CN116827658B - 一种ai智能应用安全态势感知预测系统及方法 - Google Patents

一种ai智能应用安全态势感知预测系统及方法 Download PDF

Info

Publication number
CN116827658B
CN116827658B CN202310875248.1A CN202310875248A CN116827658B CN 116827658 B CN116827658 B CN 116827658B CN 202310875248 A CN202310875248 A CN 202310875248A CN 116827658 B CN116827658 B CN 116827658B
Authority
CN
China
Prior art keywords
index
route
security
routing
prediction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310875248.1A
Other languages
English (en)
Other versions
CN116827658A (zh
Inventor
刘刚
朱姨兰
王昕�
毕明杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Qiho Information Technology Co ltd
Original Assignee
Qingdao Qiho Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Qiho Information Technology Co ltd filed Critical Qingdao Qiho Information Technology Co ltd
Priority to CN202310875248.1A priority Critical patent/CN116827658B/zh
Publication of CN116827658A publication Critical patent/CN116827658A/zh
Application granted granted Critical
Publication of CN116827658B publication Critical patent/CN116827658B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/0499Feedforward networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/084Backpropagation, e.g. using gradient descent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Molecular Biology (AREA)
  • Databases & Information Systems (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种AI智能应用安全态势感知预测系统及方法,涉及人工智能领域,其中,所述方法包括:得到与各个路由设备对应的路由安全指数;将路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;当任一路由设备的路由变化指数大于预设路由变化指数,输出标识路由设备;通过对标识路由设备的所有路由变化指数进行计算,输出第一变化指标;当第一变化指标大于预设变化指标,生成激活网络层,将激活网络层嵌入安全威胁预测模型中,得到第二安全预测指数。解决了现有技术中针对网络的安全态势感知预测单一性高,导致网络的安全预测准确性低的技术问题。达到了提升网络的安全态势感知预测质量的技术效果。

Description

一种AI智能应用安全态势感知预测系统及方法
技术领域
本发明涉及人工智能领域,具体地,涉及一种AI智能应用安全态势感知预测系统及方法。
背景技术
网络安全态势感知预测是网络安全领域的热点课题之一。可靠的网络安全态势感知预测对于提高网络的应急响应能力、缓解网络攻击所造成的危害、识别潜在的入侵行为等具有重要的意义。现有技术中,存在针对网络的安全态势感知预测单一性高,导致网络的安全预测准确性低的技术问题。
发明内容
本申请提供了一种AI智能应用安全态势感知预测系统及方法。解决了现有技术中针对网络的安全态势感知预测单一性高,导致网络的安全预测准确性低的技术问题。达到了实现多元化的网络安全态势感知预测,提升网络的安全预测准确性、全面度,同时,根据网络实时的“并网”和“减网”智能调整安全态势感知预测结果,减少算力的浪费,提升网络的安全态势感知预测质量的技术效果。
鉴于上述问题,本申请提供了一种AI智能应用安全态势感知预测系统及方法。
第一方面,本申请提供了一种AI智能应用安全态势感知预测方法,其中,所述方法应用于一种AI智能应用安全态势感知预测系统,所述方法包括:获取第一拓扑网络,其中,所述第一拓扑网络中的每个网络节点对应一个路由设备,所述第一拓扑网络中的路由设备呈拓扑连接;通过对所述第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到与各个路由设备对应的路由安全指数;将所述路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备;通过对所述标识路由设备的所有路由变化指数进行计算,输出第一变化指标;当所述第一变化指标大于预设变化指标,生成激活网络层,将所述激活网络层嵌入所述安全威胁预测模型中,得到第二安全预测指数。
第二方面,本申请还提供了一种AI智能应用安全态势感知预测系统,其中,所述系统包括:拓扑网络获取模块,所述拓扑网络获取模块用于获取第一拓扑网络,其中,所述第一拓扑网络中的每个网络节点对应一个路由设备,所述第一拓扑网络中的路由设备呈拓扑连接;路由安全指数获得模块,所述路由安全指数获得模块用于通过对所述第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到与各个路由设备对应的路由安全指数;第一安全预测模块,所述第一安全预测模块用于将所述路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;标识模块,所述标识模块用于当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备;变化指数计算模块,所述变化指数计算模块用于通过对所述标识路由设备的所有路由变化指数进行计算,输出第一变化指标;第二安全预测模块,所述第二安全预测模块用于当所述第一变化指标大于预设变化指标,生成激活网络层,将所述激活网络层嵌入所述安全威胁预测模型中,得到第二安全预测指数。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
通过对第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到各个路由设备对应的路由安全指数;将各个路由设备对应的路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备;通过对标识路由设备的所有路由变化指数进行计算,输出第一变化指标;当第一变化指标大于预设变化指标,生成激活网络层,将激活网络层嵌入安全威胁预测模型中,得到第二安全预测指数。达到了实现多元化的网络安全态势感知预测,提升网络的安全预测准确性、全面度,同时,根据网络实时的“并网”和“减网”智能调整安全态势感知预测结果,减少算力的浪费,提升网络的安全态势感知预测质量的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的附图作简单地介绍。明显地,下面描述中的附图仅仅涉及本发明的一些实施例,而非对本发明的限制。
图1为本申请一种AI智能应用安全态势感知预测方法的流程示意图;
图2为本申请一种AI智能应用安全态势感知预测方法中输出第一安全预测指数的流程示意图;
图3为本申请一种AI智能应用安全态势感知预测系统的结构示意图。
附图标记说明:拓扑网络获取模块11,路由安全指数获得模块12,第一安全预测模块13,标识模块14,变化指数计算模块15,第二安全预测模块16。
具体实施方式
本申请通过提供一种AI智能应用安全态势感知预测系统及方法。解决了现有技术中针对网络的安全态势感知预测单一性高,导致网络的安全预测准确性低的技术问题。达到了实现多元化的网络安全态势感知预测,提升网络的安全预测准确性、全面度,同时,根据网络实时的“并网”和“减网”智能调整安全态势感知预测结果,减少算力的浪费,提升网络的安全态势感知预测质量的技术效果。
实施例一:
请参阅附图1,本申请提供一种AI智能应用安全态势感知预测方法,其中,所述方法应用于一种AI智能应用安全态势感知预测系统,所述方法具体包括如下步骤:
步骤S100:获取第一拓扑网络,其中,所述第一拓扑网络中的每个网络节点对应一个路由设备,所述第一拓扑网络中的路由设备呈拓扑连接;
步骤S200:通过对所述第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到与各个路由设备对应的路由安全指数;
具体而言,通过对第一拓扑网络中各个路由设备的计算安全配置数据进行监测,获得多个路由设备对应的多个设备-计算安全配置数据,并根据多个设备-计算安全配置数据进行多个路由设备的安全状态分析,获得每个路由设备对应的路由安全指数。其中,所述第一拓扑网络可以为使用所述一种AI智能应用安全态势感知预测系统进行智能化安全态势感知的任意路由设备网络。所述第一拓扑网络包括多个网络节点。每个网络节点对应一个路由设备。且,第一拓扑网络中的路由设备呈拓扑连接。拓扑连接是指第一拓扑网络中的各个路由设备相互连接的形式。例如,拓扑连接包括总线型拓扑连接、星形拓扑连接、环形拓扑连接、混合型拓扑连接等。每个设备-计算安全配置数据包括每个路由设备对应管理员账号、管理员密码、无线网络安全协议、无线安全类型、认证类型、加密算法、密钥更新周期、无线设置参数等计算安全配置数据。路由安全指数是用于表征路由设备的安全状态的数据信息。路由安全指数越高,对应的路由设备的安全性越强。
示例性地,在根据多个设备-计算安全配置数据进行多个路由设备的安全状态分析时,基于多个设备-计算安全配置数据进行历史数据查询,获得路由安全状态分析数据库。路由安全状态分析数据库包括多组路由安全状态分析数据。每组路由安全状态分析数据包括历史设备-计算安全配置数据,以及历史设备-计算安全配置数据对应的历史路由安全指数。继而,将多个设备-计算安全配置数据输入路由安全状态分析数据库中,通过路由安全状态分析数据库对多个设备-计算安全配置数据进行安全指数匹配,获得每个路由设备对应的路由安全指数。
达到了通过对第一拓扑网络中各个路由设备的计算安全配置数据进行监测,获得准确的各个路由设备对应的路由安全指数,从而提高网络安全态势感知的准确性的技术效果。
步骤S300:将所述路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;
进一步的,如附图2所示,本申请步骤S300还包括:
步骤S310:根据所述第一拓扑网络中各个路由设备的连接关系,抽取样本传输路线,其中,所述样本传输路线包括所述第一拓扑网络边缘设备的环绕传输路线,以及所述第一拓扑网络中设备数量最多的直线传输路线;
步骤S320:将所述路由安全指数输入所述安全威胁预测模型中,按照所述样本传输路线进行识别,获取基于所述样本传输路线的预测指数;
进一步的,本申请步骤S320还包括:
步骤S321:搭建所述安全威胁预测模型,其中,所述安全威胁预测模型包括线路威胁概率、线路防护等级以及线路间断风险;
步骤S322:根据所述安全威胁预测模型对所述环绕传输路线进行线路威胁概率、线路防护等级以及线路间断风险分析,输出所述环绕传输路线的环绕预测指数;
步骤S323:根据所述安全威胁预测模型对所述直线传输路线进行线路威胁概率、线路防护等级以及线路间断风险分析,输出所述直线传输路线的预测指数;
步骤S324:根据所述环绕传输路线的预测指数以及所述直线传输路线的预测指数,输出所述第一安全预测指数。
步骤S330:根据所述样本传输路线的预测指数,输出第一安全预测指数。
具体而言,根据第一拓扑网络中各个路由设备的连接关系进行传输路线采集,获得样本传输路线数据库。“连接关系”包括第一拓扑网络中的路由设备呈拓扑连接。样本传输路线数据库包括多个样本环绕传输路线、多个样本直线传输路线。样本环绕传输路线包括第一拓扑网络中边缘设备的历史环绕传输路线信息。样本直线传输路线包括第一拓扑网络中的历史直线传输路线。继而,基于样本传输路线数据库中的多个样本环绕传输路线进行随机抽取,获得环绕传输路线。将样本传输路线数据库中设备数量最多的样本直线传输路线设置为直线传输路线,结合环绕传输路线,生成样本传输路线。样本传输路线包括环绕传输路线、直线传输路线。
进一步,将每个路由设备对应的路由安全指数、环绕传输路线作为输入信息,输入安全威胁预测模型内的路由-环绕安全威胁识别层,路由-环绕安全威胁识别层基于路由安全指数进行环绕传输路线的安全威胁识别,获得环绕传输路线对应的环绕-线路威胁概率、环绕-线路防护等级、环绕-线路间断风险,并将环绕-线路威胁概率、环绕-线路防护等级、环绕-线路间断风险标识为环绕传输路线的预测指数。其中,环绕-线路威胁概率是用于表征在路由安全指数下,按照环绕传输路线进行数据传输时,环绕传输路线的数据传输安全性的数据信息。环绕-线路防护等级是用于表征在路由安全指数下,按照环绕传输路线进行数据传输时,环绕传输路线对传输数据的防护程度数据信息。环绕-线路间断风险是用于表征在路由安全指数下,按照环绕传输路线进行数据传输时,环绕传输路线的数据传输间断概率的数据信息。
示例性地,在构建路由-环绕安全威胁识别层时,连接所述一种AI智能应用安全态势感知预测系统,按照路由安全指数、环绕传输路线进行历史数据查询,获得多组路由-环绕安全威胁识别数据。每组路由-环绕安全威胁识别数据包括多个历史路由安全指数信息、历史环绕传输路线,以及多个历史路由安全指数信息、历史环绕传输路线对应的历史环绕-线路威胁概率、历史环绕-线路防护等级、历史环绕-线路间断风险。继而,将多组路由-环绕安全威胁识别数据中随机的70%的数据信息划分为训练数据集。将多组构建数据中随机的30%的数据信息划分为测试数据集。基于BP神经网络对训练数据集进行交叉监督训练,获得路由-环绕安全威胁识别层。将测试数据集作为输入信息,输入路由-环绕安全威胁识别层,通过测试数据集对路由-环绕安全威胁识别层进行参数更新。将路由-环绕安全威胁识别层嵌入至安全威胁预测模型中。BP神经网络是一种按照误差逆向传播算法进行训练的多层前馈神经网络。BP神经网络包括输入层、多层神经元、输出层。BP神经网络可以进行正向计算、反向计算。正向计算时,输入信息从输入层经过多层神经元逐层处理,转向输出层,每一层神经元的状态只影响下一层神经元的状态。如果在输出层不能得到期望的输出,则转入反向计算,将误差信号沿原来的连接通路返回,通过修改各神经元的权值,使得误差信号最小。
进一步,将每个路由设备对应的路由安全指数、直线传输路线作为输入信息,输入安全威胁预测模型内的路由-直线安全威胁识别层,路由-直线安全威胁识别层基于路由安全指数进行直线传输路线的安全威胁识别,获得直线传输路线对应的直线-线路威胁概率、直线-线路防护等级、直线-线路间断风险,并将直线-线路威胁概率、直线-线路防护等级、直线-线路间断风险标识为直线传输路线的预测指数。继而,将环绕传输路线的预测指数、直线传输路线的预测指数设置为样本传输路线的预测指数,并将样本传输路线的预测指数添加至第一安全预测指数。其中,路由-直线安全威胁识别层与路由-环绕安全威胁识别层的构建方式相同,为了说明书的简洁,在此不再赘述。直线-线路威胁概率是用于表征在路由安全指数下,按照直线传输路线进行数据传输时,直线传输路线的数据传输安全性的数据信息。直线-线路防护等级是用于表征在路由安全指数下,按照直线传输路线进行数据传输时,直线传输路线对传输数据的防护程度数据信息。直线-线路间断风险是用于表征在路由安全指数下,按照直线传输路线进行数据传输时,直线传输路线的数据传输间断概率的数据信息。所述第一安全预测指数包括环绕传输路线对应的环绕-线路威胁概率、环绕-线路防护等级、环绕-线路间断风险,以及直线传输路线对应的直线-线路威胁概率、直线-线路防护等级、直线-线路间断风险。
达到了通过环绕传输路线、直线传输路线分别对路由安全指数识别,获得可靠的第一安全预测指数,从而提高网络安全态势感知的多样性、准确度的技术效果。
进一步的,本申请步骤S330还包括:
步骤S331:若所述第一拓扑网络为至少两层的多层网络结构,根据上下两层的拓扑网络连接关系,生成跨层传输线路;
步骤S332:将所述跨层传输线路输入所述样本传输路线中再进行安全态势感知预测,输出所述第一安全预测指数。
具体而言,判断第一拓扑网络是否为至少两层的多层网络结构。当第一拓扑网络为至少两层的多层网络结构时,根据第一拓扑网络中上下两层的拓扑网络连接关系,生成跨层传输线路。将跨层传输线路、第一拓扑网络中每个路由设备对应的路由安全指数作为输入信息,输入安全威胁预测模型内的路由-跨路安全威胁识别层,路由-跨路安全威胁识别层基于路由安全指数进行跨层传输线路的安全威胁识别,获得跨层传输线路对应的跨层-线路威胁概率、跨层-线路防护等级、跨层-线路间断风险,并将跨层-线路威胁概率、跨层-线路防护等级、跨层-线路间断风险添加至第一安全预测指数。
其中,所述跨层传输线路包括当第一拓扑网络为至少两层的多层网络结构时,第一拓扑网络中上下两层的拓扑网络连接关系。“拓扑网络连接关系”是指当第一拓扑网络为至少两层的多层网络结构时,第一拓扑网络中,上下两层之间的连接关系。路由-跨路安全威胁识别层与路由-环绕安全威胁识别层的构建方式相同,为了说明书的简洁,在此不再赘述。跨层-线路威胁概率是用于表征在路由安全指数下,按照跨层传输线路进行数据传输时,跨层传输线路的数据传输安全性的数据信息。跨层-线路防护等级是用于表征在路由安全指数下,按照跨层传输线路进行数据传输时,跨层传输线路对传输数据的防护程度数据信息。跨层-线路间断风险是用于表征在路由安全指数下,按照跨层传输线路进行数据传输时,跨层传输线路的数据传输间断概率的数据信息。所述第一安全预测指数包括环绕传输路线对应的环绕-线路威胁概率、环绕-线路防护等级、环绕-线路间断风险,直线传输路线对应的直线-线路威胁概率、直线-线路防护等级、直线-线路间断风险,以及跨层传输线路对应的跨层-线路威胁概率、跨层-线路防护等级、跨层-线路间断风险。
达到了在第一拓扑网络为至少两层的多层网络结构时,对第一拓扑网络进行跨层传输线路的安全态势感知预测,提高第一安全预测指数的全面性、精确度的技术效果。
步骤S400:当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备;
步骤S500:通过对所述标识路由设备的所有路由变化指数进行计算,输出第一变化指标;
步骤S600:当所述第一变化指标大于预设变化指标,生成激活网络层,将所述激活网络层嵌入所述安全威胁预测模型中,得到第二安全预测指数。
具体而言,对第一拓扑网络中的多个路由设备进行路由变化分析,获得多个路由设备对应的多个路由变化指数。路由变化指数是用于表征当路由设备的设备-计算安全配置数据发生变化时,路由设备的路由安全指数的变化程度的数据信息。优选地,在对第一拓扑网络中的多个路由设备进行路由变化分析时,对多个路由设备进行设备-计算安全配置数据的实时变化数据读取,获得多个设备变化-计算安全配置数据。每个设备变化-计算安全配置数据包括每个路由设备中,发生变化的实时的设备-计算安全配置数据。将多个设备变化-计算安全配置数据输入路由变化分析模型,获得多个路由变化指数。示例性地,按照多个设备变化-计算安全配置数据进行历史数据查询,获得多组路由变化分析数据。每组路由变化分析数据包括历史设备变化-计算安全配置数据、历史路由变化指数。将多组路由变化分析数据进行不断的自我训练学习至收敛状态,即可获得路由变化分析模型。路由变化分析模型包括输入层、隐含层、输出层。路由变化分析模型具有对输入的多个设备变化-计算安全配置数据进行路由变化指数匹配的功能。
进一步,分别判断每个路由变化指数是否大于预设路由变化指数。当路由变化指数大于预设路由变化指数时,对该路由变化指数对应的路由设备进行标识,获得标识路由设备。标识路由设备包括大于预设路由变化指数的多个路由变化指数对应的多个路由设备。所述预设路由变化指数包括由所述一种AI智能应用安全态势感知预测系统预先设置确定的路由变化指数阈值。继而,对标识路由设备的所有路由变化指数进行计算,即,分别将标识路由设备中的每个路由变化指数与预设路由变化指数进行差值计算,获得多个路由变化标准差。分别将多个路由变化标准差与预设路由变化指数进行比值计算,获得第一变化指标。所述第一变化指标包括多个路由变化指标值。每个路由变化指标值包括路由变化标准差与预设路由变化指数之间的比值。路由变化标准差包括标识路由设备中的路由变化指数与预设路由变化指数之间的差值。
进一步,分别判断第一变化指标中的每个路由变化指标值是否大于预设变化指标。当路由变化指标值大于预设变化指标时,生成激活网络层。根据激活网络层重新启动安全威胁预测模型,将实时的路由安全指数输入安全威胁预测模型中,获得第二安全预测指数。从而避免安全威胁预测模型的算力浪费,同时还能对第一拓扑网络进行准确的安全态势感知,提高网络安全态势感知效果。其中,所述预设变化指标包括由所述一种AI智能应用安全态势感知预测系统预先设置确定的路由变化指标阈值。激活网络层包括路由变化指标值大于预设变化指标,需要重新启动安全威胁预测模型进行安全态势感知的指令信息。第二安全预测指数与第一安全预测指数的获得方式相同,为了说明书的简洁,在此不再赘述。
进一步的,本申请步骤S600还包括:
步骤S610:若所述第二安全预测指数小于预设安全预测指数,生成第一联合控制参数;
步骤S620:根据所述第一联合控制参数对所述第一拓扑网络中各个路由设备进行联合防护设置,用于当任一路由设备受到攻击时生成基于所述第一拓扑网络的联合网络防护。
具体而言,对第二安全预测指数是否小于预设安全预测指数进行判断。如果第二安全预测指数小于预设安全预测指数,生成第一联合控制参数,并根据第一联合控制参数对第一拓扑网络中各个路由设备进行联合防护设置。其中,所述预设安全预测指数包括由所述一种AI智能应用安全态势感知预测系统预先设置确定的安全预测指数阈值。所述第一联合控制参数包括第一拓扑网络中各个路由设备对应的联合管理员账号、联合管理员密码、联合无线网络安全协议、联合无线安全类型、联合加密算法、联合密钥更新周期等联合防护设置参数。第一联合控制参数用于当任一路由设备受到攻击时生成基于第一拓扑网络的联合网络防护,从而提高第一拓扑网络的网络防护全面性,提升第一拓扑网络的网络安全性。
示例性地,在生成第一联合控制参数时,将第二安全预测指数、第二安全预测指数对应的路由安全指数输入联合防护分析数据库,通过联合防护分析数据库对第二安全预测指数进行联合防护设置参数匹配,获得第一联合控制参数。联合防护分析数据库包括多组联合防护分析数据。每组联合防护分析数据包括历史第二安全预测指数、历史第二安全预测指数对应的历史路由安全指数、历史联合控制参数。
进一步的,本申请步骤S700还包括:
步骤S710:对所述第一拓扑网络的路由设备数量进行监测,得到实时路由设备数量;
步骤S720:若所述实时路由设备数量发生变化,判断所述第一拓扑网络是否为新增路由设备并入网络的情况;
步骤S730:若所述第一拓扑网络为新增路由设备并入网络的情况,获取新增路由设备数量;
步骤S740:当所述新增路由设备数量大于预设数量,输出第二激活指令;
步骤S750:根据所述第二激活指令对所述激活网络层进行反馈优化,得到第三安全预测指数。
具体而言,在第一拓扑网络的实际运行过程中,常常发生“并网”和“减网”的情况,此时,第一拓扑网络的安全态势也随之发生变化。“并网”是指第一拓扑网络中存在新接入的路由设备。“减网”是指第一拓扑网络中,存在未实时运行的路由设备。
通过对第一拓扑网络的路由设备数量进行监测,得到实时路由设备数量。实时路由设备数量是指第一拓扑网络中,实时运行的路由设备的数量。进一步,当实时路由设备数量发生变化时,判断第一拓扑网络是否为新增路由设备并入网络的情况。如果第一拓扑网络为新增路由设备并入网络的情况,即,第一拓扑网络中存在新接入的路由设备时,获取新增路由设备数量。新增路由设备数量包括第一拓扑网络中新接入的路由设备的数量。
进一步,对新增路由设备数量是否大于预设数量进行判断。当新增路由设备数量大于预设数量时,获得第二激活指令。根据第二激活指令对激活网络层进行反馈优化,即,将第二激活指令传输至激活网络层,根据第二激活指令重新启动安全威胁预测模型进行安全态势感知预测,获得第三安全预测指数。从而智能化更新安全预测指数,避免网络安全态势感知预测的算力浪费。其中,所述第二激活指令是用于表征新增路由设备数量大于预设数量,需要激活安全威胁预测模型的指令信息。第三安全预测指数与第一安全预测指数的获得方式相同,为了说明书的简洁,在此不再赘述。
进一步的,本申请步骤S740还包括:
步骤S741:根据所述安全威胁预测模型对所述第一拓扑网络进行测试,得到第一激活变化指数,其中,所述第一激活变化指数是预测输出结果的变化程度满足预设区间时,所述第一拓扑网络中的路由安全指数对应变化的程度;
步骤S742:根据所述第一激活变化指数对所述新增路由设备数量进行信息熵赋值,确定所述预设数量。
具体而言,根据安全威胁预测模型对第一拓扑网络进行测试,获得第一激活变化指数。所述第一激活变化指数是预测输出结果的变化程度满足预设区间时,第一拓扑网络中的路由安全指数对应变化的程度。继而,根据第一激活变化指数对新增路由设备数量进行信息熵赋值,即,将第一激活变化指数与新增路由设备数量的乘积设置为预设数量。
优选地,在根据安全威胁预测模型对第一拓扑网络进行测试时,由所述一种AI智能应用安全态势感知预测系统预先设置确定激活变化分析区间。激活变化分析区间包括随机设置的历史时间点T、历史时间点T-1。基于历史时间点T、历史时间点T-1对安全威胁预测模型进行数据读取,获得历史时间点T对应的历史安全预测指数k,以及历史时间点T-1对应的历史安全预测指数k-1。将历史安全预测指数k、历史安全预测指数k-1标识为预测输出结果。将历史安全预测指数k、历史安全预测指数k-1之间的差值设置为安全指数变化度。安全指数变化度即为预测输出结果的变化程度。继而,对安全指数变化度是否满足预设区间进行判断。预设区间包括由所述一种AI智能应用安全态势感知预测系统预先设置确定安全指数变化度区间。当安全指数变化度满足预设区间时,基于历史时间点T、历史时间点T-1进行路由安全指数的历史数据查询,获得历史时间点T对应的多个路由设备的多个历史路由安全指数,以及历史时间点T-1对应的多个路由设备的多个历史路由安全指数。将历史时间点T对应的多个历史路由安全指数与历史时间点T-1对应的多个历史路由安全指数之间的多个比值设置为多个路由安全变化比。将多个路由安全变化比的平均值输出为第一激活变化指数。
综上所述,本申请所提供的一种AI智能应用安全态势感知预测方法具有如下技术效果:
1.通过对第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到各个路由设备对应的路由安全指数;将各个路由设备对应的路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备;通过对标识路由设备的所有路由变化指数进行计算,输出第一变化指标;当第一变化指标大于预设变化指标,生成激活网络层,将激活网络层嵌入安全威胁预测模型中,得到第二安全预测指数。达到了实现多元化的网络安全态势感知预测,提升网络的安全预测准确性、全面度,同时,根据网络实时的“并网”和“减网”智能调整安全态势感知预测结果,减少算力的浪费,提升网络的安全态势感知预测质量的技术效果。
2.在第一拓扑网络为至少两层的多层网络结构时,对第一拓扑网络进行跨层传输线路的安全态势感知预测,提高第一安全预测指数的全面性、精确度。
3.通过环绕传输路线、直线传输路线分别对路由安全指数识别,获得可靠的第一安全预测指数,从而提高网络安全态势感知的多样性、准确度。
实施例二:
基于与前述实施例中一种AI智能应用安全态势感知预测方法,同样发明构思,本发明还提供了一种AI智能应用安全态势感知预测系统,请参阅附图3,所述系统包括:
拓扑网络获取模块11,所述拓扑网络获取模块11用于获取第一拓扑网络,其中,所述第一拓扑网络中的每个网络节点对应一个路由设备,所述第一拓扑网络中的路由设备呈拓扑连接;
路由安全指数获得模块12,所述路由安全指数获得模块12用于通过对所述第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到与各个路由设备对应的路由安全指数;
第一安全预测模块13,所述第一安全预测模块13用于将所述路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;
标识模块14,所述标识模块14用于当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备;
变化指数计算模块15,所述变化指数计算模块15用于通过对所述标识路由设备的所有路由变化指数进行计算,输出第一变化指标;
第二安全预测模块16,所述第二安全预测模块16用于当所述第一变化指标大于预设变化指标,生成激活网络层,将所述激活网络层嵌入所述安全威胁预测模型中,得到第二安全预测指数。
进一步的,所述系统还包括:
设备数量监测模块,所述设备数量监测模块用于对所述第一拓扑网络的路由设备数量进行监测,得到实时路由设备数量;
新增判断模块,所述新增判断模块用于若所述实时路由设备数量发生变化,判断所述第一拓扑网络是否为新增路由设备并入网络的情况;
新增路由设备数量确定模块,所述新增路由设备数量确定模块用于若所述第一拓扑网络为新增路由设备并入网络的情况,获取新增路由设备数量;
第二激活指令输出模块,所述第二激活指令输出模块用于当所述新增路由设备数量大于预设数量,输出第二激活指令;
第三安全预测指数确定模块,所述第三安全预测指数确定模块用于根据所述第二激活指令对所述激活网络层进行反馈优化,得到第三安全预测指数。
进一步的,所述系统还包括:
第一激活变化指数确定模块,所述第一激活变化指数确定模块用于根据所述安全威胁预测模型对所述第一拓扑网络进行测试,得到第一激活变化指数,其中,所述第一激活变化指数是预测输出结果的变化程度满足预设区间时,所述第一拓扑网络中的路由安全指数对应变化的程度;
预设数量确定模块,所述预设数量确定模块用于根据所述第一激活变化指数对所述新增路由设备数量进行信息熵赋值,确定所述预设数量。
进一步的,所述系统还包括:
样本传输路线确定模块,所述样本传输路线确定模块用于根据所述第一拓扑网络中各个路由设备的连接关系,抽取样本传输路线,其中,所述样本传输路线包括所述第一拓扑网络边缘设备的环绕传输路线,以及所述第一拓扑网络中设备数量最多的直线传输路线;
第一执行模块,所述第一执行模块用于将所述路由安全指数输入所述安全威胁预测模型中,按照所述样本传输路线进行识别,获取基于所述样本传输路线的预测指数;
第二执行模块,所述第二执行模块用于根据所述样本传输路线的预测指数,输出第一安全预测指数。
进一步的,所述系统还包括:
搭建模块,所述搭建模块用于搭建所述安全威胁预测模型,其中,所述安全威胁预测模型包括线路威胁概率、线路防护等级以及线路间断风险;
环绕预测指数输出模块,所述环绕预测指数输出模块用于根据所述安全威胁预测模型对所述环绕传输路线进行线路威胁概率、线路防护等级以及线路间断风险分析,输出所述环绕传输路线的环绕预测指数;
第三执行模块,所述第三执行模块用于根据所述安全威胁预测模型对所述直线传输路线进行线路威胁概率、线路防护等级以及线路间断风险分析,输出所述直线传输路线的预测指数;
第四执行模块,所述第四执行模块用于根据所述环绕传输路线的预测指数以及所述直线传输路线的预测指数,输出所述第一安全预测指数。
进一步的,所述系统还包括:
跨层传输线路生成模块,所述跨层传输线路生成模块用于若所述第一拓扑网络为至少两层的多层网络结构,根据上下两层的拓扑网络连接关系,生成跨层传输线路;
跨层安全态势感知预测模块,所述跨层安全态势感知预测模块用于将所述跨层传输线路输入所述样本传输路线中再进行安全态势感知预测,输出所述第一安全预测指数。
进一步的,所述系统还包括:
联合控制参数生成模块,所述联合控制参数生成模块用于若所述第二安全预测指数小于预设安全预测指数,生成第一联合控制参数;
联合防护设置模块,所述联合防护设置模块用于根据所述第一联合控制参数对所述第一拓扑网络中各个路由设备进行联合防护设置,用于当任一路由设备受到攻击时生成基于所述第一拓扑网络的联合网络防护。
本发明实施例所提供的一种AI智能应用安全态势感知预测系统可执行本发明任意实施例所提供的一种AI智能应用安全态势感知预测方法,具备执行方法相应的功能模块和有益效果。
所包括的各个模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
本申请提供了一种AI智能应用安全态势感知预测方法,其中,所述方法应用于一种AI智能应用安全态势感知预测系统,所述方法包括:通过对第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到各个路由设备对应的路由安全指数;将各个路由设备对应的路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备;通过对标识路由设备的所有路由变化指数进行计算,输出第一变化指标;当第一变化指标大于预设变化指标,生成激活网络层,将激活网络层嵌入安全威胁预测模型中,得到第二安全预测指数。解决了现有技术中针对网络的安全态势感知预测单一性高,导致网络的安全预测准确性低的技术问题。达到了实现多元化的网络安全态势感知预测,提升网络的安全预测准确性、全面度,同时,根据网络实时的“并网”和“减网”智能调整安全态势感知预测结果,减少算力的浪费,提升网络的安全态势感知预测质量的技术效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (8)

1.一种AI智能应用安全态势感知预测系统,其特征在于,所述系统包括:
拓扑网络获取模块,所述拓扑网络获取模块用于获取第一拓扑网络,其中,所述第一拓扑网络中的每个网络节点对应一个路由设备,所述第一拓扑网络中的路由设备呈拓扑连接;
路由安全指数获得模块,所述路由安全指数获得模块用于通过对所述第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到与各个路由设备对应的路由安全指数,其中,每个设备的计算安全配置数据包括每个路由设备对应管理员账号、管理员密码、无线网络安全协议、无线安全类型、认证类型、加密算法、密钥更新周期、无线设置参数,路由安全指数是用于表征路由设备的安全状态的数据信息,路由安全指数越高,对应的路由设备的安全性越强;
第一安全预测模块,所述第一安全预测模块用于将所述路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;
标识模块,所述标识模块用于当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备,其中,路由变化指数是用于表征当路由设备的计算安全配置数据发生变化时,路由设备的路由安全指数的变化程度的数据信息,将多个设备变化的计算安全配置数据输入路由变化分析模型,获得多个路由变化指数;
变化指数计算模块,所述变化指数计算模块用于通过对所述标识路由设备的所有路由变化指数进行计算,输出第一变化指标,其中,对标识路由设备的所有路由变化指数进行计算,即分别将标识路由设备中的每个路由变化指数与预设路由变化指数进行差值计算,获得多个路由变化标准差,分别将所述多个路由变化标准差与所述预设路由变化指数进行比值计算,获得第一变化指标,所述第一变化指标包括多个路由变化指标值,每个路由变化指标值包括路由变化标准差与预设路由变化指数之间的比值,路由变化标准差包括标识路由设备中的路由变化指数与预设路由变化指数之间的差值;
第二安全预测模块,所述第二安全预测模块用于分别判断第一变化指标中的每个路由变化指标值是否大于预设变化指标,当路由变化指标值大于预设变化指标时,生成激活网络层,根据所述激活网络层重新启动所述安全威胁预测模型,将实时的路由安全指数输入所述安全威胁预测模型中,获得第二安全预测指数。
2.如权利要求1所述的系统,其特征在于,所述系统还包括:
设备数量监测模块,所述设备数量监测模块用于对所述第一拓扑网络的路由设备数量进行监测,得到实时路由设备数量;
新增判断模块,所述新增判断模块用于若所述实时路由设备数量发生变化,判断所述第一拓扑网络是否为新增路由设备并入网络的情况;
新增路由设备数量确定模块,所述新增路由设备数量确定模块用于若所述第一拓扑网络为新增路由设备并入网络的情况,获取新增路由设备数量;
第二激活指令输出模块,所述第二激活指令输出模块用于当所述新增路由设备数量大于预设数量,输出第二激活指令;
第三安全预测指数确定模块,所述第三安全预测指数确定模块用于根据所述第二激活指令对所述激活网络层进行反馈优化,得到第三安全预测指数。
3.如权利要求2所述的系统,其特征在于,所述系统还包括:
第一激活变化指数确定模块,所述第一激活变化指数确定模块用于根据所述安全威胁预测模型对所述第一拓扑网络进行测试,得到第一激活变化指数,其中,所述第一激活变化指数是预测输出结果的变化程度满足预设区间时,所述第一拓扑网络中的路由安全指数对应变化的程度;
预设数量确定模块,所述预设数量确定模块用于根据所述第一激活变化指数对所述新增路由设备数量进行信息熵赋值,确定所述预设数量。
4.如权利要求1所述的系统,其特征在于,所述第一安全预测模块包括:
样本传输路线确定模块,所述样本传输路线确定模块用于根据所述第一拓扑网络中各个路由设备的连接关系,抽取样本传输路线,其中,所述样本传输路线包括所述第一拓扑网络边缘设备的环绕传输路线,以及所述第一拓扑网络中设备数量最多的直线传输路线;
第一执行模块,所述第一执行模块用于将所述路由安全指数输入所述安全威胁预测模型中,按照所述样本传输路线进行识别,获取基于所述样本传输路线的预测指数;
第二执行模块,所述第二执行模块用于根据所述样本传输路线的预测指数,输出第一安全预测指数。
5.如权利要求4所述的系统,其特征在于,所述系统还包括:
搭建模块,所述搭建模块用于搭建所述安全威胁预测模型,其中,所述安全威胁预测模型包括线路威胁概率、线路防护等级以及线路间断风险;
环绕预测指数输出模块,所述环绕预测指数输出模块用于根据所述安全威胁预测模型对所述环绕传输路线进行线路威胁概率、线路防护等级以及线路间断风险分析,输出所述环绕传输路线的环绕预测指数;
第三执行模块,所述第三执行模块用于根据所述安全威胁预测模型对所述直线传输路线进行线路威胁概率、线路防护等级以及线路间断风险分析,输出所述直线传输路线的预测指数;
第四执行模块,所述第四执行模块用于根据所述环绕传输路线的预测指数以及所述直线传输路线的预测指数,输出所述第一安全预测指数。
6.如权利要求4所述的系统,其特征在于,所述系统包括:
跨层传输线路生成模块,所述跨层传输线路生成模块用于若所述第一拓扑网络为至少两层的多层网络结构,根据上下两层的拓扑网络连接关系,生成跨层传输线路;
跨层安全态势感知预测模块,所述跨层安全态势感知预测模块用于将所述跨层传输线路输入所述样本传输路线中再进行安全态势感知预测,输出所述第一安全预测指数。
7.如权利要求1所述的系统,其特征在于,第二安全预测模块之后,系统还包括:
联合控制参数生成模块,所述联合控制参数生成模块用于若所述第二安全预测指数小于预设安全预测指数,生成第一联合控制参数;
联合防护设置模块,所述联合防护设置模块用于根据所述第一联合控制参数对所述第一拓扑网络中各个路由设备进行联合防护设置,用于当任一路由设备受到攻击时生成基于所述第一拓扑网络的联合网络防护。
8.一种AI智能应用安全态势感知预测方法,其特征在于,所述方法应用于权利要求1至7中任一项所述的系统,所述方法包括:
获取第一拓扑网络,其中,所述第一拓扑网络中的每个网络节点对应一个路由设备,所述第一拓扑网络中的路由设备呈拓扑连接;
通过对所述第一拓扑网络中各个路由设备的计算安全配置数据进行监测,得到与各个路由设备对应的路由安全指数,其中,每个设备的计算安全配置数据包括每个路由设备对应管理员账号、管理员密码、无线网络安全协议、无线安全类型、认证类型、加密算法、密钥更新周期、无线设置参数,路由安全指数是用于表征路由设备的安全状态的数据信息,路由安全指数越高,对应的路由设备的安全性越强;
将所述路由安全指数输入安全威胁预测模型中,输出第一安全预测指数;
当任一路由设备的路由变化指数大于预设路由变化指数,对该路由设备进行标识,输出标识路由设备,其中,路由变化指数是用于表征当路由设备的计算安全配置数据发生变化时,路由设备的路由安全指数的变化程度的数据信息,将多个设备变化的计算安全配置数据输入路由变化分析模型,获得多个路由变化指数;
通过对所述标识路由设备的所有路由变化指数进行计算,输出第一变化指标,其中,对标识路由设备的所有路由变化指数进行计算,即分别将标识路由设备中的每个路由变化指数与预设路由变化指数进行差值计算,获得多个路由变化标准差,分别将所述多个路由变化标准差与所述预设路由变化指数进行比值计算,获得第一变化指标,所述第一变化指标包括多个路由变化指标值,每个路由变化指标值包括路由变化标准差与预设路由变化指数之间的比值,路由变化标准差包括标识路由设备中的路由变化指数与预设路由变化指数之间的差值;
分别判断第一变化指标中的每个路由变化指标值是否大于预设变化指标,当路由变化指标值大于预设变化指标时,生成激活网络层,根据所述激活网络层重新启动所述安全威胁预测模型,将实时的路由安全指数输入所述安全威胁预测模型中,获得第二安全预测指数。
CN202310875248.1A 2023-07-17 2023-07-17 一种ai智能应用安全态势感知预测系统及方法 Active CN116827658B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310875248.1A CN116827658B (zh) 2023-07-17 2023-07-17 一种ai智能应用安全态势感知预测系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310875248.1A CN116827658B (zh) 2023-07-17 2023-07-17 一种ai智能应用安全态势感知预测系统及方法

Publications (2)

Publication Number Publication Date
CN116827658A CN116827658A (zh) 2023-09-29
CN116827658B true CN116827658B (zh) 2024-01-16

Family

ID=88127480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310875248.1A Active CN116827658B (zh) 2023-07-17 2023-07-17 一种ai智能应用安全态势感知预测系统及方法

Country Status (1)

Country Link
CN (1) CN116827658B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117295071B (zh) * 2023-11-24 2024-02-02 易讯科技股份有限公司 用于ipv6网络的移动节点安全管理方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106953862A (zh) * 2017-03-23 2017-07-14 国家电网公司 网络安全态势的感知方法和装置及感知模型训练方法和装置
WO2022101378A1 (en) * 2020-11-16 2022-05-19 Interdigital Ce Patent Holdings, Sas Method and system for predicting a network characteristic
CN114629543A (zh) * 2022-01-28 2022-06-14 航天东方红卫星有限公司 一种基于深度监督学习的卫星网络自适应流量调度方法
CN114666117A (zh) * 2022-03-17 2022-06-24 国网浙江省电力有限公司信息通信分公司 一种面向电力互联网的网络安全态势度量和预测方法
WO2023077617A1 (zh) * 2021-11-02 2023-05-11 公安部第三研究所 一种网络安全态势自适应主动防御系统及方法
CN116415840A (zh) * 2023-02-02 2023-07-11 北京三维天地科技股份有限公司 一种基于机器学习模型的指标自动预警方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10389585B2 (en) * 2014-11-25 2019-08-20 Huawei Technologies Co., Ltd. System and method for data flow optimization
JP6927417B2 (ja) * 2018-03-29 2021-08-25 日本電気株式会社 通信トラヒック分析装置、通信トラヒック分析方法、プログラム及び記録媒体
KR102153992B1 (ko) * 2018-06-21 2020-09-09 한국전자통신연구원 심층 신경망을 이용한 사이버 위협 탐지 방법 및 장치
CN114257395B (zh) * 2021-11-01 2022-09-27 清华大学 基于协作学习的定制化网络安全态势感知方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106953862A (zh) * 2017-03-23 2017-07-14 国家电网公司 网络安全态势的感知方法和装置及感知模型训练方法和装置
WO2022101378A1 (en) * 2020-11-16 2022-05-19 Interdigital Ce Patent Holdings, Sas Method and system for predicting a network characteristic
WO2023077617A1 (zh) * 2021-11-02 2023-05-11 公安部第三研究所 一种网络安全态势自适应主动防御系统及方法
CN114629543A (zh) * 2022-01-28 2022-06-14 航天东方红卫星有限公司 一种基于深度监督学习的卫星网络自适应流量调度方法
CN114666117A (zh) * 2022-03-17 2022-06-24 国网浙江省电力有限公司信息通信分公司 一种面向电力互联网的网络安全态势度量和预测方法
CN116415840A (zh) * 2023-02-02 2023-07-11 北京三维天地科技股份有限公司 一种基于机器学习模型的指标自动预警方法及系统

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
Graph-Based Real-Time Security Threats Awareness and Analysis in Enterprise LAN;Huiying Lv, Yuan Zhang, Ruimei Wang & Jie Wang;IEEE;1299-1304 *
Huiqiang Wang;Xiaowu Liu;Jibao Lai;Ying Liang.Network security situation awareness based on heterogeneous multi-sensor data fusion and neural network.IEEE.2007,全文. *
Juan Wang;Zhi-Guang Qin;Li Ye.Research on prediction technique of network situation awareness.IEEE.2008,全文. *
Research on Traffic Situational Awareness System Based on Software-Defined Network;Jinnan Zhang;Yu Guo;Zefeng Yu;Rui Tian;Xia Zhang;Xin Yan;IEEE;全文 *
System Architecture and Key Technologies of Network Security Situation Awareness System YHSAS;Weihong Han, Zhihong Tian, , Zizhong Huang, Lin Zhong and Yan Jia;IEEE;第59卷(第1期);167-180 *
基于多元数据融合的主机安全态势评估模型研究;夏冰,郑秋生;《中原工学院学报》;第25卷(第4期);42-45 *
智能化网络安全威胁感知融合模型研究;赵志岩;纪小默;;信息网络安全(04);全文 *
神经网络决策树的矢量数据变化信息快速识别方法;郭泰圣;张新长;梁志宇;;测绘学报(06);全文 *

Also Published As

Publication number Publication date
CN116827658A (zh) 2023-09-29

Similar Documents

Publication Publication Date Title
CN111970309B (zh) 基于Spark车联网组合深度学习入侵检测方法及系统
CN110035090B (zh) 一种智能电网虚假数据注入攻击检测方法
CN107370732B (zh) 基于神经网络和最优推荐的工控系统异常行为发现系统
CN109767352B (zh) 一种电力信息物理融合系统安全态势评估方法
CN116827658B (zh) 一种ai智能应用安全态势感知预测系统及方法
Liu et al. Application of neural network in fault location of optical transport network
CN116505665B (zh) 一种电网配电线路的故障监测方法及系统
CN111885060B (zh) 面向车联网的无损式信息安全漏洞检测系统和方法
Bensaber et al. Design and modeling an Adaptive Neuro-Fuzzy Inference System (ANFIS) for the prediction of a security index in VANET
CN117118849B (zh) 一种物联网网关系统及实现方法
CN111224973A (zh) 一种基于工业云的网络攻击快速检测系统
CN113484693B (zh) 基于图神经网络的变电站二次回路故障定位方法及系统
Al Ghazo et al. Ics/scada device recognition: A hybrid communication-patterns and passive-fingerprinting approach
CN114697081A (zh) 基于iec61850 sv报文运行态势模型的入侵检测方法和系统
CN111769987B (zh) 基于大数据管理模型的网络信息安全测试系统及方法
CN112215197A (zh) 基于人工智能的地下电缆故障预警方法和预警系统
CN116528226A (zh) 一种基于远程模块无线通信的安全监控方法及系统
CN114172715B (zh) 一种基于安全多方计算的工控入侵检测系统及方法
CN110907757A (zh) 基于电突触传递的snp系统含分布式电源配电网故障定位方法
Huang A Data‐Driven WSN Security Threat Analysis Model Based on Cognitive Computing
CN114205816B (zh) 一种电力移动物联网信息安全架构及其使用方法
CN111935089B (zh) 基于大数据和边缘计算的数据处理方法及人工智能服务器
Eid et al. IIoT network intrusion detection using machine learning
Yang et al. Survey of modern fault diagnosis methods in networks
Sharma et al. Security challenges for Water Distribution System Using Supervisory Control and Data Acquisition (SCADA)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant