本發(fā)明涉及信息安全技術(shù)領(lǐng)域，提出了基于人工智能的網(wǎng)絡(luò)安全漏洞挖掘方法及系統(tǒng)，網(wǎng)絡(luò)安全漏洞挖掘方法包括：獲得多個攻擊成功的惡意文件樣本；基于深度學(xué)習(xí)方法，根據(jù)惡意文件樣本的攻擊行為數(shù)據(jù)訓(xùn)練分類模型，對所述多個惡意樣本進行分類；根據(jù)分類結(jié)果，構(gòu)建漏洞數(shù)據(jù)庫；調(diào)用漏洞數(shù)據(jù)庫，分別向多個所述監(jiān)測終端發(fā)送漏洞檢測數(shù)據(jù)包；分析所述監(jiān)測終端發(fā)送的反饋數(shù)據(jù)，得到漏洞檢測結(jié)果。通過上述技術(shù)方案，解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)安全漏洞挖掘方法使用效果差的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體的，涉及基于人工智能的網(wǎng)絡(luò)安全漏洞挖掘方法及系統(tǒng)。

背景技術(shù)

隨著物聯(lián)網(wǎng)和電子技術(shù)的發(fā)展，電力系統(tǒng)實現(xiàn)了智能管理，從底層的監(jiān)測終端到管理，再到全面運維流程管理，運用數(shù)據(jù)挖掘、處理、運算等多種手段，對各種工作進行高效協(xié)調(diào)、調(diào)度、指引實現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施高效、安全的維護工作。同時，由于監(jiān)測終端的開發(fā)通常采用開源框架，不可避免的會存在程序漏洞，導(dǎo)致電力監(jiān)控網(wǎng)絡(luò)存在安全漏洞。

為避免惡意攻擊，通常采用的方法是采用多種漏洞檢測軟件進行漏洞挖掘，再進行漏洞的修復(fù)，目前現(xiàn)有的漏洞檢測軟件功能有限，不能覆蓋所有的漏洞。

發(fā)明內(nèi)容

本發(fā)明提出基于人工智能的網(wǎng)絡(luò)安全漏洞挖掘方法及系統(tǒng)，解決了相關(guān)技術(shù)中網(wǎng)絡(luò)安全漏洞挖掘方法使用效果差的問題。

本發(fā)明的技術(shù)方案如下：包括：

獲得多個攻擊成功的惡意文件樣本；

基于深度學(xué)習(xí)方法，根據(jù)惡意文件樣本的攻擊行為數(shù)據(jù)訓(xùn)練分類模型，對所述多個惡意樣本進行分類；

根據(jù)分類結(jié)果，構(gòu)建漏洞數(shù)據(jù)庫；

調(diào)用漏洞數(shù)據(jù)庫，分別向多個所述監(jiān)測終端發(fā)送漏洞檢測數(shù)據(jù)包；

分析所述監(jiān)測終端發(fā)送的反饋數(shù)據(jù)，得到漏洞檢測結(jié)果。

進一步，所述監(jiān)測終端內(nèi)設(shè)置有GPS定位模塊，調(diào)用漏洞數(shù)據(jù)庫，分別向多個所述監(jiān)測終端發(fā)送漏洞檢測數(shù)據(jù)包的步驟具體包括：

獲得多個所述監(jiān)測終端的GPS定位信息，根據(jù)所述GPS定位信息構(gòu)建監(jiān)測終端分布圖；

獲得目標區(qū)段，向目標區(qū)段內(nèi)所有監(jiān)控終端發(fā)布廣播指令；

接收所述目標區(qū)段內(nèi)監(jiān)測終端的應(yīng)答信息，發(fā)送應(yīng)答信息的監(jiān)測終端為在線監(jiān)測終端，所述應(yīng)答信息包括在線監(jiān)測終端ID；

調(diào)用漏洞數(shù)據(jù)庫，向所述在線監(jiān)測終端發(fā)送漏洞檢測數(shù)據(jù)包。

進一步，分析所述監(jiān)測終端發(fā)送的反饋數(shù)據(jù)，得到漏洞檢測結(jié)果，具體包括：

接收所述在線監(jiān)測終端的反饋信息，所述反饋信息包括在線監(jiān)測終端ID和執(zhí)行結(jié)果信息，根據(jù)所述反饋信息，得到存在安全漏洞的在線監(jiān)測終端ID；

在監(jiān)測終端分布圖上展示所述在線監(jiān)測終端ID。

進一步，還包括：

根據(jù)目標區(qū)段內(nèi)所有監(jiān)控終端ID列表和在線監(jiān)測終端ID，得到離線監(jiān)測終端ID；

在監(jiān)測終端分布圖上展示所述離線監(jiān)測終端ID。

進一步，獲得目標區(qū)段具體包括：

接收用戶輸入的選擇信息；

在所述選擇信息為監(jiān)測終端分布圖上的主節(jié)點時，目標區(qū)段為與所述主節(jié)點相關(guān)的所有主節(jié)點和分支節(jié)點；在所述選擇信息為監(jiān)測終端分布圖上的分支節(jié)點時，目標區(qū)段為該分支節(jié)點所在的分支線路上的所有分支節(jié)點。

基于人工智能的網(wǎng)絡(luò)安全漏洞挖掘系統(tǒng)，應(yīng)用于一電力監(jiān)控網(wǎng)絡(luò)的服務(wù)器，所述服務(wù)器與多個監(jiān)測終端通信連接，包括：