(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111477162.0 (22)申请日 2021.12.0 6 (71)申请人 青岛力口互联网科技有限公司 地址 266000 山东省青岛市 市南区南京路 122号E栋南区三楼 (72)发明人 彭永建　 (74)专利代理 机构 北京众达德权知识产权代理 有限公司 1 1570 代理人 田丹 (51)Int.Cl. H04L 9/40(2022.01) G06F 8/65(2018.01) G06F 16/2458(2019.01) G06F 16/36(2019.01) G06F 21/57(2013.01)G06N 20/00(2019.01) (54)发明名称 基于深度学习的互联网漏洞挖掘方法及大 数据挖掘系统 (57)摘要 本发明实施例提供一种基于深度学习的互 联网漏洞挖掘方法及大数据挖掘系统， 基于从攻 击事件和运行崩溃事件组合分析获得的指定智 慧医疗安全服务中的安全漏洞成员和关联的安 全漏洞头信息， 并依据智慧医疗安全服务的安全 防护模型， 基于安全防护知识图谱分别在评估安 全漏洞分布中获得匹配所述安全防护知识图谱 中的安全漏洞成员和关联的安全漏洞头信息， 并 基于该安全防护知识 图谱获得的安全漏洞头信 息对安全漏洞成员分团， 挖掘指定智慧医疗安全 服务中关联于智慧医疗投放项目的关键安全漏 洞团， 进而基于攻击方向和运行崩溃方向进行漏 洞挖掘， 有效减少遗漏漏洞， 以此提高漏洞挖掘 的精度。 权利要求书5页 说明书13页 附图1页 CN 114095273 A 2022.02.25 CN 114095273 A 1.一种基于深度 学习的互联网漏洞挖掘方法， 其特征在于， 依据 大数据挖掘系统实现， 包括： 搜集所述线上服务系统的智慧医疗投放项目的攻击事件解析器和运行崩溃事件解析 器各自解析的攻击事 件日志以及运行崩溃事 件日志； 基于所述攻击事件日志挖掘关联指定智慧医疗安全服务的攻击安全漏洞分布， 基于所 述运行崩溃事 件日志挖掘所述指定智慧医疗安全服 务的崩溃 安全漏洞分布； 基于所述攻击安全漏洞分布和所述崩溃安全漏洞分布挖掘所述指定智慧医疗安全服 务的评估安全漏洞分布； 依据智慧医疗安全服务的安全防护模型， 基于安全防护知识图谱分别在所述评估安全 漏洞分布中获得匹配所述 安全防护知识图谱中的安全漏洞成员和关联的安全漏洞头信息； 基于所述安全防护知识图谱获得的安全漏洞头信 息对安全漏洞成员分团， 挖掘所述指 定智慧医疗安全服 务中关联于所述智慧医疗投放项目的关键安全漏洞团。 2.根据权利要求1所述的基于深度学习的互联网漏洞挖掘方法， 其特征在于， 所述运行 崩溃事件解析器具有多个运行崩溃事件解析单元， 指 定崩溃事件解析单元为所述多个运行 崩溃事件解析单元中的至少一个， 所述方法还 包括： 搜集所述运行崩溃事件日志中所述指定崩溃事件解析单元响应于目标统计区间解析 的指定崩溃事 件日志； 基于所述指定崩溃事件日志挖掘所述智慧医疗投放项目的基础漏洞联动信 息， 基于对 应于所述目标统计区间的攻击事 件日志挖掘所述智慧医疗投放项目的协同漏洞联动信息； 基于所述基础漏洞联动信息和所述协同漏洞联动信息挖掘所述攻击事件解析器的漏 洞联动实体簇； 基于所述漏洞联动实体簇对所述 攻击事件日志进行漏洞联动向量标注； 所述基于所述攻击事件日志挖掘关联指定智慧医疗安全服务的攻击安全漏洞分布， 包 括： 基于漏洞联动向量标注后的攻击事件日志挖掘关联指定智慧医疗安全服务的攻击安 全漏洞分布。 3.根据权利要求1所述的基于深度学习的互联网漏洞挖掘方法， 其特征在于， 对应于第 W个安全防护知识图谱， 所述基于所述安全防护知识图谱获得的安全漏洞头信息对安全漏 洞成员分团， 挖掘所述指 定智慧医疗安全服务中关联于所述智慧医疗投放项目的关键安全 漏洞团， 包括： 基于第W个安全防护知识图谱获得的安全漏洞 头信息， 确定第W个安全防护知识图谱所 获得的安全漏洞成员之间的相关性支持值； 如果确定所述相关性支持值中存在不小于目标相关性支持值的相关性支持值， 同时基 于第W个安全防护 知识图谱所获得的安全漏洞成员的成员数不小于目标成员数， 基于第W个 安全防护知识图谱获得的安全漏洞头信息对安全漏洞成员分团， 挖掘所述指定智慧医疗安 全服务在第W个安全防护知识图谱中的关键安全漏洞团； 如果确定基于第 W个安全防护知识图谱所获得的安全漏洞成员的成员数小于目标成员 数， 同时所述相关性支持值小于所述目标相关性支持值， 将 基于第W个安全防护 知识图谱所 获得的安全漏洞成员构成关键安全漏洞团。权　利　要　求　书 1/5 页 2 CN 114095273 A 24.根据权利要求1所述的基于深度学习的互联网漏洞挖掘方法， 其特征在于， 所述方法 还包括： 基于所述指定智慧医疗安全服务中关联于所述智慧医疗投放项目的各个关键安全漏 洞团， 对所述线上服 务系统的安全软件固件进行升级。 5.根据权利要求4所述的基于深度学习的互联网漏洞挖掘方法， 其特征在于， 所述基于 所述指定智慧医疗安全服务中关联于所述智慧医疗投放项目的各个关键安全漏洞团， 对所 述线上服 务系统的安全软件固件进行升级， 包括： 查找所述关键安全漏洞团在基础漏洞修复固件升级进程的基础漏洞修复固件信息和 在协同漏洞修复固件升级进程的协同漏洞修复固件信息， 所述基础漏洞修复固件升级进程 和所述协同漏洞修复固件升级进程分别为所述智慧医疗投放项目相关的云端安全库绑定 的基础漏洞修复固件升级 进程和协同漏洞修复固件升级 进程； 基于所述基础漏洞修复固件信 息和所述协同漏洞修复固件信 息， 获得所述关键安全漏 洞团与目标漏洞修复开发任务之间的第一漏洞 关联信息和所述关键安全漏洞团与目标漏 洞修复协同任务之间的第二漏洞关联信息； 依据所述第 一漏洞关联信 息、 所述第 二漏洞关联信 息和所述目标漏洞修复开发任务与 所述目标漏洞修复协同任务之 间的漏洞关联信息， 获得所述关键安全漏洞团的目标漏洞关 联信息； 基于所述目标漏洞关联信 息及所述关键安全漏洞团的安全漏洞 逻辑图， 获得所述关键 安全漏洞团的安全软件固件升级信息； 其中， 所述基于所述目标漏洞关联信息及安全漏洞逻辑图， 获得所述关键安全漏洞团 的安全软件固件升级信息， 包括： 基于所述目标漏洞关联信息中的任务完成信息从所述安全漏洞逻辑图中获得相关联 的目标安全漏洞图单 元以及所述目标安全漏洞图单 元对应的漏洞标签； 将所述目标安全漏洞图单元以及所述目标安全漏洞图单元对应的漏洞标签添加到所 述关键安全漏洞团的当前安全软件固件升级信息中， 确定所述关键安全漏洞团的安全软件 固件升级信息 。 6.根据权利要求5所述的基于深度学习的互联网漏洞挖掘方法， 其特征在于， 所述基础 漏洞修复固件信息包括依据与所述目标漏洞修复开发任务之间的漏洞 关联信息提取的第 一漏洞修复固件链接， 所述协同漏洞修复固件信息包括依据与所述目标漏洞修复协同任务 之间的漏洞关联信息提取的第二漏洞修复固件链接； 所述基于所述基础漏洞修复固件信 息和所述协同漏洞修复固件信 息， 获得所述关键安 全漏洞团与目标漏洞修复开发任务之间的第一漏洞 关联信息和所述关键安全漏洞团与目 标漏洞修复协同任务之间的第二漏洞关联信息， 包括： 对目标漏洞修复固件信 息进行解析， 获得所述关键安全漏洞团在所述目标漏洞修复固 件信息中的漏洞修复实例， 作为目标漏洞修复实例， 其中， 所述目标漏洞修复固件信息包括 所述基础漏洞修复固件信息和所述协同漏洞修复固件信息； 基于所述目标漏洞修复实例与漏洞修复固件链接中的对照 修复实例的实例联系信 息， 获得所述关键安全漏洞团与漏洞修复策略之间的目标漏洞 关联信息； 其中， 所述 目标漏洞 修复固件信息为所述基础漏洞修复固件信息时， 所述漏洞修复固件链接为所述第一漏洞修权　利　要　求　书 2/5 页 3 CN 114095273 A 3