一种基于应用软件大数据的威胁分析方法及系统技术方案

本发明专利技术提供一种基于应用软件大数据的威胁分析方法及系统，基于差异化描述分析来得到每个异常互动事件描述之间的联系，基于差异化描述分析记录得到异常运行事项描述的局部聚焦关注指数，以确保不同异常运行事项描述之间的关注程度，使得异常运行事项描述中较为显著的操作威胁信息能够被快速精准识别，继而，对基于优化后的异常运行事项描述挖掘的入侵攻击偏好描述进行漏洞安全威胁检测，规避了分析关注度较低的互动操作威胁（比如一些非关键的操作威胁或者不会引发重大数据信息损失的操作威胁）之间的联系引发的资源浪费和精度破坏，从而在一定程度上保障了漏洞安全威胁检测的准确度和可信度。的准确度和可信度。的准确度和可信度。

【技术实现步骤摘要】
一种基于应用软件大数据的威胁分析方法及系统


[0001]本专利技术涉及大数据及软件分析
，尤其涉及一种基于应用软件大数据的威胁分析方法及系统。

技术介绍

[0002]应用软件（application software）是指用户可以使用的各种程序设计语言，以及用各种程序设计语言编制的应用程序的集合。应用软件是为满足用户不同领域、不同问题的应用需求而提供的部分软件，应用程序可以拓宽计算机系统的应用领域，放大硬件的功能。
[0003]随着信息技术的不断发展，应用软件所面临的挑战越来越多，比如一些可能威胁到用户信息安全的漏洞威胁等。为改善这一问题，以避免用户信息的安全性，常用的方法是对应用软件进行漏洞更新，然而这种方法仍然存在一定的实施缺陷，其中一个实施缺陷便是漏洞更新的精度和可信度低下，而专利技术人经深入研究之后发现，上述缺陷的诱因出现在漏洞检测环节。

技术实现思路

[0004]本专利技术提供一种基于应用软件大数据的威胁分析方法及系统，为实现上述技术目的，本申请采用如下技术方案。
[0005]第一方面是一种基于应用软件大数据的威胁分析方法，应用于威胁分析服务系统，所述方法至少包括：采集上传的应用软件运行日志，并挖掘所述应用软件运行日志中的异常运行事项描述；对所述应用软件运行日志中的若干所述异常运行事项描述进行差异化描述分析，得到差异化描述分析记录；依据所述差异化描述分析记录确定所述应用软件运行日志中异常运行事项描述的局部聚焦关注指数；依据所述局部聚焦关注指数优化所述异常运行事项描述；依据所述优化后的异常运行事项描述，挖掘入侵攻击偏好描述；依据所述入侵攻击偏好描述，对所述应用软件运行日志进行漏洞安全威胁检测，得到威胁检测记录。
[0006]在一种可能性实施例中，所述挖掘所述应用软件运行日志中的异常运行事项描述，包括：对应用软件运行日志中进行APP互动事件检测，得到各异常运行事项的目标检测结果；挖掘应用软件运行日志中的显著性内容，并借助应用软件运行日志中的所述目标检测结果，从挖掘的应用软件运行日志的显著性内容中配对得到对应的异常运行事项描述。
[0007]在一种可能性实施例中，所述依据所述差异化描述分析记录确定所述应用软件运行日志中异常运行事项描述的局部聚焦关注指数，包括：依据所述差异化描述分析记录中所述异常运行事项描述之间的相关性评价，确定所述异常运行事项描述之间的局部聚焦关注指数。
[0008]在一种可能性实施例中，所述依据所述差异化描述分析记录中所述异常运行事项描述之间的相关性评价，确定所述异常运行事项描述之间的局部聚焦关注指数，包括：确定差异化描述分析得到的相同类别下的异常运行事项描述之间的第一量化共性指标；其中，确定差异化描述分析得到的相同类别下的异常运行事项描述之间的第一量化共性指标，包括：将所述异常运行事项描述的视觉性描述表达拆解为i组；对不同的异常运行事项描述的i组描述向量依次对应确定量化共性指标，得到i个第一量化共性指标；所述依据所述第一量化共性指标，确定类内异常运行事项描述之间的第一局部聚焦关注指数，包括：依据所述i个第一量化共性指标，确定类内异常运行事项描述之间的i个第一局部聚焦关注指数；依据所述第一量化共性指标，确定类内异常运行事项描述之间的第一局部聚焦关注指数。
[0009]在一种可能性实施例中，所述依据所述差异化描述分析记录中所述异常运行事项描述之间的相关性评价，确定所述异常运行事项描述之间的局部聚焦关注指数，包括：确定差异化描述分析得到的各类别的整体性描述向量；确定差异化描述分析得到的各类别的整体性描述向量之间的第二量化共性指标；依据所述第二量化共性指标，确定所述异常运行事项描述之间的第二局部聚焦关注指数。
[0010]在一种可能性实施例中，所述依据所述局部聚焦关注指数优化所述异常运行事项描述，包括：对于每个类型的异常运行事项描述中的目标异常运行事项描述，借助目标异常运行事项描述与类内的各异常运行事项描述的第一局部聚焦关注指数，对类内的各异常运行事项描述进行合并操作，得到类内各异常运行事项对应的类内优化描述向量，作为优化后的异常运行事项描述。
[0011]在一种可能性实施例中，所述依据所述局部聚焦关注指数优化所述异常运行事项描述，包括：对于各类型中的目标类别的目标整体性描述向量，借助目标整体性描述向量与各类别的整体性描述向量的第二局部聚焦关注指数，得到各类别对应的类间优化描述向量；将所述类间优化描述向量分别增添至目标类型中的各异常运行事项对应的类内优化描述向量中，得到优化后的异常运行事项描述。
[0012]在一种可能性实施例中，所述依据所述优化后的异常运行事项描述，挖掘入侵攻击偏好描述，包括：对优化后的异常运行事项描述进行攻击意图挖掘处理，得到入侵攻击偏好描述；其中，将优化后的异常运行事项描述进行攻击意图挖掘处理，得到入侵攻击偏好描述，包括：对优化后的异常运行事项描述进行攻击意图挖掘处理，得到程序攻击意图场景描述；对若干应用软件运行日志的所述异常运行事项描述进行运行阶段特征处理，得到异常运行事项阶段描述；对所述程序攻击意图场景描述与所述异常运行事项阶段描述进行拼接，得到入侵攻击偏好描述；其中，所述对若干应用软件运行日志的所述异常运行事项描述进行运行阶段特征处理，得到异常运行事项阶段描述，包括：基于主动局部聚焦策略对若干应用软件运行日志的所述异常运行事项描述进行描述内容抽取，得到阶段性描述向量；基于主动局部聚焦策
略对所述阶段性描述向量进行事项描述翻译，和/或基于场景性描述向量对所述阶段性描述向量进行事项描述翻译，得到异常运行事项阶段描述；其中，所述场景性描述向量为所述优化后的异常运行事项描述；其中，所述将优化后的异常运行事项描述进行攻击意图挖掘处理，得到程序攻击意图场景描述，包括：基于主动局部聚焦策略对所述场景性描述向量进行事项描述翻译，和/或依据所述阶段性描述向量对所述场景性描述向量进行事项描述翻译，得到程序攻击意图场景描述。
[0013]在一种可能性实施例中，所述方法还包括：挖掘所述应用软件运行日志的软件运行状态描述；借助所述入侵攻击偏好描述，确定所述软件运行状态描述中的第三局部聚焦关注指数；借助所述第三局部聚焦关注指数优化所述软件运行状态描述；所述依据所述入侵攻击偏好描述，对所述应用软件运行日志进行漏洞安全威胁检测，得到威胁检测记录，包括：基于优化后的软件运行状态描述，对所述应用软件运行日志进行隐私漏洞安全威胁检测，得到针对隐私漏洞安全威胁的威胁检测记录；其中，在借助所述第三局部聚焦关注指数优化所述软件运行状态描述后，所述方法还包括：将优化后的软件运行状态描述作为当前的软件运行状态描述，将所述入侵攻击偏好描述作为当前的异常运行事项描述，循环地对软件运行状态描述和入侵攻击偏好描述进行优化，一直到符合循环期望要求，得到循环优化后的软件运行状态描述和入侵攻击偏好描述；所述依据所述入侵攻击偏好描述，对所述应用软件运行日志进行漏洞安全威胁检测，得到威胁检测记录，包括：基于循环优化后的软件运行状态描述，对所述应用软件运行日志进行隐私漏洞安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于应用软件大数据的威胁分析方法，其特征在于，应用于威胁分析服务系统，所述方法至少包括：采集上传的应用软件运行日志，并挖掘所述应用软件运行日志中的异常运行事项描述；对所述应用软件运行日志中的若干所述异常运行事项描述进行差异化描述分析，得到差异化描述分析记录；依据所述差异化描述分析记录确定所述应用软件运行日志中异常运行事项描述的局部聚焦关注指数；依据所述局部聚焦关注指数优化所述异常运行事项描述；依据所述优化后的异常运行事项描述，挖掘入侵攻击偏好描述；依据所述入侵攻击偏好描述，对所述应用软件运行日志进行漏洞安全威胁检测，得到威胁检测记录。2.如权利要求1所述的方法，其特征在于，所述挖掘所述应用软件运行日志中的异常运行事项描述，包括：对应用软件运行日志中进行APP互动事件检测，得到各异常运行事项的目标检测结果；挖掘应用软件运行日志中的显著性内容，并借助应用软件运行日志中的所述目标检测结果，从挖掘的应用软件运行日志的显著性内容中配对得到对应的异常运行事项描述。3.如权利要求1所述方法，其特征在于，所述依据所述差异化描述分析记录确定所述应用软件运行日志中异常运行事项描述的局部聚焦关注指数，包括：依据所述差异化描述分析记录中所述异常运行事项描述之间的相关性评价，确定所述异常运行事项描述之间的局部聚焦关注指数。4.如权利要求3所述方法，其特征在于，所述依据所述差异化描述分析记录中所述异常运行事项描述之间的相关性评价，确定所述异常运行事项描述之间的局部聚焦关注指数，包括：确定差异化描述分析得到的相同类别下的异常运行事项描述之间的第一量化共性指标；其中，确定差异化描述分析得到的相同类别下的异常运行事项描述之间的第一量化共性指标，包括：将所述异常运行事项描述的视觉性描述表达拆解为i组；对不同的异常运行事项描述的i组描述向量依次对应确定量化共性指标，得到i个第一量化共性指标；所述依据所述第一量化共性指标，确定类内异常运行事项描述之间的第一局部聚焦关注指数，包括：依据所述i个第一量化共性指标，确定类内异常运行事项描述之间的i个第一局部聚焦关注指数；依据所述第一量化共性指标，确定类内异常运行事项描述之间的第一局部聚焦关注指数。5.如权利要求3或4任意一项所述的方法，其特征在于，所述依据所述差异化描述分析记录中所述异常运行事项描述之间的相关性评价，确定所述异常运行事项描述之间的局部聚焦关注指数，包括：确定差异化描述分析得到的各类别的整体性描述向量；确定差异化描述分析得到的各类别的整体性描述向量之间的第二量化共性指标；依据所述第二量化共性指标，确定所述异常运行事项描述之间的第二局部聚焦关注指数。6.如权利要求1所述的方法，其特征在于，所述依据所述局部聚焦关注指数优化所述异常运行事项描述，包括：
对于每个类型的异常运行事项描述中的目标异常运行事项描述，借助目标异常运行事项描述与类内的各异常运行事项描述的第一局部聚焦关注指数，对类内的各异常运行事项描述进行合并操作，得到类内各异常运行事项对应的类内优化描述向量，作为优化后的异常运行事项描述。7.如权利要求6所述的方法，其特征在于，所述依据所述局部聚焦关注指数优化所述异常运行事项描述，包括：对于各类型中的目标类别的目标整体性描述向量，借助目标整体性描述向量与各类别的整体性描述向量的第二局部聚焦关注指数，得...

【专利技术属性】
技术研发人员：庞涛，
申请(专利权)人：云南云数据科技有限公司，
类型：发明
国别省市：