【技术实现步骤摘要】
基于攻击大数据的应用程序薄弱点分析方法及系统
[0001]本申请是申请号202210381428.X、申请日为2022年04月13日、专利技术创造名称为“基于攻击大数据的云端服务应用程序漏洞分析方法及系统”的中国申请的分案申请。
[0002]本申请涉及大数据和云计算
,具体而言,涉及一种基于攻击大数据的应用程序薄弱点分析方法及系统。
技术介绍
[0003]随着云计算技术的发展,通过在云端布局各种各专业的云端服务应用程序,可以通过远程云服务为用户提供不同的业务需求,因此对于云端服务应用程序,其稳定性和安全性是服务商需要重点考虑的,例如服务商需要及时获知这些云端服务应用程序的薄弱点,以进一步分析所存在的漏洞进行修复优化。例如,相关技术中,针对云端服务应用程序,通常是通过攻击大数据日志分析云端服务应用程序的运行缺陷,提炼各种特征后进行薄弱点分析,由此进行后续的漏洞修复服务。然而,相关技术中并没有进一步考虑到云端攻击大数据日志之间的整体关系和提取数据之间的关系,导致薄弱点分析的准确性不高。
技术实现思路
[0004]为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于攻击大数据的应用程序薄弱点分析方法及系统。
[0005]第一方面,本申请提供一种基于攻击大数据的云端服务应用程序漏洞分析方法,应用于安全大数据分析系统,所述方法包括:依据云端服务应用程序的云端攻击大数据日志,生成所述云端服务应用程序的应用程序薄弱点分布;依据所述云端服务应用程序的应用程序薄弱点分布和所述云端服务应用 ...
【技术保护点】
【技术特征摘要】
1.一种基于攻击大数据的应用程序薄弱点分析方法,其特征在于,应用于安全大数据分析系统,所述方法包括:获取云端服务应用程序的云端攻击大数据日志,所述云端攻击大数据日志为用户在进行业务使用过程中产生的攻击事件数据;对所述云端攻击大数据日志进行攻击变量挖掘,输出攻击事件基础向量集和攻击事件衍生向量集,所述攻击事件基础向量集代表所述云端攻击大数据日志指示的攻击事件所关联的威胁实体向量,所述攻击事件衍生向量集代表所述云端攻击大数据日志中用于对所述攻击事件所关联的威胁实体向量进行衍生预测的衍生威胁实体向量;获取所述云端攻击大数据日志与历史频繁项薄弱点变量之间的第一攻击映射向量集、所述攻击事件基础向量集与历史攻击事件频繁项的基础变量之间的第二攻击映射向量集、所述攻击事件衍生向量集与历史攻击事件频繁项的衍生变量之间的第三攻击映射向量集,所述历史频繁项薄弱点变量为应用程序薄弱点分布库中的频繁项薄弱点相关的薄弱点变量,所述历史攻击事件频繁项的基础变量和所述历史攻击事件频繁项的衍生变量为构成所述历史频繁项薄弱点变量的成分变量;结合所述第一攻击映射向量集、所述第二攻击映射向量集和所述第三攻击映射向量集确定所述云端攻击大数据日志与所述历史频繁项薄弱点变量之间的薄弱点置信度;结合所述薄弱点置信度,将所述云端攻击大数据日志传递至所述历史频繁项薄弱点变量中的目标频繁项薄弱点变量,并输出所述目标频繁项薄弱点变量对应的最新薄弱点分布作为所述云端服务应用程序的应用程序薄弱点分布。2.根据权利要求1所述的基于攻击大数据的应用程序薄弱点分析方法,其特征在于,所述方法通过应用程序薄弱点分析模型实现,所述应用程序薄弱点分析模型的模型开发流程具体如下:获取攻击范例搜集数据,所述攻击范例搜集数据对应有范例薄弱点数据,所述攻击范例搜集数据中包括参考云端攻击大数据日志、参考攻击事件基础向量集和参考攻击事件衍生向量集,所述参考攻击事件基础向量集和所述参考攻击事件衍生向量集对应表达所述参考云端攻击大数据日志的特征向量,所述范例薄弱点数据表征参考云端攻击大数据日志在频繁项薄弱点库中关联的标准薄弱点变量;获取所述参考云端攻击大数据日志与所述历史频繁项薄弱点变量之间的第一参考攻击映射向量集、所述参考攻击事件基础向量集与所述历史攻击事件频繁项的基础变量之间的第二参考攻击映射向量集、所述参考攻击事件衍生向量集与所述历史攻击事件频繁项的衍生变量之间的第三参考攻击映射向量集;结合所述第一参考攻击映射向量集、所述第二参考攻击映射向量集和所述第三参考攻击映射向量集,传递至初始化薄弱点分析模型中生成推定薄弱点数据;结合所述推定薄弱点数据与所述范例薄弱点数据之间的比较代价值,对所述初始化薄弱点分析模型进行模型参数调整,输出所述应用程序薄弱点分析模型。3.根据权利要求2所述的基于攻击大数据的应用程序薄弱点分析方法,其特征在于,所述应用程序薄弱点分析模型由基础薄弱点分析模型进行模型参数调整输出,所述基础薄弱点分析模型包括全连接输出分支、基础向量输出分支和衍生向量输出分支;所述结合所述第一参考攻击映射向量集、所述第二参考攻击映射向量集和所述第三参
考攻击映射向量集,传递至初始化薄弱点分析模型中生成推定薄弱点数据,包括:将所述第一参考攻击映射向量集、所述第二参考攻击映射向量集和所述第三参考攻击映射向量集传递至所述全连接输出分支,输出推定薄弱点变量;将所述第二参考攻击映射向量集传递至所述基础向量输出分支,输出推定攻击事件基础向量;将所述第三参考攻击映射向量集传递至所述衍生向量输出分支,输出推定攻击事件衍生向量,其中,所述推定薄弱点变量、所述推定攻击事件基础向量和所述推定攻击事件衍生向量构成所述推定薄弱点数据。4.根据权利要求3所述的基于攻击大数据的应用程序薄弱点分析方法,其特征在于,所述范例薄弱点数据包括与所述参考云端攻击大数据日志关联的参考薄弱点变量、参考攻击事件基础变量和参考攻击事件衍生变量;所述结合所述推定薄弱点数据与所述范例薄弱点数据之间的比较代价值,对所述初始化薄弱点分析模型进行模型参数调整,输出所述应用程序薄弱点分析模型,包括:结合所述推定薄弱点变量与所述参考薄弱点变量之间的比较代价值,生成第一目标代价值;结合所述推定攻击事件基础向量与所述参考攻击事件基础变量之间的比较代价值,生成第二目标代价值;结合所述推定攻击事件衍生向量与所述参考攻击事件衍生变量之间的比较代价值,生成第三目标代价值;结合所述第一目标代价值、所述第二目标代价值和所述第三目标代价值对所述基础薄弱点分析模型进行模型参数调整,输出应用程序薄弱点分析模型。5.根据权利要求4所述的基于攻击大数据的应用程序薄弱点分析方法,其特征在于,所述结合所述第一攻击映射向量集、所述第二攻击映射向量集和所述第三攻击映射向量集确定所述云端攻击大数据日志与所述历史频繁项薄弱点变量之间的薄弱点置信度,包括:将所述第一攻击映射向量集、所述第二攻击映射向量集和所述第三攻击映射向量集传递至目标全连接输出分支,生成所述薄弱点置信度,所述目标全连接输出分支由所述基础薄弱点分析模型中的所述全连接输出分支进行模型参数调整输出,所述目标全连接输出分支用于预测所述云端攻击大数据日志与所述历史频繁项薄弱点变量每个历史频繁项薄弱点关联的置信度。6.根据权利要求1
‑
5中任意一项所述的基于攻击大数据的应用程序薄弱点分析方法,其特征在于,所述获取所述云端攻击大数据日志与历史频繁项薄弱点变量之间的第一攻击映射向量集、所述攻击事件基础向量集与历史攻击事件频繁项的基础变量之...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。