【技术实现步骤摘要】
针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统
[0001]本申请涉及信息安全
,具体而言,涉及一种针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统。
技术介绍
[0002]安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。因此为保证互联网服务的正常运行和为保证用户使用体验,需要及时发现并处理安全漏洞,并进行针对性修复。相关技术中,通常是以全局化威胁感知事件进行漏洞分析和修复的方式,然而该方式难以满足更具定位性的高效率漏洞修复需求。
技术实现思路
[0003]为了至少克服现有技术中的上述不足,本申请的目的在于提供一种针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统。
[0004]第一方面,本申请提供一种针对大数据安全漏洞挖掘的漏洞修复方法,应用于漏洞修复系统,所述漏洞修复系统与若干威胁感知服务器通信连接,所述方法包括:从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列,并基于所述威胁攻击...
【技术保护点】
【技术特征摘要】
1.一种针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,应用于漏洞修复系统,所述方法包括:从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列,并基于所述威胁攻击活动序列确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布;基于所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布对所述安全防护进程以及所述安全防护进程所对应的共享安全防护进程进行漏洞修复。2.根据权利要求1所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列,并基于所述威胁攻击活动序列确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布的步骤,包括:从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列,所述威胁攻击活动序列中包括若干威胁攻击活动,且所述若干威胁攻击活动中涵盖威胁攻击链数据;依据所述若干威胁攻击活动建立所述目标威胁感知事件的威胁攻击关系网络,所述威胁攻击关系网络中包括若干网络成员;一个网络成员映射一个威胁攻击活动,且各具有网络连接关系的网络成员所映射的威胁攻击活动在所述目标威胁感知事件中存在威胁攻击协同行为;依据所述威胁攻击关系网络中的各网络成员之间的威胁攻击协同信息,生成所述各网络成员所映射的威胁攻击活动的威胁攻击参与度;基于各威胁攻击活动的威胁攻击参与度从所述威胁攻击活动序列中选择所述目标威胁感知事件的关键威胁攻击链数据,并依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的漏洞分类特征,将所述漏洞分类特征加载至安全漏洞分类模型中,确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布,所述漏洞分类特征表征所述目标威胁感知事件所对应的安全防护进程的安全漏洞相关特征。3.根据权利要求2所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的漏洞分类特征的步骤,具体包括:从所述威胁攻击活动序列中获取所述关键威胁攻击链数据对应的衍生威胁攻击链数据,所述衍生威胁攻击链数据符合下述特征:在所述威胁攻击关系网络中,用于关联所述衍生威胁攻击链数据的网络成员与用于关联所述关键威胁攻击链数据的网络成员存在衍生攻击特征关系;提取所述关键威胁攻击链数据的威胁攻击路径变量,以及所述衍生威胁攻击链数据的威胁攻击路径变量;聚合所述关键威胁攻击链数据的威胁攻击路径变量和所述衍生威胁攻击链数据的威胁攻击路径变量,输出所述目标威胁感知事件的漏洞分类特征。4.根据权利要求2或3所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述基于各威胁攻击活动的威胁攻击参与度从所述威胁攻击活动序列中选择所述目标威胁感知事件的关键威胁攻击链数据的步骤,具体包括:
依据威胁攻击参与度的大小排列次序,从所述威胁攻击活动序列选择预设次序区间的威胁攻击活动输出为所述目标威胁感知事件的若干威胁感知情报;或者,从所述威胁攻击活动序列中,选择威胁攻击参与度大于预设参与度的威胁攻击活动输出为所述目标威胁感知事件的若干威胁感知情报,所述若干威胁感知情报中包括一个或者多个关键威胁攻击链数据;从所述一个或者多个关键威胁攻击链数据中,选择威胁攻击参与度最大的关键威胁攻击链数据输出为所述目标威胁感知事件的关键威胁攻击链数据。5.根据权利要求4所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述方法还包括:获取各威胁感知情报的威胁攻击路径变量,并确定所述各威胁感知情报的威胁攻击路径变量与所述漏洞分类特征之间的匹配度;基于所述各威胁感知情报的威胁攻击路径变量与所述漏洞分类特征之间的匹配度,从所述若干威胁感知情报中选择所述目标威胁感知事件的漏洞基础情报,所述漏洞基础情报的威胁攻击路径变量与所述漏洞分类特征之间的匹配度大于设定匹配度;将所述目标威胁感知事件和所述漏洞基础情报进行关联性配置,以使得基于所述漏洞基础情报对所述目标威胁感知事件进行安全漏洞分析。6.根据权利要求4所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述漏洞分类特征为所述目标威胁感知事件的整体AI决策特征,所述安全漏洞相关特征为所述目标威胁感知事件的威胁感知情报特征;所述方法还包括:从所述一个或者多个关键威胁攻击链数据中选择所述目标威胁感知事件的关键威胁攻击链数据,所述关键威胁攻击链数据的威胁攻击参与度小于所述关键威胁攻击链数据的威胁攻击参与度;依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的威胁感知态势的AI决策特征,所述目标威胁感知事件的威胁感知态势的AI决策特征表征所述目标威胁感知事件的威胁感知态势的威胁情景变量;将所述目标威胁感知事件、所述漏洞分类特征和所述威胁感知态势的AI决策特征加载至攻击渗透评价程序中,以使得在响应到攻击渗透评价指令时,基于所述漏洞分类特征和所述威胁感知态势的AI决策特征进行攻击渗透评价处理;其中,所述攻击渗透评价程序还包括一个或者多个其它威胁感知事件,且每个其它威胁感知事件均具有对应的整体AI决策特征和对应的威胁感知态势的AI决策特征;所述方法还包括:在响应到攻击渗透评价指令时,获取所述攻击渗透评价指令携带的攻击渗透评价信息的攻击渗透评价特征;获取所述攻击渗透评价程序中的各威胁感知事件,以及各威胁感知事件的一个或者多个AI决策特征,每个威胁感知事件均具有一个风险影响参数,所述每个威胁感知事件的一个或者多个AI决策特征包括所述每个威胁感知事件的整体AI决策特征和威胁感知态势的AI决策特征;分别计算所述每个威胁感知事件的各AI决策特征与所述攻击渗透评价特征之间的匹配度,并基于所述匹配度优化所述每个威胁感知事件的风险影响参数;
依据所述每个威胁感知事件的优化后的风险影响参数,对所述各威胁感知事件进行降序排序;选择位于首位的威胁感知事件输出为待进一步挖掘的威胁感知事件进行输出;其中,...
【专利技术属性】
技术研发人员:刘颖,
申请(专利权)人:济南鲁通汇元电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。