[发明专利]服务于漏洞数据库的大数据分析方法及信息安全服务系统

权利要求书

1.一种服务于漏洞数据库的大数据分析方法，其特征在于，包括：

对标记互联网服务平台进行攻击大数据采集，获得所述标记互联网服务平台对应的目标攻击链数据，所述目标攻击链数据包括多个攻击事件数据，所述多个攻击事件数据通过对标记互联网服务平台的先验薄弱节点进行攻击事件实时监测获得的；

对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据，对该攻击事件数据进行攻击渗透变量挖掘，获得该攻击事件数据对应的攻击渗透变量簇，所述攻击渗透变量簇包括多个攻击渗透变量；

基于满足模型收敛条件的安全漏洞提取网络对所述攻击渗透变量簇包括的攻击渗透变量进行安全漏洞提取，获得所述标记互联网服务平台的安全漏洞特征分布，并将所述安全漏洞特征分布加载至所述标记互联网服务平台所对应的漏洞数据库中，所述安全漏洞特征分布表征所述标记互联网服务平台的安全漏洞；

所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据，对该攻击事件数据进行攻击渗透变量挖掘，获得该攻击事件数据对应的攻击渗透变量簇，具体包括：

对于所述每个攻击事件数据，对该攻击事件数据中的各攻击事件成员进行攻击情报特征挖掘，获得该攻击事件数据中的各攻击事件成员对应的攻击情报特征；

对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据，结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征，对该攻击事件数据进行攻击渗透变量挖掘，获得该攻击事件数据对应的攻击渗透变量簇；

所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据，结合该攻击事件数据中的各攻击事件成员对应的攻击情报特征，对该攻击事件数据进行攻击渗透变量挖掘，获得该攻击事件数据对应的攻击渗透变量簇，具体包括：

对于所述每个攻击事件数据中的各攻击事件成员，将该攻击事件成员作为预设攻击映射空间的空间核节点，从该攻击事件数据中挖掘该预设攻击映射空间的多通道攻击空间路由的各相关攻击事件成员；

基于在先验证的攻击衍生路径，对所述预设攻击映射空间的多通道攻击空间进行攻击衍生处理，输出所述预设攻击映射空间对应的多个攻击衍生通道空间，对于各攻击事件成员，分别将该攻击事件成员对应的攻击情报特征和每个攻击衍生通道空间路由的相关攻击事件成员的攻击情报特征进行比较，以及，在存在任意一个攻击衍生通道空间路由的各相关攻击事件成员的攻击情报特征与该攻击事件成员对应的攻击情报特征匹配时，将该攻击事件成员的攻击路径变量输出为中间攻击渗透变量；

对于所述每个攻击事件数据，从该攻击事件数据对应的中间攻击渗透变量中，确定匹配设定条件的各中间攻击渗透变量，再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量，生成对应的攻击渗透变量簇；

所述对于所述目标攻击链数据包括的多个攻击事件数据中的每个攻击事件数据，从该攻击事件数据对应的中间攻击渗透变量中，确定匹配设定条件的各中间攻击渗透变量，再将确定的各中间攻击渗透变量输出为该攻击事件数据对应的攻击渗透变量，生成对应的攻击渗透变量簇，具体包括：

对于所述每个攻击事件数据，结合各所述中间攻击渗透变量对应的攻击渗透节点，对该攻击事件数据对应的中间攻击渗透变量进行分簇，获得该攻击事件数据对应的多个中间攻击渗透变量簇，各中间攻击渗透变量簇包括多个中间攻击渗透变量；

对于各中间攻击渗透变量，分别对该中间攻击渗透变量与该中间攻击渗透变量簇中的各其它中间攻击渗透变量进行攻击情报特征的攻击情报连通变量挖掘，获得该中间攻击渗透变量对应的多个攻击情报连通变量，再对该多个攻击情报连通变量进行融合，获得该中间攻击渗透变量对应的融合攻击情报连通变量；

对于各中间攻击渗透变量簇，结合各所述中间攻击渗透变量对应的融合攻击情报连通变量，从该中间攻击渗透变量簇包括的多个中间攻击渗透变量中，确定一个或多个对应的融合攻击情报连通变量中连通特征点大于预设连通特征点的中间攻击渗透变量，以输出为对应的攻击渗透变量。