CN108494803A - 基于人工智能的多元异构网络安全数据可视化系统 - Google Patents

基于人工智能的多元异构网络安全数据可视化系统 Download PDF

Info

Publication number
CN108494803A
CN108494803A CN201810508890.5A CN201810508890A CN108494803A CN 108494803 A CN108494803 A CN 108494803A CN 201810508890 A CN201810508890 A CN 201810508890A CN 108494803 A CN108494803 A CN 108494803A
Authority
CN
China
Prior art keywords
network
network security
evidence
security data
data visualization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810508890.5A
Other languages
English (en)
Other versions
CN108494803B (zh
Inventor
谢铭
陈祖斌
翁小云
张鹏
袁勇
杭聪
马虹哲
黎新
黄俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Guangxi Power Grid Co Ltd
Original Assignee
Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Power Grid Co Ltd filed Critical Guangxi Power Grid Co Ltd
Priority to CN201810508890.5A priority Critical patent/CN108494803B/zh
Publication of CN108494803A publication Critical patent/CN108494803A/zh
Application granted granted Critical
Publication of CN108494803B publication Critical patent/CN108494803B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

基于人工智能的多元异构网络安全数据可视化系统,包括网络安全数据分析模块、网络安全数据可视化界面、可视化用户登录界面和网络危险预警模块,所述网络安全数据分析模块用于对采集得到的网络安全数据源进行处理和分析,所述网络安全数据可视化界面用于对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录界面为管理人员提供账号和密码输入界面,所述危险预警模块用于在网络安全态势预测结果显示网络存在危险时进行预警。本发明的有益效果为:采用改进的D‑S证据理论对多元异构网络安全数据进行融合,从而预测网络安全态势,并采用可视化形式对预测结果进行展示,能够便于管理人员快速认知网络安全态势和及时发现网络攻击。

Description

基于人工智能的多元异构网络安全数据可视化系统
技术领域
本发明创造涉及网络安全领域,具体涉及一种基于人工智能的多元异构网络安全数据可视化系统。
背景技术
在当今科技飞速发展的时代,随着计算机网络规模的不断壮大,网络结构的日益复杂,使得网络安全问题也日趋严重,为了保证网络安全的需求,技术人员开发出各种网络安全设备以应对日趋严重的网络安全问题。然而,随着网络安全设备的日益丰富,安全日志呈现多元异构趋势,因此,针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志以及感知网络安全态势。
网络安全可视化分析技术是一个新兴多学科融合的研究领域,它利用人类视觉对模型和结构的获取能力,将抽象的网络和海量高维数据以图像图像的额方式展现出来,从而快速地发现网络安全数据中隐含的规律、模式以及发展趋势,帮助分析人员提高预测和解决网络安全问题的能力。
发明内容
针对上述问题,本发明旨在提供一种基于人工智能的多元异构网络安全数据可视化系统。
本发明创造的目的通过以下技术方案实现:
基于人工智能的多元异构网络安全数据可视化系统,包括网络安全数据分析模块、网络安全数据可视化界面、可视化用户登录模块和网络危险预警模块,所述网络安全数据分析模块用于对采集得到的网络安全数据源进行处理和分析,从而对网络安全态势进行预测,所述网络安全数据可视化界面采用树图和时间序列图的形式对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录模块为管理人员提供账号和密码输入界面,管理人员通过输入账号和密码才可进入网络安全数据可视化界面,所述网络危险预警模块用于在网络安全态势预测结果显示网络存在危险时以闪光灯闪烁和警报的形式通知管理员。
本发明创造的有益效果:本发明提供一种基于人工智能的多元异构网络安全数据可视化系统,采用改进的D-S证据理论对多元异构网络安全数据进行融合,提高了D-S证据理论处理冲突数据的能力,并使得最终的合成结果更加的稳定和准确,继而根据合成结果对网络安全态势进行预测,提高了预测结果的准确性;此外,采用树图和时间序列图的形式对预测结果进行可视化展示,能够便于管理人员快速认知网络安全态势、识别异常和及时发现网络攻击。
附图说明
利用附图对发明创造作进一步说明,但附图中的实施例不构成对本发明创造的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明结构示意图;
附图标记:
网络安全数据分析模块1;网络安全数据可视化界面2;可视化用户登录界面3;网络危险预警模块4;网络安全数据库11;网络安全数据处理单元12;网络安全态势分析单元13。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的基于人工智能的多元异构网络安全数据可视化系统,包括网络安全数据分析模块1、网络安全数据可视化界面2、可视化用户登录模块3和网络危险预警模块4,所述网络安全数据分析模块1用于对采集得到的网络安全数据源进行处理和分析,从而对网络安全态势进行预测,所述网络安全数据可视化界面2采用树图和时间序列图的形式对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录模块3为管理人员提供账号和密码输入界面,管理人员通过输入账号和密码才可进入网络安全数据可视化界面,所述网络危险预警模块4用于在网络安全态势预测结果显示网络存在危险时以闪光灯闪烁和警报的形式通知管理员。
本优选实施例提供一种基于人工智能的多元异构网络安全数据可视化系统,采用改进的D-S证据理论对多元异构网络安全数据进行融合,提高了D-S证据理论处理冲突数据的能力,并使得最终的合成结果更加的稳定和准确,继而根据合成结果对网络安全态势进行预测,提高了预测结果的准确性;此外,采用树图和时间序列图的形式对预测结果进行可视化展示,能够便于管理人员快速认知网络安全态势、识别异常和及时发现网络攻击。
优选地,所述网络安全数据分析模块1包括网络安全数据库11、网络安全数据处理单元12和网络安全态势分析单元13,所述网络安全数据库11用于实时获取来自不同渠道的原始网络安全数据源并进行存储,所述网络安全数据处理单元12用于所述原始网络安全数据源进聚类和融合等操作,完成网络安全数据源的预处理,所述网络安全态势分析单元13用于根据处理后的网络安全数据源进行网络安全态势预测。
优选地,所述网络安全数据处理单元12采用D-S证据理论对所述原始网络安全数据源进行融合,设辨识框架为Θ={A,B},数据源对目标某一特征的测量结果为x,则D-S证据理论算法中的基本概率赋值的构造步骤如下:
步骤1,输入辨识框架中A、B的样本数据以及测量结果x;
步骤2,分别计算A、B样本数据的均值EA、EB和方差SA、SB
步骤3,将测量结果x代入A、B的基本概率赋值函数m(i)(i=A,B),计算出
步骤4,对计算所得的进行标准化处理,得到
优选地,所述网络安全数据处理单元12的步骤3中的A、B的基本概率赋值函数m(i)的计算公式为:
式中,Ei为样本数据的均值,Si为样本数据的方差,r为调节系数,x为测量结果。
本优选实施例针对现有的基于三角模糊数的基本概率赋值生成方法,提出了一种改进的基本概率赋值生成方法,克服了三角函数在形式上不统一的缺陷,有效的避免了零焦元元素对融合结果的影响,具有较强的灵活性和选择性,更加的符合实际。
优选地,所述网络安全数据处理单元12采用D-S证据理论对所述原始网络安全数据进行融合,其提出一种综合修正指数fi对D-S证据理论中的证据模型进行修改,具体为:
(1)设辨识框架Θ={θ12,…,θn},幂集为N个证据为{e1,e2,…,eN},对应N个证据的基本概率赋值函数为{m1,m2,…,mN},则综合修正指数fi的计算公式为:
式中,2n为焦元的个数,N为证据的个数,mi(Am)为第i个证据对焦元Am的信任度分配,mj(An)为第j个证据对焦元An的信任度分配,mi(Aj)为第i个证据对焦元Aj的信任度分配,Aj,Am,An∈2Θ,Zi为第i个证据最近D次中目标辨识成功的次数;
(2)采用综合修正指数fi对D-S证据理论中的模型进行修改,具体为:
式中,Aj∈2Θ,fi为综合修正指数,mi(Aj)为第i个证据对焦元Aj的信任度分配,mi(Θ)为第i个证据的不确定性的信任度分配。
本优选实施例提出一种综合修正指数进行证据修正,引入了每条证据的重要性、证据源的可靠性以及每条证据所包含的信息量对高冲突证据融合进行修正,能够较好地处理冲突证据在信息交叉时的融合,取得了更加合理的效果。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (5)

1.基于人工智能的多元异构网络安全数据可视化系统,其特征是,包括网络安全数据分析模块、网络安全数据可视化界面、可视化用户登录模块和网络危险预警模块,所述网络安全数据分析模块用于对采集得到的网络安全数据源进行处理和分析,从而对网络安全态势进行预测,所述网络安全数据可视化界面采用树图和时间序列图的形式对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录模块为管理人员提供账号和密码输入界面,管理人员通过输入账号和密码才可进入网络安全数据可视化界面,所述网络危险预警模块用于在网络安全态势预测结果显示网络存在危险时以闪光灯闪烁和警报的形式通知管理员。
2.根据权利要求1所述的一种基于人工智能的多元异构网络安全数据可视化系统,其特征是,所述网络安全数据分析模块包括网络安全数据库、网络安全数据处理单元和网络安全态势分析单元,所述网络安全数据库用于实时获取来自不同渠道的原始网络安全数据源并进行存储,所述网络安全数据处理单元用于对所述原始网络安全数据源进行聚类和融合等操作,完成网络安全数据源的预处理,所述网络安全态势分析单元用于根据处理后的网络安全数据源进行网络安全态势预测。
3.根据权利要求2所述的基于人工智能的多元异构网络安全数据可视化系统,其特征是,所述网络安全数据处理单元采用D-S证据理论对所述原始网络安全数据源进行融合,设辨识框架为Θ={A,B},数据源对目标某一特征的测量结果为x,则D-S证据理论算法中的基本概率赋值的构造步骤如下:
步骤1,输入辨识框架中A、B的样本数据以及测量结果x;
步骤2,分别计算A、B样本数据的均值EA、EB和方差SA、SB
步骤3,将测量结果x代入A、B的基本概率赋值函数m(i)(i=A,B),计算出
步骤4,对计算所得的进行标准化处理,得到
4.根据权利要求3所述的基于人工智能的多元异构网络安全数据可视化系统,其特征是,所述网络安全数据处理单元的步骤3中的A、B的基本概率赋值函数m(i)的计算公式为:
式中,Ei为样本数据的均值,Si为样本数据的方差,r为调节系数,x为测量结果。
5.根据权利要求4所述的基于人工智能的多元异构网络安全数据可视化系统,其特征是所述网络安全数据处理单元采用D-S证据理论对所述原始网络安全数据进行融合,其提出一种综合修正指数fi对D-S证据理论中的证据模型进行修改,具体为:
(1)设辨识框架Θ={θ12,…,θn},幂集为2Θ={A1,A2,…,A2n},N个证据为{e1,e2,…,eN},对应N个证据的基本概率赋值函数为{m1,m2,…,mN},则综合修正指数fi的计算公式为:
式中,2n为焦元的个数,N为证据的个数,mi(Am)为第i个证据对焦元Am的信任度分配,mj(An)为第j个证据对焦元An的信任度分配,mi(Aj)为第i个证据对焦元Aj的信任度分配,Aj,Am,An∈2Θ,Zi为第i证据最近D次中目标辨识成功的次数;
(2)采用综合修正指数fi对D-S证据理论中的模型进行修改,具体为:
式中,Aj∈2Θ,fi为综合修正指数,mi(Aj)为第i个证据对焦元Aj的信任度分配,mi(Θ)为第i个证据的不确定性的信任度分配。
CN201810508890.5A 2018-05-24 2018-05-24 基于人工智能的多元异构网络安全数据可视化系统 Active CN108494803B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810508890.5A CN108494803B (zh) 2018-05-24 2018-05-24 基于人工智能的多元异构网络安全数据可视化系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810508890.5A CN108494803B (zh) 2018-05-24 2018-05-24 基于人工智能的多元异构网络安全数据可视化系统

Publications (2)

Publication Number Publication Date
CN108494803A true CN108494803A (zh) 2018-09-04
CN108494803B CN108494803B (zh) 2019-04-19

Family

ID=63351670

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810508890.5A Active CN108494803B (zh) 2018-05-24 2018-05-24 基于人工智能的多元异构网络安全数据可视化系统

Country Status (1)

Country Link
CN (1) CN108494803B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111770108A (zh) * 2020-07-09 2020-10-13 海南科技职业大学 基于人工智能的网络安全系统
CN113536311A (zh) * 2021-07-20 2021-10-22 国网新疆电力有限公司信息通信公司 一种基于ai技术的网络安全态势感知系统及方法
CN115361227A (zh) * 2022-09-22 2022-11-18 珠海市鸿瑞信息技术股份有限公司 基于数据可视化的网络安全检测系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6614781B1 (en) * 1998-11-20 2003-09-02 Level 3 Communications, Inc. Voice over data telecommunications network architecture
US6650779B2 (en) * 1999-03-26 2003-11-18 Georgia Tech Research Corp. Method and apparatus for analyzing an image to detect and identify patterns
CN102098180A (zh) * 2011-02-17 2011-06-15 华北电力大学 一种网络安全态势感知方法
CN105046067A (zh) * 2015-07-03 2015-11-11 西北工业大学 基于证据相似度的多传感器信息融合方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6614781B1 (en) * 1998-11-20 2003-09-02 Level 3 Communications, Inc. Voice over data telecommunications network architecture
US6650779B2 (en) * 1999-03-26 2003-11-18 Georgia Tech Research Corp. Method and apparatus for analyzing an image to detect and identify patterns
CN102098180A (zh) * 2011-02-17 2011-06-15 华北电力大学 一种网络安全态势感知方法
CN105046067A (zh) * 2015-07-03 2015-11-11 西北工业大学 基于证据相似度的多传感器信息融合方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
张胜等: "基于多元异构网络安全数据可视化融合分析方法", 《计算机应用》 *
毕文豪等: "基于新的证据冲突衡量的加权证据融合方法", 《控制与决策》 *
赖积保: "基于异构传感器的网络安全态势感知若干关键技术研究", 《中国博士学位论文全文数据库 信息科技辑》 *
赖积保等: "基于多源异构传感器的网络安全态势感知系统结构研究", 《计算机科学》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111770108A (zh) * 2020-07-09 2020-10-13 海南科技职业大学 基于人工智能的网络安全系统
CN113536311A (zh) * 2021-07-20 2021-10-22 国网新疆电力有限公司信息通信公司 一种基于ai技术的网络安全态势感知系统及方法
CN115361227A (zh) * 2022-09-22 2022-11-18 珠海市鸿瑞信息技术股份有限公司 基于数据可视化的网络安全检测系统及方法

Also Published As

Publication number Publication date
CN108494803B (zh) 2019-04-19

Similar Documents

Publication Publication Date Title
CN115578015B (zh) 基于物联网的污水处理全过程监管方法、系统及存储介质
CN110471979B (zh) 基于多源仿真数据聚集与挖掘的电网信息展示仿真系统
CN111325347B (zh) 基于可解释视觉推理模型的危险预警描述自动生成方法
CN108494803B (zh) 基于人工智能的多元异构网络安全数据可视化系统
CN108306756A (zh) 一种基于电力数据网全息评估系统及其故障定位方法
CN110488150A (zh) 一种基于多算法融合的故障智能诊断方法
CN116129366A (zh) 基于数字孪生的园区监测方法及相关装置
CN107483219A (zh) 一种基于网络安全态势指标可视化分析系统及方法
CN112991857A (zh) 一种电力应急抢险培训系统及方法
CN113782125A (zh) 基于人工智能的诊所评分方法、装置、电子设备及介质
CN117351521A (zh) 基于数字孪生的输电线鸟类检测方法、系统、介质及设备
Jiang et al. A compatible detector based on improved YOLOv5 for hydropower device detection in AR inspection system
CN113253709B (zh) 一种适用于轨道交通车辆健康诊断方法及装置
CN116932523B (zh) 一种整合和监管第三方环境检测机构的平台
Wang et al. A Comprehensive Operation Status Evaluation Method for Mining XLPE Cables
CN112766795A (zh) 一种基于云端处理的管廊智能信息管理方法及系统
Hu et al. Workers’ unsafe actions when working at heights: Detecting from images
CN114495421B (zh) 智能化开放式道路施工作业监测预警方法及系统
Chang et al. Safety risk assessment of electric power operation site based on variable precision rough set
Liu et al. A BIM-based safety management framework for operation and maintenance in water diversion projects
Huang et al. A Holistic Approach to IGBT Board Surface Fractal Object Detection Based on the Multi-Head Model
Bai et al. Automated Construction Site Monitoring Based on Improved YOLOv8-Seg Instance Segmentation Algorithm
Chen et al. Identification method for safety hazard behavior in offshore drilling operators
Astarita et al. Risk Reduction in Transportation Systems: The Role of Digital Twins According to a Bibliometric-Based Literature Review
Wu et al. Identifying Unsafe Behavior of Construction Workers: A Dynamic Approach Combining Skeleton Information and Spatiotemporal Features

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210409

Address after: No. 6 Democracy Road, Xingning District, Nanning City, Guangxi Zhuang Autonomous Region, 530000

Patentee after: GUANGXI POWER GRID Co.,Ltd.

Patentee after: ELECTRIC POWER RESEARCH INSTITUTE, GUANGXI POWER GRID Co.,Ltd.

Address before: No. 6 Democracy Road, Xingning District, Nanning City, Guangxi Zhuang Autonomous Region, 530000

Patentee before: GUANGXI POWER GRID Co.,Ltd.

TR01 Transfer of patent right