[发明专利]基于人工智能的攻击防御测试方法及人工智能分析系统

权利要求书

1.一种基于人工智能的攻击防御测试方法，其特征在于，所述方法包括：

获取指定攻击防御系统的多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图；

根据所述多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图训练获得攻击意图预测网络，其中，将多个指定攻击防御事件的具体数据信息输入到初始攻击意图预测网络中，获得预测攻击意图，基于预测攻击意图和对应的攻击挖掘意图之间的差异调整初始攻击意图预测网络的网络权重参数，并迭代进行网络收敛后，获得攻击意图预测网络；

基于所述攻击意图预测网络对响应的目标攻击防御事件进行攻击意图预测，获得所述目标攻击防御事件对应的预测攻击意图；

根据在预设时间段内搜集的各个预测攻击挖掘意图构成的攻击意图热力图，对所述指定攻击防御系统的防御固件信息进行更新，并基于更新后的指定攻击防御系统进行模拟测试；

其中，所述方法还包括：

根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据，并根据各个攻击主体行为数据配置攻击活动联系图，所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员；

获取指定攻击防御事件的目标攻击防御活动集，所述目标攻击防御活动集包括多个攻击防御活动成员；

根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联；

所述基于更新后的指定攻击防御系统进行模拟测试的步骤，包括：

获取所述指定攻击防御系统对模拟生成的模拟攻击主体进行攻击防御测试得到的模拟攻击防御事件，所述模拟攻击防御事件包括多个模拟攻击防御行为数据，并且获取在先配置的所述模拟攻击主体对应的关键攻击向量簇以及目标攻击属性簇；

将所述模拟攻击防御事件与所述关键攻击向量簇进行攻击线索特征测试，得到包括多个关键攻击向量片段的攻击线索特征簇；

将所述攻击线索特征簇与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据。

2.根据权利要求1所述的基于人工智能的攻击防御测试方法，其特征在于，所述将所述模拟攻击防御事件与所述关键攻击向量簇进行攻击线索特征测试，得到包括多个关键攻击向量片段的攻击线索特征簇，包括：

将所述模拟攻击防御事件中的各所述模拟攻击防御行为数据分别与所述关键攻击向量簇进行向量定位，得到各所述模拟攻击防御行为数据分别与所述关键攻击向量簇之间的向量定位信息；

按照各所述模拟攻击防御行为数据对应的向量定位信息，以及各所述模拟攻击防御行为数据的攻击特征矩阵，对各所述模拟攻击防御行为数据进行特征抽取，按照特征抽取后的各所述模拟攻击防御行为数据获得攻击抽取特征；

根据所述攻击抽取特征获得关于所述关键攻击向量簇的攻击线索特征簇，所述攻击线索特征簇包括多个关键攻击向量片段。

3.根据权利要求2所述的基于人工智能的攻击防御测试方法，其特征在于，将所述攻击线索特征簇与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据，包括：

按照各所述关键攻击向量片段分别与所述关键攻击向量簇的向量定位信息从所述攻击线索特征簇中选取权重最高的至少一个关键攻击向量片段作为候选关键攻击向量片段；并将每个所述候选关键攻击向量片段与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据；或者

按照所述攻击线索特征簇中各所述关键攻击向量片段的攻击进展节点依次将各所述关键攻击向量片段与所述目标攻击属性簇进行攻击线索特征测试。