CN115550077B - 一种实时在线检测危险源数据并触发自动防御方法 - Google Patents

一种实时在线检测危险源数据并触发自动防御方法 Download PDF

Info

Publication number
CN115550077B
CN115550077B CN202211536427.4A CN202211536427A CN115550077B CN 115550077 B CN115550077 B CN 115550077B CN 202211536427 A CN202211536427 A CN 202211536427A CN 115550077 B CN115550077 B CN 115550077B
Authority
CN
China
Prior art keywords
information
model
data
preset
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211536427.4A
Other languages
English (en)
Other versions
CN115550077A (zh
Inventor
俞弘
蒋昊
郑勤勇
李峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Huazi Intelligent Technology Co ltd
Original Assignee
Ningbo Huazi Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Huazi Intelligent Technology Co ltd filed Critical Ningbo Huazi Intelligent Technology Co ltd
Priority to CN202211536427.4A priority Critical patent/CN115550077B/zh
Publication of CN115550077A publication Critical patent/CN115550077A/zh
Application granted granted Critical
Publication of CN115550077B publication Critical patent/CN115550077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Environmental & Geological Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及网络信息安全研究领域,揭露一种实时在线检测危险源数据并触发自动防御方法,包括:根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据;通过预设的信息加工模型对所述目标信息数据进行数据加工,得到加工数据,构建所述加工数据对应的的信息库;根据预设的人工智能模型,对所述信息库中的所述加工数据进行模型训练,得到训练好的人工智能模型;利用训练好的所述人工智能模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息;根据所述风险预测信息,触发所述人工智能模型的自动防御方法,对所述风险预测信息进行自动防御。本发明可以提高对危险源数据的检测效率。

Description

一种实时在线检测危险源数据并触发自动防御方法
技术领域
本发明涉及网络信息安全研究领域,尤其涉及一种实时在线检测危险源数据并触发自动防御方法。
背景技术
随着网络信息技术的快速发展,网络信息安全防护研究也变得愈发关键。传统网络信息防护研究一般通过物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术以及相关的安全服务和安全机制策略进行信息安全防护,网络信息安全防护为网络信息技术提供了良好、安全、稳定的运行环境。
但是,随着大数据、云计算、人工智能等新型网络信息技术的崛起,网络攻击逐渐呈现多阶段、分布式和智能化的特性,传统的网络信息防护已经不能有效防护新型网络攻击手段,这给网络信息安全研究领域带来了新的安全问题与挑战。
发明内容
为了解决上述技术问题,本发明提供了一种实时在线检测危险源数据并触发自动防御方法,可以提高对危险源数据的检测效率。
第一方面,本发明提供了一种实时在线检测危险源数据并触发自动防御方法,包括:
根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据;
通过预设的信息加工模型对所述目标信息数据进行数据加工,得到加工数据,构建所述加工数据对应的的信息库;
根据预设的人工智能模型,对所述信息库中的所述加工数据进行模型训练,得到训练好的人工智能模型;
利用训练好的所述人工智能模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息;
根据所述风险预测信息,触发所述人工智能模型的自动防御方法,对所述风险预测信息进行自动防御。
在第一方面的一种可能实现方式中,所述根据预设的数据处理模型对预获取网络信息数据进行预处理,得到目标信息数据,包括:
对所述网络信息数据进行文本转换,得到网络文本数据;
对所述网络文本数据进行数据清洗,得到网络清洗数据;
对所述网络清洗数据进行数据校验,得到目标信息数据。
在第一方面的一种可能实现方式中,所述通过预设的信息加工模型对所述目标信息数据进行数据加工,构建所述目标信息数据的信息库,包括:
根据预设的信息加工模型的实体~关系构建模块,对所述目标信息数据进行实体和关系识别,得到信息知识实体和关系;
根据预设的信息加工模型的数据挖掘模块,对所述信息知识实体和关系进行数据挖掘,得到信息知识实体网络和关系网络;
根据预设的信息加工模型的数据分类模块,对所述信息知识实体网络和关系网络进行分类,得到分类结果,根据所述分类结果,构建所述目标信息数据的信息库。
在第一方面的一种可能实现方式中,根据预设的人工智能模型,对所述信息库中的所述加工数据进行模型训练,得到训练好的人工智能模型,包括:
根据预设的人工智能模型的循环神经网络模型对所述信息库中的所述加工数据进行模型训练,得到第一信息模型;
根据预设的人工智能模型的长短期记忆网络模型对所述第一信息模型进行性能训练,得到第二信息模型;
根据预设的人工智能模型的深度神经网络模型对所述第二信息模型进行对抗训练,得到训练好的人工智能模型。
在第一方面的一种可能实现方式中,所述利用训练好的所述人工智能模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息,包括:
根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演,得到博弈策略;
根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解,得到博弈结果;
根据所述信息安全检测模型的态势感知算法,对所述博弈结果进行检测分析,得到检测结果;
根据所述检测结果,得到风险预测信息。
在第一方面的一种可能实现方式中,所述根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演,得到博弈策略,包括:
所述攻防博弈算法的具体公式为:
Figure 826988DEST_PATH_IMAGE001
其中,
Figure 767262DEST_PATH_IMAGE002
危险源数据,/>
Figure 493910DEST_PATH_IMAGE003
表示防御自主决策能力,/>
Figure 127016DEST_PATH_IMAGE004
表示攻击策略集,/>
Figure 306325DEST_PATH_IMAGE005
表示防御策略集,/>
Figure 50290DEST_PATH_IMAGE006
表示攻防类型空间,/>
Figure 162603DEST_PATH_IMAGE007
表示攻防概率空间,/>
Figure 701031DEST_PATH_IMAGE008
表示攻防偏差量,/>
Figure 633215DEST_PATH_IMAGE009
表示攻防分布结果排序,/>
Figure 915292DEST_PATH_IMAGE010
在第一方面的一种可能实现方式中,所述根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解,得到博弈结果数据,包括:
所述博弈均衡算法具体公式为:
Figure 882111DEST_PATH_IMAGE011
其中,
Figure 591441DEST_PATH_IMAGE012
表示攻击方策略的不同攻击强度,/>
Figure 10921DEST_PATH_IMAGE003
表示所述攻击方策略的不同攻击强度分别对应的概率,/>
Figure 96689DEST_PATH_IMAGE013
表示防御方针对所述攻击方策略的不同攻击强度的防御策略概率,
Figure 912155DEST_PATH_IMAGE014
表示攻击方收益,/>
Figure 57965DEST_PATH_IMAGE015
表示防御方策略不同强度,/>
Figure 699162DEST_PATH_IMAGE016
表示防御方收益,/>
Figure 323042DEST_PATH_IMAGE017
表示所述得到的博弈策略,/>
Figure 264453DEST_PATH_IMAGE018
表示博弈结果数据。
第二方面,本发明提供了一种实时在线检测危险源数据并触发自动防御装置,所述装置包括:
数据预处理模块,用于根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据;
信息库构建模块,用于通过预设的信息加工模型对所述目标信息数据进行数据加工,得到加工数据,构建所述加工数据对应的的信息库;
模型训练模块,根据预设的人工智能模型,对所述信息库中的所述加工数据进行模型训练,得到训练好的人工智能模型;
风险预测模块,用于利用训练好的所述人工智能模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息;
风险防御模块,根据所述风险预测信息,触发所述人工智能模型的自动防御方法,对所述风险预测信息进行自动防御。
第三方面,本发明提供一种电子设备,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,以使所述至少一个处理器能够执行如上述第一方面中任意一项所述的实时在线检测危险源数据并触发自动防御方法。
第四方面,本发明提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面中任意一项所述的实时在线检测危险源数据并触发自动防御方法。
与现有技术相比,本方案的技术原理及有益效果在于:
本发明实施例首先利用预设数据处理模型对所述预设网络信息数据进行预处理,用于筹备网络信息攻击样本数据,保障后续构建所述目标信息数据的信息库的前提,其次,本发明实施例通过数据加工模型对所述目标数据进行加工,有效实现所述目标信息数据实体和关系的构建,以及实现所述实体和关系中网络安全知识和场景知识的类别划分;进一步地,本发明实施例通过预设人工智能模型的循环神经网络模型、长短期记忆网络模型以及深度神经网络模型训练信息安全检测模型,确保所述信息安全检测模型的检测性能和检测效果,保障后续检测效果准确的前提;进一步地,本发明实施例通过所述信息安全检测模型的攻防博弈算法、博弈均衡算法以及态势感知算法实时检测危险源数据,并根据所述检测结果得到风险预测信息,确保所述信息安全检测模型检测结果成熟稳定;进一步地,本发明实施例根据预设风险预测信息防御库对所述风险预测信息进行匹配,根据匹配结果完成自动防御,同时进一步优化预设防御库,有效的保证了网络信息安全防护过程中的攻击预测、行为预测、风险预测、自动防御的稳定效果。因此,本发明实施例提出的一种实时在线检测危险源数据并触发自动防御方法,可以提高对危险源数据的检测效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种实时在线检测危险源数据并触发自动防御方法的流程示意图;
图2为本发明一实施例中图1提供的一种实时在线检测危险源数据并触发自动防御方法的其中一个步骤的流程示意图;
图3为本发明一实施例中图1提供的一种实时在线检测危险源数据并触发自动防御方法的另外一个步骤的流程示意图;
图4为本发明一实施例提供的一种实时在线检测危险源数据并触发自动防御装置的模块示意图;
图5为本发明一实施例提供的实时在线检测危险源数据并触发自动防御方法的电子设备的内部结构示意图。
具体实施方式
应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种实时在线检测危险源数据并触发自动防御方法,所述实时在线检测危险源数据并触发自动防御方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述实时在线检测危险源数据并触发自动防御方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参阅图1所示,是本发明一实施例提供的一种实时在线检测危险源数据并触发自动防御方法的流程示意图。其中,图1中描述的一种实时在线检测危险源数据并触发自动防御方法包括:
S1、根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据。
本发明实施例通过根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据,用于筹备网络信息攻击样本数据,保障后续构建所述目标信息数据的信息库的前提。其中,所述网络信息数据是指任意类型的网络安全知识数据,例如:环境业务数据、网络层数据、日志层数据、告警数据等,所述不同数据类型的网络安全知识内容又包括:资产信息、漏洞信息以及攻 击行为信息;所述预设数据处理模型是指能对所述信息安全知识文本数据进行文本转换、数据清洗、数据校验的数据处理方式,所述目标信息数据是指经过所述预设数据处理模型处理后得到的网络信息安全知识样本。
作为本发明的一个实施例,所述根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据,包括:对所述网络信息数据进行文本转换,得到网络文本数据,对所述网络文本数据进行数据清洗,得到网络清洗数据,对所述网络清洗数据进行数据校验,得到目标信息数据。
其中,所述网络文本数据是所述网络信息数据经过文本转化得到,所述网络清洗数据是所述网络文本数据经过数据清洗后得到的数据。
进一步地,本发明一可选实施中,利用OCR文本识别技术对所述网络信息数据进行文本转换,通过包含dropna、fillna、duplicated、merge数据处理函数对所述网络文本数据进行数据清洗,利用包含Ajax函数的数据校验模型向预设信息安全校验库发起异步请求,校验所述清洗信息安全知识数据的逻辑准确性,并根据校验结果,得到目标信息数据。
S2、通过预设的信息加工模型对所述目标信息数据进行数据加工,构建所述目标信息数据的信息库。
本发明实施例通预设的信息加工模型对所述目标信息数据进行数据加工,构建所述目标信息数据的信息库,有效实现所述目标信息数据实体和关系的构建,以及实现所述实体和关系中包含的网络安全知识和场景知识的类别划分。其中,所述信息加工模型是指能对所述目标信息数据进行实体、关系构建、数据挖掘、数据分类操作的数据模型,所述信息库是指包含一类网络安全知识和网络场景知识的数据库。
作为本发明的一个实施例,所述通过预设的信息加工模型对所述目标信息数据进行数据加工,构建所述目标信息数据的信息库,包括:根据预设的信息加工模型的实体~关系构建模块,对所述目标信息数据进行实体和关系识别,得到信息知识实体和关系,根据预设的信息加工模型的数据挖掘模块,对所述信息知识实体和关系进行数据挖掘,得到信息知识实体网络和关系网络,根据预设的信息加工模型的数据分类模块,对所述信息知识实体网络和关系网络进行分类,得到分类结果,根据所述分类结果,构建所述目标信息数据的信息库。
其中,所述实体~关系构建模块是指能根据预设映射关系,将所述目标信息数据中的多个单独数据组建成一个实体对象,同时将所述实体对象之间建立关联关系的一种数据实体关系建立加工模块,所述实体是指多个数据组成的实体对象,所述关系是指实体对象之间的关联;所述数据挖掘模块是指对所述信息安全知识实体和关系进行挖掘推演,得到第二实体和关系,并和所述信息安全知识实体和关系组成信息安全知识实体网络和关系网络,例如:已有的信息安全知识实体A中包括某漏洞D的基本信息,包括受影响设备、软件、漏洞危险程度等,同时已知信息安全知识实体B包含了对应的软件,便可推理出息安全知识实体B存在漏洞D的新知识;所述预设数据分类模块是指对所述信息安全知识实体网络和关系网络进行安全知识和场景知识的划分,所述安全知识是指漏洞的危害,所述场景知识是指所述漏洞在不同的硬件设备,软件环境、操作系统等环境下的危害程度。
进一步地,本发明一可选实施中,利用高性能实体映射框架-Mapstruct结合预设映射规则对所述目标信息数据进行实体和关系识别,得到信息安全知识实体和关系;通过关联规则、MBR(Memory-based Reasoning)分析、遗传算法GA(Genetic Algorithms)、决策树数据挖掘技术对所述信息安全知识实体和关系进行数据挖掘,得到信息安全知识实体网络和关系网络;利用DAMA数据分类法结合华为数据分类法对所述信息安全知识实体网络和关系网络进行分类,构建所述目标信息数据的信息库。
S3、根据预设的人工智能模型,对所述信息库中信息安全知识数据进行模型训练,得到可以检测危险源数据的信息安全检测模型。
本发明实施例根据预设的人工智能模型,对所述信息库中信息安全知识数据进行模型训练,得到可以检测危险源数据的信息安全检测模型,确保所述信息安全检测模型的检测性能和检测效果,保障后续检测效果准确的前提。其中,所述人工智能模型是一种模仿生物神经网络的结构和功能的数学模型或计算模型,用于对函数进行估计或近似计算,人工智能模型具有函数逼近能力、自学习能力、复杂分类功能、联想记忆功能、快速优化计算能力以及高度并行分布信息存贮方式带来的强鲁棒性和容错性优点,所述模型训练是指通过所述人工智能模型的相关网络模型算法训练样本数据得到目标模型,所述信息安全检测模型是指具有根据所述人工智能模型训练得到的具体有自动检测危险数据能力的信息安全检测模型。
作为本发明的一个实施例,参阅图2所示,所述根据预设的人工智能模型,对所述信息库中信息安全知识数据进行模型训练,得到可以检测危险源数据的信息安全检测模型,包括:
S201、根据预设的人工智能模型的循环神经网络模型对所述信息库中的所述加工数据进行模型训练,得到第一信息模型;
S202、根据预设的人工智能模型的长短期记忆网络模型对所述第一信息模型进行性能训练,得到第二信息模型;
S203、根据预设的人工智能模型的深度神经网络模型对所述第二信息模型进行对抗训练,得到训练好的人工智能模型。
其中,所述第一信息模型是指所述循环神经网络模型训练得到的初始模型,所述第二信息模型是指所述长短期记忆网络模型对所述第一模型进行性能训练得到的加强模型,所述训练好的人工智能模型是指所述深度神经网络模型对所述第二模型进行对抗训练得到最优模型。
进一步地,本发明一可选实施例中,所述S201包括:将所述信息库中信息安全知识输入和输出数据作为训练样本,利用所述预设人工智能模型的循环神经网络对所述训练样本进行训练,得到训练结果,获取训练结果的时序和逻辑关系,并根据所述分时序和逻辑关系分析出所述训练结果非线性特征,根据所述非线性特征,利用所述循环神经网络的自学习能力调整权值,构建第一信息模型。
进一步地,本发明一可选实施例中,所述S202包括:获取所述第一模型安全事件发生的时间顺序,根据所述时间顺序,利用所述预设人工智能模型的长短期记忆网络模型的输入门建立安全事件序列,根据所述安全事件序列,利用所述长短期记忆网络模型的输出门预测可能事件,根据所述可能事件,利用所述长短期记忆网络模型的遗忘门进行性能监控,得到第二信息模型。
进一步地,本发明一可选实施例中,所述S203包括:根据所述预设人工智能模型的隐含层应用仿射变换,获取所述第二模型的历史观察事件,根据所述历史观察事件,预测所述第二信息模型的概率分布,得到预测结果,对所述测算结果进行跟踪报告,根据所述跟踪报告,得到预测精度,如果所述预测精度低于预设阈值,则返回所述S201,得到可以检测危险源数据的信息安全检测模型。
进一步地,需要声明的是,所述循环神经网络模型、长短期记忆网络模型以及深度神经网络模型中涉及的训练过程属于当前较为成熟的技术,在此不做进一步的阐述。
S4、利用训练好的所述人工智能模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息。
本发明实施例根据所述信息安全检测模型实时检测危险源数据,并根据所述检测结果得到风险预测信息,用于确保所述信息安全检测模型检测结果成熟稳定,其中,所述危险源数据是指所述信息安全检测模型待检测的数据信息,所述检测结果是指所述源数据是否存在危险,所述风险预测信息是指根据所述检测结果进行分析得到的具体风险情况信息。
作为本发明的一个实施例,参阅图3所示,所述根据所述信息安全检测模型实时检测危险源数据,并根据所述检测结果得到风险预测信息,包括:
S301、根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演,得到博弈策略;
S302、根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解,得到博弈结果;
S303、根据所述信息安全检测模型的态势感知算法,对所述博弈结果进行检测分析,得到检测结果;
S304、根据所述检测结果,得到风险预测信息。
其中,所述攻防博弈算法是指针对所述危险源数据进行实战攻防博弈推演,测算所述危险源数据存在所有可能性攻击策略以及所述安全检测模型的防护策略,所述博弈均衡算法是指对所述所有可能性攻击策略以及防护策略进行博弈均衡求解计算,得到博弈结果数据,所述态势感知算法是指根据预设演化模型对所述博弈结果数据进行分析,得到风险预测信息。
进一步地,本发明一可选实施例中,所述信息安全检测模型的攻防博弈算法如下所示:
Figure 315585DEST_PATH_IMAGE019
其中,
Figure 444079DEST_PATH_IMAGE002
危险源数据,/>
Figure 871649DEST_PATH_IMAGE003
表示防御自主决策能力,/>
Figure 667566DEST_PATH_IMAGE020
攻击策略集,/>
Figure 155180DEST_PATH_IMAGE005
表示防御策略集,/>
Figure 770969DEST_PATH_IMAGE006
表示攻防类型空间,/>
Figure 2230DEST_PATH_IMAGE007
表示攻防概率空间,/>
Figure 387075DEST_PATH_IMAGE008
表示攻防偏差量,/>
Figure 45589DEST_PATH_IMAGE021
攻防分布结果排序,/>
Figure 148675DEST_PATH_IMAGE010
进一步地,本发明一可选实施例中,所述信息安全检测模型的博弈均衡算法如下所示:
Figure 183627DEST_PATH_IMAGE011
其中,
Figure 422978DEST_PATH_IMAGE012
表示攻击方策略的不同攻击强度,/>
Figure 252394DEST_PATH_IMAGE003
表示所述攻击方策略的不同攻击强度分别对应的概率,/>
Figure 842775DEST_PATH_IMAGE013
表示防御方针对所述攻击方策略的不同攻击强度的防御策略概率,
Figure 150260DEST_PATH_IMAGE022
攻击方收益,/>
Figure 775276DEST_PATH_IMAGE015
表示防御方策略不同强度,/>
Figure 775593DEST_PATH_IMAGE016
表示防御方收益,/>
Figure 587691DEST_PATH_IMAGE017
表示所述得到的博弈策略,/>
Figure 224166DEST_PATH_IMAGE018
表示博弈结果数据。
进一步地,本发明一可选实施例中,根据NetLogo仿真工具对所述博弈结果数据进行演化分析,得到风险预测信息。
S5、根据所述风险预测信息,触发所述人工智能模型的自动防御方法,对所述风险预测信息进行自动防御。
本发明实施例根据所述风险预测信息,触发所述人工智能模型的自动防御方法,有效的保证了网络信息安全防护过程中的攻击预测、行为预测、风险预测、自动防御的稳定效果。其中,所述预设风险预测信息防御库是根据所述风险预测信息不断建立完善的风险防御策略数据库。
作为本发明的一个实施例,根据所述风险预测信息触发自动防御方法对所述风险预测信息进行自动防御,包括:在预设风险预测信息防御库中查询所述风险预测信息的防御方法,并返回查询结果;若所述查询结果中存在防御方法,则根据所述防御方法对所述风险预测信息进行自动防御;所述查询结果中不存在防御方法,则触发预设熔断机制;在所述预设熔断机制中对所述风险预测信息进行风险研判,动态获得所述风险预测信息的防御方法,并将所述风险预测信息以及动态获得的防御方法保存到所述风险预测信息防御库中。
其中,所述预设熔断机制是网络信息安全防护中的一种系统保护机制,所述风险研判是指对所述风险预测进行危害分析,并根据所述危害分析的结果得到危害防御方法。
进一步地,本发明一可选实施例中,通过redis缓存数据库风险预测信息防御方法,通过模糊查询、综合查询在所述预设风险预测信息防御库中查询所述风险预测信息的防御方法,并返回查询结果;本发明实施例通过Java的springcloud框架建立熔断机制,并根据Java反射技术、反序列化技术对所述风险预测信息进行风险研判,动态获得所述风险预测信息的防御方法,通过randomuuid()方法建立所述风险预测信息的防御方法的唯一序列,并根据所述唯一序列将所述风险预测信息以及动态获得的防御方法保存到所述风险预测信息防御库中。
可以看出,本发明实施例首先利用预设数据处理模型对所述预设网络信息数据进行预处理,用于筹备网络信息攻击样本数据,保障后续构建所述目标信息数据的信息库的前提,其次,本发明实施例通过数据加工模型对所述目标数据进行加工,有效实现所述目标信息数据实体和关系的构建,以及实现所述实体和关系中网络安全知识和场景知识的类别划分;进一步地,本发明实施例通过预设人工智能模型的循环神经网络模型、长短期记忆网络模型以及深度神经网络模型训练信息安全检测模型,确保所述信息安全检测模型的检测性能和检测效果,保障后续检测效果准确的前提;进一步地,本发明实施例通过所述信息安全检测模型的攻防博弈算法、博弈均衡算法以及态势感知算法实时检测危险源数据,并根据所述检测结果得到风险预测信息,确保所述信息安全检测模型检测结果成熟稳定;进一步地,本发明实施例根据预设风险预测信息防御库对所述风险预测信息进行匹配,根据匹配结果完成自动防御,同时进一步优化预设防御库,有效的保证了网络信息安全防护过程中的攻击预测、行为预测、风险预测、自动防御的稳定效果。因此,本发明实施例提出的一种检测危险源数据并自动防御方法,可以提高对危险源数据的检测效率。
如图4所示,是本发明一种实时在线检测危险源数据并触发自动防御装置的功能模块图。
本发明所述一种实时在线检测危险源数据并触发自动防御装置400可以安装于电子设备中。根据实现的功能,所述一种实时在线检测危险源数据并触发自动防御装置可以包括数据预处理模块401、信息库构建模块402、模型训练模块403、风险预测模块404以及风险防御模块405。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本发明实施例中,关于各模块/单元的功能如下:
所述数据预处理模块401,用于根据预设的数据处理模型对预获取网络信息数据进行预处理,得到目标信息数据;
所述信息库构建模块402,用于通过预设的信息加工模型对所述目标信息数据进行数据加工,构建所述目标信息数据的信息库;
所述模型训练模块403,用于根据预设的人工智能模型,对所述信息库中信息安全知识数据进行模型训练,得到可以检测危险源数据的信息安全检测模型;
所述风险预测模块404,用于根据所述信息安全检测模型实时检测危险源数据,并根据所述检测结果得到风险预测信息;
所述风险防御模块405,用于根据所述风险预测信息触发自动防御方法对所述风险预测信息进行自动防御。
详细地,本发明实施例中所述一种实时在线检测危险源数据并触发自动防御装置400中的所述各模块在使用时采用与上述的图1至图3中所述的一种实时在线检测危险源数据并触发自动防御方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明实现一种实时在线检测危险源数据并触发自动防御方法的电子设备的结构示意图。
所述电子设备可以包括处理器50、存储器51、通信总线52以及通信接口53,还可以包括存储在所述存储器51中并可在所述处理器50上运行的计算机程序,如保实时在线检测危险源数据并触发自动防御程序。
其中,所述处理器50在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器50是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器51内的程序或者模块(例如执行实时在线检测危险源数据并触发自动防御程序等),以及调用存储在所述存储器51内的数据,以执行电子设备的各种功能和处理数据。
所述存储器51至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器51在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器51在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card, SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器51不仅可以用于存储安装于电子设备的应用软件及各类数据,例如一种实时在线检测危险源数据并触发自动防御程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线52可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器51以及至少一个处理器50等之间的连接通信。
所述通信接口53用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,所述用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器50逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利发明范围上并不受此结构的限制。
所述电子设备中的所述存储器51存储的实时在线检测危险源数据并触发自动防御程序是多个计算机程序的组合,在所述处理器50中运行时,可以实现:
根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据;
通过预设的信息加工模型对所述目标信息数据进行数据加工,得到加工数据,构建所述加工数据对应的的信息库;
根据预设的人工智能模型,对所述信息库中的所述加工数据进行模型训练,得到训练好的人工智能模型;
利用训练好的所述人工智能模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息;
根据所述风险预测信息,触发所述人工智能模型的自动防御方法,对所述风险预测信息进行自动防御。
具体地,所述处理器50对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据;
通过预设的信息加工模型对所述目标信息数据进行数据加工,得到加工数据,构建所述加工数据对应的的信息库;
根据预设的人工智能模型,对所述信息库中的所述加工数据进行模型训练,得到训练好的人工智能模型;
利用训练好的所述人工智能模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息;
根据所述风险预测信息,触发所述人工智能模型的自动防御方法,对所述风险预测信息进行自动防御。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种实时在线检测危险源数据并触发自动防御方法,其特征在于,所述方法包括:
根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据;
通过预设的信息加工模型对所述目标信息数据进行数据加工,得到加工数据,构建所述加工数据对应的信息库;
根据预设的人工智能模型,对所述信息库中的信息安全知识数据进行模型训练,得到检测危险源数据的信息安全检测模型;
S201、根据预设的人工智能模型的循环神经网络模型对所述信息库中的所述加工数据进行模型训练,得到第一信息模型;
所述S201包括:将所述信息库中信息安全知识输入和输出数据作为训练样本,利用预设人工智能模型的循环神经网络对训练样本进行训练得到训练结果,获取训练结果的时序和逻辑关系,并根据时序和逻辑关系分析出训练结果非线性特征,根据所述非线性特征,利用所述循环神经网络的自学习能力调整权值构建第一信息模型;
S202、根据预设的人工智能模型的长短期记忆网络模型对所述第一信息模型进行性能训练,得到第二信息模型;
所述S202包括:获取所述第一信息模型安全事件发生的时间顺序,根据所述时间顺序,利用所述预设人工智能模型的长短期记忆网络模型的输入门建立安全事件序列,根据所述安全事件序列,利用所述长短期记忆网络模型的输出门预测可能事件,根据所述可能事件,利用所述长短期记忆网络模型的遗忘门进行性能监控,得到第二信息模型;
S203、根据预设的人工智能模型的深度神经网络模型对所述第二信息模型进行对抗训练,得到检测危险源数据的信息安全检测模型;
所述S203包括:根据所述预设人工智能模型的隐含层应用仿射变换,获取所述第二信息模型的历史观察事件,根据所述历史观察事件,预测所述第二信息模型的概率分布,得到预测结果,对所述预测结果进行跟踪报告,根据所述跟踪报告,得到预测精度,如果所述预测精度低于预设阈值,则返回所述S201,得到检测危险源数据的信息安全检测模型;
利用所述信息安全检测模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息;
S301、根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演,得到博弈策略;
S302、根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解,得到博弈结果;
S303、根据所述信息安全检测模型的态势感知算法,对所述博弈结果进行检测分析,得到检测结果;
S304、根据所述检测结果,得到风险预测信息;
根据所述风险预测信息,触发所述信息安全检测模型的自动防御方法,对所述风险预测信息进行自动防御。
2.根据权利要求1所述的方法,其特征在于,所述根据预设的数据处理模型对预获取网络信息数据进行预处理,得到目标信息数据,包括:
对所述网络信息数据进行文本转换,得到网络文本数据;
对所述网络文本数据进行数据清洗,得到网络清洗数据;
对所述网络清洗数据进行数据校验,得到目标信息数据。
3.根据权利要求1所述的方法,其特征在于,所述通过预设的信息加工模型对所述目标信息数据进行数据加工,构建所述目标信息数据的信息库,包括:
根据预设的信息加工模型的实体~关系构建模块,对所述目标信息数据进行实体和关系识别,得到信息知识实体和关系;
根据预设的信息加工模型的数据挖掘模块,对所述信息知识实体和关系进行数据挖掘,得到信息知识实体网络和关系网络;
根据预设的信息加工模型的数据分类模块,对所述信息知识实体网络和关系网络进行分类,得到分类结果,根据所述分类结果,构建所述目标信息数据的信息库。
4.一种实时在线检测危险源数据并触发自动防御装置,其特征在于,所述装置包括:
数据预处理模块,用于根据预设的数据处理模型对网络信息数据进行预处理,得到目标信息数据;
信息库构建模块,用于通过预设的信息加工模型对所述目标信息数据进行数据加工,得到加工数据,构建所述加工数据对应的信息库;
模型训练模块,用于根据预设的人工智能模型,对所述信息库中的所述加工数据进行模型训练,得到检测危险源数据的信息安全检测模型;
S201、根据预设的人工智能模型的循环神经网络模型对所述信息库中的所述加工数据进行模型训练,得到第一信息模型;
所述S201包括:将所述信息库中信息安全知识输入和输出数据作为训练样本,利用预设人工智能模型的循环神经网络对训练样本进行训练得到训练结果,获取训练结果的时序和逻辑关系,并根据时序和逻辑关系分析出训练结果非线性特征,根据所述非线性特征,利用所述循环神经网络的自学习能力调整权值构建第一信息模型;
S202、根据预设的人工智能模型的长短期记忆网络模型对所述第一信息模型进行性能训练,得到第二信息模型;
所述S202包括:获取所述第一信息模型安全事件发生的时间顺序,根据所述时间顺序,利用所述预设人工智能模型的长短期记忆网络模型的输入门建立安全事件序列,根据所述安全事件序列,利用所述长短期记忆网络模型的输出门预测可能事件,根据所述可能事件,利用所述长短期记忆网络模型的遗忘门进行性能监控,得到第二信息模型;
S203、根据预设的人工智能模型的深度神经网络模型对所述第二信息模型进行对抗训练,得到检测危险源数据的信息安全检测模型;
所述S203包括:根据所述预设人工智能模型的隐含层应用仿射变换,获取所述第二信息模型的历史观察事件,根据所述历史观察事件,预测所述第二信息模型的概率分布,得到预测结果,对所述预测结果进行跟踪报告,根据所述跟踪报告,得到预测精度,如果所述预测精度低于预设阈值,则返回所述S201,得到检测危险源数据的信息安全检测模型;
风险预测模块,用于利用所述信息安全检测模型实时检测危险源数据,得到检测结果,根据所述检测结果得到风险预测信息;
S301、根据所述信息安全检测模型的攻防博弈算法对所述危险源数据进行攻防博弈推演,得到博弈策略;
S302、根据所述信息安全检测模型的博弈均衡算法对所述博弈策略进行博弈均衡求解,得到博弈结果;
S303、根据所述信息安全检测模型的态势感知算法,对所述博弈结果进行检测分析,得到检测结果;
S304、根据所述检测结果,得到风险预测信息;
风险防御模块,根据所述风险预测信息,触发所述信息安全检测模型的自动防御方法,对所述风险预测信息进行自动防御。
5.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至3中任意一项所述的实时在线检测危险源数据并触发自动防御方法。
6.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3中任意一项所述的实时在线检测危险源数据并触发自动防御方法。
CN202211536427.4A 2022-12-02 2022-12-02 一种实时在线检测危险源数据并触发自动防御方法 Active CN115550077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211536427.4A CN115550077B (zh) 2022-12-02 2022-12-02 一种实时在线检测危险源数据并触发自动防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211536427.4A CN115550077B (zh) 2022-12-02 2022-12-02 一种实时在线检测危险源数据并触发自动防御方法

Publications (2)

Publication Number Publication Date
CN115550077A CN115550077A (zh) 2022-12-30
CN115550077B true CN115550077B (zh) 2023-06-20

Family

ID=84721978

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211536427.4A Active CN115550077B (zh) 2022-12-02 2022-12-02 一种实时在线检测危险源数据并触发自动防御方法

Country Status (1)

Country Link
CN (1) CN115550077B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116170229B (zh) * 2023-03-15 2023-10-03 广东英大信息技术有限公司 网络安全检测方法、装置、服务器及计算机可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109831345A (zh) * 2019-03-26 2019-05-31 杭州勒格网络科技有限公司 一种基于信息网络关系预测的安全监控防御方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107623697B (zh) * 2017-10-11 2020-07-14 北京邮电大学 一种基于攻防随机博弈模型的网络安全态势评估方法
CN110380896B (zh) * 2019-07-04 2022-04-01 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知系统和方法
CN111245828A (zh) * 2020-01-09 2020-06-05 南京航空航天大学 一种基于三方动态博弈的防御策略产生方法
US11675896B2 (en) * 2020-04-09 2023-06-13 International Business Machines Corporation Using multimodal model consistency to detect adversarial attacks
CN111786950B (zh) * 2020-05-28 2023-10-27 中国平安财产保险股份有限公司 基于态势感知的网络安全监控方法、装置、设备及介质
CN112446025A (zh) * 2020-11-23 2021-03-05 平安科技(深圳)有限公司 联邦学习防御方法、装置、电子设备及存储介质
CN115037497A (zh) * 2022-03-15 2022-09-09 临沂索邦电子有限公司 采用人工智能和大数据分析的安全情报分析方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109831345A (zh) * 2019-03-26 2019-05-31 杭州勒格网络科技有限公司 一种基于信息网络关系预测的安全监控防御方法及系统

Also Published As

Publication number Publication date
CN115550077A (zh) 2022-12-30

Similar Documents

Publication Publication Date Title
CN111275333B (zh) 污染数据处理方法和装置
CN107633030B (zh) 基于数据模型的信用评估方法及装置
US9680830B2 (en) Evaluating security of data access statements
CN107632995A (zh) 随机森林模型训练的方法及模型训练控制系统
CN107851154A (zh) 存储器层次结构监测系统和方法
CN116305168B (zh) 一种多维度信息安全风险评估方法、系统及存储介质
CN115550077B (zh) 一种实时在线检测危险源数据并触发自动防御方法
CN110417778A (zh) 访问请求的处理方法和装置
CN107231382A (zh) 一种网络威胁态势评估方法及设备
CN111339072B (zh) 基于用户行为的变化值分析方法、装置、电子设备及介质
CN114036531A (zh) 一种基于多尺度代码度量的软件安全漏洞检测方法
CN114398685A (zh) 一种政务数据处理方法、装置、计算机设备及存储介质
CN113849595A (zh) 一种基层治理事件类型识别方法及系统
CN113435900A (zh) 交易风险确定方法、装置和服务器
CN115858002B (zh) 基于图对比学习的二进制代码相似性检测方法及系统与存储介质
US11409502B2 (en) Intelligent controls for end-user computing
CN116823437A (zh) 基于配置化风控策略的准入方法、装置、设备及介质
CN115130887B (zh) 水库大坝环境影响评价方法和装置、电子设备和存储介质
CN113657546B (zh) 信息分类方法、装置、电子设备及可读存储介质
Lighari Hybrid model of rule based and clustering analysis for big data security
CN115601042A (zh) 信息识别方法、装置、电子设备及存储介质
CN113469237B (zh) 用户意图识别方法、装置、电子设备及存储介质
CN115484112A (zh) 支付大数据安全防护方法、系统及云平台
CN112597490A (zh) 安全威胁编排响应方法、装置、电子设备及可读存储介质
CN113191674A (zh) 一种安全风险评估方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant