1.本发明涉及大数据技术领域,具体而言,涉及一种服务于漏洞数据库的大数据分析方法及信息安全服务系统。
背景技术:2.在各种互联网信息服务平台中,安全漏洞以不同形式存在,而且数量逐步增加和衍生,利用安全漏洞造成的各类安全事件层出不穷。攻击行为或网络安全事件的发生正越来越多地受到利益驱动的影响。安全漏洞是计算机信息系统在需求、设计、实现、配置运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对互联网服务平台的安全造成损害,从而影响互联网服务平台的正常运行,危害信息产品或系统及信息的安全属性。因此,对于互联网服务平台而言,需要及时进行安全漏洞分析和挖掘,进而便于后续的安全漏洞修复固件的开发。然而相关技术中,在进行漏洞特征提取时通常是针对攻击事件数据进行全局数据特征分析,容易受到噪声攻击特征的影响,影响漏洞特征提取精度。
技术实现要素:3.为了至少克服现有技术中的上述不足,本发明的目的在于提供一种服务于漏洞数据库的大数据分析方法及信息安全服务系统。
4.第一方面,本技术提供一种服务于漏洞数据库的大数据分析方法,应用于信息安全服务系统,所述信息安全服务系统与多个互联网服务平台通信连接,所述方法包括:对标记互联网服务平台进行攻击大数据采集,获得所述标记互联网服务平台对应的目标攻击链数据,所述目标攻击链数据包括多个攻击事件数据,所述多个攻击事件数据通过对标记互联网服务平台的先验薄弱节点进行攻击事件实时监测获得的;对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,所述攻击渗透变量簇包括多个攻击渗透变量;基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,所述安全漏洞特征分布表征所述标记互联网服务平台的安全漏洞。
5.在第一方面的一种可能的实施方式中,所述对标记互联网服务平台进行攻击大数据采集,获得所述标记互联网服务平台对应的目标攻击链数据,具体包括:响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,对所述安全服务指令对应的攻击监测进程发送攻击大数据搜集任务,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据;
在所述攻击监测进程基于所述攻击大数据搜集任务对标记互联网服务平台进行攻击大数据采集后,获取进行该攻击大数据采集形成的目标攻击链数据。
6.在第一方面的一种可能的实施方式中,所述响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,对所述安全服务指令对应的攻击监测进程发送攻击大数据搜集任务,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据,具体包括:响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,基于在先验证的攻击监测字段图谱,生成攻击监测实例;对所述安全服务指令对应的攻击监测进程下发所述攻击监测实例,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据,且在进行攻击大数据采集时,所述攻击监测进程还被配置于基于所述攻击监测实例中携带的所述攻击监测字段图谱对标记互联网服务平台进行攻击监测判别。
7.在第一方面的一种可能的实施方式中,所述在所述攻击监测进程基于所述攻击大数据搜集任务对标记互联网服务平台进行攻击大数据采集后,获取进行该攻击大数据采集形成的目标攻击链数据,具体包括:获取进行该攻击大数据采集形成的初始目标攻击链数据,对所述初始目标攻击链数据包括的攻击事件数据进行攻击字段分析,获得所述标记互联网服务平台对应的攻击字段分布;将所述攻击字段分布和在先验证的关键攻击字段分布进行比较,以确定出所述攻击字段分布是否与所述关键攻击字段分布匹配;在所述攻击字段分布与所述关键攻击字段分布不匹配时,重新通过所述攻击监测进程对所述标记互联网服务平台进行攻击大数据采集,输出新的初始目标攻击链数据,直到所述新的初始目标攻击链数据对应的新的攻击字段分布与所述关键攻击字段分布匹配;在所述攻击字段分布与所述关键攻击字段分布匹配时,将所述初始目标攻击链数据输出为目标攻击链数据。
8.在第一方面的一种可能的实施方式中,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,具体包括:对于所述每个攻击事件数据,对该攻击事件数据中的各攻击事件成员进行攻击情报特征挖掘,获得该攻击事件数据中的各攻击事件成员对应的攻击情报特征;对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇。
9.在第一方面的一种可能的实施方式中,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,具体包括:对于所述每个攻击事件数据中的各攻击事件成员,将该攻击事件成员作为预设攻
击映射空间的空间核节点,从该攻击事件数据中挖掘该预设攻击映射空间的多通道攻击空间路由的各相关攻击事件成员;基于在先验证的攻击衍生路径,对所述预设攻击映射空间的多通道攻击空间进行攻击衍生处理,输出所述预设攻击映射空间对应的多个攻击衍生通道空间,对于各攻击事件成员,分别将该攻击事件成员对应的攻击情报特征和每个攻击衍生通道空间路由的相关攻击事件成员的攻击情报特征进行比较,以及,在存在任意一个攻击衍生通道空间路由的各相关攻击事件成员的攻击情报特征与该攻击事件成员对应的攻击情报特征匹配时,将该攻击事件成员的攻击路径变量输出为中间攻击渗透变量;对于所述每个攻击事件数据,从该攻击事件数据对应的中间攻击渗透变量中,确定匹配设定条件的各中间攻击渗透变量,再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量,生成对应的攻击渗透变量簇。
10.在第一方面的一种可能的实施方式中,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,从该攻击事件数据对应的中间攻击渗透变量中,确定匹配设定条件的各中间攻击渗透变量,再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量,生成对应的攻击渗透变量簇,具体包括:对于所述每个攻击事件数据,结合各所述中间攻击渗透变量对应的攻击渗透节点,对该攻击事件数据对应的中间攻击渗透变量进行分簇,获得该攻击事件数据对应的多个中间攻击渗透变量簇,各中间攻击渗透变量簇包括多个中间攻击渗透变量;对于各中间攻击渗透变量,分别对该中间攻击渗透变量与该中间攻击渗透变量簇中的各其它中间攻击渗透变量进行攻击情报特征的攻击情报连通变量挖掘,获得该中间攻击渗透变量对应的多个攻击情报连通变量,再对该多个攻击情报连通变量进行融合,获得该中间攻击渗透变量对应的融合攻击情报连通变量;对于各中间攻击渗透变量簇,结合各所述中间攻击渗透变量对应的融合攻击情报连通变量,从该中间攻击渗透变量簇包括的多个中间攻击渗透变量中,确定一个或多个对应的融合攻击情报连通变量中连通特征点大于预设连通特征点的中间攻击渗透变量,以输出为对应的攻击渗透变量。
11.在第一方面的一种可能的实施方式中,所述基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,具体包括:对于所述多个攻击事件数据中的每两个攻击事件数据,对该两个攻击事件数据对应的两个攻击渗透变量簇进行攻击联动分析,获得该两个攻击渗透变量簇之间的攻击联动度;结合每两个所述攻击渗透变量簇之间的攻击联动度,从所述多个攻击事件数据对应的多个攻击渗透变量簇中,确定目标攻击渗透变量簇;基于满足模型收敛条件的安全漏洞提取网络对所述目标攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,所述安全漏洞提取网络依据多个互联网服务平台对应的样本攻击渗透变量和先验安全漏洞特征
分布训练获得,所述标记互联网服务平台属于所述多个互联网服务平台中的一个。
12.在第一方面的一种可能的实施方式中,所述对于所述多个攻击事件数据中的每两个攻击事件数据,对该两个攻击事件数据对应的两个攻击渗透变量簇进行攻击联动分析,获得该两个攻击渗透变量簇之间的攻击联动度,具体包括:对于所述两个攻击渗透变量簇,分别依据对应的攻击渗透节点进行排列,输出对应的第一攻击渗透变量排列簇和第二攻击渗透变量排列簇;对于所述第一攻击渗透变量排列簇包括的各第一攻击渗透变量,分别对所述第一攻击渗透变量排列簇中的各其它第一攻击渗透变量与该第一攻击渗透变量进行攻击渗透代价确定,获得各其它第一攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,再结合各其它第一攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,对其它第一攻击渗透变量进行排列,输出对应的第一攻击渗透变量分布图,在所述第一攻击渗透变量分布图中其它第一攻击渗透变量对应的攻击渗透代价作为对应的图标注信息;对于所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量,分别对所述第二攻击渗透变量排列簇中的各其它第二攻击渗透变量与该第二攻击渗透变量进行攻击渗透代价确定,获得各其它第二攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,再结合各其它第二攻击渗透变量与该第二攻击渗透变量之间的攻击渗透代价,对其它第二攻击渗透变量进行排列,输出对应的第二攻击渗透变量分布图,在所述第二攻击渗透变量分布图中其它第二攻击渗透变量对应的攻击渗透代价作为对应的图标注信息;对于各第一攻击渗透变量和各第二攻击渗透变量,结合该第一攻击渗透变量对应的第一攻击渗透变量分布图和该第二攻击渗透变量对应的第二攻击渗透变量分布图,对该第一攻击渗透变量和该第二攻击渗透变量进行渗透相关度确定,获得该第一攻击渗透变量和该第二攻击渗透变量之间的渗透相关度,在进行渗透相关度确定时,依据对应分布图节点的攻击渗透变量之间的攻击渗透节点和图标注信息进行确定;结合所述第一攻击渗透变量排列簇包括的各第一攻击渗透变量和所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量之间的渗透相关度,对所述第一攻击渗透变量排列簇包括的第一攻击渗透变量和所述第二攻击渗透变量排列簇包括的第二攻击渗透变量进行逐个匹配,使得具有较少数量的攻击渗透变量排列簇中的各攻击渗透变量有一个相关联的攻击渗透变量,且进行逐个相关联的策略包括,各组相关联的第一攻击渗透变量和第二攻击渗透变量之间的渗透相关度的平均值存在极大数值;对于各组相关联的第一攻击渗透变量和第二攻击渗透变量,对该第一攻击渗透变量和该第二攻击渗透变量对应的攻击渗透节点之间的距离进行确定,获得该第一攻击渗透变量和该第二攻击渗透变量之间的攻击渗透代价;结合该攻击渗透代价对该第一攻击渗透变量和该第二攻击渗透变量进行正相关的攻击渗透代价浮动值确定,获得攻击渗透代价浮动值;依据各组相关联的第一攻击渗透变量和第二攻击渗透变量之间的攻击渗透代价浮动值,确定所述两个攻击渗透变量簇之间的攻击联动度。
13.第二方面,本技术实施例还提供一种服务于漏洞数据库的大数据分析系统,所述服务于漏洞数据库的大数据分析系统包括信息安全服务系统和与所述信息安全服务系统通信连接的多个互联网服务平台;
所述信息安全服务系统,用于:对标记互联网服务平台进行攻击大数据采集,获得所述标记互联网服务平台对应的目标攻击链数据,所述目标攻击链数据包括多个攻击事件数据,所述多个攻击事件数据通过对标记互联网服务平台的先验薄弱节点进行攻击事件实时监测获得的;对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,所述攻击渗透变量簇包括多个攻击渗透变量;基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,所述安全漏洞特征分布表征所述标记互联网服务平台的安全漏洞。
14.呈上任意一个方面所述,对标记互联网服务平台进行攻击大数据采集,获得标记互联网服务平台对应的目标攻击链数据。对于目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,攻击渗透变量簇包括多个攻击渗透变量。基于满足模型收敛条件的安全漏洞提取网络对攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得标记互联网服务平台的安全漏洞特征分布。由此,在进行漏洞特征提取前,先从攻击事件数据中挖掘攻击渗透变量,使得可以对攻击渗透变量进行识别,进而替代对攻击事件数据进行全局数据特征分析,可以从一定程度上避免噪声攻击特征的影响,进而提高漏洞特征提取精度。
附图说明
15.图1为本发明实施例提供的服务于漏洞数据库的大数据分析方法的流程示意图。
具体实施方式
16.下面介绍本发明一种实施例提供的服务于漏洞数据库的大数据分析系统10的架构,该服务于漏洞数据库的大数据分析系统10可以包括信息安全服务系统100以及与信息安全服务系统100通信连接的互联网服务平台200。其中,服务于漏洞数据库的大数据分析系统10中的信息安全服务系统100和互联网服务平台200可以结合配合执行以下方法实施例所描述的服务于漏洞数据库的大数据分析方法,具体信息安全服务系统100和互联网服务平台200的执行步骤部分可以参照以下方法实施例的详细描述。
17.本实施例提供的服务于漏洞数据库的大数据分析方法可以由信息安全服务系统100执行,下面结合图1对该服务于漏洞数据库的大数据分析方法进行详细介绍。
18.process110,对标记互联网服务平台进行攻击大数据采集,获得所述标记互联网服务平台对应的目标攻击链数据。
19.本实施例中,标记互联网服务平台可以是指任意需要进行漏洞修复的软件平台,如电子商务服务平台,智慧在线医疗服务平台等。
20.一些示例性的设计思路中,所述信息安全服务系统可以对标记互联网服务平台进行攻击大数据采集,获得所述标记互联网服务平台对应的目标攻击链数据。所述目标攻击链数据包括多个攻击事件数据,如可以以一定规则(如时序、空序)进行排列的攻击事件数
据构成的事件链数据,所述多个攻击事件数据通过对标记互联网服务平台的先验薄弱节点(如历史攻击成功次数较多的业务端口等)进行攻击事件实时监测获得的。
21.process120,对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇。
22.一些示例性的设计思路中,所述攻击渗透变量簇包括多个攻击渗透变量,其中,攻击渗透变量可以表征攻击事件数据中攻击源渗透各个敏感数据区的渗透路径所相关的攻击变量(如数据窃取操作变量、数据植入操作变量等)。
23.process130,基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中。
24.一些示例性的设计思路中,所述信息安全服务系统可以基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中。所述安全漏洞特征分布表征所述标记互联网服务平台的安全漏洞,具体而言,所述安全漏洞特征分布可以包括多个安全漏洞特征以及每个安全漏洞特征所对应的软件服务区,安全漏洞特征可以包括用户输入变量相关的代码、用户登录控制流程处的代码、包含敏感字符串的代码和配置文件等特征信息。
25.由此对于以上实施例,可以先对标记互联网服务平台进行攻击大数据采集,获得标记互联网服务平台对应的目标攻击链数据。对于目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,攻击渗透变量簇包括多个攻击渗透变量。基于满足模型收敛条件的安全漏洞提取网络对攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得标记互联网服务平台的安全漏洞特征分布。由此,在进行漏洞特征提取前,先从攻击事件数据中挖掘攻击渗透变量,使得可以对攻击渗透变量进行识别,进而替代对攻击事件数据进行全局数据特征分析,可以从一定程度上避免噪声攻击特征的影响,进而提高漏洞特征提取精度。
26.一些示例性的设计思路中,上述方法包括的process110,参见下述实施例的描述:响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,对所述安全服务指令对应的攻击监测进程发送攻击大数据搜集任务,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据。
27.在所述攻击监测进程基于所述攻击大数据搜集任务对标记互联网服务平台进行攻击大数据采集后,获取进行该攻击大数据采集形成的目标攻击链数据。
28.一些示例性的设计思路中,所述响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,对所述安全服务指令对应的攻击监测进程发送攻击大数据搜集任务,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据的步骤,参见下述实施例的描述:响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,基于在先验证的
攻击监测字段图谱,生成攻击监测实例;对所述安全服务指令对应的攻击监测进程下发所述攻击监测实例,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据,且在进行攻击大数据采集时,所述攻击监测进程还被配置于基于所述攻击监测实例中携带的所述攻击监测字段图谱对标记互联网服务平台进行攻击监测判别(如监测是否触发当前计划的攻击监测等)。
29.一些示例性的设计思路中,所述在所述攻击监测进程基于所述攻击大数据搜集任务对标记互联网服务平台进行攻击大数据采集后,获取进行该攻击大数据采集形成的目标攻击链数据的步骤,参见下述实施例的描述:在所述攻击监测进程基于所述攻击大数据搜集任务对标记互联网服务平台进行攻击大数据采集后,获取进行该攻击大数据采集形成的初始目标攻击链数据,再对所述初始目标攻击链数据包括的攻击事件数据进行攻击字段分析,获得所述标记互联网服务平台对应的攻击字段分布;将所述攻击字段分布和在先验证的关键攻击字段分布进行比较,以确定出所述攻击字段分布是否与所述关键攻击字段分布匹配;在所述攻击字段分布与所述关键攻击字段分布不匹配时,重新通过所述攻击监测进程对所述标记互联网服务平台进行攻击大数据采集,输出新的初始目标攻击链数据,直到所述新的初始目标攻击链数据对应的新的攻击字段分布与所述关键攻击字段分布匹配;在所述攻击字段分布与所述关键攻击字段分布匹配时,将所述初始目标攻击链数据输出为目标攻击链数据。
30.一些示例性的设计思路中,上述方法包括的process120,参见下述实施例的描述:对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据中的各攻击事件成员进行攻击情报特征挖掘,获得该攻击事件数据中的各攻击事件成员对应的攻击情报特征;对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇。
31.一些示例性的设计思路中,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇的步骤,参见下述实施例的描述:对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据中的各攻击事件成员,将该攻击事件成员作为预设攻击映射空间的空间核节点,从该攻击事件数据中挖掘该预设攻击映射空间的多通道攻击空间路由的各相关攻击事件成员;基于在先验证的攻击衍生路径,对所述预设攻击映射空间的多通道攻击空间进行攻击衍生处理,输出所述预设攻击映射空间对应的多个攻击衍生通道空间,对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据中的各攻击事件成员,分别将该攻击事件成员对应的攻击情报特征和每个攻击衍生通道空间路由的相关攻击事件成员的攻击情报特征进行比较,以及,在存在任意一个攻击衍生通道空间路由的各相关攻击事
件成员的攻击情报特征与该攻击事件成员对应的攻击情报特征匹配时,将该攻击事件成员的攻击路径变量输出为中间攻击渗透变量;对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,从该攻击事件数据对应的中间攻击渗透变量中,确定匹配设定条件的各中间攻击渗透变量,再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量,生成对应的攻击渗透变量簇。
32.一些示例性的设计思路中,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,从该攻击事件数据对应的中间攻击渗透变量中,确定匹配设定条件的各中间攻击渗透变量,再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量,生成对应的攻击渗透变量簇的步骤,参见下述实施例的描述:对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,结合各所述中间攻击渗透变量对应的攻击渗透节点,对该攻击事件数据对应的中间攻击渗透变量进行分簇,获得该攻击事件数据对应的多个中间攻击渗透变量簇,各中间攻击渗透变量簇包括多个中间攻击渗透变量;对于所述多个中间攻击渗透变量簇中的各中间攻击渗透变量簇中的各中间攻击渗透变量,分别对该中间攻击渗透变量与该中间攻击渗透变量簇中的各其它中间攻击渗透变量进行攻击情报特征的攻击情报连通变量挖掘,获得该中间攻击渗透变量对应的多个攻击情报连通变量,再对该多个攻击情报连通变量进行融合,获得该中间攻击渗透变量对应的融合攻击情报连通变量;对于所述多个中间攻击渗透变量簇中的各中间攻击渗透变量簇,结合各所述中间攻击渗透变量对应的融合攻击情报连通变量,从该中间攻击渗透变量簇包括的多个中间攻击渗透变量中,确定一个或多个对应的融合攻击情报连通变量中连通特征点大于预设连通特征点的中间攻击渗透变量,以输出为对应的攻击渗透变量。
33.一些示例性的设计思路中,上述方法包括的process130,参见下述实施例的描述:对于所述多个攻击事件数据中的每两个攻击事件数据,对该两个攻击事件数据对应的两个攻击渗透变量簇进行攻击联动分析,获得该两个攻击渗透变量簇之间的攻击联动度;结合每两个所述攻击渗透变量簇之间的攻击联动度,从所述多个攻击事件数据对应的多个攻击渗透变量簇中,确定目标攻击渗透变量簇(示例性地,所述目标攻击渗透变量簇对应的其它攻击渗透变量簇之间的攻击联动度的平均值可以存在极大数值);基于满足模型收敛条件的安全漏洞提取网络对所述目标攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,所述安全漏洞提取网络依据多个互联网服务平台对应的样本攻击渗透变量和先验安全漏洞特征分布训练获得(在训练时,所述互联网服务平台的安全漏洞或表征安全漏洞的标识可以作为对应的先验标注信息),所述标记互联网服务平台属于所述多个互联网服务平台中的一个。
34.譬如,一些示例性的设计思路中,所述对于所述多个攻击事件数据中的每两个攻击事件数据,对该两个攻击事件数据对应的两个攻击渗透变量簇进行攻击联动分析,获得
该两个攻击渗透变量簇之间的攻击联动度的步骤,参见下述实施例a的描述:对于所述两个攻击渗透变量簇,分别依据对应的攻击渗透节点进行排列,输出对应的第一攻击渗透变量排列簇和第二攻击渗透变量排列簇;对于所述第一攻击渗透变量排列簇包括的各第一攻击渗透变量,分别对所述第一攻击渗透变量排列簇中的各其它第一攻击渗透变量与该第一攻击渗透变量进行攻击渗透代价确定,获得各其它第一攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,再结合各其它第一攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,对其它第一攻击渗透变量进行排列,输出对应的第一攻击渗透变量分布图,在所述第一攻击渗透变量分布图中其它第一攻击渗透变量对应的攻击渗透代价作为对应的图标注信息;对于所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量,分别对所述第二攻击渗透变量排列簇中的各其它第二攻击渗透变量与该第二攻击渗透变量进行攻击渗透代价确定,获得各其它第二攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,再结合各其它第二攻击渗透变量与该第二攻击渗透变量之间的攻击渗透代价,对其它第二攻击渗透变量进行排列,输出对应的第二攻击渗透变量分布图,在所述第二攻击渗透变量分布图中其它第二攻击渗透变量对应的攻击渗透代价作为对应的图标注信息;对于各第一攻击渗透变量和各第二攻击渗透变量,结合该第一攻击渗透变量对应的第一攻击渗透变量分布图和该第二攻击渗透变量对应的第二攻击渗透变量分布图,对该第一攻击渗透变量和该第二攻击渗透变量进行渗透相关度确定,获得该第一攻击渗透变量和该第二攻击渗透变量之间的渗透相关度,在进行渗透相关度确定时,依据对应分布图节点的攻击渗透变量之间的攻击渗透节点和图标注信息进行确定(即一方面确定攻击渗透节点之间的关联度,还需要确定图标注信息之间的关联度,再对两方面的关联度进行融合);结合所述第一攻击渗透变量排列簇包括的各第一攻击渗透变量和所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量之间的渗透相关度,对所述第一攻击渗透变量排列簇包括的第一攻击渗透变量和所述第二攻击渗透变量排列簇包括的第二攻击渗透变量进行逐个匹配,使得具有较少数量的攻击渗透变量排列簇中的各攻击渗透变量有一个相关联的攻击渗透变量,且进行逐个相关联的策略包括:各组相关联的第一攻击渗透变量和第二攻击渗透变量之间的渗透相关度的平均值存在极大数值;对于各组相关联的第一攻击渗透变量和第二攻击渗透变量,对该第一攻击渗透变量和该第二攻击渗透变量对应的攻击渗透节点之间的距离进行确定,获得该第一攻击渗透变量和该第二攻击渗透变量之间的攻击渗透代价,再结合该攻击渗透代价对该第一攻击渗透变量和该第二攻击渗透变量进行正相关的攻击渗透代价浮动值确定,获得攻击渗透代价浮动值;依据各组相关联的第一攻击渗透变量和第二攻击渗透变量之间的攻击渗透代价浮动值,确定(例如,可以对所述攻击渗透代价浮动值的平均值的负相关值进行确定,再将确定输出的负相关值作为对应的攻击联动度)输出所述两个攻击渗透变量簇之间的攻击联动度。
35.譬如在另一些示例性的设计思路中,所述对于所述多个攻击事件数据中的每两个攻击事件数据,对该两个攻击事件数据对应的两个攻击渗透变量簇进行攻击联动分析,获得该两个攻击渗透变量簇之间的攻击联动度的步骤,也参见下述实施例b(可以与上述实施
例a择一进行选择)的描述:对于所述两个攻击渗透变量簇,分别依据对应的攻击渗透节点进行排列,输出对应的第一攻击渗透变量排列簇和第二攻击渗透变量排列簇,所述第一攻击渗透变量排列簇包括的第一攻击渗透变量的量级评估值不小于所述第二攻击渗透变量排列簇包括的第二攻击渗透变量的量级评估值;对于所述第一攻击渗透变量排列簇包括的各第一攻击渗透变量,将所述第一攻击渗透变量排列簇中的各与该第一攻击渗透变量之间的攻击渗透代价不大于设定代价值的其它第一攻击渗透变量,输出为该第一攻击渗透变量对应的相关第一攻击渗透变量,再结合该相关第一攻击渗透变量的量级评估值,对该第一攻击渗透变量进行渗透影响分析,获得该第一攻击渗透变量对应的第一渗透影响权重,所述第一渗透影响权重与对应的所述相关第一攻击渗透变量的量级评估值之间具有正相关的对应关系;对于所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量,将所述第二攻击渗透变量排列簇中的各与该第二攻击渗透变量之间的攻击渗透代价不大于设定代价值的其它第二攻击渗透变量,输出为该第二攻击渗透变量对应的相关第二攻击渗透变量,再结合该相关第二攻击渗透变量的量级评估值,对该第二攻击渗透变量进行渗透影响分析,获得该第二攻击渗透变量对应的第二渗透影响权重,所述第二渗透影响权重与对应的所述相关第二攻击渗透变量的量级评估值之间具有正相关的对应关系;对于各所述第一攻击渗透变量,分别结合该第一攻击渗透变量对应的相关第一攻击渗透变量的攻击渗透节点和各第二攻击渗透变量对应的相关第二攻击渗透变量的攻击渗透节点,并结合该第一攻击渗透变量的攻击渗透节点和各第二攻击渗透变量的攻击渗透节点,对该第一攻击渗透变量和各第二攻击渗透变量进行渗透相关度确定(例如,可以先确定第一攻击渗透变量和第二攻击渗透变量之间的关联度,再确定相关第一攻击渗透变量的空间核节点和相关第二攻击渗透变量的空间核节点之间的关联度,再对两方面的关联度进行加权计算,可以得到对应的渗透相关度),获得该第一攻击渗透变量和各第二攻击渗透变量之间的渗透相关度;结合所述第二攻击渗透变量排列簇包括的第二攻击渗透变量的量级评估值,对所述第一攻击渗透变量排列簇进行游走,获得所述第一攻击渗透变量排列簇对应的多个第一攻击渗透变量游走图(各所述第一攻击渗透变量游走图包括的第一攻击渗透变量的量级评估值等于所述第二攻击渗透变量排列簇包括的第二攻击渗透变量的量级评估值);对于各所述第一攻击渗透变量游走图,结合该第一攻击渗透变量游走图包括的各第一攻击渗透变量和所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量之间的渗透相关度,对所述第一攻击渗透变量和所述第二攻击渗透变量进行逐个匹配(即使得匹配后的各组第一攻击渗透变量和第二攻击渗透变量之间的渗透相关度的平均值,可以存在极大数值),以在该第一攻击渗透变量游走图和所述第二攻击渗透变量排列簇之间形成关于攻击渗透变量之间的关联关系,再结合该关联关系,将相关联的各组第一攻击渗透变量和第二攻击渗透变量之间的渗透相关度进行融合,获得该第一攻击渗透变量游走图对应的候选渗透相关度;结合各所述第一攻击渗透变量游走图对应的候选渗透相关度,从所述多个第一攻击渗透变量游走图中,确定目标第一攻击渗透变量游走图(可以具有最大的候选渗透相关
度);对于所述目标第一攻击渗透变量游走图包括的各第一攻击渗透变量,结合该第一攻击渗透变量对应的第一渗透影响权重,对该第一攻击渗透变量与相关联的第二攻击渗透变量之间的渗透相关度进行优化(如确定乘积),获得该第一攻击渗透变量对应的第一优化渗透相关度,再结合该第一攻击渗透变量相关联的第二攻击渗透变量对应的第二渗透影响权重,对该渗透相关度进行优化,获得该第一攻击渗透变量对应的第二优化渗透相关度,再对该第一优化渗透相关度和该第二优化渗透相关度进行加权计算,获得该第一攻击渗透变量对应的加权渗透相关度;结合所述目标第一攻击渗透变量游走图包括的各第一攻击渗透变量对应的加权渗透相关度,确定所述两个攻击渗透变量簇之间的攻击联动度。
36.针对一些可能的实施方式而言,信息安全服务系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
37.处理器110可以通过存储在机器可读存储介质120中的程序而执行各种适当的动作和处理,例如前述实施例所描述的服务于漏洞数据库的大数据分析方法所相关的程序指令。处理器110、机器可读存储介质120以及通信单元140通过总线130进行信号传输。
38.特别地,基于本发明的实施例,上文示例性流程图描述的过程可以被实现为计算机软件程序。比如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信单元140从网络上被下载和安装,在该计算机程序被处理器110执行时,执行本发明实施例的方法中限定的上述功能。
39.本发明又一实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述任意一个实施例所述的服务于漏洞数据库的大数据分析方法。
40.本发明又一实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如上述任意一个实施例所述的服务于漏洞数据库的大数据分析方法。
41.以上所述仅是本技术部分实施场景的可选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本技术的方案技术构思的前提下,采用基于本技术技术思想的其它类似实施手段,同样属于本技术实施例的保护范畴。
技术特征:1.一种服务于漏洞数据库的大数据分析方法,其特征在于,包括:对标记互联网服务平台进行攻击大数据采集,获得所述标记互联网服务平台对应的目标攻击链数据,所述目标攻击链数据包括多个攻击事件数据,所述多个攻击事件数据通过对标记互联网服务平台的先验薄弱节点进行攻击事件实时监测获得的;对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,所述攻击渗透变量簇包括多个攻击渗透变量;基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,所述安全漏洞特征分布表征所述标记互联网服务平台的安全漏洞。2.根据权利要求1所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述对标记互联网服务平台进行攻击大数据采集,获得所述标记互联网服务平台对应的目标攻击链数据,具体包括:响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,对所述安全服务指令对应的攻击监测进程发送攻击大数据搜集任务,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据;在所述攻击监测进程基于所述攻击大数据搜集任务对标记互联网服务平台进行攻击大数据采集后,获取进行该攻击大数据采集形成的目标攻击链数据。3.根据权利要求2所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,对所述安全服务指令对应的攻击监测进程发送攻击大数据搜集任务,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据,具体包括:响应用于对标记互联网服务平台进行漏洞提取的安全服务指令,基于在先验证的攻击监测字段图谱,生成攻击监测实例;对所述安全服务指令对应的攻击监测进程下发所述攻击监测实例,以使得所述攻击监测进程基于所述攻击大数据搜集任务对所述标记互联网服务平台进行攻击大数据采集,输出目标攻击链数据,且在进行攻击大数据采集时,所述攻击监测进程还被配置于基于所述攻击监测实例中携带的所述攻击监测字段图谱对标记互联网服务平台进行攻击监测判别。4.根据权利要求2所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述在所述攻击监测进程基于所述攻击大数据搜集任务对标记互联网服务平台进行攻击大数据采集后,获取进行该攻击大数据采集形成的目标攻击链数据,具体包括:获取进行该攻击大数据采集形成的初始目标攻击链数据,对所述初始目标攻击链数据包括的攻击事件数据进行攻击字段分析,获得所述标记互联网服务平台对应的攻击字段分布;将所述攻击字段分布和在先验证的关键攻击字段分布进行比较,以确定出所述攻击字段分布是否与所述关键攻击字段分布匹配;在所述攻击字段分布与所述关键攻击字段分布不匹配时,重新通过所述攻击监测进程对所述标记互联网服务平台进行攻击大数据采集,输出新的初始目标攻击链数据,直到所
述新的初始目标攻击链数据对应的新的攻击字段分布与所述关键攻击字段分布匹配;在所述攻击字段分布与所述关键攻击字段分布匹配时,将所述初始目标攻击链数据输出为目标攻击链数据。5.根据权利要求1所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,具体包括:对于所述每个攻击事件数据,对该攻击事件数据中的各攻击事件成员进行攻击情报特征挖掘,获得该攻击事件数据中的各攻击事件成员对应的攻击情报特征;对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇。6.根据权利要求5所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征,对该攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,具体包括:对于所述每个攻击事件数据中的各攻击事件成员,将该攻击事件成员作为预设攻击映射空间的空间核节点,从该攻击事件数据中挖掘该预设攻击映射空间的多通道攻击空间路由的各相关攻击事件成员;基于在先验证的攻击衍生路径,对所述预设攻击映射空间的多通道攻击空间进行攻击衍生处理,输出所述预设攻击映射空间对应的多个攻击衍生通道空间,对于各攻击事件成员,分别将该攻击事件成员对应的攻击情报特征和每个攻击衍生通道空间路由的相关攻击事件成员的攻击情报特征进行比较,以及,在存在任意一个攻击衍生通道空间路由的各相关攻击事件成员的攻击情报特征与该攻击事件成员对应的攻击情报特征匹配时,将该攻击事件成员的攻击路径变量输出为中间攻击渗透变量;对于所述每个攻击事件数据,从该攻击事件数据对应的中间攻击渗透变量中,确定匹配设定条件的各中间攻击渗透变量,再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量,生成对应的攻击渗透变量簇。7.根据权利要求6所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据,从该攻击事件数据对应的中间攻击渗透变量中,确定匹配设定条件的各中间攻击渗透变量,再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量,生成对应的攻击渗透变量簇,具体包括:对于所述每个攻击事件数据,结合各所述中间攻击渗透变量对应的攻击渗透节点,对该攻击事件数据对应的中间攻击渗透变量进行分簇,获得该攻击事件数据对应的多个中间攻击渗透变量簇,各中间攻击渗透变量簇包括多个中间攻击渗透变量;对于各中间攻击渗透变量,分别对该中间攻击渗透变量与该中间攻击渗透变量簇中的各其它中间攻击渗透变量进行攻击情报特征的攻击情报连通变量挖掘,获得该中间攻击渗透变量对应的多个攻击情报连通变量,再对该多个攻击情报连通变量进行融合,获得该中间攻击渗透变量对应的融合攻击情报连通变量;
对于各中间攻击渗透变量簇,结合各所述中间攻击渗透变量对应的融合攻击情报连通变量,从该中间攻击渗透变量簇包括的多个中间攻击渗透变量中,确定一个或多个对应的融合攻击情报连通变量中连通特征点大于预设连通特征点的中间攻击渗透变量,以输出为对应的攻击渗透变量。8.根据权利要求1-7任意一项所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,具体包括:对于所述多个攻击事件数据中的每两个攻击事件数据,对该两个攻击事件数据对应的两个攻击渗透变量簇进行攻击联动分析,获得该两个攻击渗透变量簇之间的攻击联动度;结合每两个所述攻击渗透变量簇之间的攻击联动度,从所述多个攻击事件数据对应的多个攻击渗透变量簇中,确定目标攻击渗透变量簇;基于满足模型收敛条件的安全漏洞提取网络对所述目标攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得所述标记互联网服务平台的安全漏洞特征分布,并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中,所述安全漏洞提取网络依据多个互联网服务平台对应的样本攻击渗透变量和先验安全漏洞特征分布训练获得,所述标记互联网服务平台属于所述多个互联网服务平台中的一个。9.根据权利要求8所述的服务于漏洞数据库的大数据分析方法,其特征在于,所述对于所述多个攻击事件数据中的每两个攻击事件数据,对该两个攻击事件数据对应的两个攻击渗透变量簇进行攻击联动分析,获得该两个攻击渗透变量簇之间的攻击联动度,具体包括:对于所述两个攻击渗透变量簇,分别依据对应的攻击渗透节点进行排列,输出对应的第一攻击渗透变量排列簇和第二攻击渗透变量排列簇;对于所述第一攻击渗透变量排列簇包括的各第一攻击渗透变量,分别对所述第一攻击渗透变量排列簇中的各其它第一攻击渗透变量与该第一攻击渗透变量进行攻击渗透代价确定,获得各其它第一攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,再结合各其它第一攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,对其它第一攻击渗透变量进行排列,输出对应的第一攻击渗透变量分布图,在所述第一攻击渗透变量分布图中其它第一攻击渗透变量对应的攻击渗透代价作为对应的图标注信息;对于所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量,分别对所述第二攻击渗透变量排列簇中的各其它第二攻击渗透变量与该第二攻击渗透变量进行攻击渗透代价确定,获得各其它第二攻击渗透变量与该第一攻击渗透变量之间的攻击渗透代价,再结合各其它第二攻击渗透变量与该第二攻击渗透变量之间的攻击渗透代价,对其它第二攻击渗透变量进行排列,输出对应的第二攻击渗透变量分布图,在所述第二攻击渗透变量分布图中其它第二攻击渗透变量对应的攻击渗透代价作为对应的图标注信息;对于各第一攻击渗透变量和各第二攻击渗透变量,结合该第一攻击渗透变量对应的第一攻击渗透变量分布图和该第二攻击渗透变量对应的第二攻击渗透变量分布图,对该第一攻击渗透变量和该第二攻击渗透变量进行渗透相关度确定,获得该第一攻击渗透变量和该第二攻击渗透变量之间的渗透相关度,在进行渗透相关度确定时,依据对应分布图节点的攻击渗透变量之间的攻击渗透节点和图标注信息进行确定;
结合所述第一攻击渗透变量排列簇包括的各第一攻击渗透变量和所述第二攻击渗透变量排列簇包括的各第二攻击渗透变量之间的渗透相关度,对所述第一攻击渗透变量排列簇包括的第一攻击渗透变量和所述第二攻击渗透变量排列簇包括的第二攻击渗透变量进行逐个匹配,使得具有较少数量的攻击渗透变量排列簇中的各攻击渗透变量有一个相关联的攻击渗透变量,且进行逐个相关联的策略包括,各组相关联的第一攻击渗透变量和第二攻击渗透变量之间的渗透相关度的平均值存在极大数值;对于各组相关联的第一攻击渗透变量和第二攻击渗透变量,对该第一攻击渗透变量和该第二攻击渗透变量对应的攻击渗透节点之间的距离进行确定,获得该第一攻击渗透变量和该第二攻击渗透变量之间的攻击渗透代价;结合该攻击渗透代价对该第一攻击渗透变量和该第二攻击渗透变量进行正相关的攻击渗透代价浮动值确定,获得攻击渗透代价浮动值;依据各组相关联的第一攻击渗透变量和第二攻击渗透变量之间的攻击渗透代价浮动值,确定所述两个攻击渗透变量簇之间的攻击联动度。10.一种信息安全服务系统,其特征在于,所述信息安全服务系统包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,所述处理器用于运行所述计算机程序时,执行权利要求1-9中任意一项的服务于漏洞数据库的大数据分析方法。
技术总结本申请实施例提供一种服务于漏洞数据库的大数据分析方法及信息安全服务系统,对标记互联网服务平台进行攻击大数据采集,获得标记互联网服务平台对应的目标攻击链数据,对目标攻击链数据包括的每个攻击事件数据进行攻击渗透变量挖掘,获得该攻击事件数据对应的攻击渗透变量簇,基于满足模型收敛条件的安全漏洞提取网络对攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取,获得标记互联网服务平台的安全漏洞特征分布。由此,在进行漏洞特征提取前,先从攻击事件数据中挖掘攻击渗透变量,使得可以对攻击渗透变量进行识别,进而替代对攻击事件数据进行全局数据特征分析,可以从一定程度上避免噪声攻击特征的影响,进而提高漏洞特征提取精度。洞特征提取精度。洞特征提取精度。
技术研发人员:何伟基 周燕美
受保护的技术使用者:何伟基
技术研发日:2022.09.15
技术公布日:2022/12/5
