【技术实现步骤摘要】
基于威胁感知大数据的信息生成方法及人工智能感知系统
[0001]本申请涉及大数据与信息安全
,示例性地,涉及一种基于威胁感知大数据的信息生成方法及人工智能感知系统。
技术介绍
[0002]随着大数据爆发式发展,信息安全的重要性不言而喻。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以威胁感知大大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。即在一定的时间和空间内对环境中的各组成成分的感知、理解,进而预知这些成分的随后变化状况。
[0003]相关技术中,通过对基础威胁感知数据进行大数据挖掘获得的威胁感知热力图信息可以针对威胁感知云防护系统进一步开放相关的目标安全优化固件信息,以便于针对性进行安全优化。然而相关技术中,针对开放的目标安全优化固件信息仍旧仅采用以往的威胁感知数据挖掘的方式进行后续的业务更新,没有考虑到安全性能优化过程的可靠性评估,但是当前的方案缺乏针对安全性能优化是否符合安全性能优化条件的评估流程,导致影响威胁感知效果的评判流程。
技术实现思路
[0004]为了至少克服现有技术中的前述不足,本申请的目的在于提供一种基于威胁感知大数据的信息生成方法及人工智能感知系统。
[0005]第一方面,本申请提供一种基于威胁感知大数据的信息生成方法,应用于人工智能感知系统,所述人工智能感知系统与多个威胁感知云防护系统进行数据交互,所述方法包括:获取对所述威胁感知云防护系统的基础威胁感知数据进行大 ...
【技术保护点】
【技术特征摘要】
1.一种基于威胁感知大数据的信息生成方法,其特征在于,应用于人工智能感知系统,所述人工智能感知系统与所述多个威胁感知云防护系统进行数据交互,所述方法包括:获取对所述威胁感知云防护系统的基础威胁感知数据进行大数据处理获得的威胁感知热力图信息,并基于所述威胁感知热力图信息向所述威胁感知云防护系统开放目标安全优化固件信息,接收所述威胁感知云防护系统的安全优化应用数据,所述安全优化应用数据为基于安全优化固件信息进行安全性能优化后所进一步进行威胁感知获得的威胁感知数据;获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息;基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值;若所述安全优化评价值大于第一评价值,则将所述目标安全优化固件信息添加到安全升级库,以及,若所述安全优化评价值不大于所述第一评价值,则生成更新所述威胁感知热力图信息的提示信息。2.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述预期威胁感知性能信息用于表示所述安全优化固件信息的威胁感知成效特征,所述实际威胁感知性能信息用于表示所述安全优化应用数据的威胁感知成效特征,所述获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤,包括:基于所述安全优化固件信息的预期威胁感知目标总数与所述安全优化固件信息中不同优化项目类别的预期威胁感知目标的数量,确定所述不同优化项目类别的预期威胁感知目标的数量比例,作为所述安全优化固件信息的预期威胁感知性能信息;基于所述安全优化应用数据的实际威胁感知目标总数与所述安全优化应用数据中不同优化项目类别的实际威胁感知目标的数量,确定所述不同优化项目类别的实际威胁感知目标的数量比例,作为所述安全优化应用数据的实际威胁感知性能信息。3.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤之前,所述方法还包括:获取所述安全优化固件信息的关键预期威胁感知目标和所述安全优化应用数据的关键实际威胁感知目标,其中,关键预期威胁感知目标用于表示对应安全优化固件信息的不同优化项目类别的预期威胁感知目标中数量存在浮动且浮动数值大于预设数值的预期威胁感知目标,关键实际威胁感知目标用于表示对应安全优化应用数据的不同优化项目类别的实际威胁感知目标中数量存在浮动且浮动数值大于预设数值的实际威胁感知目标;基于所述关键预期威胁感知目标的第一威胁感知特征信息和所述关键实际威胁感知目标的第二威胁感知特征信息,确定所述安全优化固件信息和所述安全优化应用数据的性能相关度;所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤,包括:确定所述预期威胁感知性能信息和所述实际威胁感知性能信息的性能相关度,对所述
性能相关度和所述性能相关度,进行权重融合计算,得到所述安全优化评价值。4.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述安全优化应用数据还携带所述安全优化固件信息相关的第一多维度应用数据和所述安全优化应用数据相关的第二多维度应用数据,所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤之前,所述方法还包括:基于所述第一多维度应用数据与所述第二多维度应用数据,确定所述安全优化固件信息与所述安全优化应用数据的第一多维度性能相关度;所述基于所述预期威胁感知性能信息和所述实际威胁感知性能信息,确定所述安全优化固件信息和所述安全优化应用数据的安全优化评价值的步骤,包括:确定所述预期威胁感知性能信息和所述实际威胁感知性能信息的性能相关度,对所述性能相关度和所述第一多维度性能相关度,进行权重融合计算,得到所述安全优化评价值。5.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤之前,所述方法还包括:获取所述安全优化固件信息和所述安全优化应用数据的干扰数据比例;若所述安全优化固件信息和所述安全优化应用数据的干扰数据比例均小于或等于目标干扰数据比例,则执行获取所述安全优化固件信息的预期威胁感知性能信息和所述安全优化应用数据的实际威胁感知性能信息的步骤,若所述安全优化固件信息和所述安全优化应用数据中任一项的干扰数据比例大于所述目标干扰数据比例,则结束步骤。6.根据权利要求1所述的基于威胁感知大数据的信息生成方法,其特征在于,所述方法还包括:接收所述威胁感知云防护系统的安全性能优化的威胁感知关注目标的查询信息,所述安全性能优化的威胁感知关注目标的查询信息携带所述安全优化应用数据;基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标。7.根据权利要求6所述的基于威胁感知大数据的信息生成方法,其特征在于,所述威胁感知关注目标信息包含所述多个第一威胁感知关注目标的关注数据区域,所述基于所述安全优化应用数据的实际威胁感知性能信息和来自于目标威胁感知关注目标数据库的多个第一威胁感知关注目标的威胁感知关注目标信息,确定所述多个第一威胁感知关注目标中与所述安全优化应用数据匹配的多个第二威胁感知关注目标的步骤包括:分别提取所述多个第一威胁感知关注目标的关注数据区域的关注描述信息,所述关注描述信息用于表示所述关注数据区域的威胁感知成效特征;基于所述安全优化固件信息的预期威胁感知性能信息和所述关注数据区域的关注描述信息,确定所述安全优化固件信息与所述多个第一威胁感知关注目标的关注相关度;在所述多个第一威胁感知关注目标中,确定所述关注相关度大于目标关注相关度的多个第一威胁感知关注目标,作为所述多个第二威胁感知关注目标;其中,在所述关注相关度大于目标关注相关度的多个第一威胁感知关注目标中,基于
所述安全优化应用数据的实际威胁感知目标的第一威胁感知特征信息,确定与所述第一威胁感知特征信息匹配的多个第一威胁感知关注目标,作...
【专利技术属性】
技术研发人员:张倩,田俭,莫晓东,
申请(专利权)人:广州天悦科技信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。