本發明提供一種基于人工智能的關鍵信息基礎設施安全威脅主動防御系統，該系統包括：數據采集模塊，用于采集網絡系統中網絡檢測數據；數據分析模塊，用于對獲取的網絡檢測數據進行分析處理，生成用于描述網絡設備安全狀態的態勢信息；安全態勢評估模塊，用于根據數據分析模塊的分析結果，評估當前網絡設備的安全狀態；主動防御模塊，用于根據安全態勢評估模塊的評估結果確定防御等級，并依據防御等級采取相應的防御策略。本發明能夠實現對網絡系統中威脅行為的有效檢測，根據網絡設備的安全態勢值確定不同的防御等級，進而實現對威脅行為的主動防御，提高了網絡系統的安全性和穩定性。

技術領域

本發明涉及網絡設備安全領域，特別是一種基于人工智能的關鍵信息基礎設施安全威脅主動防御系統。

背景技術

隨著計算機技術和Internet的迅速發展，和近幾年網絡安全事件的頻繁發生，網絡安全問題成為人們關注的交點。雖然現有網絡系統中都設有安全防護設施，但還是會存在一些威脅事件躲過安全防護設備進而威脅網絡安全。因此，如何防止威脅行為對網絡設備的入侵，提高網絡系統的防御能力，成為目前亟需解決的技術問題。

發明內容

針對上述問題，本發明旨在提供一種基于人工智能的關鍵信息基礎設施安全威脅主動防御系統。

本發明的目的采用以下技術方案來實現：

基于人工智能的關鍵信息基礎設施安全威脅主動防御系統，其特征是，包括：

數據采集模塊，用于采集網絡系統中網絡檢測數據，網絡檢測數據包括網絡設備運行狀況、網絡行為信息和用戶行為信息；

數據分析模塊，用于對獲取的網絡檢測數據進行分析處理，生成用于描述網絡設備安全狀態的態勢信息；

安全態勢評估模塊，用于根據所述數據分析模塊的分析結果，對網絡系統的安全狀態進行評估；

主動防御模塊，用于根據安全態勢評估模塊的評估結果確定防御策略，進而對網絡系統中的威脅行為進行主動防御。

有益效果：本發明提供了一種基于人工智能的關鍵信息基礎設施安全威脅主動防御系統，本系統通過對關鍵信息基礎設施的安全狀態進行實時監控，實現了對整個網絡系統的安全狀態的監控。

通過采集網絡檢測數據，對網絡設備的安全態勢進行評估，進而得到網絡系統的安全態勢值，同時根據得到的安全態勢值確定防御等級，進而采取相應的防御策略，該做法實現了對威脅行為的主動防御，提高了網絡系統的安全性和穩定性。

附圖說明

利用附圖對本發明作進一步說明，但附圖中的實施例不構成對本發明的任何限制，對于本領域的普通技術人員，在不付出創造性勞動的前提下，還可以根據以下附圖獲得其它的附圖。

圖1為本發明的框架結構圖；

圖2為本發明數據采集模塊的框架結構圖；

圖3為本發明安全態勢評估模塊的框架結構圖；

圖4為本發明主動防御模塊的框架結果圖。

附圖標記：

數據采集模塊1；數據分析模塊2；安全態勢評估模塊3；主動防御模塊4；網絡設備狀態采集單元11；網絡行為采集單元12；用戶行為采集單元13；安全態勢評估單元31；安全態勢預測單元32；態勢信息融合子單元310；威脅行為評估子單元311；威脅行為綜合評估子單元312；深度學習單元41；防御策略生成單元41；防御策略執行單元43。

具體實施方式

結合以下應用場景對本發明作進一步描述。

參見圖1，其示出一種基于人工智能的關鍵信息基礎設施安全威脅主動防御系統，包括：