基于深度学习和大数据的安全漏洞分析方法及云计算系统技术方案

本申请实施例提供一种基于深度学习和大数据的安全漏洞分析方法及云计算系统，通过获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息，安全漏洞扫描信息包括当前互联网访问站点对应的漏洞共享迁移信息以及已扫描漏洞对象的漏洞特征信息，能够供威胁攻击属性分析网络根据漏洞共享迁移信息和扫描漏洞对象更准确地归类威胁攻击属性，并且，威胁攻击属性分析网络训练时的参数配置信息配置信息的配置情报包括威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性，利用威胁攻击属性和每一步的威胁攻击属性确定参数优化基准搜寻信息进行网络收敛配置，考虑扫描漏洞对象动态迁移更新对威胁攻击属性归类的影响，安全漏洞分析精度更高。安全漏洞分析精度更高。安全漏洞分析精度更高。

【技术实现步骤摘要】
基于深度学习和大数据的安全漏洞分析方法及云计算系统


[0001]本申请涉及信息安全
，示例性地，涉及一种基于深度学习和大数据的安全漏洞分析方法及云计算系统。

技术介绍

[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，通常是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。因此，安全漏洞可以反映云服务安全系统的威胁攻击属性（例如威胁攻击的偏向业务类别、偏向系统类型等），如何准确挖掘云服务安全系统的威胁攻击属性并及时作出漏洞优化升级，是信息安全防护所必要的环节。
[0003]相关技术中，威胁攻击属性通常会表现出变化特征，例如可能会由于许多诸多业务场景的因素，相关的云服务系统的长期威胁攻击属性可能会不断发生变化。基于此，对于用户威胁攻击属性的归类，如果按照传统的仅靠大数据分析的方式，会存在较大的不可靠性。

技术实现思路

[0004]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于深度学习和大数据的安全漏洞分析方法及云计算系统。
[0005]第一方面，本申请提供一种基于深度学习和大数据的安全漏洞分析方法，应用于云计算系统，所述云计算系统与多个互联网服务平台通信连接，所述方法包括：获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息；所述安全漏洞扫描信息包括所述当前互联网访问站点对应的漏洞共享迁移信息、已扫描漏洞对象的漏洞特征信息以及所述当前互联网访问站点相关的各互联网访问站点的威胁攻击属性；将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络，获得所述威胁攻击属性分析网络输出的所述目标互联网服务平台在所述当前互联网访问站点的威胁攻击属性；其中，所述威胁攻击属性分析网络在进行网络收敛配置时的参数配置信息配置信息的配置情报包括参考训练样本数据的参考威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇，所述网络收敛配置基准搜寻信息的输出用于表征对所述每一互联网访问站点的归类威胁攻击属性的归类准确程度的可能性分布信息； 所述在先归类威胁攻击属性簇包括所述每一互联网访问站点相关的至少一个互联网访问站点的归类威胁攻击属性；所述每一互联网访问站点的归类威胁攻击属性是根据所述威胁攻击属性分析网络的归类学习单元在网络收敛优化配置流程中根据所述每一互联网访问站点的所述安全漏洞扫描信息分析出的威胁攻击属性的归类信息集获得的。
[0006]第二方面，本申请实施例还提供一种基于深度学习和大数据的安全漏洞分析系统，所述基于深度学习和大数据的安全漏洞分析系统包括云计算系统以及与所述云计算系
统通信连接的多个互联网服务平台；所述云计算系统，用于：获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息；所述安全漏洞扫描信息包括所述当前互联网访问站点对应的漏洞共享迁移信息、已扫描漏洞对象的漏洞特征信息以及所述当前互联网访问站点相关的各互联网访问站点的威胁攻击属性；将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络，获得所述威胁攻击属性分析网络输出的所述目标互联网服务平台在所述当前互联网访问站点的威胁攻击属性；其中，所述威胁攻击属性分析网络在进行网络收敛配置时的参数配置信息配置信息的配置情报包括参考训练样本数据的参考威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇，所述网络收敛配置基准搜寻信息的输出用于表征对所述每一互联网访问站点的归类威胁攻击属性的归类准确程度的可能性分布信息； 所述在先归类威胁攻击属性簇包括所述每一互联网访问站点相关的至少一个互联网访问站点的归类威胁攻击属性；所述每一互联网访问站点的归类威胁攻击属性是根据所述威胁攻击属性分析网络的归类学习单元在网络收敛优化配置流程中根据所述每一互联网访问站点的所述安全漏洞扫描信息分析出的威胁攻击属性的归类信息集获得的。
[0007]根据上述任意一个方面，本申请提供的实施方式中，通过获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息，安全漏洞扫描信息包括当前互联网访问站点对应的漏洞共享迁移信息以及已扫描漏洞对象的漏洞特征信息，能够供威胁攻击属性分析网络根据漏洞共享迁移信息和扫描漏洞对象更准确地归类威胁攻击属性，并且，威胁攻击属性分析网络训练时的参数配置信息配置信息的配置情报包括威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性，相比于只根据在线漏洞信息中的起始漏洞共享迁移信息的漏洞特征信息和最终的威胁攻击属性进行训练，本申请实施例利用威胁攻击属性和每一步的威胁攻击属性确定参数优化基准搜寻信息进行网络收敛配置，考虑扫描漏洞对象动态迁移更新对威胁攻击属性归类的影响，安全漏洞分析精度更高。
附图说明
[0008]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要调用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动时，还可以根据这些附图获得其它相关的附图。
[0009]图1为本申请实施例提供的基于深度学习和大数据的安全漏洞分析系统的应用场景示意图；图2为本申请实施例提供的基于深度学习和大数据的安全漏洞分析方法的流程示意图；图3为本申请实施例提供的用于实现上述的基于深度学习和大数据的安全漏洞分析方法的云计算系统的结构示意框图。
具体实施方式
[0010]图1是本申请一种实施例提供的基于深度学习和大数据的安全漏洞分析系统10的场景示意图。基于深度学习和大数据的安全漏洞分析系统10可以包括云计算系统100以及与云计算系统100通信连接的互联网服务平台200。图1所示的基于深度学习和大数据的安全漏洞分析系统10仅为一种可行的示例，在其它可行的实施例中，该基于深度学习和大数据的安全漏洞分析系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
[0011]一种设计思路中，基于深度学习和大数据的安全漏洞分析系统10中的云计算系统100和互联网服务平台200可以通过配合执行以下方法实施例所描述的基于深度学习和大数据的安全漏洞分析方法，具体云计算系统100和互联网服务平台200的执行步骤部分可以参照以下方法实施例的详细描述。
[0012]图2为本申请实施例提供的基于深度学习和大数据的安全漏洞分析方法的流程示意图，本实施例提供的基于深度学习和大数据的安全漏洞分析方法可以由图1中所示的云计算系统100执行，下面对该基于深度学习和大数据的安全漏洞分析方法进行详细介绍。
[0013]步骤S101，获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息。
[0014]一种设计思路中，安全漏洞扫描信息可以包括当前互联网访问站点对应的漏洞共享迁移信息以及已扫描漏洞对象的漏洞特征信息。
[0015]一种设计思路中，当前互联网访问站点对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度学习和大数据的安全漏洞分析方法，其特征在于，应用于云计算系统，所述云计算系统与所述多个互联网服务平台通信连接，所述方法包括：获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息；所述安全漏洞扫描信息包括所述当前互联网访问站点对应的漏洞共享迁移信息、已扫描漏洞对象的漏洞特征信息以及所述当前互联网访问站点相关的各互联网访问站点的威胁攻击属性；将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络，获得所述威胁攻击属性分析网络输出的所述目标互联网服务平台在所述当前互联网访问站点的威胁攻击属性；其中，所述威胁攻击属性分析网络在进行网络收敛配置时的参数配置信息配置信息的配置情报包括参考训练样本数据的参考威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇，所述网络收敛配置基准搜寻信息的输出用于表征对所述每一互联网访问站点的归类威胁攻击属性的归类准确程度的可能性分布信息；所述在先归类威胁攻击属性簇包括所述每一互联网访问站点相关的至少一个互联网访问站点的归类威胁攻击属性；所述每一互联网访问站点的归类威胁攻击属性是根据所述威胁攻击属性分析网络的归类学习单元在网络收敛优化配置流程中根据所述每一互联网访问站点的所述安全漏洞扫描信息分析出的威胁攻击属性的归类信息集获得的。2.根据权利要求1所述的基于深度学习和大数据的安全漏洞分析方法，其特征在于，所述将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络，获得所述威胁攻击属性分析网络输出的所述当前互联网访问站点的威胁攻击属性，包括：对所述当前互联网访问站点的安全漏洞扫描信息进行深度编码单元，获得当前互联网访问站点的安全漏洞扫描特征；将所述当前互联网访问站点的安全漏洞扫描特征输入至所述归类学习单元，获得所述归类学习单元输出的当前互联网访问站点的威胁攻击属性的归类信息集；根据所述当前互联网访问站点的威胁攻击属性的归类信息集进行关键属性提取，基于关键属性提取信息，得到当前互联网访问站点的威胁攻击属性。3.根据权利要求1所述的基于深度学习和大数据的安全漏洞分析方法，其特征在于，所述目标威胁攻击属性分析网络的训练步骤包括：获取所述参考训练样本数据的每一互联网访问站点的安全漏洞扫描信息以及威胁攻击属性；将所述每一互联网访问站点的安全漏洞扫描信息输入至初始的威胁攻击属性分析网络的归类学习单元，获得所述归类学习单元输出的所述每一互联网访问站点的威胁攻击属性的归类信息集；根据所述威胁攻击属性的归类信息集进行关键属性提取，获得所述每一互联网访问站点的归类威胁攻击属性；根据所述威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇输入所述网络收敛配置基准搜寻信息层，获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的目标网络收敛配置基准搜寻信息；根据所述每一互联网访问站点的目标网络收敛配置基准搜寻信息以及归类威胁攻击
属性的归类信息集，对所述归类学习单元的参数配置信息进行优化，将满足网络收敛条件的归类学习单元作为目标威胁攻击属性分析网络。4.根据权利要求3所述的基于深度学习和大数据的安全漏洞分析方法，其特征在于，所述根据所述威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇输入所述网络收敛配置基准搜寻信息层，获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的目标网络收敛配置基准搜寻信息，包括：将所述每一互联网访问站点的归类威胁攻击属性与所述威胁攻击属性输入至所述网络收敛配置基准搜寻信息层，获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的归类威胁攻击属性的第一网络收敛配置基准搜寻信息；所述第一网络收敛配置基准搜寻信息用于表征所述每一互联网访问站点的归类威胁攻击属性的归类准确程度；将所述每一互联网访问站点的归类威胁攻击属性与在先归类威胁攻击属性簇输入至所述网络收敛配置基准搜寻信息层，获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的第二网络收敛配置基准搜寻信息；所述第二网络收敛配置基准搜寻信息用于表征所述每一互联网访问站点的归类威胁攻击属性相对于所述在先归类威胁攻击属性簇的属性更新变化信息；结合所述每一互联网访问站点的第一网络收敛配置基准搜寻信息和第二网络收敛配置基准搜寻信息，获得所述每一互联网访问站点的目标网络收敛配置基准搜寻信息；其中，所述每一互联网访问站点的第二网络收敛配置基准搜寻信息通过以下方式获得：对于所述每一互联网访问站点相关的至少一个互联网访问站点中的任意一个互联网访问站点，确定所述任意一个互联网访问站点与所述任意一个互联网访问站点相关联的前一个互联网访问站点的归类威胁攻击属性间的归属关系；若确定所述任意一个互联网访问站点的归类威胁攻击属性覆盖于所述任意一个互联网访问站点相关联的前一个互联网访问站点的归类威胁攻击属性，则所述任意一互联网访问站点的属性更新变化信息为第一预设更新变化信息；若确定所述任意一个互联网访问站点的归类威胁攻击属性归属于所述任意一个互联网访问站点相关联的前一个互联网访问站点的归类威胁攻击属性，则所述每一互联网访问站点的属性更新变化信息为第二预设更新变化信息；根据所述每一互联网访问站点相关的至少一个互联网访问站点中的所有互联网访问站点的属性更新变化信息，获得所述每一互联网访问站点的第二网络收敛配置基准搜寻信息；其中，所述每一互联网访问站点的第一网络收敛配置基准搜寻信息通过以下方式获得：根据所述每一互联网访问站点对应的漏洞共享迁移信息以及所述威胁攻击属性，确定所述每一互联网访问站点的已扫描漏洞对象的实际威胁攻击属性；确定所述每一互联网访问站点的...

【专利技术属性】
技术研发人员：苏春影，
申请(专利权)人：苏春影，
类型：发明
国别省市：