【技术实现步骤摘要】
采用AI和大数据分析的云服务漏洞预测方法及大数据系统
[0001]本专利技术涉及云服务信息安全
,具体而言,涉及一种采用AI和大数据分析的云服务漏洞预测方法及大数据系统。
技术介绍
[0002]云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。当前,云计算的应用逐渐普及化,云端互联网服务可以为用户提供大量的线上个性化应用。然而,对于互联网提供商而言,云服务使用以来也存在信息安全相关问题,因此需要及时对已存在或者可能存在的云服务安全漏洞进行挖掘进而便于及时进行漏洞补丁修复。在现有方案中,通常仅以单个攻击情报进行云服务漏洞预测的方案进行云服务漏洞挖掘,缺乏证据链维度的分析,进而难以较好地保证漏洞预测的精准度。
技术实现思路
[0003]为了至少克服现有技术中的上述不足,本专利技术的目的在于提供一种采用AI和大数据分析的云服务漏洞预测方法及大数据系统。
[0004]第一方面,本申请提供一种采用AI和大数据分析的云服务漏洞预测方法,应用于大数据系统,所述大数据系统与多个页面云服务系统通信连接,所述方法包括:结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析,输出所述指定页面云服务所对应的攻击情报数据,并将所述攻击情报数据添加到指定页面云服务的当前攻击情报大数据中;对所述指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取,并结合攻击节点链变量序列进行云服务漏洞预测,输出所述指定页面云服务的云服务漏 ...
【技术保护点】
【技术特征摘要】
1.一种采用AI和大数据分析的云服务漏洞预测方法,其特征在于,包括:结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析,输出所述指定页面云服务所对应的攻击情报数据,并将所述攻击情报数据添加到指定页面云服务的当前攻击情报大数据中;对所述指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取,并结合攻击节点链变量序列进行云服务漏洞预测,输出所述指定页面云服务的云服务漏洞数据;结合所述指定页面云服务的云服务漏洞数据对所述指定页面云服务所绑定的安全防护运行服务进行漏洞修复。2.根据权利要求1所述的采用AI和大数据分析的云服务漏洞预测方法,其特征在于,所述结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析,输出所述指定页面云服务所对应的攻击情报数据,通过以下步骤实现:将所述指定页面云服务的风险攻击事件日志分治输出多个风险攻击事件数据,将所述风险攻击事件数据传递至满足模型上线要求的攻击情报分析模型中进行攻击情报分析,输出所述指定页面云服务所对应的攻击情报数据;其中,所述攻击情报分析模型通过下述步骤进行训练:获取模板风险攻击事件数据集,所述模板风险攻击事件数据集中包括携带标定攻击情报数据的模板风险攻击事件数据,所述标定攻击情报数据表征所述模板风险攻击事件数据中目标攻击源数据的攻击画像情报数据;获取所述模板风险攻击事件数据对应的模板风险攻击痕迹,并结合所述模板风险攻击痕迹获取模板风险攻击痕迹区,所述模板风险攻击痕迹区携带与所述标定攻击情报数据对应的模板区情报数据,所述模板风险攻击痕迹是对所述模板风险攻击事件数据进行基于时序节点和空序节点的切割输出获得的切片数据;结合基础攻击情报分析模型对所述模板风险攻击痕迹区进行攻击情报分析,结合所述模板区情报数据和预测区情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹区对应的相对熵模型收敛评估值和第一交叉熵模型收敛评估值;结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行攻击情报分析,结合所述标定攻击情报数据和预测攻击情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹对应的第二交叉熵模型收敛评估值;对所述相对熵模型收敛评估值、所述第一交叉熵模型收敛评估值和所述第二交叉熵模型收敛评估值进行加权计算,输出第二模型收敛评估值信息;结合所述第二模型收敛评估值信息对所述基础攻击情报分析模型进行模型函数配置信息更新,模型函数配置信息更新的基础攻击情报分析模型用于对所述风险攻击事件数据中的目标攻击源数据进行情报分析。3.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法,其特征在于,所述结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行攻击情报分析,结合所述标定攻击情报数据和预测攻击情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹对应的第二交叉熵模型收敛评估值,通过以下步骤实现:结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行威胁跟踪特征提取,输出痕迹威胁跟踪特征;
结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述痕迹威胁跟踪特征进行第一威胁跟踪训练输出,输出第三威胁跟踪汇聚特征;结合所述基础攻击情报分析模型中的第二威胁跟踪特征汇聚子模型对所述第三威胁跟踪汇聚特征进行第二威胁跟踪训练输出,输出第四威胁跟踪汇聚特征作为所述预测攻击情报数据;结合所述第四威胁跟踪汇聚特征和痕迹情报数据之间的第一模型收敛评估值信息,输出所述模板风险攻击痕迹对应的第二交叉熵模型收敛评估值,所述痕迹情报数据为结合所述标定攻击情报数据确定的与所述模板风险攻击痕迹对应的攻击情报数据。4.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法,其特征在于,所述结合基础攻击情报分析模型对所述模板风险攻击痕迹区进行攻击情报分析,结合所述模板区情报数据和预测区情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹区对应的相对熵模型收敛评估值和第一交叉熵模型收敛评估值,通过以下步骤实现:结合所述基础攻击情报分析模型对所述模板风险攻击痕迹区进行威胁跟踪特征提取,输出区威胁跟踪特征分布;结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述区威胁跟踪特征分布进行第一威胁跟踪训练输出,输出第一威胁跟踪汇聚特征;结合基于惩罚项的特征选择模型对所述第一威胁跟踪汇聚特征进行基于惩罚项的特征选择的威胁跟踪训练输出,输出所述模板风险攻击痕迹区对应的特征选择支撑值分布;响应于所述模板区情报数据可表达所述模板风险攻击痕迹区中的模板风险攻击痕迹中不存在所述目标攻击源数据,输出所述模板风险攻击痕迹区的攻击情报支持度分布为均匀分布;响应于所述模板区情报数据可表达所述模板风险攻击痕迹区中的模板风险攻击痕迹中存在所述目标攻击源数据,获取所述模板区情报数据中与模板风险攻击痕迹对应的痕迹情报数据;结合所述痕迹情报数据确定所述模板风险攻击痕迹区的攻击情报支持度分布;结合所述特征选择支撑值分布与所述攻击情报支持度分布之间的第一模型收敛评估值信息,输出所述模板风险攻击痕迹区对应的相对熵模型收敛评估值;结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述区威胁跟踪特征分布进行第一威胁跟踪训练输出,输出第一威胁跟踪汇聚特征;结合所述基础攻击情报分析模型中的第二威胁跟踪特征汇聚子模型对所述第一威胁跟踪汇聚特征和所述模板风险攻击痕迹区对应的特征选择支撑值分布进行第二威胁跟踪训练输出,输出第二威胁跟踪汇聚特征;结合所述第二威胁跟踪汇聚特征和所述模板区情报数据之间的第一模型收敛评估值信息,输出所述模板风险攻击痕迹区对应的第一交叉熵模型收敛评估值。5.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法,其特征在于,所述获取所述模板风险攻击事件数据对应的模板风险攻击痕迹,并结合所述模板风险攻击痕迹获取模板风险攻击痕迹区,通过以下步骤实现:对所述模板风险攻击事件数据进行基于时序节点和空序节点的切割输出,输出所述模板风险攻击痕迹;
将属于同一模板风险攻击事件数据的模板风险攻击痕迹分配至相同痕迹区,输出所述模板风险攻击痕迹区;或者,将属于不同模板风险攻击事件数据的模板风险攻击痕迹混合分配至相同痕迹区,输出所述模板风险攻击痕迹区;响应于模板风险攻击痕迹区中的模板风险攻击痕迹来自同一模板风险攻击事件数据,将所述模板风险攻击事件数据对应的标定攻击情报数据作为所述模板风险攻击痕迹区对应的模板区情报数据;响应于模板风险攻击痕迹区中的模板风险攻击痕迹来自不同模板风险攻击事件数据,结合所述模板风险攻击痕迹对应的痕迹情报数据确定所述模板风险攻击痕迹区对应的模板区情报数据。6.根据权利要求1
‑
5中任意一项所述的采用AI和大数据分析的云服务漏洞预测方法,其特...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。