基于大数据漏洞分析的漏洞补充修复分析方法及系统技术方案

本申请实施例提供一种基于大数据漏洞分析的漏洞补充修复分析方法及系统，可以在对线上微服务应用进行软件服务升级后进一步分析漏洞修复情况，由此进行漏洞补充修复数据的生成，以便于后续开发人员在进行漏洞补充修复后进一步进行运行稳定性评价，并不断分析检测漏洞补充修复后的应用运行数据是否存在运行改善指标，以实现针对漏洞补充修复的闭环反馈机制。制。制。

【技术实现步骤摘要】
基于大数据漏洞分析的漏洞补充修复分析方法及系统
[0001]本申请是申请号202210218871.5、申请日为2022年03月08日、专利技术创造名称为“基于大数据漏洞分析的软件服务升级方法及互联网AI系统”的中国申请的分案申请。


[0002]本申请涉及互联网信息
，具体而言，涉及一种基于大数据漏洞分析的漏洞补充修复分析方法及系统。

技术介绍

[0003]软件漏洞是软件产品开发过程中所存在的错误，漏洞，也可能是在特殊场景下才会产生的错误，一般是指软件达不到用户预期的效果或者与预期结果不一致都认为是漏洞。比如，随着互联网信息技术的发展，会产生诸多线上功能服务，也即线上微服务应用，这些线上微服务应用面对都是为了尽快为用户提供服务而开发产生的（如小程序），因此其运行稳定性涉及到用户的核心体验。因此，针对其运行过程中产生的应用异常运行数据进行应用异常漏洞的分析，可以便于提供与之匹配的软件服务升级内容进行更新迭代。
[0004]但是，在实际相关技术方案中，通常是针对漏洞产生的影响结果进行漏洞分析和挖掘的，而非漏洞本身的字段向量，然而即便相同的漏洞也会导致不同的影响结果，可能会导致漏洞分析不准确，并且相关技术中分析出的问题漏洞在进行特征表达时无法较为精确反映已知规整化的标注漏洞，诸多原因导致漏洞分析存在噪声，进一步导致软件服务运行的稳定性受到影响。

技术实现思路

[0005]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于大数据漏洞分析的漏洞补充修复分析方法及系统。
[0006]第一方面，本申请提供一种基于大数据漏洞分析的软件服务升级方法，应用于互联网AI系统，所述方法包括：获取线上微服务应用的应用异常运行数据，所述应用异常运行数据表征所述线上微服务应用的应用异常漏洞；根据所述应用异常运行数据，输出所述应用异常运行数据的漏洞分析单元簇，所述漏洞分析单元簇中的漏洞分析单元分别关联所述应用异常运行数据的不同漏洞分析实例；对所述应用异常运行数据启用所述漏洞分析单元簇中的漏洞分析单元，输出所述应用异常运行数据中所述线上微服务应用的应用决策漏洞；根据所述应用异常运行数据、所述应用决策漏洞的漏洞字段向量、多个已知标注漏洞的漏洞字段向量以及所述漏洞分析单元簇，输出目标应用异常漏洞，并依据所述目标应用异常漏洞对所述线上微服务应用进行软件服务升级，其中，所述目标应用异常漏洞为所述多个已知标注漏洞中与所述应用决策漏洞相联系的已知标注漏洞，所述已知标注漏洞
为已知标注的应用决策漏洞。
[0007]在第一方面的一种可能的实施方式中，所述根据所述应用异常运行数据，输出所述应用异常运行数据的漏洞分析单元簇包括：根据所述应用异常运行数据在各个应用运行异常事件中的运行异常态势以及各个应用运行异常事件对应的在先认证漏洞分析单元簇，输出所述应用异常运行数据的漏洞分析单元簇，所述运行异常态势表征对应应用运行异常事件中所述应用异常运行数据中尚未运行激活的异常服务进程、等待联动异常服务进程以及已运行激活的异常服务进程构成的异常服务进程，所述在先认证漏洞分析单元簇为对应应用运行异常事件之前的应用运行异常事件确定的漏洞分析单元簇。
[0008]在第一方面的一种可能的实施方式中所述根据所述应用异常运行数据在各个应用运行异常事件中的运行异常态势以及各个应用运行异常事件对应的在先认证漏洞分析单元簇，输出所述应用异常运行数据的漏洞分析单元簇包括：在任一应用运行异常事件R中，输出所述应用异常运行数据在所述应用运行异常事件R的运行异常态势，其中，R为正整数；获取在应用运行异常事件R
‑
1确定的在先认证漏洞分析单元簇；根据所述应用异常运行数据在所述应用运行异常事件R的运行异常态势以及在所述应用运行异常事件R
‑
1确定的在先认证漏洞分析单元簇，输出所述应用运行异常事件R对应的漏洞分析单元；将所述应用运行异常事件R对应的漏洞分析单元添加至在所述应用运行异常事件R
‑
1确定的在先认证漏洞分析单元簇中，输出所述应用运行异常事件R对应的漏洞分析单元簇。
[0009]在第一方面的一种可能的实施方式中所述根据所述应用异常运行数据在所述应用运行异常事件R的运行异常态势以及在所述应用运行异常事件R
‑
1确定的在先认证漏洞分析单元簇，输出所述应用运行异常事件R对应的漏洞分析单元包括：根据所述应用异常运行数据的异常服务进程簇、第一异常服务进程簇、第二异常服务进程簇以及在所述应用运行异常事件R
‑
1确定的在先认证漏洞分析单元簇中的首个漏洞分析单元，输出所述应用运行异常事件R对应的漏洞分析单元，所述异常服务进程簇包括在所述应用运行异常事件R时已运行激活的异常服务进程构成的异常服务进程，所述第一异常服务进程簇包括在所述应用运行异常事件R时等待联动的异常服务进程，所述第二异常服务进程簇包括在所述应用运行异常事件R时所述应用异常运行数据中尚未运行激活的异常服务进程。
[0010]在第一方面的一种可能的实施方式中所述根据所述应用异常运行数据的异常服务进程簇、第一异常服务进程簇、第二异常服务进程簇以及在所述应用运行异常事件R
‑
1确定的在先认证漏洞分析单元簇中的首个漏洞分析单元，输出所述应用运行异常事件R对应的漏洞分析单元包括：将所述异常服务进程簇中的前两个异常服务进程、所述第一异常服务进程簇中的首个异常服务进程、所述第二异常服务进程簇中的首个异常服务进程以及在所述应用运行异常事件R
‑
1确定的在先认证漏洞分析单元簇中的首个漏洞分析单元，构建所述应用运行异常事件R的第一异常服务进程数据集；
根据预先配置的第一漏洞分析元素系数空间和预先配置的第一漏洞分析衍生空间对所述第一异常服务进程数据集进行处理，输出所述应用运行异常事件R的第二异常服务进程数据集；根据漏洞分析决策模型对所述第二异常服务进程数据集进行处理，输出所述应用运行异常事件R对应的漏洞分析单元。
[0011]在第一方面的一种可能的实施方式中所述根据所述应用异常运行数据、所述应用决策漏洞的漏洞字段向量、多个已知标注漏洞的漏洞字段向量以及所述漏洞分析单元簇，输出目标应用异常漏洞包括：根据所述应用异常运行数据，获取所述应用异常运行数据中所述应用决策漏洞的前向异常服务进程与所述应用决策漏洞之间的第一漏洞触发衔接向量，以及所述应用异常运行数据中所述应用决策漏洞的后向异常服务进程与所述应用决策漏洞之间的第二漏洞触发衔接向量；根据所述第一漏洞触发衔接向量、所述第二漏洞触发衔接向量、所述应用决策漏洞的漏洞字段向量、所述多个已知标注漏洞的漏洞字段向量以及所述漏洞分析单元簇，输出所述目标应用异常漏洞。
[0012]在第一方面的一种可能的实施方式中所述根据所述第一漏洞触发衔接向量、所述第二漏洞触发衔接向量、所述应用决策漏洞的漏洞字段向量、所述多个已知标注漏洞的漏洞字段向量以及所述漏洞分析单元簇，输出所述目标应用异常漏洞包括：根据持续性特征分析规则，对所述应用决策漏洞的漏洞字段向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据漏洞分析的漏洞补充修复分析方法，其特征在于，应用于所述互联网AI系统，所述方法包括：依据对所述线上微服务应用进行软件服务升级后的应用测试上线活动中的第一测试通道的模拟测试使用活动和第二测试通道的模拟测试使用活动，输出所述第一测试通道的模拟测试使用活动的第一正常运行指标序列和第一运行异常变化信息，以及获得所述第一测试通道的模拟测试使用活动相对于模拟变化项目的第一关键变化数据：通过所述第一测试通道的模拟测试使用活动的第一正常运行指标序列、第一运行异常变化信息和第一关键变化数据，输出第一漏洞补充修复数据；根据完成学习的漏洞补充修复分析模型，判断所述第一漏洞补充修复数据对应的漏洞补充修复后的应用运行数据是否存在运行改善指标。2.根据权利要求1所述的基于大数据漏洞分析的漏洞补充修复分析方法，其特征在于，所述依据应用测试上线活动中的第一测试通道的模拟测试使用活动和第二测试通道的模拟测试使用活动，输出所述第一测试通道的模拟测试使用活动的第一正常运行指标序列和第一运行异常变化信息，包括：对应用测试上线活动中持续的第一测试通道的模拟测试使用活动和第二测试通道的模拟测试使用活动执行下述步骤：针对所述第一测试通道的模拟测试使用活动和所述第二测试通道的模拟测试使用活动中的每个第一模拟测试使用实例，依据每个第一模拟测试使用实例在所述第一测试通道的模拟测试使用活动和所述第二测试通道的模拟测试使用活动中的模拟测试使用轨迹信息，及所述应用测试上线活动对应的第一应用测试采集数据，输出每个第一模拟测试使用实例关联的第一运行异常点，并确定每个第一模拟测试使用实例的第一运行异常点变量及该第一测试通道的模拟测试使用活动的第一正常运行指标序列；依据每个第一模拟测试使用实例的第一运行异常点变量，输出该第一测试通道的模拟测试使用活动的第一运行异常变化信息。3.根据权利要求1所述的基于大数据漏洞分析的漏洞补充修复分析方法，其特征在于，所述输出所述第一测试通道的模拟测试使用活动相对于模拟变化项目的第一关键变化数据，包括：依据每个第一模拟测试使用实例在模拟测试流程中的频发变化项特征映射到模拟变化项目对应的关键变化匹配规则的数量，输出该第一测试通道的模拟测试使用活动相对于模拟变化项目的第一关键变化数据。4.根据权利要求1
‑
3中任意一项所述的基于大数据漏洞分析的漏洞补充修复分析方法，其特征在于，所述方法还包括：获取线上微服务应用的应用异常运行数据，所述应用异常运行数据表征所述线上微服务应用的应用异常漏洞；根据所述应用异常运行数据，输出所述应用异常运行数据的漏洞分析单元簇，所述漏洞分析单元簇中的漏洞分析单元分别关联所述应用异常运行数据的不同漏洞分析实例；对所述应用异常运行数据启用所述漏洞分析单元簇中的漏洞分析单元，输出所述应用异常运行数据中所述线上微服务应用的应用决策漏洞；根据所述应用异常运行数据、所述应用决策漏洞的漏洞字段向量、多个已知标注漏洞
的漏洞字段向量以及所述漏洞分析单元簇，输出目标应用异常漏洞，并获取所述目标应用异常漏洞对应于所述线上微服务应用在目标功能配置区间内的应用表项的漏洞影响特征序列，所述目标应用异常漏洞相联系的漏洞影响特征序列包括所述目标应用异常漏洞中各异常漏洞节点的漏洞影响特征；根据已开发部署的所述目标应用异常漏洞相关的软件服务升级应用中的漏洞修复决策程序，对所述目标应用异常漏洞相联系的漏洞影响特征序列进行漏洞修复属性决策，得到漏洞修复属性决策信息，并根据所述漏洞修复属性决策信息对所述软件服务升级应用进行漏洞修复固件调度后，依据所述软件服务升级应用对所述线上微服务应用进行软件服务升级，其中，所述目标应用异常漏洞为所述多个已知标注漏洞中与所述应用决策漏洞相联系的已知标注漏洞，所述已知标注漏洞为已知标注的应用决策漏洞。5.根据权利要求4所述的基于大数据漏洞分析的漏洞补充修复分析方法，其特征在于，所述方法还包括：根据所述多个已知标注漏洞以及所述多个已知标注漏洞之间的知识点联系向量，输出所述多个已知标注漏洞的漏洞字段向量；其中，所述多个已知标注漏洞包括第一已知标注漏洞、第二已知标注漏洞和第三已知标注漏洞，所述第一已知标注漏洞是所述第二已知标注漏洞的前向知识联系实体，所述第三已知标注漏洞和所述第二已知标注漏洞之间不存在知识点联系向量，所述根据所述多个已知标注漏洞以及所述多个已知标注漏洞之间的知识点联系向量，输出所述多个已知标注漏洞的漏洞字段向量包括：对所述第一已知标注漏洞、所述第二已知标注漏洞和所述第三已知标注漏洞进行持续性集中特征分析，输出所述第一已知标注漏洞的第一持续性集中特征、所述第二已知标注漏洞...

【专利技术属性】
技术研发人员：刘小召，范相军，
申请(专利权)人：洪兴发，
类型：发明
国别省市：