采用人工智能决策的大数据分析方法及威胁感知系统技术方案

本发明专利技术实施例提供一种采用人工智能决策的大数据分析方法及威胁感知系统，通过从分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据，然后确定位于至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇，由此基于每个风险联动标签的威胁攻击联动活动簇，生成每个风险联动标签下的威胁态势信息。如此，通过挖掘关联于同一个风险联动标签的威胁攻击联动活动，从而针对每个风险联动标签进行威胁态势分析，可以从风险联动维度评估当前分布式防护服务系统所面临的威胁态势，以便于为后续进行防护强化提供参考数据。提供参考数据。提供参考数据。

【技术实现步骤摘要】
采用人工智能决策的大数据分析方法及威胁感知系统


[0001]本专利技术涉及威胁感知
，具体而言，涉及一种采用人工智能决策的大数据分析方法及威胁感知系统。

技术介绍

[0002]随着互联网信息技术的快速发展，各种在云端布置的互联网信息服务可以为广大用户各种需求的云端软件应用，与此同时用户产生的各种数据越来越多，伴随着用户需求的不断增加，其用户数据规模也越来越庞大。其安全性保证是一大难题。相关技术中，基于威胁感知技术研究进行威胁攻击感知数据的搜集，并采用AI技术进行数据挖掘以确定威胁态势，从而可以从整体上动态反映信息安全状况，并对安全状况的发展趋势进行预测和预警，为增强信息安全性提供可靠的参照依据。然而专利技术人在调查研究过程中发现，相关技术中，缺乏从风险联动维度评估当前分布式防护服务系统所面临的威胁态势，导致在风险联动维度上，缺乏强有力的防护强化的参考数据。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本专利技术的目的在于提供一种采用人工智能决策的大数据分析方法及威胁感知系统。
[0004]第一方面，本专利技术提供一种采用人工智能决策的大数据分析方法，所述方法应用于威胁感知系统，所述威胁感知系统与分布式防护服务系统通信，所述方法包括：从所述分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据；确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇；基于每个风险联动标签的威胁攻击联动活动簇，生成每个风险联动标签下的威胁态势信息。
[0005]第二方面，本专利技术实施例还提供一种采用人工智能决策的大数据分析系统，所述采用人工智能决策的大数据分析系统包括威胁感知系统以及与所述威胁感知系统通信连接的多个分布式防护服务系统；所述威胁感知系统，用于：从所述分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据；确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇；基于每个风险联动标签的威胁攻击联动活动簇，生成每个风险联动标签下的威胁态势信息。
[0006]采用以上任意方面的技术方案，通过从分布式防护服务系统在分布式防护进程中
提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据，然后确定位于至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇，由此基于每个风险联动标签的威胁攻击联动活动簇，生成每个风险联动标签下的威胁态势信息。如此，通过挖掘关联于同一个风险联动标签的威胁攻击联动活动，从而针对每个风险联动标签进行威胁态势分析，可以从风险联动维度评估当前分布式防护服务系统所面临的威胁态势，以便于为后续进行防护强化提供参考数据。
附图说明
[0007]图1为本专利技术实施例提供的采用人工智能决策的大数据分析方法的流程示意图；图2为本专利技术实施例提供的用于实现上述的采用人工智能决策的大数据分析方法的威胁感知系统的结构示意框图。
具体实施方式
[0008]下面介绍本专利技术一种实施例提供的采用人工智能决策的大数据分析系统10的架构，该采用人工智能决策的大数据分析系统10可以包括威胁感知系统100以及与威胁感知系统100通信连接的分布式防护服务系统200。其中，采用人工智能决策的大数据分析系统10中的威胁感知系统100和分布式防护服务系统200可以通过配合执行以下方法实施例所描述的采用人工智能决策的大数据分析方法，具体威胁感知系统100和分布式防护服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
[0009]本实施例提供的采用人工智能决策的大数据分析方法可以由威胁感知系统100执行，下面结合图1对该采用人工智能决策的大数据分析方法进行详细介绍。
[0010]Process100，从所述分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据，确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇。
[0011]本实施例中，分布式防护服务系统可以依据当前正在运行的分布式防护进程执行分布式防护事件，在执行分布式防护事件的过程中，可对应多个不同的分布式防护触发节点，每个分布式防护触发节点可以用于表征具体执行分布式防护时的主动或者被动防护触发过程，在进行分布式防护过程中，针对同一个分布式防护触发节点，可以获得至少两个威胁攻击感知数据，每个威胁攻击感知数据可以理解为在进行分布式防护过程中所感知到的外部服务器发起的威胁攻击数据。由此，可以进一步确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇。
[0012]Process200，基于每个风险联动标签的威胁攻击联动活动簇，生成每个风险联动标签下的威胁态势信息。
[0013]例如，可以将每个风险联动标签的威胁攻击联动活动簇所对应的威胁攻击联动大数据输入到预先训练完成的威胁态势决策模型中，生成每个风险联动标签下的威胁态势信息。
[0014]其中，该威胁态势决策模型可以基于深度学习网络模型进行训练，例如可以收集威胁攻击联动数据样本以及每个威胁攻击联动数据样本所对应的威胁态势信息样本，然后将威胁攻击联动数据样本输入到初始化的深度学习网络模型进行决策，获得决策威胁态势信息，在此基础上可以基于决策威胁态势信息和对应的威胁态势信息样本之间的决策损失函数值对该深度学习网络模型的模型参数层进行迭代更新和优化，进而训练获得该威胁态势决策模型。
[0015]基于以上步骤，本实施例通过从分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据，然后确定位于至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇，由此基于每个风险联动标签的威胁攻击联动活动簇，生成每个风险联动标签下的威胁态势信息。如此，通过挖掘关联于同一个风险联动标签的威胁攻击联动活动，从而针对每个风险联动标签进行威胁态势分析，可以从风险联动维度评估当前分布式防护服务系统所面临的威胁态势，以便于为后续进行防护强化提供参考数据。
[0016]一些示例性的设计思路中，前述的Process100的子步骤可以参见下述实施例所介绍的技术方案。
[0017]Process11，从所述分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据。
[0018]针对一些可能的实施方式，可以在相同分布式防护触发节点中分别搜寻至少两个威胁攻击感知数据，或者可以从所述分布式防护服务系统在分布式防护进程中搜寻分布式防护进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种采用人工智能决策的大数据分析方法，其特征在于，应用于与所述分布式防护服务系统进行数据交互的威胁感知系统，所述方法包括：从所述分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据；确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动，以获得每个风险联动标签的威胁攻击联动活动簇；基于每个风险联动标签的威胁攻击联动活动簇，生成每个风险联动标签下的威胁态势信息。2.根据权利要求1所述的采用人工智能决策的大数据分析方法，其特征在于，所述确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动的步骤，具体包括：对所述至少两个威胁攻击感知数据中的各个威胁攻击感知数据进行潜在失陷事件提取以及威胁情报链溯源，确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征以及所述各个威胁攻击感知数据中的多个威胁情报链的碰撞分区；确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征中与所述多个威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征；结合确定的多个所述威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征，获得位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动。3.根据权利要求2所述的采用人工智能决策的大数据分析方法，其特征在于，所述对所述至少两个威胁攻击感知数据中的各个威胁攻击感知数据进行潜在失陷事件提取以及威胁情报链溯源，确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征以及所述各个威胁攻击感知数据中的多个威胁情报链的碰撞分区的步骤，具体包括：提取所述至少两个威胁攻击感知数据中的各个威胁攻击感知数据的第一威胁攻击情报树数据；在所述各个威胁攻击感知数据的第一威胁攻击情报树数据中进行威胁情报链溯源，确定所述各个威胁攻击感知数据中的多个威胁情报链的碰撞分区；对所述各个威胁攻击感知数据的第一威胁攻击情报树数据进行潜在失陷事件提取，确定仅涵盖潜在失陷事件的第二威胁攻击情报树数据；所述确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征中与所述多个威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征的步骤，具体包括：在所述仅涵盖潜在失陷事件的第二威胁攻击情报树数据中确定与所述多个威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险特征分布。4.根据权利要求3所述的采用人工智能决策的大数据分析方法，其特征在于，所述结合确定的多个所述威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征，获得位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动的步骤，具体包括：结合所述至少两个威胁攻击感知数据中各个存在连通特征的连通威胁攻击感知数据分别关联的多个所述目标潜在失陷事件的风险操作特征，获得所述各个存在连通特征的连
通威胁攻击感知数据中各个威胁情报链之间的威胁联动概率；结合所述各个存在连通特征的连通威胁攻击感知数据中各个威胁情报链之间的威胁联动概率，确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动。5.根据权利要求4所述的采用人工智能决策的大数据分析方法，其特征在于，所述各个存在连通特征的连通威胁攻击感知数据为第一威胁攻击感知数据和第二威胁攻击感知数据；所述结合所述至少两个威胁攻击感知数据中各个存在连通特征的连通威胁攻击感知数据分别关联的多个所述目标潜在失陷事件的风险操作特征，获得所述各个存在连通特征的连通威胁攻击感知数据中各个威胁情报链之间的威胁联动概率的步骤，具体包括：确定第一威胁攻击感知数据中的P个目标潜在失陷事件的风险特征分布分别与第二威胁攻击感知数据中的L个目标潜在失陷事件的风险特征分布之间的威胁联动概率，P和L为大于等于2的正整数；结合所述第一威胁攻击感知数据中的P个目标潜在失陷事件的风险特征分布分别与所述第二威胁攻击感知数据中的L个目标潜在失陷事件的风险特征分布之间的所述威胁联动概率，确定规模为P*L的威胁联动概率图，所述威胁联动概率图中各个概率图元素的数据表征所述第一威胁攻击感知数据的各个第一威胁情报链与所述第二威胁攻击感知数据中的任意一个第二威胁情报链的威...

【专利技术属性】
技术研发人员：李永泽，罗敏，
申请(专利权)人：哈尔滨博宝金电子科技有限公司，
类型：发明
国别省市：