【技术实现步骤摘要】
应用AI和大数据分析的威胁态势预测方法及威胁感知系统
[0001]本申请涉及AI和大数据
,具体而言,涉及一种应用AI和大数据分析的威胁态势预测方法及威胁感知系统。
技术介绍
[0002]在大数据、云计算、互联网等新型信息技术飞速发展的背景下,信息空间威胁也朝泛化和复杂化的趋势在发展,各类威胁攻击也更加具有持续性和隐蔽性,通过基于攻击活动大数据能够及时分析已发生的入侵,从而对威胁态势进行决策,并据此评估潜在的安全风险以指导用户制定有效的安全决策,系统化增强信息空间防御能力。然而相关技术中在进行威胁态势预测时,缺乏从协同攻击方向进行多个类型的威胁态势维度的威胁态势预测,导致威胁态势预测的全面性不佳。
技术实现思路
[0003]为了至少克服现有技术中的上述不足,本申请的目的在于提供一种应用AI和大数据分析的威胁态势预测方法及威胁感知系统。
[0004]第一方面,本申请提供一种应用AI和大数据分析的威胁态势预测方法,所述方法应用于威胁感知系统,所述威胁感知系统与攻击检测服务器通信,所述方法包括:在所述...
【技术保护点】
【技术特征摘要】
1.一种应用AI和大数据分析的威胁态势预测方法,其特征在于,应用于与攻击检测服务器通信的威胁感知系统,所述方法包括:在所述攻击检测服务器检测到敏感攻击活动时,响应所述攻击检测服务器发起的攻击态势预测指令,从所述攻击检测服务器的攻击检测进程中提取被攻击云端应用的攻击活动大数据;如果检测到所述攻击活动大数据中具有频繁攻击活动数据,输出所述频繁攻击活动数据相对应的协同攻击活动数据;对所述频繁攻击活动数据相对应的协同攻击活动数据进行预先配置的至少两个类型的威胁态势维度的威胁态势预测,生成所述频繁攻击活动数据的协同攻击威胁态势信息。2.根据权利要求1所述的应用AI和大数据分析的威胁态势预测方法,其特征在于,所述对所述频繁攻击活动数据相对应的协同攻击活动数据进行预先配置的至少两个类型的威胁态势维度的威胁态势预测,生成所述频繁攻击活动数据的协同攻击威胁态势信息是结合威胁态势预测模型实现的,所述威胁态势预测模型是基于对AI基础网络架构进行参数层信息的调优和选取输出的,所述AI基础网络架构包括特征提取模型和被配置于分别对预先配置的至少两个类型的威胁态势维度进行区分预测的多个基础威胁态势预测模型,所述威胁态势预测模型的容参数层信息的调优和选取过程包括:搜集所述频繁攻击活动数据的第一模板攻击活动数据和所述第一模板攻击活动数据对应于所述至少两个类型的威胁态势维度的模板威胁态势;将所述第一模板攻击活动数据传送至所述特征提取模型进行攻击趋势性特征提取,输出第二攻击趋势性特征集合;将所述第二攻击趋势性特征集合分别传送至所述多个基础威胁态势预测模型进行威胁态势预测,生成所述第一模板攻击活动数据对应于所述至少两个类型的威胁态势维度的协同攻击威胁态势信息;依据所述第一模板攻击活动数据对应于所述至少两个类型的威胁态势维度的协同攻击威胁态势信息和所述第一模板攻击活动数据对应于所述至少两个类型的威胁态势维度的模板威胁态势,输出第一威胁态势预测能力指标;依据所述第一威胁态势预测能力指标更新所述特征提取模型和所述多个基础威胁态势预测模型的模型参数层信息,迭代处理所述第一模板攻击活动数据,以使得所述第一威胁态势预测能力指标达到收敛状态,生成所述威胁态势预测模型。3.根据权利要求2所述的应用AI和大数据分析的威胁态势预测方法,其特征在于,所述方法还包括:若存在需要扩展的目标威胁态势维度,则在所述威胁态势预测模型中扩展所述目标威胁态势维度的目标基础威胁态势预测模型;搜集所述频繁攻击活动数据的第二模板攻击活动数据和所述第二模板攻击活动数据对应于所述目标威胁态势维度的模板威胁态势;将所述第二模板攻击活动数据传送至所述特征提取模型进行攻击趋势性特征提取,输出第三攻击趋势性特征集合;将所述第三攻击趋势性特征集合传送至所述目标基础威胁态势预测模型进行威胁态势预测,生成所述第二模板攻击活动数据对应于所述目标威胁态势维度的协同攻击威胁态
势信息;依据所述第二模板攻击活动数据对应于所述目标威胁态势维度的协同攻击威胁态势信息和所述第二模板攻击活动数据对应于所述目标威胁态势维度的模板威胁态势,输出所述目标基础威胁态势预测模型的第二威胁态势预测能力指标;依据所述第二威胁态势预测能力指标更新所述目标基础威胁态势预测模型的模型参数层信息,迭代处理所述第二模板攻击活动数据,以使得迭代输出的所述第二威胁态势预测能力指标达到收敛状态。4.根据权利要求1所述的应用AI和大数据分析的威胁态势预测方法,其特征在于,所述对所述频繁攻击活动数据相对应的协同攻击活动数据进行预先配置的至少两个类型的威胁态势维度的威胁态势预测,生成所述频繁攻击活动数据的协同攻击威胁态势信息,包括:对所述频繁攻击活动数据相对应的协同攻击活动数据进行攻击趋势性特征提取,输出第一攻击趋势性特征集合;结合所述至少两个类型的威胁态势维度中各个威胁态势维度对应的基础威胁态势预测模型分别对所述第一攻击趋势性特征集合进行威胁态势预测,生成所述频繁攻击活动数据对应于所述各个威胁态势维度的协同攻击威胁态势信息。5.根据权利要求4所述的应用AI和大数据分析的威胁态势预测方法,其特征在于,所述对所述频繁攻击活动数据相对应的协同攻击活动数据进行攻击趋势性特征提取,输出第一攻击趋势性特征集合,包括:对所述频繁攻击活动数据相对应的协同攻击活动数据进行协同攻击节点跟踪,输出第一协同攻击节点路径;对所述第一协同攻击节点路径进行q个攻击阶段的异动攻击节点跟踪,输出q个量级的协同攻击节点路径,所述q个量级的协同攻击节点路径与所述q个攻击阶段的异动攻击节点跟踪具有一一对应关系,q为大于或者等于2的整数;对所述第一协同攻击节点路径和所述q个量级的协同攻击节点路径中的t个目标协同攻击节点路径进行攻击趋势变量标注,输出r个第二协同攻击节点路径,t为大于或者等于2且不超过q的整数,r=t+1;结合所述r个第二协同攻击节点路径对所述q个量级的协同攻击节点路径中目标量级的协同攻击节点路径进行q个攻击阶段的攻击趋势变量连通,生成所述第一攻击趋势性特征集合。6.根据权利要求5所述的应用AI和大数据分析的威胁态势预测方法,其特征在于,所述结合所述r个第二协同攻击节点路径对所述q个量级的协同攻击节点路径中目标量级的协同攻击节点路径进行q个攻击阶段的攻击趋势变量连通,生成所述第一攻击趋势性特征集合,包括:对所述目标量级的协同攻击节点...
【专利技术属性】
技术研发人员:马兴忠,毛鲁东,
申请(专利权)人:天津市枫尚通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。