CN108429767A - 一种基于人工智能的网络安全态势预测系统 - Google Patents

一种基于人工智能的网络安全态势预测系统 Download PDF

Info

Publication number
CN108429767A
CN108429767A CN201810533721.7A CN201810533721A CN108429767A CN 108429767 A CN108429767 A CN 108429767A CN 201810533721 A CN201810533721 A CN 201810533721A CN 108429767 A CN108429767 A CN 108429767A
Authority
CN
China
Prior art keywords
network
safety situation
network safety
host
key message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810533721.7A
Other languages
English (en)
Inventor
谢铭
陈祖斌
翁小云
张鹏
袁勇
杭聪
马虹哲
黎新
黄俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi Power Grid Co Ltd
Original Assignee
Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Power Grid Co Ltd filed Critical Guangxi Power Grid Co Ltd
Priority to CN201810533721.7A priority Critical patent/CN108429767A/zh
Publication of CN108429767A publication Critical patent/CN108429767A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

本发明提供了一种基于人工智能的网络安全态势预测系统,包括网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块;网络安全监测模块,用于对关键信息基础设施网络系统的网络安全进行监测,采集关键信息基础设施网络系统中与网络威胁相关的可疑恶意数据;网络安全态势计算模块,用于根据可疑恶意数据计算各个时段的关键信息基础设施网络系统的网络安全威胁程度值,并发送至网络安全态势预测模块;网络安全态势预测模块,用于利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势预测值。

Description

一种基于人工智能的网络安全态势预测系统
技术领域
本发明涉及网络信息安全领域,具体涉及一种基于人工智能的网络安全态势预测系统。
背景技术
关键信息基础设施与人们的生活息息相关,保证关键信息基础设施的安全稳定运行是人们的必然需求。然而网络蠕虫、网络攻击、钓鱼邮件、系统漏洞等问题日渐突出,加之网络设计缺陷和软硬件漏洞,使得关键信息基础设施的网络空间安全形势日趋严重,若应对不当,将会给经济发展和国家安全带来不利的影响。
为对网络安全状态的发展趋势进行事前预判,以辅助或指导管理人员的策略决策,提前采取应对措施,及时有效地对复杂多变的网络状态做出快速响应,有必要设计一种网络安全态势预测系统。
人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能是计算机科学的一个分支,企图了解智能的实质,并生产出一种新的能以人类智能相同的方式做出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。智能机器人作为人工智能产品之一,在生活、工作、科学探索等各个方面都可能会有广泛的应用。人们对智能机器人实时响应能力以及海量数据处理、分析能力的要求越来越高。
发明内容
针对上述问题,本发明提供一种基于人工智能的网络安全态势预测系统。
本发明的目的采用以下技术方案来实现:
提供了一种基于人工智能的网络安全态势预测系统,该系统用于对关键信息基础设施网络系统的网络安全态势进行感知和预测,其中关键信息基础设施网络系统包括多个主机,其特征是,网络安全态势预测系统包括网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块;其中网络安全监测模块、关键信息采集模块、网络安全态势预测模块皆与网络安全态势计算模块通信连接;
网络安全监测模块,用于对关键信息基础设施网络系统的网络安全进行监测,采集关键信息基础设施网络系统中与网络威胁相关的可疑恶意数据,该可疑恶意数据包括各主机的漏洞检测信息、各主机的行为信息、受到蠕虫病毒感染的主机信息、入侵检测系统产生的报警信息;
关键信息采集模块,用于采集关键信息基础设施网络系统中各主机的关键信息,所述关键信息包括各主机所开通服务的信息、主机数量、主机的安全防护等级;
网络安全态势计算模块,用于根据可疑恶意数据计算各个时段的关键信息基础设施网络系统的网络安全威胁程度值,并发送至网络安全态势预测模块;
网络安全态势预测模块,用于利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势预测值。
进一步地,系统还包括与网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块皆连接的人机交互模块,人机交互模块用于对网络安全监测模块、关键信息采集模块采集的数据、各网络安全威胁程度值、网络安全态势综合预测值进行图形化展示。
优选地,网络安全监测模块包括蠕虫病毒监测单元、漏洞监测单元和报警信息采集单元;其中,蠕虫病毒监测单元用于采集各主机的行为信息,并根据各主机的行为信息按照时段对各主机进行蠕虫病毒检测,获取各时段中受到蠕虫病毒感染的主机信息;漏洞监测单元用于采用指定的漏洞扫描系统对关键信息基础设施网络各主机进行漏洞扫描,获取各主机的漏洞检测信息;报警信息采集单元用于采集入侵检测系统产生的报警信息,其中报警信息包括主机所开通的服务被攻击的相关信息。
优选地,设定所述网络安全威胁程度值的计算公式为:
W(t)=λiwi(t)
其中
式中,W(t)表示第t个时段的关键信息基础设施网络系统的网络安全威胁程度值,wi(t)表示第t个时段的第i个主机的安全威胁指数,λi为人为设定的第i个主机在关键信息基础设施网络系统中所占重要性的权重比,i=1,…,m,m为关键信息基础设施网络系统包含的主机数量;Ωi表示第i个主机所开通的服务的集合;Sij(t)为在第t个时段中第i个主机的服务j的安全威胁指数;y(i,t)为设定蠕虫检测函数,当第t个时段所述第i个主机被检测出受到蠕虫病毒感染时,y(i,t)=2,否则y(i,t)=0;Li(t)为在第t个时段中第i个主机存在漏洞的数量,li(t)为在第t个时段中第i个主机存在中级以上漏洞的数量;v1、v2为设定的权重系数且满足v1+v2=1。
优选地,设定服务的安全威胁指数的计算公式为:
式中,Sij(t)为在第t个时段中第i个主机的服务j的安全威胁指数,Nij(t)为所述服务j在第t个时段中被攻击的次数;C为常数,αk为所述服务j在第t个时段中被攻击的次数中第k次攻击的威胁等级,βi为所述第i个主机的安全防护等级,Ak为所述第k次攻击的攻击能力值,Amax为设定的攻击能力最大值,为第k次攻击时第i个主机消耗的网络带宽,为第i个主机的最大可用网络带宽,为设定的取值函数,当时,时,μ1、μ2为设定的权重系数且满足μ12=1。
优选地,所述利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势综合预测值,具体包括:
(1)根据网络安全态势计算模块输出的连续时段的多个网络安全威胁程度值,采用θ种不同的网络安全态势预测方法构建θ个网络安全态势预测模型;
(2)获取θ个网络安全态势预测模型输出的网络安全态势预测值,并根据所述输出的网络安全态势预测值计算网络安全态势综合预测值。
优选地,网络安全态势综合预测值的计算公式为:
式中,W(t)′表示第t时段的网络安全态势预测值,Wρ(t)′为由第ρ个网络安全态势预测模型预测得到的第t时段的网络安全态势预测值;为第ρ个网络安全态势预测模型的预测误差,为第σ个网络安全态势预测模型的预测误差,φρ为第ρ个网络安全态势预测模型的趋势拟合度,φσ为第σ个网络安全态势预测模型的趋势拟合度,χρ为第ρ个网络安全态势预测模型的拟合稳定度,χσ为第σ个网络安全态势预测模型的拟合稳定度;ζ1、ζ2、ζ3为设定的权重系数。
本发明的有益效果为:基于人工智能技术,设计了网络安全态势计算模块、网络安全态势预测模块和人机交互模块,实现了对历史网络安全威胁程度值数据的智能分析处理,通过图形化展示处理后的数据,能够便于人员及时了解目前的网络安全情况,从而辅助或指导管理人员的策略决策,提前采取应对措施,及时有效地对复杂多变的网络状态做出快速响应。采用本发明的网络安全态势预测系统,能够针对网络安全态势的时序特性,更好地预测关键信息基础设施网络系统的网络安全态势,并且所建立的网络安全态势预测模型可以更加准确、高效地反映和预测关键信息基础设施网络系统的网络安全状况。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明一个示例性实施例的网络安全态势预测系统的结构示意框图;
图2是本发明一个示例性实施例的网络安全监测模块的结构示意框图。
附图标记:
网络安全监测模块1、关键信息采集模块2、网络安全态势计算模块3、网络安全态势预测模块4、人机交互模块5、蠕虫病毒监测单元10、漏洞监测单元20、报警信息采集单元30。
具体实施方式
结合以下实施例对本发明作进一步描述。
图1示出了本发明一个示例性实施例的网络安全态势预测系统的结构示意框图。
本实施例提供的网络安全态势预测系统,用于对关键信息基础设施网络系统的网络安全态势进行感知和预测,其中关键信息基础设施网络系统包括多个主机。
如图1所示,网络安全态势预测系统包括网络安全监测模块1、关键信息采集模块2、网络安全态势计算模块3、网络安全态势预测模块4、人机交互模块5;其中网络安全监测模块1、关键信息采集模块2、网络安全态势预测模块4皆与网络安全态势计算模块3通信连接,人机交互模块5与网络安全监测模块1、关键信息采集模块2、网络安全态势计算模块3、网络安全态势预测模块4皆连接;
网络安全监测模块1,用于对关键信息基础设施网络系统的网络安全进行监测,采集关键信息基础设施网络系统中与网络威胁相关的可疑恶意数据,该可疑恶意数据包括各主机的漏洞检测信息、各主机的行为信息、受到蠕虫病毒感染的主机信息、入侵检测系统产生的报警信息;
关键信息采集模块2,用于采集关键信息基础设施网络系统中各主机的关键信息,所述关键信息包括各主机所开通服务的信息、主机数量、主机的安全防护等级;
网络安全态势计算模块3,用于根据可疑恶意数据计算各个时段的关键信息基础设施网络系统的网络安全威胁程度值,并发送至网络安全态势预测模块4;
网络安全态势预测模块4,用于利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势综合预测值;
人机交互模块5用于对网络安全监测模块1、关键信息采集模块2采集的数据、各网络安全威胁程度值、网络安全态势综合预测值进行图形化展示。
本实施例构建了网络安全态势预测系统的基本架构,其中基于人工智能技术,设计了网络安全态势预测模块4和人机交互模块5,实现了对历史网络安全威胁程度值数据的智能分析处理,通过图形化展示处理后的数据,能够便于人员及时了解目前的网络安全情况,从而辅助或指导管理人员的策略决策,提前采取应对措施,及时有效地对复杂多变的网络状态做出快速响应。采用本发明的网络安全态势预测系统,能够针对网络安全态势的时序特性,更好地预测关键信息基础设施网络系统的网络安全态势,并且所建立的网络安全态势预测模型可以更加准确、高效地反映和预测关键信息基础设施网络系统的网络安全状况。
在一个实施例中,如图2所示,网络安全监测模块1包括蠕虫病毒监测单元10、漏洞监测单元20和报警信息采集单元30;其中,蠕虫病毒监测单元10用于采集各主机的行为信息,并根据各主机的行为信息按照时段对各主机进行蠕虫病毒检测,获取各时段中受到蠕虫病毒感染的主机信息;漏洞监测单元20用于采用指定的漏洞扫描系统对关键信息基础设施网络各主机进行漏洞扫描,获取各主机的漏洞检测信息;报警信息采集单元30用于采集入侵检测系统产生的报警信息,其中报警信息包括主机所开通的服务被攻击的相关信息。
其中,可以采用现有的蠕虫病毒检测方法对各主机进行蠕虫病毒检测,本实施例对蠕虫病毒监测单元10的蠕虫病毒检测方式不作限制。主机的行为信息包括报文发送行为、注册表操作行为、文件系统操作行为等。
其中,所述的漏洞扫描系统、入侵检测系统皆为现有技术,本实施例对漏洞监测单元20、报警信息采集单元30采用的检测系统不作限制。
在一个实施例中,设定所述网络安全威胁程度值的计算公式为:
W(t)=λiwi(t)
其中
式中,W(t)表示第t个时段的关键信息基础设施网络系统的网络安全威胁程度值,wi(t)表示第t个时段的第i个主机的安全威胁指数,λi为人为设定的第i个主机在关键信息基础设施网络系统中所占重要性的权重比,i=1,…,m,m为关键信息基础设施网络系统包含的主机数量;Ωi表示第i个主机所开通的服务的集合;Sij(t)为在第t个时段中第i个主机的服务j的安全威胁指数;y(i,t)为设定蠕虫检测函数,当第t个时段所述第i个主机被检测出受到蠕虫病毒感染时,y(i,t)=2,否则y(i,t)=0;Li(t)为在第t个时段中第i个主机存在漏洞的数量,li(t)为在第t个时段中第i个主机存在中级以上漏洞的数量;v1、v2为设定的权重系数且满足v1+v2=1。
本实施例对关键信息基础设施网络系统内各主机的安全威胁指数进行计算,并根据各主机的重要性程度以及安全威胁指数计算结果来计算关键信息基础设施网络系统的网络安全威胁程度值,实现了对关键信息基础设施网络系统的网络安全态势的量化评估;本实施例创新性地设定了主机的安全威胁指数的计算公式,为衡量主机的安全状态提供了一个客观的量化指标,该计算公式综合考虑了服务层面的攻击、漏洞和蠕虫病毒感染对主机的安全状态的影响,相对于只从服务层面确定主机的安全状态的方式,提高了对主机安全状态评估的可靠性和准确性。
其中,设定服务的安全威胁指数的计算公式为:
式中,Sij(t)为在第t个时段中第i个主机的服务j的安全威胁指数,Nij(t)为所述服务j在第t个时段中被攻击的次数;C为常数,αk为所述服务j在第t个时段中被攻击的次数中第k次攻击的威胁等级,βi为所述第i个主机的安全防护等级,Ak为所述第k次攻击的攻击能力值,Amax为设定的攻击能力最大值,为第k次攻击时第i个主机消耗的网络带宽,为第i个主机的最大可用网络带宽,为设定的取值函数,当时,时,μ1、μ2为设定的权重系数且满足μ12=1。
其中,预先根据攻击的类型设定相应的攻击能力值。
对服务的攻击中常见的攻击包括分布式拒绝服务攻击、僵尸网络、探测或权限提升等,其中最常见的分布式拒绝服务攻击利用网络系统协议设计上的缺陷,向攻击目标的主机连续发送大量的数据,大幅增加宽带占用率,耗尽网络资源,造成系统服务拒绝不可用。本实施例根据攻击的基本原理,从攻击能力、攻击的威胁等级以及占用的网络带宽三个角度出发,创新性地设计了主机所开通服务的安全威胁指数的计算公式,从而为衡量服务的安全状态提供了一个客观准确的指标,根据该计算公式计算出的安全威胁指数越大,表示攻击对服务的安全威胁程度越高。
在一个实施例中,所述利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势综合预测值,具体包括:
(1)根据网络安全态势计算模块3输出的连续时段的多个网络安全威胁程度值,采用θ种不同的网络安全态势预测方法构建θ个网络安全态势预测模型;
(2)获取θ个网络安全态势预测模型输出的网络安全态势预测值,并根据所述输出的网络安全态势预测值计算网络安全态势综合预测值。
其中,网络安全态势综合预测值的计算公式为:
式中,W(t)′表示第t时段的网络安全态势预测值,Wρ(t)′为由第ρ个网络安全态势预测模型预测得到的第t时段的网络安全态势预测值;为第ρ个网络安全态势预测模型的预测误差,为第σ个网络安全态势预测模型的预测误差,φρ为第ρ个网络安全态势预测模型的趋势拟合度,φσ为第σ个网络安全态势预测模型的趋势拟合度,χρ为第ρ个网络安全态势预测模型的拟合稳定度,χσ为第σ个网络安全态势预测模型的拟合稳定度;ζ1、ζ2、ζ3为设定的权重系数。
现有的网络安全态势预测模型包括基于遗传神经网络模型的态势预测模型、利用广义回归神经网络进行网络态势预测的模型、基于支持向量机的网络态势预测模型等等。现有技术中的态势预测方法大多基于上述模型中的一种进行网络安全态势预测,这种方式一般仅能做到对具有某种特质的态势曲线进行高精度预测,在应用范围上具有一定的局限性。本实施例基于人工智能技术,利用不同网络安全态势预测模型各自在态势预测上的优势,综合多种网络安全态势预测模型对关键信息基础设施网络系统进行网络安全态势预测,能够提高预测的精度;其中,本实施例根据预测误差、趋势拟合度和拟合稳定度三个指标来设计网络安全态势预测模型的权重因子,能够减少计算的盲目性,提高对关键信息基础设施网络系统进行预测的准确性。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (7)

1.一种基于人工智能的网络安全态势预测系统,用于对关键信息基础设施网络系统的网络安全态势进行感知和预测,其中关键信息基础设施网络系统包括多个主机,其特征是,网络安全态势预测系统包括网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块;其中网络安全监测模块、关键信息采集模块、网络安全态势预测模块皆与网络安全态势计算模块通信连接;
网络安全监测模块,用于对关键信息基础设施网络系统的网络安全进行监测,采集关键信息基础设施网络系统中与网络威胁相关的可疑恶意数据,该可疑恶意数据包括各主机的漏洞检测信息、各主机的行为信息、受到蠕虫病毒感染的主机信息、入侵检测系统产生的报警信息;
关键信息采集模块,用于采集关键信息基础设施网络系统中各主机的关键信息,所述关键信息包括各主机所开通服务的信息、主机数量、主机的安全防护等级;
网络安全态势计算模块,用于根据可疑恶意数据计算各个时段的关键信息基础设施网络系统的网络安全威胁程度值,并发送至网络安全态势预测模块;
网络安全态势预测模块,用于利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势预测值。
2.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征是,还包括与网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块皆连接的人机交互模块,人机交互模块用于对网络安全监测模块、关键信息采集模块采集的数据、各网络安全威胁程度值、网络安全态势综合预测值进行图形化展示。
3.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征是,网络安全监测模块包括蠕虫病毒监测单元、漏洞监测单元和报警信息采集单元;其中,蠕虫病毒监测单元用于采集各主机的行为信息,并根据各主机的行为信息按照时段对各主机进行蠕虫病毒检测,获取各时段中受到蠕虫病毒感染的主机信息;漏洞监测单元用于采用指定的漏洞扫描系统对关键信息基础设施网络各主机进行漏洞扫描,获取各主机的漏洞检测信息;报警信息采集单元用于采集入侵检测系统产生的报警信息,其中报警信息包括主机所开通的服务被攻击的相关信息。
4.根据权利要求3所述的一种基于人工智能的网络安全态势预测系统,其特征是,设定所述网络安全威胁程度值的计算公式为:
W(t)=λiwi(t)
其中
式中,W(t)表示第t个时段的关键信息基础设施网络系统的网络安全威胁程度值,wi(t)表示第t个时段的第i个主机的安全威胁指数,λi为人为设定的第i个主机在关键信息基础设施网络系统中所占重要性的权重比,i=1,…,m,m为关键信息基础设施网络系统包含的主机数量;Ωi表示第i个主机所开通的服务的集合;Sij(t)为在第t个时段中第i个主机的服务j的安全威胁指数;y(i,t)为设定蠕虫检测函数,当第t个时段所述第i个主机被检测出受到蠕虫病毒感染时,y(i,t)=2,否则y(i,t)=0;Li(t)为在第t个时段中第i个主机存在漏洞的数量,li(t)为在第t个时段中第i个主机存在中级以上漏洞的数量;v1、v2为设定的权重系数且满足v1+v2=1。
5.根据权利要求4所述的一种基于人工智能的网络安全态势预测系统,其特征是,设定服务的安全威胁指数的计算公式为:
式中,Sij(t)为在第t个时段中第i个主机的服务j的安全威胁指数,Nij(t)为所述服务j在第t个时段中被攻击的次数;C为常数,αk为所述服务j在第t个时段中被攻击的次数中第k次攻击的威胁等级,βi为所述第i个主机的安全防护等级,Ak为所述第k次攻击的攻击能力值,Ama3为设定的攻击能力最大值,为第k次攻击时第i个主机消耗的网络带宽,为第i个主机的最大可用网络带宽,为设定的取值函数,当时,时,μ1、μ2为设定的权重系数且满足μ12=1。
6.根据权利要求1-5任一项所述的一种基于人工智能的网络安全态势预测系统,其特征是,所述利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势综合预测值,具体包括:
(1)根据网络安全态势计算模块输出的连续时段的多个网络安全威胁程度值,采用θ种不同的网络安全态势预测方法构建θ个网络安全态势预测模型;
(2)获取θ个网络安全态势预测模型输出的网络安全态势预测值,并根据所述输出的网络安全态势预测值计算网络安全态势综合预测值。
7.根据权利要求6所述的一种基于人工智能的网络安全态势预测系统,其特征是,网络安全态势综合预测值的计算公式为:
式中,W(t)′表示第t时段的网络安全态势预测值,Wρ(t)′为由第ρ个网络安全态势预测模型预测得到的第t时段的网络安全态势预测值;为第ρ个网络安全态势预测模型的预测误差,为第σ个网络安全态势预测模型的预测误差,φρ为第ρ个网络安全态势预测模型的趋势拟合度,φσ为第σ个网络安全态势预测模型的趋势拟合度,χρ为第ρ个网络安全态势预测模型的拟合稳定度,χσ为第σ个网络安全态势预测模型的拟合稳定度;ξ1、ξ2、ζ3为设定的权重系数。
CN201810533721.7A 2018-05-29 2018-05-29 一种基于人工智能的网络安全态势预测系统 Pending CN108429767A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810533721.7A CN108429767A (zh) 2018-05-29 2018-05-29 一种基于人工智能的网络安全态势预测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810533721.7A CN108429767A (zh) 2018-05-29 2018-05-29 一种基于人工智能的网络安全态势预测系统

Publications (1)

Publication Number Publication Date
CN108429767A true CN108429767A (zh) 2018-08-21

Family

ID=63164457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810533721.7A Pending CN108429767A (zh) 2018-05-29 2018-05-29 一种基于人工智能的网络安全态势预测系统

Country Status (1)

Country Link
CN (1) CN108429767A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109309678A (zh) * 2018-09-28 2019-02-05 深圳市极限网络科技有限公司 基于人工智能的网络风险预警方法
CN110716476A (zh) * 2019-11-08 2020-01-21 珠海市鸿瑞信息技术股份有限公司 基于人工智能的工业控制系统网络安全态势感知系统
CN111404906A (zh) * 2020-03-10 2020-07-10 北京微呼科技有限公司 一种基于人工智能的通信安全监控系统
CN112995161A (zh) * 2021-02-09 2021-06-18 王先峰 一种基于人工智能的网络安全态势预测系统
CN113839904A (zh) * 2020-06-08 2021-12-24 北京梆梆安全科技有限公司 基于智能网联汽车的安全态势感知方法和系统
CN116112285A (zh) * 2023-03-07 2023-05-12 沈阳云盛互联网服务有限公司 一种基于人工智能的网络攻击路径预测方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
CN104901838A (zh) * 2015-06-23 2015-09-09 中国电建集团成都勘测设计研究院有限公司 企业网络安全事件管理系统及其方法
CN107147515A (zh) * 2017-03-21 2017-09-08 华南师范大学 一种基于mln的网络空间安全态势预测方法及系统
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
CN104901838A (zh) * 2015-06-23 2015-09-09 中国电建集团成都勘测设计研究院有限公司 企业网络安全事件管理系统及其方法
CN107147515A (zh) * 2017-03-21 2017-09-08 华南师范大学 一种基于mln的网络空间安全态势预测方法及系统
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
齐睿等: ""基于传播模式的本地网络蠕虫检测模型"", 《计算机应用研究》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109309678A (zh) * 2018-09-28 2019-02-05 深圳市极限网络科技有限公司 基于人工智能的网络风险预警方法
CN110716476A (zh) * 2019-11-08 2020-01-21 珠海市鸿瑞信息技术股份有限公司 基于人工智能的工业控制系统网络安全态势感知系统
CN111404906A (zh) * 2020-03-10 2020-07-10 北京微呼科技有限公司 一种基于人工智能的通信安全监控系统
CN113839904A (zh) * 2020-06-08 2021-12-24 北京梆梆安全科技有限公司 基于智能网联汽车的安全态势感知方法和系统
CN113839904B (zh) * 2020-06-08 2023-08-22 北京梆梆安全科技有限公司 基于智能网联汽车的安全态势感知方法和系统
CN112995161A (zh) * 2021-02-09 2021-06-18 王先峰 一种基于人工智能的网络安全态势预测系统
CN112995161B (zh) * 2021-02-09 2021-10-08 王先峰 一种基于人工智能的网络安全态势预测系统
CN116112285A (zh) * 2023-03-07 2023-05-12 沈阳云盛互联网服务有限公司 一种基于人工智能的网络攻击路径预测方法及系统
CN116112285B (zh) * 2023-03-07 2023-11-14 北京国联视讯信息技术股份有限公司 一种基于人工智能的网络攻击路径预测方法及系统

Similar Documents

Publication Publication Date Title
CN108429767A (zh) 一种基于人工智能的网络安全态势预测系统
Alazzam et al. A feature selection algorithm for intrusion detection system based on pigeon inspired optimizer
CN109698836A (zh) 一种基于深度学习的无线局域网入侵检测方法和系统
Khan et al. A privacy-conserving framework based intrusion detection method for detecting and recognizing malicious behaviours in cyber-physical power networks
CN102821007B (zh) 一种基于自律计算的网络安全态势感知系统及其处理方法
EP4203349A1 (en) Training method for detection model, system, device, and storage medium
CN108494806B (zh) 基于人工智能的网络威胁预警监测系统
Singh et al. Daas: Dew computing as a service for intelligent intrusion detection in edge-of-things ecosystem
Li et al. Integrated CNN and federated learning for COVID-19 detection on chest X-ray images
CN111629006B (zh) 融合深度神经网络和层级注意力机制的恶意流量更新方法
CN110943983B (zh) 基于安全性态势感知与风险评估的网络安全预防方法
CN111669384B (zh) 融合深度神经网络和层级注意力机制的恶意流量检测方法
CN108494802A (zh) 基于人工智能的关键信息基础设施安全威胁主动防御系统
CN111669385B (zh) 融合深度神经网络和层级注意力机制的恶意流量监测系统
Shokoohsaljooghi et al. Performance improvement of intrusion detection system using neural networks and particle swarm optimization algorithms
Thames et al. Cybersecurity for Industry 4.0 and advanced manufacturing environments with ensemble intelligence
Michalopoulos et al. GARS: Real-time system for identification, assessment and control of cyber grooming attacks
CN112101404A (zh) 基于生成对抗网络的图像分类方法、系统及电子设备
Haffar et al. Explaining predictions and attacks in federated learning via random forests
Kirichek et al. System for detecting network anomalies using a hybrid of an uncontrolled and controlled neural network
Tariq et al. Trustworthy federated learning: A survey
Sajith et al. Network intrusion detection system using ANFIS classifier
Jing et al. A novel prediction method based on artificial intelligence and internet of things for detecting coronavirus disease (COVID-19)
Pradeep et al. Comparison of variable learning rate and Levenberg-Marquardt back-propagation training algorithms for detecting attacks in Intrusion Detection Systems
Tao et al. Combining the big data analysis and the threat intelligence technologies for the classified protection model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180821

RJ01 Rejection of invention patent application after publication