CN112995161A - 一种基于人工智能的网络安全态势预测系统 - Google Patents

一种基于人工智能的网络安全态势预测系统 Download PDF

Info

Publication number
CN112995161A
CN112995161A CN202110179232.8A CN202110179232A CN112995161A CN 112995161 A CN112995161 A CN 112995161A CN 202110179232 A CN202110179232 A CN 202110179232A CN 112995161 A CN112995161 A CN 112995161A
Authority
CN
China
Prior art keywords
network security
module
information
historical event
security situation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110179232.8A
Other languages
English (en)
Other versions
CN112995161B (zh
Inventor
王先峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110179232.8A priority Critical patent/CN112995161B/zh
Publication of CN112995161A publication Critical patent/CN112995161A/zh
Application granted granted Critical
Publication of CN112995161B publication Critical patent/CN112995161B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于人工智能的网络安全态势预测系统,包括网络安全态势感知系统和网络安全态势预测系统,网络安全态势感知系统与网络安全态势预测系统通讯连接,网络安全态势感知系统包括网络安全监测模块、信息采集模块、初步分析模块、网络安全态势计算中心和第一通讯模块;网络安全态势预测系统包括人工智能分析中心、第二通讯模块、历史事件对比模块、学习模块和远程通讯模块。该系统,通过大数据系统实时获取网络安全历史事件信息,在人工智能分析中心进行预测分析过程中,将当前异常信息与历史安全事件信息对比,快速得到结果,同时设置学习模块,通过人工设定的判断条件快速判断,从而可以快速针对突发安全事件快速响应和预测。

Description

一种基于人工智能的网络安全态势预测系统
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于人工智能的网络安全态势预测系统。
背景技术
随着互联网的广泛应用,网络攻击频繁出现,网络安全问题已经成为社会广泛关注的问题,现在网络安全维护手段有很多,各种杀毒软件和防火墙会拦截许多危险信息,网络管理员要处理海量的信息反馈难以把握好整个网络的安全状态,如果不能及时发现安全隐患就可能影响网络的正常运转。
为了提高网络安全信息的处理能力,网络安全态势感知系统随之产生。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
随着网络安全重要性的凸显,态势感知开始在网络安全领域斩露头角,现阶段面对传统安全防御体系失效的风险,态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。
通过网络安全态势信息的整合做出评价,为网络管理员提供全面、直观、精确的决策参考。
在对网络安全态势的监测中包含一项重要的内容,就是网络安全态势预测,通过对网络安全发展趋势的预测,找出潜在的威胁,提高管理员对于危险的预先处理能力,防控网络安全风险的出现。
而目前,网络安全态势预测都需要人工进行分析预测,为此,非常耗费人力了,本发明结合人工智能的优点提出一种基于人工智能的网络安全态势预测系统。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种基于人工智能的网络安全态势预测系统。
为了实现上述目的,本发明采用了如下技术方案:
一种基于人工智能的网络安全态势预测系统,包括网络安全态势感知系统和网络安全态势预测系统,所述网络安全态势感知系统与网络安全态势预测系统通讯连接,所述网络安全态势感知系统包括网络安全监测模块、信息采集模块、初步分析模块、网络安全态势计算中心和第一通讯模块;所述网络安全态势预测系统包括人工智能分析中心、第二通讯模块、历史事件对比模块、学习模块和远程通讯模块;所述网络安全态势计算中心内部设置有网络安全态势计算程序,所述网络安全态势计算程序获取信息采集模块获取的数据进行计算分析,给出网络安全评分值;当网络安全评分值为负数时,所述网络安全态势感知系统通过第一通讯模块与网络安全态势预测系统进行信息通讯,人工智能分析中心对该网络安全评分值进行确认,并通过第二通讯模块与第一通讯模块连接,主动获取信息采集模块的数据,通过历史事件对比模块,对获取的网络安全信息自主分析,并根据自主分析结果通过远程通讯模块通知关联人员。
优选地,所述网络安全态势预测系统还包括基于互联网大数据的网络安全事件爬取模块,网络安全事件爬取模块与互联网大数据系统通讯连接,通过大数据系统获取网络安全历史事件信息,并存储于所述网络安全态势预测系统的历史事件数据库中。
优选地,所述网络安全监测模块用于在输入关键信息时对硬件设施进行检测,所述关键信息包括身份信息、验证码信息、交易密码和交易口令。
优选地,所述信息采集模块用于采集硬件设施自身安全系统的安全记录,所述安全记录包括木马攻击记录、防火墙漏洞、非法软件安装记录和病毒检测记录。
优选地,所述初步分析模块针对信息采集模块采集的信息进行初步分析判断,并在初步分析危险等级达到高时,通知网络安全态势计算中心,所述危险等级判断标准为存在一个以上系统异常项即判断危险等级为高。
优选地,所述网络安全评分值的评分标准为任一安全问题存在时间大于一个杀毒或维护周期,则评分值为负数,否则评分值为正数,所述杀毒和维护周期根据系统操作日志获取。
优选地,所述人工智能分析中心调用历史事件对比模块,对当前安全异常信息与历史事件数据库内的参数进行对比,若相似度大于60%则发出通讯请求,若相似度小于或等于60%则判断为新异常事件,存储进历史事件数据库中,并通过第二通讯模块将信息发送给网络安全员。
优选地,所述通讯请求调用远程通讯模块发送给执行人员或者网络安全员。
优选地,所述学习模块与人工智能分析中心通讯连接,所述学习模块可人工设定关键判断条件以及最新判断特征,人工智能分析中心根据关键判断条件和最新判断特征进行快速判断,且人工智能分析中心内部设置以后快速通讯程序,快速通讯程序与第二通讯模块连接。
优选地,所述人工智能分析中心调用历史事件对比模块,对当前安全异常信息与历史事件数据库内的参数进行对比的过程包括:
在所述当前安全异常信息中获取异常特征集合Y:
Y={yi}
其中,yi表示第i个异常特征;
针对历史事件数据库内事件进行事件参数提取,获得所述历史事件数据库中事件的参数信息A:
A={Xj}
其中,Xj表示历史事件数据库内第j件事件的参数集合;
根据下述公式计算当前安全异常信息与历史事件数据库内事件的比对度;
Figure BDA0002940963510000041
上述公式中,Wj表示当前安全异常信息与历史事件数据库内的第j件事件的比对度,count{Y}表示当前安全异常信息中异常特征数量,sim(yi,xjk)表示当前安全异常信息中第i个异常特征与历史事件数据库内第j件事件的第k个参数的语义相似度,i的取值为区间[1,count{Y}]范围内的正整数,k的取值为1,2,…,nj,nj表示历史事件数据库内第j件事件的参数数目,a表示预设阈值;
根据所述当前安全异常信息与历史事件数据库内事件的比对度得到相似度;
Figure BDA0002940963510000051
其中,L(Y)表示当前安全异常信息与历史事件数据库内事件的比对度得到相似度,count(A)表示历史事件数据库内事件数目。
本发明具有以下有益效果:
1、本发明提出的一种基于人工智能的网络安全态势预测系统,网络安全态势计算中心内部设置有网络安全态势计算程序,网络安全态势计算程序通过系统操作日志获取杀毒和维护周期,网络安全评分值的评分标准为任一安全问题存在时间大于一个杀毒或维护周期,则评分值为负数,该算法适用于多种硬件设备,且根据每个硬件设备的杀毒周期不同而灵活改变判断标准,从而判断准确的提高,降低因为统一判断周期造成的误判率。
2、本发明提出的一种基于人工智能的网络安全态势预测系统,采用网络安全事件爬取模块与互联网大数据系统通讯连接,通过大数据系统获取网络安全历史事件信息,并存储于所述网络安全态势预测系统的历史事件数据库中,在人工智能分析中心进行预测分析过程中,通过历史事件对比模块将当前异常信息与历史安全事件信息对比,从而快速得到结果,同时网络安全态势预测系统内部还设置有学习模块,通过人工设定的判断条件快速判断,从而可以快速针对突发安全事件快速响应和预测。
附图说明
图1为本发明提出的一种基于人工智能的网络安全态势预测系统整体结构框图;
图2为本发明提出的一种基于人工智能的网络安全态势预测系统中网络安全态势感知系统执行流程图;
图3为本发明提出的一种基于人工智能的网络安全态势预测系统中网络安全态势预测系统执行流程图;
图4为本发明提出的一种基于人工智能的网络安全态势预测系统与大数据系统连接框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
一种基于人工智能的网络安全态势预测系统,包括网络安全态势感知系统和网络安全态势预测系统,网络安全态势感知系统与网络安全态势预测系统通讯连接,网络安全态势感知系统包括网络安全监测模块、信息采集模块、初步分析模块、网络安全态势计算中心和第一通讯模块;
网络安全监测模块用于在输入关键信息时对硬件设施进行检测,关键信息包括身份信息、验证码信息、交易密码和交易口令等信息;
信息采集模块用于采集硬件设施自身安全系统的安全记录,安全记录包括木马攻击记录、防火墙漏洞、非法软件安装记录和病毒检测记录;
初步分析模块针对信息采集模块采集的信息进行初步分析判断,并在初步分析危险等级达到高时,通知网络安全态势计算中心,危险等级判断标准为存在一个以上系统异常项即判断危险等级为高;
网络安全态势预测系统包括人工智能分析中心、第二通讯模块、历史事件对比模块、学习模块和远程通讯模块;
网络安全态势预测系统还包括基于互联网大数据的网络安全事件爬取模块,网络安全事件爬取模块与互联网大数据系统通讯连接,通过大数据系统获取网络安全历史事件信息,并存储于网络安全态势预测系统的历史事件数据库中;
人工智能分析中心调用历史事件对比模块,对当前安全异常信息与历史事件数据库内的参数进行对比,若相似度大于60%则发出通讯请求,若相似度小于或等于60%则判断为新异常事件,存储进历史事件数据库中,并通过第二通讯模块将信息发送给网络安全员,通讯请求调用远程通讯模块发送给执行人员或者网络安全员,学习模块与人工智能分析中心通讯连接,学习模块可人工设定关键判断条件以及最新判断特征,人工智能分析中心根据关键判断条件和最新判断特征进行快速判断,且人工智能分析中心内部设置以后快速通讯程序,快速通讯程序与第二通讯模块连接。
采用网络安全事件爬取模块与互联网大数据系统通讯连接,通过大数据系统获取网络安全历史事件信息,并存储于网络安全态势预测系统的历史事件数据库中,在人工智能分析中心进行预测分析过程中,通过历史事件对比模块将当前异常信息与历史安全事件信息对比,从而快速得到结果,同时网络安全态势预测系统内部还设置有学习模块,通过人工设定的判断条件快速判断,从而可以快速针对突发安全事件快速响应和预测。
网络安全态势计算中心内部设置有网络安全态势计算程序,网络安全态势计算程序获取信息采集模块获取的数据进行计算分析,给出网络安全评分值;当网络安全评分值为负数时,网络安全态势感知系统通过第一通讯模块与网络安全态势预测系统进行信息通讯,人工智能分析中心对该网络安全评分值进行确认,并通过第二通讯模块与第一通讯模块连接,主动获取信息采集模块的数据,通过历史事件对比模块,对获取的网络安全信息自主分析,并在必要时通过远程通讯模块通知关联人员。
网络安全评分值的评分标准为任一安全问题存在时间大于一个杀毒或维护周期,则评分值为负数,否则评分值为正数,杀毒和维护周期根据系统操作日志获取,网络安全态势计算中心内部设置有网络安全态势计算程序,网络安全态势计算程序通过系统操作日志获取杀毒和维护周期,网络安全评分值的评分标准为任一安全问题存在时间大于一个杀毒或维护周期,则评分值为负数,该算法适用于多种硬件设备,且根据每个硬件设备的杀毒周期不同而灵活改变判断标准,从而判断准确的提高,降低因为统一判断周期造成的误判率。
实施例1
采用该基于人工智能的网络安全态势预测系统进行网络安全预测,用于在计算机上输入身份证信息,此时网络安全监测模块捕捉到键盘上的按键信息,确定是身份证信息后,信息采集模块即调用计算机系统的安全记录,和该计算机的用户设定的杀毒和维护周期参数,安全记录包括木马攻击记录、防火墙漏洞、非法软件安装记录和病毒检测记录,初步分析模块针对信息采集模块采集的信息进行初步分析判断,并在初步分析危险等级达到高时,通知网络安全态势计算中心,所述危险等级判断标准为存在一个以上系统异常项即判断危险等级为高,即会判断异常等级为高,然后网络安全态势计算中心针对异常信息进行计算,计算规格为:如果存在一个非法程序或者异常问题存在一个杀毒和维护周期时间以上的,即代表异常,然后通过第一通讯模块将信息传递给网络安全态势预测系统。
实施例2
网络安全态势预测系统内部的人工智能分析中心对该网络安全评分值进行确认,并通过第二通讯模块与第一通讯模块连接,主动获取信息采集模块的数据,通过历史事件对比模块对获取的网络安全信息自主分析,对当前安全异常信息与历史事件数据库内的参数进行对比,若相似度大于60%则发出通讯请求,若相似度小于或等于60%则判断为新异常事件,存储进历史事件数据库中,并通过第二通讯模块将信息发送给网络安全员,同时网络安全态势预测系统内部设置有学习模块,学习模块可人工设定关键判断条件以及最新判断特征,人工智能分析中心根据关键判断条件和最新判断特征进行快速判断,且人工智能分析中心内部设置以后快速通讯程序,快速通讯程序与第二通讯模块连接
实施例3
所述人工智能分析中心调用历史事件对比模块,对当前安全异常信息与历史事件数据库内的参数进行对比的过程包括:
在所述当前安全异常信息中获取异常特征集合Y:
Y={yi}
其中,yi表示第i个异常特征;
针对历史事件数据库内事件进行事件参数提取,获得所述历史事件数据库中事件的参数信息A:
A={Xj}
其中,Xj表示历史事件数据库内第j件事件的参数集合;
根据下述公式计算当前安全异常信息与历史事件数据库内事件的比对度;
Figure BDA0002940963510000111
上述公式中,Wj表示当前安全异常信息与历史事件数据库内的第j件事件的比对度,count{Y}表示当前安全异常信息中异常特征数量,sim(yi,xjk)表示当前安全异常信息中第i个异常特征与历史事件数据库内第j件事件的第k个参数的语义相似度,i的取值为区间[1,count{Y}]范围内的正整数,k的取值为1,2,…,nj,nj表示历史事件数据库内第j件事件的参数数目,a表示预设阈值,在这里取值为0.7;
根据所述当前安全异常信息与历史事件数据库内事件的比对度得到相似度;
Figure BDA0002940963510000112
其中,L(Y)表示当前安全异常信息与历史事件数据库内事件的比对度得到相似度,count(A)表示历史事件数据库内事件数目。
上述技术方案人工智能分析中心在调用历史事件对比模块将当前安全异常信息与历史事件数据库内的参数进行对比时,能够高效快速获得当前安全异常信息与历史事件数据库内的参数相似度,而且在进行比对时,通过将当前安全异常信息的特征与历史事件数据库内事件的参数进行比对能够缩短比对过程的工作量,加快比对的速度,并且在比对度计算时,通过当前安全异常信息的特征与历史事件数据库内事件的参数进行语义相似度进行计算比对度,使得近义表述也能够比对出来,从而提高相似度的准确性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于人工智能的网络安全态势预测系统,包括网络安全态势感知系统和网络安全态势预测系统,其特征在于:所述网络安全态势感知系统与网络安全态势预测系统通讯连接,所述网络安全态势感知系统包括网络安全监测模块、信息采集模块、初步分析模块、网络安全态势计算中心和第一通讯模块;
所述网络安全态势预测系统包括人工智能分析中心、第二通讯模块、历史事件对比模块、学习模块和远程通讯模块;
所述网络安全态势计算中心内部设置有网络安全态势计算程序,所述网络安全态势计算程序获取信息采集模块获取的数据进行计算分析,给出网络安全评分值;当网络安全评分值为负数时,所述网络安全态势感知系统通过第一通讯模块与网络安全态势预测系统进行信息通讯,人工智能分析中心对该网络安全评分值进行确认,并通过第二通讯模块与第一通讯模块连接,主动获取信息采集模块的数据,通过历史事件对比模块,对获取的网络安全信息自主分析,并根据自主分析结果通过远程通讯模块通知关联人员。
2.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述网络安全态势预测系统还包括基于互联网大数据的网络安全事件爬取模块,网络安全事件爬取模块与互联网大数据系统通讯连接,通过大数据系统获取网络安全历史事件信息,并存储于所述网络安全态势预测系统的历史事件数据库中。
3.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述网络安全监测模块用于在输入关键信息时对硬件设施进行检测,所述关键信息包括身份信息、验证码信息、交易密码和交易口令。
4.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述信息采集模块用于采集硬件设施自身安全系统的安全记录,所述安全记录包括木马攻击记录、防火墙漏洞、非法软件安装记录和病毒检测记录。
5.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述初步分析模块针对信息采集模块采集的信息进行初步分析判断,并在初步分析危险等级达到高时,通知网络安全态势计算中心,所述危险等级判断标准为存在一个以上系统异常项即判断危险等级为高。
6.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述网络安全评分值的评分标准为任一安全问题存在时间大于一个杀毒或维护周期,则评分值为负数,否则评分值为正数,所述杀毒和维护周期根据系统操作日志获取。
7.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述人工智能分析中心调用历史事件对比模块,对当前安全异常信息与历史事件数据库内的参数进行对比,若相似度大于60%则发出通讯请求,若相似度小于或等于60%则判断为新异常事件,存储进历史事件数据库中,并通过第二通讯模块将信息发送给网络安全员。
8.根据权利要求7所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述通讯请求调用远程通讯模块发送给执行人员或者网络安全员。
9.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述学习模块与人工智能分析中心通讯连接,所述学习模块可人工设定关键判断条件以及最新判断特征,人工智能分析中心根据关键判断条件和最新判断特征进行快速判断,且人工智能分析中心内部设置以后快速通讯程序,快速通讯程序与第二通讯模块连接。
10.根据权利要求7所述的一种基于人工智能的网络安全态势预测系统,其特征在于:所述人工智能分析中心调用历史事件对比模块,对当前安全异常信息与历史事件数据库内的参数进行对比的过程包括:
在所述当前安全异常信息中获取异常特征集合Y:
Y={yi}
其中,yi表示第i个异常特征;
针对历史事件数据库内事件进行事件参数提取,获得所述历史事件数据库中事件的参数信息A:
A={Xj}
其中,Xj表示历史事件数据库内第j件事件的参数集合;
根据下述公式计算当前安全异常信息与历史事件数据库内事件的比对度;
Figure FDA0002940963500000031
上述公式中,Wj表示当前安全异常信息与历史事件数据库内的第j件事件的比对度,count{Y}表示当前安全异常信息中异常特征数量,sim(yi,xjk)表示当前安全异常信息中第i个异常特征与历史事件数据库内第j件事件的第k个参数的语义相似度,i的取值为区间[1,count{Y}]范围内的正整数,k的取值为1,2,…,nj,nj表示历史事件数据库内第j件事件的参数数目,a表示预设阈值;
根据所述当前安全异常信息与历史事件数据库内事件的比对度得到相似度;
Figure FDA0002940963500000041
其中,L(Y)表示当前安全异常信息与历史事件数据库内事件的比对度得到相似度,count(A)表示历史事件数据库内事件数目。
CN202110179232.8A 2021-02-09 2021-02-09 一种基于人工智能的网络安全态势预测系统 Active CN112995161B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110179232.8A CN112995161B (zh) 2021-02-09 2021-02-09 一种基于人工智能的网络安全态势预测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110179232.8A CN112995161B (zh) 2021-02-09 2021-02-09 一种基于人工智能的网络安全态势预测系统

Publications (2)

Publication Number Publication Date
CN112995161A true CN112995161A (zh) 2021-06-18
CN112995161B CN112995161B (zh) 2021-10-08

Family

ID=76392760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110179232.8A Active CN112995161B (zh) 2021-02-09 2021-02-09 一种基于人工智能的网络安全态势预测系统

Country Status (1)

Country Link
CN (1) CN112995161B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572764A (zh) * 2021-07-23 2021-10-29 广东轻工职业技术学院 一种基于ai的工业互联网网络安全态势感知系统
CN114006719A (zh) * 2021-09-14 2022-02-01 国科信创科技有限公司 基于态势感知的ai验证方法、装置及系统
CN114221779A (zh) * 2021-10-27 2022-03-22 广东中科云量信息安全技术有限公司 一种基于云计算和人工智能的网络安全系统
CN115776412A (zh) * 2023-02-02 2023-03-10 合肥天帷信息安全技术有限公司 一种基于人工智能的网络安全态势预测系统
CN116094818A (zh) * 2023-02-08 2023-05-09 萍乡市江烨网络科技有限公司 一种人工智能设备的网络接入方法
CN116192520A (zh) * 2023-03-02 2023-05-30 湖北盈隆腾辉科技有限公司 一种基于大数据的安全通讯管理方法及系统
CN117240527A (zh) * 2023-09-06 2023-12-15 深圳市常行科技有限公司 一种网络安全风险防范系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108429767A (zh) * 2018-05-29 2018-08-21 广西电网有限责任公司 一种基于人工智能的网络安全态势预测系统
CN108696529A (zh) * 2018-05-29 2018-10-23 广西电网有限责任公司 基于多元信息融合的网络安全态势感知分析系统
CN110445807A (zh) * 2019-08-23 2019-11-12 瑞森网安(福建)信息科技有限公司 网络安全态势感知系统及方法
CN111510332A (zh) * 2020-04-14 2020-08-07 杭州练链科技有限公司 一种网络安全状态预测系统
US20200285737A1 (en) * 2019-03-05 2020-09-10 Microsoft Technology Licensing, Llc Dynamic cybersecurity detection of sequence anomalies
CN111680209A (zh) * 2020-04-24 2020-09-18 江苏安全技术职业学院 一种基于人工智能的网络安全态势预测系统
CN111740983A (zh) * 2020-06-17 2020-10-02 郑州云智信安安全技术有限公司 一种计算机网络安全态势感知系统及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108429767A (zh) * 2018-05-29 2018-08-21 广西电网有限责任公司 一种基于人工智能的网络安全态势预测系统
CN108696529A (zh) * 2018-05-29 2018-10-23 广西电网有限责任公司 基于多元信息融合的网络安全态势感知分析系统
US20200285737A1 (en) * 2019-03-05 2020-09-10 Microsoft Technology Licensing, Llc Dynamic cybersecurity detection of sequence anomalies
CN110445807A (zh) * 2019-08-23 2019-11-12 瑞森网安(福建)信息科技有限公司 网络安全态势感知系统及方法
CN111510332A (zh) * 2020-04-14 2020-08-07 杭州练链科技有限公司 一种网络安全状态预测系统
CN111680209A (zh) * 2020-04-24 2020-09-18 江苏安全技术职业学院 一种基于人工智能的网络安全态势预测系统
CN111740983A (zh) * 2020-06-17 2020-10-02 郑州云智信安安全技术有限公司 一种计算机网络安全态势感知系统及方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572764A (zh) * 2021-07-23 2021-10-29 广东轻工职业技术学院 一种基于ai的工业互联网网络安全态势感知系统
CN113572764B (zh) * 2021-07-23 2023-04-25 广东轻工职业技术学院 一种基于ai的工业互联网网络安全态势感知系统
CN114006719A (zh) * 2021-09-14 2022-02-01 国科信创科技有限公司 基于态势感知的ai验证方法、装置及系统
CN114006719B (zh) * 2021-09-14 2023-10-13 国科信创科技有限公司 基于态势感知的ai验证方法、装置及系统
CN114221779A (zh) * 2021-10-27 2022-03-22 广东中科云量信息安全技术有限公司 一种基于云计算和人工智能的网络安全系统
CN115776412A (zh) * 2023-02-02 2023-03-10 合肥天帷信息安全技术有限公司 一种基于人工智能的网络安全态势预测系统
CN115776412B (zh) * 2023-02-02 2023-04-14 合肥天帷信息安全技术有限公司 一种基于人工智能的网络安全态势预测系统
CN116094818A (zh) * 2023-02-08 2023-05-09 萍乡市江烨网络科技有限公司 一种人工智能设备的网络接入方法
CN116094818B (zh) * 2023-02-08 2023-11-03 苏州利博特信息科技有限公司 一种人工智能设备的网络接入方法
CN116192520A (zh) * 2023-03-02 2023-05-30 湖北盈隆腾辉科技有限公司 一种基于大数据的安全通讯管理方法及系统
CN117240527A (zh) * 2023-09-06 2023-12-15 深圳市常行科技有限公司 一种网络安全风险防范系统及方法

Also Published As

Publication number Publication date
CN112995161B (zh) 2021-10-08

Similar Documents

Publication Publication Date Title
CN112995161B (zh) 一种基于人工智能的网络安全态势预测系统
CN107454109B (zh) 一种基于http流量分析的网络窃密行为检测方法
CN103368979B (zh) 一种基于改进K-means算法的网络安全性验证装置
CN106911668B (zh) 一种基于用户行为模型的身份认证方法及系统
US8418247B2 (en) Intrusion detection method and system
CN110545280B (zh) 一种基于威胁检测准确度的量化评估方法
CN112165470B (zh) 一种基于日志大数据分析的智能终端接入安全预警系统
CN111488590A (zh) 一种基于用户行为可信分析的sql注入检测方法
CN115021997A (zh) 一种基于机器学习的网络入侵检测系统
CN114978617B (zh) 一种基于马尔柯夫过程学习模型的网络攻击威胁统计判断方法
CN113852615A (zh) 一种在多级dns环境中失陷主机监测方法及装置
CN115795330A (zh) 一种基于ai算法的医疗信息异常检测方法及系统
CN114143064A (zh) 一种多源网络安全告警事件溯源与自动处置方法及装置
CN116094817A (zh) 一种网络安全检测系统和方法
CN117478433B (zh) 一种网络与信息安全动态预警系统
CN116074127B (zh) 一种基于大数据的自适应网络安全态势评估系统
CN117439916A (zh) 一种网络安全测试评估系统及方法
CN115134159A (zh) 一种安全告警分析优化方法
CN107623677B (zh) 数据安全性的确定方法和装置
Liao et al. Research on network intrusion detection method based on deep learning algorithm
CN115618353A (zh) 一种工业生产安全的识别系统及方法
CN115001940A (zh) 一种基于人工智能的关联性安全态势分析方法
Zhang et al. An active defense model and framework of insider threats detection and sense
CN116820896B (zh) 一种基于物理信号的非侵入式工控终端异常检测方法
CN116599767B (zh) 基于机器学习的网络威胁监测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant