基于威胁感知大数据和人工智能的数据处理方法及AI系统技术方案

本申请实施例提供一种基于威胁感知大数据和人工智能的数据处理方法及AI系统，采用基础威胁感知数据及其基础威胁感知态势分别对应的第一基础衍生威胁感知数据和第二基础衍生威胁感知数据，来匹配数据衍生服务，从而得到相匹配的第一过往威胁感知数据及第一衍生威胁感知数据，由此进行数据整合。可以避免AI训练流程中造成的数据孤岛，能够更丰富地衍生出与基础威胁感知数据相关的威胁感知数据即相匹配的第一过往威胁感知数据及第一衍生威胁感知数据，由此通过对基础威胁感知数据进行数据整合，进而增加后续数据挖掘的特征数量。进而增加后续数据挖掘的特征数量。进而增加后续数据挖掘的特征数量。

【技术实现步骤摘要】
基于威胁感知大数据和人工智能的数据处理方法及AI系统


[0001]本申请涉及大数据与信息安全
，示例性地，涉及一种基于威胁感知大数据和人工智能的数据处理方法及AI系统。

技术介绍

[0002]随着大数据爆发式发展，信息安全的重要性不言而喻。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以威胁感知大大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。即在一定的时间和空间内对环境中的各组成成分的感知、理解，进而预知这些成分的随后变化状况。
[0003]随着人工智能技术的逐步应用和发展，通过收集相关的基础威胁感知数据进行后续AI训练流程，可以便于采用人工智能的识别方式实现有效的信息安全保障。然而相关技术的方案，仅针对基础威胁感知数据进行后续的处理方式，数据挖掘的特征数量较为稀疏，导致后续在应用过程中，例如AI训练流程中容易造成数据孤岛。

技术实现思路

[0004]为了至少克服现有技术中的前述不足，本申请的目的在于提供一种基于威胁感知大数据和人工智能的数据处理方法及AI系统。
[0005]第一方面，本申请提供一种基于威胁感知大数据和人工智能的数据处理方法，应用于AI系统，所述AI系统与多个威胁感知云防护系统进行数据交互，所述方法包括：获取所述威胁感知云防护系统的基础威胁感知数据，对所述基础威胁感知数据进行威胁感知态势提取，以得到所述基础威胁感知数据对应的基础威胁感知态势；获取所述基础威胁感知数据对应的第一基础衍生威胁感知数据及基础威胁感知态势对应的第二基础衍生威胁感知数据，并获取所述威胁感知云防护系统的数据衍生服务，所述数据衍生服务中配置有多个第一过往威胁感知数据及所述多个第一过往威胁感知数据分别对应的衍生数据库，所述衍生数据库中包括与所述第一过往威胁感知数据对应的第一衍生威胁感知数据；将所述基础威胁感知数据、基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据分别与所述数据衍生服务中的第一过往威胁感知数据及第一衍生威胁感知数据进行匹配，得到与所述基础威胁感知数据、基础威胁感知态势和第一基础衍生威胁感知数据及第二基础衍生威胁感知数据相匹配的所述第一过往威胁感知数据及第一衍生威胁感知数据；根据所述匹配得到的第一过往威胁感知数据及第一衍生威胁感知数据对所述基础威胁感知数据进行数据整合。
[0006]在此基础上，本申请实施例还提供一种基于威胁感知大数据和人工智能的数据处理方法，应用于AI系统，所述AI系统与多个威胁感知云防护系统进行数据交互，所述方法包
括：获取所述基础威胁感知数据以及与所述基础威胁感知数据进行数据整合的从属感知数据，将所述基础威胁感知数据和所述从属感知数据汇总为目标感知数据；获取所述目标感知数据在第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团，所述第一安全防护升级阶段包含至少两个安全防护模拟策略，各个所述安全防护模拟策略对应的关键感知数据团包含所述目标感知数据中的威胁感知微服务在对应的安全防护模拟策略中感测到的目标威胁攻击通道的威胁攻击感知数据；确定所述第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络；根据所述第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络，确定所述目标感知数据在所述第一安全防护升级阶段内的威胁感知热力图；根据所述威胁感知热力图确定所述目标感知数据在所述第一安全防护升级阶段内的感知能力评估信息；一种可独立实施的实施例中，所述获取目标感知数据在第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团的步骤，包括：获取所述目标感知数据中的威胁感知微服务在第一安全防护模拟策略启用后设定数据区域内捕获到的目标威胁攻击通道的威胁攻击感知数据，并根据所述目标感知数据中的威胁感知微服务在第一安全防护模拟策略启用后设定数据区域内捕获到的目标威胁攻击通道的威胁攻击感知数据，确定所述第一安全防护模拟策略对应的关键感知数据团，所述第一安全防护模拟策略为所述第一安全防护升级阶段内的任一安全防护模拟策略；在所述目标感知数据中的威胁感知微服务在第二安全防护模拟策略启用后设定数据区域内未捕获目标威胁攻击通道的情况下，根据所述目标感知数据中的威胁感知微服务接收的目标威胁攻击通道的威胁攻击感知数据，确定针对所述第二安全防护模拟策略对应的关键感知数据团，所述第二安全防护模拟策略为所述第一安全防护升级阶段内所述第一安全防护模拟策略以外的任一安全防护模拟策略；在一种可独立实施的实施例中，所述方法还包括：在所述目标感知数据中的威胁感知微服务在第三安全防护模拟策略启用后的设定数据区域内未捕获目标威胁攻击通道，且所述第三安全防护模拟策略之前连续的第一目标数量的安全防护模拟策略对应的关键感知数据团均为根据所述威胁感知微服务接收的目标威胁攻击通道的威胁攻击感知数据确定的情况下，向所述威胁感知微服务发送目标威胁攻击通道捕获请求，以使所述威胁感知微服务响应所述目标威胁攻击通道捕获请求捕获目标威胁攻击通道，所述第三安全防护模拟策略为所述第一安全防护升级阶段内所述第一安全防护模拟策略和所述第二安全防护模拟策略以外的任一安全防护模拟策略；获取所述威胁感知微服务响应所述目标威胁攻击通道捕获请求捕获到的目标威胁攻击通道的威胁攻击感知数据，并根据所述威胁感知微服务响应所述目标威胁攻击通道捕获请求捕获到的目标威胁攻击通道的威胁攻击感知数据，确定所述第三安全防护模拟策略对应的关键感知数据团。
[0007]譬如在一种可独立实施的实施例中，所述确定所述第一安全防护升级阶段内各个
安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络的步骤，包括：从第一安全防护升级阶段内的各个安全防护模拟策略对应的关键感知数据团中，确定一个动态威胁攻击感知数据簇；分别确定所述第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团中所述动态威胁攻击感知数据簇以外的各个关键感知数据团，与所述动态威胁攻击感知数据簇之间的感知数据节点网络；或分别确定所述第一安全防护升级阶段内每相关联两个安全防护模拟策略对应的关键感知数据团之间的感知数据节点网络；其中，所述感知数据节点网络包括多个感知数据节点和感知数据节点之间的感知关系数据，所述感知数据节点包括感知数据区域和感知数据区域对应的威胁感知数据轨迹，所述感知关系数据包括感知数据节点之间的感知关系属性。
[0008]譬如在一种可独立实施的实施例中，所述第一安全防护升级阶段内各个安全防护模拟策略对应的关键感知数据团包含可迁移关键感知数据团和非迁移关键感知数据团，所述威胁感知热力图包含根据所述第一安全防护升级阶段内指定的各个安全防护模拟策略的可迁移关键感知数据团对应的感知数据节点网络确定的第一威胁感知热力图，以及根据所述第一安全防护升级阶段内指定的各个安全防护模拟策略的非迁移关键感知数据团对应的感知数据节点网络确定的第二威胁感知热力图；所述根据所述威胁感知热力图确定所述目标感知数据在所述第一安全防护升级阶段本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于威胁感知大数据和人工智能的数据处理方法，其特征在于，应用于AI系统，所述AI系统与多个威胁感知云防护系统进行数据交互，所述方法包括：获取所述威胁感知云防护系统的基础威胁感知数据，对所述基础威胁感知数据进行威胁感知态势提取，以得到所述基础威胁感知数据对应的基础威胁感知态势；获取所述基础威胁感知数据对应的第一基础衍生威胁感知数据及基础威胁感知态势对应的第二基础衍生威胁感知数据，并获取所述威胁感知云防护系统的数据衍生服务，所述数据衍生服务中配置有多个第一过往威胁感知数据及所述多个第一过往威胁感知数据分别对应的衍生数据库，所述衍生数据库中包括与所述第一过往威胁感知数据对应的第一衍生威胁感知数据；将所述基础威胁感知数据、基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据分别与所述数据衍生服务中的第一过往威胁感知数据及第一衍生威胁感知数据进行匹配，得到与所述基础威胁感知数据、基础威胁感知态势和第一基础衍生威胁感知数据及第二基础衍生威胁感知数据相匹配的所述第一过往威胁感知数据及第一衍生威胁感知数据；根据所述匹配得到的第一过往威胁感知数据及第一衍生威胁感知数据对所述基础威胁感知数据进行数据整合。2.根据权利要求1所述的基于威胁感知大数据和人工智能的数据处理方法，其特征在于，所述获取所述威胁感知云防护系统的数据衍生服务的步骤，包括：获取所述威胁感知云防护系统的目标调度容器中的过往调度日志，所述过往调度日志包括过往调度威胁感知数据及所述目标调度容器对所述过往调度威胁感知数据的过往调度内容；获取所述过往调度威胁感知数据对应的过往威胁感知态势；根据所述过往调度威胁感知数据对应的过往调度内容，统计所述过往调度威胁感知数据及所述过往威胁感知态势匹配过往调度威胁感知数据分别对应的衍生威胁感知数据，则所述过往威胁感知态势及所述过往调度威胁感知数据为所述数据衍生服务中配置的第一过往威胁感知数据，所述过往威胁感知态势及所述过往调度威胁感知数据分别对应的衍生威胁感知数据为所述数据衍生服务中配置的第一衍生威胁感知数据。3.根据权利要求2所述的基于威胁感知大数据和人工智能的数据处理方法，其特征在于，所述过往调度内容包括：所述过往调度威胁感知数据对应的多个第一过往调度信息及所述过往威胁感知态势对应的多个第二过往调度信息，则所述根据所述过往调度威胁感知数据对应的过往调度内容，统计所述过往调度威胁感知数据及过往威胁感知态势提取分别对应的衍生威胁感知数据的步骤，包括：当任意一个第一过往调度信息的调度路径信息和调度频度信息满足目标条件，且所述任意一个第一过往调度信息中包含所述过往调度威胁感知数据对应的衍生威胁感知数据，根据所述任意一个第一过往调度信息确定所述过往调度威胁感知数据对应的衍生威胁感知数据；如果任意一个第二过往调度信息的调度路径信息和调度频度信息满足目标条件，且所述任意一个第二过往调度信息中包含所述过往威胁感知态势对应的衍生威胁感知数据，根据所述任意一个第二过往调度信息确定所述过往威胁感知态势对应的衍生威胁感知数据。
4.根据权利要求2所述的基于威胁感知大数据和人工智能的数据处理方法，其特征在于，所述衍生数据库还包括多个所述第一过往威胁感知数据分别对应的调度频度信息和调度路径信息，所述获取所述威胁感知云防护系统的数据衍生服务的步骤，还包括：确定所述过往威胁感知态势及过往调度威胁感知数据分别对应的调度频度信息和调度路径信息，则所述第一过往威胁感知数据的衍生数据库中还包括过往调度威胁感知数据分别对应的调度频度信息和调度路径信息。5.根据权利要求4所述的基于威胁感知大数据和人工智能的数据处理方法，其特征在于，所述将所述基础威胁感知数据、获取的基础威胁感知态势、第一基础衍生威胁感知数据和第二基础衍生威胁感知数据分别与所述数据衍生服务中的第一过往威胁感知数据及第一衍生威胁感知数据进行匹配，得到与所述基础威胁感知数据、基础威胁感知态势和第一基础衍生威胁感知数据及第二基础衍生威胁感知数据相匹配的所述第一过往威胁感知数据和第一衍生威胁感知数据的步骤，包括：将所述基础威胁感知数据、基础威胁感知态势和基础衍生威胁感知数据分别与数据衍生服务中的各个第一过往威胁感知数据及其第一衍生威胁感知数据进行匹配，得到相匹配的第一过往威胁感知数据和第一衍生威胁感知数据；从所述相匹配的第一过往威胁感知数据和第一衍生威胁感知数据中选择调度路径信息和调度频度信息满足目标条件的第一过往威胁感知数据和第一衍生威胁感知数据。6.根据权利要求1
‑
5中任意一项所述的基于威胁感知大数据和人工智能的数据处理方法，其特征在于，所述方法还包括：获取威胁感知数据簇，所述威胁感知数据簇中包括多个第二过往威胁感知数据及任意两个第二过往威胁感知数据之间是否基于威胁感知...

【专利技术属性】
技术研发人员：张倩，田俭，莫晓东，
申请(专利权)人：广州天悦科技信息有限公司，
类型：发明
国别省市：