一种基于数据驱动的安全策略智能编排方法技术

本发明专利技术公开了一种基于数据驱动的安全策略智能编排方法，其包括：基于At‑LSTM的文本语义关系抽取模型对实体要素进行抽取和分类，利用子图抽取算法，从全局信息中抽取实体关联信息，并更新相应的权重，形成面向设备的配置要求；策略编排：根据执行成功与否输出更新后的设备状态信息到下一个节点；辅助决策：通过匹配已生成策略与既有案例进行辅助决策，为业务提供指导性决策建议；匹配算法将策略草案及既有案例都看作以动作为节点的图，相邻节点之间的有向边代表两动作依次执行的顺序；策略激励：当数据分析嵌入业务，将策略执行运用结果融合到业务过程中，指导策略编排。本发明专利技术提高了策略执行效率和准确率。

【技术实现步骤摘要】

本专利技术涉及信息系统安全，特别是一种基于数据驱动的安全策略智能编排方法。

技术介绍

1、步入21世纪后，随着互联网的普及和使用，网络安全问题日益突出。网络病毒、黑客攻击、个人信息泄露等安全问题给用户带来了巨大威胁，同时影响了互联网的经济健康，“网络空间”作为“第五空间”而备受瞩目，网络安全问题超越了传统的安全领域。面对网络空间安全领域迅猛的发展势头，以及层出不穷的网络攻击手段，如何构建快速智能的安全防护体系，实现高效的安全管理运维和威胁响应机制成为应对网络攻击的关键措施，受到越来越多的关注。

2、《基于p2dr2信息系统安全策略研究》一文提出，信息系统安全是一个动态的变化过程，信息安全策略必须随着信息系统的升级而不断改进。静态信息安全模型不能随着系统的升级而升级，其防御能力有限，不能满足信息系统的动态发展需要。动态信息安全模型能满足信息系统安全策略动态发展的需求，为信息系统中信息安全、保密的传输提供一种机制，如何构建网络安全智能防护机制，研究自动化、智能化的安全配置手段，安全策略的自动化生成机制，提升安全管理运维效率，为未来网络安全智能防护提本文档来自技高网...

【技术保护点】

1.一种基于数据驱动的安全策略智能编排方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于At-LSTM的文本语义关系抽取模型包括：

3.根据权利要求1所述的方法，其特征在于，所述利用子图抽取算法，从全局信息中抽取实体关联信息，并更新相应的权重，包括：

4.根据权利要求1所述的方法，其特征在于，在所述步骤2中：

5.根据权利要求4所述的方法，其特征在于，数据驱动下的策略智能编排过程主要分为实体关系映射和解析纠偏两个阶段；

6.根据权利要求1所述的方法，其特征在于，在所述步骤3中，匹配算法以基于动态S树的精...

【技术特征摘要】

1.一种基于数据驱动的安全策略智能编排方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于at-lstm的文本语义关系抽取模型包括：

3.根据权利要求1所述的方法，其特征在于，所述利用子图抽取算法，从全局信息中抽取实体关联信息，并更新相应的权重，包括：

4.根据权利要求1所述的方法，其特征在于，在所述步骤2中：

5.根据权利要求4所述的方法，其特征在于，数据驱动下的策略智能编排过程主要分为实体关系映射和解析纠偏两个阶段...

【专利技术属性】
技术研发人员：严亚萍，许光利，罗淑丹，管泽方，黄兴，张世宏，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：