CN109309678A - 基于人工智能的网络风险预警方法 - Google Patents

基于人工智能的网络风险预警方法 Download PDF

Info

Publication number
CN109309678A
CN109309678A CN201811142789.9A CN201811142789A CN109309678A CN 109309678 A CN109309678 A CN 109309678A CN 201811142789 A CN201811142789 A CN 201811142789A CN 109309678 A CN109309678 A CN 109309678A
Authority
CN
China
Prior art keywords
network
situation
network system
threat
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811142789.9A
Other languages
English (en)
Inventor
赖洪昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN LIMIT NETWORK TECHNOLOGY CO LTD
Original Assignee
SHENZHEN LIMIT NETWORK TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN LIMIT NETWORK TECHNOLOGY CO LTD filed Critical SHENZHEN LIMIT NETWORK TECHNOLOGY CO LTD
Priority to CN201811142789.9A priority Critical patent/CN109309678A/zh
Publication of CN109309678A publication Critical patent/CN109309678A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了基于人工智能的网络风险预警方法,包括获取网络系统的网络对象信息和流量态势;基于所述网络对象和所述流量态势对所述网络系统的自身威胁进行分析以获得所述网络系统的自身威胁信息;获取所述网络系统受到的外部网络攻击信息;对所述自身威胁信息和所述外部网络攻击信息进行分析以得到所述网络系统的威胁态势;获取外部网络的安全事件并与所述网络系统的网络对象进行对比以分析所述网络对象是否具有外部安全事件威胁;获取所述网络系统的历史安全事件并和所述外部安全事件威胁进行分析以得到所述网络系统的安全事件态势;基于所述威胁态势和所述安全事件态势对所述网络系统的当前安全状况进行评估以及对未来安全状况进行预测。

Description

基于人工智能的网络风险预警方法
技术领域
本发明涉及网络安全技术领域,特别涉及基于人工智能的网络风险预 警方法。
背景技术
经过长时间多年的演进,人工智能发展已经进入新阶段。特别是在移 动互联网、大数据、超级计算、传感网、脑科学等新理论新技术以及经济 社会发展强烈需求的共同驱动下,人工智能加速发展,呈现出深度学习、 跨界融合、人机协同、群智开放、自主操控等新特征。大数据驱动知识学 习、跨媒体协同处理、人机协同增强智能、群体集成智能、自主智能系统 成为人工智能的发展重点,受脑科学研究成果启发的类脑智能蓄势待发, 芯片化硬件化平台化趋势更加明显,人工智能发展进入新阶段。当前,新 一代人工智能相关学科发展、理论建模、技术创新、软硬件升级等整体推 进,正在引发链式突破,推动经济社会各领域从数字化、网络化向智能化 加速跃升。然而,随着互联网的普及,用户的网络系统面临的风险也与日 俱增,稍有不慎就会造成巨大损失。
发明内容
本发明的目的是为了对网络系统的风险进行预警,减少网络系统的损 失,提出基于人工智能的网络风险预警方法。
为解决上述技术问题,本发明采用以下技术方案:
基于人工智能的网络风险预警方法包括:
获取网络系统的网络对象信息;
获取所述网络系统的流量态势;
基于所述网络对象和所述流量态势对所述网络系统的自身威胁进行 分析以获得所述网络系统的自身威胁信息;
获取所述网络系统受到的外部网络攻击信息;
对所述自身威胁信息和所述外部网络攻击信息进行分析以得到所述 网络系统的威胁态势;
获取外部网络的安全事件并与所述网络系统的网络对象进行对比以 分析所述网络对象是否具有外部安全事件威胁;
获取所述网络系统的历史安全事件;
对所述历史安全事件和所述外部安全事件威胁进行分析以得到所述 网络系统的安全事件态势;
基于所述威胁态势和所述安全事件态势对所述网络系统的当前安全 状况进行评估以及对未来安全状况进行预测。
在一些优选的实施方式中,所述基于所述网络对象和所述流量态势对 所述网络系统的自身威胁进行分析以获得所述网络系统的自身威胁信息包 括:
将具有关系的所述网络对象作为一个评估整体;
获取所述评估整体的信息;
根据所述评估整体的网络对象的数量、关系的数量、网络对象的关系 和网络对象的流量态势按照权重计算所述评估整体的自身威胁信息。
在一些优选的实施方式中,所述基于所述威胁态势和所述安全事件态 势对所述网络系统的当前安全状况进行评估包括:对所述威胁态势和所述 安全事件态势进行打分以获得威胁态势分数和安全事件态势分数,根据所 述威胁态势分数和所述安全事件态势分数按照权重评估所述当前安全状 况。
在一些优选的实施方式中,所述网络对象包括域名、IP地址和端口。
在进一步优选的实施方式中,所述关系的类型包括父域名关系、IP关 系、开放端口关系、父IP关系。
在一些优选的实施方式中,在所述获取所述网络的网络对象信息之前 还包括:对网络系统进行检测。
在一些优选的实施方式中,在所述获取所述网络系统的流量态势之前 还包括:对所述网络系统的流量进行记录。
在另一方面,本发明提供一种计算机可读存储介质,其存储有与计算 设备结合使用的计算机程序,所述计算机程序被处理器执行以实现上述网 络风险预警方法。
与现有技术相比,本发明的有益效果有:
基于威胁态势和安全事件态势对网络系统的当前安全状况进行评估 以及对未来安全状况进行预测,从而实现全面的风险预警,减少网络系统 的损失。
附图说明
图1为本发明的基于人工智能的网络风险预警方法的流程图;
图2为本发明的基于人工智能的网络风险预警方法的一种变型方式的 流程图;
图3为本发明的网络对象的相互关系的示意图;
图4为本发明的网络对象的相互关系的一种具体形式的结构示意图。
具体实施方式
参考图1至图4,以下对本发明的实施方式作详细说明。应该强调的 是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
参考图1,本发明基于人工智能的网络风险预警方法包括步骤S1至步 骤S9。
步骤S1、获取网络系统的网络对象信息。网络系统可以是服务器、服 务器集群、计算机、计算机群组,以及在它们上面运行的系统。网络对象 包括域名、IP地址和端口,这些也称为网络资产。网络系统的网络对象信 息可以由外部设备输入系统中,也可以是系统通过对网络系统进行检测, 从而获得网络系统的网络对象信息;比如获得网络系统的域名、IP地址和 端口信息。
步骤S2、获取网络系统的流量态势。流量态势是指网络系统的流量使 用情况,比如上行流量和下行流量。网络系统的流量态势可以由外部设备 输入系统中,也可以是系统通过对网络系统的流量进行记录,从而获得网 络系统的流量态势。
步骤S3、基于网络对象和流量态势对网络系统的自身威胁进行分析以 获得网络系统的自身威胁信息。网络系统的流量使用情况反映其自身与外 界的数据交换情况,而其流量的使用与其网络对象有关,网络系统的流量 态势可以反映网络对象的流量态势。网络对象的数量及类型会给网络系统 造成风险,比如网络系统开放的端口数量越多,风险就越大,比如存在弱 口令或者端口开放了远程控制,这是网络系统一方面的自身威胁。流量态势反映在网络对象上发生的流量情况,异常的流量情况比如庞大的流量使 用、异常时间的流量使用、异常的流向等都可能预示着风险,这是网络系 统另一方面的自身威胁。将以上两方面的自身威胁按照权重计算,比如一 方面的占40%、另一方面的占60%,获得网络系统的自身威胁信息,也即网 络系统最终的自身威胁。
示例的,参考图2,步骤S3包括步骤S31至步骤S33。
步骤S31、将具有关系的网络对象作为一个评估整体。多个网络对象 比如两个网络对象之间会存在关系,参考图3和图4,这些关系包括父域 名关系、IP关系、开放端口关系、父IP关系。示例的,A域名对应某IP 地址,某IP地址设有B端口,通过关系将A域名、某IP地址和B端口关 联在一起存储在数据库中作为一个评估整体。
步骤S32、获取评估整体的信息。也就是在数据库中找到该评估整体。
步骤S33、根据评估整体的网络对象的数量、关系的数量、网络对象 的关系和网络对象的流量态势按照权重计算评估整体的自身威胁信息。评 估整体包含很多信息,从不同方面去评估其自身威胁信息显得更合理。示 例的,评估整体的网络对象的数量作为一类权重,比如端口的权重最大, 域名的权重最小,权重越大,在计算自身威胁信息时的贡献越大,使得评 估整体的风险越大;评估整体的关系的数量作为另一类权重,开放端口关 系的数量的权重最大,父域名关系的数量的权重最小;评估整体的网络对 象的关系也作为另一类权重,开放端口关系的权重最大,父域名关系的权 重最小;评估整体的网络对象的流量态势也作为一类权重,流量态势异常 的权重最大,反之最小。还可以进一步细化,比如在端口中,8080端口的 权重最大,也就是说相比之下开放了8080端口的IP地址的风险会更大。
根据评估整体的网络对象的数量、关系的数量、网络对象的关系和网 络对象的流量态势按照权重计算评估整体的自身威胁信息,可实现快速计 算,减少硬件资源的占用以及节省处理时间。
步骤S4、获取网络系统受到的外部网络攻击信息。网络系统可能会受 到外部的网络攻击,这也是风险预警的一部分。
步骤S5、对自身威胁信息和外部网络攻击信息进行分析以得到网络系 统的威胁态势。自身威胁信息属于网络系统的内部威胁,外部网络攻击信 息则属于网络系统的外部威胁,两者按照权重计算,得到网络系统的威胁 态势。
步骤S6、获取外部网络的安全事件并与网络系统的网络对象进行对比 以分析网络对象是否具有外部安全事件威胁。安全事件包括已发生或者可 能会发生的对网络系统造成不良影响的事件。外部网络的安全事件是指在 网络上发布的会对或者已对其它网络系统造成不良影响的事件,比如在漏 洞库上发布的事件,而网络系统与其它网络系统存在共性,也有可能会发 生该安全事件。通过对比分析,若存在共性,则存在风险,也即具有外部 安全事件威胁。
步骤S7、获取网络系统的历史安全事件。历史安全事件是指已发生的 对网络系统造成不良影响的事件。
步骤S8、对历史安全事件和外部安全事件威胁进行分析以得到网络系 统的安全事件态势。对于风险预警,不仅要考虑即将会发生的安全事件, 也要考虑已发生的安全事件。特别的,系统查看历史安全事件是否还会发 生,比如漏洞没有修复,若是,则判定为更大的风险。示例的,可对历史 安全事件和外部安全事件威胁按照权重计算得到网络系统的安全事件态 势。
步骤S9、基于威胁态势和安全事件态势对网络系统的当前安全状况进 行评估以及对未来安全状况进行预测。威胁态势与用户相关,反映网络系 统的自身风险。安全事件态势则是网络系统在整个网络环境中存在的外部 风险。示例的,对自身风险和外部风险进行打分以获得威胁态势分数和安 全事件态势分数,根据威胁态势分数和安全事件态势分数按照权重评估当 前安全状况;同时也可对未来安全状况进行预测,从而实现全面的风险预 警,减少网络系统的损失。
本发明基于人工智能的网络风险预警方法的步骤S1至步骤S9的顺序 不是固定的,比如步骤S4至步骤S8在步骤S1之前。
在另一方面,本发明提供一种计算机可读存储介质,其存储有与计算 设备结合使用的计算机程序,该计算机程序被处理器执行以实现上述网络 风险预警方法。
以上内容是结合具体/优选的实施方式对本发明所作的进一步详细说 明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术 领域的普通技术人员来说,在不脱离本发明构思的前提下,其还可以对这 些已描述的实施方式做出若干替代或变型,而这些替代或变型方式都应当 视为属于本发明的保护范围。

Claims (8)

1.基于人工智能的网络风险预警方法,其特征在于包括:
获取网络系统的网络对象信息;
获取所述网络系统的流量态势;
基于所述网络对象和所述流量态势对所述网络系统的自身威胁进行分析以获得所述网络系统的自身威胁信息;
获取所述网络系统受到的外部网络攻击信息;
对所述自身威胁信息和所述外部网络攻击信息进行分析以得到所述网络系统的威胁态势;
获取外部网络的安全事件并与所述网络系统的网络对象进行对比以分析所述网络对象是否具有外部安全事件威胁;
获取所述网络系统的历史安全事件;
对所述历史安全事件和所述外部安全事件威胁进行分析以得到所述网络系统的安全事件态势;
基于所述威胁态势和所述安全事件态势对所述网络系统的当前安全状况进行评估以及对未来安全状况进行预测。
2.根据权利要求1所述的网络风险预警方法,其特征在于所述基于所述网络对象和所述流量态势对所述网络系统的自身威胁进行分析以获得所述网络系统的自身威胁信息包括:
将具有关系的所述网络对象作为一个评估整体;
获取所述评估整体的信息;
根据所述评估整体的网络对象的数量、关系的数量、网络对象的关系和网络对象的流量态势按照权重计算所述评估整体的自身威胁信息。
3.根据权利要求1所述的网络风险预警方法,其特征在于所述基于所述威胁态势和所述安全事件态势对所述网络系统的当前安全状况进行评估包括:对所述威胁态势和所述安全事件态势进行打分以获得威胁态势分数和安全事件态势分数,根据所述威胁态势分数和所述安全事件态势分数按照权重评估所述当前安全状况。
4.根据权利要求1所述的网络风险预警方法,其特征在于:所述网络对象包括域名、IP地址和端口。
5.根据权利要求2所述的网络风险预警方法,其特征在于:所述关系的类型包括父域名关系、IP关系、开放端口关系、父IP关系。
6.根据权利要求1所述的网络风险预警方法,其特征在于在所述获取所述网络的网络对象信息之前还包括:对网络系统进行检测。
7.根据权利要求1所述的网络风险预警方法,其特征在于在所述获取所述网络系统的流量态势之前还包括:对所述网络系统的流量进行记录。
8.一种计算机可读存储介质,其存储有与计算设备结合使用的计算机程序,所述计算机程序被处理器执行以实现权利要求1-7任一项所述网络风险预警方法。
CN201811142789.9A 2018-09-28 2018-09-28 基于人工智能的网络风险预警方法 Pending CN109309678A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811142789.9A CN109309678A (zh) 2018-09-28 2018-09-28 基于人工智能的网络风险预警方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811142789.9A CN109309678A (zh) 2018-09-28 2018-09-28 基于人工智能的网络风险预警方法

Publications (1)

Publication Number Publication Date
CN109309678A true CN109309678A (zh) 2019-02-05

Family

ID=65225045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811142789.9A Pending CN109309678A (zh) 2018-09-28 2018-09-28 基于人工智能的网络风险预警方法

Country Status (1)

Country Link
CN (1) CN109309678A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922055A (zh) * 2019-02-26 2019-06-21 深圳市信锐网科技术有限公司 一种风险终端的检测方法、系统及相关组件
CN113542279A (zh) * 2021-07-16 2021-10-22 北京源堡科技有限公司 一种网络安全风险评估方法、系统及装置
WO2023082112A1 (en) * 2021-11-10 2023-05-19 Nokia Shanghai Bell Co., Ltd. Apparatus, methods, and computer programs

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581186A (zh) * 2013-11-05 2014-02-12 中国科学院计算技术研究所 一种网络安全态势感知方法及系统
CN104052635A (zh) * 2014-06-05 2014-09-17 北京江南天安科技有限公司 一种基于安全预警的风险态势预测方法及系统
US20150372976A1 (en) * 2014-06-22 2015-12-24 Webroot Inc. Network threat prediction and blocking
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN108429767A (zh) * 2018-05-29 2018-08-21 广西电网有限责任公司 一种基于人工智能的网络安全态势预测系统
CN108494806A (zh) * 2018-05-29 2018-09-04 广西电网有限责任公司 基于人工智能的网络威胁预警监测系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581186A (zh) * 2013-11-05 2014-02-12 中国科学院计算技术研究所 一种网络安全态势感知方法及系统
CN104052635A (zh) * 2014-06-05 2014-09-17 北京江南天安科技有限公司 一种基于安全预警的风险态势预测方法及系统
US20150372976A1 (en) * 2014-06-22 2015-12-24 Webroot Inc. Network threat prediction and blocking
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN108429767A (zh) * 2018-05-29 2018-08-21 广西电网有限责任公司 一种基于人工智能的网络安全态势预测系统
CN108494806A (zh) * 2018-05-29 2018-09-04 广西电网有限责任公司 基于人工智能的网络威胁预警监测系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922055A (zh) * 2019-02-26 2019-06-21 深圳市信锐网科技术有限公司 一种风险终端的检测方法、系统及相关组件
CN113542279A (zh) * 2021-07-16 2021-10-22 北京源堡科技有限公司 一种网络安全风险评估方法、系统及装置
CN113542279B (zh) * 2021-07-16 2023-04-28 北京源堡科技有限公司 一种网络安全风险评估方法、系统及装置
WO2023082112A1 (en) * 2021-11-10 2023-05-19 Nokia Shanghai Bell Co., Ltd. Apparatus, methods, and computer programs

Similar Documents

Publication Publication Date Title
Manoharan et al. Revolutionizing Cybersecurity: Unleashing the Power of Artificial Intelligence and Machine Learning for Next-Generation Threat Detection
Aven On some recent definitions and analysis frameworks for risk, vulnerability, and resilience
CN109309678A (zh) 基于人工智能的网络风险预警方法
CN104486141A (zh) 一种误报自适应的网络安全态势预测方法
CN104270372B (zh) 一种参数自适应的网络安全态势量化评估方法
CN105868629B (zh) 一种适用于电力信息物理系统的安全威胁态势评估方法
CN109660539A (zh) 失陷设备识别方法、装置、电子设备及存储介质
CN106101252A (zh) 基于大数据和可信计算的信息安全风险防护系统
CN105516177B (zh) 基于sdn和nfv的5g网络多级攻击缓解方法
CN106209817A (zh) 基于大数据和可信计算的信息网络安全自防御系统
CN106230773A (zh) 基于模糊矩阵层次分析法的风险评估系统
TWI476628B (zh) 以惡意程式特徵分析為基礎之資安風險評估系統
CN108111348A (zh) 一种针对企业云应用的安全策略管理方法及系统
CN103905459A (zh) 基于云端的智能安全防御系统及防御方法
CN109245944A (zh) 网络安全评估方法及系统
CN103944887A (zh) 基于隐条件随机场的入侵事件检测方法
CN109413016A (zh) 一种基于规则的报文检测方法和装置
CN108931700A (zh) 一种基于WSNs的电网安全风险预警系统
CN106789322A (zh) 空间信息网络中关键节点的确定方法和装置
CN106973051A (zh) 建立检测网络威胁模型的方法、装置、存储介质和处理器
CN108494791A (zh) 一种基于Netflow日志数据的DDOS攻击检测方法及装置
Prasad Threat model framework and methodology for personal networks (PNs)
Zhu et al. Research on smart home security threat modeling based on STRIDE-IAHP-BN
CN111447168B (zh) 一种多维的网络安全预测方法
Singh et al. Toward grading cybersecurity & resilience posture for cyber physical systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190205