(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113688382A(43)申请公布日2021.11.23(21)申请号202111015429.4(22)申请日2021.08.31(71)申请人林楠地址250000山东省济南市历下区经十路12406号名士豪庭5号市级公建302室(72)发明人林楠杨馨(74)专利代理机构东莞市浩宇专利代理事务所(普通合伙)44460代理人石艳丽(51)Int.Cl.G06F21/55(2013.01)G06F16/2458(2019.01)G06N20/00(2019.01)权利要求书4页说明书19页附图2页(54)发明名称基于信息安全的攻击意图挖掘方法及人工智能分析系统(57)摘要本申请实施例提供一种基于信息安全的攻击意图挖掘方法及人工智能分析系统，根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹配置攻击活动联系图，然后获取指定攻击防御事件的目标攻击防御活动集，并根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图。这样设计，通过指定攻击防御事件的攻击防御活动集结合攻击活动联系图的方式对指定攻击防御事件进行攻击挖掘意图的分析，可以获得更为精准可靠的攻击挖掘意图，从而便于基于攻击挖掘意图对相应的指定攻击防御事件进行特征关联后，进行后续的人工智能学习训练。CN113688382ACN113688382A权利要求书1/4页1.一种基于信息安全的攻击意图挖掘方法，其特征在于，包括：根据指定攻击防御系统的多个攻击防御事件的攻击防御轨迹获得各攻击防御事件关联的攻击主体行为数据，并根据各个攻击主体行为数据配置攻击活动联系图，所述攻击活动联系图涵盖分别与各攻击防御事件关联的事件成员以及与各攻击防御轨迹的攻击防御活动关联的活动成员；获取指定攻击防御事件的目标攻击防御活动集，所述目标攻击防御活动集包括多个攻击防御活动成员；根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。2.根据权利要求1所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述根据所述攻击活动联系图对所述指定攻击防御事件的所述目标攻击防御活动集进行攻击挖掘意图挖掘，得到所述指定攻击防御事件的攻击挖掘意图，包括：在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元；针对目标攻击防御活动集中的各个由至少两个攻击防御活动成员形成的攻击防御活动成员团，根据所述攻击防御活动成员团中的攻击防御活动成员关联的参考图单元确定所述攻击防御活动成员团所关联的参考图单元团；基于此前构建配置的攻击防御活动记录数据确定各参考图单元团中两个参考图单元之间的攻击防御活动关系属性；所述攻击防御活动记录数据涵盖对应有活动关联属性的不同图单元之间的活动关联属性数据；根据每个攻击防御活动成员团所关联的参考图单元团中两个参考图单元之间的攻击防御活动关系属性，在所述攻击活动联系图中获得与所述目标攻击防御活动集存在映射联系的目标攻击防御倾向性数据，并获取所述目标攻击防御倾向性数据关联的攻击防御倾向向量集；对所述目标攻击防御倾向性数据关联的攻击防御倾向向量集进行挖掘获得所述指定攻击防御事件的攻击挖掘意图，以基于所述攻击挖掘意图对所述指定攻击防御事件进行特征关联。3.根据权利要求2所述的基于信息安全的攻击意图挖掘方法，其特征在于，所述在所述攻击活动联系图中为所述目标攻击防御活动集中的攻击防御活动成员确定关联的参考图单元，包括：针对目标攻击防御活动集中的每个攻击防御活动成员，在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息；根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息，确定所述攻击防御活动成员映射到所述联系属性信息上的映射图单元；根据所述映射图单元在所述攻击活动联系图中确定所述攻击防御活动成员团关联的参考图单元；其中，所述在所述攻击活动联系图中确定所述攻击防御活动成员关联的索引信息包括：2CN113688382A权利要求书2/4页在所述攻击活动联系图中搜寻到所述攻击防御活动成员，并配置以所述攻击防御活动成员关联的图单元为关注图单元、设定衍生策略为衍生执行要求的联系属性范围，作为所述攻击防御活动成员关联的索引信息；所述根据所述索引信息在所述攻击活动联系图中确定所述攻击防御活动成员团关联的联系属性信息，包括：在所述攻击活动联系图中获取具有所述索引信息的第一联系图；从根据所述攻击活动联系图在先生成的整体联系图的候选关注图单元开始搜寻与预设要求关联的目标关注图单元，所述预设要求