(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111415284.7 (22)申请日 2021.11.25 (65)同一申请的已公布的文献号 申请公布号 CN 114143060 A (43)申请公布日 2022.03.04 (73)专利权人 北京国信达数据技 术有限公司 地址 100000 北京市东城区安定门外大街2 号5-2001号 (72)发明人 尹晓兵　 (74)专利代理 机构 成都华复知识产权代理有限 公司 512 98 专利代理师 任丽娜 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 113542298 A,2021.10.2 2 CN 113434868 A,2021.09.24 CN 113472754 A,2021.10.01 KR 102240514 B1,2021.04.16 JP 2019125267 A,2019.07.25 CN 113297393 A,2021.08.24 审查员 徐刚 (54)发明名称 基于人工智能预测的信息安全预测方法及 大数据安全系统 (57)摘要 本发明实施例提供一种基于人工智能预测 的信息安全 预测方法及大数据安全系统， 通过将 支持攻击防护事件数据配置到默认模型参数的 威胁情报预测模型的情报编码层中进行情报字 段编码， 获得支持情报字段分布， 并由此获得与 关键威胁情报关联的关键支持情报 字段， 依据关 键支持情报字段以及威胁情报预测模型的威胁 情报预测层进行关键威胁情报预测， 获得支持攻 击防护事件数据对应的关键威胁情报预测结果 后对威胁情报预测模型进行模型配置， 由于关键 支持情报字段是与关键威胁情报关联的字段分 布， 故通过关键支持情报字段进行关键威胁情报 预测， 可以提高关键威胁情报预测的有效率， 从 而可以提高威胁情报预测模型进行关键威胁情 报预测的有效率。 权利要求书4页 说明书18页 附图3页 CN 114143060 B 2022.07.12 CN 114143060 B 1.一种基于人工智能预测的信 息安全预测方法， 其特征在于， 应用于大数据安全系统， 所述方法包括： 从各个攻击防护服务系统中搜集支持攻击防护事件数据， 将所述支持攻击防护事件数 据配置到默认模型参数的威胁情报预测模型的情报编 码层中进行情报字段编码， 获得支持 情报字段分布； 基于所述支持情 报字段分布获得与关键威胁情 报关联的关键支持情 报字段； 依据所述关键支持情报字段以及所述威胁情报预测模型的威胁情报预测层进行关键 威胁情报预测， 获得 所述支持攻击防护事 件数据对应的关键威胁情 报预测结果； 依据所述关键威胁情报预测结果对所述威胁情报预测模型进行模型配置， 获得目标模 型参数的威胁情 报预测模型； 所述依据所述关键支持情报字段以及所述威胁情报预测模型的威胁情报预测层进行 关键威胁情 报预测， 获得 所述支持攻击防护事 件数据对应的关键威胁情 报预测结果包括： 将所述支持情报字段分布与所述关键支持情报字段进行聚合， 获得聚合情报字段分 布； 将所述聚合情报字段分布配置到所述威胁情报预测模型的威胁情报预测层进行关键 威胁情报预测， 获得 所述支持攻击防护事 件数据对应的关键威胁情 报预测结果。 2.根据权利要求1所述的基于人工智能预测的信 息安全预测方法， 其特征在于， 所述基 于所述支持情 报字段分布获得与关键威胁情 报关联的关键支持情 报字段的步骤， 包括： 依据所述支持情报字段分布以及所述威胁情报预测模型的情报支撑评估层进行情报 支撑评估， 获得第一支持情报字段子分布中每个第一支持情报字段关联的第一情报支撑 度， 所述第一支持情报字段子分布包括多个第一支持情报字段， 所述第一支持情报字段子 分布是对所述支持情 报字段分布进行类别分治获得的； 依据每个第 一支持情报字段关联的第 一情报支撑度， 从所述第 一支持情报字段子分布 中获得与关键威胁情 报关联的关键支持情 报字段。 3.根据权利要求1所述的基于人工智能预测的信 息安全预测方法， 其特征在于， 所述关 键支持情报字段包括至少两个， 所述关键威胁情报预测结果是结合多个所述关键支持情报 字段进行分析 预测获得的； 所述依据 所述关键威胁情报预测结果对所述威胁情报预测模型进行模型配置， 获得目 标模型参数的威胁情 报预测模型包括： 依据所述关键威胁情 报预测结果得到第一模型收敛评价 参数； 对每个关键支持情报字段分别进行支持情报属性预测， 获得每个关键支持情报字段各 自关联的支持情 报属性预测信息； 依据每个支持情 报属性预测信息得到第二模型收敛评价 参数； 依据所述第一模型收敛评价参数以及所述第二模型收敛评价参数得到目标模型收敛 评价参数； 依据所述目标模型收敛评价参数对所述威胁情报预测模型进行模型配置， 获得目标模 型参数的威胁情 报预测模型。 4.根据权利要求3所述的基于人工智能预测的信 息安全预测方法， 其特征在于， 所述支 持情报属性预测信息包括攻击源情报属性预测信息； 所述第二模型收敛评价参数包括攻击权　利　要　求　书 1/4 页 2 CN 114143060 B 2源收敛评价 参数； 所述对每个关键支持情报字段分别进行支持情报属性预测， 获得每个关键支持情报字 段各自关联的支持情 报属性预测信息包括： 将所述关键支持情报字段分别配置到攻击源情报属性预测模型中进行预测， 获得每个 关键支持情 报字段各自关联的攻击源情 报属性预测信息； 所述依据每 个支持情 报属性预测信息得到第二模型收敛评价 参数包括： 对多个所述关键支持情报字段进行成员簇分配， 获得各情报字段成员簇所对应的成员 簇核心点； 获取所述成员簇核心点所对应的成员簇核心情报属性， 将所述成员簇核心情报属性作 为所述情 报字段成员簇中的关键支持情 报字段关联的成员攻击源情 报属性； 依据所述攻击源情报属性预测信息与所述成员攻击源情报属性之间的区别信息得到 攻击源收敛评价 参数。 5.根据权利要求3所述的基于人工智能预测的信 息安全预测方法， 其特征在于， 所述支 持情报属性预测信息包括攻击目的情报属性预测信息， 所述第二模型收敛评价参数包括攻 击目的收敛评价 参数； 所述对每个关键支持情报字段分别进行支持情报属性预测， 获得每个关键支持情报字 段各自关联的支持情 报属性预测信息包括： 将所述关键支持情报字段分别配置到攻击目的情报属性预测模型中进行预测， 获得每 个关键支持情 报字段各自关联的攻击目的情 报属性预测信息； 所述依据每 个支持情 报属性预测信息得到第二模型收敛评价 参数包括： 获取所述支持攻击防护事 件数据对应的支持攻击目的情 报属性信息； 依据所述攻击目的情报属性预测信息与所述支持攻击目的情报属性信息之间的区别 信息得到攻击目的收敛评价 参数。 6.根据权利要求1所述的基于人工智能预测的信 息安全预测方法， 其特征在于， 所述方 法还包括： 搜集待预测的目标攻击防护事 件数据； 对所述目标攻击防护事 件数据进行情 报字段编码， 获得目标情 报字段分布； 依据所述目标情报字段分布进行情报支撑评估， 获得第 二支持情报字段子分布中每个 第二支持情报字段关联的第二情报支撑度； 所述第二支持情报字段子 分布包括多个第二支 持情报字段， 所述第二支持情报字段子 分布是对所述目标情报字段分布进 行类别分治获得 的； 依据每个第 二支持情报字段关联的第 二情报支撑度， 从所述第 二支持情报字段子分布 中获得与关键威胁情 报关联的目标支持情 报字段； 依据所述目标支持情报字段进行关键威胁情报预测， 获得所述目标攻击防护事件数据 对应的目标关键威胁情 报； 所述依据 所述目标情报字段分布进行情报支撑评估， 获得第 二支持情报字段子分布中 每个第二支持情 报字段关联的第二情 报支撑度包括： 依据目标情 报字段分布进行线性映射， 获得情 报字段线性映射特 征； 获取所述情报字段线性映射特征中每个线性映射数值在所述目标情报字段分布中所权　利　要　求　书 2/4 页 3 CN 114143060 B 3