应用人工智能画像分类的安全系统配置方法及AI计算系统技术方案

本申请实施例提供一种应用人工智能画像分类的安全系统配置方法及AI计算系统，通过获取根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像，根据目标信息安全画像生成目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据，基于安全测试规则数据对信息安全防护应用进行安全测试，获得安全测试数据，基于安全测试数据对信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置。如此，能够基于分析获得的信息安全画像执行对应安全测试规则的安全测试，并针对性进行安全系统配置更新，可以提高后续信息安全防护的有效性。护的有效性。护的有效性。

【技术实现步骤摘要】
应用人工智能画像分类的安全系统配置方法及AI计算系统


[0001]本申请涉及信息安全
，具体而言，涉及一种应用人工智能画像分类的安全系统配置方法及AI计算系统。

技术介绍

[0002]在相关技术中，出现了将大数据分析技术应用于信息安全的技术
‑
大数据安全分析（Big Data Security Analytics，BDSA），也可以称做针对安全的大数据分析（Big Data Analytics for Security）。通过借助基于大数据分析技术的机器学习和数据挖据算法，能够更加智能地洞悉信息与网络安全的态势，更加主动、弹性地应对新型复杂的威胁和未知多变的风险。例如，可以获得相关信息安全数据所对应的信息安全画像分析，以便于后续安全防护优化。也即，如何有效基于分类获得的信息安全画像执行对应安全测试规则的安全测试，并针对性进行安全系统配置更新，以旨在提高后续信息安全防护的有效性，是当前亟待研究及解决的技术问题。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种应用人工智能画像分类的安全系统配置方法及AI计算系统。
[0004]第一方面，本申请提供一种应用人工智能画像分类的安全系统配置方法，应用于AI计算系统，所述AI计算系统与多个信息安全系统通信连接，所述方法包括：获取根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像；根据所述目标信息安全画像生成所述目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据；基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获得安全测试数据；基于所述安全测试数据对所述信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置。
[0005]譬如，目标信息安全画像分类网络通过以下步骤获得：收集第一互联网信息安全数据序列，所述第一互联网信息安全数据序列具有多个携带第一信息安全画像的第一互联网信息安全数据；基于预设信息安全画像分类网络对所述第一互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，获得画像相关信息序列；基于所述画像相关信息序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络；基于所述安全画像网络对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列；
根据所述第二互联网信息安全数据序列对所述预设信息安全画像分类网络进行网络收敛，并根据网络收敛后的目标信息安全画像分类网络对所述信息安全系统输入的目标互联网信息安全数据进行画像分类。
[0006]譬如，所述基于所述安全画像网络对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，包括：基于所述第一互联网信息安全数据的第一信息安全画像在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息；根据所述第二信息安全画像信息，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列。
[0007]譬如，所述基于所述第一互联网信息安全数据的第一信息安全画像在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息，包括：根据所述第一互联网信息安全数据的第一信息安全画像，配置所述第一互联网信息安全数据序列相应的第一信息安全画像集；基于预先配置的游走处理规则，将所述第一信息安全画像集在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息；其中，所述第一信息安全画像集包括每一第一互联网信息安全数据相应的第一信息安全画像信息安全画像，所述基于预先配置的游走处理规则，将所述第一信息安全画像集在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息，包括：基于所述安全画像网络确定所述第一互联网信息安全数据之间的业务衔接参数；获取所述业务衔接参数相应的影响权重，并根据所述影响权重，对所述第一互联网信息安全数据的第一信息安全画像信息安全画像进行权重融合；将权重融合的第一信息安全画像信息安全画像进行汇总，获得所述第一互联网信息安全数据的第二信息安全画像信息。
[0008]譬如，所述根据所述第二信息安全画像信息，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，包括：在所述第二信息安全画像信息中解析出所述第一互联网信息安全数据的第二信息安全画像分量；根据所述第二信息安全画像分量，确定所述第一互联网信息安全数据的第二信息安全画像；根据所述第二信息安全画像，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列。
[0009]譬如，所述根据所述第二信息安全画像分量，确定所述第一互联网信息安全数据的第二信息安全画像，包括：在所述第二信息安全画像分量中选择安全画像概率值最大的信息安全画像特征成员；
在所述第二信息安全画像分量中解析出所述信息安全画像特征成员的安全画像类别数据；获取所述安全画像类别数据相应的映射信息安全画像，将所述映射信息安全画像作为所述第一互联网信息安全数据的第二信息安全画像。
[0010]譬如，所述根据所述第二信息安全画像，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，包括：将所述第二信息安全画像与相应的第一互联网信息安全数据添加的第一信息安全画像进行比较；当所述第二信息安全画像与第一信息安全画像不匹配时，确定所述第一互联网信息安全数据为待优化的目标第一互联网信息安全数据；将所述目标第一互联网信息安全数据的第一信息安全画像更新为相应的第二信息安全画像，获得所述第二互联网信息安全数据序列。
[0011]譬如，所述基于所述画像相关信息序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络，包括：在所述画像相关信息序列中选择每一第一互联网信息安全数据相应的画像相关信息，并根据所述第一互联网信息安全数据的画像相关信息，计算所述第一互联网信息安全数据之间的安全行为关联度；基于所述安全行为关联度，在所述第一互联网信息安全数据序列中选择所述第一互联网信息安全数据的关联第一互联网信息安全数据，获得所述第一互联网信息安全数据的关联第一互联网信息安全数据序列；基于所述关联第一互联网信息安全数据序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络；其中，所述基于所述关联第一互联网信息安全数据序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络，包括：获取所述第一互联网信息安全数据与相应的关联第一互联网信息安全数据序列中的第一互联网信息安全数据之间的安全行为关联信息，获得所述第一互联网信息安全数据的关联数据；基于所述关联数据，将所述第一互联网信息安全数据作为安全画像本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用人工智能画像分类的安全系统配置方法，其特征在于，应用于AI计算系统，所述AI计算系统与多个信息安全系统通信连接，所述方法包括：获取根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像；根据所述目标信息安全画像生成所述目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据；基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获得安全测试数据；基于所述安全测试数据对所述信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置。2.根据权利要求1所述的应用人工智能画像分类的安全系统配置方法，其特征在于，所述基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获得安全测试数据的步骤，包括：基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获取所述信息安全防护应用的安全防护实例在模拟攻击空间内对所述信息安全防护应用相应的模拟攻击事件进行模拟安全防护获得的模拟安全防护事件簇，所述模拟安全防护事件簇包括按照安全防护链的防护进展情况生成的至少两个模拟安全防护事件；循环游走所述模拟安全防护事件簇中各模拟安全防护事件，在一个循环游走流程中获取一个示例模拟安全防护事件确定为基础模拟安全防护事件，并获取所述示例模拟安全防护事件相关联的触发的一个模拟安全防护事件确定为关联模拟安全防护事件；获取需要进行安全测试的目标模拟攻击流程相应的安全测试指标；基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试，获得安全测试数据，所述安全测试数据包括每个模拟安全防护项目对应的防护有效性数据。3.根据权利要求2所述的应用人工智能画像分类的安全系统配置方法，其特征在于，所述基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试，包括：基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模拟安全防护事件分别进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性和所述关联模拟安全防护事件的关联防护性能属性，所述基础防护性能属性具有所述基础模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性，所述关联防护性能属性具有所述关联模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性；对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性；基于所述衔接防护性能属性对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试。
4.根据权利要求3所述的应用人工智能画像分类的安全系统配置方法，其特征在于，基于所述安全测试指标，对所述基础模拟安全防护事件进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性，包括：提取所述安全测试指标的测试要素，获得所述安全测试指标的测试要素序列；提取所述基础模拟安全防护事件中的至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的防护性能指标；根据所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的测试要素性能数据，所述模拟安全防护活动的测试要素性能数据指代所述模拟安全防护活动与所述安全测试指标之间的性能特征度；根据所述至少两个模拟安全防护活动的测试要素性能数据，对所述至少两个模拟安全防护活动的防护性能指标进行关联，获得所述基础防护性能属性；其中，所述根据所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的测试要素性能数据，包括：分别获取所述测试要素序列与多个防护性能指标之间的第一预期效果能度量指标值；对获取到的各个第一预期效果能度量指标值进行规则化处理，获得各所述模拟安全防护活动的测试要素性能数据。5.根据权利要求3所述的应用人工智能画像分类的安全系统配置方法，其特征在于，所述关联模拟安全防护事件具有多个，所述对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性，包括：根据所述基础防护性能属性与多个关联防护性能属性之间的第二预期效果能度量指标值，从所述多个关联模拟安全防护事件中获取所述第二预期效果能度量指标值最大的所述关联模拟安全防护事件，所述第二预期效果能度量指标值表征所述关联模拟安全防护事件关联的模拟攻击流程与所述基础模拟安全防护事件关联的模拟攻击流程之间的性能测试同步情况的度量值；将所述基础防护性能属性和获取的所述关联模拟安全防护事件的关联防护性能属性进行衔接防护性能属性提取，获得所述衔接防护性能属性。6.根据权利要求3所述的应用人工智能画像分类的安全系统配置方法，其特征在于，所述对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性之后，所述方法还包括：提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值；如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动，所述安全测试指标与所述模拟安全防护活动预期关联代表所述模拟安全防护活动关联的模拟攻击流程与所述安全测试指标预期关联；其中，所述如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动，包括：如果所述预期效果度量值不小于所述目标预期效果度量值，基于所述基础模拟安全防
护事件中至少两个模拟安全防护活动的测试要素性能数据，从所述基础模拟安全防护事件中获取相应的测试...

【专利技术属性】
技术研发人员：孙树君，
申请(专利权)人：孙树君，
类型：发明
国别省市：