CN114880675A - 一种基于智慧云计算的业务漏洞分析方法及服务器 - Google Patents
一种基于智慧云计算的业务漏洞分析方法及服务器 Download PDFInfo
- Publication number
- CN114880675A CN114880675A CN202210561408.0A CN202210561408A CN114880675A CN 114880675 A CN114880675 A CN 114880675A CN 202210561408 A CN202210561408 A CN 202210561408A CN 114880675 A CN114880675 A CN 114880675A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- information
- defect
- network
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012038 vulnerability analysis Methods 0.000 title claims abstract description 36
- 230000007547 defect Effects 0.000 claims abstract description 411
- 238000012545 processing Methods 0.000 claims abstract description 104
- 238000013473 artificial intelligence Methods 0.000 claims description 69
- 238000001514 detection method Methods 0.000 claims description 50
- 238000011144 upstream manufacturing Methods 0.000 claims description 40
- 230000004807 localization Effects 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000012546 transfer Methods 0.000 claims description 13
- 238000005284 basis set Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 abstract description 4
- 239000011159 matrix material Substances 0.000 description 56
- 238000013461 design Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 230000004927 fusion Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于智慧云计算的业务漏洞分析方法及服务器,通过为各漏洞缺陷表现信息创立规范的漏洞定位关系网,基于该漏洞定位关系网对各漏洞缺陷表现信息进行信息分团处理,从而使得指向相同业务漏洞事件的至少一种漏洞缺陷的漏洞缺陷表现信息都能够进行分团,这样可以提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性,从而实现对业务漏洞事件的准确可靠分析。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种基于智慧云计算的业务漏洞分析方法及服务器。
背景技术
当下,云计算的信息安全是公有云服务最重视的技术之一,针对云计算的安全漏洞和配置错误进行全面评估和调优是保护用户数据信息安全的关键。现目前的云计算业务漏洞包括缺少针对新加入设备的多因素身份验证、缺少虚拟网络的基础DDoS保护以及未加密的操作系统和数据磁盘等,发明人经研究和分析发现,不同的业务漏洞所带来的缺陷形式存在一定差异,而如何通过缺陷形式实现对这些业务漏洞的准确完整归类是需要攻克的其中一个难点。
发明内容
本发明提供一种基于智慧云计算的业务漏洞分析方法及服务器,为实现上述技术目的,本发明采用如下技术方案。
第一方面是一种基于智慧云计算的业务漏洞分析方法,应用于智慧云计算服务器,方法包括:
响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;
确定各所述漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;
结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。
在一种可能性的实施例中,所述确定各所述漏洞缺陷表现信息的目标漏洞定位关系网,包括:
基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网。
在一种可能性的实施例中,所述人工智能算法包括第一关系网处理线程;所述基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,包括:
基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现。
在一种可能性的实施例中,所述基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,包括:基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网和衍生信息关系网进行不少于一轮调整,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现;
其中,所述人工智能算法包括第一关系网处理线程和第二关系网处理线程,所述基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网和衍生信息关系网进行不少于一轮调整,包括:基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网;基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网;
其中,所述基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,包括:基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性;利用每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性,调整各漏洞缺陷表现信息的漏洞定位关系网;
其中,所述待分析云计算业务漏洞报告包括至少两组云计算业务漏洞检测记录,各所述云计算业务漏洞检测记录各自对应一类漏洞缺陷;所述基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性,包括:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值;确定相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值;结合各所述第一描述字段共性值和各所述第二描述字段共性值,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性。
在一种可能性的实施例中,所述确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值,包括:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的描述字段相关性;对各所述第二描述字段共性值进行标准化整理;基于标准化整理后的各所述第二描述字段共性值和各所述描述字段相关性,确定每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值;
其中,所述确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的描述字段相关性,包括:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的上下游传递逻辑;结合各所述上下游传递逻辑,确定各所述描述字段相关性;
其中,所述确定相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值,包括:基于相同漏洞缺陷的云计算业务漏洞检测记录中各漏洞缺陷表现信息的上一个的衍生信息关系网,确定每两个所述漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值。
在一种可能性的实施例中,所述基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网,包括:
基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,确定每两个漏洞缺陷表现信息之间的当前加权描述字段相关性;
结合各所述当前加权描述字段相关性,调整各漏洞缺陷表现信息的衍生信息关系网。
在一种可能性的实施例中,所述结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,包括:利用每两个所述目标漏洞定位关系网之间的关系网差异评分,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集。
在一种可能性的实施例中,所述人工智能算法的配置思路包括:
获取算法配置依据集,所述算法配置依据集包括至少一个云计算业务漏洞报告模板,每一云计算业务漏洞报告模板包括至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件,各所述漏洞缺陷表现信息携带认证知识;
基于待配置的人工智能算法,确定各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述云计算业务漏洞报告模板中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;
结合各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网和各漏洞缺陷表现信息的认证知识,确定目标算法质量代价指数;
在所述目标算法质量代价指数符合设定要求的基础上,对所述人工智能算法的算法变量进行调整。
在一种可能性的实施例中,所述基于待配置的人工智能算法,确定各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网,包括:基于待配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网;
其中,所述人工智能算法包括第一关系网处理线程;所述基于待配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,包括:基于待配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现;
其中,所述人工智能算法还包括第二关系网处理线程,所述方法还包括:基于待配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网;
其中,各所述云计算业务漏洞报告模板包括至少两组云计算业务漏洞检测记录,各所述云计算业务漏洞检测记录各自对应一类漏洞缺陷;所述结合各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网和各漏洞缺陷表现信息的认证知识,确定目标算法质量代价指数,包括:利用各轮调整中相同漏洞缺陷的云计算业务漏洞检测记录中的每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值和各漏洞缺陷表现信息的认证知识,确定描述字段共性值对应的算法质量代价指数;基于在先的每一轮调整中每两个漏洞缺陷表现信息的漏洞定位关系网之间的关系网差异评分、每两个漏洞缺陷表现信息的目标漏洞定位关系网之间的关系网差异评分和各漏洞缺陷表现信息的认证知识,确定关系网差异评分对应的算法质量代价指数;结合所述描述字段共性值对应的算法质量代价指数和所述关系网差异评分对应的算法质量代价指数,确定目标算法质量代价指数。
第二方面是一种智慧云计算服务器,包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述智慧云计算服务器执行第一方面的方法。
第三方面是一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时执行第一方面的方法。
根据本发明的一个实施例,通过响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;确定各所述漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。如此设计,通过为各漏洞缺陷表现信息创立规范的漏洞定位关系网,基于该漏洞定位关系网对各漏洞缺陷表现信息进行信息分团处理,从而使得指向相同业务漏洞事件的至少一种漏洞缺陷的漏洞缺陷表现信息都能够进行分团,这样可以提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性,从而实现对业务漏洞事件的准确可靠分析。
附图说明
图1为本发明实施例提供的一种基于智慧云计算的业务漏洞分析方法的流程示意图。
图2为本发明实施例提供的一种基于智慧云计算的业务漏洞分析装置的模块框图。
具体实施方式
以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
图1示出了本发明实施例提供的一种基于智慧云计算的业务漏洞分析方法的流程示意图,该基于智慧云计算的业务漏洞分析方法可以通过智慧云计算服务器实现,智慧云计算服务器可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述智慧云计算服务器执行如下步骤所描述的技术方案。
STEP11:响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告。
对于本发明实施例而言,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件。
进一步地,漏洞缺陷表现信息示例性可包含携带漏洞缺陷输出特征的漏洞缺陷表现信息,比如,包含业务GUI项目的漏洞缺陷表现信息、包含权限认证项目的漏洞缺陷表现信息、包含业务项目延时的漏洞缺陷表现信息、包含生物特征识别的漏洞缺陷表现信息、包含操作习惯响应的漏洞缺陷表现信息等。不同的漏洞缺陷表现信息可以是指向相同个业务漏洞事件或者不同业务漏洞事件的漏洞缺陷表现信息。在一些可能的实施例中,业务漏洞事件可以包含但不限于主动型漏洞事件、被动型漏洞事件等。进一步地,主动型漏洞事件可以理解为云计算业务在运行过程中因自身原因所产生的异常风险事件,被动型漏洞事件可以理解为云计算业务在运行过程中被第三方攻击所产生的异常风险事件。
对于本发明实施例而言,待分析云计算业务漏洞报告可以包含但不限于相同业务漏洞事件或者存在差异的业务漏洞事件的不低于一种类别的漏洞缺陷表现信息等。比如,待分析云计算业务漏洞报告可以包含相同业务漏洞事件的相同类别的漏洞缺陷表现信息,比如,待分析云计算业务漏洞报告中包含业务漏洞事件event_A的业务GUI项目的漏洞缺陷表现信息。又比如,待分析云计算业务漏洞报告可以包含相同业务漏洞事件的不低于两种类别的漏洞缺陷表现信息,即该待分析云计算业务漏洞报告包含指向相同个业务漏洞事件的不同漏洞缺陷的至少两组漏洞缺陷表现信息,比如,待分析云计算业务漏洞报告中包含业务漏洞事件event_A的业务GUI项目的漏洞缺陷表现信息、业务漏洞事件event_A的权限认证项目的漏洞缺陷表现信息。再比如,待分析云计算业务漏洞报告可包含不同业务漏洞事件的相同类别的漏洞缺陷表现信息,比如,待分析云计算业务漏洞报告可包含业务漏洞事件event_A的业务GUI项目的漏洞缺陷表现信息、业务漏洞事件event_B的业务GUI项目的漏洞缺陷表现信息。还比如,待分析云计算业务漏洞报告可包含不同业务漏洞事件的不低于两种类别的漏洞缺陷表现信息,比如,待分析云计算业务漏洞报告中包含业务漏洞事件event_A的业务GUI项目的漏洞缺陷表现信息、业务漏洞事件event_A的权限认证项目的漏洞缺陷表现信息、业务漏洞事件event_B的业务GUI项目的漏洞缺陷表现信息、业务漏洞事件event_B的生物特征识别的漏洞缺陷表现信息等。
比如,在目标线上业务运行日志中搜索目标业务漏洞事件的漏洞缺陷表现信息的实施例下,可以输入对应的包含目标业务漏洞事件的业务GUI项目的漏洞缺陷表现信息及目标线上业务运行日志,对目标线上业务运行日志进行业务漏洞分析后得到待分析云计算业务漏洞报告,该待分析云计算业务漏洞报告中包含多个业务漏洞事件的若干类别的漏洞缺陷表现信息,比如,包含业务GUI项目的漏洞缺陷表现信息、包含权限认证项目的漏洞缺陷表现信息及包含生物特征识别的漏洞缺陷表现信息。智慧云计算服务器对待分析云计算业务漏洞报告进行信息分团处理,导出与包含目标业务漏洞事件的业务GUI项目的漏洞缺陷表现信息、权限认证项目的漏洞缺陷表现信息以及生物特征识别的漏洞缺陷表现信息到相同分团结果(比如信息簇)中。
STEP12:确定各所述漏洞缺陷表现信息的目标漏洞定位关系网。
进一步地,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性。此外,目标漏洞定位关系网还可以理解为目标漏洞分布情况。
对于本发明实施例而言,各漏洞缺陷表现信息的目标漏洞定位关系网为一个相同的漏洞定位关系网,与漏洞缺陷表现信息中的漏洞缺陷输出特征不存在联系。
在一些可能的实施例中,可以借助完成配置的人工智能算法来确定各所述漏洞缺陷表现信息的目标漏洞定位关系网。在实际实施的过程中,将待分析云计算业务漏洞报告记载到完成配置的人工智能算法中,以方便得到待分析云计算业务漏洞报告中各漏洞缺陷表现信息的目标漏洞定位关系网。
在一些可能的实施例中,可以利用每两个漏洞缺陷表现信息之间的上下游传递逻辑对各漏洞缺陷表现信息的漏洞定位关系网进行重构处理,并借助调整算法变量对漏洞定位关系网进行调整,以确定各漏洞缺陷表现信息的目标漏洞定位关系网。此外,上下游传递逻辑可以理解为每两个漏洞缺陷表现信息之间的关联关系,算法变量可以理解为人工智能算法的参数。
进一步地,上下游传递逻辑可以包含但不限于指向相同个业务漏洞事件等。在实际实施的过程中,该上下游传递逻辑可以是事先设置的,也可以是在响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告的进程中确定的。在一些可能的实施例中,可以通过非智能化(比如:手动处理)等思路来设定该上下游传递逻辑。比如,通过非智能化设定待分析云计算业务漏洞报告中局部漏洞缺陷表现信息之间的上下游传递逻辑。
在一些可能的实施例中,可以对初始业务日志进行业务漏洞分析得到该上下游传递逻辑。比如,在初始业务日志包括至少一项业务漏洞事件的日志内容集的基础上,对该日志内容集对进行业务GUI项目及权限认证项目的业务漏洞分析,以得到至少一项业务漏洞事件的包含业务GUI项目的漏洞缺陷表现信息和包含权限认证项目的漏洞缺陷表现信息,并将指向相同业务漏洞事件的包含业务GUI项目的漏洞缺陷表现信息和包含权限认证项目的漏洞缺陷表现信息调整成上下游传递逻辑。
进一步地,调整算法变量可包含不同漏洞缺陷(缺陷类别或者缺陷状态)中每两个漏洞缺陷表现信息之间的第一描述字段共性值、相同漏洞缺陷中每两个漏洞缺陷表现信息之间的第二描述字段共性值、每两个漏洞缺陷表现信息的联动缺陷影响相关性等,但不限于此。所述第一描述字段共性值可以包含但不限于不同漏洞缺陷中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性值。可以理解,各漏洞缺陷表现信息的衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现。所述第二描述字段共性值可以包含但不限于相同漏洞缺陷中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性值。所述每两个漏洞缺陷表现信息的联动缺陷影响相关性可以包含但不限于每两个漏洞缺陷表现信息的漏洞定位关系网之间的上下游传递逻辑。进一步的,描述字段共性值可以理解为不同漏洞缺陷中每两个漏洞缺陷表现信息之间的漏洞特征相似度,联动缺陷影响相关性可以理解为每两个漏洞缺陷表现信息的漏洞特征融合分布的相关性。
在一些可能的实施例中,通过每两个漏洞缺陷表现信息之间的上下游传递逻辑对各漏洞缺陷表现信息的漏洞定位关系网进行重构,并基于调整算法变量,对重构后的漏洞定位关系网进行不少于一轮调整。
STEP13:结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集。
对于本发明实施例中,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。对各漏洞缺陷表现信息进行信息分团处理可以理解为对各漏洞缺陷表现信息进行聚类处理。
在一些可能的实施例中,可以利用每两个目标漏洞定位关系网之间的关系网差异评分以及关系网对比结果等来进行信息分团处理。而关系网差异评分可以理解为每两个目标漏洞定位关系网之间的共性指数。
比如,确定每两个漏洞缺陷表现信息的目标漏洞定位关系网之间的关系网对比结果,在该关系网对比结果不小于第一判断值的基础上,说明这两个漏洞缺陷表现信息指向相同个业务漏洞事件,将这两个漏洞缺陷表现信息分团到相同类别;在该关系网对比结果小于第一判断值的基础上,说明这两个漏洞缺陷表现信息指向不同的业务漏洞事件,将这两个漏洞缺陷表现信息分团到不同类别。
对于一种可独立实施的技术方案而言,所述STEP13所记录的内容可以如下STEP131。
STEP131:利用每两个所述目标漏洞定位关系网之间的关系网差异评分,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集。
对于本发明实施例而言,可以利用每两个目标漏洞定位关系网之间的关系网差异评分和第二判定值,实现对相同业务漏洞事件的至少一种漏洞缺陷表现信息进行信息分团处理。
比如,在第二判定值为相似度的基础上,如果两个目标漏洞定位关系网之间的关系网差异评分不小于第二判定值,说明这两个漏洞缺陷表现信息存在共性关系,那么这两个漏洞缺陷表现信息指向相同个业务漏洞事件,将该两个漏洞缺陷表现信息分团为相同个漏洞缺陷表现信息集。又比如,在第二判定值为独立系数的基础上,如果两个目标漏洞定位关系网之间的关系网差异评分不小于第二判定值,说明这两个漏洞缺陷表现信息不存在共性关系,那么这两个漏洞缺陷表现信息指向不同业务漏洞事件,将该两个漏洞缺陷表现信息分团为不同漏洞缺陷表现信息集。
应用于上述相关实施例,通过响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;确定各所述漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。如此设计,通过为各漏洞缺陷表现信息创立规范的漏洞定位关系网,基于该漏洞定位关系网对各漏洞缺陷表现信息进行信息分团处理,从而使得指向相同业务漏洞事件的至少一种漏洞缺陷的漏洞缺陷表现信息都能够进行分团,这样可以提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性,从而实现对业务漏洞事件的准确可靠分析。
对于一种可独立实施的技术方案而言,该基于智慧云计算的业务漏洞分析方法还可包含如下STEP21-STEP23所记录的技术方案。
STEP21:响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件。
对于本发明实施例而言,STEP21对应于以上STEP11,在实际实施的过程中,可以参阅以上STEP11的操作思路。
STEP22:基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性。
在一些可能的实施例中,完成配置的人工智能算法(比如GCN)至少包括第二关系网处理线程。第二关系网处理线程用于确定各漏洞缺陷表现信息的信息关联矩阵(比如漏洞缺陷表现分布图),该信息关联矩阵包括至少一个矩阵元素以及矩阵元素之间的关联特征,每一矩阵元素用作反映各漏洞缺陷表现信息的漏洞定位关系网,每一关联特征用作反映每两个矩阵元素指向相同个业务漏洞事件的可能性。基于调整算法变量对第二关系网处理线程确定的信息关联矩阵中的每一矩阵元素及其关联特征进行不少于一轮调整,将末尾一轮的信息关联矩阵中的每一矩阵元素作为该漏洞缺陷表现信息的目标漏洞定位关系网。其中,调整算法变量可以包含但不限于每两个不同漏洞缺陷的漏洞缺陷表现信息之间的第一描述字段共性值、每两个相同漏洞缺陷的漏洞缺陷表现信息之间的第二描述字段共性值、每两个漏洞缺陷表现信息的联动缺陷影响相关性等。
在一些可能的实施例中,完成配置的人工智能算法至少包括第一关系网处理线程和第二关系网处理线程。在实际实施的过程中,将第一关系网处理线程的导出算法变量作为调整算法变量来调整信息关联矩阵中的各漏洞缺陷表现信息的漏洞定位关系网,将信息关联矩阵中调整后的漏洞定位关系网作为调整算法变量来调整第一关系网处理线程中的衍生信息关系网,从而可以使得将指向相同个业务漏洞事件的多个漏洞缺陷表现信息分团成相同个漏洞缺陷表现信息集。其中,第一关系网处理线程用于确定各漏洞缺陷表现信息的漏洞信息分布矩阵,该漏洞信息分布矩阵包括至少一个漏洞信息分布元素以及漏洞信息分布元素之间的漏洞影响关联,每一漏洞信息分布元素用作反映各漏洞缺陷表现信息的衍生信息关系网,衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现,每一漏洞影响关联用作反映每两个漏洞缺陷表现信息之间的上下游漏洞信息传递逻辑。其中,该上下游漏洞信息传递逻辑可包含第一漏洞影响关联和第二漏洞影响关联,所述第一漏洞影响关联用作反映相同漏洞缺陷中每两个漏洞信息分布元素指向相同个业务漏洞事件的可能性,所述第二漏洞影响关联旨在反映不同漏洞缺陷中每两个漏洞信息分布元素指向相同个业务漏洞事件。在一些可能的实施例中,可以通过第一有向指针来反映该第一漏洞影响关联,通过该第二有向指针来反映该第二漏洞影响关联。
比如,待分析云计算业务漏洞报告包括Q个漏洞缺陷表现信息,该Q个漏洞缺陷表现信息包括W个业务漏洞事件的R种类别的漏洞缺陷表现信息,这时,漏洞信息分布矩阵可包含R个漏洞信息分布子矩阵,其中,每一漏洞信息分布子矩阵中的每个漏洞信息分布元素用作反映指向相同个漏洞缺陷类别的多个漏洞缺陷表现信息。在实际实施的过程中,可以根据每两个漏洞缺陷表现信息之间的上下游传递逻辑,通过第一有向指针将指向相同漏洞缺陷的多个漏洞缺陷表现信息进行关联,通过第二有向指针将指向相同业务漏洞事件的不同漏洞缺陷的漏洞缺陷表现信息进行关联。
STEP23:结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。
对于本发明实施例而言,STEP23对应于以上STEP13,在实际实施的过程中,可以参阅以上STEP13的操作思路。
对于本发明实施例而言,通过响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。如此设计,通过该人工智能算法可以为各漏洞缺陷表现信息创立规范的目标漏洞定位关系网,基于该目标漏洞定位关系网对各漏洞缺陷表现信息进行信息分团处理,实现了全面的对指向相同业务漏洞事件的至少一种漏洞缺陷的漏洞缺陷表现信息进行信息分团处理,无需手动设置以及处理大量的漏洞缺陷整合,这样不仅能够提高工作效率,而且还能够提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性。
对于一种可独立实施的技术方案而言,该基于智慧云计算的业务漏洞分析方法还可包含STEP31-STEP33所记录的技术方案。
STEP31:响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件。
STEP32:基于完成配置的人工智能算法中的第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现。
对于本发明实施例而言,人工智能算法至少包括第一关系网处理线程,该第一关系网处理线程用于确定各漏洞缺陷表现信息的漏洞信息分布矩阵,该漏洞信息分布矩阵包括至少一个漏洞信息分布元素以及漏洞信息分布元素之间的漏洞影响关联,每一漏洞信息分布元素用作反映各漏洞缺陷表现信息的衍生信息关系网,每一漏洞影响关联用作反映每两个漏洞缺陷表现信息之间的上下游漏洞信息传递逻辑。其中,该上下游漏洞信息传递逻辑可包含第一关联特征和第二关联特征,所述第一关联特征用作反映相同漏洞缺陷中每两个漏洞缺陷表现信息指向相同个业务漏洞事件的可能性,所述第二关联特征用于对接不同漏洞缺陷中指向相同个业务漏洞事件的两个漏洞缺陷表现信息。在一些可能的实施例中,可以通过第一有向指针来反映该第一关联特征,通过该第二有向指针来反映该第二关联特征。
可以理解,在待分析云计算业务漏洞报告包括6个漏洞缺陷表现信息,这6个漏洞缺陷表现信息分别表示业务漏洞事件event_A的两个业务GUI项目信息和一个权限认证项目信息,业务漏洞事件event_B的一个业务GUI项目信息和两个权限认证项目信息的基础上,本发明实施例提供的一种基于第一关系网处理线程确定漏洞信息分布矩阵的思路,漏洞信息分布矩阵vector300中包含6个漏洞信息分布元素,第一漏洞信息分布元素为业务漏洞事件event_A的业务GUI项目信息information1,第二漏洞信息分布元素为业务漏洞事件event_A的业务GUI项目信息information2,第三漏洞信息分布元素为业务漏洞事件event_B的业务GUI项目信息information3,第四漏洞信息分布元素为业务漏洞事件event_A的权限认证项目信息information4,第五漏洞信息分布元素为业务漏洞事件event_B的权限认证项目信息information5,第六漏洞信息分布元素为业务漏洞事件event_B的权限认证项目信息information6,进一步的,第一漏洞信息分布元素information1至第三漏洞信息分布元素information3形成了指向业务GUI项目标签的多个漏洞缺陷表现信息,第四漏洞信息分布元素information4至第六漏洞信息分布元素information6形成了指向权限认证项目标签的多个漏洞缺陷表现信息,通过第一有向指针pointer1来配对业务GUI项目标签中每两个漏洞信息分布元素、权限认证项目标签中每两个漏洞信息分布元素,该每一第一有向指针pointer1用作反映匹配的两个漏洞信息分布元素指向相同个业务漏洞事件的可能性,通过第二有向指针pointer2来配对业务GUI项目标签和权限认证项目标签中指向相同个业务漏洞事件的两个漏洞信息分布元素,该各第二有向指针pointer2用作反映匹配的两个漏洞信息分布元素指向相同个业务漏洞事件。
STEP33:结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。
对于一种可独立实施的技术方案而言,所述基于完成配置的人工智能算法中的第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,可包含STEP321和STEP322。
STEP321:基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性。
对于本发明实施例而言,衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现,实时联动缺陷影响相关性用作反映在当前这一轮中每两个漏洞缺陷表现信息的漏洞定位关系网之间的衍生漏洞缺陷表现,因此,实时联动缺陷影响相关性可以理解为当前的联动缺陷影响之间的相关度。进一步地,衍生信息关系网还可以理解为各漏洞缺陷表现信息的关联表征。
在一些可能的实施例中,可以基于指向相同漏洞缺陷中的每两个漏洞缺陷表现信息之间的衍生信息关系网、第二描述字段共性值、及指向不同漏洞缺陷中的每两个漏洞缺陷表现信息之间的上下游传递逻辑、描述字段相关性、第一描述字段共性值等来确定每两个漏洞缺陷表现信息之间的当实时缺陷影响相关性。可以理解,上下游传递逻辑可以用作反映每两个漏洞缺陷表现信息指向相同个业务漏洞事件,或者每两个漏洞缺陷表现信息指向不同的业务漏洞事件,该上下游传递逻辑可以是事先设置的,或者在响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告的进程中确定的。描述字段相关性可以包含但不限于不同漏洞缺陷中每两个漏洞缺陷表现信息的上下游传递逻辑。
STEP322、利用每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性,调整各漏洞缺陷表现信息的漏洞定位关系网。
对于本发明实施例而言,可以利用每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性,将各漏洞缺陷表现信息的上一漏洞定位关系网调整为各漏洞缺陷表现信息的当前漏洞定位关系网
对于一种可独立实施的技术方案而言,所述待分析云计算业务漏洞报告包括至少两组云计算业务漏洞检测记录,各所述云计算业务漏洞检测记录各自对应一类漏洞缺陷,所述STEP321可包含STEP331-STEP333所记录的内容。
STEP331:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值。
对于本发明实施例而言,第一描述字段共性值用作反映不同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性指数。
进一步地,可以基于不同漏洞缺陷的云计算业务漏洞检测记录内的每两个漏洞缺陷表现信息之间的上下游传递逻辑、描述字段相关性、相同漏洞缺陷的云计算业务漏洞检测记录内的每两个漏洞缺陷表现信息之间的第二描述字段共性值等来确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的第一描述字段共性值。
STEP332:确定相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值。
对于本发明实施例而言,第二描述字段共性值用作反映相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性指数。
进一步地,可以基于相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网来确定相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的第二描述字段共性值。
对于一种可独立实施的技术方案而言,STEP332所记录的方案可以通过如下STEP3321实现。
STEP3321:基于相同漏洞缺陷的云计算业务漏洞检测记录中各漏洞缺陷表现信息的上一个的衍生信息关系网,确定每两个所述漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值。
对于本发明实施例而言,第二描述字段共性值用作反映相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的上一个衍生信息关系网之间的共性指数。
STEP333:结合各所述第一描述字段共性值和各所述第二描述字段共性值,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性。
对于本发明实施例而言,实时联动缺陷影响相关性用作反映在当前这一轮中每两个漏洞缺陷表现信息的漏洞定位关系网之间的衍生漏洞缺陷表现。
对于一种可独立实施的技术方案而言,STEP331所记录的内容可包含STEP341-STEP343。
STEP341:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的描述字段相关性。
对于本发明实施例而言,描述字段相关性用作反映不同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的上下游传递逻辑。
在一些可能的实施例中,可以基于不同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的上下游传递逻辑来确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的描述字段相关性。
STEP342:对各所述第二描述字段共性值进行标准化整理。
对于本发明实施例而言,第二描述字段共性值用作反映相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性指数。
STEP343:基于标准化整理后的各所述第二描述字段共性值和各所述描述字段相关性,确定每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值。
对于本发明实施例而言,第一描述字段共性值用作反映不同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性指数。
对于一种可独立实施的技术方案而言,STEP341可包含STEP351和STEP352。
STEP351:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的上下游传递逻辑。
对于本发明实施例而言,上下游传递逻辑可以预设的,也可以是在响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告的进程中确定的。
STEP352:结合各所述上下游传递逻辑,确定各所述描述字段相关性。
对于本发明实施例而言,描述字段相关性用作反映不同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的上下游传递逻辑。
可以理解的是,通过响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;基于完成配置的人工智能算法中的第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现;结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。如此设计,通过该人工智能算法的第一关系网处理线程利用各漏洞缺陷表现信息的衍生信息关系网调整每一漏洞缺陷的漏洞定位关系网,可以得到更全面可信的各漏洞缺陷表现信息的漏洞定位关系网,进而可以提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性。
对于一种可独立实施的技术方案而言,该基于智慧云计算的业务漏洞分析方法还可包含STEP41-STEP43。
STEP41:响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件。
STEP42:基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网和衍生信息关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性。
对于一种可独立实施的技术方案而言,所述人工智能算法包括第一关系网处理线程和第二关系网处理线程,所述基于基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网和衍生信息关系网进行不少于一轮调整,可包含STEP421和STEP422。
STEP421:基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网。
STEP422:基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网。
对于本发明实施例而言,完成配置的人工智能算法至少包括第二关系网处理线程,该第二关系网处理线程用于确定各漏洞缺陷表现信息的信息关联矩阵,该信息关联矩阵包括至少一个矩阵元素以及矩阵元素之间的关联特征,每一矩阵元素用作反映各漏洞缺陷表现信息的漏洞定位关系网,每一关联特征用作反映每两个矩阵元素指向相同个业务漏洞事件的可能性。
在一些可能的实施例中,可以通过第一关系网指针来反映该关联特征。
可以理解的是,在待分析云计算业务漏洞报告包括6个漏洞缺陷表现信息,这6个漏洞缺陷表现信息分别表示业务漏洞事件event_A的两个业务GUI项目信息和一个权限认证项目信息,业务漏洞事件event_B的一个业务GUI项目信息和两个权限认证项目信息的基础上,本发明实施例提供的一种基于第二关系网处理线程确定信息关联矩阵的思路,进一步地,信息关联矩阵vector410中包含6个矩阵元素,分别为矩阵元素unit1至矩阵元素unit6,每一矩阵元素用作反映各漏洞缺陷表现信息的漏洞定位关系网,通过第一关系网指针PP1来配对每两个矩阵元素,该每一第一关系网指针PP1旨在反映匹配的两个矩阵元素指向相同业务漏洞事件的可能性。
对于一种可独立实施的技术方案而言,STEP422可以如下包括STEP431和STEP432。
STEP431:基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,确定每两个漏洞缺陷表现信息之间的当前加权描述字段相关性。
对于本发明实施例而言,当前加权描述字段相关性用作反映当前这一轮每两个漏洞缺陷表现信息的衍生信息关系网之间的上下游传递逻辑。
STEP432:结合各所述当前加权描述字段相关性,调整各漏洞缺陷表现信息的衍生信息关系网。
STEP43:结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。
本发明实施例中,通过响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网和衍生信息关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。这样,通过该人工智能算法的第一关系网处理线程利用各漏洞缺陷表现信息的衍生信息关系网调整每一漏洞缺陷的漏洞定位关系网,通过该人工智能算法的第二关系网处理线程利用各漏洞缺陷表现信息调整后的漏洞定位关系网调整各漏洞缺陷表现信息的衍生信息关系网,如此一来,通过不断迭代调整以及互相影响的思路,可以得到更全面可信的各漏洞缺陷表现信息的漏洞定位关系网,进而可以提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性。
对于一种可独立实施的技术方案而言,上述的人工智能算法的配置思路可以通过如下STEP51至STEP54所描述的技术方案实现。
STEP51:获取算法配置依据集。
进一步的,所述算法配置依据集包括至少一个云计算业务漏洞报告模板,每一云计算业务漏洞报告模板包括至少两组漏洞缺陷表现信息表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件,各所述漏洞缺陷表现信息携带认证知识。
对于本发明实施例而言,漏洞缺陷表现信息示例性可包含携带漏洞缺陷输出特征的漏洞缺陷表现信息,比如,包含业务GUI项目的漏洞缺陷表现信息、包含权限认证项目的漏洞缺陷表现信息、包含业务项目延时的漏洞缺陷表现信息、包含生物特征识别的漏洞缺陷表现信息、包含操作习惯响应的漏洞缺陷表现信息等。不同的漏洞缺陷表现信息可以是指向相同个业务漏洞事件或者不同业务漏洞事件的漏洞缺陷表现信息。在一些可能的实施例中,业务漏洞事件可以包含但不限于主动型漏洞事件、被动型漏洞事件等。
在一些可能的实施例中,每一云计算业务漏洞报告模板可以包含但不限于相同业务漏洞事件或不同业务漏洞事件的不低于一种类别的漏洞缺陷表现信息等。
进一步的,认证知识(比如:标签信息)用于指示各漏洞缺陷表现信息所对应的业务漏洞事件。在一些可能的实施例中,通过对比两个漏洞缺陷表现信息的认证知识来确定是否源于相同业务漏洞事件。
在一些可能的实施例中,算法配置依据集(可以理解为样本集)可以为预设的,也可以是对初始业务日志进行业务漏洞分析处理后得到的。初始业务日志可以包含但不限于日志内容集集、线上业务运行日志等。
STEP52:基于待配置的人工智能算法,确定各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述云计算业务漏洞报告模板中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性。
对于本发明实施例而言,人工智能算法可以为基于人工智能配置参数确定的算法。在实际实施的过程中,将每一云计算业务漏洞报告模板记载到待配置的人工智能算法中,以方便得到每一云计算业务漏洞报告模板中各漏洞缺陷表现信息的目标漏洞定位关系网。
STEP53:结合各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网和各漏洞缺陷表现信息的认证知识,确定目标算法质量代价指数。
对于本发明实施例而言,目标算法质量代价指数用作反映各漏洞缺陷表现信息的认证知识和目标漏洞定位关系网之间的偏差值。
STEP54:在所述目标算法质量代价指数符合设定要求的基础上,对所述人工智能算法的算法变量进行调整。
对于本发明实施例而言,设定要求可以包含但不限于符合设定要求等。其中,设定要求可以包含但不限于目标算法质量代价指数大于设定指数等。在实际实施的过程中,设定要求可根据实际情况调整。
进一步的,人工智能算法的算法变量可以包含但不限于相似度变量、特征变换变量。
在一些可能的实施例中,在所述目标算法质量代价指数不符合设定要求的基础上,将当前的人工智能算法作为完成配置的人工智能算法。比如,在目标算法质量代价指数低于设定指数的基础上,将当前的人工智能算法作为完成配置的人工智能算法。
对于一种可独立实施的技术方案而言,STEP52可包含如下STEP521和STEP522。
STEP521、基于待配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整。
在一些可能的实施例中,待配置的人工智能算法至少包括第二关系网处理线程,该第二关系网处理线程用于确定各漏洞缺陷表现信息的信息关联矩阵,该信息关联矩阵包括至少一个矩阵元素以及矩阵元素之间的关联特征,每一矩阵元素用作反映各漏洞缺陷表现信息的漏洞定位关系网,每一关联特征用作反映每两个矩阵元素指向相同个业务漏洞事件的可能性。通过该第二关系网处理线程确定各漏洞缺陷表现信息的目标漏洞定位关系网。基于调整算法变量,对第二关系网处理线程确定的信息关联矩阵中的每一矩阵元素及其关联特征进行不少于一轮调整,将末尾一轮的信息关联矩阵中的每一矩阵元素作为该漏洞缺陷表现信息的目标漏洞定位关系网。其中,调整算法变量可以包含但不限于不同漏洞缺陷中每两个漏洞缺陷表现信息之间的第一描述字段共性值、相同漏洞缺陷中每两个漏洞缺陷表现信息之间的第二描述字段共性值、每两个漏洞缺陷表现信息的联动缺陷影响相关性等。所述第一描述字段共性值可以包含但不限于不同漏洞缺陷中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性指数。
可以理解的是,各漏洞缺陷表现信息的衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现。所述第二描述字段共性值可以包含但不限于相同漏洞缺陷中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性指数。所述每两个漏洞缺陷表现信息的联动缺陷影响相关性可以包含但不限于每两个漏洞缺陷表现信息的漏洞定位关系网之间的上下游传递逻辑。
在一些可能的实施例中,可以利用每两个漏洞缺陷表现信息之间的上下游传递逻辑对各漏洞缺陷表现信息的漏洞定位关系网进行重构,并基于调整算法变量对漏洞定位关系网进行调整,以确定各漏洞缺陷表现信息的目标漏洞定位关系网。其中,该上下游传递逻辑可以包含但不限于指向相同个业务漏洞事件等。在实际实施的过程中,该上下游传递逻辑可以是事先设置的,也可以是在获取算法配置依据集的进程中确定的。
在实际实施的过程中,通过每两个漏洞缺陷表现信息之间的上下游传递逻辑对各漏洞缺陷表现信息的漏洞定位关系网进行重构,并基于调整算法变量,对重构后的漏洞定位关系网进行不少于一轮调整。
在一些可能的实施例中,可以将第一关系网处理线程的导出算法变量作为调整算法变量来调整信息关联矩阵中的各漏洞缺陷表现信息的漏洞定位关系网,将信息关联矩阵中调整后的漏洞定位关系网作为调整算法变量来调整第一关系网处理线程中的衍生信息关系网,通过不断迭代调整的思路,以得到各漏洞缺陷表现信息的更准确的漏洞定位关系网。其中,第一关系网处理线程用于确定各漏洞缺陷表现信息的漏洞信息分布矩阵,该漏洞信息分布矩阵包括至少一个漏洞信息分布元素以及漏洞信息分布元素之间的漏洞影响关联,每一漏洞信息分布元素用作反映各漏洞缺陷表现信息的衍生信息关系网,衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现,每一漏洞影响关联用作反映每两个漏洞缺陷表现信息之间的上下游漏洞信息传递逻辑。其中,该上下游漏洞信息传递逻辑可包含第一漏洞影响关联和第二漏洞影响关联,所述第一漏洞影响关联用作反映相同漏洞缺陷中每两个漏洞信息分布元素指向相同个业务漏洞事件的可能性,所述第二漏洞影响关联旨在反映不同漏洞缺陷中每两个漏洞信息分布元素指向相同个业务漏洞事件。在一些可能的实施例中,可以通过第一有向指针来反映该第一漏洞影响关联,通过该第二有向指针来反映该第二漏洞影响关联。
STEP522:在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网。
对于本发明实施例而言,调整轮数可以根据实际情况进行设置。在实际实施的过程中,可以根据需求确定调整轮数。
对于一种可独立实施的技术方案而言,所述人工智能算法包括第一关系网处理线程,STEP521可包含STEP5211。
STEP5211:基于待配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现。
对于本发明实施例而言,待配置的人工智能算法至少包括待配置的第一关系网处理线程,该第一关系网处理线程用于确定各漏洞缺陷表现信息的漏洞信息分布矩阵,该漏洞信息分布矩阵包括至少一个漏洞信息分布元素以及漏洞信息分布元素之间的漏洞影响关联,每一漏洞信息分布元素用作反映各漏洞缺陷表现信息的衍生信息关系网,每一漏洞影响关联用作反映每两个漏洞缺陷表现信息之间的上下游漏洞信息传递逻辑。其中,该上下游漏洞信息传递逻辑可包含第一关联特征和第二关联特征,所述第一关联特征用作反映相同漏洞缺陷中每两个漏洞缺陷表现信息指向相同个业务漏洞事件的可能性,所述第二关联特征用于对接不同漏洞缺陷中指向相同个业务漏洞事件的两个漏洞缺陷表现信息。在一些可能的实施例中,可以通过第一有向指针来反映该第一关联特征,通过该第二有向指针来反映该第二关联特征。
对于一种可独立实施的技术方案而言,所述人工智能算法还包括第二关系网处理线程,进一步的,所述方法还可包含STEP5212。
STEP5212:基于待配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网。
对于本发明实施例而言,待配置的人工智能算法至少包括第二关系网处理线程,该第二关系网处理线程用于确定各漏洞缺陷表现信息的信息关联矩阵,该信息关联矩阵包括至少一个矩阵元素以及矩阵元素之间的关联特征,每一矩阵元素用作反映各漏洞缺陷表现信息的漏洞定位关系网,每一关联特征用作反映每两个矩阵元素指向相同个业务漏洞事件的可能性。在一些可能的实施例中,可以通过第一关系网指针来反映该关联特征。
在实际实施的过程中,可以事先对各漏洞缺陷表现信息的衍生信息关系网进行重构,并利用各漏洞缺陷表现信息调整后的漏洞定位关系网,对重构后的衍生信息关系网进行不少于一轮调整。
对于一种可独立实施的技术方案而言,各所述云计算业务漏洞报告模板包括至少两组云计算业务漏洞检测记录,各所述云计算业务漏洞检测记录各自对应一类漏洞缺陷,所述STEP53可包含STEP531-STEP533。
STEP531:利用各轮调整中相同漏洞缺陷的云计算业务漏洞检测记录中的每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值和各漏洞缺陷表现信息的认证知识,确定描述字段共性值对应的算法质量代价指数。
对于本发明实施例而言,第二描述字段共性值用作反映相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的共性指数。认证知识用于指示各漏洞缺陷表现信息所属的业务漏洞事件。
在一些可能的实施例中,可以基于每个漏洞缺陷表现信息的认证知识,确定多维知识。
比如,认证知识Ki指示第i个漏洞缺陷表现信息指向业务漏洞事件event_A,认证知识Kj指示第j个漏洞缺陷表现信息指向业务漏洞事件event_A,此时多维知识Wi,i为1。又比如,认证知识Ki指示第i个漏洞缺陷表现信息指向业务漏洞事件event_A,认证知识Kj指示第j个漏洞缺陷表现信息指向业务漏洞事件event_B,此时多维知识Wi,j为0。
STEP532:基于在先的每一轮调整中每两个漏洞缺陷表现信息的漏洞定位关系网之间的关系网差异评分、每两个漏洞缺陷表现信息的目标漏洞定位关系网之间的关系网差异评分和各漏洞缺陷表现信息的认证知识,确定关系网差异评分对应的算法质量代价指数。
对于本发明实施例而言,关系网差异评分用作反映每两个漏洞缺陷表现信息的漏洞定位关系网之间的关系网差异评分。认证知识用于指示各漏洞缺陷表现信息所属的业务漏洞事件。
STEP533、结合所述描述字段共性值对应的算法质量代价指数和所述关系网差异评分对应的算法质量代价指数,确定目标算法质量代价指数。
本发明实施例中,基于事先设置的携带有认证知识的算法配置依据集,对人工智能算法进行配置,能够进行全流程优化。如此,配置得到的人工智能配置参数可以为各漏洞缺陷表现信息创立规范的目标漏洞定位关系网,基于该目标漏洞定位关系网对各漏洞缺陷表现信息进行信息分团处理,实现了对指向相同业务漏洞事件的至少一种漏洞缺陷的漏洞缺陷表现信息进行全面的信息分团处理,无需手动设置以及处理大量的漏洞缺陷整合,这样不仅能够提高工作效率,而且还能够提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性。
在一些可独立实施的实施例中,在得到至少一个漏洞缺陷表现信息集之后,该方法还可以包括如下内容:基于各所述漏洞缺陷表现信息集进行针对目标业务漏洞事件的漏洞补丁匹配,得到所述目标业务漏洞事件的已匹配漏洞补丁特征;通过所述漏洞补丁特征生成针对所述目标业务漏洞事件的所有漏洞缺陷表现信息的漏洞修复策略。
本发明实施例中,目标业务漏洞事件可以是各所述漏洞缺陷表现信息集对应的业务漏洞事件,已匹配漏洞补丁特征用于反映不同漏洞补丁的针对方面,基于此,可以对多维的漏洞补丁特征进行分析,从而生成尽可能完整的漏洞修复策略,以便高效实现目标业务漏洞事件的所有漏洞缺陷表现信息的修复。
在一些可独立实施的实施例中,基于各所述漏洞缺陷表现信息集进行针对目标业务漏洞事件的漏洞补丁匹配,得到所述目标业务漏洞事件的已匹配漏洞补丁特征,可以包括如下内容:获取各漏洞缺陷表现信息集中的碎片化漏洞缺陷特征和流程化漏洞缺陷特征;基于所述各漏洞缺陷表现信息集中的碎片化漏洞缺陷特征和流程化漏洞缺陷特征之间的特征相关度,对所述各漏洞缺陷表现信息集中的碎片化漏洞缺陷特征和流程化漏洞缺陷特征进行融合,得到特征融合结果;将未融合成功的流程化漏洞缺陷特征确定为待处理流程化漏洞缺陷特征,根据所述特征融合结果中的流程化漏洞缺陷特征与所述待处理流程化漏洞缺陷特征之间的特征相似度,确定与所述待处理流程化漏洞缺陷特征相匹配的补丁要素;对与所述待处理流程化漏洞缺陷特征相匹配的补丁要素和所述待处理流程化漏洞缺陷特征进行融合,得到补丁要素整理结果;根据所述补丁要素整理结果和所述特征融合结果,确定所述各漏洞缺陷表现信息集中的补丁需求特征和所述补丁需求特征对应的补丁要素;利用所述补丁需求特征和所述补丁需求特征对应的补丁要素确定所述目标业务漏洞事件的已匹配漏洞补丁特征。如此设计,通过考虑不同规模的漏洞缺陷特征,能够准确定位出各漏洞缺陷表现信息集中的补丁需求特征和所述补丁需求特征对应的补丁要素,从而基于补丁需求特征+补丁要素的二元组准确完整确定目标业务漏洞事件的已匹配漏洞补丁特征。
在一些可独立实施的实施例中,所述获取各漏洞缺陷表现信息集中的碎片化漏洞缺陷特征和流程化漏洞缺陷特征,包括:获取所述各漏洞缺陷表现信息集中的至少两个碎片化漏洞缺陷短语和至少两个流程化漏洞缺陷短语;获取所述至少两个碎片化漏洞缺陷短语之间的碎片化漏洞缺陷短语相似度和碎片化漏洞缺陷短语向量差异,获取所述至少两个流程化漏洞缺陷短语之间的流程化漏洞缺陷短语相似度和流程化漏洞缺陷短语向量差异;根据所述碎片化漏洞缺陷短语相似度和所述碎片化漏洞缺陷短语向量差异,对所述至少两个碎片化漏洞缺陷短语进行配对,得到所述各漏洞缺陷表现信息集中的碎片化漏洞缺陷特征;一个碎片化漏洞缺陷特征包括至少一个碎片化漏洞缺陷短语;根据所述流程化漏洞缺陷短语相似度和所述流程化漏洞缺陷短语向量差异,对所述至少两个流程化漏洞缺陷短语进行配对,得到所述各漏洞缺陷表现信息集中的流程化漏洞缺陷特征;一个流程化漏洞缺陷特征包括至少一个流程化漏洞缺陷短语。
基于同样的发明构思,图2示出了本发明实施例提供的基于智慧云计算的业务漏洞分析装置的模块框图,基于智慧云计算的业务漏洞分析装置可以包括实施图1所示的相关方法步骤的如下模块。
报告获取模块31,用于:响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告。
关系网确定模块32,用于:确定各所述漏洞缺陷表现信息的目标漏洞定位关系网。
信息分团模块33,用于:结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集。
应用于本发明的相关实施例可以达到如下技术效果:通过响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;确定各所述漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。如此设计,通过为各漏洞缺陷表现信息创立规范的漏洞定位关系网,基于该漏洞定位关系网对各漏洞缺陷表现信息进行信息分团处理,从而使得指向相同业务漏洞事件的至少一种漏洞缺陷的漏洞缺陷表现信息都能够进行分团,这样可以提高相同业务漏洞事件的漏洞缺陷表现信息分团的完整性,从而实现对业务漏洞事件的准确可靠分析。
以上所述,仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式,可想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于智慧云计算的业务漏洞分析方法,其特征在于,应用于智慧云计算服务器,方法包括:
响应于业务漏洞分析指令,确定待分析云计算业务漏洞报告,所述待分析云计算业务漏洞报告中包含至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件;
确定各所述漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述待分析云计算业务漏洞报告中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;
结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,各所述漏洞缺陷表现信息集包括指向相同业务漏洞事件的至少一个漏洞缺陷表现信息。
2.根据权利要求1所述的方法,其特征在于,所述确定各所述漏洞缺陷表现信息的目标漏洞定位关系网,包括:
基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网。
3.根据权利要求2所述的方法,其特征在于,所述人工智能算法包括第一关系网处理线程;所述基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,包括:
基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现。
4.根据权利要求2所述的方法,其特征在于,所述基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,包括:基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网和衍生信息关系网进行不少于一轮调整,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现;
其中,所述人工智能算法包括第一关系网处理线程和第二关系网处理线程,所述基于完成配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网和衍生信息关系网进行不少于一轮调整,包括:基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网;基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网;
其中,所述基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,包括:基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性;利用每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性,调整各漏洞缺陷表现信息的漏洞定位关系网;
其中,所述待分析云计算业务漏洞报告包括至少两组云计算业务漏洞检测记录,各所述云计算业务漏洞检测记录各自对应一类漏洞缺陷;所述基于完成配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性,包括:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值;确定相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值;结合各所述第一描述字段共性值和各所述第二描述字段共性值,确定每两个漏洞缺陷表现信息之间的实时联动缺陷影响相关性。
5.根据权利要求4所述的方法,其特征在于,所述确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值,包括:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的描述字段相关性;对各所述第二描述字段共性值进行标准化整理;基于标准化整理后的各所述第二描述字段共性值和各所述描述字段相关性,确定每两个漏洞缺陷表现信息的衍生信息关系网之间的第一描述字段共性值;
其中,所述确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的描述字段相关性,包括:确定相异漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息之间的上下游传递逻辑;结合各所述上下游传递逻辑,确定各所述描述字段相关性;
其中,所述确定相同漏洞缺陷的云计算业务漏洞检测记录中每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值,包括:基于相同漏洞缺陷的云计算业务漏洞检测记录中各漏洞缺陷表现信息的上一个的衍生信息关系网,确定每两个所述漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值。
6.根据权利要求4所述的方法,其特征在于,所述基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网,包括:
基于完成配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,确定每两个漏洞缺陷表现信息之间的当前加权描述字段相关性;
结合各所述当前加权描述字段相关性,调整各漏洞缺陷表现信息的衍生信息关系网。
7.根据权利要求1所述的方法,其特征在于,所述结合各所述目标漏洞定位关系网,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集,包括:利用每两个所述目标漏洞定位关系网之间的关系网差异评分,对各所述漏洞缺陷表现信息进行信息分团处理,得到至少一个漏洞缺陷表现信息集。
8.根据权利要求2所述的方法,其特征在于,所述人工智能算法的配置思路包括:
获取算法配置依据集,所述算法配置依据集包括至少一个云计算业务漏洞报告模板,每一云计算业务漏洞报告模板包括至少两组漏洞缺陷表现信息,所述至少两组漏洞缺陷表现信息指向至少一项业务漏洞事件,各所述漏洞缺陷表现信息携带认证知识;
基于待配置的人工智能算法,确定各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网,各所述漏洞缺陷表现信息的目标漏洞定位关系网用作反映各所述漏洞缺陷表现信息与所述云计算业务漏洞报告模板中的剩余漏洞缺陷表现信息指向相同业务漏洞事件的可能性;
结合各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网和各漏洞缺陷表现信息的认证知识,确定目标算法质量代价指数;
在所述目标算法质量代价指数符合设定要求的基础上,对所述人工智能算法的算法变量进行调整。
9.根据权利要求8所述的方法,其特征在于,所述基于待配置的人工智能算法,确定各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网,包括:基于待配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,在调整轮数达到设定值的基础上,将各漏洞缺陷表现信息的调整后的漏洞定位关系网分别确定为各漏洞缺陷表现信息的目标漏洞定位关系网;
其中,所述人工智能算法包括第一关系网处理线程;所述基于待配置的人工智能算法,对各漏洞缺陷表现信息的漏洞定位关系网进行不少于一轮调整,包括:基于待配置的所述第一关系网处理线程,利用各漏洞缺陷表现信息的衍生信息关系网,调整各漏洞缺陷表现信息的漏洞定位关系网,各所述衍生信息关系网用作反映各漏洞缺陷表现信息的衍生漏洞缺陷表现;
其中,所述人工智能算法还包括第二关系网处理线程,所述方法还包括:基于待配置的所述第二关系网处理线程,利用各漏洞缺陷表现信息调整后的漏洞定位关系网,调整各漏洞缺陷表现信息的衍生信息关系网;
其中,各所述云计算业务漏洞报告模板包括至少两组云计算业务漏洞检测记录,各所述云计算业务漏洞检测记录各自对应一类漏洞缺陷;所述结合各所述云计算业务漏洞报告模板中的各漏洞缺陷表现信息的目标漏洞定位关系网和各漏洞缺陷表现信息的认证知识,确定目标算法质量代价指数,包括:利用各轮调整中相同漏洞缺陷的云计算业务漏洞检测记录中的每两个漏洞缺陷表现信息的衍生信息关系网之间的第二描述字段共性值和各漏洞缺陷表现信息的认证知识,确定描述字段共性值对应的算法质量代价指数;基于在先的每一轮调整中每两个漏洞缺陷表现信息的漏洞定位关系网之间的关系网差异评分、每两个漏洞缺陷表现信息的目标漏洞定位关系网之间的关系网差异评分和各漏洞缺陷表现信息的认证知识,确定关系网差异评分对应的算法质量代价指数;结合所述描述字段共性值对应的算法质量代价指数和所述关系网差异评分对应的算法质量代价指数,确定目标算法质量代价指数。
10.一种智慧云计算服务器,其特征在于,包括:存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述智慧云计算服务器执行如权利要求1-9中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210561408.0A CN114880675B (zh) | 2022-05-23 | 2022-05-23 | 一种基于智慧云计算的业务漏洞分析方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210561408.0A CN114880675B (zh) | 2022-05-23 | 2022-05-23 | 一种基于智慧云计算的业务漏洞分析方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114880675A true CN114880675A (zh) | 2022-08-09 |
| CN114880675B CN114880675B (zh) | 2023-05-05 |
Family
ID=82678512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210561408.0A Expired - Fee Related CN114880675B (zh) | 2022-05-23 | 2022-05-23 | 一种基于智慧云计算的业务漏洞分析方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114880675B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115618377A (zh) * | 2022-09-27 | 2023-01-17 | 黄星 | 一种数据保密处理方法、系统及云平台 |
| CN116561764A (zh) * | 2023-05-11 | 2023-08-08 | 上海麓霏信息技术服务有限公司 | 计算机信息数据交互处理系统及方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140075560A1 (en) * | 2012-09-11 | 2014-03-13 | International Business Machines Corporation | Automatic classification of security vulnerabilities in computer software applications |
| US20170270304A1 (en) * | 2014-12-19 | 2017-09-21 | NSFOCUS Information Technology Co., Ltd. | Method and device for vulnerability scanning |
| US9798884B1 (en) * | 2016-10-11 | 2017-10-24 | Veracode, Inc. | Systems and methods for identifying insider threats in code |
| CN109886020A (zh) * | 2019-01-24 | 2019-06-14 | 燕山大学 | 基于深度神经网络的软件漏洞自动分类方法 |
| CN113422782A (zh) * | 2021-07-08 | 2021-09-21 | 广州市信恒软件技术有限公司 | 基于大数据的云服务漏洞分析方法及人工智能分析系统 |
| CN113722719A (zh) * | 2021-09-01 | 2021-11-30 | 何景隆 | 针对安全拦截大数据分析的信息生成方法及人工智能系统 |
| CN114095273A (zh) * | 2021-12-06 | 2022-02-25 | 青岛力口互联网科技有限公司 | 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统 |
| CN114157507A (zh) * | 2021-12-10 | 2022-03-08 | 哈尔滨双邦智能科技有限公司 | 采用大数据分析的云服务漏洞分析方法及人工智能系统 |
| CN114461252A (zh) * | 2022-03-08 | 2022-05-10 | 牡丹江浪联网络科技有限公司 | 基于大数据漏洞分析的软件服务升级方法及互联网ai系统 |
| CN114492364A (zh) * | 2021-12-08 | 2022-05-13 | 北京华云安信息技术有限公司 | 相同漏洞的判断方法、装置、设备和存储介质 |
-
2022
- 2022-05-23 CN CN202210561408.0A patent/CN114880675B/zh not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140075560A1 (en) * | 2012-09-11 | 2014-03-13 | International Business Machines Corporation | Automatic classification of security vulnerabilities in computer software applications |
| US20170270304A1 (en) * | 2014-12-19 | 2017-09-21 | NSFOCUS Information Technology Co., Ltd. | Method and device for vulnerability scanning |
| US9798884B1 (en) * | 2016-10-11 | 2017-10-24 | Veracode, Inc. | Systems and methods for identifying insider threats in code |
| CN109886020A (zh) * | 2019-01-24 | 2019-06-14 | 燕山大学 | 基于深度神经网络的软件漏洞自动分类方法 |
| CN113422782A (zh) * | 2021-07-08 | 2021-09-21 | 广州市信恒软件技术有限公司 | 基于大数据的云服务漏洞分析方法及人工智能分析系统 |
| CN113722719A (zh) * | 2021-09-01 | 2021-11-30 | 何景隆 | 针对安全拦截大数据分析的信息生成方法及人工智能系统 |
| CN114095273A (zh) * | 2021-12-06 | 2022-02-25 | 青岛力口互联网科技有限公司 | 基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统 |
| CN114492364A (zh) * | 2021-12-08 | 2022-05-13 | 北京华云安信息技术有限公司 | 相同漏洞的判断方法、装置、设备和存储介质 |
| CN114157507A (zh) * | 2021-12-10 | 2022-03-08 | 哈尔滨双邦智能科技有限公司 | 采用大数据分析的云服务漏洞分析方法及人工智能系统 |
| CN114461252A (zh) * | 2022-03-08 | 2022-05-10 | 牡丹江浪联网络科技有限公司 | 基于大数据漏洞分析的软件服务升级方法及互联网ai系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张鹏等: "基于模糊熵特征选择算法的SVM在漏洞分类中的研究", 《计算机应用研究》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115618377A (zh) * | 2022-09-27 | 2023-01-17 | 黄星 | 一种数据保密处理方法、系统及云平台 |
| CN115618377B (zh) * | 2022-09-27 | 2023-10-27 | 北京国联视讯信息技术股份有限公司 | 一种数据保密处理方法、系统及云平台 |
| CN116561764A (zh) * | 2023-05-11 | 2023-08-08 | 上海麓霏信息技术服务有限公司 | 计算机信息数据交互处理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114880675B (zh) | 2023-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114880675A (zh) | 一种基于智慧云计算的业务漏洞分析方法及服务器 | |
| CN112910859B (zh) | 基于c5.0决策树和时序分析的物联网设备监测预警方法 | |
| CN109871954B (zh) | 训练样本生成方法、异常检测方法及装置 | |
| CN112905437B (zh) | 一种测试用例的方法、装置及存储介质 | |
| CN111767350A (zh) | 数据仓库测试方法、装置、终端设备及存储介质 | |
| CN112685787B (zh) | 应用于人工智能的大数据信息安全防护方法及云服务器 | |
| CN112711757B (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
| CN111259952A (zh) | 异常用户识别方法、装置、计算机设备及存储介质 | |
| CN113422782A (zh) | 基于大数据的云服务漏洞分析方法及人工智能分析系统 | |
| CN112039893B (zh) | 私密交易处理方法、装置、电子设备及可读存储介质 | |
| CN110430103A (zh) | 一种报文监测方法 | |
| CN118134508A (zh) | 基于共识机制的产品溯源方法及系统 | |
| CN115037561A (zh) | 一种网络安全检测方法和系统 | |
| CN111159482A (zh) | 数据校验方法及系统 | |
| CN113312258B (zh) | 一种接口测试方法、装置、设备及存储介质 | |
| CN113781048A (zh) | 一种基于区块链的交易信息校验及结算方法 | |
| CN113626421A (zh) | 一种数据校验的数据质量管控方法 | |
| CN117081801A (zh) | 网站的内容管理系统的指纹识别方法、装置及介质 | |
| CN114168949B (zh) | 一种应用于人工智能的应用软件异常检测方法及系统 | |
| CN114399190B (zh) | 一种针对大数据信息安全的风险行为识别方法及系统 | |
| CN111814909B (zh) | 基于网络直播和在线电商带货的信息处理方法及云服务器 | |
| CN113704624B (zh) | 基于用户分流的策略推荐方法、装置、设备及介质 | |
| CN115329833A (zh) | 一种基于区块链的物流系统异常数据识别方法 | |
| CN113159537A (zh) | 电网新技术项目的评估方法、装置和计算机设备 | |
| CN106649352A (zh) | 数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221206 Address after: 157000 No. 13, 4th District, Chaihe Town, Hailin City, Mudanjiang City, Heilongjiang Province Applicant after: Hong Xingfa Address before: 750000 room 505, Lida international office building, No. 450, Jiefang East Street, Yinchuan City, Ningxia Hui Autonomous Region Applicant before: Yinchuan jiahuameng science and Trade Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230410 Address after: Room 508, Floor 5, Block B, Weiming Science and Technology Innovation Building, 66 Bada Road, Wucheng District, Jinhua City, Zhejiang Province, 321000 (self declaration) Applicant after: Zhejiang Weiminghui Information Technology Co.,Ltd. Address before: 157000 No. 13, 4th District, Chaihe Town, Hailin City, Mudanjiang City, Heilongjiang Province Applicant before: Hong Xingfa |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20230505 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |