【技术实现步骤摘要】
基于威胁感知大数据和人工智能的数据处理方法及AI系统
[0001]本申请涉及大数据与信息安全
,示例性地,涉及一种基于威胁感知大数据和人工智能的数据处理方法及AI系统。
技术介绍
[0002]随着大数据爆发式发展,信息安全的重要性不言而喻。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以威胁感知大大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。即在一定的时间和空间内对环境中的各组成成分的感知、理解,进而预知这些成分的随后变化状况。
[0003]随着人工智能技术的逐步应用和发展,通过收集相关的基础威胁感知数据进行后续AI训练流程,可以便于采用人工智能的识别方式实现有效的信息安全保障。然而相关技术的方案,仅针对基础威胁感知数据进行后续的处理方式,数据挖掘的特征数量较为稀疏,导致后续在应用过程中,例如AI训练流程中容易造成数据孤岛。
技术实现思路
[0004]为了至少克服现有技术中的前述不足,本申请的目的在于提供一种基于威胁感知大数据和人工智能的数据处理方法及AI系统。
[0005]第一方面,本申请提供一种基于威胁感知大数据和人工智能的数据处理方法,应用于AI系统,所述AI系统与多个威胁感知云防护系统进行数据交互,所述方法包括:获取所述威胁感知云防护系统的基础威胁感知数据,对所述基础威胁感知数据进行威胁感知态势提取,以得到所述基础威胁感知数据对应的基础威胁感知态势;获取所述基础威胁感知数据对应的第 ...
【技术保护点】
【技术特征摘要】
1.一种基于威胁感知大数据和人工智能的数据处理方法,其特征在于,应用于AI系统,所述AI系统与多个威胁感知云防护系统进行数据交互,所述方法包括:获取所述威胁感知云防护系统的基础威胁感知数据,对所述基础威胁感知数据进行威胁感知态势提取,以得到所述基础威胁感知数据对应的基础威胁感知态势;获取所述基础威胁感知数据对应的第一基础衍生威胁感知数据及基础威胁感知态势对应的第二基础衍生威胁感知数据,并获取所述威胁感知云防护系统的数据衍生服务,所述数据衍生服务中配置有多个第一过往威胁感知数据及所述多个第一过往威胁感知数据分别对应的衍生数据库,所述衍生数据库中包括与所述第一过往威胁感知数据对应的第一衍生威胁感知数据;将所述基础威胁感知数据、基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据分别与所述数据衍生服务中的第一过往威胁感知数据及第一衍生威胁感知数据进行匹配,得到与所述基础威胁感知数据、基础威胁感知态势和第一基础衍生威胁感知数据及第二基础衍生威胁感知数据相匹配的所述第一过往威胁感知数据及第一衍生威胁感知数据;根据所述匹配得到的第一过往威胁感知数据及第一衍生威胁感知数据对所述基础威胁感知数据进行数据整合。2.根据权利要求1所述的基于威胁感知大数据和人工智能的数据处理方法,其特征在于,所述获取所述威胁感知云防护系统的数据衍生服务的步骤,包括:获取所述威胁感知云防护系统的目标调度容器中的过往调度日志,所述过往调度日志包括过往调度威胁感知数据及所述目标调度容器对所述过往调度威胁感知数据的过往调度内容;获取所述过往调度威胁感知数据对应的过往威胁感知态势;根据所述过往调度威胁感知数据对应的过往调度内容,统计所述过往调度威胁感知数据及所述过往威胁感知态势匹配过往调度威胁感知数据分别对应的衍生威胁感知数据,则所述过往威胁感知态势及所述过往调度威胁感知数据为所述数据衍生服务中配置的第一过往威胁感知数据,所述过往威胁感知态势及所述过往调度威胁感知数据分别对应的衍生威胁感知数据为所述数据衍生服务中配置的第一衍生威胁感知数据。3.根据权利要求2所述的基于威胁感知大数据和人工智能的数据处理方法,其特征在于,所述过往调度内容包括:所述过往调度威胁感知数据对应的多个第一过往调度信息及所述过往威胁感知态势对应的多个第二过往调度信息,则所述根据所述过往调度威胁感知数据对应的过往调度内容,统计所述过往调度威胁感知数据及过往威胁感知态势提取分别对应的衍生威胁感知数据的步骤,包括:当任意一个第一过往调度信息的调度路径信息和调度频度信息满足目标条件,且所述任意一个第一过往调度信息中包含所述过往调度威胁感知数据对应的衍生威胁感知数据,根据所述任意一个第一过往调度信息确定所述过往调度威胁感知数据对应的衍生威胁感知数据;如果任意一个第二过往调度信息的调度路径信息和调度频度信息满足目标条件,且所述任意一个第二过往调度信息中包含所述过往威胁感知态势对应的衍生威胁感知数据,根据所述任意一个第二过往调度信息确定所述过往威胁感知态势对应的衍生威胁感知数据。
4.根据权利要求2所述的基于威胁感知大数据和人工智能的数据处理方法,其特征在于,所述衍生数据库还包括多个所述第一过往威胁感知数据分别对应的调度频度信息和调度路径信息,所述获取所述威胁感知云防护系统的数据衍生服务的步骤,还包括:确定所述过往威胁感知态势及过往调度威胁感知数据分别对应的调度频度信息和调度路径信息,则所述第一过往威胁感知数据的衍生数据库中还包括过往调度威胁感知数据分别对应的调度频度信息和调度路径信息。5.根据权利要求4所述的基于威胁感知大数据和人工智能的数据处理方法,其特征在于,所述将所述基础威胁感知数据、获取的基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据分别与所述数据衍生服务中的第一过往威胁感知数据及第一衍生威胁感知数据进行匹配,得到与所述基础威胁感知数据、基础威胁感知态势和第一基础衍生威胁感知数据及第二基础衍生威胁感知数据相匹配的所述第一过往威胁感知数据和第一衍生威胁感知数据的步骤,包括:将所述基础威胁感知数据、基础威胁感知态势和基础衍生威胁感知数据分别与数据衍生服务中的各个第一过往威胁感知数据及其第一衍生威胁感知数据进行匹配,得到相匹配的第一过往威胁感知数据和第一衍生威胁感知数据;从所述相匹配的第一过往威胁感知数据和第一衍生威胁感知数据中选择调度路径信息和调度频度信息满足目标条件的第一过往威胁感知数据和第一衍生威胁感知数据。6.根据权利要求1
‑
5中任意一项所述的基于威胁感知大数据和人工智能的数据处理方法,其特征在于,所述方法还包括:获取威胁感知数据簇,所述威胁感知数据簇中包括多个第二过往威胁感知数据及任意两个第二过往威胁感知数据之间是否基于威胁感知...
【专利技术属性】
技术研发人员:张倩,田俭,莫晓东,
申请(专利权)人:广州天悦科技信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。