一種基于人工智能的網絡防攻擊系統及其方法，系統設置有網絡攻擊信息收集模塊，用于監控提取網絡攻擊信息；設置有網絡攻擊數據庫，設置和收集攻擊數據；設置有風險IP地址收集庫，用于比對判斷訪問IP是否異常；設置有虛擬仿真運行模塊，執行操作指令，虛擬運行，判斷是否異常；設置有攻擊攔截模塊，阻止執行指令，并發出報警。方法步驟為：一、收集網絡信息，與網絡攻擊數據庫比對，異常則進入下一步；二、將網絡執行指令或者網絡信息數據在虛擬仿真運行模塊中運行，給出評估結論，異常則進入三，正常則進入下一步；三、識別IP地址，并將IP地址與風險IP地址收集庫對比，屬于風險IP地址，則進入下一步；四、阻止，并發出報警。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種基于人工智能的網絡防攻擊系統及其方法。

背景技術

近年來，網絡攻擊事件頻發，互聯網上的木馬、蠕蟲、勒索軟件層出不窮，這對網絡安全乃至國家安全形成了嚴重的威脅。2017年維基解密公布了美國中情局和美國國家安全局的新型網絡攻擊工具，其中包括了大量的遠程攻擊工具、漏洞、網絡攻擊平臺以及相關攻擊說明的文檔。網絡攻擊是利用網絡信息系統存在的漏洞和安全缺陷對系統和資源進行攻擊。網絡信息系統所面臨的威脅來自很多方面，而且會隨著時間的變化而變化。從宏觀上看，這些威脅可分為人為威脅和自然威脅。自然威脅來自與各種自然災害、惡劣的場地環境、電磁干擾、網絡設備的自然老化等。這些威脅是無目的的，但會對網絡通信系統造成損害，危及通信安全。而人為威脅是對網絡信息系統的人為攻擊，通過尋找系統的弱點，以非授權方式達到破壞、欺騙和竊取數據信息等目的。兩者相比，精心設計的人為攻擊威脅難防備、種類多、數量大。從對信息的破壞性上看，攻擊類型可以分為被動攻擊和主動攻擊。

目前，計算機技術不斷發展，隨之而來的信息安全問題已經引起人們越來越廣泛的關注。單純依靠人工或者終端的單一殺毒軟件，很難阻擋日益變化的網絡攻擊手段。

發明內容

本發明針對現有技術的不足，提出一種一種基于人工智能的網絡防攻擊系統及方法，具體技術方案如下：

一種基于人工智能的網絡防攻擊系統設置有網絡攻擊信息收集模塊，用于監控提取網絡攻擊信息；

設置有網絡攻擊數據庫，設置和收集攻擊數據；

設置有風險IP地址收集庫，用于比對判斷訪問IP是否異常；

設置有虛擬仿真運行模塊，執行操作指令，虛擬運行，判斷是否異常；

設置有攻擊攔截模塊，阻止執行指令，并發出報警。

作為優化：所述網絡攻擊信息包括網絡攻擊行為和傳輸信息數據。

作為優化：所述虛擬仿真運行模塊設置在云端。

一種基于人工智能的網絡防攻擊系統的方法，采用的步驟為：

步驟一：收集網絡運行行為和信息數據信息，與網絡攻擊數據庫比對，異常則進入下一步；

步驟二：將網絡執行指令或者網絡信息數據在虛擬仿真運行模塊中運行或者打開，根據運行過程或者數據內容，給出評估結論，異常則進入步驟三，正常則進入下一步；

步驟三：提取識別網絡指令或者網絡信息數據來源IP地址，并將IP地址與風險IP地址收集庫對比，屬于風險IP地址，則進入下一步，否則通知運行系統繼續執行指令或者接收數據；

步驟四：阻止網絡指令，或者攔截網絡信息數據，并發出報警。

本發明的有益效果為：針對網絡指令和網絡信息數據均進行判斷識別，安全可靠；采用攻擊數據庫和IP數據庫，從內容和來源兩個標準進行對比識別，攻擊行為遺漏率低；在判斷為風險行為或者數據時，在仿真系統中進行運行或者打開，操作端感受不到，在保證安全的情況下，提高了用戶的體驗。

具體實施方式