[發(fā)明專利]基于大數(shù)據挖掘的互聯(lián)網漏洞優(yōu)化方法及深度學習云系統(tǒng)在審
| 申請?zhí)枺?/td> | 202210183862.7 | 申請日: | 2022-02-28 |
| 公開(公告)號: | CN114584360A | 公開(公告)日: | 2022-06-03 |
| 發(fā)明(設計)人: | 蘇春影 | 申請(專利權)人: | 蘇春影 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/10;H04L67/51 |
| 代理公司: | 北京恒和頓知識產權代理有限公司 11014 | 代理人: | 林濤 |
| 地址: | 401125 重慶市渝北區(qū)玉峰山鎮(zhèn)*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 數(shù)據 挖掘 互聯(lián)網 漏洞 優(yōu)化 方法 深度 學習 系統(tǒng) | ||
1.一種基于大數(shù)據挖掘的互聯(lián)網漏洞優(yōu)化方法,其特征在于,應用于深度學習云系統(tǒng),所述深度學習云系統(tǒng)與所述多個互聯(lián)網服務平臺通信連接,所述方法包括:
根據目標互聯(lián)網服務平臺在當前互聯(lián)網訪問站點的威脅攻擊屬性,獲取所述目標互聯(lián)網服務平臺的風險行為大數(shù)據,通過安全情報跟蹤模型對所述風險行為大數(shù)據進行安全情報跟蹤,得到所述風險行為大數(shù)據中互聯(lián)網訪問互動通道的安全情報跟蹤數(shù)據;
基于所述互聯(lián)網訪問互動通道的安全情報跟蹤數(shù)據進行情報知識圖譜分析,得到所述互聯(lián)網訪問互動通道的目標情報知識圖譜;
基于深度學習神經網絡對所述風險行為大數(shù)據進行風險行為觸發(fā)軌跡解析,得到所述互聯(lián)網訪問互動通道的風險行為觸發(fā)軌跡;
將所述風險行為大數(shù)據中互聯(lián)網訪問互動通道的目標情報知識圖譜與所述互聯(lián)網訪問互動通道的風險行為觸發(fā)軌跡進行威脅情報滲透鏈配對,得到所述互聯(lián)網訪問互動通道的威脅情報滲透鏈配對信息,并基于所述互聯(lián)網訪問互動通道的威脅情報滲透鏈配對信息對所述風險行為大數(shù)據進行待優(yōu)化核心漏洞提取,得到所述互聯(lián)網訪問互動通道的待優(yōu)化核心漏洞團,其中,所述待優(yōu)化核心漏洞團用于進行互聯(lián)網漏洞優(yōu)化。
2.根據權利要求1所述的基于大數(shù)據挖掘的互聯(lián)網漏洞優(yōu)化方法,其特征在于,所述通過安全情報跟蹤模型對風險行為大數(shù)據進行安全情報跟蹤,得到所述風險行為大數(shù)據中互聯(lián)網訪問互動通道的安全情報跟蹤數(shù)據,包括:
獲取所述風險行為大數(shù)據中的每個風險行為數(shù)據的互聯(lián)網使用業(yè)務所生成的可疑攻擊溯源信息集,所述可疑攻擊溯源信息集包括以每個可疑攻擊對象為一溯源目標的可疑攻擊溯源信息,所述可疑攻擊溯源信息包括該可疑攻擊對象的可疑攻擊引用信息、可疑攻擊引用結果以及該可疑攻擊對象內的攻擊趨勢信息;
針對每個可疑攻擊對象,根據每個風險行為數(shù)據在該可疑攻擊對象的攻擊趨勢信息中的多個攻擊趨勢網格中的每一個攻擊趨勢網格,根據該攻擊趨勢網格中攻擊特征向量的類別屬性,確定該攻擊趨勢網格中每個攻擊特征向量是否為有效攻擊特征向量,根據該攻擊趨勢網格中有效攻擊特征向量的軌跡信息,確定該攻擊趨勢網格對應的每個攻擊路由節(jié)點的安全情報信息,針對每個攻擊路由節(jié)點的安全情報信息,將該攻擊路由節(jié)點的安全情報信息劃分為多個安全情報單元信息,根據每個安全情報單元信息內各攻擊特征向量的攻擊源及預設的攻擊源配置清單,確定攻擊路由節(jié)點的安全情報信息是否為預設黑名單攻擊源的安全情報信息,其中,每個攻擊特征向量對應于每個攻擊發(fā)起流程;
基于確定的所述預設黑名單攻擊源的安全情報信息,得到所述風險行為大數(shù)據中互聯(lián)網訪問互動通道的安全情報跟蹤數(shù)據。
3.根據權利要求2所述的基于大數(shù)據挖掘的互聯(lián)網漏洞優(yōu)化方法,其特征在于,所述基于確定的所述預設黑名單攻擊源的安全情報信息,得到所述風險行為大數(shù)據中互聯(lián)網訪問互動通道的安全情報跟蹤數(shù)據的步驟,包括:
獲取預設情報配對模板匹配所述預設黑名單攻擊源的安全情報信息內每個攻擊特征向量的情報配對內容屬性,所述情報配對內容屬性包括情報內容捕獲屬性和情報內容情報特征,所述預設情報配對模板包括不同情報內容屬性所對應的模板描述信息;
根據所述可疑攻擊溯源信息集中的各個不同可疑攻擊對象的所述每個攻擊趨勢信息的情報配對內容屬性確定每個情報內容的主動情報特征的主動情報衍生信息和每個被動情報特征的被動情報衍生信息,并根據所述預設黑名單攻擊源的安全情報信息內每個情報內容的主動情報特征的主動情報衍生信息和每個被動情報特征的被動情報衍生信息,確定每個風險行為數(shù)據在該可疑攻擊對象的情報內容節(jié)點,將位于所述情報內容節(jié)點的情報內容的情報網格區(qū)間內的安全情報節(jié)點信息以及位于所述情報內容節(jié)點的情報內容的情報網格區(qū)間外而關聯(lián)于所述情報內容節(jié)點的情報內容的情報網格區(qū)間的安全情報節(jié)點信息作為每個風險行為數(shù)據在該可疑攻擊對象內的安全情報節(jié)點信息后,將每個風險行為數(shù)據在所有可疑攻擊對象內的安全情報節(jié)點信息進行匯總后,得到所述風險行為大數(shù)據中互聯(lián)網訪問互動通道的安全情報跟蹤數(shù)據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇春影,未經蘇春影許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210183862.7/1.html,轉載請聲明來源鉆瓜專利網。
- 數(shù)據顯示系統(tǒng)、數(shù)據中繼設備、數(shù)據中繼方法、數(shù)據系統(tǒng)、接收設備和數(shù)據讀取方法
- 數(shù)據記錄方法、數(shù)據記錄裝置、數(shù)據記錄媒體、數(shù)據重播方法和數(shù)據重播裝置
- 數(shù)據發(fā)送方法、數(shù)據發(fā)送系統(tǒng)、數(shù)據發(fā)送裝置以及數(shù)據結構
- 數(shù)據顯示系統(tǒng)、數(shù)據中繼設備、數(shù)據中繼方法及數(shù)據系統(tǒng)
- 數(shù)據嵌入裝置、數(shù)據嵌入方法、數(shù)據提取裝置及數(shù)據提取方法
- 數(shù)據管理裝置、數(shù)據編輯裝置、數(shù)據閱覽裝置、數(shù)據管理方法、數(shù)據編輯方法以及數(shù)據閱覽方法
- 數(shù)據發(fā)送和數(shù)據接收設備、數(shù)據發(fā)送和數(shù)據接收方法
- 數(shù)據發(fā)送裝置、數(shù)據接收裝置、數(shù)據收發(fā)系統(tǒng)、數(shù)據發(fā)送方法、數(shù)據接收方法和數(shù)據收發(fā)方法
- 數(shù)據發(fā)送方法、數(shù)據再現(xiàn)方法、數(shù)據發(fā)送裝置及數(shù)據再現(xiàn)裝置
- 數(shù)據發(fā)送方法、數(shù)據再現(xiàn)方法、數(shù)據發(fā)送裝置及數(shù)據再現(xiàn)裝置
- 基于網絡電視的互聯(lián)網業(yè)務處理方法和系統(tǒng)
- 互聯(lián)網業(yè)務接入網關的實現(xiàn)方法和系統(tǒng)
- 一種互聯(lián)網電視終端安全訪問互聯(lián)網的方法
- 一種互聯(lián)網應用交互方法、裝置及系統(tǒng)
- 一種使用互聯(lián)網移動攝像終端進行異地圖像拍攝的系統(tǒng)
- 一種網絡電視終端安全訪問互聯(lián)網的方法
- 利用區(qū)塊鏈保護用于互聯(lián)網資源分配的事務
- 互聯(lián)網廣告裝置及方法
- 中央管理服務器的互聯(lián)網連接方法及系統(tǒng)
- 互聯(lián)網節(jié)點中信任傳播方法、系統(tǒng)及相關產品
