基于信息安全的攻击意图挖掘方法及人工智能分析系统技术方案

本申请实施例提供一种基于信息安全的攻击意图挖掘方法及人工智能分析系统，根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹配置攻击活动联系图，然后获取指定攻击防御事件的目标攻击防御活动集，并根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图。这样设计，通过指定攻击防御事件的攻击防御活动集结合攻击活动联系图的方式对指定攻击防御事件进行攻击挖掘意图的分析，可以获得更为精准可靠的攻击挖掘意图，从而便于基于攻击挖掘意图对相应的指定攻击防御事件进行特征关联后，进行后续的人工智能学习训练。行后续的人工智能学习训练。行后续的人工智能学习训练。

【技术实现步骤摘要】
基于信息安全的攻击意图挖掘方法及人工智能分析系统


[0001]本申请涉及信息安全
，具体而言，涉及一种基于信息安全的攻击意图挖掘方法及人工智能分析系统。

技术介绍

[0002]随着互联网技术的迅速发展，互联网信息安全面临着严峻的挑战，一些恶意的网络服务器（也即攻击主体）行为也层出不穷。各种互联网业务系统由于受到各类信息攻击侵犯使得被强行关闭，导致大量用户无法正常访问，隐私信息泄露而导致极大的利益损失。基于此，针对海量的攻击防御轨迹数据，可以反映广泛攻击防御场景中的特征特点，如何对其进行有效利用，以对相关的攻击防御活动进行攻击挖掘意图的分析，进而便于收集后续深度学习的数据样本进行训练，是本领域当前亟待研究的方向。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于信息安全的攻击意图挖掘方法及人工智能分析系统。
[0004]第一方面，本申请提供一种基于信息安全的攻击意图挖掘方法，应用于人工智能分析系统，所述人工智能分析系统与多个攻击防御系统通信连接，所述方法包括：根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据，并根据各个攻击主体行为数据配置攻击活动联系图，所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员；获取指定攻击防御事件的目标攻击防御活动集，所述目标攻击防御活动集包括多个攻击防御活动成员；根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。
[0005]譬如，所述方法还包括：获取指定攻击防御系统的多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图；根据所述多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图训练获得攻击意图预测网络；基于所述攻击意图预测网络对响应的目标攻击防御事件进行攻击意图预测，获得所述目标攻击防御事件对应的预测攻击意图；根据在预设时间段内搜集的各个预测攻击挖掘意图构成的攻击意图热力图，对所述指定攻击防御系统的防御固件信息进行更新，并基于更新后的指定攻击防御系统进行模拟测试。
[0006]譬如，所述基于更新后的指定攻击防御系统进行模拟测试的步骤，包括：获取所述指定攻击防御系统对模拟生成的模拟攻击主体进行攻击防御测试得到的模拟攻击防御事件，所述模拟攻击防御事件包括多个模拟攻击防御行为数据，并且获取在先配置的所述模拟攻击主体对应的关键攻击向量簇以及目标攻击属性簇；将所述模拟攻击防御事件与所述关键攻击向量簇进行攻击线索特征测试，得到包括多个关键攻击向量片段的攻击线索特征簇；将所述攻击线索特征簇与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据。
[0007]譬如，所述将所述模拟攻击防御事件与所述关键攻击向量簇进行攻击线索特征测试，得到包括多个关键攻击向量片段的攻击线索特征簇，包括：将所述模拟攻击防御事件中的各所述模拟攻击防御行为数据分别与所述关键攻击向量簇进行向量定位，得到各所述模拟攻击防御行为数据分别与所述关键攻击向量簇之间的向量定位信息；按照各所述模拟攻击防御行为数据对应的向量定位信息，以及各所述模拟攻击防御行为数据的攻击特征矩阵，对各所述模拟攻击防御行为数据进行特征抽取，按照特征抽取后的各所述模拟攻击防御行为数据获得攻击抽取特征；根据所述攻击抽取特征获得关于所述关键攻击向量簇的攻击线索特征簇，所述攻击线索特征簇包括多个关键攻击向量片段。
[0008]譬如，将所述攻击线索特征簇与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据，包括：按照各所述关键攻击向量片段分别与所述关键攻击向量簇的向量定位信息从所述攻击线索特征簇中选取权重最高的至少一个关键攻击向量片段作为候选关键攻击向量片段；并将每个所述候选关键攻击向量片段与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据；或者按照所述攻击线索特征簇中各所述关键攻击向量片段的攻击进展节点依次将各所述关键攻击向量片段与所述目标攻击属性簇进行攻击线索特征测试。
[0009]譬如，所述按照各所述模拟攻击防御行为数据对应的向量定位信息，以及各所述模拟攻击防御行为数据的攻击特征矩阵，对各所述模拟攻击防御行为数据进行特征抽取，按照特征抽取后的各所述模拟攻击防御行为数据获得攻击抽取特征，包括：按照各所述模拟攻击防御行为数据对应的向量定位信息，以及各所述模拟攻击防御行为数据的攻击特征矩阵，对各所述模拟攻击防御行为数据进行分团，得到多个模拟攻击防御行为数据团；对每个所述模拟攻击防御行为数据团进行攻击进展节点的排列，并分别对每个所述模拟攻击防御行为数据团中的各所述模拟攻击防御行为数据进行特征抽取，得到所述攻击抽取特征；其中，所述按照各所述模拟攻击防御行为数据对应的向量定位信息，以及各所述
模拟攻击防御行为数据的攻击特征矩阵，对各所述模拟攻击防御行为数据进行分团，得到多个模拟攻击防御行为数据团，包括：分别按照各所述模拟攻击防御行为数据对应的向量定位信息，对各所述模拟攻击防御行为数据的攻击特征矩阵进行拼接，得到各所述模拟攻击防御行为数据的目标关键攻击向量；按照各所述模拟攻击防御行为数据的目标关键攻击向量对各所述模拟攻击防御行为数据进行分团，得到多个模拟攻击防御行为数据团；所述对每个所述模拟攻击防御行为数据团进行攻击进展节点的排列，并分别对每个所述模拟攻击防御行为数据团中的各所述模拟攻击防御行为数据进行特征抽取，得到所述攻击抽取特征，包括：按照每个所述模拟攻击防御行为数据团所包含的模拟攻击防御行为数据的数量，对每个所述模拟攻击防御行为数据团进行攻击进展节点的排列；针对每个所述模拟攻击防御行为数据团，按照所述模拟攻击防御行为数据团中各所述模拟攻击防御行为数据的攻击特征矩阵与所述模拟攻击防御行为数据团的交叉特征，对所述模拟攻击防御行为数据团中的各所述模拟攻击防御行为数据进行特征抽取；根据各所述模拟攻击防御行为数据团之间的攻击进展节点排列信息，以及每个所述模拟攻击防御行为数据团中各所述模拟攻击防御行为数据的特征抽取结果，获得所述攻击抽取特征。
[0010]譬如，所述将所述模拟攻击防御事件中的各所述模拟攻击防御行为数据分别与所述关键攻击向量簇进行向量定位，得到各所述模拟攻击防御行为数据分别与所述关键攻击向量簇之间的向量定位信息，包括：分别将各所述模拟攻击防御行为数据调配到在先训练的攻击线索分析模型中，根据所述在先训练的攻击线索分析模型中的根据整体攻击向量分析角度的攻击向量提取结构对各所述模拟攻击防御行为数据进行攻击向量提取，并将攻击向量提取得到的提取攻击向量分别与所述关键攻击向量簇进行向量定位后生成各所述模拟攻击防御本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于信息安全的攻击意图挖掘方法，其特征在于，包括：根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据，并根据各个攻击主体行为数据配置攻击活动联系图，所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员；获取指定攻击防御事件的目标攻击防御活动集，所述目标攻击防御活动集包括多个攻击防御活动成员；根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。2.根据权利要求1所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，包括：在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元；针对目标攻击防御活动集中的各个由至少两个攻击防御活动成员形成的攻击防御活动成员团，根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团；基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性；所述攻击防御活动记录数据涵盖对应有活动关联属性的不同图单元之间的活动关联属性数据；根据每个攻击防御活动成员团所关联的参考图单元团中两个参考图单元之间的攻击防御活动关系属性，在所述攻击活动联系图中获得与所述目标攻击防御活动集存在映射联系的目标攻击防御倾向性数据，并获取所述目标攻击防御倾向性数据关联的攻击防御倾向向量集；对所述目标攻击防御倾向性数据关联的攻击防御倾向向量集进行挖掘获得所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。3.根据权利要求2所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元，包括：针对目标攻击防御活动集中的每个攻击防御活动成员，在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息；根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息，确定所述攻击防御活动成员映射到所述联系属性信息上的映射图单元；根据所述映射图单元在所述攻击活动联系图中确定所述攻击防御活动成员团关联的参考图单元；其中，所述在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息包括：
在所述攻击活动联系图中搜寻到所述攻击防御活动成员，并配置以所述攻击防御活动成员关联的图单元为关注图单元、设定衍生策略为衍生执行要求的联系属性范围，作为所述攻击防御活动成员关联的索引信息；所述根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息，包括：在所述攻击活动联系图中获取具有所述索引信息的第一联系图；从根据所述攻击活动联系图在先生成的整体联系图的候选关注图单元开始搜寻与预设要求关联的目标关注图单元，所述预设要求包括关注图单元关联的索引信息与所述第一联系图存在共享信息；从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息。4.根据权利要求3所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息，包括：针对每个目标关注图单元，从所述目标关注图单元关联的索引信息内获得一个或多个参考联系属性信息；其中，所述参考联系属性信息关联的第二联系图与所述第一联系图存在共享信息，所述参考联系属性信息关联的第二联系图为所述攻击活动联系图中包含所述参考联系属性信息的最少单元数量联系图；针对每个参考联系属性信息，确认所述参考联系属性信息是否与所述索引信息存在共享信息，在结果为是时，确定所述参考联系属性信息为所述攻击防御活动成员团关联的联系属性信息。5.根据权利要求2所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团，包括：针对各所述攻击防御活动成员团中的每个攻击防御活动成员，获取所述攻击防御活动成员团关联的所有参考图单元；将各所述攻击防御活动成员团中任意一个攻击防御活动成员团关联的每个参考图单元与另一攻击防御活动成员团关联的每个参考图单元进行单元配对，得到参考图单元团。6.根据权利要求2所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性，包括：针对每个参考图单元团，根据所述参考图单元团中的两个参考图单元在此前配置的攻击防御活动记录数据中搜寻出目标联系属性信息；根据搜寻出的目标联系属性信息确定所述参考图单元团中两个参考图单元之间的攻击防御活动关系属性；...

【专利技术属性】
技术研发人员：林楠，杨馨，
申请(专利权)人：林楠，
类型：发明
国别省市：