基于互联网信息安全画像分析的大数据处理方法及AI系统技术方案

本申请实施例提供一种基于互联网信息安全画像分析的大数据处理方法及AI系统，通过基于画像相关信息序列创建安全画像网络，采用第一互联网信息安全数据中的画像相关信息的特征和关联关系进行画像优化，无需进行网络分类，可以适配第一互联网信息安全数据有限的分类目标，并且通过进行画像优化，可以提高第一互联网信息安全数据的训练数据精度，进而提高画像分类网络的训练效果，从而提高后续安全画像分析的精度。像分析的精度。像分析的精度。

【技术实现步骤摘要】
基于互联网信息安全画像分析的大数据处理方法及AI系统


[0001]本申请涉及信息安全
，具体而言，涉及一种基于互联网信息安全画像分析的大数据处理方法及AI系统。

技术介绍

[0002]在相关技术中，出现了将大数据分析技术应用于信息安全的技术
‑
大数据安全分析（Big Data Security Analytics，BDSA），也可以称做针对安全的大数据分析（Big Data Analytics for Security）。通过借助基于大数据分析技术的机器学习和数据挖据算法，能够更加智能地洞悉信息与网络安全的态势，更加主动、弹性地应对新型复杂的威胁和未知多变的风险。例如，可以获得相关信息安全数据所对应的信息安全画像分析，以便于后续安全防护优化。然而，相关技术方案无法很好地适配互联网信息安全数据有限的分类目标，并且训练数据精度较低，也影响后续安全画像分析的精度。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于互联网信息安全画像分析的大数据处理方法及AI系统。
[0004]第一方面，本申请提供一种基于互联网信息安全画像分析的大数据处理方法，应用于AI系统，所述AI系统与多个信息安全系统通信连接，所述方法包括：收集第一互联网信息安全数据序列，所述第一互联网信息安全数据序列具有多个携带第一信息安全画像的第一互联网信息安全数据；基于预设信息安全画像分类网络对所述第一互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，获得画像相关信息序列；基于所述画像相关信息序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络；基于所述安全画像网络对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列；根据所述第二互联网信息安全数据序列对所述预设信息安全画像分类网络进行网络收敛，并根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类。
[0005]譬如，获取根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像；根据所述目标信息安全画像生成所述目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据；基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获取所述信息安全防护应用的安全防护实例在模拟攻击空间内对所述信息安全防护应用相应的模拟攻击事件进行模拟安全防护获得的模拟安全防护事件簇，所述模拟安全防护事件簇包括按
照安全防护链的防护进展情况生成的至少两个模拟安全防护事件；循环游走所述模拟安全防护事件簇中各模拟安全防护事件，在一个循环游走流程中获取一个示例模拟安全防护事件确定为基础模拟安全防护事件，并获取所述示例模拟安全防护事件相关联的触发的一个模拟安全防护事件确定为关联模拟安全防护事件；获取需要进行安全测试的目标模拟攻击流程相应的安全测试指标；基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试，获得安全测试数据，所述安全测试数据包括每个模拟安全防护项目对应的防护有效性数据；基于所述安全测试数据对所述信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置。
[0006]譬如，所述基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试，包括：基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模拟安全防护事件分别进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性和所述关联模拟安全防护事件的关联防护性能属性，所述基础防护性能属性具有所述基础模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性，所述关联防护性能属性具有所述关联模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性；对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性；基于所述衔接防护性能属性对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试。
[0007]譬如，基于所述安全测试指标，对所述基础模拟安全防护事件进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性，包括：提取所述安全测试指标的测试要素，获得所述安全测试指标的测试要素序列；提取所述基础模拟安全防护事件中的至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的防护性能指标；根据所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的测试要素性能数据，所述模拟安全防护活动的测试要素性能数据指代所述模拟安全防护活动与所述安全测试指标之间的性能特征度；根据所述至少两个模拟安全防护活动的测试要素性能数据，对所述至少两个模拟安全防护活动的防护性能指标进行关联，获得所述基础防护性能属性；其中，所述根据所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的测试要素性能数据，包括：分别获取所述测试要素序列与多个防护性能指标之间的第一预期效果能度量指标值；对获取到的各个第一预期效果能度量指标值进行规则化处理，获得各所述模拟安
全防护活动的测试要素性能数据。
[0008]譬如，所述关联模拟安全防护事件具有多个，所述对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性，包括：根据所述基础防护性能属性与多个关联防护性能属性之间的第二预期效果能度量指标值，从所述多个关联模拟安全防护事件中获取所述第二预期效果能度量指标值最大的所述关联模拟安全防护事件，所述第二预期效果能度量指标值表征所述关联模拟安全防护事件关联的模拟攻击流程与所述基础模拟安全防护事件关联的模拟攻击流程之间的性能测试同步情况的度量值；将所述基础防护性能属性和获取的所述关联模拟安全防护事件的关联防护性能属性进行衔接防护性能属性提取，获得所述衔接防护性能属性。
[0009]譬如，所述对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性之后，所述方法还包括：提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值；如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动，所述安全测试指标与所述模拟安全防护活动预期关联代表所述模拟安全防护活动关联的模拟攻击流程与所述安全测试指标预期关联；其中，所述如果所述预期本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于互联网信息安全画像分析的大数据处理方法，其特征在于，应用于AI系统，所述AI系统与多个信息安全系统通信连接，所述方法包括：收集第一互联网信息安全数据序列，所述第一互联网信息安全数据序列具有多个携带第一信息安全画像的第一互联网信息安全数据；基于所述预设信息安全画像分类网络对所述第一互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，获得画像相关信息序列；基于所述画像相关信息序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络；基于所述安全画像网络对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列；根据所述第二互联网信息安全数据序列对所述预设信息安全画像分类网络进行网络收敛，并根据网络收敛后的目标信息安全画像分类网络对所述信息安全系统输入的目标互联网信息安全数据进行画像分类。2.根据权利要求1所述的基于互联网信息安全画像分析的大数据处理方法，其特征在于，所述基于所述安全画像网络对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，包括：基于所述第一互联网信息安全数据的第一信息安全画像在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息；根据所述第二信息安全画像信息，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列。3.根据权利要求2所述的基于互联网信息安全画像分析的大数据处理方法，其特征在于，所述基于所述第一互联网信息安全数据的第一信息安全画像在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息，包括：根据所述第一互联网信息安全数据的第一信息安全画像，配置所述第一互联网信息安全数据序列相应的第一信息安全画像集；基于预先配置的游走处理规则，将所述第一信息安全画像集在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息；其中，所述第一信息安全画像集包括每一第一互联网信息安全数据相应的第一信息安全画像信息安全画像，所述基于预先配置的游走处理规则，将所述第一信息安全画像集在所述安全画像网络的安全画像知识实体之间进行游走处理，获得所述第一互联网信息安全数据的第二信息安全画像信息，包括：基于所述安全画像网络确定所述第一互联网信息安全数据之间的业务衔接参数；获取所述业务衔接参数相应的影响权重，并根据所述影响权重，对所述第一互联网信息安全数据的第一信息安全画像信息安全画像进行权重融合；将权重融合的第一信息安全画像信息安全画像进行汇总，获得所述第一互联网信息安全数据的第二信息安全画像信息。
4.根据权利要求2所述的基于互联网信息安全画像分析的大数据处理方法，其特征在于，所述根据所述第二信息安全画像信息，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，包括：在所述第二信息安全画像信息中解析出所述第一互联网信息安全数据的第二信息安全画像分量；根据所述第二信息安全画像分量，确定所述第一互联网信息安全数据的第二信息安全画像；根据所述第二信息安全画像，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列。5.根据权利要求4所述的基于互联网信息安全画像分析的大数据处理方法，其特征在于，所述根据所述第二信息安全画像分量，确定所述第一互联网信息安全数据的第二信息安全画像，包括：在所述第二信息安全画像分量中选择安全画像概率值最大的信息安全画像特征成员；在所述第二信息安全画像分量中解析出所述信息安全画像特征成员的安全画像类别数据；获取所述安全画像类别数据相应的映射信息安全画像，将所述映射信息安全画像作为所述第一互联网信息安全数据的第二信息安全画像。6.根据权利要求4所述的基于互联网信息安全画像分析的大数据处理方法，其特征在于，所述根据所述第二信息安全画像，对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，包括：将所述第二信息安全画像与相应的第一互联网信息安全数据添加的第一信息安全画像进行比较；当所述第二信息安全画像与第一信息安全画像不匹配时，确定所述第一互联网信息安全数据为待优化的目标第一互联网信息安全数据；将所述目标第一互联网信息安全数据的第一信息安全画像更新为相应的第二信息安全画像，获得所述第二互联网信息安全数据序列。7.根据权利要求1
‑
6中任意一项所述的基于互联网信息安全画像分析的大数据处理方法，其特征在于，所述基于所述画像相关信息序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络，包括：在所述画像相关信息序列中选择每一第一互联网信息安全数据相应的画像相关信息，并根据所述第一互联网信息安全数据的画像相关信息，计算所述第一互联网信息安全数据之间的安全行为关联度；基于所述安全行为关联度，在所述第一互联网信息安全数据序列中选择所述第一互联网信息安全数据的关联第一互联网信息安全数据，获得所述第一互联网信息安全数据的关联第一互联网信息安全数据序列；在所述安全行为关联度中选择所述第一互联网信息安全数据与相应的关联第一互联网信息安全数据序列中第一互联网信息安全数据之间的目标安全行为关联度；对所述目标安全行为关联度进行汇总，以得到所述第一互联网信息安全数据与所述关联第一互联网信息安全数据序列中的第一互联网信息安...

【专利技术属性】
技术研发人员：孙树君，
申请(专利权)人：孙树君，
类型：发明
国别省市：