【技术实现步骤摘要】
基于大数据漏洞分析的漏洞补充修复分析方法及系统
[0001]本申请是申请号202210218871.5、申请日为2022年03月08日、专利技术创造名称为“基于大数据漏洞分析的软件服务升级方法及互联网AI系统”的中国申请的分案申请。
[0002]本申请涉及互联网信息
,具体而言,涉及一种基于大数据漏洞分析的漏洞补充修复分析方法及系统。
技术介绍
[0003]软件漏洞是软件产品开发过程中所存在的错误,漏洞,也可能是在特殊场景下才会产生的错误,一般是指软件达不到用户预期的效果或者与预期结果不一致都认为是漏洞。比如,随着互联网信息技术的发展,会产生诸多线上功能服务,也即线上微服务应用,这些线上微服务应用面对都是为了尽快为用户提供服务而开发产生的(如小程序),因此其运行稳定性涉及到用户的核心体验。因此,针对其运行过程中产生的应用异常运行数据进行应用异常漏洞的分析,可以便于提供与之匹配的软件服务升级内容进行更新迭代。
[0004]但是,在实际相关技术方案中,通常是针对漏洞产生的影响结果进行漏洞分析和挖掘的,而非漏洞本身的字段向量,然而即便相同的漏洞也会导致不同的影响结果,可能会导致漏洞分析不准确,并且相关技术中分析出的问题漏洞在进行特征表达时无法较为精确反映已知规整化的标注漏洞,诸多原因导致漏洞分析存在噪声,进一步导致软件服务运行的稳定性受到影响。
技术实现思路
[0005]为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于大数据漏洞分析的漏洞补充修复分析方法及系统。
...
【技术保护点】
【技术特征摘要】
1.一种基于大数据漏洞分析的漏洞补充修复分析方法,其特征在于,应用于所述互联网AI系统,所述方法包括:依据对所述线上微服务应用进行软件服务升级后的应用测试上线活动中的第一测试通道的模拟测试使用活动和第二测试通道的模拟测试使用活动,输出所述第一测试通道的模拟测试使用活动的第一正常运行指标序列和第一运行异常变化信息,以及获得所述第一测试通道的模拟测试使用活动相对于模拟变化项目的第一关键变化数据:通过所述第一测试通道的模拟测试使用活动的第一正常运行指标序列、第一运行异常变化信息和第一关键变化数据,输出第一漏洞补充修复数据;根据完成学习的漏洞补充修复分析模型,判断所述第一漏洞补充修复数据对应的漏洞补充修复后的应用运行数据是否存在运行改善指标。2.根据权利要求1所述的基于大数据漏洞分析的漏洞补充修复分析方法,其特征在于,所述依据应用测试上线活动中的第一测试通道的模拟测试使用活动和第二测试通道的模拟测试使用活动,输出所述第一测试通道的模拟测试使用活动的第一正常运行指标序列和第一运行异常变化信息,包括:对应用测试上线活动中持续的第一测试通道的模拟测试使用活动和第二测试通道的模拟测试使用活动执行下述步骤:针对所述第一测试通道的模拟测试使用活动和所述第二测试通道的模拟测试使用活动中的每个第一模拟测试使用实例,依据每个第一模拟测试使用实例在所述第一测试通道的模拟测试使用活动和所述第二测试通道的模拟测试使用活动中的模拟测试使用轨迹信息,及所述应用测试上线活动对应的第一应用测试采集数据,输出每个第一模拟测试使用实例关联的第一运行异常点,并确定每个第一模拟测试使用实例的第一运行异常点变量及该第一测试通道的模拟测试使用活动的第一正常运行指标序列;依据每个第一模拟测试使用实例的第一运行异常点变量,输出该第一测试通道的模拟测试使用活动的第一运行异常变化信息。3.根据权利要求1所述的基于大数据漏洞分析的漏洞补充修复分析方法,其特征在于,所述输出所述第一测试通道的模拟测试使用活动相对于模拟变化项目的第一关键变化数据,包括:依据每个第一模拟测试使用实例在模拟测试流程中的频发变化项特征映射到模拟变化项目对应的关键变化匹配规则的数量,输出该第一测试通道的模拟测试使用活动相对于模拟变化项目的第一关键变化数据。4.根据权利要求1
‑
3中任意一项所述的基于大数据漏洞分析的漏洞补充修复分析方法,其特征在于,所述方法还包括:获取线上微服务应用的应用异常运行数据,所述应用异常运行数据表征所述线上微服务应用的应用异常漏洞;根据所述应用异常运行数据,输出所述应用异常运行数据的漏洞分析单元簇,所述漏洞分析单元簇中的漏洞分析单元分别关联所述应用异常运行数据的不同漏洞分析实例;对所述应用异常运行数据启用所述漏洞分析单元簇中的漏洞分析单元,输出所述应用异常运行数据中所述线上微服务应用的应用决策漏洞;根据所述应用异常运行数据、所述应用决策漏洞的漏洞字段向量、多个已知标注漏洞
的漏洞字段向量以及所述漏洞分析单元簇,输出目标应用异常漏洞,并获取所述目标应用异常漏洞对应于所述线上微服务应用在目标功能配置区间内的应用表项的漏洞影响特征序列,所述目标应用异常漏洞相联系的漏洞影响特征序列包括所述目标应用异常漏洞中各异常漏洞节点的漏洞影响特征;根据已开发部署的所述目标应用异常漏洞相关的软件服务升级应用中的漏洞修复决策程序,对所述目标应用异常漏洞相联系的漏洞影响特征序列进行漏洞修复属性决策,得到漏洞修复属性决策信息,并根据所述漏洞修复属性决策信息对所述软件服务升级应用进行漏洞修复固件调度后,依据所述软件服务升级应用对所述线上微服务应用进行软件服务升级,其中,所述目标应用异常漏洞为所述多个已知标注漏洞中与所述应用决策漏洞相联系的已知标注漏洞,所述已知标注漏洞为已知标注的应用决策漏洞。5.根据权利要求4所述的基于大数据漏洞分析的漏洞补充修复分析方法,其特征在于,所述方法还包括:根据所述多个已知标注漏洞以及所述多个已知标注漏洞之间的知识点联系向量,输出所述多个已知标注漏洞的漏洞字段向量;其中,所述多个已知标注漏洞包括第一已知标注漏洞、第二已知标注漏洞和第三已知标注漏洞,所述第一已知标注漏洞是所述第二已知标注漏洞的前向知识联系实体,所述第三已知标注漏洞和所述第二已知标注漏洞之间不存在知识点联系向量,所述根据所述多个已知标注漏洞以及所述多个已知标注漏洞之间的知识点联系向量,输出所述多个已知标注漏洞的漏洞字段向量包括:对所述第一已知标注漏洞、所述第二已知标注漏洞和所述第三已知标注漏洞进行持续性集中特征分析,输出所述第一已知标注漏洞的第一持续性集中特征、所述第二已知标注漏洞...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。