[发明专利]一种结合AI的云计算业务威胁分析方法及服务器

说明书

本发明提供一种结合AI的云计算业务威胁分析方法及服务器，通过结合威胁事件分析网络以及攻击倾向挖掘网络的联合分析思路，能够实现对数据安全威胁事件的二次威胁定位分析，从而提高数据安全威胁事件的分析精度和可信度。首先基于威胁事件分析网络确定第一远程协同业务交互记录对应的第一数据安全威胁事件的潜在威胁分布数据，能够实现初步的定位处理，其次利用潜在威胁分布数据进行深度挖掘，能够准确得到攻击倾向知识字段，这样可以利用潜在威胁分布数据和攻击倾向知识字段进行联合匹配处理，从而得到更加完整精确的二次威胁分析报告，以便于后续基于该二次威胁分析报告进行针对性的威胁防护处理。

技术领域

本发明涉及云计算技术领域，尤其涉及一种结合AI的云计算业务威胁分析方法及服务器。

背景技术

云计算不断改变着各行各业的数据使用、数据存储和数据共享等方式，并改善着应用程序和网络负载的方式。随着各类业务的云端化升级，大量业务数据在云端进行传输和使用，这给云计算技术带来了一系列增加的安全威胁和挑战。以公共云服务为例，这类云计算架构由于承载了大量的用户数据/业务数据，其安全性和抗攻击性是关注的重点。相关的云计算安全处理技术通常包括信息攻击分析和信息攻击防护两个阶段，但是发明人经研究发现，这些技术在信息攻击分析阶段难以保障信息攻击分析的精度和完整性，这样难以保障后续信息攻击防护的针对性。

发明内容

本发明提供一种结合AI的云计算业务威胁分析方法及服务器，为实现上述技术目的，本发明采用如下技术方案。

第一方面是一种结合AI的云计算业务威胁分析方法，应用于云计算服务器，方法包括：

基于威胁事件分析网络确定第一远程协同业务交互记录对应的第一数据安全威胁事件的潜在威胁分布数据；

基于攻击倾向挖掘网络以及潜在威胁分布数据确定所述第一数据安全威胁事件的攻击倾向知识字段；

结合所述潜在威胁分布数据以及所述攻击倾向知识字段确定二次威胁分析报告。

对于一种可能性的实施例而言，所述基于威胁事件分析网络确定第一远程协同业务交互记录对应的第一数据安全威胁事件的潜在威胁分布数据，包括：

确定包含X组第一远程协同业务交互记录的云计算业务会话日志；其中，各个所述第一远程协同业务交互记录中具有不少于一个第一数据安全威胁事件；

将各个所述第一远程协同业务交互记录加载到威胁事件分析网络，获得各个所述第一远程协同业务交互记录中不少于一个第一数据安全威胁事件的潜在威胁分布数据。

对于一种可能性的实施例而言，所述基于攻击倾向挖掘网络以及潜在威胁分布数据确定所述第一数据安全威胁事件的攻击倾向知识字段，包括：将各个所述第一远程协同业务交互记录中不少于一个所述潜在威胁分布数据对应的第一业务交互会话文本集加载到攻击倾向挖掘网络，获得所述第一业务交互会话文本集中第一数据安全威胁事件的攻击倾向知识字段；

其中，所述结合所述潜在威胁分布数据以及所述攻击倾向知识字段确定二次威胁分析报告，包括：依据各个所述第一远程协同业务交互记录对应的潜在威胁分布数据和攻击倾向知识字段进行联合分析，获得二次威胁分析报告，所述二次威胁分析报告中具有不少于一个第一数据安全威胁事件对应的区分短语，以及各个所述区分短语对应的潜在威胁分布数据；其中，所述威胁事件分析网络和所述攻击倾向挖掘网络通过衍生的网络配置模板集配置获得，所述衍生的网络配置模板集具有不少于一个包括第二数据安全威胁事件的第二远程协同业务交互记录，以及各个所述第二远程协同业务交互记录中不少于一个所述第二数据安全威胁事件的先验攻击倾向知识和先验区分短语。

对于一种可能性的实施例而言，所述依据各个所述第一远程协同业务交互记录对应的潜在威胁分布数据和攻击倾向知识字段进行联合分析，获得二次威胁分析报告包括：