【技术实现步骤摘要】
采用人工智能决策的大数据分析方法及威胁感知系统
[0001]本专利技术涉及威胁感知
,具体而言,涉及一种采用人工智能决策的大数据分析方法及威胁感知系统。
技术介绍
[0002]随着互联网信息技术的快速发展,各种在云端布置的互联网信息服务可以为广大用户各种需求的云端软件应用,与此同时用户产生的各种数据越来越多,伴随着用户需求的不断增加,其用户数据规模也越来越庞大。其安全性保证是一大难题。相关技术中,基于威胁感知技术研究进行威胁攻击感知数据的搜集,并采用AI技术进行数据挖掘以确定威胁态势,从而可以从整体上动态反映信息安全状况,并对安全状况的发展趋势进行预测和预警,为增强信息安全性提供可靠的参照依据。然而专利技术人在调查研究过程中发现,相关技术中,缺乏从风险联动维度评估当前分布式防护服务系统所面临的威胁态势,导致在风险联动维度上,缺乏强有力的防护强化的参考数据。
技术实现思路
[0003]为了至少克服现有技术中的上述不足,本专利技术的目的在于提供一种采用人工智能决策的大数据分析方法及威胁感知系统。
[0004]第一方面,本专利技术提供一种采用人工智能决策的大数据分析方法,所述方法应用于威胁感知系统,所述威胁感知系统与分布式防护服务系统通信,所述方法包括:从所述分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据;确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动,以获得每个风险联动标签的威胁攻击联动活动簇;基于每个 ...
【技术保护点】
【技术特征摘要】
1.一种采用人工智能决策的大数据分析方法,其特征在于,应用于与所述分布式防护服务系统进行数据交互的威胁感知系统,所述方法包括:从所述分布式防护服务系统在分布式防护进程中提取对应于同一个分布式防护触发节点的至少两个威胁攻击感知数据;确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动,以获得每个风险联动标签的威胁攻击联动活动簇;基于每个风险联动标签的威胁攻击联动活动簇,生成每个风险联动标签下的威胁态势信息。2.根据权利要求1所述的采用人工智能决策的大数据分析方法,其特征在于,所述确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动的步骤,具体包括:对所述至少两个威胁攻击感知数据中的各个威胁攻击感知数据进行潜在失陷事件提取以及威胁情报链溯源,确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征以及所述各个威胁攻击感知数据中的多个威胁情报链的碰撞分区;确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征中与所述多个威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征;结合确定的多个所述威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征,获得位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动。3.根据权利要求2所述的采用人工智能决策的大数据分析方法,其特征在于,所述对所述至少两个威胁攻击感知数据中的各个威胁攻击感知数据进行潜在失陷事件提取以及威胁情报链溯源,确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征以及所述各个威胁攻击感知数据中的多个威胁情报链的碰撞分区的步骤,具体包括:提取所述至少两个威胁攻击感知数据中的各个威胁攻击感知数据的第一威胁攻击情报树数据;在所述各个威胁攻击感知数据的第一威胁攻击情报树数据中进行威胁情报链溯源,确定所述各个威胁攻击感知数据中的多个威胁情报链的碰撞分区;对所述各个威胁攻击感知数据的第一威胁攻击情报树数据进行潜在失陷事件提取,确定仅涵盖潜在失陷事件的第二威胁攻击情报树数据;所述确定所述各个威胁攻击感知数据的潜在失陷事件的风险操作特征中与所述多个威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征的步骤,具体包括:在所述仅涵盖潜在失陷事件的第二威胁攻击情报树数据中确定与所述多个威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险特征分布。4.根据权利要求3所述的采用人工智能决策的大数据分析方法,其特征在于,所述结合确定的多个所述威胁情报链的碰撞分区分别关联的目标潜在失陷事件的风险操作特征,获得位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动的步骤,具体包括:结合所述至少两个威胁攻击感知数据中各个存在连通特征的连通威胁攻击感知数据分别关联的多个所述目标潜在失陷事件的风险操作特征,获得所述各个存在连通特征的连
通威胁攻击感知数据中各个威胁情报链之间的威胁联动概率;结合所述各个存在连通特征的连通威胁攻击感知数据中各个威胁情报链之间的威胁联动概率,确定位于所述至少两个威胁攻击感知数据中的多个关联于同一个风险联动标签的威胁攻击联动活动。5.根据权利要求4所述的采用人工智能决策的大数据分析方法,其特征在于,所述各个存在连通特征的连通威胁攻击感知数据为第一威胁攻击感知数据和第二威胁攻击感知数据;所述结合所述至少两个威胁攻击感知数据中各个存在连通特征的连通威胁攻击感知数据分别关联的多个所述目标潜在失陷事件的风险操作特征,获得所述各个存在连通特征的连通威胁攻击感知数据中各个威胁情报链之间的威胁联动概率的步骤,具体包括:确定第一威胁攻击感知数据中的P个目标潜在失陷事件的风险特征分布分别与第二威胁攻击感知数据中的L个目标潜在失陷事件的风险特征分布之间的威胁联动概率,P和L为大于等于2的正整数;结合所述第一威胁攻击感知数据中的P个目标潜在失陷事件的风险特征分布分别与所述第二威胁攻击感知数据中的L个目标潜在失陷事件的风险特征分布之间的所述威胁联动概率,确定规模为P*L的威胁联动概率图,所述威胁联动概率图中各个概率图元素的数据表征所述第一威胁攻击感知数据的各个第一威胁情报链与所述第二威胁攻击感知数据中的任意一个第二威胁情报链的威...
【专利技术属性】
技术研发人员:李永泽,罗敏,
申请(专利权)人:哈尔滨博宝金电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。