[发明专利]一种基于人工智能的模型建立方法和风险评估方法及装置

权利要求书

1.一种基于人工智能的模型建立方法，其特征在于，包括：

在获取到至少两个主机执行漏洞利用操作后，获取漏洞利用成功的主机的漏洞利用的数据；

从所述漏洞利用数据中，获取主机的漏洞利用特征信息与漏洞利用有效负载payload的对应关系；

根据所述主机的漏洞利用特征与漏洞利用payload的对应关系，建立以漏洞利用特征为输入量的分类模型，其中，所述分类模型用于确定符合目标主机的漏洞利用特征的漏洞利用有效负载；

其中，所述从所述漏洞利用数据中，获取主机的漏洞利用特征信息与漏洞利用有效负载payload的对应关系，包括：

对所述主机的特征信息和所述漏洞利用信息中所包括的N个信息的属性值进行调整，得到至少两组N维输入量，作为漏洞利用特征信息，其中N为正整数；

采用预先设置的深度学习网络，将所述至少两组N维输入量进行漏洞利用的操作，得到漏洞利用结果；

按照预先设置的所述各个N维输入量的属性值对应的变化区间，计算各个N维输入量对应的至少两组属性值；

利用得到的各个N维输入量对应的至少两组属性值对不同的漏洞进行强化学习，得到不同漏洞对漏洞利用payload的漏洞利用结果。

2.根据权利要求1所述的方法，其特征在于，所述主机的漏洞利用特征包括主机的特征信息和/或漏洞利用的配置信息。

3.根据权利要求2所述的方法，其特征在于，所述主机的特征信息包括：

操作系统的类型、端口、3/4层的通信协议信息、服务类别和版本信息中的至少一个。

4.根据权利要求2所述的方法，其特征在于，所述漏洞利用的配置信息包括漏洞利用模块和/或漏洞利用目标。

5.根据权利要求1所述的方法，其特征在于，所述利用得到的各个N维输入量对应的至少两组属性值对所述不同的漏洞进行强化学习，得到不同漏洞对漏洞利用payload的漏洞利用结果之后，所述方法还包括：

存储所述漏洞利用操作的数据；

当检测到已记录的数据的存储量达到预先设置的存储量阈值时，从记录的数据中选取部分数据作为目标数据；

利用所述目标数据对所述深度学习网络进行训练。

6.根据权利要求1所述的方法，其特征在于，所述根据所述漏洞利用结果，确定所述漏洞利用特征对应的备选的漏洞利用payload，包括：

根据预先设置的奖励函数，计算漏洞利用特征对应的各个漏洞利用payload的奖励数值；

根据所述各个漏洞利用payload的奖励数值，确定所述漏洞利用特征对应的备选的漏洞利用结果。

7.一种基于人工智能的风险评估方法，其特征在于，包括：

在接收到对目标主机的漏洞利用请求后，获取所述目标主机的漏洞利用特征；

利用如权利要求1至6任一所述的方法建立的分类模型，对所述目标主机的漏洞利用特征进行处理，得到符合所述目标主机的漏洞利用特征的漏洞利用有效负载；

利用得到的漏洞利用有效负载，对所述目标主机进行漏洞利用操作，得到所述目标主机的漏洞利用结果；

根据所述目标主机的漏洞利用结果，对利用成功的漏洞进行评分，并基于漏洞评分对目标主机进行资产风险评估。

8.根据权利要求7所述的方法，其特征在于，所述目标主机的漏洞利用特征，包括主机的特征信息和/或漏洞利用的配置信息。

9.根据权利要求8所述的方法，其特征在于，所述主机的特征信息包括：

操作系统的类型、端口、3/4层的通信协议信息、服务类别和版本信息中的至少一个。