[发明专利]基于信息安全的攻击意图挖掘方法及人工智能分析系统

权利要求书

1.一种基于信息安全的攻击意图挖掘方法，其特征在于，包括：

根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据，并根据各个攻击主体行为数据配置攻击活动联系图，所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员；

获取指定攻击防御事件的目标攻击防御活动集，所述目标攻击防御活动集包括多个攻击防御活动成员；

根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联；

其中，所述根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，包括：

在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元；

针对目标攻击防御活动集中的各个由至少两个攻击防御活动成员形成的攻击防御活动成员团，根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团；

基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性；所述攻击防御活动记录数据涵盖对应有活动关联属性的不同图单元之间的活动关联属性数据；

根据每个攻击防御活动成员团所关联的参考图单元团中两个参考图单元之间的攻击防御活动关系属性，在所述攻击活动联系图中获得与所述目标攻击防御活动集存在映射联系的目标攻击防御倾向性数据，并获取所述目标攻击防御倾向性数据关联的攻击防御倾向向量集；

对所述目标攻击防御倾向性数据关联的攻击防御倾向向量集进行挖掘获得所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。

2.根据权利要求1所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元，包括：

针对目标攻击防御活动集中的每个攻击防御活动成员，在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息；

根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息，确定所述攻击防御活动成员映射到所述联系属性信息上的映射图单元；

根据所述映射图单元在所述攻击活动联系图中确定所述攻击防御活动成员团关联的参考图单元；

其中，所述在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息包括：

在所述攻击活动联系图中搜寻到所述攻击防御活动成员，并配置以所述攻击防御活动成员关联的图单元为关注图单元，以及配置设定衍生策略为衍生执行要求的联系属性范围，作为所述攻击防御活动成员关联的索引信息；

所述根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息，包括：

在所述攻击活动联系图中获取具有所述索引信息的第一联系图；

从根据所述攻击活动联系图在先生成的整体联系图的候选关注图单元开始搜寻与预设要求关联的目标关注图单元，所述预设要求包括关注图单元关联的索引信息与所述第一联系图存在共享信息；

从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息。

3.根据权利要求2所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息，包括：

针对每个目标关注图单元，从所述目标关注图单元关联的索引信息内获得一个或多个参考联系属性信息；

其中，所述参考联系属性信息关联的第二联系图与所述第一联系图存在共享信息，所述参考联系属性信息关联的第二联系图为所述攻击活动联系图中包含所述参考联系属性信息的最少单元数量联系图；

针对每个参考联系属性信息，确认所述参考联系属性信息是否与所述索引信息存在共享信息，在结果为是时，确定所述参考联系属性信息为所述攻击防御活动成员团关联的联系属性信息。