[发明专利]基于深度学习和大数据的安全漏洞分析方法及云计算系统

说明书

本申请实施例提供一种基于深度学习和大数据的安全漏洞分析方法及云计算系统，通过获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息，安全漏洞扫描信息包括当前互联网访问站点对应的漏洞共享迁移信息以及已扫描漏洞对象的漏洞特征信息，能够供威胁攻击属性分析网络根据漏洞共享迁移信息和扫描漏洞对象更准确地归类威胁攻击属性，并且，威胁攻击属性分析网络训练时的参数配置信息配置信息的配置情报包括威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性，利用威胁攻击属性和每一步的威胁攻击属性确定参数优化基准搜寻信息进行网络收敛配置，考虑扫描漏洞对象动态迁移更新对威胁攻击属性归类的影响，安全漏洞分析精度更高。

技术领域

本申请涉及信息安全技术领域，示例性地，涉及一种基于深度学习和大数据的安全漏洞分析方法及云计算系统。

背景技术

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，通常是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。因此，安全漏洞可以反映云服务安全系统的威胁攻击属性（例如威胁攻击的偏向业务类别、偏向系统类型等），如何准确挖掘云服务安全系统的威胁攻击属性并及时作出漏洞优化升级，是信息安全防护所必要的环节。

相关技术中，威胁攻击属性通常会表现出变化特征，例如可能会由于许多诸多业务场景的因素，相关的云服务系统的长期威胁攻击属性可能会不断发生变化。基于此，对于用户威胁攻击属性的归类，如果按照传统的仅靠大数据分析的方式，会存在较大的不可靠性。

发明内容

为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于深度学习和大数据的安全漏洞分析方法及云计算系统。

第一方面，本申请提供一种基于深度学习和大数据的安全漏洞分析方法，应用于云计算系统，所述云计算系统与多个互联网服务平台通信连接，所述方法包括：

获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息；所述安全漏洞扫描信息包括所述当前互联网访问站点对应的漏洞共享迁移信息、已扫描漏洞对象的漏洞特征信息以及所述当前互联网访问站点相关的各互联网访问站点的威胁攻击属性；

将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络，获得所述威胁攻击属性分析网络输出的所述目标互联网服务平台在所述当前互联网访问站点的威胁攻击属性；

其中，所述威胁攻击属性分析网络在进行网络收敛配置时的参数配置信息配置信息的配置情报包括参考训练样本数据的参考威胁攻击属性以及每一互联网访问站点的在先归类威胁攻击属性簇，所述网络收敛配置基准搜寻信息的输出用于表征对所述每一互联网访问站点的归类威胁攻击属性的归类准确程度的可能性分布信息； 所述在先归类威胁攻击属性簇包括所述每一互联网访问站点相关的至少一个互联网访问站点的归类威胁攻击属性；所述每一互联网访问站点的归类威胁攻击属性是根据所述威胁攻击属性分析网络的归类学习单元在网络收敛优化配置流程中根据所述每一互联网访问站点的所述安全漏洞扫描信息分析出的威胁攻击属性的归类信息集获得的。

第二方面，本申请实施例还提供一种基于深度学习和大数据的安全漏洞分析系统，所述基于深度学习和大数据的安全漏洞分析系统包括云计算系统以及与所述云计算系统通信连接的多个互联网服务平台；

所述云计算系统，用于：

获取目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息；所述安全漏洞扫描信息包括所述当前互联网访问站点对应的漏洞共享迁移信息、已扫描漏洞对象的漏洞特征信息以及所述当前互联网访问站点相关的各互联网访问站点的威胁攻击属性；

将所述目标互联网服务平台在当前互联网访问站点的安全漏洞扫描信息输入至满足网络收敛要求的威胁攻击属性分析网络，获得所述威胁攻击属性分析网络输出的所述目标互联网服务平台在所述当前互联网访问站点的威胁攻击属性；