CN115314305A - 一种基于人工智能的网络安全态势感知系统及方法 - Google Patents
一种基于人工智能的网络安全态势感知系统及方法 Download PDFInfo
- Publication number
- CN115314305A CN115314305A CN202210956452.1A CN202210956452A CN115314305A CN 115314305 A CN115314305 A CN 115314305A CN 202210956452 A CN202210956452 A CN 202210956452A CN 115314305 A CN115314305 A CN 115314305A
- Authority
- CN
- China
- Prior art keywords
- network
- threat
- network security
- security situation
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 13
- 238000011156 evaluation Methods 0.000 claims abstract description 22
- 230000008447 perception Effects 0.000 claims abstract description 12
- 238000012549 training Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 12
- 238000013210 evaluation model Methods 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了—种基于人工智能的网络安全态势感知系统和方法,属于网络安全技术领域,目的在于解决现有终端对象网络安全态势缺乏精准感知的问题。其通过建立网络威胁样本数据库,录入网络威胁样本,根据网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,构建网络安全态势评估模型并通过构建训练集的方式训练网络安全态势评估模型,提高网络安全态势评估模型的智能化程度。通过获取终端对象的网络安全数据与网络威胁样本数据库进行对比,获取该网络威胁的威胁评分,完成对终端对象的网络安全态势分级评定,从而实现终端对象网络安全态势的精准感知。本发明适用于基于人工智能的网络安全态势感知系统和方法。
Description
技术领域
本发明属于网络安全技术领域,具体涉及—种基于人工智能的网络安全态势感知系统和方法。
背景技术
网络威胁是指影响计算机系统与网络安全的不正当行为,常常引起巨大的损失。因此,对于网络威胁的处理需要迅速、精准。在大规模网络环境中,由于终端对象较多,为了能够对终端对象的网络安全进行保护,对终端对象的网络安全态势的评估感知就极为重要。
目前网络安全态势感知的相关技术还不够成熟,很难做到对终端对象网络安全态势精准感知,无法满足现阶段终端对象的网络安全保护需求。因此,提供一种智能化高、精确度高的解决方案以实现终端对象网络安全态势的精准感知,具有重要研究意义。
发明内容
本发明的目的在于:提供—种基于人工智能的网络安全态势感知系统和方法,解决现有终端对象网络安全态势缺乏精准感知的问题。
本发明采用的技术方案如下:
一种基于人工智能的网络安全态势感知系统,包括数据储存模块、数据获取模块、数据处理模块、数据检索模块、态势评估模块;
所述数据储存模块,用于录入网络威胁样本,建立网络威胁样本数据库;
所述数据获取模块,用于对终端对象进行数据扫描,获取终端对象的网络安全数据;
所述数据处理模块,用于对终端对象的网络安全数据进行数据处理,与网络威胁样本数据库进行对比,检测是否存在网络威胁;
所述数据检索模块,用于对终端对象存在的网络威胁进行检索,获取该网络威胁的威胁评分;
所述态势评估模块,用于对终端对象网络安全态势进行评估,完成终端对象网络安全态势分级评定。
一种基于人工智能的网络安全态势感知方法,包括以下步骤:
(1)建立网络威胁样本数据库,录入网络威胁样本,根据网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,赋予威胁特征、风险等级、攻击次数、攻击方式对应的评分权重,建立网络威胁样本评分体系,构建网络安全态势评估模型;
(2)构建训练集,训练网络安全态势评估模型,对若干个网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式赋予对应扣分值,基于网络安全态势评估模型,扣分值与评分权重的乘积作为网络威胁样本的威胁评分;
(3)基于网络威胁样本的威胁评分建立基于网络威胁样本的网络安全态势分级;
(4)对终端对象进行数据扫描,获取终端对象当前的网络安全数据,并与网络威胁样本数据库进行对比,检测是否存在网络威胁,若检测不存在网络威胁,完成对终端对象的网络安全态势分级评定,若检测存在网络威胁,进入步骤(5);
(5)基于该网络威胁的威胁特征,在网络威胁样本数据库中进行检索,提取该网络威胁的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,获取该网络威胁的威胁评分,完成对终端对象的网络安全态势分级评定;
(6)网络安全态势分级评定完成后,更新与该网络威胁一致的网络威胁样本在网络威胁样本数据库中的历史记录数据,提高该网络威胁的威胁评分。
进一步地,所述步骤(3)中的网络安全态势分级分为安全态势、低风险态势、危险态势。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明中,通过建立网络威胁样本数据库,录入网络威胁样本,根据网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,构建网络安全态势评估模型并通过构建训练集的方式训练网络安全态势评估模型,提高网络安全态势评估模型的智能化程度。通过获取终端对象的网络安全数据与网络威胁样本数据库进行对比,基于对网络威胁的威胁特征检索,获取该网络威胁的威胁评分,完成对终端对象的网络安全态势分级评定,从而实现终端对象网络安全态势的精准感知,解决了现有终端对象网络安全态势缺乏精准感知的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图,其中:
图1为本发明的流程示意图;
图2为本发明的结构组成图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明的简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接或一体地连接;可以使机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个原件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
一种基于人工智能的网络安全态势感知系统,包括数据储存模块、数据获取模块、数据处理模块、数据检索模块、态势评估模块;
所述数据储存模块,用于录入网络威胁样本,建立网络威胁样本数据库;
所述数据获取模块,用于对终端对象进行数据扫描,获取终端对象的网络安全数据;
所述数据处理模块,用于对终端对象的网络安全数据进行数据处理,与网络威胁样本数据库进行对比,检测是否存在网络威胁;
所述数据检索模块,用于对终端对象存在的网络威胁进行检索,获取该网络威胁的威胁评分;
所述态势评估模块,用于对终端对象网络安全态势进行评估,完成终端对象网络安全态势分级评定。
一种基于人工智能的网络安全态势感知方法,包括以下步骤:
(1)建立网络威胁样本数据库,录入网络威胁样本,根据网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,赋予威胁特征、风险等级、攻击次数、攻击方式对应的评分权重,建立网络威胁样本评分体系,构建网络安全态势评估模型;
(2)构建训练集,训练网络安全态势评估模型,对若干个网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式赋予对应扣分值,基于网络安全态势评估模型,扣分值与评分权重的乘积作为网络威胁样本的威胁评分;
(3)基于网络威胁样本的威胁评分建立基于网络威胁样本的网络安全态势分级;
(4)对终端对象进行数据扫描,获取终端对象当前的网络安全数据,并与网络威胁样本数据库进行对比,检测是否存在网络威胁,若检测不存在网络威胁,完成对终端对象的网络安全态势分级评定,若检测存在网络威胁,进入步骤(5);
(5)基于该网络威胁的威胁特征,在网络威胁样本数据库中进行检索,提取该网络威胁的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,获取该网络威胁的威胁评分,完成对终端对象的网络安全态势分级评定;
(6)网络安全态势分级评定完成后,更新与该网络威胁一致的网络威胁样本在网络威胁样本数据库中的历史记录数据,提高该网络威胁的威胁评分。
进一步地,所述步骤(3)中的网络安全态势分级分为安全态势、低风险态势、危险态势。
本发明在实施过程中,通过建立网络威胁样本数据库,录入网络威胁样本,根据网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,构建网络安全态势评估模型并通过构建训练集的方式训练网络安全态势评估模型,提高网络安全态势评估模型的智能化程度。通过获取终端对象的网络安全数据与网络威胁样本数据库进行对比,基于对网络威胁的威胁特征检索,获取该网络威胁的威胁评分,完成对终端对象的网络安全态势分级评定,从而实现终端对象网络安全态势的精准感知,解决了现有终端对象网络安全态势缺乏评估感知的问题。
如上所述即为本发明的实施例。前文所述为本发明的各个优选实施例,各个优选实施例中的优选实施方式如果不是明显自相矛盾或以某一优选实施方式为前提,各个优选实施方式都可以任意叠加组合使用,所述实施例以及实施例中的具体参数仅是为了清楚表述发明的验证过程,并非用以限制本发明的专利保护范围,本发明的专利保护范围仍然以其权利要求书为准,凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范围内。
Claims (3)
1.一种基于人工智能的网络安全态势感知系统,其特征在于,包括数据储存模块、数据获取模块、数据处理模块、数据检索模块、态势评估模块;
所述数据储存模块,用于录入网络威胁样本,建立网络威胁样本数据库;
所述数据获取模块,用于对终端对象进行数据扫描,获取终端对象的网络安全数据;
所述数据处理模块,用于对终端对象的网络安全数据进行数据处理,与网络威胁样本数据库进行对比,检测是否存在网络威胁;
所述数据检索模块,用于对终端对象存在的网络威胁进行检索,获取该网络威胁的威胁评分;
所述态势评估模块,用于对终端对象网络安全态势进行评估,完成终端对象网络安全态势分级评定。
2.一种基于人工智能的网络安全态势感知方法,其特征在于,包括以下步骤:
(1)建立网络威胁样本数据库,录入网络威胁样本,根据网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,赋予威胁特征、风险等级、攻击次数、攻击方式对应的评分权重,建立网络威胁样本评分体系,构建网络安全态势评估模型;
(2)构建训练集,训练网络安全态势评估模型,对若干个网络威胁样本的威胁特征、风险等级、攻击次数、攻击方式赋予对应扣分值,基于网络安全态势评估模型,扣分值与评分权重的乘积作为网络威胁样本的威胁评分;
(3)基于网络威胁样本的威胁评分建立基于网络威胁样本的网络安全态势分级;
(4)对终端对象进行数据扫描,获取终端对象当前的网络安全数据,并与网络威胁样本数据库进行对比,检测是否存在网络威胁,若检测不存在网络威胁,完成对终端对象的网络安全态势分级评定,若检测存在网络威胁,进入步骤(5);
(5)基于该网络威胁的威胁特征,在网络威胁样本数据库中进行检索,提取该网络威胁的威胁特征、风险等级、攻击次数、攻击方式的历史记录数据,获取该网络威胁的威胁评分,完成对终端对象的网络安全态势分级评定;
(6)网络安全态势分级评定完成后,更新与该网络威胁一致的网络威胁样本在网络威胁样本数据库中的历史记录数据,提高该网络威胁的威胁评分。
3.按照权利要求2所述的一种基于人工智能的网络安全态势感知方法,其特征在于,所述步骤(3)中的网络安全态势分级分为安全态势、低风险态势、危险态势。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210956452.1A CN115314305A (zh) | 2022-08-10 | 2022-08-10 | 一种基于人工智能的网络安全态势感知系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210956452.1A CN115314305A (zh) | 2022-08-10 | 2022-08-10 | 一种基于人工智能的网络安全态势感知系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115314305A true CN115314305A (zh) | 2022-11-08 |
Family
ID=83861274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210956452.1A Pending CN115314305A (zh) | 2022-08-10 | 2022-08-10 | 一种基于人工智能的网络安全态势感知系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115314305A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116707976A (zh) * | 2023-07-06 | 2023-09-05 | 广东网安科技有限公司 | 一种用于网络安全的智能检测预警系统及其方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110380896A (zh) * | 2019-07-04 | 2019-10-25 | 湖北央中巨石信息技术有限公司 | 基于攻击图的网络安全态势感知模型和方法 |
CN110392048A (zh) * | 2019-07-04 | 2019-10-29 | 湖北央中巨石信息技术有限公司 | 基于ce-rbf的网络安全态势感知模型和方法 |
CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
CN113780443A (zh) * | 2021-09-16 | 2021-12-10 | 中国民航大学 | 一种面向威胁检测的网络安全态势评估方法 |
-
2022
- 2022-08-10 CN CN202210956452.1A patent/CN115314305A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110380896A (zh) * | 2019-07-04 | 2019-10-25 | 湖北央中巨石信息技术有限公司 | 基于攻击图的网络安全态势感知模型和方法 |
CN110392048A (zh) * | 2019-07-04 | 2019-10-29 | 湖北央中巨石信息技术有限公司 | 基于ce-rbf的网络安全态势感知模型和方法 |
CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
CN113780443A (zh) * | 2021-09-16 | 2021-12-10 | 中国民航大学 | 一种面向威胁检测的网络安全态势评估方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116707976A (zh) * | 2023-07-06 | 2023-09-05 | 广东网安科技有限公司 | 一种用于网络安全的智能检测预警系统及其方法 |
CN116707976B (zh) * | 2023-07-06 | 2024-01-26 | 广东网安科技有限公司 | 一种用于网络安全的智能检测预警系统及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104040963B (zh) | 用于使用字符串的频谱进行垃圾邮件检测的系统和方法 | |
CN111695597B (zh) | 基于改进式孤立森林算法的信贷欺诈团伙识别方法和系统 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN105825129A (zh) | 一种融合通信中恶意软件鉴别方法和系统 | |
CN114386537B (zh) | 基于CatBoost的锂电池故障诊断方法、装置及电子设备 | |
CN115222303B (zh) | 基于大数据的行业风险数据分析方法、系统及存储介质 | |
CN115314305A (zh) | 一种基于人工智能的网络安全态势感知系统及方法 | |
CN113067798B (zh) | Ics入侵检测方法、装置、电子设备和存储介质 | |
CN114977483A (zh) | 一种智能电网调控控制设备故障诊断系统 | |
CN106650113A (zh) | 一种基于模糊聚类的桥梁监测数据异常情况识别方法 | |
CN110837532A (zh) | 一种基于大数据平台对充电桩窃电行为的检测方法 | |
CN116866012A (zh) | 电力设施管理平台的网络风险监测方法及系统 | |
CN116094837A (zh) | 基于网络大数据的网终应用采集分析方法、系统及介质 | |
CN115660262A (zh) | 一种基于数据库应用的工程智慧质检方法、系统及介质 | |
CN117556369A (zh) | 一种动态生成的残差图卷积神经网络的窃电检测方法及系统 | |
CN115879826B (zh) | 一种基于大数据的精细化工工艺质检方法、系统及介质 | |
CN115643108B (zh) | 面向工业互联网边缘计算平台安全评估方法、系统及产品 | |
CN109544179B (zh) | 基于重要产品追溯数据服务的运行支撑系统 | |
CN110232159B (zh) | 一种基于大数据的舆情智能分析方法 | |
CN115314304A (zh) | 一种网络安全事件分析装置和方法 | |
CN111062827A (zh) | 一种基于人工智能模式的工程监理方法 | |
CN212255103U (zh) | 一种基于机器视觉的静载荷堆载识别系统 | |
CN113449966B (zh) | 一种石膏板设备巡检方法及系统 | |
CN114363082B (zh) | 网络攻击检测方法、装置、设备及计算机可读存储介质 | |
CN109033835A (zh) | 一种异构双引擎检测移动终端恶意代码的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |