[發明專利]一種基于人工智能的網絡安全態勢預測系統有效
| 申請號: | 202110179232.8 | 申請日: | 2021-02-09 |
| 公開(公告)號: | CN112995161B | 公開(公告)日: | 2021-10-08 |
| 發明(設計)人: | 王先峰 | 申請(專利權)人: | 王先峰 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06N20/00 |
| 代理公司: | 北京冠和權律師事務所 11399 | 代理人: | 田春龍 |
| 地址: | 518000 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 人工智能 網絡安全 態勢 預測 系統 | ||
1.一種基于人工智能的網絡安全態勢預測系統,包括網絡安全態勢感知系統和網絡安全態勢預測系統,其特征在于:所述網絡安全態勢感知系統與網絡安全態勢預測系統通訊連接,所述網絡安全態勢感知系統包括網絡安全監測模塊、信息采集模塊、初步分析模塊、網絡安全態勢計算中心和第一通訊模塊;
所述網絡安全態勢預測系統包括人工智能分析中心、第二通訊模塊、歷史事件對比模塊、學習模塊和遠程通訊模塊;
所述網絡安全態勢計算中心內部設置有網絡安全態勢計算程序,所述網絡安全態勢計算程序獲取信息采集模塊獲取的數據進行計算分析,給出網絡安全評分值;當網絡安全評分值為負數時,所述網絡安全態勢感知系統通過第一通訊模塊與網絡安全態勢預測系統進行信息通訊,人工智能分析中心對該網絡安全評分值進行確認,并通過第二通訊模塊與第一通訊模塊連接,主動獲取信息采集模塊的數據,通過歷史事件對比模塊,對獲取的網絡安全信息自主分析,并根據自主分析結果通過遠程通訊模塊通知關聯人員;
所述網絡安全評分值的評分標準為任一安全問題存在時間大于一個殺毒或維護周期,則評分值為負數,否則評分值為正數,所述殺毒和維護周期根據系統操作日志獲取。
2.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述網絡安全態勢預測系統還包括基于互聯網大數據的網絡安全事件爬取模塊,網絡安全事件爬取模塊與互聯網大數據系統通訊連接,通過大數據系統獲取網絡安全歷史事件信息,并存儲于所述網絡安全態勢預測系統的歷史事件數據庫中。
3.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述網絡安全監測模塊用于在輸入關鍵信息時對硬件設施進行檢測,所述關鍵信息包括身份信息、驗證碼信息、交易密碼和交易口令。
4.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述信息采集模塊用于采集硬件設施自身安全系統的安全記錄,所述安全記錄包括木馬攻擊記錄、防火墻漏洞、非法軟件安裝記錄和病毒檢測記錄。
5.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述初步分析模塊針對信息采集模塊采集的信息進行初步分析判斷,并在初步分析危險等級達到高時,通知網絡安全態勢計算中心,所述危險等級判斷標準為存在一個以上系統異常項即判斷危險等級為高。
6.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述人工智能分析中心調用歷史事件對比模塊,對當前安全異常信息與歷史事件數據庫內的參數進行對比,若相似度大于60%則發出通訊請求,若相似度小于或等于60%則判斷為新異常事件,存儲進歷史事件數據庫中,并通過第二通訊模塊將信息發送給網絡安全員。
7.根據權利要求6所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述通訊請求調用遠程通訊模塊發送給執行人員或者網絡安全員。
8.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述學習模塊與人工智能分析中心通訊連接,所述學習模塊可人工設定關鍵判斷條件以及最新判斷特征,人工智能分析中心根據關鍵判斷條件和最新判斷特征進行快速判斷,且人工智能分析中心內部設置有快速通訊程序,快速通訊程序與第二通訊模塊連接。
9.根據權利要求6所述的一種基于人工智能的網絡安全態勢預測系統,其特征在于:所述人工智能分析中心調用歷史事件對比模塊,對當前安全異常信息與歷史事件數據庫內的參數進行對比的過程包括:
在所述當前安全異常信息中獲取異常特征集合:
其中,表示第個異常特征;
針對歷史事件數據庫內事件進行事件參數提取,獲得所述歷史事件數據庫中事件的參數信息:
其中,表示歷史事件數據庫內第件事件的參數集合;
根據下述公式計算當前安全異常信息與歷史事件數據庫內事件的比對度;
上述公式中,表示當前安全異常信息與歷史事件數據庫內的第件事件的比對度,表示當前安全異常信息中異常特征數量,表示當前安全異常信息中第個異常特征與歷史事件數據庫內第件事件的第個參數的語義相似度,的取值為區間范圍內的正整數,的取值為1,2,…,,表示歷史事件數據庫內第件事件的參數數目,表示預設閾值;
根據所述當前安全異常信息與歷史事件數據庫內事件的比對度得到相似度;
其中,表示當前安全異常信息與歷史事件數據庫內事件的比對度得到相似度,表示歷史事件數據庫內事件數目。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于王先峰,未經王先峰許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110179232.8/1.html,轉載請聲明來源鉆瓜專利網。
