[发明专利]采用AI和大数据技术的安全防护更新方法及安全防护系统

权利要求书

1.一种采用AI和大数据技术的安全防护更新方法，其特征在于，应用于所述安全防护系统执行，所述方法包括：

结合满足AI模型部署条件的安全漏洞挖掘网络模型输出云端应用软件服务的非法入侵监控大数据关联的模糊安全漏洞；

调用查找与所述非法入侵监控大数据存在非法入侵节点关联的非法入侵衍生预测数据，同时依据所述安全漏洞挖掘网络模型输出所述非法入侵衍生预测数据关联的衍生安全漏洞；

结合所述模糊安全漏洞以及所述衍生安全漏洞生成云端应用软件服务下的参考安全漏洞；

依据所述云端应用软件服务下的参考安全漏洞向所述云端应用软件服务所对应的应用服务器下发相关的安全防护更新信息。

2.根据权利要求1所述的采用AI和大数据技术的安全防护更新方法，其特征在于，所述调用查找与所述非法入侵监控大数据存在非法入侵节点关联的非法入侵衍生预测数据，具体如下：

获取所述非法入侵监控大数据的每个非法入侵实体和对应联动触发的非法入侵实体之间衍生入侵攻击链的衍生入侵事件数据；

依据所述衍生入侵事件数据，生成所述衍生入侵攻击链的入侵知识图谱数据；

依据所述入侵知识图谱数据对设定时间区间内所述衍生入侵攻击链的衍生入侵事件进行特定选择，输出所述设定时间区间内关联于一个或者多个入侵执行通道的入侵执行轨迹和关联于一个或者多个入侵溢出通道的入侵溢出轨迹；

获取所述入侵溢出通道的入侵知识点数据，而后将所述入侵知识点数据具有入侵点关联第一预设匹配要求的入侵溢出通道确定为入侵执行通道并记录至所述入侵执行轨迹；

依据所述入侵执行轨迹生成在所述设定时间区间内所述衍生入侵攻击链的非法入侵衍生预测数据。

3.根据权利要求2所述的采用AI和大数据技术的安全防护更新方法，其特征在于，所述入侵知识图谱数据包括注意力入侵知识点数据的直接关联知识点数据和注意力入侵知识点数据的间接关联知识点数据据；

所述依据所述入侵知识图谱数据对设定时间区间内所述衍生入侵攻击链的衍生入侵事件进行特定选择，输出所述设定时间区间内关联于一个或者多个入侵执行通道的入侵执行轨迹和关联于一个或者多个入侵溢出通道的入侵溢出轨迹，具体如下：

依据所述注意力入侵知识点数据的直接关联知识点数据对设定时间区间内所述衍生入侵攻击链的衍生入侵事件进行特定选择，输出所述设定时间区间内关联于一个或者多个入侵执行通道的入侵执行轨迹和关联于一个或者多个入侵溢出通道的入侵溢出轨迹；

在依据所述入侵执行轨迹生成在所述设定时间区间内所述衍生入侵攻击链的非法入侵衍生预测数据之前，还包括：

依据所述注意力入侵知识点数据的间接关联知识点数据据移除所述入侵执行轨迹中不匹配第二预设匹配要求的入侵执行通道。