(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113688383A(43)申请公布日2021.11.23(21)申请号202111015440.0(22)申请日2021.08.31(71)申请人林楠地址250000山东省济南市历下区经十路12406号名士豪庭5号市级公建302室(72)发明人林楠杨馨(74)专利代理机构东莞市浩宇专利代理事务所(普通合伙)44460代理人石艳丽(51)Int.Cl.G06F21/55(2013.01)G06F16/2458(2019.01)G06N20/00(2019.01)权利要求书5页说明书18页附图2页(54)发明名称基于人工智能的攻击防御测试方法及人工智能分析系统(57)摘要本申请实施例提供一种基于人工智能的攻击防御测试方法及人工智能分析系统，根据多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图训练获得攻击意图预测网络，由此对响应的目标攻击防御事件进行攻击意图预测，获得目标攻击防御事件对应的预测攻击意图，并构建对应的攻击意图热力图后对指定攻击防御系统的防御固件信息进行更新，并基于更新后的指定攻击防御系统进行模拟测试。如此设计，通过训练攻击意图预测网络可以获得更好的意图挖掘效果，并且通过各个预测攻击挖掘意图构成的攻击意图热力图对指定攻击防御系统的防御固件信息进行更新后再进行模拟测试，可以更好地评估指定攻击防御系统的防御性能。CN113688383ACN113688383A权利要求书1/5页1.一种基于人工智能的攻击防御测试方法，其特征在于，所述方法包括：获取指定攻击防御系统的多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图；根据所述多个指定攻击防御事件以及每个指定攻击防御事件的攻击挖掘意图训练获得攻击意图预测网络；基于所述攻击意图预测网络对响应的目标攻击防御事件进行攻击意图预测，获得所述目标攻击防御事件对应的预测攻击意图；根据在预设时间段内搜集的各个预测攻击挖掘意图构成的攻击意图热力图，对所述指定攻击防御系统的防御固件信息进行更新，并基于更新后的指定攻击防御系统进行模拟测试。2.根据权利要求1所述的基于人工智能的攻击防御测试方法，其特征在于，所述基于更新后的指定攻击防御系统进行模拟测试的步骤，包括：获取所述指定攻击防御系统对模拟生成的模拟攻击主体进行攻击防御测试得到的模拟攻击防御事件，所述模拟攻击防御事件包括多个模拟攻击防御行为数据，并且获取在先配置的所述模拟攻击主体对应的关键攻击向量簇以及目标攻击属性簇；将所述模拟攻击防御事件与所述关键攻击向量簇进行攻击线索特征测试，得到包括多个关键攻击向量片段的攻击线索特征簇；将所述攻击线索特征簇与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据。3.根据权利要求2所述的基于人工智能的攻击防御测试方法，其特征在于，所述将所述模拟攻击防御事件与所述关键攻击向量簇进行攻击线索特征测试，得到包括多个关键攻击向量片段的攻击线索特征簇，包括：将所述模拟攻击防御事件中的各所述模拟攻击防御行为数据分别与所述关键攻击向量簇进行向量定位，得到各所述模拟攻击防御行为数据分别与所述关键攻击向量簇之间的向量定位信息；按照各所述模拟攻击防御行为数据对应的向量定位信息，以及各所述模拟攻击防御行为数据的攻击特征矩阵，对各所述模拟攻击防御行为数据进行特征抽取，按照特征抽取后的各所述模拟攻击防御行为数据获得攻击抽取特征；根据所述攻击抽取特征获得关于所述关键攻击向量簇的攻击线索特征簇，所述攻击线索特征簇包括多个关键攻击向量片段。4.根据权利要求3所述的基于人工智能的攻击防御测试方法，其特征在于，将所述攻击线索特征簇与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据，包括：按照各所述关键攻击向量片段分别与所述关键攻击向量簇的向量定位信息从所述攻击线索特征簇中选取权重最高的至少一个关键攻击向量片段作为候选关键攻击向量片段；并将每个所述候选关键攻击向量片段与所述目标攻击属性簇进行攻击线索特征测试，确定所述模拟攻击防御事件是否涵盖与所述目标攻击属性簇中的攻击属性匹配的模拟攻击防御行为数据；或者2CN113688383A权利要求书2/5页按照所述攻击线索特征簇中各所述关键攻击向量片段的攻击进展节点依次将各所述关键攻击向量片段与所述目标攻击属性簇进行攻击线索特征测试。5.根据权利要求3或4所述的基于人工智能的攻击防御测试方法，其特征在于，所述按照各所述模拟攻击防御行为数据对应的向量定位信息，以及各所述模拟攻击防御行为数据的攻击特征矩阵，对各所述模拟攻击防御行为数据进行特征抽取，按照特征抽