本發明提供了基于人工智能及區塊鏈技術的安全態勢感知防護系統，包括信息采集模塊、第一信息處理模塊、第二信息處理模塊、態勢評估模塊和安全防護模塊，所述信息采集模塊用于采集來自監管設施的多源安全信息，所述第一信息處理模塊用于對采集的安全信息進行過濾和精簡，所述第二信息處理模塊用于對經過過濾和精簡的多源安全信息進行融合，獲取融合結果，所述態勢評估模塊用于根據多源安全信息融合結果，基于人工智能及區塊鏈技術評估當前的安全狀況，所述安全防護模塊根據當前的安全狀況進行安全防護。本發明的有益效果為：提供了一種基于人工智能及區塊鏈技術的安全態勢感知防護系統，提高了安全態勢評估準確性和防護水平。

技術領域

本發明涉及安全態勢領域，具體涉及基于人工智能及區塊鏈技術的安全態勢感知防護系統。

背景技術

人工智能主要研究用人工的方法和技術，模仿、延伸和擴展人的智能，實現機器智能。有人把人工智能分成兩大類：一類是符號智能，一類是計算智能。符號智能是以知識為基礎，通過推理進行問題求解。也即所謂的傳統人工智能。計算智能是以數據為基礎，通過訓練建立聯系，進行問題求解。

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學算法。

隨著網絡和軟件技術的發展，各種各樣的攻擊手段層出不窮，大量的攻擊工具不斷涌現，不但種類繁多，而且正在向高度集成、高度自動化的方向快速發展，對攻擊者知識水平和專業技能的要求越來越低，而攻擊復雜度卻越來越高。隨著網絡的日益復雜，安全威脅也趨于多元化，面對大量格式不一、形式各異的日志和警報，傳統的處理方法早已不堪重負，從而衍生出網絡安全態勢感知，對來自監管設施的多源安全信息進行過濾、融合與抽象，繼而預測未來的變化趨勢，使管理者對網絡的安全狀況和演化趨勢有一個全面的了解，對復雜多變的安全威脅做出快速響應，以減輕認知與響應壓力。

發明內容

針對上述問題，本發明旨在提供基于人工智能及區塊鏈技術的安全態勢感知防護系統。

本發明的目的采用以下技術方案來實現：

提供了基于人工智能及區塊鏈技術的安全態勢感知防護系統，包括信息采集模塊、第一信息處理模塊、第二信息處理模塊、態勢評估模塊和安全防護模塊，所述信息采集模塊用于采集來自監管設施的多源安全信息，所述第一信息處理模塊用于對采集的安全信息進行過濾和精簡，所述第二信息處理模塊用于對經過過濾和精簡的多源安全信息進行融合，獲取融合結果，所述態勢評估模塊用于根據多源安全信息融合結果，基于人工智能及區塊鏈技術評估當前的安全狀況，所述安全防護模塊根據當前的安全狀況進行安全防護。

所述信息采集模塊包括攻擊檢測模塊和入侵檢測模塊，所述攻擊檢測模塊用于對攻擊行 為進行檢測，獲取攻擊信息，所述入侵檢測模塊用于對非法的入侵進行檢測，獲取入侵信息；

所述攻擊信息包括可利用性因子、復雜性因子和侵害性因子，所述可利用性因子用于衡量安全弱點的易被利用的程度，安全弱點越容易被利用，可利用性因子越大，所述復雜性因子用于衡量攻擊的復雜程度，攻擊越復雜，復雜性因子越大，所述侵害性因子用于衡量攻擊帶來侵害的大小，侵害越大，侵害性因子越大；

所述入侵信息包括通過當前行為輪廓與正常行為輪廓的偏離發現的異常行為和通過將觀測到的情況和事先定義好的入侵模式進行比對發現的入侵。

本發明的有益效果為：提供了一種基于人工智能及區塊鏈技術的安全態勢感知防護系統，通過對多源信息進行采集、處理和融合，為安全態勢評估奠定了基礎，基于人工智能和區塊鏈進行安全態勢評估和防護，有助于減輕管理員的認知壓力，提高安全態勢評估準確性和防護水平。

附圖說明