CN108494806B - 基于人工智能的网络威胁预警监测系统 - Google Patents

基于人工智能的网络威胁预警监测系统 Download PDF

Info

Publication number
CN108494806B
CN108494806B CN201810532842.XA CN201810532842A CN108494806B CN 108494806 B CN108494806 B CN 108494806B CN 201810532842 A CN201810532842 A CN 201810532842A CN 108494806 B CN108494806 B CN 108494806B
Authority
CN
China
Prior art keywords
network
threat
data
information
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810532842.XA
Other languages
English (en)
Other versions
CN108494806A (zh
Inventor
谢铭
陈祖斌
翁小云
张鹏
袁勇
杭聪
马虹哲
黎新
黄俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Guangxi Power Grid Co Ltd
Original Assignee
Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Power Grid Co Ltd filed Critical Guangxi Power Grid Co Ltd
Priority to CN201810532842.XA priority Critical patent/CN108494806B/zh
Publication of CN108494806A publication Critical patent/CN108494806A/zh
Application granted granted Critical
Publication of CN108494806B publication Critical patent/CN108494806B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于人工智能的网络威胁预警监测系统,该系统包括:数据采集模块,用于通过监测节点获取网络中的数据信息;数据预处理模块,用于对采集的数据信息进行预处理,得到用于描述网络安全状态的态势信息;威胁估计模块,用于根据得到的态势信息,对网络面临的威胁程度进行估计;分级预警模块用于根据对威胁程度的估计结果,对威胁程度进行分级,并生成相应的预警信号进行报警。本发明通过采集网络中的数据信息,实现对网络实时监测,识别出网络攻击事件,并根据网络攻击事件的严重程度产生不同级别的预警,方便系统管理员作出不同的处理。

Description

基于人工智能的网络威胁预警监测系统
技术领域
本发明涉及网络安全技术领域,特别是一种基于人工智能的网络威胁预警监测系统。
背景技术
信息技术的迅猛发展和Internet的快速普及,改变了人们的工作、学习和生活方式,计算机网络已经成为信息化社会发展的重要保障,在人类社会中的重要性越来越大。但由于其开放性、互联性、共享性等特点,使其遭受入侵攻击的风险性也日趋严重。近年来,个体用户和企业面临着日趋复杂和泛滥的安全问题及威胁,特别是病毒、蠕虫、木马、垃圾邮件等混合威胁,给个人及企业的信息、网络造成了重大损失。能够及时发现并成功阻止网络威胁带来的危害、保障计算机和网络系统的安全和正常运行成为计算机安全领域研究的一个重大课题。
发明内容
针对上述问题,本发明旨在提供一种基于人工智能的网络威胁预警监测系统。
本发明的目的采用以下技术方案来实现:
一种基于人工智能的网络威胁预警监测系统,该系统包括:
数据采集模块,用于通过监测节点实时采集网络中的数据信息,该数据信息包括网络数据流量信息、系统日志信息和网络设备运行状态信息;
数据预处理模块,用于对采集的数据信息进行预处理,得到用于描述网络安全状态的态势信息;
威胁估计模块,用于根据得到的态势信息,对网络面临的威胁程度进行估计;
分级预警模块,用于根据对威胁程度的估计结果,对威胁程度进行等级划分,并生成相应的预警信号进行报警。
有益效果:本发明提供了一种基于人工智能的网络威胁预警监测系统,该系统通过采集网络中的数据信息,实现对网络实时监测,识别出网络攻击事件,并根据网络攻击事件的严重程度产生不同级别的预警,方便系统管理员作出不同的处理。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明的框架结构图;
图2为本发明威胁估计模块的框架结构图。
附图标记:
数据采集模块1;数据预处理模块2;威胁估计模块3;分级预警模块4;第一计算单元31;第二计算单元32;可靠性计算单元33;评估单元34。
具体实施方式
结合以下应用场景对本发明作进一步描述。
参见图1,一种基于人工智能的网络威胁预警监测系统,该系统包括:
数据采集模块1,用于通过监测节点实时采集网络中的数据信息,数据信息包括网络数据流量信息、系统日志信息和网络设备运行状态信息;
数据预处理模块2,用于对采集的数据信息进行预处理,得到用于描述网络安全状态的态势信息;
威胁估计模块3,用于根据得到的态势信息,对网络面临的威胁程度进行估计;
分级预警模块4,用于根据对威胁程度的估计结果,对威胁程度进行等级划分,并生成相应的预警信号进行报警。
在一个实施例中,监测节点是探嗅器和/或传感器。
在一个实施例中,对采集的数据信息进行预处理,具体是对采集的数据信息进行筛选、数据简约、格式转换和归一化处理。
在一个实施例中,参见图2,威胁估计模块3包括第一计算单元31、第二计算单元32、可靠性计算单元33和评估单元34。
第一计算单元31,用于根据得到的态势信息,分别获取网络对不同网络安全事件的满意程度值;
第二计算单元32,用于根据得到的满意程度值,评估网络对不同网络安全事件的信任程度;
可靠性计算单元33,用于根据第二计算单元32的评估结果,对不同的网络安全事件的可靠性进行分析;
评估单元34,用于根据可靠性计算单元33的分析结果,对不同的网络安全事件的威胁程度进行估计。
在一个实施例中,根据得到的态势信息,分别获取网络对不同的网络安全事件的满意程度值,其中,网络对网络安全事件i的满意程度值的计算公式为:
式中,S(i,t)是t时刻时,网络对网络安全事件i的满意程度值,α是权重因子,K是网络系统中网络设备的总数,wki是网络设备k对网络安全事件i的满意程度的相关系数,且满足Dk(i,t)是t时刻时,网络设备k对网络安全事件i的满意程度值,表示,在过去一段时间内,网络设备k对网络安全事件i的满意程度值的均值。
有益效果:在上述实施例中,根据得到的态势信息,分别计算网络对不同网络安全事件的满意程度,该算法不仅考虑了网络中不同设备对不同网络安全事件的满意程度,同时也考虑了历史网络安全事件对当前网络系统的影响。同时利用上述算法,可以准确地获取网络对网络安全事件的满意程度值,从而有利于后续对网络安全事件对网络的影响进行准确分析,提高了该网络系统的安全性和可靠性。
在一个实施例中,根据获得的满意程度值,评估网络对不同网络安全事件的信任程度,其中,网络对网络安全事件i的信任程度值的计算公式为:
式中,F(i,t)是t时刻时,网络对网络安全事件i的信任程度值,η是衰减因子,用于描述随着时间推移网络对网络安全事件i的信任度的遗忘程度,S(i,τ)是τ时刻时,网络对网络安全事件i的满意程度值,I是网络安全事件的个数。
有益效果:本发明上述实施方式,从以下两个角度考虑了网络对网络安全事件i的信任程度值,一是网络安全事件i在所有网络安全事件中的满意程度值所占比重,二是网络对网络安全事件的满意程度随时间衰减度,该算法能够准确地得到网络对网络安全事件的信任程度值,有利于后续对网络安全事件的可靠性进行准确分析,提高了该网络系统的安全性和可靠性。
在一个实施例中,用于根据第二计算单元32的评估结果,对不同网络安全事件的可靠性进行分析,具体是:如果F(i,t)≤λ,则该网络安全事件是网络攻击事件,并将描述该网络攻击事件的态势信息存储至威胁事件数据库中,反之,如果F(i,t)>λ,则该网络安全事件不是网络攻击事件,并将其态势信息存储至安全事件数据库中,遍历所有网络安全事件,得到一个网络攻击事件的数据集X{x1,x2,…,xv,…,xv},其中,xv表示第v个网络攻击事件的态势信息,V是网络攻击事件数,λ是设定的阈值,用于实现对网络安全事件是否是网络攻击事件的划分。
在一个实施例中,用于根据可靠性计算单元33的分析结果,对不同的网络安全事件对网络的威胁程度进行估计,具体是:
(1)根据得到的网络攻击事件的数据集X={x1,x2,…,xv,…,xv}以及网络设备在网络中的重要程度,对网络攻击事件的威胁等级进行划分,其中,关于网络攻击事件v的威胁等级计算公式是:
式中,vlevel是网络攻击事件v对网络的威胁等级,Pvk是网络攻击事件v对网络设备k发起攻击的概率值,Rvk是网络攻击事件v与网络设备k之间的相关系数,δk是网络设备k在网络中的重要程度值;
(2)将计算得到威胁等级与数据库中设定的威胁等级进行匹配,输出各个网络攻击事件对应的威胁等级。
有益效果:在本发明实施例中,采用上式计算网络攻击事件的威胁等级,该算法不仅考虑网络攻击事件本身对网络系统的影响,还考虑网络系统中各个设备的重要程度,该做法能够对网络攻击事件等级进行准确定位,进而有利于后续采取相应的防御措施。
在一个实施例中,分级预警模块4用于根据对威胁程度的估计结果,对威胁程度进行分级,并生成相应的预警信号进行报警,具体是分级预警模块4接收各个网络攻击事件的威胁等级,并将其威胁等级与网络系统设定的威胁等级以及各个威胁等级对应的安全策略进行关联分析,根据关联结果,分级预警模块4生成相应的预警信号进行报警,同时根据生成的报警信号采取相应的防御措施。
有益效果:在分级预警模块4中,该模块通过将网络攻击事件的威胁等级与系统自设的威胁等级进行主动匹配,智能性地实现对网络攻击事件的威胁等级和以及针对网络攻击事件的威胁等级的安全策略的自动匹配,进而能够及时有效地对采取相应的防御措施,提高了网络系统的安全性和可靠性。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当分析,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (1)

1.一种基于人工智能的网络威胁预警监测系统,其特征在于,包括:
数据采集模块,用于通过监测节点实时采集网络中的数据信息,所述数据信息包括网络数据流量信息、系统日志信息和网络设备运行状态信息;
数据预处理模块,用于对采集的数据信息进行预处理,得到用于描述网络安全状态的态势信息;
威胁估计模块,用于根据得到的态势信息,对网络面临的威胁程度进行估计;
分级预警模块,用于根据对威胁程度的估计结果,对威胁程度进行等级划分,并生成相应的预警信号进行报警;
监测节点是探嗅器和/或传感器;
对采集的数据信息进行预处理,具体是对采集的数据信息进行筛选、数据简约、格式转换和归一化处理;
所述威胁估计模块包括第一计算单元、第二计算单元、可靠性计算单元和评估单元;
所述第一计算单元,用于根据得到的态势信息,分别获取网络对不同网络安全事件的满意程度值;
所述第二计算单元,用于根据得到的满意程度值,评估网络对不同网络安全事件的信任程度;
所述可靠性计算单元,用于根据第二计算单元的评估结果,对不同的网络安全事件的可靠性进行分析;
所述评估单元,用于根据所述可靠性计算单元的分析结果,对不同的网络安全事件的威胁程度进行估计;
所述根据得到的态势信息,分别获取网络对不同的网络安全事件的满意程度值,其中,网络对网络安全事件i的满意程度值的计算公式为:
式中,S(i,t)是t时刻时,网络对网络安全事件i的满意程度值,α是权重因子,K是网络系统中网络设备的总数,wki是网络设备k对网络安全事件i的满意程度的相关系数,且满足Dk(i,t)是t时刻时,网络设备k对网络安全事件i的满意程度值,表示在过去一段时间内,网络设备k对网络安全事件i的满意程度值的均值。
CN201810532842.XA 2018-05-29 2018-05-29 基于人工智能的网络威胁预警监测系统 Active CN108494806B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810532842.XA CN108494806B (zh) 2018-05-29 2018-05-29 基于人工智能的网络威胁预警监测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810532842.XA CN108494806B (zh) 2018-05-29 2018-05-29 基于人工智能的网络威胁预警监测系统

Publications (2)

Publication Number Publication Date
CN108494806A CN108494806A (zh) 2018-09-04
CN108494806B true CN108494806B (zh) 2019-03-08

Family

ID=63351234

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810532842.XA Active CN108494806B (zh) 2018-05-29 2018-05-29 基于人工智能的网络威胁预警监测系统

Country Status (1)

Country Link
CN (1) CN108494806B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109309678A (zh) * 2018-09-28 2019-02-05 深圳市极限网络科技有限公司 基于人工智能的网络风险预警方法
CN111126729A (zh) * 2018-10-30 2020-05-08 千寻位置网络有限公司 智能化的安全事件闭环处置系统及其方法
CN110149327B (zh) * 2019-05-20 2020-11-03 中国南方电网有限责任公司 网络安全威胁的告警方法、装置、计算机设备和存储介质
CN110493188A (zh) * 2019-07-12 2019-11-22 中国电子科技集团公司电子科学研究院 一种处理网络安全事件的方法、相关装置及存储介质
CN110516138A (zh) * 2019-08-31 2019-11-29 武汉理工大学 一种基于多源自更新威胁情报库的食品安全事件预警系统
CN111695118A (zh) * 2020-06-17 2020-09-22 安徽三实信息技术服务有限公司 一种网络威胁识别系统
CN111818044B (zh) * 2020-07-07 2023-04-18 安全能力生态聚合(北京)运营科技有限公司 一种基于多级模式的安全事件通报系统
CN112714024A (zh) * 2020-12-31 2021-04-27 上海磐御网络科技有限公司 一种网络流量分析技术
CN113098847B (zh) * 2021-03-16 2023-03-24 四块科技(天津)有限公司 供应链管理方法、系统、存储介质和电子设备
CN114221779A (zh) * 2021-10-27 2022-03-22 广东中科云量信息安全技术有限公司 一种基于云计算和人工智能的网络安全系统
CN114584358B (zh) * 2022-02-25 2023-10-13 安捷光通科技成都有限公司 基于贝叶斯正则化的智能网络安全系统、装置及存储介质
CN115834412A (zh) * 2022-11-03 2023-03-21 中国联合网络通信集团有限公司 网络安全态势评估方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1398481A (zh) * 2000-02-08 2003-02-19 哈里公司 评估网络安全姿态的系统和方法
CN105426970A (zh) * 2015-11-17 2016-03-23 武汉理工大学 一种基于离散动态贝叶斯网络的气象威胁评估方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
CN107016464B (zh) * 2017-04-10 2019-12-10 中国电子科技集团公司第五十四研究所 基于动态贝叶斯网络的威胁估计方法
CN107231382B (zh) * 2017-08-02 2020-08-18 上海上讯信息技术股份有限公司 一种网络威胁态势评估方法及设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1398481A (zh) * 2000-02-08 2003-02-19 哈里公司 评估网络安全姿态的系统和方法
CN105426970A (zh) * 2015-11-17 2016-03-23 武汉理工大学 一种基于离散动态贝叶斯网络的气象威胁评估方法

Also Published As

Publication number Publication date
CN108494806A (zh) 2018-09-04

Similar Documents

Publication Publication Date Title
CN108494806B (zh) 基于人工智能的网络威胁预警监测系统
CN104486141B (zh) 一种误报自适应的网络安全态势预测方法
US9852342B2 (en) Surveillance system
CN108494802A (zh) 基于人工智能的关键信息基础设施安全威胁主动防御系统
US20110067106A1 (en) Network intrusion detection visualization
CN105868629B (zh) 一种适用于电力信息物理系统的安全威胁态势评估方法
CN110417721A (zh) 安全风险评估方法、装置、设备及计算机可读存储介质
CN111629006B (zh) 融合深度神经网络和层级注意力机制的恶意流量更新方法
WO2022100062A1 (zh) 风险管控方法、装置、电子设备和存储介质
CN111669384B (zh) 融合深度神经网络和层级注意力机制的恶意流量检测方法
US11699160B2 (en) Method, use thereof, computer program product and system for fraud detection
CN101459537A (zh) 基于多层次多角度分析的网络安全态势感知系统及方法
CN110620696A (zh) 针对企业网络安全态势感知的评分方法和装置
Scandol Use of cumulative sum (CUSUM) control charts of landed catch in the management of fisheries
CN108429767A (zh) 一种基于人工智能的网络安全态势预测系统
Harang et al. Burstiness of intrusion detection process: Empirical evidence and a modeling approach
CN108809706A (zh) 一种变电站的网络风险监测系统
CN111726350B (zh) 基于vae和bpnn的内部威胁检测方法
Brown et al. Life-history traits inform population trends when assessing the conservation status of a declining tiger shark population
CN112968796A (zh) 网络安全态势感知方法、装置及计算机设备
CN114338351B (zh) 网络异常根因确定方法、装置、计算机设备及存储介质
Nuakoh et al. Detecting impersonation in social network sites (sns) using artificial immune systems (ais)
CN115766096A (zh) 一种基于大数据的网络安全保护系统
CN107623677A (zh) 数据安全性的确定方法和装置
CN109873786A (zh) 针对多源异构信息云平台的安全态势评估系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210406

Address after: No. 6 Democracy Road, Xingning District, Nanning City, Guangxi Zhuang Autonomous Region, 530000

Patentee after: GUANGXI POWER GRID Co.,Ltd.

Patentee after: ELECTRIC POWER RESEARCH INSTITUTE, GUANGXI POWER GRID Co.,Ltd.

Address before: No. 6 Democracy Road, Xingning District, Nanning City, Guangxi Zhuang Autonomous Region, 530000

Patentee before: GUANGXI POWER GRID Co.,Ltd.

TR01 Transfer of patent right