(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111413753.1 (22)申请日 2021.11.25 (65)同一申请的已公布的文献号 申请公布号 CN 114143059 A (43)申请公布日 2022.03.04 (73)专利权人 江苏人加信息科技有限公司 地址 215000 江苏省苏州市苏州工业园区 钟慧路66号1幢101室 (72)发明人 周全　 (74)专利代理 机构 北京同辉知识产权代理事务 所(普通合伙) 11357 专利代理师 饶富春 (51)Int.Cl. H04L 9/40(2022.01)审查员 徐刚 (54)发明名称 基于大数据信息安全的安全防护指标优化 方法及人工智能系统 (57)摘要 本发明实施例提供一种基于大数据信息安 全的安全防护指标优化方法及AI系统， 通过 获取 攻击防护服务系统针对更新的安全防护固件的 防护协同活动数据， 对防护协同活动数据对应的 防护协同指令序列的协同态势信息进行情报挖 掘， 获取防护协同活动数据对应的防护协同指令 序列的协同情报数据， 依据 协同情报数据确定防 护协同活动数据对应的情报主体数据， 基于防护 协同活动数据对应的情报主体数据对防护协同 活动数据进行关键协同活动节 点标注， 以获得每 个标注的关键协同活动节点下对应的防护协同 活动数据序列， 基于每个标注的关键协同活动节 点下对应的防护协同活动数据序列对相应的目 标防护协同指令序列进行协同指令配置信息优 化。 从而提高安全防护的可靠性。 权利要求书4页 说明书19页 附图3页 CN 114143059 B 2022.08.02 CN 114143059 B 1.一种基于大数据信息安全的安全防护指标优化方法， 其特征在于， 应用于人工智能 系统， 所述人工智能系统与多个攻击防护服 务系统通信连接， 所述方法包括： 基于目标攻击防护事件数据对应的目标关键威胁情报， 向所述攻击防护服务系统进行 安全防护固件更新， 并获取所述攻击防护服务系统针对更新的安全防护固件的防护协同活 动数据； 对所述防护协同活动数据对应的防护协同指令序列的协同态势信 息进行情报挖掘， 获 取所述防护协同活动数据对应的防护协同指令序列的协同情 报数据； 基于所述协同情 报数据对相应的目标防护协同指令序列进行协同指令配置信息优化； 所述基于所述协同情报数据对相应的目标防护协同指令序列进行协同指令配置信息 优化的步骤， 包括： 依据所述协同情 报数据确定所述防护协同活动数据对应的情 报主体数据； 基于所述防护协同活动数据对应的情报主体数据对所述防护协同活动数据进行关键 协同活动节点标注， 以获得每个标注的关键协同活动节点下对应的防护协同活动数据序 列； 基于所述每个标注的关键协同活动节点下对应的防护协同活动数据序列对相应的目 标防护协同指令序列进行协同指令配置信息优化。 2.根据权利要求1所述的基于大数据信 息安全的安全防护指标优化方法， 其特征在于， 所述目标攻击防护事 件数据对应的目标关键威胁情 报通过以下步骤获得： 从各个攻击防护服务系统中搜集支持攻击防护事件数据， 将所述支持攻击防护事件数 据配置到默认模型参数的威胁情报预测模型的情报编 码层中进行情报字段编码， 获得支持 情报字段分布； 依据所述支持情报字段分布以及所述威胁情报预测模型的情报支撑评估层进行情报 支撑评估， 获得第一支持情报字段子分布中每个第一支持情报字段关联的第一情报支撑 度， 所述第一支持情报字段子分布包括多个第一支持情报字段， 所述第一支持情报字段子 分布是对所述支持情 报字段分布进行类别分治获得的； 依据每个第 一支持情报字段关联的第 一情报支撑度， 从所述第 一支持情报字段子分布 中获得与关键威胁情 报关联的关键支持情 报字段； 依据所述关键支持情报字段以及所述威胁情报预测模型的威胁情报预测层进行关键 威胁情报预测， 获得 所述支持攻击防护事 件数据对应的关键威胁情 报预测结果； 依据所述关键威胁情报预测结果对所述威胁情报预测模型进行模型配置， 获得目标模 型参数的威胁情 报预测模型； 搜集待预测的目标攻击防护事件数据， 对所述目标攻击防护事件数据进行情报字段编 码， 获得目标情 报字段分布； 依据所述目标情报字段分布进行情报支撑评估， 获得第 二支持情报字段子分布中每个 第二支持情报字段关联的第二情报支撑度； 所述第二支持情报字段子 分布包括多个第二支 持情报字段， 所述第二支持情报字段子 分布是对所述目标情报字段分布进 行类别分治获得 的； 依据每个第 二支持情报字段关联的第 二情报支撑度， 从所述第 二支持情报字段子分布 中获得与关键威胁情 报关联的目标支持情 报字段；权　利　要　求　书 1/4 页 2 CN 114143059 B 2依据所述目标支持情报字段进行关键威胁情报预测， 获得所述目标攻击防护事件数据 对应的目标关键威胁情 报； 所述依据 所述目标情报字段分布进行情报支撑评估， 获得第 二支持情报字段子分布中 每个第二支持情 报字段关联的第二情 报支撑度包括： 依据目标情 报字段分布进行线性映射， 获得情 报字段线性映射特 征； 获取所述情报字段线性映射特征中每个线性映射数值在所述目标情报字段分布中所 对应的情 报字段单元； 将所述目标情报字段分布中所述情报字段单元对应的关联情报字段， 作为所述线性映 射数值对应的第二支持情报字段， 将所述线性映射数值作为所述第二支持情报字段关联的 第二情报支撑度； 所述情报字段线性映射特征包括第 一线性映射特征以及第 二线性映射特征， 所述依据 目标情报字段分布进行线性映射， 获得情 报字段线性映射特 征包括： 对所述目标情报字段分布进行过往情报属性携带配置， 获得第一情报字段分布， 对所 述第一情 报字段分布进行 过往情报属性携带配置， 获得第二情 报字段分布； 依据所述第一情 报字段分布进行线性映射， 获得 所述第一线性映射特 征； 依据所述第二情 报字段分布进行线性映射， 获得 所述第二线性映射特 征； 所述依据每个第 二支持情报字段关联的第 二情报支撑度， 从所述第 二支持情报字段子 分布中获得与关键威胁情 报关联的目标支持情 报字段包括： 将所述第二支持情报字段子分布中匹配第 二情报支撑度要求的第 二支持情报字段， 确 定为与关键威胁情 报关联的目标支持情 报字段； 所述第二情报支撑度要求包括第二情报支撑度的数值次序在第二次序区间之前或第 二情报支撑度大于第二预设情 报支撑度中的多个。 3.根据权利要求1所述的基于大数据信息安全的安全防护指标优化方法， 所述基于目 标攻击防护事件数据对应的目标关键威胁情报， 向所述攻击防护服务系统进 行安全防护固 件更新包括： 基于所述目标攻击防护事件数据对应的目标关键威胁情报， 获取所述目标关键威胁情 报对应的支持安全防护固件； 依据获取到的支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据， 获 得每个支持安全防护固件之间的共有防护联动数据； 分别基于每个支持安全防护固件之间的共有防护联动数据， 将与每个支持安全防护固 件之间的共有防护联动数据对应的共有防护性能值大于第一目标共有防护性能值且小于 第二目标共有防护性能值的支持安全防护固件， 作为每个支持安全防护固件的基于共有防 护性能维度的共用安全防护固件， 并依据所述共用安全防护固件对所述攻击防护服务系统 进行安全防护固件更新。 4.根据权利要求3所述的基于大数据信 息安全的安全防护指标优化方法， 其特征在于， 依据获取到的支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据， 获得每 个支持安全防护固件之间的共有防护联动数据， 包括： 获取支持安全防护固件在多个模拟安全防护场景 下的模拟防护事 件数据； 基于所述支持安全防护固件在多个模拟安全防护场景下的模拟防护事件数据， 确定所权　利　要　求　书 2/4 页 3 CN 114143059 B 3