CN116599767A - 基于机器学习的网络威胁监测系统 - Google Patents
基于机器学习的网络威胁监测系统 Download PDFInfo
- Publication number
- CN116599767A CN116599767A CN202310850085.1A CN202310850085A CN116599767A CN 116599767 A CN116599767 A CN 116599767A CN 202310850085 A CN202310850085 A CN 202310850085A CN 116599767 A CN116599767 A CN 116599767A
- Authority
- CN
- China
- Prior art keywords
- machine
- machine learning
- monitoring
- network
- threat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010801 machine learning Methods 0.000 title claims abstract description 198
- 238000012544 monitoring process Methods 0.000 title claims abstract description 165
- 230000006399 behavior Effects 0.000 claims abstract description 101
- 230000002159 abnormal effect Effects 0.000 claims abstract description 15
- 238000007781 pre-processing Methods 0.000 claims abstract description 15
- 230000005856 abnormality Effects 0.000 claims abstract description 14
- 238000004458 analytical method Methods 0.000 claims abstract description 14
- 230000010365 information processing Effects 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims abstract description 4
- 230000000903 blocking effect Effects 0.000 claims description 37
- 230000000694 effects Effects 0.000 claims description 37
- 238000000034 method Methods 0.000 claims description 19
- 238000004364 calculation method Methods 0.000 claims description 14
- 238000011156 evaluation Methods 0.000 claims description 8
- 206010034719 Personality change Diseases 0.000 claims description 7
- 241000700605 Viruses Species 0.000 claims description 4
- 238000012216 screening Methods 0.000 claims description 4
- 238000013461 design Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了基于机器学习的网络威胁监测系统,具体涉及网络威胁监测领域,包括机器学习行为信息获取模块、网络威胁词条数据库模块、机器学习行为信息预处理模块、机器学习行为信息处理模块、机器学习行为异常预警模块、机器学习行为信息分析模块、机器学习行为评估模块、机器学习行为安全监管模块。本发明通过获取目标监测机器在预设时间段内的所有机器学习行为相关信息,进行预处理,分析得到网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数,进一步分析得到网络威胁监测系数,对比分析后识别机器学习存在网络威胁异常风险的机器,进行对应的处理,将结果发送至操作终端,从而通过机器学习算法改善网络安全。
Description
技术领域
本发明涉及网络威胁监测技术领域,更具体地说,本发明涉及基于机器学习的网络威胁监测系统。
背景技术
随着经济的不断发展,近年来,计算机网络取得了快速的发展,在计算机网络不断发展的形势下,计算机网络在各个领域的应用的逐渐扩大,同时也导致了使用人工智能系统带来的严重和复杂的网络安全威胁因素,单纯依靠个人或传统系统已经无法处理当下的海量数据,机器学习促使我们解决这一难题。机器学习能够从输入和经验中进行学习,无须特别的编程,提供需要采集和处理的数据信息,并基于此采取行动,能够检测出运行系统是否受到未知的威胁或者网络攻击,从而通过机器学习算法改善网络安全。
但是其在实际使用时,仍旧存在一些缺点,如传统的机器学习系统通过检测新型文件来发现威胁,所识别的样本数量多且复杂,关键的风险或漏洞识别存在安全风险,从而无法做出合理的决策,使网络威胁事件日益增加;
机器学习对于网络安全性来说是非常有价值的,不仅能通过自主的学习保护系统免受恶意程序或病毒的干扰,还能阻止威胁的进一步扩大,但是机器学习的自主性过于强烈,人们对机器的依赖程度不断增加,过于依赖科技带来的便利,而缺乏相关系统的监测其运行过程,会给社会带来危害。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供基于机器学习的网络威胁监测系统,用于解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
机器学习行为信息获取模块:用于获取目标监测机器在预设时间段内的所有机器学习行为相关信息,筛选出目标监测机器各单元的状态参数值。
所述机器学习行为信息获取模块包括网络威胁词条获取单元、机器学习行为获取单元、机器内部活动获取单元。
网络威胁词条数据库模块:用于储存目标监测机器对应文本信息的网络威胁词条。
机器学习行为信息预处理模块:用于接收机器学习行为信息获取模块传输的状态参数值,消除数据中的异常值,通过机器输出的文本信息和数据库模块匹配,计算出网络威胁文本信息相关性权重,通过机器内部漏洞个数和机器后台活动次数,计算得出内部漏洞产生概率,通过机器恶意软件阻拦次数和机器后台活动次数,计算得出恶意软件阻拦概率。
机器学习行为信息处理模块:用于接收机器学习行为信息预处理模块传输的数据信息,通过网络威胁文本信息相关性权重,计算得出网络威胁词条相关性指数,通过机器运行时长、机器工作时长及机器流量统计,计算得出机器学习态度指数,通过内部漏洞产生概率和恶意软件阻拦概率计算,得出机器学习网络安全影响指数。
机器学习行为异常预警模块:用于提取目标监测机器的网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数,分别分析对应的变化波动,进行实时预警提示,并将处理结果发送至监测系统终端。
所述机器学习行为异常预警模块包括网络威胁词条预警单元、机器学习行为预警单元及机器内部活动预警单元。
机器学习行为信息分析模块:用于通过网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数计算得出网络威胁监测系数。
机器学习行为评估模块:用于获取目标监测机器的网络威胁监测系数,与预设的网络威胁监测系数进行对比,若大于预设的网络威胁监测系数,表明该机器存在网络威胁异常风险,应立即将该机器进行封锁,并将结果发送至操作终端,反之则表明目标机器并未监测到网络威胁风险,并持续对机器进行检测,预测网络威胁。
机器学习行为安全监管模块:用于设置机器管理权限,储存目标监管机器的历史网络威胁监测系数,并储存网络威胁词条相关性变化波动指数、机器学习态度变化波动指数及机器学习网络安全影响变化波动指数。
所述机器学习行为信息获取模块的具体获取方式为:
获取目标监测机器在预设时间段内的所有机器学习行为相关信息,通过网络威胁词条获取单元设置文本提取器,提取目标监测机器在预设时间段内的机器输出文本信息,将机器输出文本信息进行拆解,与网络威胁词条数据库模块储存的机器对应文本信息的网络威胁词条进行匹配,分别编号为、/>……/>……/>,其中i=1、2……n,i表示为第i个监测子区域编号。
机器学习行为获取单元用于设置观测点,获取目标监测机器在预设时间段内的机器运行时长、机器工作时长及机器流量统计,分别标记为、/>、/>,其中i=1、2……n,i表示为第i个监测子区域编号。
机器内部活动获取单元用于设置观测点,获取目标监测机器在预设时间段内的机器内部漏洞个数、机器恶意软件阻拦次数及机器后台活动次数,分别标记为、/>、/>,其中i=1、2……n,i表示为第i个监测子区域编号。
所述机器学习行为信息预处理模块具体为:
将机器输出的文本信息和数据库模块匹配,代入公式:
Kca=,其中Kca表示为网络威胁文本信息相关性权重,ca表示为机器输出的文本信息网络词条序号,/>表示为权重系数。
其中k的计算公式为:
=/>*100%,其中/>表示为第i个监测子区域的权重系数,/>表示为第i个监测子区域的机器输出的文本信息网络词条序号。
将机器内部漏洞个数和机器后台活动次数代入公式:
Kd=*100%,其中Kd表示为内部漏洞产生概率,hd表示为机器内部漏洞个数,ht表示为机器后台活动次数。
将机器恶意软件阻拦次数和机器后台活动次数代入公式:
Kz=*100%,其中kz表示为恶意软件阻拦概率,hz表示为机器恶意软件阻拦次数,ht表示为机器后台活动次数。
所述网络威胁词条相关性指数计算公式为:
,其中/>表示为网络威胁词条相关性指数,/>表示为自然常数,e表示为自然常数,Kca表示为网络威胁文本信息相关性权重,/>表示为网络威胁词条相关性指数的其他影响因子。
所述机器学习态度指数的计算公式为:
,其中/>表示为机器学习态度指数,/>表示为机器流量统计,/>表示为预设的机器流量,/>表示为机器工作时长,/>表示为机器运行时长,表示为预设的机器工作时长,e表示为自然常数,/>、/>、/>分别表示为机器流量统计、机器工作时长、机器运行时长的其他影响因子。
所述机器学习网络安全影响指数的计算公式为:
,其中/>表示为机器学习网络安全影响指数,Kd表示为内部漏洞产生概率,/>表示为预设的内部漏洞产生概率,kz表示为恶意软件阻拦概率,/>表示为预设的恶意软件阻拦概率,/>、/>分别表示为内部漏洞产生概率、恶意软件阻拦概率的其他影响因子。
所述机器学习行为异常预警模块的具体预警方式为:
网络威胁词条预警单元用于提取目标监测机器在预设时间段内的网络威胁词条相关性指数,得到目标监测机器在预设时间段内的网络威胁词条相关性变化波动指数公式:=/>,若目标监测机器在预设时间段内的某监测子区域的,表明目标监测机器在预设时间段内的该监测子区域的机器学习输出的文本信息存在网络威胁风险,则将该机器威胁行为进行识别,立即向操作人员发出针对性的警告。
机器学习行为预警单元用于提取目标监测机器在预设时间段内的机器学习态度指数,得到目标监测机器在预设时间段内的机器学习态度变化波动指数公式:=,若目标监测机器在预设时间段内的某监测子区域的/>,表明目标监测机器在预设时间段内的该监测子区域的机器学习行为存在异常风险,则将该机器型号发送至对应操作人员。
机器内部活动预警单元用于提取目标监测机器在预设时间段内的机器学习网络安全影响指数,得到目标监测机器在预设时间段内的机器学习网络安全影响变化波动指数公式:=/>,若目标监测机器在预设时间段内的某监测子区域的,表明目标监测机器在预设时间段内的该监测子区域存在恶意程序或病毒的干扰,应立即将机器进行封锁,立即向操作人员发出机器网络安全的警告。
所述网络威胁监测系数的计算公式为:
,其中/>表示为网络威胁监测系数,/>表示为网络威胁词条相关性指数,/>表示为机器学习态度指数,/>表示为机器学习网络安全影响指数。
其中整体分析公式为:
。
所述机器学习行为评估模块的具体评估方式为:
获取目标监测机器的网络威胁监测系数,与预设的网络威胁监测系数/>进行对比,若/>,表明该机器存在网络威胁异常风险,应立即将该机器进行封锁,并将结果发送至操作终端,反之则表明目标机器并未监测到网络威胁风险,并持续对机器进行检测,预测网络威胁。
本发明的技术效果和优点:
1、本发明提供基于机器学习的网络威胁监测系统,通过获取目标监测机器在预设时间段内的所有机器学习行为相关信息,筛选出目标监测机器各单元的状态参数值,进行预处理,分析得到网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数,进一步分析得到网络威胁监测系数,对比分析后识别机器学习存在网络威胁异常风险的机器,立即将该机器进行封锁,并将结果发送至操作终端;
2、本发明通过提取目标监测机器在预设时间段内的网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数,得到目标监测机器在预设时间段内的网络威胁词条相关性变化波动指数、机器学习态度变化波动指数及机器学习网络安全影响变化波动指数,进而实时监测到机器学习网络威胁存在的原因,并进行相应的判断,从而通过机器学习算法改善网络安全,阻止威胁的进一步扩大。
附图说明
图1为本发明的系统模块连接示意图。
图2为本发明的机器学习行为信息获取模块示意图。
图3为本发明的机器学习行为异常预警模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1所示,本发明提供基于机器学习的网络威胁监测系统,包括机器学习行为信息获取模块、网络威胁词条数据库模块、机器学习行为信息预处理模块、机器学习行为信息处理模块、机器学习行为异常预警模块、机器学习行为信息分析模块、机器学习行为评估模块、机器学习行为安全监管模块。
所述机器学习行为信息获取模块与网络威胁词条数据库模块和机器学习行为信息预处理模块连接,机器学习行为信息预处理模块与机器学习行为信息处理模块连接,机器学习行为信息处理模块与机器学习行为信息分析模块和机器学习行为异常预警模块连接,机器学习行为信息分析模块与机器学习行为评估模块连接,机器学习行为评估模块与机器学习行为安全监管模块连接,机器学习行为异常预警模块与机器学习行为安全监管模块连接。
所述机器学习行为信息获取模块用于获取目标监测机器在预设时间段内的所有机器学习行为相关信息,筛选出目标监测机器各单元的状态参数值。
请参阅图2所示,所述机器学习行为信息获取模块包括网络威胁词条获取单元、机器学习行为获取单元、机器内部活动获取单元。
在一种可能的设计中,所述机器学习行为信息获取模块的具体获取方式为:
获取目标监测机器在预设时间段内的所有机器学习行为相关信息,通过网络威胁词条获取单元设置文本提取器,提取目标监测机器在预设时间段内的机器输出文本信息,将机器输出文本信息进行拆解,与网络威胁词条数据库模块储存的机器对应文本信息的网络威胁词条进行匹配,分别编号为、/>……/>……/>,其中i=1、2……n,i表示为第i个监测子区域编号。
机器学习行为获取单元用于设置观测点,获取目标监测机器在预设时间段内的机器运行时长、机器工作时长及机器流量统计,分别标记为、/>、/>,其中i=1、2……n,i表示为第i个监测子区域编号。
机器内部活动获取单元用于设置观测点,获取目标监测机器在预设时间段内的机器内部漏洞个数、机器恶意软件阻拦次数及机器后台活动次数,分别标记为、/>、/>,其中i=1、2……n,i表示为第i个监测子区域编号。
所述网络威胁词条数据库模块用于储存目标监测机器对应文本信息的网络威胁词条。
所述机器学习行为信息预处理模块用于接收机器学习行为信息获取模块传输的状态参数值,消除数据中的异常值,通过机器输出的文本信息和数据库模块匹配,计算出网络威胁文本信息相关性权重,通过机器内部漏洞个数和机器后台活动次数,计算得出内部漏洞产生概率,通过机器恶意软件阻拦次数和机器后台活动次数,计算得出恶意软件阻拦概率。
在一种可能的设计中,所述机器学习行为信息预处理模块具体为:
将机器输出的文本信息和数据库模块匹配,代入公式:
Kca=,其中Kca表示为网络威胁文本信息相关性权重,ca表示为机器输出的文本信息网络词条序号,/>表示为权重系数。
其中k的计算公式为:
=/>*100%,其中/>表示为第i个监测子区域的权重系数,/>表示为第i个监测子区域的机器输出的文本信息网络词条序号。
将机器内部漏洞个数和机器后台活动次数代入公式:
Kd=*100%,其中Kd表示为内部漏洞产生概率,hd表示为机器内部漏洞个数,ht表示为机器后台活动次数。
将机器恶意软件阻拦次数和机器后台活动次数代入公式:
Kz=*100%,其中kz表示为恶意软件阻拦概率,hz表示为机器恶意软件阻拦次数,ht表示为机器后台活动次数。
所述机器学习行为信息处理模块用于接收机器学习行为信息预处理模块传输的数据信息,通过网络威胁文本信息相关性权重,计算得出网络威胁词条相关性指数,通过机器运行时长、机器工作时长及机器流量统计,计算得出机器学习态度指数,通过内部漏洞产生概率和恶意软件阻拦概率计算,得出机器学习网络安全影响指数。
在一种可能的设计中,所述网络威胁词条相关性指数计算公式为:
,其中/>表示为网络威胁词条相关性指数,/>表示为自然常数,e表示为自然常数,Kca表示为网络威胁文本信息相关性权重,/>表示为网络威胁词条相关性指数的其他影响因子。
所述机器学习态度指数的计算公式为:
,其中/>表示为机器学习态度指数,/>表示为机器流量统计,/>表示为预设的机器流量,/>表示为机器工作时长,/>表示为机器运行时长,表示为预设的机器工作时长,e表示为自然常数,/>、/>、/>分别表示为机器流量统计、机器工作时长、机器运行时长的其他影响因子。
所述机器学习网络安全影响指数的计算公式为:
,其中/>表示为机器学习网络安全影响指数,Kd表示为内部漏洞产生概率,/>表示为预设的内部漏洞产生概率,kz表示为恶意软件阻拦概率,/>表示为预设的恶意软件阻拦概率,/>、/>分别表示为内部漏洞产生概率、恶意软件阻拦概率的其他影响因子。
所述机器学习行为异常预警模块用于提取目标监测机器的网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数,分别分析对应的变化波动,进行实时预警提示,并将处理结果发送至监测系统终端。
请参阅图3所示,所述机器学习行为异常预警模块包括网络威胁词条预警单元、机器学习行为预警单元及机器内部活动预警单元。
在一种可能的设计中,所述机器学习行为异常预警模块的具体预警方式为:
网络威胁词条预警单元用于提取目标监测机器在预设时间段内的网络威胁词条相关性指数,得到目标监测机器在预设时间段内的网络威胁词条相关性变化波动指数公式:=/>,若目标监测机器在预设时间段内的某监测子区域的,表明目标监测机器在预设时间段内的该监测子区域的机器学习输出的文本信息存在网络威胁风险,则将该机器威胁行为进行识别,立即向操作人员发出针对性的警告。
机器学习行为预警单元用于提取目标监测机器在预设时间段内的机器学习态度指数,得到目标监测机器在预设时间段内的机器学习态度变化波动指数公式:=,若目标监测机器在预设时间段内的某监测子区域的/>,表明目标监测机器在预设时间段内的该监测子区域的机器学习行为存在异常风险,则将该机器型号发送至对应操作人员。
机器内部活动预警单元用于提取目标监测机器在预设时间段内的机器学习网络安全影响指数,得到目标监测机器在预设时间段内的机器学习网络安全影响变化波动指数公式:=/>,若目标监测机器在预设时间段内的某监测子区域的,表明目标监测机器在预设时间段内的该监测子区域存在恶意程序或病毒的干扰,应立即将机器进行封锁,立即向操作人员发出机器网络安全的警告。
所述机器学习行为信息分析模块用于通过网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数计算得出网络威胁监测系数。
在一种可能的设计中,所述网络威胁监测系数的计算公式为:
,其中/>表示为网络威胁监测系数,/>表示为网络威胁词条相关性指数,/>表示为机器学习态度指数,/>表示为机器学习网络安全影响指数。
其中整体分析公式为:
。
所述机器学习行为评估模块用于获取目标监测机器的网络威胁监测系数,与预设的网络威胁监测系数进行对比,若大于预设的网络威胁监测系数,表明该机器存在网络威胁异常风险,应立即将该机器进行封锁,并将结果发送至操作终端,反之则表明目标机器并未监测到网络威胁风险,并持续对机器进行检测,预测网络威胁。
在一种可能的设计中,所述机器学习行为评估模块的具体评估方式为:
获取目标监测机器的网络威胁监测系数,与预设的网络威胁监测系数/>进行对比,若/>,表明该机器存在网络威胁异常风险,应立即将该机器进行封锁,并将结果发送至操作终端,反之则表明目标机器并未监测到网络威胁风险,并持续对机器进行检测,预测网络威胁。
所述机器学习行为安全监管模块用于设置机器管理权限,储存目标监管机器的历史网络威胁监测系数,并储存网络威胁词条相关性变化波动指数、机器学习态度变化波动指数及机器学习网络安全影响变化波动指数。
在本实施例中,需要具体说明的是,本发明提供基于机器学习的网络威胁监测系统,通过获取目标监测机器在预设时间段内的所有机器学习行为相关信息,筛选出目标监测机器各单元的状态参数值,进行预处理,分析得到网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数,得到目标监测机器在预设时间段内的网络威胁词条相关性变化波动指数、机器学习态度变化波动指数及机器学习网络安全影响变化波动指数,进而实现实时监测到机器学习网络威胁存在的原因,并进行相应的预警;进一步分析得到网络威胁监测系数,对比分析后识别机器学习存在网络威胁异常风险的机器,立即将该机器进行封锁,并将结果发送至操作终端,从而通过机器学习算法改善网络安全,阻止威胁的进一步扩大。
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.基于机器学习的网络威胁监测系统,其特征在于,包括:
机器学习行为信息获取模块:用于获取目标监测机器在预设时间段内的所有机器学习行为相关信息,筛选出目标监测机器各单元的状态参数值;
所述机器学习行为信息获取模块包括网络威胁词条获取单元、机器学习行为获取单元、机器内部活动获取单元;
网络威胁词条数据库模块:用于储存目标监测机器对应文本信息的网络威胁词条;
机器学习行为信息预处理模块:用于接收机器学习行为信息获取模块传输的状态参数值,消除数据中的异常值,通过机器输出的文本信息和数据库模块匹配,计算出网络威胁文本信息相关性权重,通过机器内部漏洞个数和机器后台活动次数,计算得出内部漏洞产生概率,通过机器恶意软件阻拦次数和机器后台活动次数,计算得出恶意软件阻拦概率;
机器学习行为信息处理模块:用于接收机器学习行为信息预处理模块传输的数据信息,通过网络威胁文本信息相关性权重,计算得出网络威胁词条相关性指数,通过机器运行时长、机器工作时长及机器流量统计,计算得出机器学习态度指数,通过内部漏洞产生概率和恶意软件阻拦概率计算,得出机器学习网络安全影响指数;
机器学习行为异常预警模块:用于提取目标监测机器的网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数,分别分析对应的变化波动,进行实时预警提示,并将处理结果发送至监测系统终端;
所述机器学习行为异常预警模块包括网络威胁词条预警单元、机器学习行为预警单元及机器内部活动预警单元;
机器学习行为信息分析模块:用于通过网络威胁词条相关性指数、机器学习态度指数及机器学习网络安全影响指数计算得出网络威胁监测系数;
机器学习行为评估模块:用于获取目标监测机器的网络威胁监测系数,与预设的网络威胁监测系数进行对比,若大于预设的网络威胁监测系数,表明该机器存在网络威胁异常风险,应立即将该机器进行封锁,并将结果发送至操作终端,反之则表明目标机器并未监测到网络威胁风险,并持续对机器进行检测,预测网络威胁;
机器学习行为安全监管模块:用于设置机器管理权限,储存目标监管机器的历史网络威胁监测系数,并储存网络威胁词条相关性变化波动指数、机器学习态度变化波动指数及机器学习网络安全影响变化波动指数。
2.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述机器学习行为信息获取模块的具体获取方式为:
获取目标监测机器在预设时间段内的所有机器学习行为相关信息,通过网络威胁词条获取单元设置文本提取器,提取目标监测机器在预设时间段内的机器输出文本信息,将机器输出文本信息进行拆解,与网络威胁词条数据库模块储存的机器对应文本信息的网络威胁词条进行匹配,分别编号为、/>……/>……/>,其中i=1、2……n,i表示为第i个监测子区域编号;
机器学习行为获取单元用于设置观测点,获取目标监测机器在预设时间段内的机器运行时长、机器工作时长及机器流量统计,分别标记为、/>、/>,其中i=1、2……n,i表示为第i个监测子区域编号;
机器内部活动获取单元用于设置观测点,获取目标监测机器在预设时间段内的机器内部漏洞个数、机器恶意软件阻拦次数及机器后台活动次数,分别标记为、/>、/>,其中i=1、2……n,i表示为第i个监测子区域编号。
3.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述机器学习行为信息预处理模块具体为:
将机器输出的文本信息和数据库模块匹配,代入公式:
Kca=,其中Kca表示为网络威胁文本信息相关性权重,ca表示为机器输出的文本信息网络词条序号,/>表示为权重系数;
其中k的计算公式为:
=/>*100%,其中/>表示为第i个监测子区域的权重系数,/>表示为第i个监测子区域的机器输出的文本信息网络词条序号;
将机器内部漏洞个数和机器后台活动次数代入公式:
Kd=*100%,其中Kd表示为内部漏洞产生概率,hd表示为机器内部漏洞个数,ht表示为机器后台活动次数;
将机器恶意软件阻拦次数和机器后台活动次数代入公式:
Kz=*100%,其中kz表示为恶意软件阻拦概率,hz表示为机器恶意软件阻拦次数,ht表示为机器后台活动次数。
4.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述网络威胁词条相关性指数计算公式为:
,其中/>表示为网络威胁词条相关性指数,/>表示为自然常数,e表示为自然常数,Kca表示为网络威胁文本信息相关性权重,/>表示为网络威胁词条相关性指数的其他影响因子。
5.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述机器学习态度指数的计算公式为:
,其中/>表示为机器学习态度指数,/>表示为机器流量统计,/>表示为预设的机器流量,/>表示为机器工作时长,/>表示为机器运行时长,/>表示为预设的机器工作时长,e表示为自然常数,/>、/>、/>分别表示为机器流量统计、机器工作时长、机器运行时长的其他影响因子。
6.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述机器学习网络安全影响指数的计算公式为:
,其中/>表示为机器学习网络安全影响指数,Kd表示为内部漏洞产生概率,/>表示为预设的内部漏洞产生概率,kz表示为恶意软件阻拦概率,/>表示为预设的恶意软件阻拦概率,/>、/>分别表示为内部漏洞产生概率、恶意软件阻拦概率的其他影响因子。
7.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述机器学习行为异常预警模块的具体预警方式为:
网络威胁词条预警单元用于提取目标监测机器在预设时间段内的网络威胁词条相关性指数,得到目标监测机器在预设时间段内的网络威胁词条相关性变化波动指数公式:=/>,若目标监测机器在预设时间段内的某监测子区域的/>,表明目标监测机器在预设时间段内的该监测子区域的机器学习输出的文本信息存在网络威胁风险,则将该机器威胁行为进行识别,立即向操作人员发出针对性的警告;
机器学习行为预警单元用于提取目标监测机器在预设时间段内的机器学习态度指数,得到目标监测机器在预设时间段内的机器学习态度变化波动指数公式:=,若目标监测机器在预设时间段内的某监测子区域的/>,表明目标监测机器在预设时间段内的该监测子区域的机器学习行为存在异常风险,则将该机器型号发送至对应操作人员;
机器内部活动预警单元用于提取目标监测机器在预设时间段内的机器学习网络安全影响指数,得到目标监测机器在预设时间段内的机器学习网络安全影响变化波动指数公式:=/>,若目标监测机器在预设时间段内的某监测子区域的,表明目标监测机器在预设时间段内的该监测子区域存在恶意程序或病毒的干扰,应立即将机器进行封锁,立即向操作人员发出机器网络安全的警告。
8.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述网络威胁监测系数的计算公式为:
,其中/>表示为网络威胁监测系数,/>表示为网络威胁词条相关性指数,/>表示为机器学习态度指数,/>表示为机器学习网络安全影响指数;
其中整体分析公式为:
。
9.根据权利要求1所述的基于机器学习的网络威胁监测系统,其特征在于:所述机器学习行为评估模块的具体评估方式为:
获取目标监测机器的网络威胁监测系数,与预设的网络威胁监测系数/>进行对比,若/>,表明该机器存在网络威胁异常风险,应立即将该机器进行封锁,并将结果发送至操作终端,反之则表明目标机器并未监测到网络威胁风险,并持续对机器进行检测,预测网络威胁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310850085.1A CN116599767B (zh) | 2023-07-12 | 2023-07-12 | 基于机器学习的网络威胁监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310850085.1A CN116599767B (zh) | 2023-07-12 | 2023-07-12 | 基于机器学习的网络威胁监测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116599767A true CN116599767A (zh) | 2023-08-15 |
CN116599767B CN116599767B (zh) | 2023-11-03 |
Family
ID=87606558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310850085.1A Active CN116599767B (zh) | 2023-07-12 | 2023-07-12 | 基于机器学习的网络威胁监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116599767B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108227482A (zh) * | 2016-12-14 | 2018-06-29 | 发那科株式会社 | 控制系统以及机器学习装置 |
US20190340353A1 (en) * | 2018-05-07 | 2019-11-07 | Entit Software Llc | Machine learning-based security threat investigation guidance |
US10581879B1 (en) * | 2016-12-22 | 2020-03-03 | Fireeye, Inc. | Enhanced malware detection for generated objects |
CN114257386A (zh) * | 2020-09-10 | 2022-03-29 | 华为技术有限公司 | 检测模型的训练方法、系统、设备及存储介质 |
CN114679338A (zh) * | 2022-05-26 | 2022-06-28 | 山东林天信息科技有限责任公司 | 一种基于网络安全态势感知的网络风险评估方法 |
US20220353284A1 (en) * | 2021-04-23 | 2022-11-03 | Sophos Limited | Methods and apparatus for using machine learning to classify malicious infrastructure |
CN115828245A (zh) * | 2022-12-26 | 2023-03-21 | 北京华清信安科技有限公司 | 一种基于深度学习的恶意文件识别方法 |
-
2023
- 2023-07-12 CN CN202310850085.1A patent/CN116599767B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108227482A (zh) * | 2016-12-14 | 2018-06-29 | 发那科株式会社 | 控制系统以及机器学习装置 |
US10581879B1 (en) * | 2016-12-22 | 2020-03-03 | Fireeye, Inc. | Enhanced malware detection for generated objects |
US20190340353A1 (en) * | 2018-05-07 | 2019-11-07 | Entit Software Llc | Machine learning-based security threat investigation guidance |
CN114257386A (zh) * | 2020-09-10 | 2022-03-29 | 华为技术有限公司 | 检测模型的训练方法、系统、设备及存储介质 |
US20220353284A1 (en) * | 2021-04-23 | 2022-11-03 | Sophos Limited | Methods and apparatus for using machine learning to classify malicious infrastructure |
CN114679338A (zh) * | 2022-05-26 | 2022-06-28 | 山东林天信息科技有限责任公司 | 一种基于网络安全态势感知的网络风险评估方法 |
CN115828245A (zh) * | 2022-12-26 | 2023-03-21 | 北京华清信安科技有限公司 | 一种基于深度学习的恶意文件识别方法 |
Non-Patent Citations (3)
Title |
---|
JIALING ZHU ETAL.: "A Deep Learning-Oriented Personal Credit Model for Online Learning Platform", 《THE 15TH INTERNATIONAL CONFERENCE ON COMPUTER SCIENCE & EDUCATION (ICCSE 2020)》 * |
牛培儒: "基于强化学习的渗透测试系统研究与实现", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》, pages 3 - 4 * |
马修U.谢勒;曹建峰;李金磊;: "监管人工智能系统:风险、挑战、能力和策略", 信息安全与通信保密, no. 03 * |
Also Published As
Publication number | Publication date |
---|---|
CN116599767B (zh) | 2023-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113965404B (zh) | 一种网络安全态势自适应主动防御系统及方法 | |
CN106888205B (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
CN112819336B (zh) | 一种基于电力监控系统网络威胁的量化方法及系统 | |
WO2014109645A1 (en) | Method, device and computer program for monitoring an industrial control system | |
CN116781430B (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
CN113281998A (zh) | 基于生成对抗网络的工业信息物理系统多点fdi攻击检测方法 | |
CN116633689B (zh) | 基于网络安全分析的数据存储风险预警方法及系统 | |
Iturbe et al. | On the feasibility of distinguishing between process disturbances and intrusions in process control systems using multivariate statistical process control | |
CN112230584A (zh) | 应用于工控领域的安全监视可视化系统及安全监视方法 | |
KR101281460B1 (ko) | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | |
Bao et al. | Research on information security situation awareness system based on big data and artificial intelligence technology | |
Waskita et al. | A simple statistical analysis approach for intrusion detection system | |
CN114666117A (zh) | 一种面向电力互联网的网络安全态势度量和预测方法 | |
CN116599767B (zh) | 基于机器学习的网络威胁监测系统 | |
CN117439916A (zh) | 一种网络安全测试评估系统及方法 | |
CN117319090A (zh) | 一种网络安全智能防护系统 | |
CN112732817A (zh) | 一种物联网系统的大数据处理方法 | |
Shahbaz Pervez et al. | A comparative analysis of artificial neural network technologies in intrusion detection systems | |
Pulyala | From Detection to Prediction: AI-powered SIEM for Proactive Threat Hunting and Risk Mitigation | |
Lamberts et al. | SoK: Evaluations in Industrial Intrusion Detection Research | |
CN111103487A (zh) | 一种非侵入式的基于功耗分析的pst异常监测方法 | |
CN115022097B (zh) | 一种公共信息安全监测的方法和系统 | |
CN116915506B (zh) | 一种异常流量检测方法、装置、电子设备及存储介质 | |
CN108520005A (zh) | 基于机器学习的针对网络主动监控系统的误报消除方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |