【技术实现步骤摘要】
基于信息安全的攻击意图挖掘方法及人工智能分析系统
[0001]本申请涉及信息安全
,具体而言,涉及一种基于信息安全的攻击意图挖掘方法及人工智能分析系统。
技术介绍
[0002]随着互联网技术的迅速发展,互联网信息安全面临着严峻的挑战,一些恶意的网络服务器(也即攻击主体)行为也层出不穷。各种互联网业务系统由于受到各类信息攻击侵犯使得被强行关闭,导致大量用户无法正常访问,隐私信息泄露而导致极大的利益损失。基于此,针对海量的攻击防御轨迹数据,可以反映广泛攻击防御场景中的特征特点,如何对其进行有效利用,以对相关的攻击防御活动进行攻击挖掘意图的分析,进而便于收集后续深度学习的数据样本进行训练,是本领域当前亟待研究的方向。
技术实现思路
[0003]为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于信息安全的攻击意图挖掘方法及人工智能分析系统。
[0004]第一方面,本申请提供一种基于信息安全的攻击意图挖掘方法,应用于人工智能分析系统,所述人工智能分析系统与多个攻击防御系统通信连接,所述方法包括:根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据,并根据各个攻击主体行为数据配置攻击活动联系图,所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员;获取指定攻击防御事件的目标攻击防御活动集,所述目标攻击防御活动集包括多个攻击防御活动成员;根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御 ...
【技术保护点】
【技术特征摘要】
1.一种基于信息安全的攻击意图挖掘方法,其特征在于,包括:根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据,并根据各个攻击主体行为数据配置攻击活动联系图,所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员;获取指定攻击防御事件的目标攻击防御活动集,所述目标攻击防御活动集包括多个攻击防御活动成员;根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘,得到所述指定攻击防御事件的攻击挖掘意图,以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。2.根据权利要求1所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘,得到所述指定攻击防御事件的攻击挖掘意图,包括:在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元;针对目标攻击防御活动集中的各个由至少两个攻击防御活动成员形成的攻击防御活动成员团,根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团;基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性;所述攻击防御活动记录数据涵盖对应有活动关联属性的不同图单元之间的活动关联属性数据;根据每个攻击防御活动成员团所关联的参考图单元团中两个参考图单元之间的攻击防御活动关系属性,在所述攻击活动联系图中获得与所述目标攻击防御活动集存在映射联系的目标攻击防御倾向性数据,并获取所述目标攻击防御倾向性数据关联的攻击防御倾向向量集;对所述目标攻击防御倾向性数据关联的攻击防御倾向向量集进行挖掘获得所述指定攻击防御事件的攻击挖掘意图,以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。3.根据权利要求2所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元,包括:针对目标攻击防御活动集中的每个攻击防御活动成员,在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息;根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息,确定所述攻击防御活动成员映射到所述联系属性信息上的映射图单元;根据所述映射图单元在所述攻击活动联系图中确定所述攻击防御活动成员团关联的参考图单元;其中,所述在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息包括:
在所述攻击活动联系图中搜寻到所述攻击防御活动成员,并配置以所述攻击防御活动成员关联的图单元为关注图单元、设定衍生策略为衍生执行要求的联系属性范围,作为所述攻击防御活动成员关联的索引信息;所述根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息,包括:在所述攻击活动联系图中获取具有所述索引信息的第一联系图;从根据所述攻击活动联系图在先生成的整体联系图的候选关注图单元开始搜寻与预设要求关联的目标关注图单元,所述预设要求包括关注图单元关联的索引信息与所述第一联系图存在共享信息;从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息。4.根据权利要求3所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息,包括:针对每个目标关注图单元,从所述目标关注图单元关联的索引信息内获得一个或多个参考联系属性信息;其中,所述参考联系属性信息关联的第二联系图与所述第一联系图存在共享信息,所述参考联系属性信息关联的第二联系图为所述攻击活动联系图中包含所述参考联系属性信息的最少单元数量联系图;针对每个参考联系属性信息,确认所述参考联系属性信息是否与所述索引信息存在共享信息,在结果为是时,确定所述参考联系属性信息为所述攻击防御活动成员团关联的联系属性信息。5.根据权利要求2所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团,包括:针对各所述攻击防御活动成员团中的每个攻击防御活动成员,获取所述攻击防御活动成员团关联的所有参考图单元;将各所述攻击防御活动成员团中任意一个攻击防御活动成员团关联的每个参考图单元与另一攻击防御活动成员团关联的每个参考图单元进行单元配对,得到参考图单元团。6.根据权利要求2所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性,包括:针对每个参考图单元团,根据所述参考图单元团中的两个参考图单元在此前配置的攻击防御活动记录数据中搜寻出目标联系属性信息;根据搜寻出的目标联系属性信息确定所述参考图单元团中两个参考图单元之间的攻击防御活动关系属性;...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。