(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111490547.0 (22)申请日 2021.12.08 (71)申请人 广西兴夏科技有限公司 地址 530022 广西壮 族自治区南宁市青秀 区民族大道170号莱茵湖畔A组团A6号 楼1单元1003号 (72)发明人 廖龙甫　 (74)专利代理 机构 北京众达德权知识产权代理 有限公司 1 1570 代理人 田丹 (51)Int.Cl. G06F 21/56(2013.01) G06F 8/65(2018.01) H04L 9/40(2022.01) (54)发明名称 应用AI和大数据分析的安全风险处理方法 及信息安全系统 (57)摘要 本申请实施例提供一种应用AI和大数据分 析的安全风险处理方法及信息安全系统， 可以基 于风险活动溯源单元的AI输出信息提高威胁度 量单元的AI输出信息的准确性， 且威胁度量单元 的AI输出信息可以调整风险活动溯源单元的AI 输出信息， 提高风险活动溯源单元的AI输 出信息 的准确性， 依据完成权重参数学习的风险活动溯 源单元以及威胁度量单元， 可以提高信息安全风 险的评估效果， 由此对风险活动日志进行威胁度 量， 依据安全风险标签的威胁度量参数， 确定安 全动态服务与风险上报活动相关的威胁 云图， 并 按照威胁云图对安全动态服务升级与风险上报 活动相关的目标安全固件升级信息， 提高风险上 报活动的安全固件升级可靠性。 权利要求书5页 说明书18页 附图1页 CN 114117433 A 2022.03.01 CN 114117433 A 1.一种应用AI和大数据分析的安全风险处理方法， 其特征在于， 应用于所述信息安全 系统， 所述方法包括： 基于安全动态服务在指定线上系统中的安全动态数据获得与风险上报活动相关的安 全动态关联数据， 所述安全动态关联数据用于代表安全风险标签的标签特征变量的安全动 态日志； 根据风险活动溯源单元对所述安全动态关联数据进行风险活动日志溯源， 确定所述风 险活动溯源单元输出的所述安全动态关联数据中的风险活动日志， 所述风险活动日志用于 代表所述安全动态关联 数据中安全风险标签相关的安全动态日志单 元； 根据威胁度量单元对所述风险活动日志进行威胁度量， 确定所述威胁度量单元输出的 所述风险活动日志中安全风险标签的威胁度量参数， 所述风险活动溯源单元与所述威胁度 量单元用于构建安全风险处理网络， 所述风险活动溯源单元与所述威胁度量单元具有 数据 处理联系， 所述风险活动溯源单元是根据所述威胁度量单元的A I输出信息进 行权重参数学 习的， 所述 威胁度量单 元根据所述 风险活动 溯源单元的AI输出信息进行权 重参数学习的； 依据所述安全风险标签的威胁度量参数， 确定所述安全动态服务与风险上报活动相关 的威胁云图， 并按照所述威胁云图对所述安全动态服务升级与所述风险上报活动相关的目 标安全固件升级信息 。 2.根据权利要求1所述的应用AI和大数据分析的安全风险处理方法， 其特征在于， 所述 方法还包括： 获取安全动态服务针对所述风险上报活动相关的目标安全固件升级信息的升级过程 日志信息， 所述升级过程日志信息包括所述安全动态服务在所述目标安全固件升级信息所 对应的固件升级会话 集下的固件分配数据； 获取所述升级过程日志信 息的有效升级节点序列， 对所述有 效升级节点序列中各个有 效升级节点进 行安全防护评估， 得到表征有效升级节点的安全防护评估值的安全防护评估 参数； 根据有效升级节点的所述安全防护 评估参数， 确定有 效升级节点序列中的核心有效升 级节点； 根据所述核心有效升级节点， 获取所述升级过程日志信息中的核心升级过程日志信 息， 其中， 所述核心升级过程日志信息指示的有效升级节点中涵盖所述核心有效升级节点； 对所述核心升级过程日志信 息进行汇聚获得核心升级记录数据， 并依据 所述核心升级 记录数据对风险上报活动生成所述 安全动态服 务对应的安全防护升级 线索数据； 其中， 对所述有效升级节点序列中的各个有效升级节点进行安全 防护评估， 得到表征 有效升级节点的安全防护评估值的安全防护评估参数的步骤， 包括： 获取预设安全防护联系网络， 获取有 效升级节点序列中各个有效升级节点与 所述预设 安全防护联系网络的成员连接数量； 根据有效升级节点相关的成员连接数量， 确定表征有 效升级节点的安全防护 评估值的 安全防护评估参数， 其中， 有效升级节点与预设安全防护联系网络的成员连接数量越大， 有 效升级节点的安全防护评估参数越大； 或者， 对所述有 效升级节点序列中的有效升级节点进行聚团， 得到有效升级节点团， 确 定各有效升级节点团中的两个有效升级节点之 间的成员连接数量； 根据各有效升级节点与权　利　要　求　书 1/5 页 2 CN 114117433 A 2所述有效升级节点序列中余下有效升级节点之 间的成员连接数量， 确定各有效升级节点的 安全防护评估参数。 3.根据权利要求1所述的应用AI和大数据分析的安全风险处理方法， 其特征在于， 所述 获取所述升级过程日志信息的有效升级节点序列， 包括： 获取升级过程日志信息的非循环安全动态日志； 根据所述非循环安全动态日志， 确定所述升级过程日志信息的每个有效升级节点， 以 及每个有效升级节点在所述升级过程日志信息的升级 进度轴的升级 进度信息； 将每个有 效升级节点与相关的升级进度信 息进行附属关联， 得到升级过程日志信 息的 有效升级节点序列； 其中， 所述非循环安全动态日志为所述升级过程日志信息的非循环防护指标修复日 志， 所述根据所述 非循环安全动态日志， 确定所述升级过程日志信息的每个有效升级节点， 以及每个有效升级节点在所述升级过程日志信息的升级 进度轴的升级 进度信息， 包括： 将所述非循环防护指标修复日志编码成防护指标修复变量， 将所述防护指标修复变量 中的各个防护指标修复操作 作为一个有效升级节点； 根据每个有 效升级节点在所述非循环防护指标修复日志的升级进度轴的轴记录信 息， 确定每个有效升级节点在所述升级过程日志信息的升级 进度轴的升级 进度信息； 或者， 所述非循环安全动态日志为所述升级过程日志信 息中的非循环防护异动强化日 志， 所述根据所述 非循环安全动态日志， 确定所述升级过程日志信息的每个有效升级节点， 以及每个有效升级节点在所述升级过程日志信息的升级 进度轴的升级 进度信息， 包括： 对所述升级过程日志信息中各个非循环防护异动强化日志进行防护异动强化操作分 析； 根据对所述升级过程日志信息的各个非循环防护异动强化日志的防护异动强化操作 数据， 确定所述升级过程日志信息中的防护强化项目， 以及所述升级过程日志信息中对应 于防护强化项目的目标非循环防护异动强化日志， 其中， 一个非循环防护异动 强化日志上 的防护强化项目为 一个有效升级节点； 根据各个有效升级节点相关的目标非循环防护异动强化日志在所述升级过程日志信 息中的记录区间信息， 确定各个有效升级节点在所述升级过程日志信息的升级进度轴的升 级进度信息 。 4.根据权利要求1 ‑3中任意一项所述的应用AI和大数据分析的安全风险处理方法， 其 特征在于， 所述方法还 包括： 获取标定安全动态关联数据、 所述标定安全动态关联数据中的标定风险活动日志和所 述标定安全动态关联数据中安全风险标签的标定威胁度量参数， 所述标定安全动态关联数 据用于代表安全风险标签的标签特征变量的安全动态日志， 所述标定风险活动日志用于代 表所述标定安全动态关联 数据中安全风险标签相关的安全动态日志单 元； 依据所述风险活动溯源单元对所述标定安全动态关联数据进行风险活动日志溯源， 确 定所述风险活动 溯源单元输出的所述标定安全动态关联 数据中的挖掘风险活动日志； 依据所述威胁度量单元对所述标定风险活动日志进行威胁度量， 确定所述威胁度量单 元输出的所述标定风险活动日志中安全风险标签的第一挖掘威胁度量参数， 以及依据所述 威胁度量单元对所述挖掘风险活动日志进 行威胁度量， 确定所述威胁度量单元输出的所述权　利　要　求　书 2/5 页 3 CN 114117433 A 3