基于大数据服务页面的漏洞挖掘方法及AI漏洞挖掘系统技术方案

本申请实施例提供一种基于大数据服务页面的漏洞挖掘方法及AI漏洞挖掘系统，依据将异常业务活动数据加载至漏洞分析模型中，漏洞分析模型对异常业务活动数据进行漏洞分析，获得漏洞挖掘数据。在学习过程中漏洞分析模型的前向漏洞分析分支中模糊成员漏洞分析层的漏洞分析配置参数是结合后向漏洞分析分支中的标的成员漏洞分析层进行模型开发更新，可以使得前向漏洞分析分支能够提取到具有更多维度的漏洞特征变量，由此结合前向漏洞分析分支得到漏洞分析模型，可以使得漏洞分析模型结合前向漏洞分析分支挖掘漏洞挖掘数据的漏洞特征变量全面性更好，进而提高漏洞分析精度。进而提高漏洞分析精度。进而提高漏洞分析精度。

【技术实现步骤摘要】
基于大数据服务页面的漏洞挖掘方法及AI漏洞挖掘系统
[0001]本申请是申请号202210561630.0、申请日为2022年05月23日、专利技术创造名称为“基于大数据漏洞挖掘的挖掘评估方法及AI漏洞挖掘系统”的中国申请的分案申请。


[0002]本申请涉及数据挖掘
，具体而言，涉及一种基于大数据服务页面的漏洞挖掘方法及AI漏洞挖掘系统。

技术介绍

[0003]针对信息安全行业发展不断壮大，各类服务器页面软件服务不断涌现的时期，大数据服务页面在安全方面不断暴露出安全问题，存在不少威胁服务页面的各类性能的各种安全漏洞。基于此，相关技术中，可以基于人工智能的漏洞发现方案进行漏洞挖掘，以便于进行漏洞修复。然而相关技术中，缺乏漏洞挖掘和修复的可靠性的评估机制，无法从后续闭环反馈维度上提供给开发人员进行后续开发的理论基础。

技术实现思路

[0004]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于大数据服务页面的漏洞挖掘方法及AI漏洞挖掘系统。
[0005]第一方面，本申请提供一种基于大数据漏洞挖掘的挖掘评估方法，应用于AI漏洞挖掘系统，所述方法包括：结合指定大数据服务页面的漏洞挖掘数据对所述指定大数据服务页面的页面数据服务器进行漏洞修复，而后搜寻漏洞修复后的模拟攻击事件数据中的模拟攻击事件的目标攻击拦截情报；结合所述目标攻击拦截情报解析出所述模拟攻击事件数据中的各个攻击拦截路径和相关的攻击拦截调度信息，所述攻击拦截路径包括目标攻击拦截情报具有调度关系的多个模拟攻击事件，所述攻击拦截调度信息被配置于表达多个模拟攻击事件的目标攻击拦截情报之间的调度关系变量；结合各个所述攻击拦截路径和相关的攻击拦截调度信息输出对于漏洞修复的修复效果评估数据。
[0006]第二方面，本申请实施例还提供一种基于大数据漏洞挖掘的挖掘评估系统，所述基于大数据漏洞挖掘的挖掘评估系统包括AI漏洞挖掘系统以及与所述AI漏洞挖掘系统通信连接的多个页面数据服务器；所述AI漏洞挖掘系统，用于：结合指定大数据服务页面的漏洞挖掘数据对所述指定大数据服务页面的页面数据服务器进行漏洞修复，而后搜寻漏洞修复后的模拟攻击事件数据中的模拟攻击事件的目标攻击拦截情报；结合所述目标攻击拦截情报解析出所述模拟攻击事件数据中的各个攻击拦截路
径和相关的攻击拦截调度信息，所述攻击拦截路径包括目标攻击拦截情报具有调度关系的多个模拟攻击事件，所述攻击拦截调度信息被配置于表达多个模拟攻击事件的目标攻击拦截情报之间的调度关系变量；结合各个所述攻击拦截路径和相关的攻击拦截调度信息输出对于漏洞修复的修复效果评估数据。
[0007]采用以上任意方面的技术方案，依据模拟攻击事件组成模拟攻击事件数据，然后结合目标攻击拦截情报具有调度关系并关联模拟攻击事件数据中的模拟攻击事件，而后将完成攻击拦截情报具有调度关系的多个模拟攻击事件作为一个攻击拦截路径，从而确定各个攻击拦截路径和相关的攻击拦截调度信息，最后结合确定的各个攻击拦截路径和相关的攻击拦截调度信息输出对于漏洞修复的修复效果评估数据。基于此设计，依据攻击拦截情报分析以及进阶的攻击拦截调度分析，确定模拟攻击流程中具有调度关系的深度特征，可以评估漏洞挖掘和修复的可靠性，从而为后续漏洞挖掘和修复提高更好的理论基础。
附图说明
[0008]图1为本申请实施例提供的基于大数据漏洞挖掘的挖掘评估方法的流程示意图；图2为本申请实施例提供的用于实现上述的基于大数据漏洞挖掘的挖掘评估方法的AI漏洞挖掘系统的结构示意框图。
具体实施方式
[0009]下面介绍本申请一种实施例提供的基于大数据漏洞挖掘的挖掘评估系统10的架构，该基于大数据漏洞挖掘的挖掘评估系统10可以包括AI漏洞挖掘系统100以及与AI漏洞挖掘系统100通信连接的页面数据服务器200。其中，基于大数据漏洞挖掘的挖掘评估系统10中的AI漏洞挖掘系统100和页面数据服务器200可以通过配合执行以下方法实施例所描述的基于大数据漏洞挖掘的挖掘评估方法，具体AI漏洞挖掘系统100和页面数据服务器200的执行步骤部分可以参照以下方法实施例的详细描述。
[0010]本实施例提供的基于大数据漏洞挖掘的挖掘评估方法可以由AI漏洞挖掘系统100执行，下面结合图1对该基于大数据漏洞挖掘的挖掘评估方法进行详细介绍。
[0011]STEP101，结合所述漏洞挖掘数据对所述指定大数据服务页面的页面数据服务器进行漏洞修复，而后搜寻漏洞修复后的模拟攻击事件数据中的模拟攻击事件的目标攻击拦截情报。
[0012]一些实施例中，模拟攻击事件数据内包括多个模拟攻击事件，模拟攻击事件可以是指基于漏洞修复后的业务服务进行模拟攻击的事件，例如模拟SQL指令攻击事件。
[0013]一些实施例中，可以结合攻击拦截情报挖掘模型获得模拟攻击事件的目标攻击拦截情报。可以获得模拟攻击事件数据中各个模拟攻击事件的目标攻击拦截情报。其中，攻击拦截情报为针对模拟攻击过程中识别的拦截事件相关的情报，例如触发的拦截行为在各种统计维度上的轨迹。
[0014]STEP102，结合所述目标攻击拦截情报解析出所述模拟攻击事件数据中的各个攻击拦截路径和相关的攻击拦截调度信息，所述攻击拦截路径包括目标攻击拦截情报具有调度关系的多个模拟攻击事件，所述攻击拦截调度信息被配置于表达多个模拟攻击事件的目
标攻击拦截情报之间的调度关系变量。
[0015]一些实施例中，目标攻击拦截情报具有调度关系，是指多个模拟攻击事件存在对应于相同循环攻击实例的目标拦截动态特征，即一个模拟攻击事件的多个目标拦截动态特征与另一个模拟攻击事件的多个目标拦截动态特征，对应相同循环攻击实例的拦截动态特征点。
[0016]在多个模拟攻击事件进行匹配时，利用多个模拟攻击事件的目标攻击拦截情报进行匹配，一些实施例中结合多个模拟攻击事件的目标攻击拦截情报的攻击拦截调度信息确定模拟攻击事件的攻击拦截调度信息。多个模拟攻击事件的目标攻击拦截情报完成匹配，一些实施例中多个模拟攻击事件完成了攻击拦截情报匹配，则这多个模拟攻击事件所对应的攻击拦截事件可以确定为一个攻击拦截路径，同时将多个模拟攻击事件的目标攻击拦截情报的调度关系变量确定为攻击拦截调度信息。
[0017]此外，每个模拟攻击事件可以和另一个模拟攻击事件组成攻击拦截路径，也可以分别和另多个模拟攻击事件组成各个攻击拦截路径。
[0018]在STEP103中，结合各个所述攻击拦截路径和相关的攻击拦截调度信息输出对于漏洞修复的修复效果评估数据。
[0019]基于以上步骤，本实施例依据模拟攻击事件组成模拟攻击事件数据，然后结合目标攻击拦截情报具有调度关系并关联模拟攻击事件数据中的模拟攻击事件，而后将完成攻击拦截情报具有调度关系的多个模拟攻击事件作为一个攻击拦截路径，从而确定各个攻击拦截路径和相关的攻击拦截调度信息，最后结合确定的各个攻击拦截路径和相关的攻击拦截调度信息输出对于漏洞修复的修复效果评估数据。基于此设计，依据攻击拦截情报分析以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据服务页面的漏洞挖掘方法，其特征在于，应用于AI漏洞挖掘系统，所述方法包括：获取指定大数据服务页面的异常业务活动数据，将所述异常业务活动数据加载至漏洞分析模型中；其中，依据将模板异常业务活动数据集加载至第一模板漏洞输出模型中进行模型迭代开发更新，输出第二漏洞输出模型，第二漏洞输出模型包括前向开发漏洞分析分支和后向开发漏洞分析分支，结合前向开发漏洞分析分支中成员漏洞分析层的前向成员漏洞分析评估值获得模糊成员漏洞分析层，结合后向开发漏洞分析分支中成员漏洞分析层的后向成员漏洞分析评估值，获得标的成员漏洞分析层，结合标的成员漏洞分析层的漏洞分析配置参数对模糊成员漏洞分析层的漏洞分析配置参数进行更新，输出模糊成员漏洞分析层的更新漏洞分析配置参数，结合模糊成员漏洞分析层的更新漏洞分析配置参数得到目标第二漏洞输出模型，将目标第二漏洞输出模型作为第一模板漏洞输出模型，而后继续迭代模型开发更新，直到匹配模型部署要求时，输出第三漏洞输出模型，结合第三漏洞输出模型中的前向漏洞分析分支得到漏洞分析模型；其中，异常业务活动数据是指需要进行漏洞分析的模板异常业务活动数据；依据将模板异常业务活动数据集加载至第一模板漏洞输出模型中进行模型迭代开发更新，输出第二漏洞输出模型，第二漏洞输出模型包括前向开发漏洞分析分支和后向开发漏洞分析分支，结合前向开发漏洞分析分支中成员漏洞分析层的前向成员漏洞分析评估值获得模糊成员漏洞分析层，结合后向开发漏洞分析分支中成员漏洞分析层的后向成员漏洞分析评估值，获得标的成员漏洞分析层，结合标的成员漏洞分析层的漏洞分析配置参数对模糊成员漏洞分析层的漏洞分析配置参数进行更新，输出模糊成员漏洞分析层的更新漏洞分析配置参数，结合模糊成员漏洞分析层的更新漏洞分析配置参数得到目标第二漏洞输出模型，将目标第二漏洞输出模型作为第一模板漏洞输出模型，而后继续迭代模型开发更新，直到匹配模型部署要求时，输出第三漏洞输出模型，结合第三漏洞输出模型中的前向漏洞分析分支得到漏洞分析模型，然后将漏洞分析模型部署后进行使用；基于漏洞分析模型对异常业务活动数据进行漏洞分析，获得漏洞挖掘数据。2.根据权利要求1所述的基于大数据服务页面的漏洞挖掘方法，其特征在于，所述漏洞分析模型的训练流程包括：获取模板异常业务活动数据集；将模板异常业务活动数据集加载至第一模板漏洞输出模型中进行模型迭代开发更新，输出第二漏洞输出模型，所述第二漏洞输出模型包括前向开发漏洞分析分支和后向开发漏洞分析分支；计算前向开发漏洞分析分支中成员漏洞分析层的前向成员漏洞分析评估值，结合前向成员漏洞分析评估值从前向开发漏洞分析分支的成员漏洞分析层中获得模糊成员漏洞分析层；计算后向开发漏洞分析分支中成员漏洞分析层的后向成员漏洞分析评估值，结合后向成员漏洞分析评估值从后向开发漏洞分析分支中成员漏洞分析层中获得标的成员漏洞分析层；结合标的成员漏洞分析层的漏洞分析配置参数对模糊成员漏洞分析层的漏洞分析配置参数进行更新，输出模糊成员漏洞分析层的更新漏洞分析配置参数，结合模糊成员漏洞
分析层的更新漏洞分析配置参数得到目标前向开发漏洞分析分支，结合目标前向开发漏洞分析分支得到目标第二漏洞输出模型；判断是否满足模型部署要求，当满足模型部署要求时，输出第三漏洞输出模型，结合第三漏洞输出模型中的前向漏洞分析分支得到漏洞分析模型，漏洞分析模型用于对加载的目标大数据服务页面的异常活动数据进行漏洞分析，当未满足模型部署要求时，将目标第二漏洞输出模型作为第一模板漏洞输出模型，而后返回将模板异常业务活动数据集加载至第一模板漏洞输出模型中进行模型迭代开发更新，输出第二漏洞输出模型的步骤迭代模型开发更新。3.根据权利要求2所述的基于大数据服务页面的漏洞挖掘方法，其特征在于，所述计算前向开发漏洞分析分支中成员漏洞分析层的前向成员漏洞分析评估值，结合前向成员漏洞分析评估值从前向开发漏洞分析分支的成员漏洞分析层中获得模糊成员漏洞分析层的步骤，包括：结合所述前向开发漏洞分析分支中各个成员漏洞分析层相关的成员训练漏洞分析配置参数进行训练错误率计算，输出前向开发漏洞分析分支中各个成员漏洞分析层相关的前向成员漏洞分析评估值，其中，前向成员漏洞分析评估值是指结合前向漏洞分析分支中成员漏洞分析层相关的成员训练漏洞分析配置参数计算得到的漏洞分析评估值，漏洞分析评估值用于衡量成员漏洞分析层相关的可靠性；将各个前向成员漏洞分析评估值与预设前向成员训练评估值进行比较，而后选择小于预设前向成员训练评估值的成员漏洞分析层，输出各个模糊成员漏洞分析层。4.根据权利要求3所述的基于大数据服务页面的漏洞挖掘方法，其特征在于，所述将各个前向成员漏洞分析评估值与预设前向成员训练评估值进行比较，而后选择小于预设前向成员训练评估值的成员漏洞分析层，输出各个模糊成员漏洞分析层的步骤之后，所述方法还包括：统计各个模糊成员漏洞分析层的需更新层数量，当需更新层数量未大于目标层数量时，将第二漏洞输出模型作为第一模板漏洞输出模型，而后返回将模板异常业务活动数据集加载至第一模板漏洞输出模型中进行模型迭代开发更新，输出第二漏洞输出模型的步骤迭代模型开发更新；当需更新层数量大于目标层数量时，执行计算...

【专利技术属性】
技术研发人员：黄小勇，
申请(专利权)人：黄小勇，
类型：发明
国别省市：