技术特征:
1.一种基于信息安全的攻击意图挖掘方法,其特征在于,包括:根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据,并根据各个攻击主体行为数据配置攻击活动联系图,所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员;获取指定攻击防御事件的目标攻击防御活动集,所述目标攻击防御活动集包括多个攻击防御活动成员;根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘,得到所述指定攻击防御事件的攻击挖掘意图,以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。2.根据权利要求1所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘,得到所述指定攻击防御事件的攻击挖掘意图,包括:在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元;针对目标攻击防御活动集中的各个由至少两个攻击防御活动成员形成的攻击防御活动成员团,根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团;基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性;所述攻击防御活动记录数据涵盖对应有活动关联属性的不同图单元之间的活动关联属性数据;根据每个攻击防御活动成员团所关联的参考图单元团中两个参考图单元之间的攻击防御活动关系属性,在所述攻击活动联系图中获得与所述目标攻击防御活动集存在映射联系的目标攻击防御倾向性数据,并获取所述目标攻击防御倾向性数据关联的攻击防御倾向向量集;对所述目标攻击防御倾向性数据关联的攻击防御倾向向量集进行挖掘获得所述指定攻击防御事件的攻击挖掘意图,以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。3.根据权利要求2所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元,包括:针对目标攻击防御活动集中的每个攻击防御活动成员,在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息;根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息,确定所述攻击防御活动成员映射到所述联系属性信息上的映射图单元;根据所述映射图单元在所述攻击活动联系图中确定所述攻击防御活动成员团关联的参考图单元;其中,所述在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息包括:
在所述攻击活动联系图中搜寻到所述攻击防御活动成员,并配置以所述攻击防御活动成员关联的图单元为关注图单元、设定衍生策略为衍生执行要求的联系属性范围,作为所述攻击防御活动成员关联的索引信息;所述根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息,包括:在所述攻击活动联系图中获取具有所述索引信息的第一联系图;从根据所述攻击活动联系图在先生成的整体联系图的候选关注图单元开始搜寻与预设要求关联的目标关注图单元,所述预设要求包括关注图单元关联的索引信息与所述第一联系图存在共享信息;从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息。4.根据权利要求3所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述从各所述目标关注图单元关联的索引信息内获得所述攻击防御活动成员团关联的联系属性信息,包括:针对每个目标关注图单元,从所述目标关注图单元关联的索引信息内获得一个或多个参考联系属性信息;其中,所述参考联系属性信息关联的第二联系图与所述第一联系图存在共享信息,所述参考联系属性信息关联的第二联系图为所述攻击活动联系图中包含所述参考联系属性信息的最少单元数量联系图;针对每个参考联系属性信息,确认所述参考联系属性信息是否与所述索引信息存在共享信息,在结果为是时,确定所述参考联系属性信息为所述攻击防御活动成员团关联的联系属性信息。5.根据权利要求2所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团,包括:针对各所述攻击防御活动成员团中的每个攻击防御活动成员,获取所述攻击防御活动成员团关联的所有参考图单元;将各所述攻击防御活动成员团中任意一个攻击防御活动成员团关联的每个参考图单元与另一攻击防御活动成员团关联的每个参考图单元进行单元配对,得到参考图单元团。6.根据权利要求2所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性,包括:针对每个参考图单元团,根据所述参考图单元团中的两个参考图单元在此前配置的攻击防御活动记录数据中搜寻出目标联系属性信息;根据搜寻出的目标联系属性信息确定所述参考图单元团中两个参考图单元之间的攻击防御活动关系属性;其中,所述根据所述参考图单元团中的两个参考图单元在此前配置的攻击防御活动记录数据中搜寻出目标联系属性信息,包括:根据所述参考图单元团中的第一参考图单元和第二参考图单元在所述攻击活动联系
图中确定第一搜寻图单元和第二搜寻图单元;所述第一搜寻图单元为所述第一参考图单元关联的联系属性信息上与所述第二参考图单元直接联系的图单元,所述第二搜寻图单元为所述第二参考图单元关联的联系属性信息上与所述第一参考图单元直接联系的图单元;其中,所述第一参考图单元为与所述参考图单元团关联的攻击防御活动成员团中的第一攻击防御活动成员的参考图单元,所述第二参考图单元为与所述参考图单元团关联的攻击防御活动成员团中的第二攻击防御活动成员的参考图单元,在所述目标攻击防御活动集中的所述第二攻击防御活动成员为在所述第一攻击防御活动成员之后的一个攻击防御活动成员;根据所述第一搜寻图单元和所述第二搜寻图单元在此前配置的攻击防御活动记录数据中搜寻出目标联系属性信息。7.根据权利要求6所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述根据所述第一搜寻图单元和所述第二搜寻图单元在此前配置的攻击防御活动记录数据中搜寻出目标联系属性信息,包括:将第一图单元联系路径和第二图单元联系路径中的任意一个确定为当前搜寻的图单元联系路径;其中,所述第一图单元联系路径为从所述第一搜寻图单元到所述第二搜寻图单元的图单元联系路径,所述第二图单元联系路径为从所述第二搜寻图单元到所述第一搜寻图单元的图单元联系路径;将当前搜寻的图单元联系路径的起始搜寻图单元作为基准图单元,若基准图单元不包括在攻击防御活动记录数据中,则将所述基准图单元、所述基准图单元关联的当前搜寻的图单元联系路径添加到所述攻击防御活动记录数据中;在所述攻击活动联系图中搜寻所述基准图单元的直接联系图单元,游走搜寻到的直接联系图单元;若在所述攻击防御活动记录数据中具有游走到的直接联系图单元,根据攻击防御活动记录数据中记录的所述直接联系图单元关联的搜寻图单元联系路径搜寻出居于当前搜寻的图单元联系路径上的联系属性信息作为所述目标联系属性信息;若在所述攻击防御活动记录数据中不包括游走到的直接联系图单元,将直接联系图单元关联的当前搜寻的图单元联系路径、基准图单元和直接联系图单元的联系属性信息记录到攻击防御活动记录数据中;若搜寻结束没有获得目标联系属性信息,则从基准图单元的所有直接联系图单元确定一个图单元作为当前搜寻的图单元联系路径的起始搜寻图单元;将当前搜寻的图单元联系路径变更为所述第一图单元联系路径和第二图单元联系路径中的未被搜寻的图单元联系路径,再迭代执行将当前搜寻的图单元联系路径的起始搜寻图单元作为基准图单元的步骤。8.根据权利要求7所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述若在所述攻击防御活动记录数据中具有游走到的直接联系图单元,根据攻击防御活动记录数据中记录的所述直接联系图单元关联的搜寻图单元联系路径搜寻出居于当前搜寻的图单元联系路径上的联系属性信息作为所述目标联系属性信息,包括:判断所述攻击防御活动记录数据中记录的所述直接联系图单元关联的搜寻图单元联系路径与当前搜寻的图单元联系路径是否匹配,若不匹配,则从所述攻击防御活动记录数
据中获取居于当前搜寻的图单元联系路径上的联系属性信息作为所述目标联系属性信息;所述若搜寻结束没有获得目标联系属性信息,则从基准图单元的所有直接联系图单元确定一个图单元作为当前搜寻的图单元联系路径的起始搜寻图单元,包括:针对每个直接联系图单元,确定所述直接联系图单元对应的联系价值,所述联系价值为当前搜寻的图单元联系路径的起始搜寻图单元和所述直接联系图单元的第一联系价值、与所述直接联系图单元和当前搜寻的图单元联系路径的级联图单元的第二联系价值的融合联系价值;将其中联系价值最大的一个直接联系图单元确定为当前搜寻的图单元联系路径的起始搜寻图单元。9.根据权利要求2
‑
8任意一项所述的基于信息安全的攻击意图挖掘方法,其特征在于,所述根据每个攻击防御活动成员团所关联的参考图单元团中两个参考图单元之间的攻击防御活动关系属性,在所述攻击活动联系图中获得与所述目标攻击防御活动集存在映射联系的目标攻击防御倾向性数据,包括:针对每个攻击防御活动成员团,针对所述攻击防御活动成员团所关联的每个参考图单元团,将所述参考图单元团中两个参考图单元之间的攻击防御活动关系属性通过此前配置的攻击防御倾向计算公式,得到所述参考图单元团所关联的攻击防御倾向分布;根据各参考图单元团所关联的攻击防御倾向分布,从各参考图单元团中两个参考图单元之间的攻击防御活动关系属性中确定一个对标攻击防御倾向性数据;将确定的各对标攻击防御倾向性数据进行聚合得到所述目标攻击防御倾向性数据。10.一种人工智能分析系统,其特征在于,所述人工智能分析系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现权利要求1
‑
9中任意一项的基于信息安全的攻击意图挖掘方法。
技术总结
本申请实施例提供一种基于信息安全的攻击意图挖掘方法及人工智能分析系统,根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹配置攻击活动联系图,然后获取指定攻击防御事件的目标攻击防御活动集,并根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘,得到所述指定攻击防御事件的攻击挖掘意图。这样设计,通过指定攻击防御事件的攻击防御活动集结合攻击活动联系图的方式对指定攻击防御事件进行攻击挖掘意图的分析,可以获得更为精准可靠的攻击挖掘意图,从而便于基于攻击挖掘意图对相应的指定攻击防御事件进行特征关联后,进行后续的人工智能学习训练。行后续的人工智能学习训练。行后续的人工智能学习训练。
技术研发人员:林楠 杨馨
受保护的技术使用者:林楠
技术研发日:2021.08.31
技术公布日:2021/11/23