发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种服务于信息攻击防御的大数据处理方法及AI攻击防御系统。
第一方面,本发明实施例提供一种服务于信息攻击防御的大数据处理方法,应用于AI攻击防御系统,所述方法包括:
对指定线上软件服务的敏感信息攻击数据进行攻击情报提取,确定所述指定线上软件服务的敏感攻击情报数据,将所述敏感攻击情报数据添加至所述指定线上软件服务的攻击情报数据库中,并结合所述攻击情报数据库确定关联于待升级防御系统的目标攻击情报数据;
对所述目标攻击情报数据进行联动特征分析,确定对应的攻击情报特征网络,所述攻击情报特征网络表征多个攻击情报成员以及各个攻击情报成员之间的攻击情报联动特征;
从所述攻击情报特征网络中解析攻击情报联动特征连接至少两个攻击情报成员的目标攻击情报成员,确定至少一个目标攻击情报成员以及每个所述目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员;
结合至少一个目标攻击情报成员以及每个所述目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员,对所述指定线上软件服务所关联的安全防护运行服务进行防御固件升级。
对于第一方面的一种示例中,所述对指定线上软件服务的敏感信息攻击数据进行攻击情报提取,确定所述指定线上软件服务的敏感攻击情报数据,具体包括:
将所述指定线上软件服务的敏感信息攻击数据传递至符合AI网络模型上线条件的攻击情报提取网络中,确定所述指定线上软件服务的敏感攻击情报数据;
其中,所述攻击情报提取网络包括子攻击渗透路径追溯分支、父攻击渗透路径追溯分支和攻击情报提取分支;
所述攻击情报提取网络的训练步骤,具体包括:
结合所述子攻击渗透路径追溯分支对携带攻击情报先验数据的第一参考敏感信息攻击数据进行追溯,生成所述第一参考敏感信息攻击数据的子攻击渗透路径追溯信息,所述第一参考敏感信息攻击数据的子攻击渗透路径追溯信息表征所述第一参考敏感信息攻击数据中参考线上软件服务的子攻击渗透路径追溯节点和子攻击渗透路径追溯类别;
结合所述子攻击渗透路径追溯分支和所述父攻击渗透路径追溯分支分别对不携带攻击情报先验数据的第二参考敏感信息攻击数据进行追溯,生成所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息;其中,所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息表征所述第二参考敏感信息攻击数据中所述参考线上软件服务的子攻击渗透路径追溯节点和子攻击渗透路径追溯类别,所述第二参考敏感信息攻击数据的父攻击渗透路径追溯信息表征所述第二参考敏感信息攻击数据中所述参考线上软件服务的父攻击渗透路径追溯节点和父攻击渗透路径追溯类别;
结合所述攻击情报提取分支对所述子攻击渗透路径追溯分支确定的所述第一参考敏感信息攻击数据的攻击情报特征和所述第二参考敏感信息攻击数据的攻击情报特征分别进行特征提取,生成所述第一参考敏感信息攻击数据的攻击情报数据和所述第二参考敏感信息攻击数据的攻击情报数据;
结合所述第一参考敏感信息攻击数据的子攻击渗透路径追溯信息、所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,以及所述攻击情报数据,对所述攻击情报提取网络进行网络权重迭代更新配置。
对于第一方面的一种示例中,所述结合所述第一参考敏感信息攻击数据的子攻击渗透路径追溯信息、所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,以及所述攻击情报数据,对所述攻击情报提取网络进行网络权重迭代更新配置,包括:
结合所述第一参考敏感信息攻击数据的子攻击渗透路径追溯信息和所述第一参考敏感信息攻击数据的攻击情报先验数据,确定第一训练效果值和第二训练效果值;其中,所述第一训练效果值用于以所述第一参考敏感信息攻击数据的攻击渗透路径追溯节点的第一先验数据为基准,评估所述子攻击渗透路径追溯分支在所述第一参考敏感信息攻击数据上的攻击渗透路径追溯类别准确性,所述第二训练效果值用于以所述第一参考敏感信息攻击数据的攻击渗透路径追溯类别的第二先验数据为基准,评估所述子攻击渗透路径追溯分支在所述第一参考敏感信息攻击数据上的攻击渗透路径追溯节点准确性;
结合所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,确定目标训练效果值;其中,所述目标训练效果值用于以所述第二参考敏感信息攻击数据的父攻击渗透路径追溯信息作为比较评估指标信息,评估所述子攻击渗透路径追溯分支在所述第二参考敏感信息攻击数据上的攻击渗透路径追溯类别和攻击渗透路径追溯节点准确性;
结合所述攻击情报数据和攻击情报先验数据,确定攻击情报提取效果值;其中,所述攻击情报提取效果值用于表征所述攻击情报提取分支的攻击情报提取准确性;
结合所述第一训练效果值、所述第二训练效果值、所述目标训练效果值和所述攻击情报提取效果值,对所述攻击情报提取网络进行网络权重迭代更新配置。
对于第一方面的一种示例中,所述结合所述第一训练效果值、所述第二训练效果值、所述目标训练效果值和所述攻击情报提取效果值,对所述攻击情报提取网络进行网络权重迭代更新配置,包括:
结合所述第一训练效果值、所述第二训练效果值、所述目标训练效果值和所述攻击情报提取效果值,确定所述攻击情报提取网络的整合训练效果值信息;
结合所述整合训练效果值信息确定所述攻击情报提取分支的更新矢量方向值,结合所述攻击情报提取分支的更新矢量方向值对所述攻击情报提取分支进行网络权重更新配置;
结合所述攻击情报提取分支的更新矢量方向值,结合一阶最优化算法确定所述子攻击渗透路径追溯分支的更新矢量方向值,结合所述子攻击渗透路径追溯分支的更新矢量方向值对所述子攻击渗透路径追溯分支进行网络权重更新配置;
结合所述子攻击渗透路径追溯分支的参数,结合加权移动平均算法确定所述父攻击渗透路径追溯分支的参数;
所述结合所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,确定目标训练效果值,包括:
结合所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息之间的追溯信息区别参数,以及影响因子系数,确定所述目标训练效果值;其中,所述影响因子系数结合所述第二参考敏感信息攻击数据的父攻击渗透路径追溯信息动态变化。
譬如,对于第一方面的一种示例中,所述方法还包括:
从多个所述第二参考敏感信息攻击数据中,选取所述第二参考敏感信息攻击数据的父攻击渗透路径追溯信息不小于设定追溯置信度的第二参考敏感信息攻击数据; 其中,被选取的所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,用于确定所述目标训练效果值。
譬如,对于第一方面的一种示例中,所述结合所述子攻击渗透路径追溯分支和所述父攻击渗透路径追溯分支分别对不携带攻击情报先验数据的第二参考敏感信息攻击数据进行追溯,生成所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,包括:
结合第一特征衍生模式和第二特征衍生模式,分别对所述第二参考敏感信息攻击数据进行特征衍生,生成第一特征衍生后的第二参考敏感信息攻击数据和第二特征衍生后的第二参考敏感信息攻击数据;其中,所述第一特征衍生模式的特征衍生强度,大于所述第二特征衍生模式的特征衍生强度;
结合所述子攻击渗透路径追溯分支对所述第一特征衍生后的第二参考敏感信息攻击数据进行追溯,生成所述第二参考敏感信息攻击数据的子攻击渗透路径追溯信息;
结合所述父攻击渗透路径追溯分支对所述第二特征衍生后的第二参考敏感信息攻击数据进行追溯,生成所述第二参考敏感信息攻击数据的父攻击渗透路径追溯信息。
譬如,对于第一方面的一种示例中,所述攻击情报特征包括多个不同攻击情报表达维度的特征向量;
所述结合所述攻击情报提取分支对所述子攻击渗透路径追溯分支确定的所述第一参考敏感信息攻击数据的攻击情报特征和所述第二参考敏感信息攻击数据的攻击情报特征分别进行特征提取,生成所述第一参考敏感信息攻击数据的攻击情报数据和所述第二参考敏感信息攻击数据的攻击情报数据,包括:
结合所述攻击情报提取分支对所述子攻击渗透路径追溯分支确定的所述第一参考敏感信息攻击数据的多个不同攻击情报表达维度的特征向量分别进行特征提取,生成所述第一参考敏感信息攻击数据的多个攻击情报数据;
结合所述攻击情报提取分支对所述子攻击渗透路径追溯分支确定的所述第二参考敏感信息攻击数据的多个不同攻击情报表达维度的特征向量分别进行特征提取,生成所述第二参考敏感信息攻击数据的多个攻击情报数据。
第二方面,本发明实施例还提供一种服务于信息攻击防御的大数据处理系统,所述服务于信息攻击防御的大数据处理系统包括AI攻击防御系统以及与所述AI攻击防御系统通信连接的多个线上软件服务器;
所述AI攻击防御系统,用于:
对指定线上软件服务的敏感信息攻击数据进行攻击情报提取,确定所述指定线上软件服务的敏感攻击情报数据,将所述敏感攻击情报数据添加至所述指定线上软件服务的攻击情报数据库中,并结合所述攻击情报数据库确定关联于待升级防御系统的目标攻击情报数据;
对所述目标攻击情报数据进行联动特征分析,确定对应的攻击情报特征网络,所述攻击情报特征网络表征多个攻击情报成员以及各个攻击情报成员之间的攻击情报联动特征;
从所述攻击情报特征网络中解析攻击情报联动特征连接至少两个攻击情报成员的目标攻击情报成员,确定至少一个目标攻击情报成员以及每个所述目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员;
结合至少一个目标攻击情报成员以及每个所述目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员,对所述指定线上软件服务所关联的安全防护运行服务进行防御固件升级。
采用以上任意一个方面的实施例方案,在获得关联于待升级防御系统的目标攻击情报数据后,通过对目标攻击情报数据进行联动特征分析,确定对应的攻击情报特征网络,然后从攻击情报特征网络中解析攻击情报联动特征连接至少两个攻击情报成员的目标攻击情报成员,确定至少一个目标攻击情报成员以及每个目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员,从而通过结合待升级防御系统,结合攻击情报联动特征进行多重联动的攻击情报成员解析,由此进行防御固件升级,可以提高防御固件升级与待升级防御系统的关联性。
具体实施方式
下面介绍本发明一种实施例提供的服务于信息攻击防御的大数据处理系统10的架构,该服务于信息攻击防御的大数据处理系统10可以包括AI攻击防御系统100以及与AI攻击防御系统100通信连接的线上软件服务器200。其中,服务于信息攻击防御的大数据处理系统10中的AI攻击防御系统100和线上软件服务器200可以通过配合执行以下方法实施例所描述的服务于信息攻击防御的大数据处理方法,具体AI攻击防御系统100和线上软件服务器200的执行步骤部分可以参照以下方法实施例的详细描述。
本实施例提供的服务于信息攻击防御的大数据处理方法可以由AI攻击防御系统100执行,下面结合图1对该服务于信息攻击防御的大数据处理方法进行详细介绍。
STEP100,对指定线上软件服务的敏感信息攻击数据进行攻击情报提取,确定所述指定线上软件服务的敏感攻击情报数据,将所述敏感攻击情报数据添加至所述指定线上软件服务的攻击情报数据库中,并结合所述攻击情报数据库确定关联于待升级防御系统的目标攻击情报数据。
比如,攻击情报提取的流程可以参考后续实施例的内容,敏感攻击情报数据可以包括攻击情报追溯节点以及攻击情报追溯类别,攻击情报追溯节点可以表示对应于敏感攻击情报的数据节点,攻击情报追溯类别可以表示对应于敏感攻击情报的数据类别。其中,敏感信息攻击数据可以通过预先记录的敏感信息攻击大数据并按照设定的数据筛选范围筛选后获得。
基于此,可以将所述敏感攻击情报数据添加至所述指定线上软件服务的攻击情报数据库中,并且针对待升级防御系统,为了提高待升级防御系统的后续安全防护可靠性,此时进一步结合所述攻击情报数据库确定关联于待升级防御系统的目标攻击情报数据。
STEP200,对所述目标攻击情报数据进行联动特征分析,确定对应的攻击情报特征网络。
比如,在确定目标攻击情报数据后,则可以进一步分析目标攻击情报数据中不同攻击情报之间的攻击情报联动特征,如针对某数据业务A的数据调取攻击情报,和针对某数据业务B的伪装注册攻击情报之间的攻击情报联动特征(如某数据业务B的伪装注册攻击情报直接触发了某数据业务A的数据调取攻击情报,则为直接触发关系),从而配置对应的攻击情报特征网络,也即该攻击情报特征网络表征多个攻击情报成员以及各个攻击情报成员之间的攻击情报联动特征。
STEP300,从所述攻击情报特征网络中解析攻击情报联动特征连接至少两个攻击情报成员的目标攻击情报成员,确定至少一个目标攻击情报成员以及每个所述目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员。
发明人研究发现,实际数据处理流程中的攻击情报成员较多,为了提高对关键攻击情报成员的识别精度,可以提取攻击情报联动特征连接至少两个攻击情报成员的目标攻击情报成员,确定至少一个目标攻击情报成员以及每个所述目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员。例如,某数据业务B的伪装注册攻击情报直接触发了某数据业务A的数据调取攻击情报以及某数据业务C的数据调取攻击情报,那么某数据业务B的伪装注册攻击情报可以确定为目标攻击情报成员,某数据业务A的数据调取攻击情报以及某数据业务C的数据调取攻击情报可以确定为某数据业务B的伪装注册攻击情报关联的联动攻击情报成员。
STEP400,结合至少一个目标攻击情报成员以及每个所述目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员,对所述指定线上软件服务所关联的安全防护运行服务进行防御固件升级。
例如,可以从云端防御升级固件库中查找每个目标攻击情报成员和联动攻击情报成员所相关的防御升级固件,并结合每个目标攻击情报成员和联动攻击情报成员之间的攻击情报联动特征对各自对应的防御升级固件进行防御升级关联性配置,从而生成目标防御升级固件对所述指定线上软件服务所关联的安全防护运行服务进行防御固件升级。
采用以上技术方案,本实施例在获得关联于待升级防御系统的目标攻击情报数据后,通过对目标攻击情报数据进行联动特征分析,确定对应的攻击情报特征网络,然后从攻击情报特征网络中解析攻击情报联动特征连接至少两个攻击情报成员的目标攻击情报成员,确定至少一个目标攻击情报成员以及每个目标攻击情报成员通过攻击情报联动特征连接的联动攻击情报成员,从而通过结合待升级防御系统,结合攻击情报联动特征进行多重联动的攻击情报成员解析,由此进行防御固件升级,可以提高防御固件升级与待升级防御系统的关联性。
针对一些实施方式而言中,以上STEP100的实现方式参见如下内容。
STEP110:从指定线上软件服务的攻击情报数据库中获取关联于待升级防御系统的前向敏感攻击情报数据,前向敏感攻击情报数据为前向情报方向的攻击情报数据。其中,前向情报方向可以是指处于前置攻击阶段(也即在正式攻击触发之前的阶段)的情报输出方向。
STEP120:挖掘前向敏感攻击情报数据的前向攻击情报字段集。
前向敏感攻击情报数据的前向攻击情报字段集可以是通过符合网络训练效果的前向攻击情报字段解析网络进行解析的,前向攻击情报字段解析网络的输入可以是前向敏感攻击情报数据,也可以是将前向敏感攻击情报数据进行预处理后的、符合该前向攻击情报字段解析网络的网络加载格式要求要求的攻击情报数据。
STEP130:将前向攻击情报字段集与后向攻击情报数据库中的多个后向攻击情报字段集进行匹配,确定各后向攻击情报字段集对应的状态关联数据。其中,后向情报方向可以是指处于前置攻击阶段之后的后置攻击阶段(也即在正式攻击触发之后的阶段)的情报输出方向。
STEP140:结合各所述后向攻击情报字段集对应的状态关联数据,从各所述后向攻击情报数据中确定与所述前向敏感攻击情报数据所对应的后向攻击情报数据,并将所述前向敏感攻击情报数据和所对应的后向攻击情报数据确定为关联于待升级防御系统的目标攻击情报数据。
针对一些实施方式而言中,后向攻击情报数据库中包括多个后向攻击情报数据以及每个后向攻击情报数据的后向攻击情报字段集,后向攻击情报数据为后向情报方向的攻击情报数据。
针对一些实施方式而言中,各后向攻击情报数据的后向攻击情报字段集也可以是通过符合网络训练效果的攻击情报字段解析训练网络进行解析的,具体的,可以是通过后向攻击情报字段解析网络对各个后向攻击情报数据分别进行特征提取,确定各后向攻击情报数据的后向攻击情报字段集。同样的,后向攻击情报字段解析网络的输入可以是后向攻击情报数据,也可以是对后向攻击情报数据进行预处理后,再将预处理后的攻击情报数据输入后向攻击情报字段解析网络,确定该后向攻击情报数据的后向攻击情报字段集。
针对一些实施方式而言中,上述后向攻击情报数据库中的后向攻击情报数据可以是与后向攻击情报数据库中的各扩展攻击情报数据所对应的后向情报特征序列,扩展攻击情报数据为前向情报方向的攻击情报数据,一个扩展攻击情报数据对应多个后向情报特征序列。
例如,一个后向攻击情报字段集对应的状态关联数据可以是前向攻击情报字段集和该后向攻击情报字段集的关联度量值,如匹配度量值,在得到前向攻击情报字段集和各后向攻击情报字段集的状态关联数据之后,可以将关联度量值最高的后向攻击情报字段集对应的后向攻击情报数据作为后向攻击情报数据,也可以是结合关联度量值的从大到小的顺序,将排序位于预设范围的关联度量值对应的后向攻击情报数据作为后向攻击情报数据,还可以是将关联度量值大于预设关联度量值的各后向攻击情报字段集对应的后向攻击情报数据作为后向攻击情报数据。
结合以上步骤,通过结合所述前向敏感攻击情报数据和所对应的后向攻击情报数据确定为关联于待升级防御系统的目标攻击情报数据,进而可以有效扩展和后向攻击情报数据。
针对一些实施方式而言中,针对前向情报方向的攻击情报数据(如前向敏感攻击情报数据),其攻击情报字段集可以是通过前向攻击情报字段解析网络进行解析的;针对后向情报方向的攻击情报数据(如各后向攻击情报数据),其攻击情报字段集可以是通过后向攻击情报字段解析网络进行解析的;其中,前向攻击情报字段解析网络和后向攻击情报字段解析网络是结合所述参考攻击情报数据集对攻击情报字段解析训练网络进行网络权重参数迭代更新配置获得的。
针对一些实施方式而言中,该攻击情报字段解析训练网络包括前向攻击情报字段解析训练网络和后向攻击情报字段解析训练网络,可以结合所述参考攻击情报数据集对前向攻击情报字段解析训练网络和后向攻击情报字段解析训练网络进行网络权重迭代更新配置,将符合网络训练效果的前向攻击情报字段解析训练网络作为上述前向攻击情报字段解析网络,将符合网络训练效果的后向攻击情报字段解析训练网络作为上述后向攻击情报字段解析网络。针对前向攻击情报字段解析训练网络和后向攻击情报字段解析训练网络的模型参数层的架构不作具体限定,可以结合应用需求进行配置。
例如,针对一些实施方式中的上述包括前向攻击情报字段解析训练网络和后向攻击情报字段解析训练网络的攻击情报字段解析训练网络,其训练步骤,具体包括:
获取参考攻击情报数据集,参考攻击情报数据集包括前向参考攻击情报数据团,前向参考攻击情报数据团中的每个前向参考攻击情报数据包括前向情报方向的第一前向参考攻击情报数据、以及与该第一前向参考攻击情报数据所对应的后向情报方向的第一后向参考攻击情报数据;
结合上述参考攻击情报数据集对调用基础训练网络参数的攻击情报字段解析训练网络进行网络权重迭代更新配置,直至符合迭代更新终止条件,将符合迭代更新终止条件时的前向攻击情报字段解析训练网络作为前向攻击情报字段解析网络,将符合迭代更新终止条件时的后向攻击情报字段解析训练网络作为后向攻击情报字段解析网络;上述训练的过程可以包括下述步骤:
将各第一前向参考攻击情报数据传递到前向攻击情报字段解析训练网络中,确定各第一前向参考攻击情报数据的攻击情报字段集,将各第一后向参考攻击情报数据传递到后向攻击情报字段解析训练网络中,确定各第一后向参考攻击情报数据的攻击情报字段集;
结合各前向参考攻击情报数据团中的第一前向参考攻击情报数据的攻击情报字段集与第一后向参考攻击情报数据的攻击情报字段集的关联度量值、以及各前向负参考攻击情报数据中的第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集的关联度量值,确定第一训练效果观测值;其中,前向负参考攻击情报数据包括一个前向参考攻击情报数据的第一前向参考攻击情报数据和另一个前向参考攻击情报数据的第一后向参考攻击情报数据;
若第一训练效果观测值不符合第一迭代更新终止条件,则对前向攻击情报字段解析训练网络和后向攻击情报字段解析训练网络进行网络权重迭代更新配置,符合迭代更新终止条件包括第一训练效果观测值符合第一迭代更新终止条件。
在对上述攻击情报字段解析训练网络进行训练时,上述前向参考攻击情报数据团中的每个前向参考攻击情报数据的第一前向参考攻击情报数据和第一后向参考攻击情报数据是相互匹配的两种情报方向的攻击情报数据,前向参考攻击情报数据也可以称为前向正向参考攻击情报数据,上述前向负参考攻击情报数据是不同的前向参考攻击情报数据团中的第一前向参考攻击情报数据和第一后向参考攻击情报数据,也就是不匹配的两种维度的攻击情报数据,针对任一第一前向参考攻击情报数据,该数据可以多个其他第一后向参考攻击情报数据(除了与该第一前向参考攻击情报数据所对应的第一后向参考攻击情报数据之外的第一后向参考攻击情报数据)分别构成负参考攻击情报数据。在训练过程中,训练效果观测值是结合前向正向参考攻击情报数据的预置攻击情报字段集之间的关联度量值以及前向负参考攻击情报数据的预置攻击情报字段集之间的关联度量值确定的。
网络权重参数迭代更新配置的目的是使得相互匹配的第一前向参考攻击情报数据和第一后向参考攻击情报数据的攻击情报字段集之间的匹配度量值尽可能大,不匹配的第一前向参考攻击情报数据和第一后向参考攻击情报数据的攻击情报字段集之间的匹配度量值尽可能的小。
其中,针对前向正向参考攻击情报数据而言,可以计算通过前向攻击情报字段解析训练网络学习到的第一前向参考攻击情报数据的攻击情报字段集和通过后向攻击情报字段解析训练网络学习到的后向攻击情报字段集之间的差异,确定对应的训练效果值(可以理解为损失函数值),针对前向负参考攻击情报数据而言,一种可选方式是可以计算通过前向攻击情报字段解析训练网络学习到的第一前向参考攻击情报数据的攻击情报字段集和通过后向攻击情报字段解析训练网络学习到的后向攻击情报字段集之间的关联度量值,确定对应的训练效果值,结合网络权重迭代更新配置,可以使得模型学习到的前向正向参考攻击情报数据的预置攻击情报字段集之间的关联度量值越来越高(即差异越来越小),前向负参考攻击情报数据的预置攻击情报字段集之间的关联度量值越来越低。针对不同的损失函数,计算上述关联度量值或差异的计算方式也是不同的。
针对一些实施方式而言中,上述结合各前向参考攻击情报数据团中的第一前向参考攻击情报数据的攻击情报字段集与第一后向参考攻击情报数据的攻击情报字段集的关联度量值、以及各前向负参考攻击情报数据中的第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集的关联度量值,确定第一训练效果观测值,可以包括:
确定各前向参考攻击情报数据的第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集之间的差异,确定第一训练效果观测值;
针对每个第一前向参考攻击情报数据,确定该第一前向参考攻击情报数据对应的前向匹配度量值以及该第一前向参考攻击情报数据对应的后向匹配度量值,前向匹配度量值是该第一前向参考攻击情报数据的攻击情报字段集和与该第一前向参考攻击情报数据所对应的第一后向参考攻击情报数据的攻击情报字段集之间的匹配度量值,后向匹配度量值是该第一前向参考攻击情报数据所在的前向负参考攻击情报数据中第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集之间的匹配度量值;
获取各第一前向参考攻击情报数据对应的先验匹配数据,先验匹配数据包括前向匹配度量值对应的匹配度量值先验数据和后向匹配度量值对应的匹配度量值先验数据;
结合各第一前向参考攻击情报数据所对应的实际匹配度量值和先验匹配数据,确定第二训练效果观测值,实际匹配度量值包括前向匹配度量值和后向匹配度量值,第二训练效果观测值反映各第一前向参考攻击情报数据所对应的实际匹配度量值和先验匹配数据之间的Loss观测值;
结合第一训练效果观测值和第二训练效果观测值,确定第一训练效果观测值。
例如,上述第一训练效果观测值可以是各前向正向参考攻击情报数据中第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集之间均方误差的和,也可以通过是计算各前向正向参考攻击情报数据中第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集之间的匹配度量值,1减去匹配度量值作为差异,将各前向正向参考攻击情报数据对应的差异之和作为第一训练效果观测值。第一训练效果观测值可以让模型学习到的前向正向参考攻击情报数据中两种维度的攻击情报数据的攻击情报字段集之间尽可能接近。
上述第二训练效果观测值也可以称为匹配Loss观测值,用于约束模型学习到的前向正向参考攻击情报数据中两个数据的攻击情报字段集之间的匹配度量值高于前向负参考攻击情报数据中两个数据的攻击情报字段集之间的匹配度量值。结合实际的第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集,可以计算得到每个第一前向参考攻击情报数据对应的前向匹配度量值和各个后向匹配度量值,可以将这些匹配度量值构成一个匹配度量值序列,通过计算该匹配度量值序列与先验匹配数据之间的Loss观测值,确定第二训练效果观测值,
针对一些实施方式而言中,上述将各第一前向参考攻击情报数据传递到前向攻击情报字段解析训练网络中,确定各第一前向参考攻击情报数据的攻击情报字段集,可以包括:
针对每个第一前向参考攻击情报数据,通过前向攻击情报字段解析训练网络对该第一前向参考攻击情报数据进行以下操作,确定该第一前向参考攻击情报数据的攻击情报字段集:
将该第一前向参考攻击情报数据进行分治以生成至少两个单位参考攻击情报数据,确定该第一前向参考攻击情报数据对应的单位参考攻击情报数据系列;结合预设情报推理特征库,提取得到单位参考攻击情报数据团中各个单位参考攻击情报数据的攻击情报字段集,预设情报推理特征库包括多个情报推理特征,每个单位参考攻击情报数据的攻击情报字段集包括的情报归属值的个数等于预设情报推理特征库中情报推理特征的数量,一个情报归属值反映该单位参考攻击情报数据中包含预设情报推理特征库中与该情报归属值的位置相对应的情报推理特征的置信度;结合各单位参考攻击情报数据的攻击情报字段集,确定第一前向参考攻击情报数据的攻击情报字段集;
其中,以上方法实施例还可以包括:
针对每个第一后向参考攻击情报数据,结合预设情报推理特征库,确定该第一后向参考攻击情报数据对应于该预设情报推理特征库的预置攻击情报字段集,该攻击情报字段集反映该第一后向参考攻击情报数据对应于预设情报推理特征库中各个情报推理特征的置信度;
相应的,上述确定第一训练效果观测值可以包括:
结合各前向参考攻击情报数据团中的第一前向参考攻击情报数据的各个单位参考攻击情报数据的攻击情报字段集与第一后向参考攻击情报数据对应于预设情报推理特征库的预置攻击情报字段集之间的关联度量值、各前向参考攻击情报数据团中的第一前向参考攻击情报数据的攻击情报字段集与第一后向参考攻击情报数据的攻击情报字段集的关联度量值、以及各前向负参考攻击情报数据中的第一前向参考攻击情报数据的攻击情报字段集和第一后向参考攻击情报数据的攻击情报字段集的关联度量值,确定第一训练效果观测值。
也即,第一训练效果观测值还增加了各前向参考攻击情报数据团中的第一前向参考攻击情报数据的各个单位参考攻击情报数据的攻击情报字段集与第一后向参考攻击情报数据对应于上述预设情报推理特征库的预置攻击情报字段集之间的关联度量值(可以称为第三训练效果观测值)对应的损失(可以称为第三训练效果观测值),结合该损失,可以使得结合前向攻击情报字段解析训练网络学习到的第一前向参考攻击情报数据中各个单位参考攻击情报数据的攻击情报字段集,能够确定的与该第一前向参考攻击情报数据所对应的第一后向参考攻击情报数据的置信度最大化,换言之,第三训练效果观测值是为了能够约束前向攻击情报字段解析训练网络,让该模型学习到的第一前向参考攻击情报数据中各个单位参考攻击情报数据的攻击情报字段集能够预测得到第一后向参考攻击情报数据。
针对一些实施方式而言中,上述预设情报推理特征库中的情报推理特征是能够表征第一前向参考攻击情报数据的各单位参考攻击情报数据和第一后向参考攻击情报数据的攻击情报字段集数据单元,针对情报推理特征的形式可以结合需求配置。针对第一后向参考攻击情报数据而言,其对应于预设情报推理特征库的预置攻击情报字段集是表征该攻击情报字段集反映该第一后向参考攻击情报数据对应于预设情报推理特征库中各个情报推理特征的置信度。在计算每个前向正向参考攻击情报数据对应的第三训练效果观测值时,可以结合第一前向参考攻击情报数据的各个单位参考攻击情报数据的攻击情报字段集序列(也就是各个情报归属值组成的特征向量),确定可以结合这些单位参考攻击情报数据的攻击情报字段集序列得到第一后向参考攻击情报数据对应于预设情报推理特征库的预置攻击情报字段集的置信度,结合第三训练效果观测值的约束,使得该置信度达到最大化,可以让前向攻击情报字段解析训练网络学习到的第一前向参考攻击情报数据的各单位参考攻击情报数据的攻击情报字段集中能够包含第一后向参考攻击情报数据的语义信息。
针对一些实施方式而言中,上述后向攻击情报数据可以为预设后向情报方向的扩展攻击情报数据对应的后向情报方向的后向情报特征序列;上述调用基础训练网络参数的攻击情报字段解析训练网络还包括情报类别输出网络;此时,参考攻击情报数据集还包括后向参考攻击情报数据团,后向参考攻击情报数据团中的每个后向参考攻击情报数据包括前向情报方向的第二前向参考攻击情报数据、与该第二前向参考攻击情报数据所对应的后向情报方向的第二后向参考攻击情报数据、以及该第二前向参考攻击情报数据的先验前向情报类别,后向参考攻击情报数据团中的第二前向参考攻击情报数据包括预设后向情报方向的第二前向参考攻击情报数据和非预设后向情报方向的第二前向参考攻击情报数据;在得到第一训练效果观测值符合第一迭代更新终止条件的攻击情报字段解析训练网络之后,还可以包括:
结合后向参考攻击情报数据继续对攻击情报字段解析训练网络进行网络权重迭代更新配置,直至第二训练效果观测值符合第二迭代更新终止条件,符合迭代更新终止条件还包括所述第二训练效果观测值符合第二迭代更新终止条件;以上实施例还可以包括:
将各第二前向参考攻击情报数据传递到前向攻击情报字段解析训练网络中,确定各第二前向参考攻击情报数据的攻击情报字段集,将各第二后向参考攻击情报数据传递到后向攻击情报字段解析训练网络中,确定各第二后向参考攻击情报数据的攻击情报字段集,将各第二前向参考攻击情报数据的攻击情报字段集传递至情报类别输出网络中,确定各第二前向参考攻击情报数据对应的实际后向情报类别;
结合各后向参考攻击情报数据中的第二前向参考攻击情报数据的攻击情报字段集与第二后向参考攻击情报数据的攻击情报字段集的关联度量值、各后向负参考攻击情报数据中的第二前向参考攻击情报数据的攻击情报字段集和第二后向参考攻击情报数据的攻击情报字段集的关联度量值、以及各第二前向参考攻击情报数据的先验前向情报类别和实际后向情报类别之间的关联度量值,确定第二训练效果观测值;
若第二训练效果观测值不符合第二迭代更新终止条件,则对攻击情报字段解析训练网络进行网络权重迭代更新配置。
上述攻击情报字段解析训练网络中除了包括前向攻击情报字段解析训练网络和后向攻击情报字段解析训练网络之外,还可以包括情报类别输出网络,该情报类别输出网络与前向攻击情报字段解析训练网络级联,用于结合前向攻击情报字段解析训练网络输出的特征判别加载到前向攻击情报字段解析训练网络的攻击情报数据的类型。例如,前述实施例中结合前向参考攻击情报数据对攻击情报字段解析训练网络进行网络权重迭代更新配置的过程为初步更新配置流程,可以输出符合最基本应用条件的前向攻击情报字段解析训练网络和后向攻击情报字段解析训练网络。
进一步地,可以结合各后向参考攻击情报数据中的第二前向参考攻击情报数据的攻击情报字段集与第二后向参考攻击情报数据的攻击情报字段集的关联度量值、以及各后向负参考攻击情报数据中的第二前向参考攻击情报数据的攻击情报字段集和第二后向参考攻击情报数据的攻击情报字段集的关联度量值计算一部分训练效果值(匹配损失),可以结合各第二前向参考攻击情报数据的先验前向情报类别和实际后向情报类别计算一部分训练效果值(分类损失),结合这两部部分训练效果值来约束模型的进一步训练。其中,结合各后向参考攻击情报数据中的第二前向参考攻击情报数据的攻击情报字段集与第二后向参考攻击情报数据的攻击情报字段集的关联度量值、以及各后向负参考攻击情报数据中的第二前向参考攻击情报数据的攻击情报字段集和第二后向参考攻击情报数据的攻击情报字段集的关联度量值计算代价值的方式,可以采用前文中计算匹配损失(即第二训练效果观测值)的方式,当然,也可以是前文中计算第一训练效果观测值和第二训练效果观测值的方案。
在得到符合迭代更新终止条件的攻击情报字段解析训练网络之后,在应用时,可以通过符合网络训练效果的情报类别输出网络来识别前向敏感攻击情报数据的攻击情报字段集数据类型,例如,可以将前向敏感攻击情报数据加载到符合网络训练效果的前向攻击情报字段解析训练网络(即前向攻击情报字段解析网络)中,确定前向敏感攻击情报数据的前向攻击情报字段集,将该前向攻击情报字段集传递到完成训练的上述情报类别输出网络中,确定前向敏感攻击情报数据属于预设后向情报方向数据的前向置信度和不属于预设后向情报方向数据的后向置信度,结合前向置信度和后向置信度可以确定前向敏感攻击情报数据是不是预设后向情报方向的攻击情报数据。
针对一些实施方式而言,针对STEP100,对指定线上软件服务的敏感信息攻击数据进行攻击情报提取,确定所述指定线上软件服务的敏感攻击情报数据的过程中,例如可以将所述指定线上软件服务的敏感信息攻击数据传递至符合AI网络模型上线条件的攻击情报提取网络中,确定所述指定线上软件服务的敏感攻击情报数据。
其中,所述攻击情报提取网络包括子攻击渗透路径追溯分支、父攻击渗透路径追溯分支和攻击情报提取分支;所述攻击情报提取网络的训练步骤的实现方式参见如下内容。其中,父攻击渗透路径追溯分支可以理解为教师攻击渗透路径追溯分支,子攻击渗透路径追溯分支可以理解为学生攻击渗透路径追溯分支。
STEP101,结合子攻击渗透路径追溯分支对携带攻击情报先验数据的第一参考敏感信息攻击数据进行特征衍生,生成第一参考敏感信息攻击数据的子攻击渗透路径追溯信息,该第一参考敏感信息攻击数据的子攻击渗透路径追溯信息表征第一参考敏感信息攻击数据中参考线上软件服务的子攻击渗透路径追溯节点和子攻击渗透路径追溯类别。
STEP102,结合子攻击渗透路径追溯分支和父攻击渗透路径追溯分支分别对不携带攻击情报先验数据的第二参考敏感信息攻击数据进行特征衍生,生成第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息;其中,第二参考敏感信息攻击数据的子攻击渗透路径追溯信息表征第二参考敏感信息攻击数据中参考线上软件服务的子攻击渗透路径追溯节点和子攻击渗透路径追溯类别,第二参考敏感信息攻击数据的父攻击渗透路径追溯信息表征第二参考敏感信息攻击数据中参考线上软件服务的父攻击渗透路径追溯节点和父攻击渗透路径追溯类别。
例如,在对第二参考敏感信息攻击数据进行处理之前,还可以对第二参考敏感信息攻击数据进行特征衍生,例如可以结合第一特征衍生模式和第二特征衍生模式,分别对第二参考敏感信息攻击数据进行特征衍生,生成第一特征衍生后的第二参考敏感信息攻击数据和第二特征衍生后的第二参考敏感信息攻击数据;其中,第一特征衍生模式的特征衍生强度,大于第二特征衍生模式的特征衍生强度;结合子攻击渗透路径追溯分支对第一特征衍生后的第二参考敏感信息攻击数据进行特征衍生,生成第二参考敏感信息攻击数据的子攻击渗透路径追溯信息;结合父攻击渗透路径追溯分支对第二特征衍生后的第二参考敏感信息攻击数据进行特征衍生,生成第二参考敏感信息攻击数据的父攻击渗透路径追溯信息。
一些实施方式中,第一特征衍生模式即为强特征衍生,第二特征衍生模式即为弱特征衍生模式。结合父攻击渗透路径追溯分支对弱特征衍生后的参考敏感信息攻击数据进行处理,可以有效提高父攻击渗透路径追溯分支的分析精度,结合子攻击渗透路径追溯分支对强特征衍生后的参考敏感信息攻击数据进行处理,可以有效提高子攻击渗透路径追溯分支的鲁棒性,进而有利于提高父攻击渗透路径追溯分支的鲁棒性。
STEP103,结合攻击情报提取分支对子攻击渗透路径追溯分支确定的第一参考敏感信息攻击数据的攻击情报特征和第二参考敏感信息攻击数据的攻击情报特征分别进行特征提取,生成第一参考敏感信息攻击数据的攻击情报数据和第二参考敏感信息攻击数据的攻击情报数据。
攻击情报提取分支可用于进行攻击情报提取。例如,攻击情报提取分支可以包括梯度反向层和攻击情报提取器,攻击情报提取器用于结合子攻击渗透路径追溯分支确定的第一参考敏感信息攻击数据的攻击情报特征和第二参考敏感信息攻击数据的攻击情报特征,对第一参考敏感信息攻击数据和第二参考敏感信息攻击数据的攻击情报进行判断,输出第一参考敏感信息攻击数据的攻击情报数据和第二参考敏感信息攻击数据的攻击情报数据。梯度反向层用于在对攻击情报提取分支和攻击渗透路径追溯分支(子攻击渗透路径追溯分支+父攻击渗透路径追溯分支)进行联合训练时,将攻击情报提取分支的梯度优化方向反向传播给攻击渗透路径追溯分支。其中,攻击情报数据表征参考敏感信息攻击数据所属的攻击情报。
以上攻击情报特征包括多个不同攻击情报表达维度的特征向量。例如,攻击情报数据的获取过程还可以如下:结合攻击情报提取分支对子攻击渗透路径追溯分支确定的第一参考敏感信息攻击数据的多个不同攻击情报表达维度的特征向量分别进行特征提取,生成第一参考敏感信息攻击数据的多个攻击情报数据;结合攻击情报提取分支对子攻击渗透路径追溯分支确定的第二参考敏感信息攻击数据的多个不同攻击情报表达维度的特征向量分别进行特征提取,生成第二参考敏感信息攻击数据的多个攻击情报数据。
STEP104,根据第一参考敏感信息攻击数据的子攻击渗透路径追溯信息、第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,以及攻击情报数据,对攻击情报提取网络进行网络权重迭代更新配置。
STEP104还可以包括如下几个子步骤。
STEP104a,根据第一参考敏感信息攻击数据的子攻击渗透路径追溯信息和第一参考敏感信息攻击数据的攻击情报先验数据,确定第一训练效果值和第二训练效果值;其中,第一训练效果值用于以第一参考敏感信息攻击数据的攻击渗透路径追溯节点的第一先验数据为基准,评估子攻击渗透路径追溯分支在第一参考敏感信息攻击数据上的攻击渗透路径追溯类别准确性,第二训练效果值用于以第一参考敏感信息攻击数据的攻击渗透路径追溯类别的第二先验数据为基准,评估子攻击渗透路径追溯分支在第一参考敏感信息攻击数据上的攻击渗透路径追溯节点准确性。
第一参考敏感信息攻击数据的攻击情报先验数据表征参考线上软件服务的实际攻击渗透路径追溯节点(对应攻击渗透路径追溯节点的第一先验数据)和实际攻击渗透路径追溯类别(对应攻击渗透路径追溯类别的第二先验数据)。结合第一参考敏感信息攻击数据的子攻击渗透路径追溯节点和实际攻击渗透路径追溯节点之间的区别,即可确定第一训练效果值,以及结合第一参考敏感信息攻击数据的子攻击渗透路径追溯类别和实际攻击渗透路径追溯类别之间的区别,即可确定第二训练效果值。
STEP104b,根据第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,确定目标训练效果值;其中,目标训练效果值用于以第二参考敏感信息攻击数据的父攻击渗透路径追溯信息作为比较评估指标信息,评估子攻击渗透路径追溯分支在第二参考敏感信息攻击数据上的攻击渗透路径追溯类别和攻击渗透路径追溯节点准确性。
例如,可以从多个第二参考敏感信息攻击数据中,选取第二参考敏感信息攻击数据的父攻击渗透路径追溯信息不小于设定追溯置信度的第二参考敏感信息攻击数据;其中,被选取的第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,用于确定目标训练效果值。
结合第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息,计算得到目标训练效果值。例如,可以根据第二参考敏感信息攻击数据的子攻击渗透路径追溯信息和父攻击渗透路径追溯信息之间的追溯信息区别参数,以及影响因子系数,确定目标训练效果值;其中,影响因子系数结合第二参考敏感信息攻击数据的父攻击渗透路径追溯信息动态变化。
STEP104c,根据攻击情报数据和攻击情报先验数据,确定攻击情报提取效果值;其中,攻击情报提取效果值用于表征攻击情报提取分支的攻击情报提取准确性。
例如,可以结合交叉熵损失函数,结合攻击情报数据和攻击情报先验数据,计算得到攻击情报提取效果值。
STEP104d,根据第一训练效果值、第二训练效果值、目标训练效果值和攻击情报提取效果值,对攻击情报提取网络进行网络权重迭代更新配置。
在利用携带攻击情报先验数据的第一参考敏感信息攻击数据训练子攻击渗透路径追溯分支的同时,利用携带攻击情报先验数据的第一参考敏感信息攻击数据和不携带攻击情报先验数据的第二参考敏感信息攻击数据,对攻击情报提取分支和子攻击渗透路径追溯分支进行联合优化训练。例如,结合第一训练效果值、第二训练效果值和攻击情报提取效果值,确定前向训练流程对应的整合训练效果值信息。
此时,可以结合携带攻击情报先验数据的第一参考敏感信息攻击数据进行有监督学习,同时结合第一参考敏感信息攻击数据和第二参考敏感信息攻击数据进行进一步训练。例如,在前向训练流程中,可以先根据前向训练流程对应的整合训练效果值信息确定攻击情报提取分支的更新矢量方向值,并结合攻击情报提取分支的更新矢量方向值对攻击情报提取分支进行网络权重更新配置。再根据攻击情报提取分支的更新矢量方向值,结合梯度反向层确定子攻击渗透路径追溯分支的更新矢量方向值,以及结合子攻击渗透路径追溯分支的更新矢量方向值对子攻击渗透路径追溯分支进行网络权重更新配置。在经过迭代网络权重更新配置之后,在利用携带攻击情报先验数据的第一参考敏感信息攻击数据训练子攻击渗透路径追溯分支的同时,利用携带攻击情报先验数据的第一参考敏感信息攻击数据和不携带攻击情报先验数据的第二参考敏感信息攻击数据,对攻击情报提取分支和子攻击渗透路径追溯分支联合优化训练,以及利用约束一致性,结合不携带攻击情报先验数据的第二参考敏感信息攻击数据,对子攻击渗透路径追溯分支和父攻击渗透路径追溯分支进行网络权重迭代更新配置。例如,可以根据第一训练效果值、第二训练效果值、目标训练效果值和攻击情报提取效果值,确定攻击情报提取网络的整合训练效果值信息。
此时,可以结合携带攻击情报先验数据的第一参考敏感信息攻击数据进行有监督学习,结合携带攻击情报先验数据的第一参考敏感信息攻击数据和不携带攻击情报先验数据的第二参考敏感信息攻击数据进行半监督学习,以及结合第一参考敏感信息攻击数据和第二参考敏感信息攻击数据进行进一步训练。在经过遍历网络权重更新配置之后,完成攻击情报提取网络的进阶迭代网络更新即得到符合AI网络模型上线条件的攻击情报提取网络。
例如,在进阶迭代网络更新的训练过程中,可以先根据整合训练效果值信息确定攻击情报提取分支的更新矢量方向值,结合攻击情报提取分支的更新矢量方向值对攻击情报提取分支进行网络权重更新配置。
再根据攻击情报提取分支的更新矢量方向值,结合梯度反向层GRL确定子攻击渗透路径追溯分支的更新矢量方向值,以及结合子攻击渗透路径追溯分支的更新矢量方向值对子攻击渗透路径追溯分支进行网络权重更新配置;最后根据子攻击渗透路径追溯分支的参数,结合加权移动平均算法确定父攻击渗透路径追溯分支的参数。
结合以上步骤,本申请实施例结合结合携带攻击情报先验数据的第一参考敏感信息攻击数据和不携带攻击情报先验数据的第二参考敏感信息攻击数据,即可完成对攻击情报提取网络的训练,使得在携带攻击情报先验数据的第一参考敏感信息攻击数据的数量有限的情况下,亦可结合大量的不携带攻击情报先验数据的第二参考敏感信息攻击数据,获取高可靠性的攻击情报提取网络,由此仅仅依靠少量的携带攻击情报先验数据的第一参考敏感信息攻击数据,本申请实施例可以有效提高攻击情报提取网络的敏感攻击情报提取性能。同时只需少量的携带攻击情报先验数据的第一参考敏感信息攻击数据,从而可以有效降低攻击情报提取网络的训练难度,以及使得携带攻击情报先验数据的第一参考敏感信息攻击数据可以被更加高效地利用。
另外,本申请结合结合携带攻击情报先验数据的第一参考敏感信息攻击数据和不携带攻击情报先验数据的第二参考敏感信息攻击数据,对攻击情报提取网络进行网络权重迭代更新配置,使得训练好的攻击情报提取网络既可以处理第一参考敏感信息攻击数据,又可以处理第二参考敏感信息攻击数据,进而提高了攻击情报提取网络的泛化性。
进一步地,结合第一训练效果值、第二训练效果值和攻击情报提取效果值,对攻击情报提取网络进行前向迭代网络更新,输出完成前向迭代网络更新的攻击情报提取网络。在前向迭代网络更新过程中,可以先根据前向训练流程对应的整合训练效果值信息(即第一训练效果值、第二训练效果值和攻击情报提取效果值的和值)确定攻击情报提取分支的更新矢量方向值,并结合攻击情报提取分支的更新矢量方向值对攻击情报提取分支进行网络权重更新配置。再根据攻击情报提取分支的更新矢量方向值,结合GRL确定子攻击渗透路径追溯分支的更新矢量方向值,以及结合子攻击渗透路径追溯分支的更新矢量方向值对子攻击渗透路径追溯分支进行网络权重更新配置。
结合第一训练效果值、第二训练效果值、目标训练效果值和攻击情报提取效果值,对完成前向迭代网络更新的攻击情报提取网络进行进阶迭代网络更新,输出符合AI网络模型上线条件的攻击情报提取网络。在进阶迭代网络更新的训练过程中,可以先根据整合训练效果值信息(即第一训练效果值、第二训练效果值、目标训练效果值和攻击情报提取效果值的和值)确定攻击情报提取分支的更新矢量方向值,结合攻击情报提取分支的更新矢量方向值对攻击情报提取分支进行网络权重更新配置。再根据攻击情报提取分支的更新矢量方向值,结合梯度反向层GRL确定子攻击渗透路径追溯分支的更新矢量方向值,以及结合子攻击渗透路径追溯分支的更新矢量方向值对子攻击渗透路径追溯分支进行网络权重更新配置;最后根据子攻击渗透路径追溯分支的参数,结合加权移动平均算法确定父攻击渗透路径追溯分支的参数。
一些实施例中,AI攻击防御系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
处理器110可以基于存储在机器可读存储介质120中的程序而执行各种适当的动作和处理,例如前述实施例所描述的服务于信息攻击防御的大数据处理方法所相关的程序指令。处理器110、机器可读存储介质120以及通信单元140通过总线130进行信号传输。
特别地,基于本发明的实施例,上文示例性流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信单元140从网络上被下载和安装,在该计算机程序被处理器110执行时,执行本发明实施例的方法中限定的上述功能。
本发明又一实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述任一实施例所述的服务于信息攻击防御的大数据处理方法。
本发明又一实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如上述任一实施例所述的服务于信息攻击防御的大数据处理方法。
应该理解的是,虽然本申请实施例的流程图中通过箭头指示各个操作步骤,但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明,否则在本申请实施例的一些实施场景中,各流程图中的实施步骤可以按照需求以其他的顺序执行。此外,各流程图中的部分或全部步骤基于实际的实施场景,可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行,这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下,这些子步骤或者阶段的执行顺序可以根据需求灵活配置,本申请实施例对此不限制。
以上所述仅是本申请部分实施场景的可选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请的方案技术构思的前提下,采用基于本申请技术思想的其他类似实施手段,同样属于本申请实施例的保护范畴。