(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211117708.6 (22)申请日 2022.09.14 (71)申请人 郭伟基 地址 653100 云南省玉 溪市红塔区凤 凰路 108号 (72)发明人 郭伟基　莫建建　 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 采用AI和大数据分析的云服务漏洞预测方 法及大数据系统 (57)摘要 本申请实施例提供一种采用AI和大数据分 析的云服务漏洞预测方法及大数据系统， 通过对 指定页面云服务的风险攻击事件日志进行攻击 情报分析， 将指定页面云服务所对应的攻击情报 数据添加到指定页面云服务的当前攻击情报大 数据中， 对指定页面云服务的当前攻击情报大数 据进行攻击节 点链变量提取， 并结合攻击节点链 变量序列进行云服务漏洞预测， 输出指定页面云 服务的云服务漏洞数据， 据于此对指定页面云服 务所绑定的安全防护运行服务进行漏洞修复， 由 此完成攻击情报分析后， 结合攻击情报链进行云 服务漏洞预测， 对比仅以单个攻击情报进行云服 务漏洞预测的方案， 漏洞预测的精准度更高， 进 而使得后续针对安全防护运行服务的漏洞修复 精准度更高。 权利要求书5页 说明书12页 附图1页 CN 115333854 A 2022.11.11 CN 115333854 A 1.一种采用AI和大 数据分析的云服 务漏洞预测方法， 其特 征在于， 包括： 结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志 进行攻击情报分析， 输出所述指定页面云服务所对应的攻击情报数据， 并将所述攻击情报 数据添加到指定页面云服 务的当前攻击情 报大数据中； 对所述指定页面云服务的当前攻击情报大数据进行攻击节点链变量提取， 并结合攻击 节点链变量序列进行云服 务漏洞预测， 输出 所述指定页面云服 务的云服 务漏洞数据； 结合所述指定页面云服务的云服务漏洞数据对所述指定页面云服务所绑定的安全防 护运行服 务进行漏洞修复。 2.根据权利要求1所述的采用AI和大数据分析的云服务漏洞预测方法， 其特征在于， 所 述结合满足模型上线要求的攻击情报分析模型对指定页面云服务的风险攻击事件日志进 行攻击情 报分析， 输出 所述指定页面云服 务所对应的攻击情 报数据， 通过以下步骤实现： 将所述指定页面云服务的风险攻击事件日志分治输出多个风险攻击事件数据， 将所述 风险攻击事件数据传递至满足模型上线要求的攻击情报分析模型中进 行攻击情报分析， 输 出所述指定页面云服 务所对应的攻击情 报数据； 其中， 所述 攻击情报分析模型通过 下述步骤进行训练： 获取模板风险攻击事件数据集， 所述模板风险攻击事件数据集中包括携带标定攻击情 报数据的模板风险攻击事件数据， 所述标定攻击情报数据 表征所述模板风险攻击事件数据 中目标攻击源数据的攻击画像情 报数据； 获取所述模板风险攻击事件数据对应的模板风险攻击痕迹， 并结合所述模板风险攻击 痕迹获取模板风险攻击痕迹区， 所述模板风险攻击痕迹区携带与所述标定攻击情报数据对 应的模板区情报数据， 所述模板风险攻击痕迹是对所述模板风险攻击事件 数据进行基于时 序节点和空序节点的切割输出获得的切片数据； 结合基础攻击情报分析模型对所述模板风险攻击痕迹区进行攻击情报分析， 结合所述 模板区情报数据和预测区情报数据之间的第一模型收敛评估值信息确定所述模板风险攻 击痕迹区对应的相对熵模型收敛评估值和第一交叉熵模型收敛评估值； 结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行攻击情报分析， 结合所 述标定攻击情报数据和预测 攻击情报数据之间的第一模型收敛评估值信息确定所述模板 风险攻击痕迹对应的第二交叉熵模型收敛评估值； 对所述相对熵模型收敛评估值、 所述第 一交叉熵模型收敛评估值和所述第 二交叉熵模 型收敛评估值进行加权计算， 输出第二模型收敛评估值信息； 结合所述第二模型收敛评估值信息对所述基础攻击情报分析模型进行模型函数配置 信息更新， 模型函数配置信息更新的基础攻击情报分析模型用于对所述风险攻击事件数据 中的目标攻击源数据进行情 报分析。 3.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法， 其特征在于， 所 述结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行攻击情报分析， 结合所述 标定攻击情报数据和预测 攻击情报数据之间的第一模型收敛评估值信息确定所述模板风 险攻击痕迹对应的第二交叉熵模型收敛评估值， 通过以下步骤实现： 结合所述基础攻击情报分析模型对所述模板风险攻击痕迹进行威胁跟踪特征提取， 输 出痕迹威胁跟踪特 征；权　利　要　求　书 1/5 页 2 CN 115333854 A 2结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述痕迹威胁 跟踪特征进行第一 威胁跟踪训练输出， 输出第三 威胁跟踪汇聚特 征； 结合所述基础攻击情报分析模型中的第二威胁跟踪特征汇聚子模型对所述第三威胁 跟踪汇聚特征进 行第二威胁跟踪训练输出， 输出第四威胁跟踪汇聚特征作为所述预测攻击 情报数据； 结合所述第四威胁跟踪汇聚特征和痕迹情报数据之间的第 一模型收敛评估值信 息， 输 出所述模板风险攻击痕迹对应的第二交叉熵模 型收敛评估值， 所述 痕迹情报数据为结合所 述标定攻击情 报数据确定的与所述模板风险攻击痕迹对应的攻击情 报数据。 4.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法， 其特征在于， 所 述结合基础攻击情报分析模型对所述模板风险攻击痕迹区进 行攻击情报分析， 结合所述模 板区情报数据和预测区情报数据之间的第一模型收敛评估值信息确定所述模板风险攻击 痕迹区对应的相对熵模型收敛评估值和第一交叉熵模型收敛评估值， 通过以下步骤实现： 结合所述基础攻击情报分析模型对所述模板风险攻击痕迹区进行威胁跟踪特征提取， 输出区威胁跟踪特 征分布； 结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述区威胁跟 踪特征分布进行第一 威胁跟踪训练输出， 输出第一 威胁跟踪汇聚特 征； 结合基于惩罚项的特征选择模型对所述第一威胁跟踪汇聚特征进行基于惩罚项的特 征选择的威胁跟踪训练输出， 输出 所述模板风险攻击痕迹区对应的特 征选择支撑值分布； 响应于所述模板区情报数据可表达所述模板风险攻击痕迹区中的模板风险攻击痕迹 中不存在所述目标攻击源数据， 输出所述模板风险攻击痕迹区的攻击情报支持度分布为均 匀分布； 响应于所述模板区情报数据可表达所述模板风险攻击痕迹区中的模板风险攻击痕迹 中存在所述目标攻击源数据， 获取所述模板区情报数据中与模板风险攻击痕迹对应的痕迹 情报数据； 结合所述痕迹情 报数据确定所述模板风险攻击痕迹区的攻击情 报支持度分布； 结合所述特征选择支撑值分布与所述攻击情报支持度分布之间的第一模型收敛评估 值信息， 输出 所述模板风险攻击痕迹区对应的相对熵模型收敛评估值； 结合所述基础攻击情报分析模型中的第一威胁跟踪特征汇聚子模型对所述区威胁跟 踪特征分布进行第一 威胁跟踪训练输出， 输出第一 威胁跟踪汇聚特 征； 结合所述基础攻击情报分析模型中的第二威胁跟踪特征汇聚子模型对所述第一威胁 跟踪汇聚特征和所述模板风险攻击痕迹区对应的特征选择支撑值分布进行第二威胁跟踪 训练输出， 输出第二 威胁跟踪汇聚特 征； 结合所述第二威胁跟踪汇聚特征和所述模板区情报数据之间的第一模型收敛评估值 信息， 输出 所述模板风险攻击痕迹区对应的第一交叉熵模型收敛评估值。 5.根据权利要求2所述的采用AI和大数据分析的云服务漏洞预测方法， 其特征在于， 所 述获取所述模板风险攻击事件数据对应的模板风险攻击痕迹， 并结合所述模板风险攻击痕 迹获取模板风险攻击痕迹区， 通过以下步骤实现： 对所述模板风险攻击事件数据进行基于时序节点和空序节点的切割输出， 输出所述模 板风险攻击痕迹；权　利　要　求　书 2/5 页 3 CN 115333854 A 3