本發(fā)明公開了一種基于人工智能的網(wǎng)絡安全態(tài)勢預測系統(tǒng)，包括網(wǎng)絡安全態(tài)勢感知系統(tǒng)和網(wǎng)絡安全態(tài)勢預測系統(tǒng)，網(wǎng)絡安全態(tài)勢感知系統(tǒng)與網(wǎng)絡安全態(tài)勢預測系統(tǒng)通訊連接，網(wǎng)絡安全態(tài)勢感知系統(tǒng)包括網(wǎng)絡安全監(jiān)測模塊、信息采集模塊、初步分析模塊、網(wǎng)絡安全態(tài)勢計算中心和第一通訊模塊；網(wǎng)絡安全態(tài)勢預測系統(tǒng)包括人工智能分析中心、第二通訊模塊、歷史事件對比模塊、學習模塊和遠程通訊模塊。該系統(tǒng)，通過大數(shù)據(jù)系統(tǒng)實時獲取網(wǎng)絡安全歷史事件信息，在人工智能分析中心進行預測分析過程中，將當前異常信息與歷史安全事件信息對比，快速得到結果，同時設置學習模塊，通過人工設定的判斷條件快速判斷，從而可以快速針對突發(fā)安全事件快速響應和預測。

技術領域

本發(fā)明涉及網(wǎng)絡安全技術領域，尤其涉及一種基于人工智能的網(wǎng)絡安全態(tài)勢預測系統(tǒng)。

背景技術

隨著互聯(lián)網(wǎng)的廣泛應用，網(wǎng)絡攻擊頻繁出現(xiàn)，網(wǎng)絡安全問題已經(jīng)成為社會廣泛關注的問題，現(xiàn)在網(wǎng)絡安全維護手段有很多，各種殺毒軟件和防火墻會攔截許多危險信息，網(wǎng)絡管理員要處理海量的信息反饋難以把握好整個網(wǎng)絡的安全狀態(tài)，如果不能及時發(fā)現(xiàn)安全隱患就可能影響網(wǎng)絡的正常運轉(zhuǎn)。

為了提高網(wǎng)絡安全信息的處理能力，網(wǎng)絡安全態(tài)勢感知系統(tǒng)隨之產(chǎn)生。態(tài)勢感知是一種基于環(huán)境的、動態(tài)、整體地洞悉安全風險的能力，是以安全大數(shù)據(jù)為基礎，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。

隨著網(wǎng)絡安全重要性的凸顯，態(tài)勢感知開始在網(wǎng)絡安全領域斬露頭角，現(xiàn)階段面對傳統(tǒng)安全防御體系失效的風險，態(tài)勢感知能夠全面感知網(wǎng)絡安全威脅態(tài)勢、洞悉網(wǎng)絡及應用運行健康狀態(tài)、通過全流量分析技術實現(xiàn)完整的網(wǎng)絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施。

通過網(wǎng)絡安全態(tài)勢信息的整合做出評價，為網(wǎng)絡管理員提供全面、直觀、精確的決策參考。

在對網(wǎng)絡安全態(tài)勢的監(jiān)測中包含一項重要的內(nèi)容，就是網(wǎng)絡安全態(tài)勢預測，通過對網(wǎng)絡安全發(fā)展趨勢的預測，找出潛在的威脅，提高管理員對于危險的預先處理能力，防控網(wǎng)絡安全風險的出現(xiàn)。

而目前，網(wǎng)絡安全態(tài)勢預測都需要人工進行分析預測，為此，非常耗費人力了，本發(fā)明結合人工智能的優(yōu)點提出一種基于人工智能的網(wǎng)絡安全態(tài)勢預測系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決現(xiàn)有技術中存在的缺點，而提出的一種基于人工智能的網(wǎng)絡安全態(tài)勢預測系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明采用了如下技術方案：

一種基于人工智能的網(wǎng)絡安全態(tài)勢預測系統(tǒng)，包括網(wǎng)絡安全態(tài)勢感知系統(tǒng)和網(wǎng)絡安全態(tài)勢預測系統(tǒng)，所述網(wǎng)絡安全態(tài)勢感知系統(tǒng)與網(wǎng)絡安全態(tài)勢預測系統(tǒng)通訊連接，所述網(wǎng)絡安全態(tài)勢感知系統(tǒng)包括網(wǎng)絡安全監(jiān)測模塊、信息采集模塊、初步分析模塊、網(wǎng)絡安全態(tài)勢計算中心和第一通訊模塊；所述網(wǎng)絡安全態(tài)勢預測系統(tǒng)包括人工智能分析中心、第二通訊模塊、歷史事件對比模塊、學習模塊和遠程通訊模塊；所述網(wǎng)絡安全態(tài)勢計算中心內(nèi)部設置有網(wǎng)絡安全態(tài)勢計算程序，所述網(wǎng)絡安全態(tài)勢計算程序獲取信息采集模塊獲取的數(shù)據(jù)進行計算分析，給出網(wǎng)絡安全評分值；當網(wǎng)絡安全評分值為負數(shù)時，所述網(wǎng)絡安全態(tài)勢感知系統(tǒng)通過第一通訊模塊與網(wǎng)絡安全態(tài)勢預測系統(tǒng)進行信息通訊，人工智能分析中心對該網(wǎng)絡安全評分值進行確認，并通過第二通訊模塊與第一通訊模塊連接，主動獲取信息采集模塊的數(shù)據(jù)，通過歷史事件對比模塊，對獲取的網(wǎng)絡安全信息自主分析，并根據(jù)自主分析結果通過遠程通訊模塊通知關聯(lián)人員。

優(yōu)選地，所述網(wǎng)絡安全態(tài)勢預測系統(tǒng)還包括基于互聯(lián)網(wǎng)大數(shù)據(jù)的網(wǎng)絡安全事件爬取模塊，網(wǎng)絡安全事件爬取模塊與互聯(lián)網(wǎng)大數(shù)據(jù)系統(tǒng)通訊連接，通過大數(shù)據(jù)系統(tǒng)獲取網(wǎng)絡安全歷史事件信息，并存儲于所述網(wǎng)絡安全態(tài)勢預測系統(tǒng)的歷史事件數(shù)據(jù)庫中。

優(yōu)選地，所述網(wǎng)絡安全監(jiān)測模塊用于在輸入關鍵信息時對硬件設施進行檢測,所述關鍵信息包括身份信息、驗證碼信息、交易密碼和交易口令。