本申請實施例提供一種基于大數(shù)據(jù)分析的安全防護升級挖掘方法及信息安全系統(tǒng)，根據(jù)對升級過程日志信息的有效升級節(jié)點向量的分析，確定升級過程日志信息的核心升級過程日志信息，得到核心升級記錄數(shù)據(jù)，進而以安全防護評估角度來確定核心升級記錄數(shù)據(jù)后，以便于后續(xù)依據(jù)核心升級記錄數(shù)據(jù)對風險上報活動生成安全動態(tài)服務對應的安全防護升級線索數(shù)據(jù)，進而便于后續(xù)進行安全防護產品開發(fā)的理論依據(jù)。

技術領域

本申請涉及信息安全技術領域，具體而言，涉及一種基于大數(shù)據(jù)分析的安全防護升級挖掘方法及信息安全系統(tǒng)。

背景技術

互聯(lián)網(wǎng)信息服務商在云端上部署的安全動態(tài)服務影響著信息與信息系統(tǒng)，對于互聯(lián)網(wǎng)信息服務商而言，必須采取積極主動的方法來發(fā)現(xiàn)及保護其最重要的資產，例如包括信息、信息技術和關鍵業(yè)務流程。信息安全風險管理讓互聯(lián)網(wǎng)信息服務商可評估其試圖保護的內容及原因，以作為確定安全措施的決定性支持要素。全面的信息安全風險評估應該允許互聯(lián)網(wǎng)信息服務商根據(jù)其業(yè)務和組織需求來評估其安全需求和風險。

信息安全風險有幾個重要組成部分，其中的一個關鍵部分為威脅行為者，也即利用漏洞的對象實體，因此，需要及時進行安全風險的排查，以便于進行安全固件升級。相關技術中，可以通過訓練用于對安全風險標簽進行威脅度量的深度學習網(wǎng)絡對相關安全動態(tài)日志進行挖掘預測，以便于后續(xù)進行風險上報活動的安全固件升級。然而相關技術中缺乏在安全固件升級之后的安全防護評估操作，例如缺乏針對風險上報活動進行安全防護評估，以便于針對不同安全動態(tài)服務提供風險上報活動的相關安全防護升級線索，以便于后續(xù)進行安全防護產品開發(fā)的理論依據(jù)。

發(fā)明內容

為了至少克服現(xiàn)有技術中的以上不足，本申請的目的在于提供一種基于大數(shù)據(jù)分析的安全防護升級挖掘方法及信息安全系統(tǒng)。

第一方面，本申請?zhí)峁┮环N基于大數(shù)據(jù)分析的安全防護升級挖掘方法，應用于信息安全系統(tǒng)，所述方法包括：

獲取安全動態(tài)服務針對風險上報活動相關的目標安全固件升級信息的升級過程日志信息，所述升級過程日志信息包括所述安全動態(tài)服務在所述目標安全固件升級信息所對應的固件升級會話集下的固件分配數(shù)據(jù)；

獲取所述升級過程日志信息的有效升級節(jié)點序列，對所述有效升級節(jié)點序列中各個有效升級節(jié)點進行安全防護評估，得到表征有效升級節(jié)點的安全防護評估值的安全防護評估參數(shù)；

根據(jù)有效升級節(jié)點的所述安全防護評估參數(shù)，確定有效升級節(jié)點序列中的核心有效升級節(jié)點；

根據(jù)所述核心有效升級節(jié)點，獲取所述升級過程日志信息中的核心升級過程日志信息，其中，所述核心升級過程日志信息指示的有效升級節(jié)點中涵蓋所述核心有效升級節(jié)點；

對所述核心升級過程日志信息進行匯聚獲得核心升級記錄數(shù)據(jù)，并依據(jù)所述核心升級記錄數(shù)據(jù)對風險上報活動生成所述安全動態(tài)服務對應的安全防護升級線索數(shù)據(jù)。

基于第一方面一種示例性的設計思路中，所述獲取安全動態(tài)服務針對風險上報活動相關的目標安全固件升級信息的升級過程日志信息的步驟之前，所述方法還包括：

基于安全動態(tài)服務在指定線上系統(tǒng)中的安全動態(tài)數(shù)據(jù)獲得與風險上報活動相關的安全動態(tài)關聯(lián)數(shù)據(jù)，所述安全動態(tài)關聯(lián)數(shù)據(jù)用于代表安全風險標簽的標簽特征變量的安全動態(tài)日志；

根據(jù)風險活動溯源單元對所述安全動態(tài)關聯(lián)數(shù)據(jù)進行風險活動日志溯源，確定所述風險活動溯源單元輸出的所述安全動態(tài)關聯(lián)數(shù)據(jù)中的風險活動日志，所述風險活動日志用于代表所述安全動態(tài)關聯(lián)數(shù)據(jù)中安全風險標簽相關的安全動態(tài)日志單元；