基于攻击大数据的应用程序薄弱点分析方法及系统技术方案

本申请实施例提供一种基于攻击大数据的应用程序薄弱点分析方法及系统，通过云端攻击大数据日志和历史频繁项薄弱点变量之间的第一攻击映射向量集、攻击事件基础向量集与历史攻击事件频繁项的基础变量之间的第二攻击映射向量集、攻击事件衍生向量集与历史攻击事件频繁项的衍生变量之间的第三攻击映射向量集，共同确定云端攻击大数据日志与历史频繁项薄弱点变量之间的薄弱点置信度，以从历史频繁项薄弱点变量中确定出目标频繁项薄弱点变量。在确定云端攻击大数据日志与历史频繁项薄弱点变量之间的薄弱点置信度时，考虑了云端攻击大数据日志之间的整体关系和提取数据之间的关系，提高了薄弱点分析的准确性。提高了薄弱点分析的准确性。提高了薄弱点分析的准确性。

【技术实现步骤摘要】
基于攻击大数据的应用程序薄弱点分析方法及系统
[0001]本申请是申请号202210381428.X、申请日为2022年04月13日、专利技术创造名称为“基于攻击大数据的云端服务应用程序漏洞分析方法及系统”的中国申请的分案申请。


[0002]本申请涉及大数据和云计算
，具体而言，涉及一种基于攻击大数据的应用程序薄弱点分析方法及系统。

技术介绍

[0003]随着云计算技术的发展，通过在云端布局各种各专业的云端服务应用程序，可以通过远程云服务为用户提供不同的业务需求，因此对于云端服务应用程序，其稳定性和安全性是服务商需要重点考虑的，例如服务商需要及时获知这些云端服务应用程序的薄弱点，以进一步分析所存在的漏洞进行修复优化。例如，相关技术中，针对云端服务应用程序，通常是通过攻击大数据日志分析云端服务应用程序的运行缺陷，提炼各种特征后进行薄弱点分析，由此进行后续的漏洞修复服务。然而，相关技术中并没有进一步考虑到云端攻击大数据日志之间的整体关系和提取数据之间的关系，导致薄弱点分析的准确性不高。

技术实现思路

[0004]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于攻击大数据的应用程序薄弱点分析方法及系统。
[0005]第一方面，本申请提供一种基于攻击大数据的云端服务应用程序漏洞分析方法，应用于安全大数据分析系统，所述方法包括：依据云端服务应用程序的云端攻击大数据日志，生成所述云端服务应用程序的应用程序薄弱点分布；依据所述云端服务应用程序的应用程序薄弱点分布和所述云端服务应用程序与其它协同服务应用程序之间的攻击活动渗透数据，生成所述云端服务应用程序的协同漏洞数据；依据所述云端服务应用程序的协同漏洞数据，对所述云端服务应用程序所运行的云端应用架构进行漏洞修复优化。
[0006]对于一些可替代的实施例，所述依据所述云端服务应用程序的应用程序薄弱点分布和所述云端服务应用程序与其它协同服务应用程序之间的攻击活动渗透数据，生成所述云端服务应用程序的协同漏洞数据的步骤，包括：从所述云端服务应用程序与其它协同服务应用程序之间的攻击活动渗透数据中获取与所述云端服务应用程序的应用程序薄弱点分布存在关系向量的目标攻击活动渗透数据，并获取所述目标攻击活动渗透数据中各攻击活动渗透实体的渗透度量参数；依据所述各攻击活动渗透实体的渗透度量参数从所述目标攻击活动渗透数据中确定关键攻击活动渗透实体集；
结合所述关键攻击活动渗透实体集，生成所述目标攻击活动渗透数据中的关注攻击活动渗透实体及关注攻击活动渗透实体的渗透有效值；依据所述目标攻击活动渗透数据中除所述关注攻击活动渗透实体之外的攻击活动渗透实体及所述攻击活动渗透实体之间的渗透协同信息，输出所述目标攻击活动渗透数据中的候选攻击活动渗透实体集；结合所述候选攻击活动渗透实体集和所述关注攻击活动渗透实体，生成所述候选攻击活动渗透实体集中各攻击活动渗透实体的渗透有效值，根据所述候选攻击活动渗透实体集中各攻击活动渗透实体的渗透有效值输出所述云端服务应用程序的协同漏洞数据；其中，生成的所述渗透有效值用于生成与相应攻击活动渗透实体关联的协同漏洞数据。
[0007]对于一些可替代的实施例，所述获取目标攻击活动渗透数据中各攻击活动渗透实体的渗透度量参数，包括：获取所述目标攻击活动渗透数据；确定所述目标攻击活动渗透数据中各攻击活动渗透实体的连通攻击活动渗透实体的连通度；将连通攻击活动渗透实体的连通度作为相应攻击活动渗透实体的渗透度量参数。
[0008]对于一些可替代的实施例，所述依据所述各攻击活动渗透实体的渗透度量参数从所述目标攻击活动渗透数据中确定关键攻击活动渗透实体集，包括：获取设定有效值，并从所述目标攻击活动渗透数据中移除渗透度量参数小于等于所述设定有效值的攻击活动渗透实体及所述攻击活动渗透实体关联的渗透协同信息，依据所述目标攻击活动渗透数据中成分攻击活动渗透实体及所述成分攻击活动渗透实体之间的渗透协同信息获得关键攻击活动渗透实体集。
[0009]对于一些可替代的实施例，所述结合所述关键攻击活动渗透实体集，生成所述目标攻击活动渗透数据中的关注攻击活动渗透实体及关注攻击活动渗透实体的渗透有效值，包括：依据各攻击活动渗透实体在所述关键攻击活动渗透实体集中连通攻击活动渗透实体的连通度，输出各攻击活动渗透实体在所述关键攻击活动渗透实体集中的渗透度量参数，将在所述关键攻击活动渗透实体集中的渗透度量参数作为相应攻击活动渗透实体最初的当前渗透有效值；游走执行对于所述关键攻击活动渗透实体集中的每个攻击活动渗透实体，依据所述攻击活动渗透实体在所述关键攻击活动渗透实体集中的连通攻击活动渗透实体的当前渗透有效值，生成所述攻击活动渗透实体关联的渗透关注值；当所述渗透关注值小于等于设定有效值时，从所述关键攻击活动渗透实体集中移除所述攻击活动渗透实体；当所述渗透关注值大于所述设定有效值且小于所述攻击活动渗透实体的当前渗透有效值时，则依据所述攻击活动渗透实体的渗透关注值调整所述攻击活动渗透实体的当前渗透有效值的步骤，直至当前游走流程中所述关键攻击活动渗透实体集中各攻击活动渗透实体的当前渗透有效值均未被调整时终止游走；将终止游走时获得的关键攻击活动渗透实体集中的攻击活动渗透实体作为所述
关注攻击活动渗透实体，并将终止游走时所述关注攻击活动渗透实体的当前渗透有效值作为所述关注攻击活动渗透实体关联的渗透有效值；其中，所述方法还包括：在本轮游走终止后，提取当前游走流程中当前渗透有效值被调整的攻击活动渗透实体；提取的攻击活动渗透实体表征在下次游走触发时，将所述提取的攻击活动渗透实体在所述关键攻击活动渗透实体集中的连通攻击活动渗透实体，作为下次游走流程中需要重新确定渗透关注值的目标攻击活动渗透实体；所述对于所述关键攻击活动渗透实体集中的每个攻击活动渗透实体，依据所述攻击活动渗透实体在所述关键攻击活动渗透实体集中的连通攻击活动渗透实体的当前渗透有效值，生成所述攻击活动渗透实体关联的渗透关注值，包括：对于所述关键攻击活动渗透实体集中的目标攻击活动渗透实体，依据所述目标攻击活动渗透实体在所述关键攻击活动渗透实体集中的连通攻击活动渗透实体的当前渗透有效值，生成所述目标攻击活动渗透实体关联的渗透关注值。
[0010]对于一些可替代的实施例，所述依据所述目标攻击活动渗透数据中除所述关注攻击活动渗透实体之外的攻击活动渗透实体及所述攻击活动渗透实体之间的渗透协同信息，输出所述目标攻击活动渗透数据中的候选攻击活动渗透实体集，包括： 从所述目标攻击活动渗透数据中移除所述关注攻击活动渗透实体；依据移除所述关注攻击活动渗透实体后成分攻击活动渗透实体及所述成分攻击活动渗透实体之间的渗透协同信息，输出候选攻击活动渗透实体集。
[0011]对于一些可替代的实施例，所述结合所述候选攻击活动渗透实体集和所述关注攻击活动渗透实体，生成所述候选攻击活动渗透实体集中各攻击活动渗透实体的渗透有效值，包括：依据所述候选攻击活动渗透实体集中各攻击活动渗透实体在过往的所述目标攻击活动渗透数据中连通攻击活动渗透实体的连通度，重置所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于攻击大数据的应用程序薄弱点分析方法，其特征在于，应用于安全大数据分析系统，所述方法包括：获取云端服务应用程序的云端攻击大数据日志，所述云端攻击大数据日志为用户在进行业务使用过程中产生的攻击事件数据；对所述云端攻击大数据日志进行攻击变量挖掘，输出攻击事件基础向量集和攻击事件衍生向量集，所述攻击事件基础向量集代表所述云端攻击大数据日志指示的攻击事件所关联的威胁实体向量，所述攻击事件衍生向量集代表所述云端攻击大数据日志中用于对所述攻击事件所关联的威胁实体向量进行衍生预测的衍生威胁实体向量；获取所述云端攻击大数据日志与历史频繁项薄弱点变量之间的第一攻击映射向量集、所述攻击事件基础向量集与历史攻击事件频繁项的基础变量之间的第二攻击映射向量集、所述攻击事件衍生向量集与历史攻击事件频繁项的衍生变量之间的第三攻击映射向量集，所述历史频繁项薄弱点变量为应用程序薄弱点分布库中的频繁项薄弱点相关的薄弱点变量，所述历史攻击事件频繁项的基础变量和所述历史攻击事件频繁项的衍生变量为构成所述历史频繁项薄弱点变量的成分变量；结合所述第一攻击映射向量集、所述第二攻击映射向量集和所述第三攻击映射向量集确定所述云端攻击大数据日志与所述历史频繁项薄弱点变量之间的薄弱点置信度；结合所述薄弱点置信度，将所述云端攻击大数据日志传递至所述历史频繁项薄弱点变量中的目标频繁项薄弱点变量，并输出所述目标频繁项薄弱点变量对应的最新薄弱点分布作为所述云端服务应用程序的应用程序薄弱点分布。2.根据权利要求1所述的基于攻击大数据的应用程序薄弱点分析方法，其特征在于，所述方法通过应用程序薄弱点分析模型实现，所述应用程序薄弱点分析模型的模型开发流程具体如下：获取攻击范例搜集数据，所述攻击范例搜集数据对应有范例薄弱点数据，所述攻击范例搜集数据中包括参考云端攻击大数据日志、参考攻击事件基础向量集和参考攻击事件衍生向量集，所述参考攻击事件基础向量集和所述参考攻击事件衍生向量集对应表达所述参考云端攻击大数据日志的特征向量，所述范例薄弱点数据表征参考云端攻击大数据日志在频繁项薄弱点库中关联的标准薄弱点变量；获取所述参考云端攻击大数据日志与所述历史频繁项薄弱点变量之间的第一参考攻击映射向量集、所述参考攻击事件基础向量集与所述历史攻击事件频繁项的基础变量之间的第二参考攻击映射向量集、所述参考攻击事件衍生向量集与所述历史攻击事件频繁项的衍生变量之间的第三参考攻击映射向量集；结合所述第一参考攻击映射向量集、所述第二参考攻击映射向量集和所述第三参考攻击映射向量集，传递至初始化薄弱点分析模型中生成推定薄弱点数据；结合所述推定薄弱点数据与所述范例薄弱点数据之间的比较代价值，对所述初始化薄弱点分析模型进行模型参数调整，输出所述应用程序薄弱点分析模型。3.根据权利要求2所述的基于攻击大数据的应用程序薄弱点分析方法，其特征在于，所述应用程序薄弱点分析模型由基础薄弱点分析模型进行模型参数调整输出，所述基础薄弱点分析模型包括全连接输出分支、基础向量输出分支和衍生向量输出分支；所述结合所述第一参考攻击映射向量集、所述第二参考攻击映射向量集和所述第三参
考攻击映射向量集，传递至初始化薄弱点分析模型中生成推定薄弱点数据，包括：将所述第一参考攻击映射向量集、所述第二参考攻击映射向量集和所述第三参考攻击映射向量集传递至所述全连接输出分支，输出推定薄弱点变量；将所述第二参考攻击映射向量集传递至所述基础向量输出分支，输出推定攻击事件基础向量；将所述第三参考攻击映射向量集传递至所述衍生向量输出分支，输出推定攻击事件衍生向量，其中，所述推定薄弱点变量、所述推定攻击事件基础向量和所述推定攻击事件衍生向量构成所述推定薄弱点数据。4.根据权利要求3所述的基于攻击大数据的应用程序薄弱点分析方法，其特征在于，所述范例薄弱点数据包括与所述参考云端攻击大数据日志关联的参考薄弱点变量、参考攻击事件基础变量和参考攻击事件衍生变量；所述结合所述推定薄弱点数据与所述范例薄弱点数据之间的比较代价值，对所述初始化薄弱点分析模型进行模型参数调整，输出所述应用程序薄弱点分析模型，包括：结合所述推定薄弱点变量与所述参考薄弱点变量之间的比较代价值，生成第一目标代价值；结合所述推定攻击事件基础向量与所述参考攻击事件基础变量之间的比较代价值，生成第二目标代价值；结合所述推定攻击事件衍生向量与所述参考攻击事件衍生变量之间的比较代价值，生成第三目标代价值；结合所述第一目标代价值、所述第二目标代价值和所述第三目标代价值对所述基础薄弱点分析模型进行模型参数调整，输出应用程序薄弱点分析模型。5.根据权利要求4所述的基于攻击大数据的应用程序薄弱点分析方法，其特征在于，所述结合所述第一攻击映射向量集、所述第二攻击映射向量集和所述第三攻击映射向量集确定所述云端攻击大数据日志与所述历史频繁项薄弱点变量之间的薄弱点置信度，包括：将所述第一攻击映射向量集、所述第二攻击映射向量集和所述第三攻击映射向量集传递至目标全连接输出分支，生成所述薄弱点置信度，所述目标全连接输出分支由所述基础薄弱点分析模型中的所述全连接输出分支进行模型参数调整输出，所述目标全连接输出分支用于预测所述云端攻击大数据日志与所述历史频繁项薄弱点变量每个历史频繁项薄弱点关联的置信度。6.根据权利要求1
‑
5中任意一项所述的基于攻击大数据的应用程序薄弱点分析方法，其特征在于，所述获取所述云端攻击大数据日志与历史频繁项薄弱点变量之间的第一攻击映射向量集、所述攻击事件基础向量集与历史攻击事件频繁项的基础变量之...

【专利技术属性】
技术研发人员：普家红，方国朋，
申请(专利权)人：普家红，
类型：发明
国别省市：