基于威胁感知大数据的信息生成方法及人工智能感知系统技术方案

本申请实施例提供一种基于威胁感知大数据的信息生成方法及人工智能感知系统，在获取安全优化应用数据后，通过对安全优化固件信息和安全优化应用数据，进行安全优化性能评价，来判断安全优化应用数据是否与安全优化固件信息的优化性能匹配情况，也就能够确定出本次安全性能优化是否符合安全性能优化条件，当符合时即可将所述目标安全优化固件信息添加到安全升级库进而进行升级基础资源记录，由此不断形成高可靠性的安全升级库资源，当不符合时则生成更新安全优化固件信息推送依据的威胁感知热力图信息的提示信息，以便于提示当前的威胁感知热力图信息需要更新。威胁感知热力图信息需要更新。威胁感知热力图信息需要更新。

【技术实现步骤摘要】
基于威胁感知大数据的信息生成方法及人工智能感知系统


[0001]本申请涉及大数据与信息安全
，示例性地，涉及一种基于威胁感知大数据的信息生成方法及人工智能感知系统。

技术介绍

[0002]随着大数据爆发式发展，信息安全的重要性不言而喻。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以威胁感知大大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。即在一定的时间和空间内对环境中的各组成成分的感知、理解，进而预知这些成分的随后变化状况。
[0003]相关技术中，通过对基础威胁感知数据进行大数据挖掘获得的威胁感知热力图信息可以针对威胁感知云防护系统进一步开放相关的目标安全优化固件信息，以便于针对性进行安全优化。然而相关技术中，针对开放的目标安全优化固件信息仍旧仅采用以往的威胁感知数据挖掘的方式进行后续的业务更新，没有考虑到安全性能优化过程的可靠性评估，但是当前的方案缺乏针对安全性能优化是否符合安全性能优化条件的评估流程，导致影响威胁感知效果的评判流程。

技术实现思路

[0004]为了至少克服现有技术中的前述不足，本申请的目的在于提供一种基于威胁感知大数据的信息生成方法及人工智能感知系统。
[0005]第一方面，本申请提供一种基于威胁感知大数据的信息生成方法，应用于人工智能感知系统，所述人工智能感知系统与多个威胁感知云防护系统进行数据交互，所述方法包括：获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息，并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息，接收所述威胁感知云防护系统的安全优化应用数据，所述安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据；获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息；基于所述预期威胁感知性能信息和所述实际威胁感知性能信息，确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值；若所述安全优化评价值大于第一评价值，则将所述目标安全优化固件信息添加到安全升级库，以及，若所述安全优化评价值不大于所述第一评价值，则生成更新所述威胁感知热力图信息的提示信息。
[0006]第二方面，本申请实施例还提供一种基于威胁感知大数据的信息生成系统，所述
基于威胁感知大数据的信息生成系统包括人工智能感知系统以及与所述人工智能感知系统通信连接的多个威胁感知云防护系统；所述人工智能感知系统，用于：获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息，并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息，接收所述威胁感知云防护系统的安全优化应用数据，所述安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据；获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息；基于所述预期威胁感知性能信息和所述实际威胁感知性能信息，确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值；若所述安全优化评价值大于第一评价值，则将所述目标安全优化固件信息添加到安全升级库，以及，若所述安全优化评价值不大于所述第一评价值，则生成更新所述威胁感知热力图信息的提示信息。
[0007]根据前述任意一个方面，本申请提供的实施方式中，在获取安全优化应用数据后，通过对安全优化固件信息和安全优化应用数据，进行安全优化性能评价，来判断安全优化应用数据是否与安全优化固件信息的优化性能匹配情况，也就能够确定出本次安全性能优化是否符合安全性能优化条件，当符合时即可将所述目标安全优化固件信息添加到安全升级库进而进行升级基础资源记录，由此不断形成高可靠性的安全升级库资源，当不符合时则生成更新安全优化固件信息推送依据的威胁感知热力图信息的提示信息，以便于提示当前的威胁感知热力图信息需要更新。
附图说明
[0008]图1为本申请实施例提供的基于威胁感知大数据的信息生成系统的应用场景示意图；图2为本申请实施例提供的基于威胁感知大数据的信息生成方法的流程示意图；图3为本申请实施例提供的用于实现前述的基于威胁感知大数据的信息生成方法的人工智能感知系统的结构示意框图。
具体实施方式
[0009]图1是本申请一种实施例提供的基于威胁感知大数据的信息生成系统10的应用场景示意图。基于威胁感知大数据的信息生成系统10可以包括人工智能感知系统100以及与人工智能感知系统100通信连接的威胁感知云防护系统200。图1所示的基于威胁感知大数据的信息生成系统10仅为一种可行的示例，在其它可行的实施例中，该基于威胁感知大数据的信息生成系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
[0010]本实施例中，基于威胁感知大数据的信息生成系统10中的人工智能感知系统100和威胁感知云防护系统200可以通过配合执行以下方法实施例所描述的基于威胁感知大数
据的信息生成方法，具体人工智能感知系统100和威胁感知云防护系统200的执行步骤部分可以参照以下方法实施例的详细描述。
[0011]图2为本申请实施例提供的基于威胁感知大数据的信息生成方法的流程示意图，本实施例提供的基于威胁感知大数据的信息生成方法可以由图1中所示的人工智能感知系统100执行，下面对该基于威胁感知大数据的信息生成方法进行详细介绍。
[0012]步骤S110，获取对威胁感知云防护系统200的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息，并基于威胁感知热力图信息向威胁感知云防护系统200推送目标安全优化固件信息，接收威胁感知云防护系统200的安全优化应用数据，安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据。
[0013]步骤S120，人工智能感知系统100获取该安全优化固件信息的预期威胁感知性能信息和该安全优化应用数据的实际威胁感知性能信息。
[0014]步骤S130，人工智能感知系统100基于该预期威胁感知性能信息和该实际威胁感知性能信息，确定该安全优化固件信息和该安全优化应用数据的安全优化评价值。
[0015]步骤S140，若安全优化评价值大于第一评价值，则将目标安全优化固件信息添加到安全升级库，以及，若安全优化评价值不大于第一评价值，则生成更新威胁感知热力图信息的提示信息。
[0016]基于前述步骤，在获取安全优化应用数据后，通过对安全优化固件信息和安全优化应用数据，进行安全优化性能评价，来判断安全优化应用数据是否与安全优化固件信息的优化性能匹配情况，也就能够确定出本次安全性能优化是否符合安全性能优化条件，当符合时即可将所述目标安全优化固件信息添加到安全升级库进而进行升级基础资源记录，由此不断形成高可靠性的安全升级库资源，当不符合时则生成更新安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于威胁感知大数据的信息生成方法，其特征在于，应用于人工智能感知系统，所述人工智能感知系统与所述多个威胁感知云防护系统进行数据交互，所述方法包括：获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息，并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息，接收所述威胁感知云防护系统的安全优化应用数据，所述安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据；获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息；基于所述预期威胁感知性能信息和所述实际威胁感知性能信息，确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值；若所述安全优化评价值大于第一评价值，则将所述目标安全优化固件信息添加到安全升级库，以及，若所述安全优化评价值不大于所述第一评价值，则生成更新所述威胁感知热力图信息的提示信息。2.根据权利要求1所述的基于威胁感知大数据的信息生成方法，其特征在于，所述预期威胁感知性能信息用于表示所述安全优化固件信息的威胁感知成效特征，所述实际威胁感知性能信息用于表示所述安全优化应用数据的威胁感知成效特征，所述获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤，包括：基于所述安全优化固件信息的预期威胁感知目标总数与所述安全优化固件信息中不同优化项目类别的预期威胁感知目标的数量，确定所述不同优化项目类别的预期威胁感知目标的数量比例，作为所述安全优化固件信息的预期威胁感知性能信息；基于所述安全优化应用数据的实际威胁感知目标总数与所述安全优化应用数据中不同优化项目类别的实际威胁感知目标的数量，确定所述不同优化项目类别的实际威胁感知目标的数量比例，作为所述安全优化应用数据的实际威胁感知性能信息。3.根据权利要求1所述的基于威胁感知大数据的信息生成方法，其特征在于，所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息，确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤之前，所述方法还包括：获取所述安全优化固件信息的关键预期威胁感知目标和所述安全优化应用数据的关键实际威胁感知目标，其中，关键预期威胁感知目标用于表示对应安全优化固件信息的不同优化项目类别的预期威胁感知目标中数量存在浮动且浮动数值大于预设数值的预期威胁感知目标，关键实际威胁感知目标用于表示对应安全优化应用数据的不同优化项目类别的实际威胁感知目标中数量存在浮动且浮动数值大于预设数值的实际威胁感知目标；基于所述关键预期威胁感知目标的第一威胁感知特征信息和所述关键实际威胁感知目标的第二威胁感知特征信息，确定所述安全优化固件信息和所述安全优化应用数据的性能相关度；所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息，确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤，包括：确定所述预期威胁感知性能信息和所述实际威胁感知性能信息的性能相关度，对所述
性能相关度和所述性能相关度，进行权重融合计算，得到所述安全优化评价值。4.根据权利要求1所述的基于威胁感知大数据的信息生成方法，其特征在于，所述安全优化应用数据还携带所述安全优化固件信息相关的第一多维度应用数据和所述安全优化应用数据相关的第二多维度应用数据，所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息，确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤之前，所述方法还包括：基于所述第一多维度应用数据与所述第二多维度应用数据，确定所述安全优化固件信息与所述安全优化应用数据的第一多维度性能相关度；所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息，确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤，包括：确定所述预期威胁感知性能信息和所述实际威胁感知性能信息的性能相关度，对所述性能相关度和所述第一多维度性能相关度，进行权重融合计算，得到所述安全优化评价值。5.根据权利要求1所述的基于威胁感知大数据的信息生成方法，其特征在于，所述获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤之前，所述方法还包括：获取所述安全优化固件信息和所述安全优化应用数据的干扰数据比例；若所述安全优化固件信息和所述安全优化应用数据的干扰数据比例均小于或等于目标干扰数据比例，则执行获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤，若所述安全优化固件信息和所述安全优化应用数据中任一项的干扰数据比例大于所述目标干扰数据比例，则结束步骤。6.根据权利要求1所述的基于威胁感知大数据的信息生成方法，其特征在于，所述方法还包括：接收所述威胁感知云防护系统的安全性能优化的威胁感知关注目标的查询信息，所述安全性能优化的威胁感知关注目标的查询信息携带所述安全优化应用数据；基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息，确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标。7.根据权利要求6所述的基于威胁感知大数据的信息生成方法，其特征在于，所述威胁感知关注目标信息包含所述多个第一威胁感知关注目标的关注数据区域，所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息，确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤包括：分别提取所述多个第一威胁感知关注目标的关注数据区域的关注描述信息，所述关注描述信息用于表示所述关注数据区域的威胁感知成效特征；基于所述安全优化固件信息的预期威胁感知性能信息和所述关注数据区域的关注描述信息，确定所述安全优化固件信息与所述多个第一威胁感知关注目标的关注相关度；在所述多个第一威胁感知关注目标中，确定所述关注相关度大于目标关注相关度的多个第一威胁感知关注目标，作为所述多个第二威胁感知关注目标；其中，在所述关注相关度大于目标关注相关度的多个第一威胁感知关注目标中，基于
所述安全优化应用数据的实际威胁感知目标的第一威胁感知特征信息，确定与所述第一威胁感知特征信息匹配的多个第一威胁感知关注目标，作...

【专利技术属性】
技术研发人员：张倩，田俭，莫晓东，
申请(专利权)人：广州天悦科技信息有限公司，
类型：发明
国别省市：