欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2022107857405
申请人: 湖北集防科技有限公司
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-02-26
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,应用于漏洞修复系统,所述方法包括:从威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列,并基于所述威胁攻击活动序列确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布;

基于所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布对所述安全防护进程以及所述安全防护进程所对应的共享安全防护进程进行漏洞修复;

所述从威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列,并基于所述威胁攻击活动序列确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布的步骤,包括:从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列,所述威胁攻击活动序列中包括若干威胁攻击活动,且所述若干威胁攻击活动中涵盖威胁攻击链数据;

依据所述若干威胁攻击活动建立所述目标威胁感知事件的威胁攻击关系网络,所述威胁攻击关系网络中包括若干网络成员;一个网络成员映射一个威胁攻击活动,且各具有网络连接关系的网络成员所映射的威胁攻击活动在所述目标威胁感知事件中存在威胁攻击协同行为;

依据所述威胁攻击关系网络中的各网络成员之间的威胁攻击协同信息,生成所述各网络成员所映射的威胁攻击活动的威胁攻击参与度;

基于各威胁攻击活动的威胁攻击参与度从所述威胁攻击活动序列中选择所述目标威胁感知事件的关键威胁攻击链数据,并依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的漏洞分类特征,将所述漏洞分类特征加载至安全漏洞分类模型中,确定所述目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布,所述漏洞分类特征表征所述目标威胁感知事件所对应的安全防护进程的安全漏洞相关特征。

2.根据权利要求1所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的漏洞分类特征的步骤,具体包括:从所述威胁攻击活动序列中获取所述关键威胁攻击链数据对应的衍生威胁攻击链数据,所述衍生威胁攻击链数据符合下述特征:在所述威胁攻击关系网络中,用于关联所述衍生威胁攻击链数据的网络成员与用于关联所述关键威胁攻击链数据的网络成员存在衍生攻击特征关系;

提取所述关键威胁攻击链数据的威胁攻击路径变量,以及所述衍生威胁攻击链数据的威胁攻击路径变量;

聚合所述关键威胁攻击链数据的威胁攻击路径变量和所述衍生威胁攻击链数据的威胁攻击路径变量,输出所述目标威胁感知事件的漏洞分类特征。

3.根据权利要求1或2所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述基于各威胁攻击活动的威胁攻击参与度从所述威胁攻击活动序列中选择所述目标威胁感知事件的关键威胁攻击链数据的步骤,具体包括:依据威胁攻击参与度的大小排列次序,从所述威胁攻击活动序列选择预设次序区间的威胁攻击活动输出为所述目标威胁感知事件的若干威胁感知情报;或者,从所述威胁攻击活动序列中,选择威胁攻击参与度大于预设参与度的威胁攻击活动输出为所述目标威胁感知事件的若干威胁感知情报,所述若干威胁感知情报中包括一个或者多个关键威胁攻击链数据;

从所述一个或者多个关键威胁攻击链数据中,选择威胁攻击参与度最大的关键威胁攻击链数据输出为所述目标威胁感知事件的关键威胁攻击链数据。

4.根据权利要求3所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述方法还包括:获取各威胁感知情报的威胁攻击路径变量,并确定所述各威胁感知情报的威胁攻击路径变量与所述漏洞分类特征之间的匹配度;

基于所述各威胁感知情报的威胁攻击路径变量与所述漏洞分类特征之间的匹配度,从所述若干威胁感知情报中选择所述目标威胁感知事件的漏洞基础情报,所述漏洞基础情报的威胁攻击路径变量与所述漏洞分类特征之间的匹配度大于设定匹配度;

将所述目标威胁感知事件和所述漏洞基础情报进行关联性配置,以使得基于所述漏洞基础情报对所述目标威胁感知事件进行安全漏洞分析。

5.根据权利要求3所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述漏洞分类特征为所述目标威胁感知事件的整体AI决策特征,所述安全漏洞相关特征为所述目标威胁感知事件的威胁感知情报特征;所述方法还包括:从所述一个或者多个关键威胁攻击链数据中选择所述目标威胁感知事件的关键威胁攻击链数据,所述关键威胁攻击链数据的威胁攻击参与度小于所述关键威胁攻击链数据的威胁攻击参与度;

依据所述关键威胁攻击链数据的威胁攻击路径变量建立所述目标威胁感知事件的威胁感知态势的AI决策特征,所述目标威胁感知事件的威胁感知态势的AI决策特征表征所述目标威胁感知事件的威胁感知态势的威胁情景变量;

将所述目标威胁感知事件、所述漏洞分类特征和所述威胁感知态势的AI决策特征加载至攻击渗透评价程序中,以使得在响应到攻击渗透评价指令时,基于所述漏洞分类特征和所述威胁感知态势的AI决策特征进行攻击渗透评价处理;

其中,所述攻击渗透评价程序还包括一个或者多个其它威胁感知事件,且每个其它威胁感知事件均具有对应的整体AI决策特征和对应的威胁感知态势的AI决策特征;所述方法还包括:在响应到攻击渗透评价指令时,获取所述攻击渗透评价指令携带的攻击渗透评价信息的攻击渗透评价特征;

获取所述攻击渗透评价程序中的各威胁感知事件,以及各威胁感知事件的一个或者多个AI决策特征,每个威胁感知事件均具有一个风险影响参数,所述每个威胁感知事件的一个或者多个AI决策特征包括所述每个威胁感知事件的整体AI决策特征和威胁感知态势的AI决策特征;

分别计算所述每个威胁感知事件的各AI决策特征与所述攻击渗透评价特征之间的匹配度,并基于所述匹配度优化所述每个威胁感知事件的风险影响参数;

依据所述每个威胁感知事件的优化后的风险影响参数,对所述各威胁感知事件进行降序排序;

选择位于首位的威胁感知事件输出为待进一步挖掘的威胁感知事件进行输出;

其中,所述基于所述匹配度优化所述每个威胁感知事件的风险影响参数的步骤,具体包括:

针对任一威胁感知事件,基于所述任一威胁感知事件的各AI决策特征与所述攻击渗透评价特征之间的匹配度,从所述任一威胁感知事件的一个或者多个AI决策特征中确定匹配度最大的AI决策特征;

如果解析到所述匹配度最大的AI决策特征为所述任一威胁感知事件的整体AI决策特征,则提高所述任一威胁感知事件的风险影响参数;

如果解析到所述匹配度最大的AI决策特征为所述任一威胁感知事件的威胁感知态势的AI决策特征,则降低所述任一威胁感知事件的风险影响参数。

6.根据权利要求1或2所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述依据所述若干威胁攻击活动建立所述目标威胁感知事件的威胁攻击关系网络的步骤,具体包括:依据所述若干威胁攻击活动建立所述目标威胁感知事件的基础威胁攻击关系网络,所述基础威胁攻击关系网络中包括若干网络成员,每个网络成员映射一个威胁攻击活动;

从所述若干威胁攻击活动中选择至少一对协同的威胁攻击活动实例的组合,所述协同的威胁攻击活动实例的组合是指由在所述目标威胁感知事件中存在威胁攻击协同行为的两个威胁攻击活动所构成的威胁攻击活动实例的组合;

基于所述至少一对协同的威胁攻击活动实例的组合,从所述基础威胁攻击关系网络中确定出一个或者多个网络成员子网络,任一网络成员子网络包括:分别记录一对协同的威胁攻击活动实例的组合中的两个威胁攻击活动的两个网络成员;

在所述基础威胁攻击关系网络中分别连接各网络成员子网络中的两个网络成员,输出所述目标威胁感知事件的威胁攻击关系网络;

其中,所述从所述若干威胁攻击活动中选择至少一对协同的威胁攻击活动实例的组合的步骤,具体包括:确定第一威胁攻击活动在所述目标威胁感知事件中的第一威胁攻击渗透区间,所述第一威胁攻击活动为所述若干威胁攻击活动中的任一威胁攻击活动;

基于所述第一威胁攻击活动的第一威胁攻击渗透区间从所述若干威胁攻击活动中获取第二威胁攻击活动,所述第二威胁攻击活动在所述目标威胁感知事件中的第二威胁攻击渗透区间与所述第一威胁攻击渗透区间之间的渗透区间交集比例大于设定比例;

计算所述第一威胁攻击活动和所述第二威胁攻击活动之间的防御时空域关联参数,所述防御时空域关联参数表征所述第一威胁攻击活动和所述第二威胁攻击活动之间的防御时空域匹配度;

如果解析到所述第一威胁攻击活动和所述第二威胁攻击活动之间的防御时空域关联参数大于预设关联参数值,则确定所述第一威胁攻击活动和所述第二威胁攻击活动在所述目标威胁感知事件中存在所述威胁攻击协同行为,并依据所述第一威胁攻击活动和所述第二威胁攻击活动建立一对协同的威胁攻击活动实例的组合。

7.根据权利要求1或2所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述依据所述威胁攻击关系网络中的各网络成员之间的威胁攻击协同信息,生成所述各网络成员所映射的威胁攻击活动的威胁攻击参与度的步骤,具体包括:针对任一网络成员所映射的威胁攻击活动,依据所述威胁攻击关系网络中的各网络成员之间的威胁攻击协同信息,生成与所述任一网络成员存在网络连接关系的一个或者多个关联网络成员;

计算所述任一网络成员所映射的威胁攻击活动和各关联网络成员所映射的威胁攻击活动之间的防御时空域关联参数;

基于所述防御时空域关联参数和所述各关联网络成员所映射的威胁攻击活动的威胁攻击参与度,确定所述任一网络成员所映射的威胁攻击活动的威胁攻击参与度。

8.根据权利要求1或2所述的针对大数据安全漏洞挖掘的漏洞修复方法,其特征在于,所述从所述威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列的步骤,具体包括:对漏洞修复分析任务所指示的目标威胁感知事件进行威胁攻击活动分析,输出基础威胁攻击活动序列,所述基础威胁攻击活动序列中包括若干基础威胁攻击活动;

基于一个或者多个起始威胁攻击追踪图谱从所述基础威胁攻击活动序列中提取若干种子威胁攻击活动,所述种子威胁攻击活动是指存在于所述一个或者多个起始威胁攻击追踪图谱中的基础威胁攻击活动;

依据所述若干种子威胁攻击活动建立所述目标威胁感知事件的威胁攻击活动序列;

其中,所述基础威胁攻击活动序列中的每个基础威胁攻击活动均具有一个威胁攻击流程过程中的时间窗口网络流数据;所述基于一个或者多个起始威胁攻击追踪图谱从所述基础威胁攻击活动序列中提取若干种子威胁攻击活动的步骤,具体包括:从所述基础威胁攻击活动序列中提取目标威胁攻击流程过程中的时间窗口网络流数据的基础威胁攻击活动,所述目标威胁攻击流程过程中的时间窗口网络流数据包括以下至少一项:攻击类型发生的种类、每种攻击类型发生的次数以及至当前时间窗口为止各攻击类型发生的概率;

基于一个或者多个起始威胁攻击追踪图谱从所述目标威胁攻击流程过程中的时间窗口网络流数据的基础威胁攻击活动中提取若干种子威胁攻击活动;

其中,所述依据所述若干种子威胁攻击活动建立所述目标威胁感知事件的威胁攻击活动序列的步骤,具体包括:如果解析到所述若干种子威胁攻击活动中存在匹配攻击粒度关联要求的种子威胁攻击活动,则对所述匹配攻击粒度关联要求的种子威胁攻击活动进行攻击粒度关联处理;

将攻击粒度关联处理后的威胁攻击活动序列以及未进行攻击粒度关联处理的种子威胁攻击活动均输出为威胁攻击活动添加至所述目标威胁感知事件的威胁攻击活动序列中;

如果解析到所述若干种子威胁攻击活动中不存在匹配所述攻击粒度关联要求的种子威胁攻击活动,则将各种子威胁攻击活动均输出为威胁攻击活动添加至所述目标威胁感知事件的威胁攻击活动序列中,所述攻击粒度关联要求包括:在所述目标威胁感知事件中的威胁攻击渗透区间相匹配,且存在于同一个起始威胁攻击追踪图谱中。

9.一种漏洞修复系统,其特征在于,所述漏洞修复系统包括机器可读存储介质、处理器,所述机器可读存储介质上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行权利要求1‑8中任意一项的针对大数据安全漏洞挖掘的漏洞修复方法。