基于大数据挖掘的互联网漏洞优化方法及深度学习云系统技术方案

本申请实施例提供一种基于大数据挖掘的互联网漏洞优化方法及深度学习云系统，通过威胁情报渗透链配对互联网访问互动通道的目标情报知识图谱与互联网访问互动通道的风险行为触发轨迹，以综合互联网访问互动通道的安全情报跟踪数据与互联网访问互动通道的风险行为触发轨迹，提取到丰富的互联网访问互动通道的情报知识关系，从而便于在待优化核心漏洞的解析流程中基于情报知识关系进行高效地待优化核心漏洞的查找；另外，通过互联网访问互动通道的目标情报知识图谱，对互联网访问互动通道进行待优化核心漏洞提取，得到互联网访问互动通道的待优化核心漏洞团，从而可便于进行关键漏洞的优化，提高信息安全可靠性。提高信息安全可靠性。提高信息安全可靠性。

【技术实现步骤摘要】
基于大数据挖掘的互联网漏洞优化方法及深度学习云系统


[0001]本申请涉及信息安全
，示例性地，涉及一种基于大数据挖掘的互联网漏洞优化方法及深度学习云系统。

技术介绍

[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，通常是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。因此，安全漏洞可以反映云服务安全系统的威胁攻击属性（例如威胁攻击的偏向业务类别、偏向系统类型等），如何准确挖掘云服务安全系统的威胁攻击属性并及时作出漏洞优化升级，是信息安全防护所必要的环节。
[0003]相关技术中，通过挖掘出相关的云服务平台系统的威胁攻击属性，并由此针对性进行漏洞优化，以便于实时保证信息安全。然而专利技术人研究发现，如果仅依靠挖掘出的相关的云服务平台系统的威胁攻击属性单纯进行漏洞优化仍旧可能会存在诸多不可靠性的问题，例如某些方案中通常没有考虑到互联网访问互动通道的安全情报情况，无法深度还原实际的优化核心漏洞，在进行全局漏洞优化升级过程中，不可避免地会存在稀疏性。

技术实现思路

[0004]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于大数据挖掘的互联网漏洞优化方法及深度学习云系统。
[0005]第一方面，本申请提供一种基于大数据挖掘的互联网漏洞优化方法，应用于深度学习云系统，所述深度学习云系统与多个互联网服务平台通信连接，所述方法包括：根据目标互联网服务平台在当前互联网访问站点的威胁攻击属性，获取所述目标互联网服务平台的风险行为大数据，通过安全情报跟踪模型对所述风险行为大数据进行安全情报跟踪，得到所述风险行为大数据中互联网访问互动通道的安全情报跟踪数据；基于所述互联网访问互动通道的安全情报跟踪数据进行情报知识图谱分析，得到所述互联网访问互动通道的目标情报知识图谱；基于深度学习神经网络对所述风险行为大数据进行风险行为触发轨迹解析，得到所述互联网访问互动通道的风险行为触发轨迹；将所述风险行为大数据中互联网访问互动通道的目标情报知识图谱与所述互联网访问互动通道的风险行为触发轨迹进行威胁情报渗透链配对，得到所述互联网访问互动通道的威胁情报渗透链配对信息，并基于所述互联网访问互动通道的威胁情报渗透链配对信息对所述风险行为大数据进行待优化核心漏洞提取，得到所述互联网访问互动通道的待优化核心漏洞团，其中，所述待优化核心漏洞团用于进行互联网漏洞优化。
[0006]第二方面，本申请实施例还提供一种基于大数据挖掘的互联网漏洞优化系统，所述基于大数据挖掘的互联网漏洞优化系统包括深度学习云系统以及与所述深度学习云系统通信连接的多个互联网服务平台；
所述深度学习云系统，用于：根据目标互联网服务平台在当前互联网访问站点的威胁攻击属性，获取所述目标互联网服务平台的风险行为大数据，通过安全情报跟踪模型对所述风险行为大数据进行安全情报跟踪，得到所述风险行为大数据中互联网访问互动通道的安全情报跟踪数据；基于所述互联网访问互动通道的安全情报跟踪数据进行情报知识图谱分析，得到所述互联网访问互动通道的目标情报知识图谱；基于深度学习神经网络对所述风险行为大数据进行风险行为触发轨迹解析，得到所述互联网访问互动通道的风险行为触发轨迹；将所述风险行为大数据中互联网访问互动通道的目标情报知识图谱与所述互联网访问互动通道的风险行为触发轨迹进行威胁情报渗透链配对，得到所述互联网访问互动通道的威胁情报渗透链配对信息，并基于所述互联网访问互动通道的威胁情报渗透链配对信息对所述风险行为大数据进行待优化核心漏洞提取，得到所述互联网访问互动通道的待优化核心漏洞团，其中，所述待优化核心漏洞团用于进行互联网漏洞优化。
[0007]根据上述任意一个方面，本申请提供的实施方式中，通过威胁情报渗透链配对互联网访问互动通道的目标情报知识图谱与互联网访问互动通道的风险行为触发轨迹，以综合互联网访问互动通道的安全情报跟踪数据与互联网访问互动通道的风险行为触发轨迹，提取到丰富的互联网访问互动通道的情报知识关系，从而便于在待优化核心漏洞的解析流程中基于情报知识关系进行高效地待优化核心漏洞的查找；另外，通过互联网访问互动通道的目标情报知识图谱，对互联网访问互动通道进行待优化核心漏洞提取，得到互联网访问互动通道的待优化核心漏洞团，从而可便于进行关键漏洞的优化，提高信息安全可靠性。
附图说明
[0008]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要调用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动时，还可以根据这些附图获得其它相关的附图。
[0009]图1为本申请实施例提供的基于大数据挖掘的互联网漏洞优化系统的应用场景示意图；图2为本申请实施例提供的基于大数据挖掘的互联网漏洞优化方法的流程示意图；图3为本申请实施例提供的用于实现上述的基于大数据挖掘的互联网漏洞优化方法的深度学习云系统的结构示意框图。
具体实施方式
[0010]图1是本申请一种实施例提供的基于大数据挖掘的互联网漏洞优化系统10的场景示意图。基于大数据挖掘的互联网漏洞优化系统10可以包括深度学习云系统100以及与深度学习云系统100通信连接的互联网服务平台200。图1所示的基于大数据挖掘的互联网漏洞优化系统10仅为一种可行的示例，在其它可行的实施例中，该基于大数据挖掘的互联网漏洞优化系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的
组成部分。
[0011]一种设计思路中，基于大数据挖掘的互联网漏洞优化系统10中的深度学习云系统100和互联网服务平台200可以通过配合执行以下方法实施例所描述的基于大数据挖掘的互联网漏洞优化方法，具体深度学习云系统100和互联网服务平台200的执行步骤部分可以参照以下方法实施例的详细描述。
[0012]为了解决前述
技术介绍
中的技术问题，图2为本申请实施例提供的基于大数据挖掘的互联网漏洞优化方法的流程示意图，本实施例提供的基于大数据挖掘的互联网漏洞优化方法可以由图1中所示的深度学习云系统100执行，下面对该基于大数据挖掘的互联网漏洞优化方法进行详细介绍。
[0013]步骤S110，根据目标互联网服务平台在当前互联网访问站点的威胁攻击属性，获取目标互联网服务平台的风险行为大数据，通过安全情报跟踪模型对风险行为大数据进行安全情报跟踪，得到风险行为大数据中互联网访问互动通道的安全情报跟踪数据。
[0014]步骤S120，基于互联网访问互动通道的安全情报跟踪数据进行情报知识图谱分析，得到互联网访问互动通道的目标情报知识图谱。
[0015]步骤S130，基于深度学习神经网络对风险行为大数据进行风险行为触发轨迹解析，得到互联网访问互动通道的风险行为触发轨迹。
[0016]步骤S140，将风险行为大数据中互联网访问互动通道的目标情报知识图谱与互联网访问互动通道的风险行为触发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据挖掘的互联网漏洞优化方法，其特征在于，应用于深度学习云系统，所述深度学习云系统与所述多个互联网服务平台通信连接，所述方法包括：根据目标互联网服务平台在当前互联网访问站点的威胁攻击属性，获取所述目标互联网服务平台的风险行为大数据，通过安全情报跟踪模型对所述风险行为大数据进行安全情报跟踪，得到所述风险行为大数据中互联网访问互动通道的安全情报跟踪数据；基于所述互联网访问互动通道的安全情报跟踪数据进行情报知识图谱分析，得到所述互联网访问互动通道的目标情报知识图谱；基于深度学习神经网络对所述风险行为大数据进行风险行为触发轨迹解析，得到所述互联网访问互动通道的风险行为触发轨迹；将所述风险行为大数据中互联网访问互动通道的目标情报知识图谱与所述互联网访问互动通道的风险行为触发轨迹进行威胁情报渗透链配对，得到所述互联网访问互动通道的威胁情报渗透链配对信息，并基于所述互联网访问互动通道的威胁情报渗透链配对信息对所述风险行为大数据进行待优化核心漏洞提取，得到所述互联网访问互动通道的待优化核心漏洞团，其中，所述待优化核心漏洞团用于进行互联网漏洞优化。2.根据权利要求1所述的基于大数据挖掘的互联网漏洞优化方法，其特征在于，所述通过安全情报跟踪模型对风险行为大数据进行安全情报跟踪，得到所述风险行为大数据中互联网访问互动通道的安全情报跟踪数据，包括：获取所述风险行为大数据中的每个风险行为数据的互联网使用业务所生成的可疑攻击溯源信息集，所述可疑攻击溯源信息集包括以每个可疑攻击对象为一溯源目标的可疑攻击溯源信息，所述可疑攻击溯源信息包括该可疑攻击对象的可疑攻击引用信息、可疑攻击引用结果以及该可疑攻击对象内的攻击趋势信息；针对每个可疑攻击对象，根据每个风险行为数据在该可疑攻击对象的攻击趋势信息中的多个攻击趋势网格中的每一个攻击趋势网格，根据该攻击趋势网格中攻击特征向量的类别属性，确定该攻击趋势网格中每个攻击特征向量是否为有效攻击特征向量，根据该攻击趋势网格中有效攻击特征向量的轨迹信息，确定该攻击趋势网格对应的每个攻击路由节点的安全情报信息，针对每个攻击路由节点的安全情报信息，将该攻击路由节点的安全情报信息划分为多个安全情报单元信息，根据每个安全情报单元信息内各攻击特征向量的攻击源及预设的攻击源配置清单，确定攻击路由节点的安全情报信息是否为预设黑名单攻击源的安全情报信息，其中，每个攻击特征向量对应于每个攻击发起流程；基于确定的所述预设黑名单攻击源的安全情报信息，得到所述风险行为大数据中互联网访问互动通道的安全情报跟踪数据。3.根据权利要求2所述的基于大数据挖掘的互联网漏洞优化方法，其特征在于，所述基于确定的所述预设黑名单攻击源的安全情报信息，得到所述风险行为大数据中互联网访问互动通道的安全情报跟踪数据的步骤，包括：获取预设情报配对模板匹配所述预设黑名单攻击源的安全情报信息内每个攻击特征向量的情报配对内容属性，所述情报配对内容属性包括情报内容捕获属性和情报内容情报特征，所述预设情报配对模板包括不同情报内容属性所对应的模板描述信息；根据所述可疑攻击溯源信息集中的各个不同可疑攻击对象的所述每个攻击趋势信息的情报配对内容属性确定每个情报内容的主动情报特征的主动情报衍生信息和每个被动
情报特征的被动情报衍生信息，并根据所述预设黑名单攻击源的安全情报信息内每个情报内容的主动情报特征的主动情报衍生信息和每个被动情报特征的被动情报衍生信息，确定每个风险行为数据在该可疑攻击对象的情报内容节点，将位于所述情报内容节点的情报内容的情报网格区间内的安全情报节点信息以及位于所述情报内容节点的情报内容的情报网格区间外而关联于所述情报内容节点的情报内容的情报网格区间的安全情报节点信息作为每个风险行为数据在该可疑攻击对象内的安全情报节点信息后，将每个风险行为数据在所有可疑攻击对象内的安全情报节点信息进行汇总后，得到所述风险行为大数据中互联网访问互动通道的安全情报跟踪数据。4.根据权利要求1所述的基于大数据挖掘的互联网漏洞优化方法，其特征在于，所述基于所述互联网访问互动通道的安全情报跟踪数据进行情报知识图谱分析，得到所述互联网访问互动通道的目标情报知识图谱的步骤，包括：获取所述互联网访问互动通道的安全情报跟踪数据中的每个安全情报节点信息的关联情报头信息上标注的情报路由描述簇的情报路由调用信息，并确定与所述情报路由调用信息对应的第一情报知识实体序列，所述情报路由调用信息包括根据所述情报路由描述簇的情报源信息和情报应用信息所确定出的情报流程信息的调用流程节点信息，所述第一情报知识实体序列包括所述调用流程节点信息的多个情报知识实体的产生流程顺序；确定每个安全情报节点信息的关联情报头信息基于情报源信息的第一情报片段和基于情报应用信息的第二情报片段；根据所述第一情报片段和所述第二情报片段的情报知识实体顺序确定用于对所述第一情报知识实体序列进行K
‑
means分簇的第一分簇挖掘信息；基于所述第一分簇挖掘信息对所述第一情报知识实体序列进行K
‑
means分簇获得第二情报知识实体序列；对所述第二情报知识实体序列进行频繁项挖掘得到多个频繁项挖掘集，对每个频繁项挖掘集进行编码单元得到频繁项挖掘特征；根据所述第二情报知识实体序列对应的多个频繁项挖掘特征所对应的情报知识图谱，确定为每个安全情报节点信息的情报知识图谱；基于每个安全情报节点信息的情报知识图谱获得所述互联网访问互动通道的目标情报知识图谱。5.根据权利要求1所述的基于大数据挖掘的互联网漏洞优化方法，其特征在于，所述基于深度学习神经网络对所述风险行为大数据进行风险行为触发轨迹解析，得到所述互联网访问互动通道的风险行为触发轨迹的步骤，包括：将所述风险行为大数据输入到预设的深度学习神经网络中，获得所述风险行为大数据匹配于每个预设神...

【专利技术属性】
技术研发人员：苏春影，
申请(专利权)人：苏春影，
类型：发明
国别省市：