1.一种基于AI和大数据分析的威胁漏洞预测方法,其特征在于,应用于所述云端AI系统,所述方法包括:
在接收到标的安全防护节点的威胁漏洞追溯指令时,获取与所述威胁漏洞追溯指令关联的安全监控大数据日志,并将所述安全监控大数据日志加载到异常活动决策模型,输出所述异常活动决策模型决策的异常活动表达轨迹,所述异常活动表达轨迹代表所述安全监控大数据日志中提取决策的异常活动节点的活动运行轨迹;
结合所述异常活动表达轨迹,输出对应的异常调度知识图谱,所述异常调度知识图谱表征所述安全监控大数据日志中的异常活动节点的异常调度信息;
基于所述异常调度知识图谱为所述安全防护节点提取对应的防护强化固件数据,并获取所述防护强化固件数据对应的防护性能测试数据;
基于所述防护强化固件数据对应的防护性能测试数据,输出所述威胁漏洞追溯指令关联的防护开发计划的威胁漏洞信息。
2.根据权利要求1所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述基于所述防护强化固件数据对应的防护性能测试数据,输出所述威胁漏洞追溯指令关联的防护开发计划的威胁漏洞信息的步骤,包括:
分析所述防护性能测试数据的联合防护性能测试活动,输出所述联合防护性能测试活动的第一防护测试实例变量和第二防护测试实例变量;所述第一防护测试实例变量所对应的第一测试标签特征点不同于所述第二防护测试实例变量所对应的第二测试标签特征点;
查找用于对所述防护性能测试数据进行威胁漏洞提取决策的威胁漏洞决策模型;所述威胁漏洞决策模型包括与所述第一测试标签特征点具有特征决策关联的第一漏洞决策分支以及与该第二测试标签特征点具有特征决策关联的第二漏洞决策分支;所述第一漏洞决策分支包括第一漏洞描述解析层和第一漏洞共性度量层;所述第二漏洞决策分支包括第二漏洞描述解析层和第二漏洞共性度量层;
将所述第一防护测试实例变量加载到所述第一漏洞决策分支,结合所述第一漏洞描述解析层对所述第一防护测试实例变量进行漏洞描述解析,将解析的第一漏洞描述加载到所述第一漏洞共性度量层,结合该第一漏洞共性度量层生成所述联合防护性能测试活动的第一威胁漏洞共性值;
将所述第二防护测试实例变量加载到所述第二漏洞决策分支,结合所述第二漏洞描述解析层对所述第二防护测试实例变量进行漏洞描述解析,将解析的第二漏洞描述加载到所述第二漏洞共性度量层,结合该第二漏洞共性度量层生成所述联合防护性能测试活动的第二威胁漏洞共性值;
将所述第一威胁漏洞共性值和所述第二威胁漏洞共性值进行漏洞判别;
在分析到所述第一威胁漏洞共性值指示所述联合防护性能测试活动在所述第一测试标签特征点下具有渗透关系,且所述第二威胁漏洞共性值指示所述联合防护性能测试活动在所述第二测试标签特征点下具有渗透关系,则获得所述联合防护性能测试活动的渗透威胁漏洞;
在分析到所述第一威胁漏洞共性值指示所述联合防护性能测试活动在所述第一测试标签特征点下不具有渗透关系,或者所述第二威胁漏洞共性值指示所述联合防护性能测试活动在所述第二测试标签特征点下不具有渗透关系,则获得所述联合防护性能测试活动的非渗透威胁漏洞;
将所述渗透威胁漏洞或者所述非渗透威胁漏洞确定为所述联合防护性能测试活动的漏洞判别信息;所述漏洞判别信息表征所述防护性能测试数据的威胁漏洞信息;
在分析到所述漏洞判别信息为渗透威胁漏洞,则确定所述防护性能测试数据的威胁漏洞信息为关键威胁漏洞信息;
结合所述关键威胁漏洞信息获得对应的防护开发依据数据,并添加到目标数据库中。
3.根据权利要求1或2所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述方法还包括:
调取用于对初始化威胁漏洞决策模型进行模型开发更新的标的联合防护性能测试活动以及所述标的联合防护性能测试活动的初始化威胁漏洞信息;所述初始化威胁漏洞决策模型包括第一初始化漏洞决策分支和第二初始化漏洞决策分支;所述第一初始化漏洞决策分支包括所述第一漏洞描述解析层和所述第一漏洞共性度量层;所述第二初始化漏洞决策分支包括所述第二漏洞描述解析层和所述第二漏洞共性度量层;
分别获取所述标的联合防护性能测试活动在所述第一测试标签特征点下的第一标的防护测试实例变量和在所述第二测试标签特征点下的第二标的防护测试实例变量;
将所述第一标的防护测试实例变量加载到所述第一初始化漏洞决策分支,结合所述第一初始化漏洞决策分支中的第一漏洞描述解析层和所述第一漏洞共性度量层,输出所述标的联合防护性能测试活动的第一标的漏洞共性度量;
将所述第二标的防护测试实例变量加载到所述第二初始化漏洞决策分支,结合所述第二初始化漏洞决策分支中的第二漏洞描述解析层和所述第二漏洞共性度量层,输出所述标的联合防护性能测试活动的第二标的漏洞共性度量;
将所述第一标的漏洞共性度量和所述第二标的漏洞共性度量进行漏洞判别,输出所述标的联合防护性能测试活动的漏洞判别信息对应的决策威胁漏洞信息;
结合所述决策威胁漏洞信息和所述初始化威胁漏洞信息,对所述初始化威胁漏洞决策模型进行遍历模型开发更新,将遍历模型开发更新后的初始化威胁漏洞决策模型输出为对所述防护性能测试数据进行威胁漏洞提取决策的威胁漏洞决策模型。
4.根据权利要求1-3中任意一项所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述异常活动决策模型的模型开发过程包括:
获取标定参考安全防护监控数据、协同参考安全防护监控数据和参考异常活动表达轨迹;所述标定参考安全防护监控数据是所述协同参考安全防护监控数据关联的协同安全防护监控数据,所述参考异常活动表达轨迹表征所述标定参考安全防护监控数据中表达的异常活动特征的活动运行轨迹;
将所述标定参考安全防护监控数据加载到协同异常活动决策训练模型,输出所述协同异常活动决策训练模型生成的协同安全防护决策数据,和异常活动决策特征;所述协同安全防护决策数据是对所述标定参考安全防护监控数据进行防护协同轨迹决策后的安全防护数据;所述异常活动决策特征表征所述标定参考安全防护监控数据中提取决策的异常活动特征的活动运行轨迹;
结合所述协同参考安全防护监控数据、所述参考异常活动表达轨迹、所述协同安全防护决策数据和所述异常活动决策特征,输出模型训练代价值;所述模型训练代价值中包含协同模型训练代价值,所述协同模型训练代价值是结合模型训练成员代价值确定的;所述模型训练成员代价值包括第一模型训练成员代价值、第二模型训练成员代价值和第三模型训练成员代价值中的至少一种;所述第一模型训练成员代价值用于表示所述协同参考安全防护监控数据与所述协同安全防护决策数据之间的数据代价值;所述第二模型训练成员代价值用于表示所述协同参考安全防护监控数据与所述协同安全防护决策数据之间的协同路径代价值;所述第三模型训练成员代价值用于表示所述协同参考安全防护监控数据与所述协同安全防护决策数据各自对应的异常活动特征的数据代价值;
结合所述模型训练代价值对所述协同异常活动决策训练模型进行模型开发优化;完成模型开发优化的协同异常活动决策训练模型用于获得异常活动决策模型,所述异常活动决策模型用于对加载的安全监控大数据日志进行异常活动决策,输出所述安全监控大数据日志的异常活动表达轨迹,所述异常活动表达轨迹表征所述安全监控大数据日志中的异常活动节点,所述异常活动节点是所述异常活动特征中的至少一种。
5.根据权利要求4所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述模型训练成员代价值包括所述第一模型训练成员代价值、所述第二模型训练成员代价值和所述第三模型训练成员代价值中的至少两个代价值的组合,所述方法还包括:
对所述模型训练成员代价值中的至少两个代价值的组合进行加权计算,输出所述协同模型训练代价值。
6.根据权利要求4所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述模型训练成员代价值包括所述第三模型训练成员代价值,所述方法还包括:
结合所述协同参考安全防护监控数据和所述参考异常活动表达轨迹获取第一异常活动追溯特征,所述第一异常活动追溯特征是所述协同参考安全防护监控数据中的异常活动特征的追溯事件数据;
结合所述协同安全防护决策数据和所述异常活动决策特征获取第二异常活动追溯特征,所述第二异常活动追溯特征是所述协同安全防护决策数据中的异常活动特征的追溯事件数据;
结合所述第一异常活动追溯特征和所述第二异常活动追溯特征,输出所述第三模型训练成员代价值。
7.根据权利要求4所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述将所述标定参考安全防护监控数据加载到协同异常活动决策训练模型,输出所述协同异常活动决策训练模型生成的协同安全防护决策数据,和异常活动决策特征,包括:
将所述标定参考安全防护监控数据加载到协同异常活动决策训练模型;
依据所述协同异常活动决策训练模型中的异常活动特征训练单元对所述标定参考安全防护监控数据进行异常活动决策,输出所述异常活动特征训练单元生成的异常活动决策特征;
依据所述协同异常活动决策训练模型中的协同决策训练单元对所述标定参考安全防护监控数据进行异常活动决策,输出所述协同决策训练单元生成的协同安全防护决策数据。
8.根据权利要求7所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述结合所述协同参考安全防护监控数据、所述参考异常活动表达轨迹、所述协同安全防护决策数据和所述异常活动决策特征,输出模型训练代价值,包括:
结合所述参考异常活动表达轨迹和所述异常活动决策特征,获取所述模型训练代价值中的异常活动决策代价值;
结合所述协同参考安全防护监控数据和所述协同安全防护决策数据,获取所述模型训练代价值中的协同模型训练代价值。
9.根据权利要求8所述的基于AI和大数据分析的威胁漏洞预测方法,其特征在于,所述异常活动特征训练单元和所述协同决策训练单元共用异常深度提取分支,所述异常活动特征训练单元还包含第一异常活动特征训练分支,所述协同决策训练单元还包含第二异常活动特征训练分支;
所述结合所述模型训练代价值对所述协同异常活动决策训练模型进行模型开发优化,包括:
对所述异常活动决策代价值和所述协同模型训练代价值进行加权计算,输出目标模型训练代价值;
结合所述目标模型训练代价值对所述异常深度提取分支进行AI参数更新;
结合所述异常活动决策代价值对所述第一异常活动特征训练分支进行AI参数更新;
结合所述协同模型训练代价值对所述第二异常活动特征训练分支进行AI参数更新。
10.一种云端AI系统,其特征在于,所述云端AI系统包括处理器,适于实现一条或多条指令;以及,计算机存储介质,所述计算机存储介质存储有一条或多条指令;其中,所述一条或多条指令适于由所述处理器加载并执行权利要求1-9中任意一项的基于AI和大数据分析的威胁漏洞预测方法。