CN113704771B (zh) | 基于人工智能分析的服务漏洞挖掘方法及大数据挖掘系统 | |
| Wang et al. | Heterogeneity-aware gradient coding for straggler tolerance | |
| CN113360349A (zh) | 基于大数据和云业务的信息优化方法及人工智能监测系统 | |
| CN113688490A (zh) | 网络共建共享处理方法、装置、设备及存储介质 | |
| CN117040141B (zh) | 电力智能网关的安全监测系统及方法 | |
| CN114143059B (zh) | 基于大数据信息安全的安全防护指标优化方法及人工智能系统 | |
| CN113098884A (zh) | 基于大数据的网络安全监控方法、云平台系统及介质 | |
| CN114647790A (zh) | 应用于行为意图分析的大数据挖掘方法及云端ai服务系统 | |
| CN106570160B (zh) | 一种海量时空数据清洗方法及装置 | |
| CN117294497A (zh) | 一种网络流量异常检测方法、装置、电子设备及存储介质 | |
| CN113704751B (zh) | 基于人工智能决策的漏洞修复方法及大数据挖掘系统 | |
| CN115150152B (zh) | 基于权限依赖图缩减的网络用户实际权限快速推理方法 | |
| CN113472640B (zh) | 一种智能网关信息处理方法及系统 | |
| CN115037625B (zh) | 网络切片处理方法、装置、电子设备及可读存储介质 | |
| CN113157435B (zh) | 云数据中心以能效为目标的虚拟机部署方法及系统 | |
| CN113098883B (zh) | 基于区块链和大数据的安全防护方法及区块链服务系统 | |
| CN103455525A (zh) | 基于用户的搜索推广行为确定推广帐号状态的方法与设备 | |
| WO2020153150A1 (ja) | グラフ要約装置、グラフ要約方法及びプログラム | |
| CN113434868A (zh) | 基于威胁感知大数据的信息生成方法及人工智能感知系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220610 Address after: 452570 group 13, Xilu village, Fanggang Township, Yuzhou City, Xuchang City, Henan Province Applicant after: Yin Xiaobing Address before: 261000 No. 1010, Taihua business building, 360 Dongfeng East Street, Kuiwen District, Weifang City, Shandong Province Applicant before: Weifang Anxin Intelligent Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220623 Address after: 100000 No. 5-2001, No. 2, andingmenwai street, Dongcheng District, Beijing Applicant after: BEIJING GUOXINDA DATA TECHNOLOGY Co.,Ltd. Address before: 452570 group 13, Xilu village, Fanggang Township, Yuzhou City, Xuchang City, Henan Province Applicant before: Yin Xiaobing |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |