【技术实现步骤摘要】
基于深度学习和大数据的安全漏洞分析方法及云计算系统
[0001]本申请涉及信息安全
,示例性地,涉及一种基于深度学习和大数据的安全漏洞分析方法及云计算系统。
技术介绍
[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,通常是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。因此,安全漏洞可以反映云服务安全系统的威胁攻击属性(例如威胁攻击的偏向业务类别、偏向系统类型等),如何准确挖掘云服务安全系统的威胁攻击属性并及时作出漏洞优化升级,是信息安全防护所必要的环节。
[0003]相关技术中,威胁攻击属性通常会表现出变化特征,例如可能会由于许多诸多业务场景的因素,相关的云服务系统的长期威胁攻击属性可能会不断发生变化。基于此,对于用户威胁攻击属性的归类,如果按照传统的仅靠大数据分析的方式,会存在较大的不可靠性。
技术实现思路
[0004]为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于深度学习和大数据的安全漏洞分析方法及云计算系统。
[0005]第一方面,本申请提供一种基于深度学习和大数据的安全漏洞分析方法,应用于云计算系统,所述云计算系统与多个互联网服务平台通信连接,所述方法包括:获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息;所述安全漏洞扫描信息包括所述当前互联网访问站点对应的漏洞共享迁移信息、已扫描漏洞对象的漏洞特征信息以及所述当前互联网访问站点相关的各互 ...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习和大数据的安全漏洞分析方法,其特征在于,应用于云计算系统,所述云计算系统与所述多个互联网服务平台通信连接,所述方法包括:获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息;所述安全漏洞扫描信息包括所述当前互联网访问站点对应的漏洞共享迁移信息、已扫描漏洞对象的漏洞特征信息以及所述当前互联网访问站点相关的各互联网访问站点的威胁攻击属性;将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络,获得所述威胁攻击属性分析网络输出的所述目标互联网服务平台在所述当前互联网访问站点的威胁攻击属性;其中,所述威胁攻击属性分析网络在进行网络收敛配置时的参数配置信息配置信息的配置情报包括参考训练样本数据的参考威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇,所述网络收敛配置基准搜寻信息的输出用于表征对所述每一互联网访问站点的归类威胁攻击属性的归类准确程度的可能性分布信息;所述在先归类威胁攻击属性簇包括所述每一互联网访问站点相关的至少一个互联网访问站点的归类威胁攻击属性;所述每一互联网访问站点的归类威胁攻击属性是根据所述威胁攻击属性分析网络的归类学习单元在网络收敛优化配置流程中根据所述每一互联网访问站点的所述安全漏洞扫描信息分析出的威胁攻击属性的归类信息集获得的。2.根据权利要求1所述的基于深度学习和大数据的安全漏洞分析方法,其特征在于,所述将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络,获得所述威胁攻击属性分析网络输出的所述当前互联网访问站点的威胁攻击属性,包括:对所述当前互联网访问站点的安全漏洞扫描信息进行深度编码单元,获得当前互联网访问站点的安全漏洞扫描特征;将所述当前互联网访问站点的安全漏洞扫描特征输入至所述归类学习单元,获得所述归类学习单元输出的当前互联网访问站点的威胁攻击属性的归类信息集;根据所述当前互联网访问站点的威胁攻击属性的归类信息集进行关键属性提取,基于关键属性提取信息,得到当前互联网访问站点的威胁攻击属性。3.根据权利要求1所述的基于深度学习和大数据的安全漏洞分析方法,其特征在于,所述目标威胁攻击属性分析网络的训练步骤包括:获取所述参考训练样本数据的每一互联网访问站点的安全漏洞扫描信息以及威胁攻击属性;将所述每一互联网访问站点的安全漏洞扫描信息输入至初始的威胁攻击属性分析网络的归类学习单元,获得所述归类学习单元输出的所述每一互联网访问站点的威胁攻击属性的归类信息集;根据所述威胁攻击属性的归类信息集进行关键属性提取,获得所述每一互联网访问站点的归类威胁攻击属性;根据所述威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇输入所述网络收敛配置基准搜寻信息层,获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的目标网络收敛配置基准搜寻信息;根据所述每一互联网访问站点的目标网络收敛配置基准搜寻信息以及归类威胁攻击
属性的归类信息集,对所述归类学习单元的参数配置信息进行优化,将满足网络收敛条件的归类学习单元作为目标威胁攻击属性分析网络。4.根据权利要求3所述的基于深度学习和大数据的安全漏洞分析方法,其特征在于,所述根据所述威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇输入所述网络收敛配置基准搜寻信息层,获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的目标网络收敛配置基准搜寻信息,包括:将所述每一互联网访问站点的归类威胁攻击属性与所述威胁攻击属性输入至所述网络收敛配置基准搜寻信息层,获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的归类威胁攻击属性的第一网络收敛配置基准搜寻信息;所述第一网络收敛配置基准搜寻信息用于表征所述每一互联网访问站点的归类威胁攻击属性的归类准确程度;将所述每一互联网访问站点的归类威胁攻击属性与在先归类威胁攻击属性簇输入至所述网络收敛配置基准搜寻信息层,获得所述网络收敛配置基准搜寻信息层输出的所述每一互联网访问站点的第二网络收敛配置基准搜寻信息;所述第二网络收敛配置基准搜寻信息用于表征所述每一互联网访问站点的归类威胁攻击属性相对于所述在先归类威胁攻击属性簇的属性更新变化信息;结合所述每一互联网访问站点的第一网络收敛配置基准搜寻信息和第二网络收敛配置基准搜寻信息,获得所述每一互联网访问站点的目标网络收敛配置基准搜寻信息;其中,所述每一互联网访问站点的第二网络收敛配置基准搜寻信息通过以下方式获得:对于所述每一互联网访问站点相关的至少一个互联网访问站点中的任意一个互联网访问站点,确定所述任意一个互联网访问站点与所述任意一个互联网访问站点相关联的前一个互联网访问站点的归类威胁攻击属性间的归属关系;若确定所述任意一个互联网访问站点的归类威胁攻击属性覆盖于所述任意一个互联网访问站点相关联的前一个互联网访问站点的归类威胁攻击属性,则所述任意一互联网访问站点的属性更新变化信息为第一预设更新变化信息;若确定所述任意一个互联网访问站点的归类威胁攻击属性归属于所述任意一个互联网访问站点相关联的前一个互联网访问站点的归类威胁攻击属性,则所述每一互联网访问站点的属性更新变化信息为第二预设更新变化信息;根据所述每一互联网访问站点相关的至少一个互联网访问站点中的所有互联网访问站点的属性更新变化信息,获得所述每一互联网访问站点的第二网络收敛配置基准搜寻信息;其中,所述每一互联网访问站点的第一网络收敛配置基准搜寻信息通过以下方式获得:根据所述每一互联网访问站点对应的漏洞共享迁移信息以及所述威胁攻击属性,确定所述每一互联网访问站点的已扫描漏洞对象的实际威胁攻击属性;确定所述每一互联网访问站点的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。