[发明专利]基于信息安全的攻击意图挖掘方法及人工智能分析系统

说明书

本申请实施例提供一种基于信息安全的攻击意图挖掘方法及人工智能分析系统，根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹配置攻击活动联系图，然后获取指定攻击防御事件的目标攻击防御活动集，并根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图。这样设计，通过指定攻击防御事件的攻击防御活动集结合攻击活动联系图的方式对指定攻击防御事件进行攻击挖掘意图的分析，可以获得更为精准可靠的攻击挖掘意图，从而便于基于攻击挖掘意图对相应的指定攻击防御事件进行特征关联后，进行后续的人工智能学习训练。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种基于信息安全的攻击意图挖掘方法及人工智能分析系统。

背景技术

随着互联网技术的迅速发展，互联网信息安全面临着严峻的挑战，一些恶意的网络服务器（也即攻击主体）行为也层出不穷。各种互联网业务系统由于受到各类信息攻击侵犯使得被强行关闭，导致大量用户无法正常访问，隐私信息泄露而导致极大的利益损失。基于此，针对海量的攻击防御轨迹数据，可以反映广泛攻击防御场景中的特征特点，如何对其进行有效利用，以对相关的攻击防御活动进行攻击挖掘意图的分析，进而便于收集后续深度学习的数据样本进行训练，是本领域当前亟待研究的方向。

发明内容

为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于信息安全的攻击意图挖掘方法及人工智能分析系统。

第一方面，本申请提供一种基于信息安全的攻击意图挖掘方法，应用于人工智能分析系统，所述人工智能分析系统与多个攻击防御系统通信连接，所述方法包括：

根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据，并根据各个攻击主体行为数据配置攻击活动联系图，所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员；

获取指定攻击防御事件的目标攻击防御活动集，所述目标攻击防御活动集包括多个攻击防御活动成员；

根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。

譬如，所述方法还包括：

获取指定攻击防御系统的多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图；

根据所述多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图训练获得攻击意图预测网络；

基于所述攻击意图预测网络对响应的目标攻击防御事件进行攻击意图预测，获得所述目标攻击防御事件对应的预测攻击意图；

根据在预设时间段内搜集的各个预测攻击挖掘意图构成的攻击意图热力图，对所述指定攻击防御系统的防御固件信息进行更新，并基于更新后的指定攻击防御系统进行模拟测试。

譬如，所述基于更新后的指定攻击防御系统进行模拟测试的步骤，包括：

获取所述指定攻击防御系统对模拟生成的模拟攻击主体进行攻击防御测试得到的模拟攻击防御事件，所述模拟攻击防御事件包括多个模拟攻击防御行为数据，并且获取在先配置的所述模拟攻击主体对应的关键攻击向量簇以及目标攻击属性簇；

将所述模拟攻击防御事件与所述关键攻击向量簇进行攻击线索特征测试，得到包括多个关键攻击向量片段的攻击线索特征簇；

将所述攻击线索特征簇与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据。