本發(fā)明提供一種基于業(yè)務(wù)智能化的賽博攻擊分析方法及服務(wù)器，應(yīng)用于本發(fā)明，能夠?qū)γ總€(gè)窗口化活動(dòng)日志塊的賽博攻擊意向知識(shí)進(jìn)行多輪校對(duì)識(shí)別攻擊事件識(shí)別核的分布情況和回歸分析可信指數(shù)，進(jìn)而可以顯著地提升不同賽博攻擊事件的拆解處理精度和可信度，便于后續(xù)針對(duì)不同的賽博攻擊事件對(duì)應(yīng)的信息集進(jìn)行差異化攻擊防護(hù)處理，無需對(duì)異常數(shù)字業(yè)務(wù)活動(dòng)日志進(jìn)行多次地毯式分析處理，提高攻擊防護(hù)處理的效率和靈活性。

技術(shù)領(lǐng)域

本發(fā)明涉及大數(shù)據(jù)安防技術(shù)領(lǐng)域，尤其涉及一種基于業(yè)務(wù)智能化的賽博攻擊分析方法及服務(wù)器。

背景技術(shù)

賽博攻擊（Cyber Attacks）是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的，任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來說，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問任何一計(jì)算機(jī)的數(shù)據(jù)，都會(huì)被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。

近年來，網(wǎng)絡(luò)攻擊事件頻發(fā)，互聯(lián)網(wǎng)上的木馬、蠕蟲、勒索軟件層出不窮，這對(duì)網(wǎng)絡(luò)安全乃至國(guó)家安全形成了嚴(yán)重的威脅，而如何高效靈活地實(shí)現(xiàn)攻擊防護(hù)處理，已然成為亟需解決的一個(gè)難題。

發(fā)明內(nèi)容

本發(fā)明提供一種基于業(yè)務(wù)智能化的賽博攻擊分析方法及服務(wù)器，為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明采用如下技術(shù)方案。

第一方面是一種基于業(yè)務(wù)智能化的賽博攻擊分析方法，應(yīng)用于賽博攻擊分析服務(wù)器，所述方法包括：

獲得異常數(shù)字業(yè)務(wù)活動(dòng)日志的至少一個(gè)窗口化活動(dòng)日志塊，以及每個(gè)窗口化活動(dòng)日志塊的賽博攻擊意向知識(shí)；

將所述每個(gè)窗口化活動(dòng)日志塊的賽博攻擊意向知識(shí)加載到包含X個(gè)處理階段的特征金字塔模型FPN中，利用每一階攻擊事件識(shí)別核挖掘得到的賽博攻擊意向知識(shí)，進(jìn)行所述每一階的下一階攻擊事件識(shí)別核識(shí)別和攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容識(shí)別，直到獲得所述每個(gè)窗口化活動(dòng)日志塊的第X階攻擊事件識(shí)別核和第X階攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容；

將所述每個(gè)窗口化活動(dòng)日志塊的第X階攻擊事件識(shí)別核和第X階攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容，確定為異常數(shù)字業(yè)務(wù)活動(dòng)日志的賽博攻擊事件拆解報(bào)告并進(jìn)行緩存；其中，X≥2，且X∈Z。

在一些可選的實(shí)施例中，所述將所述每個(gè)窗口化活動(dòng)日志塊的賽博攻擊意向知識(shí)加載到包含X個(gè)處理階段的特征金字塔模型FPN中，利用每一階攻擊事件識(shí)別核挖掘得到的賽博攻擊意向知識(shí)，進(jìn)行所述每一階的下一階攻擊事件識(shí)別核識(shí)別和攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容識(shí)別，直到獲得所述每個(gè)窗口化活動(dòng)日志塊的第X階攻擊事件識(shí)別核和第X階攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容，包括：

將所述每個(gè)窗口化活動(dòng)日志塊的賽博攻擊意向知識(shí)加載到包含X個(gè)處理階段的特征金字塔模型FPN中，分別進(jìn)行X階攻擊事件識(shí)別核識(shí)別和攻擊事件標(biāo)注內(nèi)容識(shí)別，得到所述每個(gè)窗口化活動(dòng)日志塊的第X階攻擊事件識(shí)別核和第X階攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容。

在一些可選的實(shí)施例中，所述將所述每個(gè)窗口化活動(dòng)日志塊的賽博攻擊意向知識(shí)加載到包含X個(gè)處理階段的特征金字塔模型FPN中，利用每一階攻擊事件識(shí)別核挖掘得到的賽博攻擊意向知識(shí)，進(jìn)行所述每一階的下一階攻擊事件識(shí)別核識(shí)別和攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容識(shí)別，直到獲得所述每個(gè)窗口化活動(dòng)日志塊的第X階攻擊事件識(shí)別核和第X階攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容，包括：

將所述每個(gè)窗口化活動(dòng)日志塊的賽博攻擊意向知識(shí)加載到包含X個(gè)處理階段的特征金字塔模型FPN中，每一階遵從先攻擊事件識(shí)別核識(shí)別后攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容識(shí)別的規(guī)則，進(jìn)行X階攻擊事件識(shí)別核識(shí)別和攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容識(shí)別，得到所述每個(gè)窗口化活動(dòng)日志塊的第X階攻擊事件識(shí)別核和第X階攻擊事件識(shí)別核中的攻擊事件標(biāo)注內(nèi)容。