[发明专利]一种结合AI的云计算业务威胁分析方法及服务器

权利要求书

1.一种结合AI的云计算业务威胁分析方法，其特征在于，应用于云计算服务器，方法包括：

基于威胁事件分析网络确定第一远程协同业务交互记录对应的第一数据安全威胁事件的潜在威胁分布数据；

基于攻击倾向挖掘网络以及潜在威胁分布数据确定所述第一数据安全威胁事件的攻击倾向知识字段；

结合所述潜在威胁分布数据以及所述攻击倾向知识字段确定二次威胁分析报告；

其中，所述基于威胁事件分析网络确定第一远程协同业务交互记录对应的第一数据安全威胁事件的潜在威胁分布数据，包括：确定包含X组第一远程协同业务交互记录的云计算业务会话日志；其中，各个所述第一远程协同业务交互记录中具有不少于一个第一数据安全威胁事件；将各个所述第一远程协同业务交互记录加载到威胁事件分析网络，获得各个所述第一远程协同业务交互记录中不少于一个第一数据安全威胁事件的潜在威胁分布数据；

其中，所述基于攻击倾向挖掘网络以及潜在威胁分布数据确定所述第一数据安全威胁事件的攻击倾向知识字段，包括：将各个所述第一远程协同业务交互记录中不少于一个所述潜在威胁分布数据对应的第一业务交互会话文本集加载到攻击倾向挖掘网络，获得所述第一业务交互会话文本集中第一数据安全威胁事件的攻击倾向知识字段；其中，所述结合所述潜在威胁分布数据以及所述攻击倾向知识字段确定二次威胁分析报告，包括：依据各个所述第一远程协同业务交互记录对应的潜在威胁分布数据和攻击倾向知识字段进行联合分析，获得二次威胁分析报告，所述二次威胁分析报告中具有不少于一个第一数据安全威胁事件对应的区分短语，以及各个所述区分短语对应的潜在威胁分布数据；其中，所述威胁事件分析网络和所述攻击倾向挖掘网络通过衍生的网络配置模板集配置获得，所述衍生的网络配置模板集具有不少于一个包括第二数据安全威胁事件的第二远程协同业务交互记录，以及各个所述第二远程协同业务交互记录中不少于一个所述第二数据安全威胁事件的先验攻击倾向知识和先验区分短语；

其中，所述依据各个所述第一远程协同业务交互记录对应的潜在威胁分布数据和攻击倾向知识字段进行联合分析，获得二次威胁分析报告包括：

依据各个所述第一远程协同业务交互记录在所述云计算业务会话日志中的时序关系，按序对连续第一远程协同业务交互记录对应的潜在威胁分布数据和攻击倾向知识字段进行联合分析，获得连续第一远程协同业务交互记录中一致的第一数据安全威胁事件；

为各个第一数据安全威胁事件添加对应的区分短语，并依据连续第一远程协同业务交互记录中一致的第一数据安全威胁事件，确定各个所述区分短语对应的第一数据安全威胁事件在各个所述第一远程协同业务交互记录中的潜在威胁分布数据；

依据反映各个第一数据安全威胁事件的区分短语，以及各个所述区分短语对应的不少于一个潜在威胁分布数据确定二次威胁分析报告。

2.根据权利要求1所述的方法，其特征在于，所述依据各个所述第一远程协同业务交互记录在所述云计算业务会话日志中的时序关系，按序对连续第一远程协同业务交互记录对应的潜在威胁分布数据和攻击倾向知识字段进行联合分析，获得连续第一远程协同业务交互记录中一致的第一数据安全威胁事件包括：

依据各个所述第一远程协同业务交互记录在所述云计算业务会话日志中的时序关系按序确定关联交互记录，以及所述关联交互记录后一组的目标交互记录；

确定所述关联交互记录的不少于一个第一数据安全威胁事件对应的关联潜在威胁分布数据和关联攻击倾向知识字段；

确定所述目标交互记录的不少于一个第一数据安全威胁事件对应的目标潜在威胁分布数据和目标攻击倾向知识字段；

对于所述关联交互记录中的各个所述第一数据安全威胁事件，依据对应的所述关联潜在威胁分布数据和对应的关联攻击倾向知识字段分别与各个所述目标潜在威胁分布数据和对应目标攻击倾向知识字段进行联合分析，获得所述目标交互记录中一致的第一数据安全威胁事件。

3.根据权利要求1所述的方法，其特征在于，所述衍生的网络配置模板集的获得步骤如下：

确定包含第二数据安全威胁事件的衍生云计算业务进程；

通过业务大数据采集模块在所述衍生云计算业务进程中进行交互记录收集，获得不少于一个携带所述第二数据安全威胁事件的第二远程协同业务交互记录；

确定各个所述第二远程协同业务交互记录中所述第二数据安全威胁事件的先验攻击倾向知识和先验区分短语。