结合大数据AI分析的威胁态势分析方法及威胁感知系统技术方案

本申请实施例提供一种结合大数据AI分析的威胁态势分析方法及威胁感知系统，依据对威胁感知情报数据进行基于威胁感知链条的情报特征输出以及威胁持续感知变量解析，输出第一威胁持续感知变量序列，再进行多种模式的衍生汇聚，输出第二威胁持续感知变量序列与第三威胁持续感知变量序列，由此可依据不同衍生汇聚模式下的威胁持续感知变量序列对威胁态势决策模型进行初阶模型开发更新，不需要预先考虑已标定威胁发展态势的威胁感知情报数据进行初阶模型开发更新，降低对已标定威胁发展态势的威胁感知情报数据的数据量要求，能够提高目标威胁感知情报数据的威胁态势分析性能。标威胁感知情报数据的威胁态势分析性能。标威胁感知情报数据的威胁态势分析性能。

Threat situation analysis method and threat awareness system combined with big data AI analysis

【技术实现步骤摘要】
结合大数据AI分析的威胁态势分析方法及威胁感知系统


[0001]本申请涉及AI和大数据
，具体而言，涉及一种结合大数据AI分析的威胁态势分析方法及威胁感知系统。

技术介绍

[0002]随着互联网信息技术的发展，云端平台的信息安全对于相关互联网业务提供方而言显得极为关键。相关技术中，云端平台通常会运用大数据和AI技术进行威胁态势分析，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，从而以便于防范信息安全风险产生，或将风险控制在可接受的水平，最大限度地保障信息系统的安全。然而，相关技术中，难以在短时间内搜集到大量已标定威胁发展态势的威胁感知情报数据，进而影响后续利用人工智能技术来针对威胁感知情报数据进行威胁态势决策的可靠性。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种结合大数据AI分析的威胁态势分析方法及威胁感知系统。
[0004]第一方面，本申请提供一种结合大数据AI分析的威胁态势分析方法，应用于威胁感知系统，所述方法包括：对第一威胁感知情报数据进行基于威胁感知链条的情报特征输出，并对情报特征输出得到的每个威胁感知链条数据进行威胁持续感知变量解析，输出第一威胁持续感知变量序列，所述第一威胁持续感知变量序列对应表征每个威胁感知链条数据关联的第一威胁持续感知变量，所述第一威胁感知情报数据是未标定威胁发展态势的威胁感知情报数据；对所述第一威胁持续感知变量序列中的所述第一威胁持续感知变量进行衍生汇聚，输出第二威胁持续感知变量序列和第三威胁持续感知变量序列，所述第二威胁持续感知变量序列中的第二威胁持续感知变量与所述第三威胁持续感知变量序列中的第三威胁持续感知变量对应不同衍生汇聚模式；结合所述第二威胁持续感知变量序列和所述第三威胁持续感知变量序列对威胁态势决策模型进行初阶模型开发更新，所述威胁态势决策模型用于对目标威胁感知情报数据中的威胁感知情报单元进行威胁态势决策；结合第二威胁感知情报数据对初阶模型开发更新的所述威胁态势决策模型进行进阶模型开发更新，以依据所述进阶模型开发更新的威胁态势决策模型对目标威胁感知情报数据中的威胁感知情报单元进行威胁态势决策，输出威胁态势决策信息后作为安全固化的固件开发源数据，所述第二威胁感知情报数据是已标定威胁发展态势的威胁感知情报数据。
[0005]一些可能的实施例中，所述方法还包括：结合所述威胁态势决策模型对目标云端互联网服务系统所对应的目标威胁感知
情报数据中的威胁感知情报单元进行威胁态势决策，输出所述目标威胁感知情报数据关联的威胁发展态势；结合所述目标威胁感知情报数据关联的威胁发展态势所对应的每个威胁发展态势变量获取与当前的威胁防护应用所对应的威胁防护活动触发信息；结合所述威胁防护应用的威胁防护调度信息，向各威胁防护调度容器加载威胁防护活动触发信息，所述威胁防护活动触发信息包括待触发的威胁防护活动以及与所述威胁防护活动相关的防护规则集信息；获取各所述威胁防护调度容器结合所述威胁防护活动触发信息调度的威胁防护调度知识网络；获取依据预置的威胁防护关注项库针对各所述威胁防护调度容器响应的威胁防护调度知识网络的威胁防护关注项变量，输出威胁防护关注项序列，所述威胁防护关注项序列包括多个威胁防护关注项；获得所述威胁防护关注项序列中的各威胁防护关注项与各所述威胁防护调度知识网络对应的频繁项联系变量；结合所述各威胁防护关注项对应的频繁项联系变量，以及所述各威胁防护关注项的威胁防护关注价值，对所述各威胁防护关注项进行排序，输出相应的威胁防护关注项簇；基于所述威胁防护关注项簇生成所述威胁防护调度知识网络对应的威胁防护调度容器集合，所述威胁防护调度容器集合包括多个威胁防护调度容器；从所述多个威胁防护调度容器中确定所述目标威胁防护调度容器，基于所述多个目标威胁防护调度容器进行所述威胁防护活动的威胁防护指令调度，并在威胁防护指令调度过程中对所述目标威胁防护调度容器的调度数据进行协同记录。
[0006]一些可能的实施例中，所述结合所述各威胁防护关注项对应的频繁项联系变量，以及所述各威胁防护关注项的威胁防护关注价值，对所述各威胁防护关注项进行排序，输出相应的威胁防护关注项簇，包括：结合所述各威胁防护关注项对应的频繁项联系变量，以及所述各威胁防护关注项的威胁防护关注价值，对所述各威胁防护关注项进行情报特征输出，输出多个威胁防护关注项集；结合各威胁防护关注项集中的各威胁防护关注项的威胁防护关注价值对每个威胁防护关注项集进行排序，并分别对所述每个威胁防护关注项集中的各威胁防护关注项进行排序，输出所述威胁防护关注项簇；其中，所述目标威胁防护调度容器结合所述威胁防护关注项簇中各威胁防护调度容器对应的威胁防护关注项的排序位置确定。
[0007]譬如，一些可能的实施例中，所述获得所述威胁防护关注项序列中的各威胁防护关注项与所述威胁防护调度知识网络对应的频繁项联系变量，包括：分别将所述各威胁防护关注项输入预先训练的频繁项联系分析网络中，基于所述预先训练的频繁项联系分析网络中的频繁项联系学习的频繁项联系变量提取单元对所述各威胁防护关注项进行频繁项联系变量解析，输出所述频繁项联系变量提取单元生成的所述各威胁防护关注项对应的频繁项联系变量；
所述结合所述各威胁防护关注项对应的频繁项联系变量，以及所述各威胁防护关注项的威胁防护关注价值，对所述各威胁防护关注项进行排序，输出相应的威胁防护关注项簇，包括：分别将所述各威胁防护关注项，以及所述各威胁防护关注项对应的频繁项联系变量输入所述预先训练的频繁项联系分析网络中的威胁防护关注价值分析单元，基于所述威胁防护关注价值分析单元对所述各威胁防护关注项进行分析和排序，输出所述威胁防护关注价值分析单元生成的频繁项联系训练信息的第一决策变量集，所述第一决策变量集中的每个威胁防护关注项变量构成所述威胁防护关注项簇；所述基于所述威胁防护关注项簇生成所述威胁防护调度知识网络对应的威胁防护调度容器集合，包括：将所述决策变量集输入所述预先训练的频繁项联系分析网络中的注意力变量提取单元，基于所述注意力变量提取单元进行注意力变量提取，输出所述注意力变量提取单元生成的所述威胁防护调度容器集合；其中，所述预先训练的频繁项联系分析网络是结合包括多个基础训练示例数据的训练示例数据集合进行网络训练的，所述训练示例数据集合中的训练示例数据包括具有频繁项联系变量的示例威胁防护关注项，所述频繁项联系变量表示所述示例威胁防护关注项与示例威胁防护活动之间的频繁项联系信息。
[0008]譬如，一些可能的实施例中，所述频繁项联系分析网络依据以下步骤进行网络训练的：获取针对多个示例威胁防护活动的所述训练示例数据集合；结合所述训练示例数据集合中的训练示例数据，对模糊音频繁项联系分析网络执行游走网络权重优化，以获得所述预先训练的频繁项联系分析网络；其中，每一次游走网络权重优化过程依据以下步骤实现：从所述训练示例数据集合中选取针对同一示例威胁防护活动的一组训练示例数据，分别将选取的每个训练示例数据包含的示例威胁防护关注项输入所述模糊本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种结合大数据AI分析的威胁态势分析方法，其特征在于，应用于威胁感知系统，所述方法包括：对第一威胁感知情报数据进行基于威胁感知链条的情报特征输出，并对情报特征输出得到的每个威胁感知链条数据进行威胁持续感知变量解析，输出第一威胁持续感知变量序列，所述第一威胁持续感知变量序列对应表征每个威胁感知链条数据关联的第一威胁持续感知变量，所述第一威胁感知情报数据是未标定威胁发展态势的威胁感知情报数据；对所述第一威胁持续感知变量序列中的所述第一威胁持续感知变量进行衍生汇聚，输出第二威胁持续感知变量序列和第三威胁持续感知变量序列，所述第二威胁持续感知变量序列中的第二威胁持续感知变量与所述第三威胁持续感知变量序列中的第三威胁持续感知变量对应不同衍生汇聚模式；结合所述第二威胁持续感知变量序列和所述第三威胁持续感知变量序列对威胁态势决策模型进行初阶模型开发更新，所述威胁态势决策模型用于对目标威胁感知情报数据中的威胁感知情报单元进行威胁态势决策；结合第二威胁感知情报数据对初阶模型开发更新的所述威胁态势决策模型进行进阶模型开发更新，以依据所述进阶模型开发更新的威胁态势决策模型对目标威胁感知情报数据中的威胁感知情报单元进行威胁态势决策，输出威胁态势决策信息后作为安全固化的固件开发源数据，所述第二威胁感知情报数据是已标定威胁发展态势的威胁感知情报数据。2.根据权利要求1所述的结合大数据AI分析的威胁态势分析方法，其特征在于，所述对所述第一威胁持续感知变量序列中的所述第一威胁持续感知变量进行衍生汇聚，输出第二威胁持续感知变量序列和第三威胁持续感知变量序列之后，所述方法包括：结合所述第二威胁持续感知变量序列，游走进行多次衍生汇聚，输出第三威胁持续感知变量序列；结合所述第三威胁持续感知变量序列，游走进行多次衍生汇聚，输出第四威胁持续感知变量序列；结合所述第三威胁持续感知变量序列和所述第四威胁持续感知变量序列对威胁态势决策模型进行初阶模型开发更新。3.根据权利要求1所述的结合大数据AI分析的威胁态势分析方法，其特征在于，所述结合所述第二威胁持续感知变量序列和所述第三威胁持续感知变量序列对威胁态势决策模型进行初阶模型开发更新，包括：将所述第二威胁持续感知变量序列加载至所述威胁态势决策模型的实时威胁态势学习分支，输出第一威胁态势决策信息；将所述第三威胁持续感知变量序列加载至所述威胁态势决策模型的目标威胁态势学习分支，输出第二威胁态势决策信息；确定所述第一威胁态势决策信息与所述第二威胁态势决策信息的学习代价信息；结合所述学习代价信息，依据逆向学习传递方式优化所述实时威胁态势学习分支的学习参数层配置信息；结合优化的所述实时威胁态势学习分支的学习参数层配置信息，优化所述目标威胁态势学习分支的学习参数层配置信息。4.根据权利要求3所述的结合大数据AI分析的威胁态势分析方法，其特征在于，所述结
合第二威胁感知情报数据对初阶模型开发更新的所述威胁态势决策模型进行进阶模型开发更新，包括：将所述第二威胁感知情报数据加载至所述威胁态势决策模型的所述目标威胁态势学习分支，输出威胁态势学习输出信息；结合所述威胁态势学习输出信息以及所述第二威胁感知情报数据关联的已标定威胁发展态势，依据逆向学习传递方式进阶模型开发更新所述目标威胁态势学习分支的学习参数层配置信息。5.根据权利要求1所述的结合大数据AI分析的威胁态势分析方法，其特征在于，所述对所述第一威胁持续感知变量序列中的所述第一威胁持续感知变量进行衍生汇聚，输出第二威胁持续感知变量序列和第三威胁持续感知变量序列，包括：基于设定变量扩展模板扩展所述第一威胁持续感知变量序列中所述第一威胁持续感知变量的衍生变量分区，输出第一目标威胁持续感知变量序列和第二目标威胁持续感知变量序列，所述第一目标威胁持续感知变量序列和所述第二目标威胁持续感知变量序列中所述第一威胁持续感知变量的衍生变量分区不同；结合所述第一目标威胁持续感知变量序列进行变量衍生得到第一衍生变量信息，并结合所述第二目标威胁持续感知变量序列进行变量衍生得到第二衍生变量信息；对所述第一衍生变量信息中的所述第一威胁持续感知变量进行变量汇聚，并结合变量汇聚信息生成所述第二威胁持续感知变量序列；对所述第二衍生变量信息中的所述第一威胁持续感知变量进行变量汇聚，并结合变量汇聚信息生成所述第三威胁持续感知变量序列。6.根据权利要求5所述的结合大数据AI分析的威胁态势分析方法，其特征在于，所述对所述第一衍生变量信息中的所述第一威胁持续感知变量进行变量汇聚，并结合变量汇聚信息生成所述第二威...

【专利技术属性】
技术研发人员：张开维，刘章文，
申请(专利权)人：临沂高博光电科技有限公司，
类型：发明
国别省市：