本申請實施例提供一種基于大數(shù)據(jù)挖掘的互聯(lián)網(wǎng)漏洞優(yōu)化方法及深度學(xué)習(xí)云系統(tǒng)，通過威脅情報滲透鏈配對互聯(lián)網(wǎng)訪問互動通道的目標(biāo)情報知識圖譜與互聯(lián)網(wǎng)訪問互動通道的風(fēng)險行為觸發(fā)軌跡，以綜合互聯(lián)網(wǎng)訪問互動通道的安全情報跟蹤數(shù)據(jù)與互聯(lián)網(wǎng)訪問互動通道的風(fēng)險行為觸發(fā)軌跡，提取到豐富的互聯(lián)網(wǎng)訪問互動通道的情報知識關(guān)系，從而便于在待優(yōu)化核心漏洞的解析流程中基于情報知識關(guān)系進行高效地待優(yōu)化核心漏洞的查找；另外，通過互聯(lián)網(wǎng)訪問互動通道的目標(biāo)情報知識圖譜，對互聯(lián)網(wǎng)訪問互動通道進行待優(yōu)化核心漏洞提取，得到互聯(lián)網(wǎng)訪問互動通道的待優(yōu)化核心漏洞團，從而可便于進行關(guān)鍵漏洞的優(yōu)化，提高信息安全可靠性。

技術(shù)領(lǐng)域

本申請涉及信息安全技術(shù)領(lǐng)域，示例性地，涉及一種基于大數(shù)據(jù)挖掘的互聯(lián)網(wǎng)漏洞優(yōu)化方法及深度學(xué)習(xí)云系統(tǒng)。

背景技術(shù)

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，通常是受限制的計算機、組件、應(yīng)用程序或其他聯(lián)機資源的無意中留下的不受保護的入口點。因此，安全漏洞可以反映云服務(wù)安全系統(tǒng)的威脅攻擊屬性（例如威脅攻擊的偏向業(yè)務(wù)類別、偏向系統(tǒng)類型等），如何準(zhǔn)確挖掘云服務(wù)安全系統(tǒng)的威脅攻擊屬性并及時作出漏洞優(yōu)化升級，是信息安全防護所必要的環(huán)節(jié)。

相關(guān)技術(shù)中，通過挖掘出相關(guān)的云服務(wù)平臺系統(tǒng)的威脅攻擊屬性，并由此針對性進行漏洞優(yōu)化，以便于實時保證信息安全。然而發(fā)明人研究發(fā)現(xiàn)，如果僅依靠挖掘出的相關(guān)的云服務(wù)平臺系統(tǒng)的威脅攻擊屬性單純進行漏洞優(yōu)化仍舊可能會存在諸多不可靠性的問題，例如某些方案中通常沒有考慮到互聯(lián)網(wǎng)訪問互動通道的安全情報情況，無法深度還原實際的優(yōu)化核心漏洞，在進行全局漏洞優(yōu)化升級過程中，不可避免地會存在稀疏性。

發(fā)明內(nèi)容

為了至少克服現(xiàn)有技術(shù)中的上述不足，本申請的目的在于提供一種基于大數(shù)據(jù)挖掘的互聯(lián)網(wǎng)漏洞優(yōu)化方法及深度學(xué)習(xí)云系統(tǒng)。

第一方面，本申請?zhí)峁┮环N基于大數(shù)據(jù)挖掘的互聯(lián)網(wǎng)漏洞優(yōu)化方法，應(yīng)用于深度學(xué)習(xí)云系統(tǒng)，所述深度學(xué)習(xí)云系統(tǒng)與多個互聯(lián)網(wǎng)服務(wù)平臺通信連接，所述方法包括：

根據(jù)目標(biāo)互聯(lián)網(wǎng)服務(wù)平臺在當(dāng)前互聯(lián)網(wǎng)訪問站點的威脅攻擊屬性，獲取所述目標(biāo)互聯(lián)網(wǎng)服務(wù)平臺的風(fēng)險行為大數(shù)據(jù)，通過安全情報跟蹤模型對所述風(fēng)險行為大數(shù)據(jù)進行安全情報跟蹤，得到所述風(fēng)險行為大數(shù)據(jù)中互聯(lián)網(wǎng)訪問互動通道的安全情報跟蹤數(shù)據(jù)；

基于所述互聯(lián)網(wǎng)訪問互動通道的安全情報跟蹤數(shù)據(jù)進行情報知識圖譜分析，得到所述互聯(lián)網(wǎng)訪問互動通道的目標(biāo)情報知識圖譜；

基于深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)對所述風(fēng)險行為大數(shù)據(jù)進行風(fēng)險行為觸發(fā)軌跡解析，得到所述互聯(lián)網(wǎng)訪問互動通道的風(fēng)險行為觸發(fā)軌跡；

將所述風(fēng)險行為大數(shù)據(jù)中互聯(lián)網(wǎng)訪問互動通道的目標(biāo)情報知識圖譜與所述互聯(lián)網(wǎng)訪問互動通道的風(fēng)險行為觸發(fā)軌跡進行威脅情報滲透鏈配對，得到所述互聯(lián)網(wǎng)訪問互動通道的威脅情報滲透鏈配對信息，并基于所述互聯(lián)網(wǎng)訪問互動通道的威脅情報滲透鏈配對信息對所述風(fēng)險行為大數(shù)據(jù)進行待優(yōu)化核心漏洞提取，得到所述互聯(lián)網(wǎng)訪問互動通道的待優(yōu)化核心漏洞團，其中，所述待優(yōu)化核心漏洞團用于進行互聯(lián)網(wǎng)漏洞優(yōu)化。

第二方面，本申請實施例還提供一種基于大數(shù)據(jù)挖掘的互聯(lián)網(wǎng)漏洞優(yōu)化系統(tǒng)，所述基于大數(shù)據(jù)挖掘的互聯(lián)網(wǎng)漏洞優(yōu)化系統(tǒng)包括深度學(xué)習(xí)云系統(tǒng)以及與所述深度學(xué)習(xí)云系統(tǒng)通信連接的多個互聯(lián)網(wǎng)服務(wù)平臺；

所述深度學(xué)習(xí)云系統(tǒng)，用于：

根據(jù)目標(biāo)互聯(lián)網(wǎng)服務(wù)平臺在當(dāng)前互聯(lián)網(wǎng)訪問站點的威脅攻擊屬性，獲取所述目標(biāo)互聯(lián)網(wǎng)服務(wù)平臺的風(fēng)險行為大數(shù)據(jù)，通過安全情報跟蹤模型對所述風(fēng)險行為大數(shù)據(jù)進行安全情報跟蹤，得到所述風(fēng)險行為大數(shù)據(jù)中互聯(lián)網(wǎng)訪問互動通道的安全情報跟蹤數(shù)據(jù)；

基于所述互聯(lián)網(wǎng)訪問互動通道的安全情報跟蹤數(shù)據(jù)進行情報知識圖譜分析，得到所述互聯(lián)網(wǎng)訪問互動通道的目標(biāo)情報知識圖譜；

基于深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)對所述風(fēng)險行為大數(shù)據(jù)進行風(fēng)險行為觸發(fā)軌跡解析，得到所述互聯(lián)網(wǎng)訪問互動通道的風(fēng)險行為觸發(fā)軌跡；