CN116488852A - 一种基于aigc的网络安全伺服系统 - Google Patents
一种基于aigc的网络安全伺服系统 Download PDFInfo
- Publication number
- CN116488852A CN116488852A CN202310235883.3A CN202310235883A CN116488852A CN 116488852 A CN116488852 A CN 116488852A CN 202310235883 A CN202310235883 A CN 202310235883A CN 116488852 A CN116488852 A CN 116488852A
- Authority
- CN
- China
- Prior art keywords
- information
- network
- network controller
- target interaction
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims abstract description 128
- 230000003993 interaction Effects 0.000 claims abstract description 125
- 230000005540 biological transmission Effects 0.000 claims abstract description 68
- 238000012546 transfer Methods 0.000 claims abstract description 63
- 238000013139 quantization Methods 0.000 claims abstract description 52
- 238000004891 communication Methods 0.000 claims abstract description 51
- 230000002159 abnormal effect Effects 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims description 32
- 238000001514 detection method Methods 0.000 claims description 28
- 230000008569 process Effects 0.000 claims description 19
- 238000012544 monitoring process Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 230000005611 electricity Effects 0.000 claims 1
- 238000004458 analytical method Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于AIGC的网络安全伺服系统,包括信息中转站、信息验证端以及网络控制器,信息中转站与信息验证端通信连接,网络控制器分别与信息中转站以及信息验证端电连接,信息中转站用于中转网络安全伺服系统所针对的对象网络中的交互信息。本发明公开的基于AIGC的网络安全伺服系统对信息传输端之间传输的交互信息的验证因子信息量化值以确定信息传输端之间的通信连接为安全的通信连接或者异常的通信连接,有利于满足应用场景中对于时效性的需求。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于AIGC的网络安全伺服系统。
背景技术
专利CN113709147A公开了一种网络安全事件的响应方法、装置及设备,其中,方法包括:获取网络安全事件;当检测网络安全事件的类型为网络攻击事件,则根据网络攻击事件的攻击源信息与攻击记录进行匹配,确定与攻击源信息对应的攻击次数;若攻击次数满足触发条件,则对网络攻击事件进行联动处置;若攻击次数不满足触发条件,则根据网络攻击事件的特征信息与特征库进行匹配,确定与特征信息对应的应急响应信息,以根据应急响应信息对网络攻击事件进行响应。根据本公开的技术方案能够实现网络攻击的自动化联动处置,提高网络攻击事件的响应效率。
专利CN114189378A公开了一种网络安全事件分析方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够解决现有网络安全事件分析方法只是基于服务器或设备的日志进行分析,无法获取被攻击前网络安全事件中的恶意代码的相关信息,不利于溯源分析的问题。所述网络安全事件分析方法包括获取网络安全事件的威胁指标信息,在所有主机内部检索威胁指标信息以获取网络安全事件中所有受害主机的基本信息和威胁指标对应的时间信息,根据所有受害主机的基本信息和威胁指标对应的时间信息分析出网络安全事件的定位信息,以根据定位信息对网络安全事件进行溯源,本发明通过多时间维度互相对照,完善恶意代码画像,从而提升对该恶意代码的防范。
上述技术方案主要是基于网络安全事件而做出相关响应,以解决相应的网络安全问题。然而,这样的技术方案的弊端在于无法满足应用场景中对时效性的需求。
可见,如何设计一款有利于提高时效性的安全伺服系统,是亟需解决的技术问题。
发明内容
本发明所要解决的技术问题在于,提供一种基于AIGC的网络安全伺服系统,有利于满足应用场景中对时效性的需求。
为了解决上述技术问题,本发明公开了一种基于AIGC的网络安全伺服系统,包括信息中转站、信息验证端以及网络控制器,所述信息中转站与所述信息验证端通信连接,所述网络控制器分别与所述信息中转站以及所述信息验证端电连接,所述信息中转站用于中转所述网络安全伺服系统所针对的对象网络中的交互信息,其中,所述网络控制器执行的步骤包括:
所述网络控制器控制所述信息验证端从所述信息中转站获取第一检测时间段内需要在所述对象网络中的第一信息传输端向第二信息传输端传输的第一目标交互信息;
所述网络控制器控制所述信息验证端向所述第一目标交互信息插入基于AIGC生成的验证因子信息,并确定所述第一目标交互信息的第一验证因子信息量化值;
所述网络控制器控制所述信息验证端从所述信息中转站获取第二检测时间段内需要在所述第二信息传输端向所述第一信息传输端传输的第二目标交互信息,其中,所述第二检测时间段在所述第一检测时间段之后,并且所述第二检测时间段的时长与所述第一检测时间段的时长相同;
所述网络控制器控制所述信息验证端对所述第二目标交互信息执行求取第二验证因子信息量化值的操作,确定所述第二目标交互信息的第二验证因子信息量化值;
所述网络控制器判定所述第一验证因子信息量化值与所述第二验证因子信息量化值是否匹配,若是,则所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为安全的通信连接,若否,则所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为异常的通信连接,并控制所述信息中转站暂停中转需要在所述第一信息传输端与所述第二信息传输端之间传输的交互信息。
本发明公开的基于AIGC的网络安全伺服系统对信息传输端之间传输的交互信息的验证因子信息量化值以确定信息传输端之间的通信连接为安全的通信连接或者异常的通信连接,与现有技术中的基于网络安全事件而做出相关响应的网络安全问题解决方案相比,本发明更有利于满足应用场景中对于时效性的需求。
作为一种可选的实施方式,本发明中,在所述网络控制器控制所述信息验证端从所述信息中转站获取第一检测时间段内需要在所述对象网络中的第一信息传输端向第二信息传输端传输的第一目标交互信息之后,以及在所述网络控制器控制所述信息验证端向所述第一目标交互信息插入基于AIGC生成的验证因子信息,并确定所述第一目标交互信息的第一验证因子信息量化值之前,所述网络控制器执行的步骤还包括:
所述网络控制器确定所述第一目标交互信息的数据量;
所述网络控制器判定所述第一目标交互信息的数据量是否大于等于预先确定的数据量阈值,若是,则所述网络控制器控制所述信息中转站暂停中转所述第一目标交互信息并输出表示所述第一目标交互信息数据量过大的告警信息,若否,则所述网络控制器确定所述第一目标交互信息的数据量处于控制范围内,并触发控制所述信息验证端向所述第一目标交互信息插入基于AIGC生成的验证因子信息,并确定所述第一目标交互信息的第一验证因子信息量化值的步骤执行。
作为一种可选的实施方式,本发明中,所述网络控制器确定第一目标交互信息的第一验证因子信息量化值的过程包括:
所述网络控制器根据时序的先后将第一目标交互信息划分为若干个第一目标交互信息单元;
所述网络控制器将若干个第一验证因子信息单元安插在所述第一目标交互信息当中,其中,所述第一验证因子信息单元的数据量大小与所述第一目标交互信息单元的数据量大小相同;
所述网络控制器求取所述第一目标交互信息的第一验证因子信息量化值如下:
;
式中,表示所述第一目标交互信息的第一验证因子信息量化值,/>表示在所述第一目标交互信息的时序中点前的第一验证因子信息单元数量,/>表示在所述第一目标交互信息的时序中点后的第一验证因子信息单元数量,/>表示安插在所述第一目标交互信息当中的第一验证因子信息单元总数,/>表示所述第一目标交互信息当中的第一目标信息交互单元总数;
以及,所述网络控制器确定第二目标交互信息的第二验证因子信息量化值的过程包括:
所述网络控制器根据时序的先后将第二目标交互信息划分为若干个第二目标交互信息单元;
所述网络控制器将若干个第二验证因子信息单元安插在所述第二目标交互信息当中,其中,所述第二验证因子信息单元的数据量大小与所述第二目标交互信息单元的数据量大小相同;
所述网络控制器求取所述第二目标交互信息的第二验证因子信息量化值如下:
;
式中,表示所述第二目标交互信息的第二验证因子信息量化值,/>表示在所述第二目标交互信息的时序中点前的第二验证因子信息单元数量,/>表示在所述第二目标交互信息的时序中点后的第二验证因子信息单元数量,/>表示安插在所述第二目标交互信息当中的第二验证因子信息单元总数,/>表示所述第二目标交互信息当中的第二目标信息交互单元总数。
作为一种可选的实施方式,本发明中,所述网络控制器判定所述第一验证因子信息量化值与所述第二验证因子信息量化值匹配的条件为:
;
式中,表示第一检测时间段内的所述对象网络的网络通信质量对第一验证因子信息量化值影响的系数,/>表示第二检测时间段内的所述对象网络的网络通信质量对第二验证因子信息量化值影响的系数,/>、/>的取值范围为(0,1)。
作为一种可选的实施方式,本发明中,所述网络安全伺服系统还包括与所述网络控制器电连接的输出模块,
当所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为安全的通信连接时,所述网络控制器控制所述输出模块输出第一结果信息,
当所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为异常的通信连接时,所述网络控制器控制所述输出模块输出第二结果信息。
作为一种可选的实施方式,本发明中,所述网络安全伺服系统还包括与所述网络控制器电连接的网络流量监控模块,其中,所述网络流量监控模块用于监控所述信息中转站所占用的所述对象网络中的网络通信流量,
当所述网络控制器从所述网络流量监控模块获取到表示所述信息中转站所占用的所述对象网络中的网络通信流量大于等于预先确定的网络通信流量第一阈值时,所述网络控制器控制所述信息中转站暂停中转需要在所述第一信息传输端与所述第二信息传输端之间传输的交互信息,
当所述网络控制器从所述网络流量监控模块获取到表示所述信息中转站所占用的所述对象网络中的网络通信流量小于预先确定的网络通信流量阈值时,所述网络控制器记录当前的所述信息中转站所占用的所述对象网络中的网络通信流量值,并绘制出目标时间段内所述信息中转站所占用的所述对象网络中的网络通信流量值的历史变化曲线图。
作为一种可选的实施方式,本发明中,所述网络控制器根据所述历史变化曲线图确定所述信息中转站在某一未来时间节点的网络通信预测流量值,
当所述网络通信预测流量值大于等于预先确定的网络通信流量第二阈值时,所述网络控制器控制所述输出模块输出预警信息。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种基于AIGC的网络安全伺服系统的结构示意图;
图2是本发明实施例的网络控制器执行的一部分步骤的流程示意图;
图3是本发明实施例的网络控制器执行的另一部分步骤的流程示意图;
图4是本发明实施例的第一验证因子信息单元的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
AIGC(人工智能生成内容,Artificial Intelligence Generated Content,简称AIGC)将有望成为数字内容创新发展的新引擎,其优势主要包括:1)AIGC能够以优于人类的制造能力和知识水平承担信息挖掘、素材调用、复刻编辑等基础性机械劳动,从技术层面实现以低边际成本、高效率的方式满足海量个性化需求;2)AIGC能够通过支持数字内容与其他产业的多维互动、融合渗透从而孕育新业态新模式;3)助力“元宇宙”发展,通过AIGC加速复刻物理世界、进行无限内容创作,从而实现自发有机生长。
本发明公开了一种基于AIGC的网络安全伺服系统,如图1所示,包括信息中转站、信息验证端以及网络控制器,信息中转站与信息验证端通信连接,网络控制器分别与信息中转站以及信息验证端电连接,信息中转站用于中转网络安全伺服系统所针对的对象网络中的交互信息。其中,如图2所示,网络控制器执行的步骤包括:
S101、网络控制器控制信息验证端从信息中转站获取第一检测时间段内需要在对象网络中的第一信息传输端向第二信息传输端传输的第一目标交互信息。
S102、网络控制器控制信息验证端向第一目标交互信息插入基于AIGC生成的验证因子信息,并确定第一目标交互信息的第一验证因子信息量化值。
S103、网络控制器控制信息验证端从信息中转站获取第二检测时间段内需要在第二信息传输端向第一信息传输端传输的第二目标交互信息。其中,第二检测时间段在第一检测时间段之后,并且第二检测时间段的时长与第一检测时间段的时长相同。
S104、网络控制器控制信息验证端对第二目标交互信息执行求取第二验证因子信息量化值的操作,确定第二目标交互信息的第二验证因子信息量化值。
S105、网络控制器判定第一验证因子信息量化值与第二验证因子信息量化值是否匹配,若是,则执行步骤S106a,若否,则执行步骤S106b。
S106a、网络控制器确定第一信息传输端和第二信息传输端之间为安全的通信连接。
S106b、网络控制器确定第一信息传输端和第二信息传输端之间为异常的通信连接,并控制信息中转站暂停中转需要在第一信息传输端与第二信息传输端之间传输的交互信息。
本发明公开的基于AIGC的网络安全伺服系统中,信息验证端从信息中转站获取从第一信息传输端向第二信息传输端传输的第一目标交互信息,向第一目标交互信息插入验证因子信息,并确定第一验证因子信息量化值,以确定判别第一信息传输端与第二信息传输端之间的通信连接是否为安全连接的量化标准;然后,信息验证端从信息中转站获取相同的检测时长内从第二信息传输端向第一信息传输端传输的第二目标交互信息,并求取第二验证因子信息量化值,以实现对第一信息传输端与第二信息传输端之间的通信连接是否为安全连接的量化取样;最后,通过判定第一验证因子信息量化值与第二验证因子信息量化值是否匹配,以确定对象网络中的第一信息传输端与第二信息传输端之间的通信连接是否安全,其中,当判定为异常的通信连接时,控制信息中转站暂停第一信息传输端与第二信息传输端之间的信息中转,保障对象网络的通信安全性。可见,本发明公开的基于AIGC的网络安全伺服系统对信息传输端之间传输的交互信息的验证因子信息量化值以确定信息传输端之间的通信连接为安全的通信连接或者异常的通信连接,与现有技术中的基于网络安全事件而做出相关响应的网络安全问题解决方案相比,本发明更有利于满足应用场景中对于时效性的需求。
为了降低因第一信息传输端和第二信息传输端之间的需要传输的交互信息数据量过大而损害对象网络中的通信连接可靠性,网络控制器可以对交互信息的数据量进行监控。可选的,在网络控制器控制信息验证端从信息中转站获取第一检测时间段内需要在对象网络中的第一信息传输端向第二信息传输端传输的第一目标交互信息之后,以及在网络控制器控制信息验证端向第一目标交互信息插入基于AIGC生成的验证因子信息,并确定第一目标交互信息的第一验证因子信息量化值之前,如图3所示,网络控制器执行的步骤还包括:
S201、网络控制器确定第一目标交互信息的数据量。
S202、网络控制器判定第一目标交互信息的数据量是否大于等于预先确定的数据量阈值,若是,则执行步骤S203a,若否,则执行步骤S203b。
S203a、网络控制器控制信息中转站暂停中转第一目标交互信息并输出表示第一目标交互信息数据量过大的告警信息。
S203b、网络控制器确定第一目标交互信息的数据量处于控制范围内,并触发控制信息验证端向第一目标交互信息插入基于AIGC生成的验证因子信息,并确定第一目标交互信息的第一验证因子信息量化值的步骤执行。
第一验证因子信息量化值以及第二验证因子信息量化值的确定过程的高效性将直接影响最终对于第一信息传输端和第二信息传输端之间的通信连接为安全或者异常的判定结果确定的高效性,最终影响整个系统运作。以下,将介绍关于确定第一验证因子信息量化值以及第二验证因子量化值的高效执行步骤。
可选的,第一验证因子信息量化值以及第二验证因子信息量化值的确定过程可以如下。网络控制器确定第一目标交互信息的第一验证因子信息量化值的过程包括:
网络控制器根据时序的先后将第一目标交互信息划分为若干个第一目标交互信息单元;
如图4所示,网络控制器将若干个第一验证因子信息单元安插在第一目标交互信息当中,其中,第一验证因子信息单元的数据量大小与第一目标交互信息单元的数据量大小相同;
网络控制器求取第一目标交互信息的第一验证因子信息量化值如下:
;
式中,表示第一目标交互信息的第一验证因子信息量化值,/>表示在第一目标交互信息的时序中点前的第一验证因子信息单元数量,/>表示在第一目标交互信息的时序中点后的第一验证因子信息单元数量,/>表示安插在第一目标交互信息当中的第一验证因子信息单元总数,/>表示第一目标交互信息当中的第一目标信息交互单元总数。
以及,网络控制器确定第二目标交互信息的第二验证因子信息量化值的过程包括:
网络控制器根据时序的先后将第二目标交互信息划分为若干个第二目标交互信息单元;
网络控制器将若干个第二验证因子信息单元安插在第二目标交互信息当中,其中,第二验证因子信息单元的数据量大小与第二目标交互信息单元的数据量大小相同;
网络控制器求取第二目标交互信息的第二验证因子信息量化值如下:
;
式中,表示第二目标交互信息的第二验证因子信息量化值,/>表示在第二目标交互信息的时序中点前的第二验证因子信息单元数量,/>表示在第二目标交互信息的时序中点后的第二验证因子信息单元数量,/>表示安插在第二目标交互信息当中的第二验证因子信息单元总数,/>表示第二目标交互信息当中的第二目标信息交互单元总数。
在评判第一验证因子信息量化值和第二验证因子信息量化值是否匹配的过程中,可以考虑关于网络通信质量(如,因网络延时而产生的网络丢包现象)对其产生的影响以提高该评判的精确性。可选的,网络控制器判定第一验证因子信息量化值与第二验证因子信息量化值匹配的条件为:
;
式中,表示第一检测时间段内的对象网络的网络通信质量对第一验证因子信息量化值影响的系数,/>表示第二检测时间段内的对象网络的网络通信质量对第二验证因子信息量化值影响的系数,/>、/>的取值范围为(0,1)。特别地,/>、/>可以是该网络安全伺服系统在正式运行之前的调试阶段所得到的经验值。
为了便于让相关人员能够及时了解第一信息传输端和第二信息传输端的通信连接为安全的或者为异常的,该网络安全伺服系统可以输出相应的结果。可选的,如图1所示,网络安全伺服系统还包括与网络控制器电连接的输出模块,
当网络控制器确定第一信息传输端和第二信息传输端之间为安全的通信连接时,网络控制器控制输出模块输出第一结果信息,
当网络控制器确定第一信息传输端和第二信息传输端之间为异常的通信连接时,网络控制器控制输出模块输出第二结果信息。
为了进一步提高该网络安全伺服系统对于第一信息传输端和第二信息传输端的通信连接监测的全面性,该网络安全伺服系统还可以进行网络流量监控。可选的,如图1所示,网络安全伺服系统还包括与网络控制器电连接的网络流量监控模块,其中,网络流量监控模块用于监控信息中转站所占用的对象网络中的网络通信流量,
当网络控制器从网络流量监控模块获取到表示信息中转站所占用的对象网络中的网络通信流量大于等于预先确定的网络通信流量第一阈值时,网络控制器控制信息中转站暂停中转需要在第一信息传输端与第二信息传输端之间传输的交互信息,
当网络控制器从网络流量监控模块获取到表示信息中转站所占用的对象网络中的网络通信流量小于预先确定的网络通信流量阈值时,网络控制器记录当前的信息中转站所占用的对象网络中的网络通信流量值,并绘制出目标时间段内信息中转站所占用的对象网络中的网络通信流量值的历史变化曲线图。
为了更进一步优化网络安全伺服系统的运行效率,网络控制器可以根据该历史变化曲线图得到网络通信预测流量值,有利于该网络安全伺服系统基于网络通信预测流量值作出响应。可选的,网络控制器根据历史变化曲线图确定信息中转站在某一未来时间节点的网络通信预测流量值,当网络通信预测流量值大于等于预先确定的网络通信流量第二阈值时,网络控制器控制输出模块输出预警信息。
最后应说明的是:本发明实施例公开的一种基于AIGC的网络安全伺服系统中,所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述的实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明的实施例技术方案的精神和范围。
Claims (7)
1.一种基于AIGC的网络安全伺服系统,其特征在于,包括信息中转站、信息验证端以及网络控制器,所述信息中转站与所述信息验证端通信连接,所述网络控制器分别与所述信息中转站以及所述信息验证端电连接,所述信息中转站用于中转所述网络安全伺服系统所针对的对象网络中的交互信息,其中,所述网络控制器执行的步骤包括:
所述网络控制器控制所述信息验证端从所述信息中转站获取第一检测时间段内需要在所述对象网络中的第一信息传输端向第二信息传输端传输的第一目标交互信息;
所述网络控制器控制所述信息验证端向所述第一目标交互信息插入基于AIGC生成的验证因子信息,并确定所述第一目标交互信息的第一验证因子信息量化值;
所述网络控制器控制所述信息验证端从所述信息中转站获取第二检测时间段内需要在所述第二信息传输端向所述第一信息传输端传输的第二目标交互信息,其中,所述第二检测时间段在所述第一检测时间段之后,并且所述第二检测时间段的时长与所述第一检测时间段的时长相同;
所述网络控制器控制所述信息验证端对所述第二目标交互信息执行求取第二验证因子信息量化值的操作,确定所述第二目标交互信息的第二验证因子信息量化值;
所述网络控制器判定所述第一验证因子信息量化值与所述第二验证因子信息量化值是否匹配,若是,则所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为安全的通信连接,若否,则所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为异常的通信连接,并控制所述信息中转站暂停中转需要在所述第一信息传输端与所述第二信息传输端之间传输的交互信息。
2.根据权利要求1所述的基于AIGC的网络安全伺服系统,其特征在于,在所述网络控制器控制所述信息验证端从所述信息中转站获取第一检测时间段内需要在所述对象网络中的第一信息传输端向第二信息传输端传输的第一目标交互信息之后,以及在所述网络控制器控制所述信息验证端向所述第一目标交互信息插入基于AIGC生成的验证因子信息,并确定所述第一目标交互信息的第一验证因子信息量化值之前,所述网络控制器执行的步骤还包括:
所述网络控制器确定所述第一目标交互信息的数据量;
所述网络控制器判定所述第一目标交互信息的数据量是否大于等于预先确定的数据量阈值,若是,则所述网络控制器控制所述信息中转站暂停中转所述第一目标交互信息并输出表示所述第一目标交互信息数据量过大的告警信息,若否,则所述网络控制器确定所述第一目标交互信息的数据量处于控制范围内,并触发控制所述信息验证端向所述第一目标交互信息插入基于AIGC生成的验证因子信息,并确定所述第一目标交互信息的第一验证因子信息量化值的步骤执行。
3.根据权利要求2所述的基于AIGC的网络安全伺服系统,其特征在于,所述网络控制器确定第一目标交互信息的第一验证因子信息量化值的过程包括:
所述网络控制器根据时序的先后将第一目标交互信息划分为若干个第一目标交互信息单元;
所述网络控制器将若干个第一验证因子信息单元安插在所述第一目标交互信息当中,其中,所述第一验证因子信息单元的数据量大小与所述第一目标交互信息单元的数据量大小相同;
所述网络控制器求取所述第一目标交互信息的第一验证因子信息量化值如下:
;
式中,表示所述第一目标交互信息的第一验证因子信息量化值,/>表示在所述第一目标交互信息的时序中点前的第一验证因子信息单元数量,/>表示在所述第一目标交互信息的时序中点后的第一验证因子信息单元数量,/>表示安插在所述第一目标交互信息当中的第一验证因子信息单元总数,/>表示所述第一目标交互信息当中的第一目标信息交互单元总数;
以及,所述网络控制器确定第二目标交互信息的第二验证因子信息量化值的过程包括:
所述网络控制器根据时序的先后将第二目标交互信息划分为若干个第二目标交互信息单元;
所述网络控制器将若干个第二验证因子信息单元安插在所述第二目标交互信息当中,其中,所述第二验证因子信息单元的数据量大小与所述第二目标交互信息单元的数据量大小相同;
所述网络控制器求取所述第二目标交互信息的第二验证因子信息量化值如下:
;
式中,表示所述第二目标交互信息的第二验证因子信息量化值,/>表示在所述第二目标交互信息的时序中点前的第二验证因子信息单元数量,/>表示在所述第二目标交互信息的时序中点后的第二验证因子信息单元数量,/>表示安插在所述第二目标交互信息当中的第二验证因子信息单元总数,/>表示所述第二目标交互信息当中的第二目标信息交互单元总数。
4.根据权利要求3所述的基于AIGC的网络安全伺服系统,其特征在于,所述网络控制器判定所述第一验证因子信息量化值与所述第二验证因子信息量化值匹配的条件为:
;
式中,表示第一检测时间段内的所述对象网络的网络通信质量对第一验证因子信息量化值影响的系数,/>表示第二检测时间段内的所述对象网络的网络通信质量对第二验证因子信息量化值影响的系数,/>、/>的取值范围为(0,1)。
5.根据权利要求4所述的基于AIGC的网络安全伺服系统,其特征在于,所述网络安全伺服系统还包括与所述网络控制器电连接的输出模块,
当所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为安全的通信连接时,所述网络控制器控制所述输出模块输出第一结果信息,
当所述网络控制器确定所述第一信息传输端和所述第二信息传输端之间为异常的通信连接时,所述网络控制器控制所述输出模块输出第二结果信息。
6.根据权利要求5所述的基于AIGC的网络安全伺服系统,其特征在于,所述网络安全伺服系统还包括与所述网络控制器电连接的网络流量监控模块,其中,所述网络流量监控模块用于监控所述信息中转站所占用的所述对象网络中的网络通信流量,
当所述网络控制器从所述网络流量监控模块获取到表示所述信息中转站所占用的所述对象网络中的网络通信流量大于等于预先确定的网络通信流量第一阈值时,所述网络控制器控制所述信息中转站暂停中转需要在所述第一信息传输端与所述第二信息传输端之间传输的交互信息,
当所述网络控制器从所述网络流量监控模块获取到表示所述信息中转站所占用的所述对象网络中的网络通信流量小于预先确定的网络通信流量阈值时,所述网络控制器记录当前的所述信息中转站所占用的所述对象网络中的网络通信流量值,并绘制出目标时间段内所述信息中转站所占用的所述对象网络中的网络通信流量值的历史变化曲线图。
7.根据权利要求6所述的基于AIGC的网络安全伺服系统,其特征在于,所述网络控制器根据所述历史变化曲线图确定所述信息中转站在某一未来时间节点的网络通信预测流量值,
当所述网络通信预测流量值大于等于预先确定的网络通信流量第二阈值时,所述网络控制器控制所述输出模块输出预警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310235883.3A CN116488852A (zh) | 2023-03-13 | 2023-03-13 | 一种基于aigc的网络安全伺服系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310235883.3A CN116488852A (zh) | 2023-03-13 | 2023-03-13 | 一种基于aigc的网络安全伺服系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116488852A true CN116488852A (zh) | 2023-07-25 |
Family
ID=87220360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310235883.3A Pending CN116488852A (zh) | 2023-03-13 | 2023-03-13 | 一种基于aigc的网络安全伺服系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116488852A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117097574A (zh) * | 2023-10-19 | 2023-11-21 | 网御安全技术(深圳)有限公司 | 生成式人工智能服务的数据传输系统、方法及相关设备 |
-
2023
- 2023-03-13 CN CN202310235883.3A patent/CN116488852A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117097574A (zh) * | 2023-10-19 | 2023-11-21 | 网御安全技术(深圳)有限公司 | 生成式人工智能服务的数据传输系统、方法及相关设备 |
| CN117097574B (zh) * | 2023-10-19 | 2024-01-26 | 网御安全技术(深圳)有限公司 | 生成式人工智能服务的数据传输系统、方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111414334A (zh) | 基于云技术的文件分片上传方法、装置、设备及存储介质 | |
| CN109815214B (zh) | 数据库访问方法、系统、装置及存储介质 | |
| CN116488852A (zh) | 一种基于aigc的网络安全伺服系统 | |
| CN114244644B (zh) | 智能家居的控制方法和装置、存储介质、电子装置 | |
| CN104866510A (zh) | 残留文件的清除方法、装置及其特征库的建立方法、装置 | |
| CN111882395A (zh) | 租赁设备的监控方法、系统、计算机设备及存储介质 | |
| CN112744115B (zh) | 电动汽车的信息处理方法、装置及系统、处理器 | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN103366116A (zh) | 移动终端的应用程序潜在威胁的预判系统、方法及装置 | |
| CN113123955B (zh) | 柱塞泵异常检测方法、装置、存储介质及电子设备 | |
| CN115955332A (zh) | 认证系统的异常流量过滤方法、装置,及电子设备 | |
| CN110147759A (zh) | 目标识别方法、系统、目标识别管理方法及存储介质 | |
| CN115713038A (zh) | 一种基于深度循环神经网络的配用电故障检测方法及系统 | |
| CN112422669B (zh) | 一种多关联设备数据实时提取方法及相关装置 | |
| CN108121545A (zh) | 应用程序的卸载反馈方法及装置 | |
| CN114579639A (zh) | 计算机人工智能信息筛选方法 | |
| CN113959558A (zh) | 一种风偏、导地线振动监测方法、系统、装置及存储介质 | |
| CN108023880B (zh) | 一种数据包处理方法、装置及服务器 | |
| EP2755343A1 (en) | System and mobile terminal using data fragmentation | |
| CN117319611B (zh) | 监控影像传输方法及装置 | |
| CN114257660B (zh) | Sv和goose报文处理方法、装置、设备及存储介质 | |
| CN112732469B (zh) | 事件压力值检测方法、系统、电子设备及存储介质 | |
| CN117132338B (zh) | 一种基于Web3技术的分布式智能对账系统 | |
| CN113282372B (zh) | 数据收集集群的部署方法、装置、设备以及存储介质 | |
| CN112579243B (zh) | 基于虚拟传感器的物联网设备动态标识方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230725 |