基于互联网信息安全画像分析的大数据处理方法及AI系统与流程

基于互联网信息安全画像分析的大数据处理方法及ai系统
技术领域
1.本技术涉及信息安全技术领域，具体而言，涉及一种基于互联网信息安全画像分析的大数据处理方法及ai系统。


背景技术：

2.在相关技术中，出现了将大数据分析技术应用于信息安全的技术-大数据安全分析（big data security analytics，bdsa），也可以称做针对安全的大数据分析（big data analytics for security）。通过借助基于大数据分析技术的机器学习和数据挖据算法，能够更加智能地洞悉信息与网络安全的态势，更加主动、弹性地应对新型复杂的威胁和未知多变的风险。例如，可以获得相关信息安全数据所对应的信息安全画像分析，以便于后续安全防护优化。然而，相关技术方案无法很好地适配互联网信息安全数据有限的分类目标，并且训练数据精度较低，也影响后续安全画像分析的精度。


技术实现要素：

3.为了至少克服现有技术中的上述不足，本技术的目的在于提供一种基于互联网信息安全画像分析的大数据处理方法及ai系统。
4.第一方面，本技术提供一种基于互联网信息安全画像分析的大数据处理方法，应用于ai系统，所述ai系统与多个信息安全系统通信连接，所述方法包括：收集第一互联网信息安全数据序列，所述第一互联网信息安全数据序列具有多个携带第一信息安全画像的第一互联网信息安全数据；基于预设信息安全画像分类网络对所述第一互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，获得画像相关信息序列；基于所述画像相关信息序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络；基于所述安全画像网络对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列；根据所述第二互联网信息安全数据序列对所述预设信息安全画像分类网络进行网络收敛，并根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类。
5.譬如，获取根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像；根据所述目标信息安全画像生成所述目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据；基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获取所述信息安全防护应用的安全防护实例在模拟攻击空间内对所述信息安全防护应用相应的模拟攻击事件进行模拟安全防护获得的模拟安全防护事件簇，所述模拟安全防护事件簇包括按
照安全防护链的防护进展情况生成的至少两个模拟安全防护事件；循环游走所述模拟安全防护事件簇中各模拟安全防护事件，在一个循环游走流程中获取一个示例模拟安全防护事件确定为基础模拟安全防护事件，并获取所述示例模拟安全防护事件相关联的触发的一个模拟安全防护事件确定为关联模拟安全防护事件；获取需要进行安全测试的目标模拟攻击流程相应的安全测试指标；基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试，获得安全测试数据，所述安全测试数据包括每个模拟安全防护项目对应的防护有效性数据；基于所述安全测试数据对所述信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置。
6.譬如，所述基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试，包括：基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模拟安全防护事件分别进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性和所述关联模拟安全防护事件的关联防护性能属性，所述基础防护性能属性具有所述基础模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性，所述关联防护性能属性具有所述关联模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性；对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性；基于所述衔接防护性能属性对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试。
7.譬如，基于所述安全测试指标，对所述基础模拟安全防护事件进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性，包括：提取所述安全测试指标的测试要素，获得所述安全测试指标的测试要素序列；提取所述基础模拟安全防护事件中的至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的防护性能指标；根据所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的测试要素性能数据，所述模拟安全防护活动的测试要素性能数据指代所述模拟安全防护活动与所述安全测试指标之间的性能特征度；根据所述至少两个模拟安全防护活动的测试要素性能数据，对所述至少两个模拟安全防护活动的防护性能指标进行关联，获得所述基础防护性能属性；其中，所述根据所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的测试要素性能数据，包括：分别获取所述测试要素序列与多个防护性能指标之间的第一预期效果能度量指标值；对获取到的各个第一预期效果能度量指标值进行规则化处理，获得各所述模拟安
全防护活动的测试要素性能数据。
8.譬如，所述关联模拟安全防护事件具有多个，所述对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性，包括：根据所述基础防护性能属性与多个关联防护性能属性之间的第二预期效果能度量指标值，从所述多个关联模拟安全防护事件中获取所述第二预期效果能度量指标值最大的所述关联模拟安全防护事件，所述第二预期效果能度量指标值表征所述关联模拟安全防护事件关联的模拟攻击流程与所述基础模拟安全防护事件关联的模拟攻击流程之间的性能测试同步情况的度量值；将所述基础防护性能属性和获取的所述关联模拟安全防护事件的关联防护性能属性进行衔接防护性能属性提取，获得所述衔接防护性能属性。
9.譬如，所述对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性之后，所述方法还包括：提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值；如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动，所述安全测试指标与所述模拟安全防护活动预期关联代表所述模拟安全防护活动关联的模拟攻击流程与所述安全测试指标预期关联；其中，所述如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动，包括：如果所述预期效果度量值不小于所述目标预期效果度量值，基于所述基础模拟安全防护事件中至少两个模拟安全防护活动的测试要素性能数据，从所述基础模拟安全防护事件中获取相应的测试要素性能数据达到目标测试要素性能值的多个目标模拟安全防护活动，其中，所述模拟安全防护活动的测试要素性能数据代表所述模拟安全防护活动与所述安全测试指标之间的性能特征度；确定所述多个目标模拟安全防护活动在所述基础模拟安全防护事件中的触发安全防护节点和结束安全防护节点；根据所述多个目标模拟安全防护活动的触发安全防护节点和结束安全防护节点，从所述基础模拟安全防护事件中搜寻具有多个目标模拟安全防护活动的模拟安全防护活动；在提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值之后，所述方法还包括：如果所述预期效果度量值小于所述目标预期效果度量值，从多个不同的候选安全测试指标中获取与所述安全测试指标不同的其它安全测试指标，返回基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析的步骤，以进行下一个模拟攻击流程相应的模拟安全防护事件的性能测试操作。
10.譬如，所述基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模
拟安全防护事件分别进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性和所述关联模拟安全防护事件的关联防护性能属性，包括：基于事先配置的防护性能属性提取模型的防护性能属性提取结构，基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模拟安全防护事件分别进行防护性能属性提取，获得所述基础防护性能属性和所述关联防护性能属性；所述对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性，包括：根据所述防护性能属性提取模型的防护性能属性提取结构，对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性；其中，所述防护性能属性提取结构包括第一提取功能点、第二提取功能点和关联功能点；根据所述防护性能属性提取结构，基于所述安全测试指标，对所述基础模拟安全防护事件进行防护性能属性提取，获得所述基础防护性能属性，包括：根据所述第一提取功能点，提取所述安全测试指标的测试要素，获得所述安全测试指标的测试要素序列；根据所述第二提取功能点，提取所述基础模拟安全防护事件中的至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的防护性能指标；根据所述关联功能点，对所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标进行处理，确定所述至少两个模拟安全防护活动的测试要素性能数据，所述模拟安全防护活动的测试要素性能数据代表所述模拟安全防护活动与所述安全测试指标之间的性能特征度的度量值；根据所述关联功能点，根据所述至少两个模拟安全防护活动的测试要素性能数据，对所述至少两个模拟安全防护活动的防护性能指标进行关联，获得所述基础防护性能属性。
11.譬如，还包括对所述防护性能属性提取模型进行模型收敛的步骤，具体包括：收集基础示例模拟安全防护事件、关联示例模拟安全防护事件和所述基础示例模拟安全防护事件相应的示例安全测试指标，所述关联示例模拟安全防护事件触发于所述基础示例模拟安全防护事件的关联节点，所述基础示例模拟安全防护事件关联的模拟攻击流程与所述示例安全测试指标对应，所述基础示例模拟安全防护事件和所述关联示例模拟安全防护事件中分别涵盖示例模拟安全防护信息和针对所述示例模拟安全防护信息的示例模拟防护结果；根据所述防护性能属性提取模型，对所述基础示例模拟安全防护事件、所述关联示例模拟安全防护事件和所述示例安全测试指标进行处理，获得所述基础示例模拟安全防护事件的示例防护性能属性；基于所述示例防护性能属性和所述示例安全测试指标，对所述防护性能属性提取模型进行收敛处理。
12.譬如，所述根据所述防护性能属性提取结构，对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性之后，所述方法还包括：
调用在先收敛的防护性能决策模型的性能效果提取结构，提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值；调用所述防护性能决策模型的决策输出结构，如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动；其中，所述防护性能属性提取模型和所述防护性能决策模型的收敛流程如下：收集基础示例模拟安全防护事件、关联示例模拟安全防护事件、所述基础示例模拟安全防护事件相应的示例安全测试指标和所述基础示例模拟安全防护事件中的示例模拟安全防护活动，所述关联示例模拟安全防护事件触发于所述基础示例模拟安全防护事件的关联节点，所述示例模拟安全防护活动关联的模拟攻击流程与所述示例安全测试指标对应，所述基础示例模拟安全防护事件和所述关联示例模拟安全防护事件中分别涵盖示例模拟安全防护信息和针对所述示例模拟安全防护信息的示例模拟防护结果； 根据所述防护性能属性提取模型，对所述基础示例模拟安全防护事件、所述关联示例模拟安全防护事件和所述示例安全测试指标进行处理，获得所述基础示例模拟安全防护事件的防护性能属性；调用所述防护性能决策模型，对所述防护性能属性、所述基础示例模拟安全防护事件和所述示例安全测试指标进行处理，获得推定模拟安全防护活动；基于所述推定模拟安全防护活动和所述示例模拟安全防护活动，对所述防护性能属性提取模型和所述防护性能决策模型进行收敛处理。
13.第二方面，本技术实施例还提供一种基于互联网信息安全画像分析的大数据处理系统，所述基于互联网信息安全画像分析的大数据处理系统包括ai系统以及与所述ai系统通信连接的多个信息安全系统；所述ai系统，用于：收集第一互联网信息安全数据序列，所述第一互联网信息安全数据序列具有多个携带第一信息安全画像的第一互联网信息安全数据；基于预设信息安全画像分类网络对所述第一互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，获得画像相关信息序列；基于所述画像相关信息序列，将所述第一互联网信息安全数据作为安全画像知识实体创建安全画像网络；基于所述安全画像网络对所述第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列；根据所述第二互联网信息安全数据序列对所述预设信息安全画像分类网络进行网络收敛，并根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类。
14.对于以上实施方式而言，本技术通过基于画像相关信息序列创建安全画像网络，采用第一互联网信息安全数据中的画像相关信息的特征和关联关系进行画像优化，无需进行网络分类，可以适配第一互联网信息安全数据有限的分类目标，并且通过进行画像优化，可以提高第一互联网信息安全数据的训练数据精度，进而提高画像分类网络的训练效果，
从而提高后续安全画像分析的精度。
附图说明
15.图1为本技术实施例提供的基于互联网信息安全画像分析的大数据处理系统的应用环境示意图；图2为本技术实施例提供的基于互联网信息安全画像分析的大数据处理方法的流程示意图；图3为本技术实施例提供的用于实现上述的基于互联网信息安全画像分析的大数据处理方法的ai系统的结构示意框图。
具体实施方式
16.图1是本技术一种实施例提供的基于互联网信息安全画像分析的大数据处理系统10的应用环境示意图。基于互联网信息安全画像分析的大数据处理系统10可以包括ai系统100以及与ai系统100通信连接的信息安全系统200。图1所示的基于互联网信息安全画像分析的大数据处理系统10仅为一种可行的示例，在其它可行的实施例中，该基于互联网信息安全画像分析的大数据处理系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
17.一种可基于独立构思的实施例中，基于互联网信息安全画像分析的大数据处理系统10中的ai系统100和信息安全系统200可以通过配合执行以下方法实施例所描述的基于互联网信息安全画像分析的大数据处理方法，具体ai系统100和信息安全系统200的执行步骤部分可以参照以下方法实施例的详细描述。
18.本实施例提供的基于互联网信息安全画像分析的大数据处理方法可以由图1中所示的ai系统100执行，下面对该基于互联网信息安全画像分析的大数据处理方法进行详细介绍。
19.步骤s101、收集第一互联网信息安全数据序列。
20.例如，第一互联网信息安全数据序列可以具有多个添加第一信息安全画像的第一互联网信息安全数据，第一信息安全画像可以为手动在第一互联网信息安全数据中添加的最初信息安全画像，该最初信息安全画像用于指示第一互联网信息安全数据中信息安全事件的安全评价标签序列。
21.步骤s102、基于预设信息安全画像分类网络对第一互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，获得画像相关信息序列。
22.例如，可以基于预设信息安全画像分类网络的画像相关测试要素提取结构提取第一互联网信息安全数据序列中每一第一互联网信息安全数据的画像相关信息，获得画像相关信息序列。
23.一种可能的实施方式中，画像相关测试要素提取结构可以采用密集卷积网络或者神经元上的神经架构搜索网络等等。
24.步骤s103、基于画像相关信息序列，将第一互联网信息安全数据作为安全画像知识实体创建安全画像网络。
25.一种可能的实施方式中，安全画像网络为表达安全画像知识实体及其关联的安全
画像知识实体之间的关联信息的知识图谱网络。例如，创建安全画像网络的示例可以通过以下步骤实现：例如，可以在画像相关信息序列中，选择每一第一互联网信息安全数据相应的画像相关信息，并根据第一互联网信息安全数据的画像相关信息，计算第一互联网信息安全数据之间的安全行为关联度，基于安全行为关联度，在第一互联网信息安全数据序列中选择第一互联网信息安全数据的关联第一互联网信息安全数据，获得第一互联网信息安全数据的关联第一互联网信息安全数据序列，基于关联第一互联网信息安全数据序列，将第一互联网信息安全数据作为安全画像知识实体创建安全画像网络。
26.一种可能的实施方式中，计算第一互联网信息安全数据之间的安全行为关联度的方式可以是基于特征距离的计算函数来计算两个画像相关信息之间的特征距离，从而得到第一互联网信息安全数据之间的安全行为关联度。
27.一种可能的实施方式中，基于关联第一互联网信息安全数据序列，创建安全画像网络的实现方式可以灵活确定，示例性地，可以收集第一互联网信息安全数据与相应的关联第一互联网信息安全数据序列中的第一互联网信息安全数据之间的安全行为关联信息，获得第一互联网信息安全数据的关联数据，基于关联数据，将第一互联网信息安全数据作为安全画像知识实体配置第一安全画像网络，并对第一安全画像网络进行规则化处理，获得安全画像网络。
28.一种可能的实施方式中，关联数据可以为指示第一互联网信息安全数据与关联第一互联网信息安全数据序列中的第一互联网信息安全数据之间的性能测试同步情况参数、安全行为关联信息等信息。得到关联数据的实现方式可以灵活确定，示例性地，可以在安全行为关联度中选择第一互联网信息安全数据与相应的关联第一互联网信息安全数据序列中的第一互联网信息安全数据之间的目标安全行为关联度，对所述目标安全行为关联度进行汇总，以得到第一互联网信息安全数据与关联第一互联网信息安全数据序列中第一互联网信息安全数据之间的安全行为关联信息，基于安全行为关联信息，确定第一互联网信息安全数据的关联数据。
29.一种可能的实施方式中，对目标安全行为关联度进行汇总，以得到第一互联网信息安全数据与关联第一互联网信息安全数据序列中第一互联网信息安全数据之间的安全行为关联信息的实现方式可以灵活确定，示例性地，可以对目标安全行为关联度进行汇总，获得汇总后的安全行为关联度，并对汇总后的安全行为关联度进行整理，基于次序整理信息，确定第一互联网信息安全数据之间的安全行为关联信息。
30.一种可能的实施方式中，基于关联数据，将第一互联网信息安全数据作为安全画像知识实体配置第一安全画像网络的方式可以是基于关联数据，配置一个知识网络，知识网络中的每一个知识实体表示两个第一互联网信息安全数据之间的安全行为关联信息，从而将配置的知识网络作为第一安全画像网络。
31.在配置完第一安全画像网络之后，便可以对第一安全画像网络进行规则化处理，获得安全画像网络。
32.步骤s104、基于安全画像网络对第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列。
33.例如，可以将第一互联网信息安全数据的第一信息安全画像在安全画像网络的安
全画像知识实体之间进行游走处理，获得第一互联网信息安全数据的第二信息安全画像信息，基于第二信息安全画像信息，对第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，例如可以通过以下步骤实现：a1、将第一互联网信息安全数据的第一信息安全画像在安全画像网络的安全画像知识实体之间进行游走处理，获得第一互联网信息安全数据的第二信息安全画像信息。
34.一种可能的实施方式中，第二信息安全画像信息可以为将第一信息安全画像相应的信息安全画像分布在安全画像网络中游走处理后的得到信息安全画像分布的信息。
35.一种可能的实施方式中，将第一互联网信息安全数据的第一信息安全画像进行游走处理的示例可以参见下述描述：例如，基于第一互联网信息安全数据的第一信息安全画像，配置第一互联网信息安全数据序列相应的第一信息安全画像集，基于预先配置的游走处理规则，将第一信息安全画像在安全画像网络的安全画像知识实体之间进行游走处理，获得第一互联网信息安全数据的第二信息安全画像信息，例如可以通过以下示例实现：（1）基于第一互联网信息安全数据的第一信息安全画像，配置第一互联网信息安全数据序列相应的第一信息安全画像集。
36.一种可能的实施方式中，第一信息安全画像集可以为将第一互联网信息安全数据序列中所有的第一互联网信息安全数据的第一信息安全画像进行加权计算得到的信息安全画像分布。
37.一种可能的实施方式中，配置第一互联网信息安全数据序列相应的第一信息安全画像集的实现方式可以灵活确定，例如可以通过以下示例实现：例如，基于第一互联网信息安全数据的数量w和第一互联网信息安全数据的第一信息安全画像的数量r，构造一个w*r的信息安全画像分布f，该信息安全画像分布中的成员用于表示相应的第一互联网信息安全数据的第一信息安全画像，可以将第x行所有的成员组成一个特征序列，将该特征序列作为第一互联网信息安全数据x相应的第一信息安全画像信息安全画像。因此，第一信息安全画像集中可以包括每一第一互联网信息安全数据相应的第一信息安全画像信息安全画像。
38.（2）基于预先配置的游走处理规则，将第一信息安全画像集在安全画像网络的安全画像知识实体之间进行游走处理，获得第一互联网信息安全数据的第二信息安全画像信息。
39.例如，可以基于安全画像网络确定第一互联网信息安全数据之间的业务衔接参数，获取业务衔接参数相应的影响权重，并根据影响权重，对第一互联网信息安全数据的第一信息安全画像信息安全画像进行权重融合，将权重融合的第一信息安全画像信息安全画像进行汇总，获得第一互联网信息安全数据的第二信息安全画像信息。
40.一种可能的实施方式中，基于安全画像网络确定第一互联网信息安全数据之间的业务衔接参数的实现方式可以灵活确定，示例性地，可以在安全画像网络中解析出安全画像知识实体之间的安全行为关联信息，基于安全行为关联信息，确定安全画像知识实体的业务走向差异，将业务走向差异转换为业务衔接参数，业务走向差异越小，就可以说明第一互联网信息安全数据的业务衔接参数越大。
41.一种可能的实施方式中，将权重融合的第一信息安全画像信息安全画像进行汇
总，从而得到第一互联网信息安全数据的第二信息安全画像信息的实现方式可以灵活确定，示例性地，可以将权重融合的第一信息安全画像信息安全画像进行汇总，从而获得一个新的信息安全画像分布，基于新的信息安全画像分布，对信息安全画像分布f进行优化，获得优化后的信息安全画像分布f，将优化后的信息安全画像分布f作为第二信息安全画像信息。
42.a2、基于第二信息安全画像信息，对第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列。
43.例如，在第二信息安全画像信息中解析第一互联网信息安全数据的第二信息安全画像分量，基于第二信息安全画像分量，确定第一互联网信息安全数据的第二信息安全画像，基于第二信息安全画像，对第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据。
44.一种可能的实施方式中，在第二信息安全画像信息中解析出第一互联网信息安全数据的第二信息安全画像分量的实现方式可以灵活确定，示例性地，以第一互联网信息安全数据x为例，在更新后的信息安全画像分布中选择第x行的所有的成员，将这些成员进行组合，就可以得到第一互联网信息安全数据的第二信息安全画像分量，或者，还可以对成员进行权重融合后再组合，也可以得到第一互联网信息安全数据的第二信息安全画像分量。
45.在提取出第一互联网信息安全数据的第二信息安全画像分量之后，便可以确定第一互联网信息安全数据的第二信息安全画像，确定的实现方式可以灵活确定，示例性地，可以在第二信息安全画像分量中选择安全画像概率值最大的信息安全画像特征成员，在第二信息安全画像分量中解析出信息安全画像特征成员的安全画像类别数据，获取安全画像类别数据相应的映射信息安全画像，将映射信息安全画像作为第一互联网信息安全数据的第二信息安全画像，例如，信息安全画像特征成员的节点为第y列，就可以将第y列相应的信息安全画像y作为第一互联网信息安全数据的第二信息安全画像。
46.在确定出第一互联网信息安全数据的第二信息安全画像，便可以对第一互联网信息安全数据的第一信息安全画像进行优化，获得第二互联网信息安全数据序列，优化的实现方式可以灵活确定，示例性地，可以将第二信息安全画像与相应的第一互联网信息安全数据的第一信息安全画像进行比较，当第二信息安全画像与第一信息安全画像不匹配时，确定第一互联网信息安全数据为待优化的目标第一互联网信息安全数据，将目标第一互联网信息安全数据的第一信息安全画像更新为相应的第二信息安全画像，获得第二互联网信息安全数据序列。
47.一种可能的实施方式中，对于确定待优化的目标第一互联网信息安全数据而言，第一信息安全画像集经过了在安全画像网络上的信息安全画像信息游走处理后，信息安全画像分布f汇总了每一个第一互联网信息安全数据本身的最初信息安全画像信息以及在训练基础数据分布上它的关联第一互联网信息安全数据的信息安全画像信息。如果信息安全画像分布f中对应某个第一互联网信息安全数据的信息安全画像特征中特征倾向值最大的成员相应的信息安全画像与该第一互联网信息安全数据的第一信息安全画像不匹配，说明训练过程中学习的训练基础数据分布中，有很多与该第一互联网信息安全数据具有较为近似而信息安全画像又不匹配的第一互联网信息安全数据。由此，可以认为该第一互联网信息安全数据的信息安全画像可能存在误差，需要进行信息安全画像优化。在优化过程中，把
进行信息安全画像信息游走处理后的信息安全画像分布f中每一行的最大特征值相应的信息安全画像作为第一互联网信息安全数据在之后训练的新信息安全画像，从而就可以得到第二互联网信息安全数据序列。
48.步骤s105、基于第二互联网信息安全数据序列对预设信息安全画像分类网络进行网络收敛，并根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类。
49.例如，步骤s105可以通过以下示例性的步骤实现。
50.c1、基于第二互联网信息安全数据序列对预设信息安全画像分类网络进行网络收敛。
51.例如，基于第二互联网信息安全数据序列中的画像相关信息和信息安全画像，对预设信息安全画像分类网络进行网络训练，基于预设信息安全画像分类网络对第二互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，根据目标画像相关信息序列，对第一互联网信息安全数据的信息安全画像进行优化，返回执行基于第二互联网信息安全数据序列中第一互联网信息安全数据的画像相关信息和信息安全画像，对预设信息安全画像分类网络进行网络训练的流程，直至预设信息安全画像分类网络满足训练终止要求，获得网络收敛后的目标信息安全画像分类网络。例如可以通过以下示例实现：（1）基于第二互联网信息安全数据序列中第一互联网信息安全数据的画像相关信息和信息安全画像，对预设信息安全画像分类网络进行网络训练。
52.例如，可以基于第二互联网信息安全数据序列中第一互联网信息安全数据的信息安全画像，确定第一互联网信息安全数据的信息安全画像的第一分类风险系数，基于第二互联网信息安全数据序列中第一互联网信息安全数据的画像相关信息，确定第一互联网信息安全数据的画像相关信息的第二分类风险系数，将第一分类风险系数和所述第二分类风险系数进行加权计算，并根据加权分类风险系数信息对预设信息安全画像分类网络进行网络训练。
53.一种可能的实施方式中，确定第一互联网信息安全数据的信息安全画像的第一分类风险系数的实现方式可以灵活确定，示例性地，可以将第一互联网信息安全数据的第一信息安全画像与游走处理后的信息安全画像进行比较，确定预设信息安全画像分类网络进行安全画像分类的误差率，并根据交叉熵损失函数进行风险系数计算，进而得到第一分类风险系数。
54.一种可能的实施方式中，确定第一互联网信息安全数据的画像相关信息的第二分类风险系数的实现方式可以灵活确定，示例性地，可以基于第二互联网信息安全数据序列中第一互联网信息安全数据的信息安全画像，对第一互联网信息安全数据进行分团，获得每个信息安全画像相应的第一互联网信息安全数据团，基于第一互联网信息安全数据团中第一互联网信息安全数据的画像相关信息，计算第一互联网信息安全数据团相应的目标画像相关信息，将第一互联网信息安全数据的画像相关信息和第一互联网信息安全数据团相应的目标画像相关信息进行加权计算，获得第一互联网信息安全数据的画像相关信息的第二分类风险系数。
55.一种可能的实施方式中，计算第一互联网信息安全数据团相应的目标画像相关信
息的实现方式可以灵活确定，示例性地，可以计算第一互联网信息安全数据团中第一互联网信息安全数据的画像相关信息的平均区别系数值，将该平均区别系数值作为第一互联网信息安全数据团相应的目标画像相关信息。
56.在计算完第一互联网信息安全数据团相应的目标画像相关信息之后，便可以将第一互联网信息安全数据的画像相关信息和第一互联网信息安全数据团相应的目标画像相关信息进行加权计算，获得第一互联网信息安全数据的画像相关信息的第二分类风险系数，融合的实现方式可以灵活确定，示例性地，基于第一互联网信息安全数据的画像相关信息，计算第一互联网信息安全数据团中第一互联网信息安全数据之间的画像相关区别信息，获得第一画像相关区别信息，基于第一互联网信息安全数据团相应的目标画像相关区别信息，计算第一互联网信息安全数据团之间的画像相关区别信息，获得第二画像相关区别信息，计算第一画像相关区别信息和第二画像相关区别信息之间的画像相关区别信息，获得第三画像相关区别信息，并将第三画像相关区别信息与设定画像涵盖特征进行加权计算，获得第四画像相关区别信息，当第四画像相关区别信息大于目标区别值时，计算第四画像相关区别信息的平均区别系数值，获得第一互联网信息安全数据的画像相关信息的第二分类风险系数。
57.一种可能的实施方式中，将第一分类风险系数和所述第二分类风险系数进行加权计算，并根据加权分类风险系数对预设信息安全画像分类网络进行网络训练，具体的训练实现方式可以灵活确定，示例性地，可以获取第一分类风险系数和所述第二分类风险系数相应的影响权重，基于影响权重，分别对第一分类风险系数和所述第二分类风险系数进行权重融合，并将权重融合的信息安全画像的第一分类风险系数和所述第二分类风险系数进行加权计算，获得加权分类风险系数，并根据加权分类风险系数对预设信息安全画像分类网络中的权重信息进行优化调整，以收敛预设信息安全画像分类网络，或者，还可以直接将第一分类风险系数和所述第二分类风险系数进行加权计算，并根据加权分类风险系数，基于梯度下降算法对预设信息安全画像分类网络的权重信息进行优化调整，以收敛预设信息安全画像分类网络。
58.（2）基于预设信息安全画像分类网络对第二互联网信息安全数据序列中的第一互联网信息安全数据进行画像相关测试要素提取，获得目标画像相关信息序列。
59.例如，可以基于预设信息安全画像分类网络的画像相关测试要素提取结构提取第二互联网信息安全数据序列中每一第一互联网信息安全数据的画像相关信息，获得画像相关信息序列。
60.（3）根据目标画像相关信息序列，对第一互联网信息安全数据的信息安全画像进行优化。
61.例如，可以根据目标画像相关信息序列，将第一互联网信息安全数据作为安全画像知识实体配置目标安全画像网络，将第一互联网信息安全数据的信息安全画像在目标安全画像网络的安全画像知识实体之间进行游走处理，获得第一互联网信息安全数据的目标第二信息安全画像信息，基于目标第二信息安全画像信息对第一互联网信息安全数据的信息安全画像进行优化，获得第二互联网信息安全数据序列。
62.（4）返回执行基于第二互联网信息安全数据序列中第一互联网信息安全数据的画像相关信息和信息安全画像，对预设信息安全画像分类网络进行网络训练的步骤，直至预
设信息安全画像分类网络满足训练终止要求，获得网络收敛后的目标信息安全画像分类网络。
63.例如，在对第一互联网信息安全数据的信息安全画像进行优化之后，就可以返回基于优化第一互联网信息安全数据序列中第一互联网信息安全数据的画像相关信息和信息安全画像，对预设信息安全画像分类网络进行网络训练的步骤，具体的训练过程中可以参照以上实施例。
64.c2、根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类。
65.例如，可以获取输入的目标互联网信息安全数据，该输入的目标互联网信息安全数据中具有多个目标互联网信息安全事件，基于网络收敛后的目标信息安全画像分类网络的画像相关测试要素提取结构对输入的目标互联网信息安全数据进行画像相关测试要素提取，获得目标互联网信息安全事件的画像相关信息，基于网络收敛后的目标信息安全画像分类网络对画像相关信息进行画像分类，获得目标互联网信息安全事件的画像分类信息，这里的画像分类信息可以包括目标互联网信息安全事件的安全评价标签序列或者安全事件类别分布信息。
66.一种可能的实施方式中，对画像相关信息进行画像分类的实现方式可以灵活确定，示例性地，可以基于网络收敛后的目标信息安全画像分类网络的映射单元对画像相关信息进行信息安全画像的映射，获得每个候选信息安全画像的映射结果相应的置信度，基于置信度，在候选信息安全画像的映射结果中选择输入的目标互联网信息安全数据的信息安全画像分类信息，或者，还可以基于网络收敛后的目标信息安全画像分类网络的分类器对画像相关信息进行信息安全画像分类，基于信息安全画像分类信息，确定输入的目标互联网信息安全数据的输出结果。
67.基于以上步骤，本实施例通过基于画像相关信息序列创建安全画像网络，采用第一互联网信息安全数据中的画像相关信息的特征和关联关系进行画像优化，无需进行网络分类，可以适配第一互联网信息安全数据有限的分类目标，并且通过进行画像优化，可以提高第一互联网信息安全数据的训练数据精度，进而提高画像分类网络的训练效果，从而提高后续安全画像分析的精度。
68.在以上描述的基础上，本公开实施例还提供一种基于应用人工智能画像分类的安全系统配置方法，包括以下步骤。
69.步骤w110，获取根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像。
70.本实施例中，目标信息安全画像分类网络可以具有信息安全画像分类的功能，从而可以对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像。
71.步骤w120，根据所述目标信息安全画像生成所述目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据。
72.本实施例中，对应于不同的目标信息安全画像，可以预先设定有相应的预设安全测试规则数据，因此可以通过从预先设定的预设安全测试规则数据中获取所述目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据。其中，安全测试规则数据可以用于表征后续安全测试过程中的测试逻辑流程，具体不作限定。
73.步骤w130，基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获得安全测试数据。
74.步骤w140，基于所述安全测试数据对所述信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置。
75.譬如，在基于所述安全测试数据对所述信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置的过程中，可以基于所述安全测试数据包括每个模拟安全防护项目对应的防护有效性数据，匹配不满足预设防护有效性数据的目标模拟安全防护项目对应的更新安全系统固件信息后下发给信息安全系统进行安全系统配置。
76.基于以上步骤，本实施例通过获取根据网络收敛后的目标信息安全画像分类网络对输入的目标互联网信息安全数据进行画像分类获得的目标信息安全画像，根据目标信息安全画像生成目标互联网信息安全数据相应的信息安全防护应用的安全测试规则数据，基于安全测试规则数据对信息安全防护应用进行安全测试，获得安全测试数据，基于安全测试数据对信息安全防护应用进行更新，以将更新后的信息安全防护应用下发给信息安全系统进行安全系统配置。如此，能够基于分析获得的信息安全画像执行对应安全测试规则的安全测试，并针对性进行安全系统配置更新，可以提高后续信息安全防护的有效性。
77.一种可基于独立构思的实施例中，针对步骤w130，本技术实施例提供一种基于人工智能的信息安全防护测试方法，具体通过以下示例性的步骤实现。
78.步骤r101，基于所述安全测试规则数据对所述信息安全防护应用进行安全测试，获取所述信息安全防护应用的安全防护实例在模拟攻击空间内对所述信息安全防护应用相应的模拟攻击事件进行模拟安全防护获得的模拟安全防护事件簇，所述模拟安全防护事件簇包括按照安全防护链的防护进展情况生成的至少两个模拟安全防护事件。
79.一种可基于独立构思的实施例中，所述模拟安全防护事件及中的各所述模拟安全防护事件可以是一个全局的模拟安全防护流程相应的模拟安全防护事件也可以是一个全局的模拟安全防护流程所包括的不同拆分流程相应的模拟安全防护事件。
80.步骤r102，循环游走所述模拟安全防护事件簇中各模拟安全防护事件，在一个循环游走流程中获取一个示例模拟安全防护事件确定为基础模拟安全防护事件，并获取所述示例模拟安全防护事件相关联的触发的一个模拟安全防护事件确定为关联模拟安全防护事件。
81.比如，所述模拟安全防护事件簇可以表示为：{ev.1、ev.2、ev.3、....、ev.i、....ev.n}。也即，所述模拟安全防护事件簇可以包括ev.1至ev.n等至少两个模拟安全防护事件。那么，首个循环游走流程中，可以将ev.1确定为基础模拟安全防护事件，ev.2作为关联模拟安全防护事件；在之后的循环游走流程中，可以将ev.2确定为基础模拟安全防护事件，将ev.3作为关联模拟安全防护事件。
82.再例如，所述关联模拟安全防护事件也可以是多个，比如，以每个循环游走过程中包括两个关联模拟安全防护事件为例，首个循环游走流程中，可以将ev.1确定为基础模拟安全防护事件，ev.2以及ev.3作为关联模拟安全防护事件；在之后的循环游走流程中，可以将ev.2确定为基础模拟安全防护事件，将ev.3以及ev.4作为关联模拟安全防护事件。
83.一种可基于独立构思的实施例中，所述基础模拟安全防护事件和所述关联模拟安
全防护事件中分别涵盖针对模拟攻击事件的模拟安全防护信息和针对所述模拟安全防护信息的安全防护结果数据。其中，模拟安全防护信息可以是针对模拟攻击流程的相关安全防护测试进行测试行为描述的信息，安全防护结果数据表征模拟攻击流程的对应防护测试流程的结果数据，例如防护测试日志等，同时，模拟安全防护事件中包括与模拟攻击流程的模拟安全防护事件有关的至少一个模拟安全防护活动。
84.步骤r103，获取需要进行安全测试的目标模拟攻击流程相应的安全测试指标。
85.一种可基于独立构思的实施例中，在安全测试流程中，可以是针对一个模拟攻击流程的模拟安全防护事件进行安全测试。
86.步骤r104，基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试，获得安全测试数据，所述安全测试数据包括每个模拟安全防护项目对应的防护有效性数据。
87.例如，一种可基于独立构思的实施例中，针对步骤r104，基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，以实现对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试的方式，可以包括以下步骤还剩下。
88.步骤r141，基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模拟安全防护事件分别进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性和所述关联模拟安全防护事件的关联防护性能属性。
89.一种可基于独立构思的实施例中所述基础防护性能属性具有所述基础模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性，所述关联防护性能属性具有所述关联模拟安全防护事件关联的模拟攻击流程与所述安全测试指标之间的映射性能属性。
90.其中，基础模拟安全防护事件的基础防护性能属性可以包括基础模拟安全防护事件中所描述的模拟攻击流程的相关属性信息，关联模拟安全防护事件的关联防护性能属性可以包括关联模拟安全防护事件中所描述的模拟攻击流程的相关属性信息，基础防护性能属性还可以包括基础模拟安全防护事件关联的模拟攻击流程与安全测试指标之间的映射性能属性，关联防护性能属性也可以包括关联模拟安全防护事件关联的模拟攻击流程与安全测试指标之间的映射性能属性。
91.基于此，根据安全测试指标对基础模拟安全防护事件进行防护性能属性提取，使安全测试到的基础防护性能属性中融入了安全测试指标的测试要素序列，同时，根据安全测试指标对关联模拟安全防护事件进行防护性能属性提取，使提取出的关联防护性能属性中也融入了安全测试指标的测试要素序列。
92.一种可基于独立构思的实施例中，步骤r141请参考下述的描述。
93.步骤r1411，提取所述安全测试指标的测试要素，获得所述安全测试指标的测试要素序列。
94.其中，安全测试指标的测试要素序列用于代表该安全测试指标的具体测试成员的描述信息。
95.步骤r1412，提取所述基础模拟安全防护事件中的至少两个模拟安全防护活动的
防护性能指标，获得所述至少两个模拟安全防护活动的防护性能指标。一种可基于独立构思的实施例中，不同的模拟安全防护活动可以分别表征基础模拟安全防护事件相应的安全防护活动在不同环境的描述安全防护节点。
96.一种可基于独立构思的实施例中，可以针对模拟安全防护事件进行划分，获得至少两个模拟安全防护活动，然后分别对每个模拟安全防护活动进行防护性能指标提取，获得每个模拟安全防护活动的防护性能指标。
97.一种可基于独立构思的实施例中，对于安全测试指标，可以获取多个需要进行模拟安全防护的安全测试的多个不同的候选模拟攻击流程分别相应的候选安全测试指标，当前获取的安全测试指标可以是从多个候选安全测试指标中获取的任意一个安全测试指标。
98.步骤r1413，根据所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的测试要素性能数据。
99.例如，一种可基于独立构思的实施例中，所述模拟安全防护活动的测试要素性能数据指代所述模拟安全防护活动与所述安全测试指标之间的性能特征度。例如，所述模拟安全防护活动的测试要素性能数据指代模拟安全防护活动与安全测试指标之间的性能特征度的度量值，例如，所述模拟安全防护活动与安全测试指标性能特征度越高则该模拟安全防护活动的测试要素性能数据相应越大，该模拟安全防护活动在模拟安全防护事件中对所表达的模拟攻击流程的防护效果也越大，模拟安全防护活动与安全测试指标性能特征度越小则该模拟安全防护活动的测试要素性能数据也相应越小，该模拟安全防护活动在模拟安全防护事件中对所表达的模拟攻击流程的防护效果越小。
100.一种可基于独立构思的实施例中，可以首先分别获取所述测试要素序列与多个防护性能指标之间的第一预期效果能度量指标值；然后，对获取到的各个第一预期效果能度量指标值进行规则化处理，获得各所述模拟安全防护活动的测试要素性能数据。例如，第一预期效果能度量指标值用于代表模拟安全防护活动与安全测试指标之间的性能特征度的度量值。
101.步骤r1414，根据所述至少两个模拟安全防护活动的测试要素性能数据，对所述至少两个模拟安全防护活动的防护性能指标进行关联，获得所述基础防护性能属性。
102.步骤r142，对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性。
103.一种可基于独立构思的实施例中，在步骤r142中，在所述关联模拟安全防护事件具有多个时，可以根据所述基础防护性能属性与多个关联防护性能属性之间的第二预期效果能度量指标值，从所述多个关联模拟安全防护事件中获取所述第二预期效果能度量指标值最大的所述关联模拟安全防护事件，然后将所述基础防护性能属性和获取的所述关联模拟安全防护事件的关联防护性能属性进行衔接防护性能属性提取，获得所述衔接防护性能属性。其中，一种可基于独立构思的实施例中，所述第二预期效果能度量指标值表征所述关联模拟安全防护事件关联的模拟攻击流程与所述基础模拟安全防护事件关联的模拟攻击流程之间的性能测试同步情况的度量值。
104.其中，第二预期效果能度量指标值用于描述关联模拟安全防护事件关联的模拟攻击流程与基础模拟安全防护事件关联的模拟攻击流程之间的性能测试同步情况的度量值。关联模拟安全防护事件与基础模拟安全防护事件关联的模拟攻击流程之间的关联度越高，
则第二预期效果能度量指标值越大。
105.一种可基于独立构思的实施例中，为了使基础防护性能属性中可以包括更多的与模拟攻击流程相关的信息，可以将基础防护性能属性与关联防护性能属性进行衔接防护性能属性提取，获得基础模拟安全防护事件的衔接防护性能属性，该衔接防护性能属性不仅可以包括基础模拟安全防护事件关联的模拟攻击流程的防护性能属性，还包括该关联模拟安全防护事件中关联的模拟攻击流程的防护性能属性，基于此，可以使衔接防护性能属性所表达的模拟攻击流程的更加精确。
106.基于以上步骤，通过将基础模拟安全防护事件的关联节点的关联模拟安全防护事件的关联防护性能属性，关联到基础模拟安全防护事件的基础防护性能属性中，使得到的基础模拟安全防护事件的衔接防护性能属性中在涵盖基础模拟安全防护事件关联的模拟攻击流程的防护性能属性的基础上，还涵盖关联模拟安全防护事件关联的模拟攻击流程的防护性能属性，从而是的衔接防护性能属性能够对模拟攻击流程的安全测试过程进行准确表达。同时，由于防护性能属性是基于测试要素序列而获得，该防护性能属性可以进一步表达模拟安全防护事件中所描述的模拟攻击流程与安全测试指标所指示的模拟攻击流程的映射性能属性，提高后续安全性能评估的有效性。
107.一种可基于独立构思的实施例中，在所述步骤r142中对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性之后，本实施可以执行以下步骤。
108.（一）提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值。
109.（二）如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动。其中，如果所述预期效果度量值不小于目标预期效果度量值，标识所述安全测试指标与所述模拟安全防护活动预期关联以及表示所述模拟安全防护活动关联的模拟攻击流程与所述安全测试指标预期关联。
110.其中，所述如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动，具体可以是：基于所述基础模拟安全防护事件中至少两个模拟安全防护活动的测试要素性能数据，从所述基础模拟安全防护事件中获取相应的测试要素性能数据达到目标测试要素性能值的多个目标模拟安全防护活动，其中，所述模拟安全防护活动的测试要素性能数据代表所述模拟安全防护活动与所述安全测试指标之间的性能特征度；确定所述多个目标模拟安全防护活动在所述基础模拟安全防护事件中的触发安全防护节点和结束安全防护节点；根据所述多个目标模拟安全防护活动的触发安全防护节点和结束安全防护节点，从所述基础模拟安全防护事件中搜寻具有多个目标模拟安全防护活动的模拟安全防护活动。
111.一种可基于独立构思的实施例中，可以从基础模拟安全防护事件中提取出至少一个模拟安全防护活动，每个模拟安全防护活动中具有多个目标模拟安全防护活动。譬如，一种可基于独立构思的实施例中，可以确定多个目标模拟安全防护活动中第一个目标模拟安
全防护活动相应的触发安全防护节点和最后一个目标模拟安全防护活动相应的结束安全防护节点，根据第一个目标模拟安全防护活动的触发安全防护节点和最后一个目标模拟安全防护活动的结束安全防护节点，从基础模拟安全防护事件中提取模拟安全防护活动。
112.一种可基于独立构思的实施例中，在提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值之后，当所述预期效果度量值小于所述目标预期效果度量值，还可以从多个不同的候选安全测试指标中获取与所述安全测试指标不同的其它安全测试指标，返回基于所述安全测试指标对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析的步骤，以进行下一个模拟攻击流程相应的模拟安全防护事件的性能测试操作。
113.步骤r143，基于所述衔接防护性能属性对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试。
114.一种可基于独立构思的实施例中，针对步骤r141以及步骤r142，还可以通过机器学习策略来实现基础防护性能属性和关联防护性能属性的特征安全测试过程。例如，一种可基于独立构思的实施例中，可以采用在先收敛的防护性能属性提取模型实现，所述防护性能属性提取模型可以包括防护性能属性提取结构和防护性能属性提取结构。
115.基于此，步骤r141中，基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模拟安全防护事件分别进行防护性能属性提取，获得所述基础模拟安全防护事件的基础防护性能属性和所述关联模拟安全防护事件的关联防护性能属性，例如可以包括：基于事先配置的防护性能属性提取模型的防护性能属性提取结构，基于所述安全测试指标，对所述基础模拟安全防护事件和所述关联模拟安全防护事件分别进行防护性能属性提取，获得所述基础防护性能属性和所述关联防护性能属性。
116.详细地，所述防护性能属性提取结构还可以包括第一提取功能点、第二提取功能点和关联功能点。在此基础上，根据所述防护性能属性提取结构，基于所述安全测试指标，对所述基础模拟安全防护事件进行防护性能属性提取，获得所述基础防护性能属性，可以包括以下内容：（1）根据所述第一提取功能点，提取所述安全测试指标的测试要素，获得所述安全测试指标的测试要素序列；（2）根据所述第二提取功能点，提取所述基础模拟安全防护事件中的至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的防护性能指标；（3）根据所述关联功能点，对所述测试要素序列和所述至少两个模拟安全防护活动的防护性能指标进行处理，确定所述至少两个模拟安全防护活动的测试要素性能数据；所述模拟安全防护活动的测试要素性能数据代表所述模拟安全防护活动与所述安全测试指标之间的性能特征度的度量值；（4）根据所述关联功能点，根据所述至少两个模拟安全防护活动的测试要素性能数据，对所述至少两个模拟安全防护活动的防护性能指标进行关联，获得所述基础防护性能属性。
117.相对应地，在步骤r142中，对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性，可以包括：
根据所述防护性能属性提取模型的防护性能属性提取结构，对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性。
118.一种可基于独立构思的实施例中，关联模拟安全防护事件具有多个时，防护性能属性提取结构可以基于关注策略根据基础防护性能属性与多个关联模拟安全防护事件的关联防护性能属性之间的第二预期效果能度量指标值，从多个关联模拟安全防护事件中获取第二预期效果能度量指标值最大的关联模拟安全防护事件，然后将基础防护性能属性和获取的关联模拟安全防护事件的关联防护性能属性进行衔接防护性能属性提取，获得衔接防护性能属性。
119.一种可基于独立构思的实施例中，本技术实施例还提供一种基于人工智能的防护性能属性提取模型训练方法，尅包括以下步骤。
120.步骤r510，收集基础示例模拟安全防护事件、关联示例模拟安全防护事件和所述基础示例模拟安全防护事件相应的示例安全测试指标。例如，所述关联示例模拟安全防护事件触发于所述基础示例模拟安全防护事件的关联节点，所述基础示例模拟安全防护事件关联的模拟攻击流程与所述示例安全测试指标对应，所述基础示例模拟安全防护事件和所述关联示例模拟安全防护事件中分别涵盖示例模拟安全防护信息和针对所述示例模拟安全防护信息的示例模拟防护结果。
121.步骤r520，根据所述防护性能属性提取模型，对所述基础示例模拟安全防护事件、所述关联示例模拟安全防护事件和所述示例安全测试指标进行处理，获得所述基础示例模拟安全防护事件的示例防护性能属性。
122.步骤r530，基于所述示例防护性能属性和所述示例安全测试指标，对所述防护性能属性提取模型进行收敛处理。
123.一种可基于独立构思的实施例中，在上述根据所述防护性能属性提取结构，对所述基础防护性能属性和所述关联防护性能属性进行衔接防护性能属性提取，获得所述基础模拟安全防护事件的衔接防护性能属性之后，为了便于提取所述基础模拟安全防护事件中的至少两个模拟安全防护活动的防护性能指标，获得所述至少两个模拟安全防护活动的防护性能指标，本技术实施例还提供提供一种基于人工智能的安全防护活动提取方法，例如可以调用在先收敛的防护性能决策模型而实现，所述防护性能决策模型可以包括性能效果提取结构和决策输出结构，具体参考如下。
124.调用在先收敛的防护性能决策模型的性能效果提取结构，提取所述衔接防护性能属性的性能效果数据，获得所述基础模拟安全防护事件与所述安全测试指标之间的预期效果度量值调用所述防护性能决策模型的决策输出结构，如果所述预期效果度量值不小于目标预期效果度量值，从所述基础模拟安全防护事件中，获取与所述安全测试指标预期关联的模拟安全防护活动。
125.一种可基于独立构思的实施例中，可以将相应的基础模拟安全防护事件与安全测试指标之间的预期效果度量值之后，将预期效果度量值映射或转换为第一度量参数或第二度量参数，使得性能效果提取结构输出第一度量参数或第二度量参数。其中，第一度量参数表示基础模拟安全防护事件与安全测试指标预期关联，第二度量参数表示基础模拟安全防护事件与安全测试指标不匹配。例如，当预期效果度量值不小于目标预期效果度量值，性能
效果提取结构可输出第一度量参数，当预期效果度量值小于目标预期效果度量值，性能效果提取结构输出第二度量参数。
126.例如，一种可基于独立构思的实施例中，在性能效果提取结构输出第一度量参数的前提下，基于决策输出结构进行之后的处理，例如可根据基础模拟安全防护事件中至少两个模拟安全防护活动的测试要素性能数据，从基础模拟安全防护事件中获取相应的测试要素性能数据达到预设测试要素性能数据的多个目标模拟安全防护活动，然后确定多个目标模拟安全防护活动在基础模拟安全防护事件中的触发安全防护节点和结束安全防护节点，最后基于多个目标模拟安全防护活动的触发安全防护节点和结束安全防护节点，从基础模拟安全防护事件中提取具有多个目标模拟安全防护活动的模拟安全防护活动。
127.在性能效果提取结构输出第二度量参数的前提下，可以从多个不同的候选安全测试指标中获取与安全测试指标不同的其它安全测试指标，然后再重新基于防护性能属性提取模型和防护性能决策模型中的性能效果提取结构，进行下一个模拟攻击流程相应的模拟安全防护事件的性能测试操作。
128.例如，可以首先从多个候选安全测试指标中获取一个安全测试指标，并获取基础模拟安全防护事件和多个关联模拟安全防护事件，将获取的安全测试指标、基础模拟安全防护事件和多个关联模拟安全防护事件输入至防护性能属性提取结构，基于该防护性能属性提取结构，对安全测试指标、基础模拟安全防护事件和多个关联模拟安全防护事件进行处理，分别得到安全测试指标的测试要素序列、每个模拟安全防护事件中每个模拟安全防护活动的防护性能指标，再基于防护性能属性提取结构通过注意力机制，对测试要素序列和多个防护性能指标进行处理，获得每个模拟安全防护活动的测试要素性能数据，再基于关联功能点，获得每个模拟安全防护事件的防护性能属性，将得到的多个防护性能属性输入至防护性能属性提取结构，基于该防护性能属性提取结构，对多个防护性能属性进行处理，从多个关联模拟安全防护事件中获取出一个关联模拟安全防护事件，基于该防护性能属性提取结构，对筛选出的关联模拟安全防护事件的关联防护性能属性与基础防护性能属性进行衔接防护性能属性提取，获得基础模拟安全防护事件的衔接防护性能属性，将衔接防护性能属性输入至性能效果提取结构，基于该性能效果提取结构确定基础模拟安全防护事件关联的模拟攻击流程是否与安全测试指标预期关联，如果性能效果提取结构输出第一度量参数，则基于决策输出结构提取模拟安全防护活动，如果输出第二度量参数，则进行下一个模拟攻击流程相应的模拟安全防护事件的性能测试操作。
129.一种可基于独立构思的实施例中，本技术实施例还提供一种基于人工智能的协同联合训练方法，可以包括以下步骤。
130.（1）收集基础示例模拟安全防护事件、关联示例模拟安全防护事件、所述基础示例模拟安全防护事件相应的示例安全测试指标和所述基础示例模拟安全防护事件中的示例模拟安全防护活动。
131.例如，一种可基于独立构思的实施例中，所述关联示例模拟安全防护事件触发于所述基础示例模拟安全防护事件的关联节点，所述示例模拟安全防护活动关联的模拟攻击流程与所述示例安全测试指标对应，所述基础示例模拟安全防护事件和所述关联示例模拟安全防护事件中分别涵盖示例模拟安全防护信息和针对所述示例模拟安全防护信息的示例模拟防护结果； 根据所述防护性能属性提取模型，对所述基础示例模拟安全防护事件、
所述关联示例模拟安全防护事件和所述示例安全测试指标进行处理，获得所述基础示例模拟安全防护事件的防护性能属性。
132.（2）调用所述防护性能决策模型，对所述防护性能属性、所述基础示例模拟安全防护事件和所述示例安全测试指标进行处理，获得推定模拟安全防护活动。
133.（3）基于所述推定模拟安全防护活动和所述示例模拟安全防护活动，对所述防护性能属性提取模型和所述防护性能决策模型进行收敛处理。
134.基于以上步骤，通过对获取的模拟安全防护事件簇中各模拟安全防护事件进行循环游走，在一个循环游走流程中获取一个示例模拟安全防护事件确定为基础模拟安全防护事件，并获取所述示例模拟安全防护事件相关联的触发的一个模拟安全防护事件确定为关联模拟安全防护事件；然后，结合需要进行安全测试的目标模拟攻击流程相应的安全测试指标，对每个循环游走过程中获取的所述基础模拟安全防护事件和关联模拟安全防护事件进行综合测试解析，实现针对所述安全防护实例针对各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试。这样设计，通过针对每个循环游走过程中的基础模拟安全防护事件和关联模拟安全防护事件分别与相应的安全测试指标之间的相关特征实现对所述各所述模拟攻击事件的模拟攻击流程进行模拟安全防护的安全测试流程。
135.一种可基于独立构思的实施例中，参见图3所示，该ai系统100可以包括：处理器101和机器可读存储介质101。其中，所述机器可读存储介质101用于存储支持该ai系统100执行上述前述任意一种实施例中提供的基于互联网信息安全画像分析的大数据处理方法的程序，所述处理器101被配置为用于执行所述机器可读存储介质101中存储的程序。
136.所述程序包括一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器101执行时能够实现前述任意一种实施例中的全部或部分步骤。
137.其中，所述ai系统100的架构中还可以包括通信单元103，用于该ai系统100与其它设备或通信网络通信（例如信息安全系统200）。
138.另外，本技术实施例提供了一种计算机存储介质，用于储存上述ai系统100所用的计算机软件指令，其包含用于执行上述前述任意一种方法实施例中基于互联网信息安全画像分析的大数据处理方法所涉及的程序。
139.最后应说明的是：以上实施例仅用以说明本本技术的技术方案，而非对其限制；尽管参照前述实施例对本本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本本技术各实施例技术方案的精神和范围。