采用AI和大数据分析的云服务漏洞预测方法及大数据系统技术方案

本申请实施例提供一种采用AI和大数据分析的云服务漏洞预测方法及大数据系统，通过对指定页面云服务的风险攻击事件日志进行攻击情报分析，将指定页面云服务所对应的攻击情报数据添加到指定页面云服务的当前攻击情报大数据中，对指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取，并结合攻击节点链变量序列进行云服务漏洞预测，输出指定页面云服务的云服务漏洞数据，据于此对指定页面云服务所绑定的安全防护运行服务进行漏洞修复，由此完成攻击情报分析后，结合攻击情报链进行云服务漏洞预测，对比仅以单个攻击情报进行云服务漏洞预测的方案，漏洞预测的精准度更高，进而使得后续针对安全防护运行服务的漏洞修复精准度更高。精准度更高。精准度更高。

【技术实现步骤摘要】
采用AI和大数据分析的云服务漏洞预测方法及大数据系统


[0001]本专利技术涉及云服务信息安全
，具体而言，涉及一种采用AI和大数据分析的云服务漏洞预测方法及大数据系统。

技术介绍

[0002]云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。当前，云计算的应用逐渐普及化，云端互联网服务可以为用户提供大量的线上个性化应用。然而，对于互联网提供商而言，云服务使用以来也存在信息安全相关问题，因此需要及时对已存在或者可能存在的云服务安全漏洞进行挖掘进而便于及时进行漏洞补丁修复。在现有方案中，通常仅以单个攻击情报进行云服务漏洞预测的方案进行云服务漏洞挖掘，缺乏证据链维度的分析，进而难以较好地保证漏洞预测的精准度。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本专利技术的目的在于提供一种采用AI和大数据分析的云服务漏洞预测方法及大数据系统。
[0004]第一方面，本申请提供一种采用AI和大数据分析的云服务漏洞预测方法，应用于大数据系统，所述大数据系统与多个页面云服务系统通信连接，所述方法包括：结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析，输出所述指定页面云服务所对应的攻击情报数据，并将所述攻击情报数据添加到指定页面云服务的当前攻击情报大数据中；对所述指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取，并结合攻击节点链变量序列进行云服务漏洞预测，输出所述指定页面云服务的云服务漏洞数据；结合所述指定页面云服务的云服务漏洞数据对所述指定页面云服务所绑定的安全防护运行服务进行漏洞修复。
[0005]第二方面，本申请实施例还提供一种采用AI和大数据分析的云服务漏洞预测系统，所述采用AI和大数据分析的云服务漏洞预测系统包括大数据系统和与所述大数据系统通信连接的多个页面云服务系统；所述大数据系统，用于：结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析，输出所述指定页面云服务所对应的攻击情报数据，并将所述攻击情报数据添加到指定页面云服务的当前攻击情报大数据中；对所述指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取，并结合攻击节点链变量序列进行云服务漏洞预测，输出所述指定页面云服务的云服务漏洞数据；结合所述指定页面云服务的云服务漏洞数据对所述指定页面云服务所绑定的安全防护运行服务进行漏洞修复。
[0006]呈上任意一个方面所述，通过对指定页面云服务的风险攻击事件日志进行攻击情报分析，输出指定页面云服务所对应的攻击情报数据，并将攻击情报数据添加到指定页面云服务的当前攻击情报大数据中，对指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取，并结合攻击节点链变量序列进行云服务漏洞预测，输出指定页面云服务的云服务漏洞数据，据于此对指定页面云服务所绑定的安全防护运行服务进行漏洞修复，由此完成攻击情报分析后，结合攻击情报链进行云服务漏洞预测，对比仅以单个攻击情报进行云服务漏洞预测的方案，漏洞预测的精准度更高，进而使得后续针对安全防护运行服务的漏洞修复精准度更高。
附图说明
[0007]图1为本专利技术实施例提供的采用AI和大数据分析的云服务漏洞预测方法的流程示意图。
具体实施方式
[0008]下面介绍本专利技术一种实施例提供的采用AI和大数据分析的云服务漏洞预测系统10的架构，该采用AI和大数据分析的云服务漏洞预测系统10可以包括大数据系统100以及与大数据系统100通信连接的页面云服务系统200。其中，采用AI和大数据分析的云服务漏洞预测系统10中的大数据系统100和页面云服务系统200可以结合配合执行以下方法实施例所描述的采用AI和大数据分析的云服务漏洞预测方法，具体大数据系统100和页面云服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
[0009]本实施例提供的采用AI和大数据分析的云服务漏洞预测方法可以由大数据系统100执行，下面结合图1对该采用AI和大数据分析的云服务漏洞预测方法进行详细介绍。
[0010]STEP100，结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析，输出所述指定页面云服务所对应的攻击情报数据，并将所述攻击情报数据添加到指定页面云服务的当前攻击情报大数据中。
[0011]本实施例中，风险攻击事件日志可以表示指定页面云服务在服务提供流程中受到的风险攻击事件所记录的日志数据，攻击情报数据可以表示前述风险攻击事件所相关的关键特征数据，如攻击手法特征数据、攻击目标特征数据、传播木马特征数据、攻击传递特征数据等，但不限于此。
[0012]STEP200，对所述指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取，并结合攻击节点链变量序列进行云服务漏洞预测，输出所述指定页面云服务的云服务漏洞数据。
[0013]本实施例中，攻击节点链变量可以可表达该指定页面云服务的攻击情报链的相关特征向量，攻击情报链可以是指由各个攻击情报数据组成的按照时序或者空序进行情报情报关系连接的证据链条。
[0014]STEP300，结合所述指定页面云服务的云服务漏洞数据对所述指定页面云服务所绑定的安全防护运行服务进行漏洞修复。
[0015]例如，可以从当前云服务漏洞修复云端数据库中中获取指定页面云服务的云服务漏洞数据中各个云服务漏洞所匹配的目标漏洞修复补丁数据，并加载到所述指定页面云服
务所绑定的安全防护运行服务进行漏洞修复。
[0016]呈上所述，本实施例通过对指定页面云服务的风险攻击事件日志进行攻击情报分析，输出指定页面云服务所对应的攻击情报数据，并将攻击情报数据添加到指定页面云服务的当前攻击情报大数据中，对指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取，并结合攻击节点链变量序列进行云服务漏洞预测，输出指定页面云服务的云服务漏洞数据，据于此对指定页面云服务所绑定的安全防护运行服务进行漏洞修复，由此完成攻击情报分析后，结合攻击情报链进行云服务漏洞预测，对比仅以单个攻击情报进行云服务漏洞预测的方案，漏洞预测的精准度更高，进而使得后续针对安全防护运行服务的漏洞修复精准度更高。
[0017]针对一些可能的实施方式而言，STEP200的执行子步骤参见下述内容。
[0018]STEP101，获取选定攻击情报链，对所述选定攻击情报链进行攻击时空关系模型生成，输出可表达所述选定攻击情报链的攻击时空关系模型；所述选定攻击情报链包括多个攻击情报渗透链路；所述攻击时空关系模型包括多个攻击时空关系变量集；一个攻击情报渗透链路对应一个攻击时空关系变量集。
[0019]STEP102，输出所述多个攻击时空关系变量集分别对应的漏洞关联权重，结合所述漏洞关联权重对所述多个攻击时空关系变量集进行聚合，输出第一攻击节点链变量。
[0020]针对一些可能的实施方式而言，漏洞关联权重可以用于表达攻击时空关系变量集对于云服务漏洞本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种采用AI和大数据分析的云服务漏洞预测方法，其特征在于，包括：结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析，输出所述指定页面云服务所对应的攻击情报数据，并将所述攻击情报数据添加到指定页面云服务的当前攻击情报大数据中；对所述指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取，并结合攻击节点链变量序列进行云服务漏洞预测，输出所述指定页面云服务的云服务漏洞数据；结合所述指定页面云服务的云服务漏洞数据对所述指定页面云服务所绑定的安全防护运行服务进行漏洞修复。2.根据权利要求1所述的采用AI和大数据分析的云服务漏洞预测方法，其特征在于，所述结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进行攻击情报分析，输出所述指定页面云服务所对应的攻击情报数据，通过以下步骤实现：将所述指定页面云服务的风险攻击事件日志分治输出多个风险攻击事件数据，将所述风险攻击事件数据传递至满足模型上线要求的攻击情报分析模型中进行攻击情报分析，输出所述指定页面云服务所对应的攻击情报数据；其中，所述攻击情报分析模型通过下述步骤进行训练：获取模板风险攻击事件数据集，所述模板风险攻击事件数据集中包括携带标定攻击情报数据的模板风险攻击事件数据，所述标定攻击情报数据表征所述模板风险攻击事件数据中目标攻击源数据的攻击画像情报数据；获取所述模板风险攻击事件数据对应的模板风险攻击痕迹，并结合所述模板风险攻击痕迹获取模板风险攻击痕迹区，所述模板风险攻击痕迹区携带与所述标定攻击情报数据对应的模板区情报数据，所述模板风险攻击痕迹是对所述模板风险攻击事件数据进行基于时序节点和空序节点的切割输出获得的切片数据；结合基础攻击情报分析模型对所述模板风险攻击痕迹区进行攻击情报分析，结合所述模板区情报数据和预测区情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹区对应的相对熵模型收敛评估值和第一交叉熵模型收敛评估值；结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行攻击情报分析，结合所述标定攻击情报数据和预测攻击情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹对应的第二交叉熵模型收敛评估值；对所述相对熵模型收敛评估值、所述第一交叉熵模型收敛评估值和所述第二交叉熵模型收敛评估值进行加权计算，输出第二模型收敛评估值信息；结合所述第二模型收敛评估值信息对所述基础攻击情报分析模型进行模型函数配置信息更新，模型函数配置信息更新的基础攻击情报分析模型用于对所述风险攻击事件数据中的目标攻击源数据进行情报分析。3.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法，其特征在于，所述结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行攻击情报分析，结合所述标定攻击情报数据和预测攻击情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹对应的第二交叉熵模型收敛评估值，通过以下步骤实现：结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行威胁跟踪特征提取，输出痕迹威胁跟踪特征；
结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述痕迹威胁跟踪特征进行第一威胁跟踪训练输出，输出第三威胁跟踪汇聚特征；结合所述基础攻击情报分析模型中的第二威胁跟踪特征汇聚子模型对所述第三威胁跟踪汇聚特征进行第二威胁跟踪训练输出，输出第四威胁跟踪汇聚特征作为所述预测攻击情报数据；结合所述第四威胁跟踪汇聚特征和痕迹情报数据之间的第一模型收敛评估值信息，输出所述模板风险攻击痕迹对应的第二交叉熵模型收敛评估值，所述痕迹情报数据为结合所述标定攻击情报数据确定的与所述模板风险攻击痕迹对应的攻击情报数据。4.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法，其特征在于，所述结合基础攻击情报分析模型对所述模板风险攻击痕迹区进行攻击情报分析，结合所述模板区情报数据和预测区情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击痕迹区对应的相对熵模型收敛评估值和第一交叉熵模型收敛评估值，通过以下步骤实现：结合所述基础攻击情报分析模型对所述模板风险攻击痕迹区进行威胁跟踪特征提取，输出区威胁跟踪特征分布；结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述区威胁跟踪特征分布进行第一威胁跟踪训练输出，输出第一威胁跟踪汇聚特征；结合基于惩罚项的特征选择模型对所述第一威胁跟踪汇聚特征进行基于惩罚项的特征选择的威胁跟踪训练输出，输出所述模板风险攻击痕迹区对应的特征选择支撑值分布；响应于所述模板区情报数据可表达所述模板风险攻击痕迹区中的模板风险攻击痕迹中不存在所述目标攻击源数据，输出所述模板风险攻击痕迹区的攻击情报支持度分布为均匀分布；响应于所述模板区情报数据可表达所述模板风险攻击痕迹区中的模板风险攻击痕迹中存在所述目标攻击源数据，获取所述模板区情报数据中与模板风险攻击痕迹对应的痕迹情报数据；结合所述痕迹情报数据确定所述模板风险攻击痕迹区的攻击情报支持度分布；结合所述特征选择支撑值分布与所述攻击情报支持度分布之间的第一模型收敛评估值信息，输出所述模板风险攻击痕迹区对应的相对熵模型收敛评估值；结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述区威胁跟踪特征分布进行第一威胁跟踪训练输出，输出第一威胁跟踪汇聚特征；结合所述基础攻击情报分析模型中的第二威胁跟踪特征汇聚子模型对所述第一威胁跟踪汇聚特征和所述模板风险攻击痕迹区对应的特征选择支撑值分布进行第二威胁跟踪训练输出，输出第二威胁跟踪汇聚特征；结合所述第二威胁跟踪汇聚特征和所述模板区情报数据之间的第一模型收敛评估值信息，输出所述模板风险攻击痕迹区对应的第一交叉熵模型收敛评估值。5.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法，其特征在于，所述获取所述模板风险攻击事件数据对应的模板风险攻击痕迹，并结合所述模板风险攻击痕迹获取模板风险攻击痕迹区，通过以下步骤实现：对所述模板风险攻击事件数据进行基于时序节点和空序节点的切割输出，输出所述模板风险攻击痕迹；
将属于同一模板风险攻击事件数据的模板风险攻击痕迹分配至相同痕迹区，输出所述模板风险攻击痕迹区；或者，将属于不同模板风险攻击事件数据的模板风险攻击痕迹混合分配至相同痕迹区，输出所述模板风险攻击痕迹区；响应于模板风险攻击痕迹区中的模板风险攻击痕迹来自同一模板风险攻击事件数据，将所述模板风险攻击事件数据对应的标定攻击情报数据作为所述模板风险攻击痕迹区对应的模板区情报数据；响应于模板风险攻击痕迹区中的模板风险攻击痕迹来自不同模板风险攻击事件数据，结合所述模板风险攻击痕迹对应的痕迹情报数据确定所述模板风险攻击痕迹区对应的模板区情报数据。6.根据权利要求1
‑
5中任意一项所述的采用AI和大数据分析的云服务漏洞预测方法，其特...

【专利技术属性】
技术研发人员：郭伟基，莫建建，
申请(专利权)人：郭伟基，
类型：发明
国别省市：