本發(fā)明涉及人工智能，具體涉及一種基于人工智能的漏洞與威脅掃描方法及系統(tǒng)。

背景技術(shù)：

1、基于人工智能的漏洞與威脅掃描是利用人工智能技術(shù)對計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用進(jìn)行自動化檢測，以識別潛在的安全漏洞和威脅。通過機(jī)器學(xué)習(xí)和數(shù)據(jù)分析，ai能夠從大量的歷史數(shù)據(jù)和實(shí)時活動中提取模式，檢測可能被傳統(tǒng)方法忽略的復(fù)雜威脅。與傳統(tǒng)掃描工具相比，ai不僅可以識別已知漏洞，還能通過預(yù)測分析發(fā)現(xiàn)潛在的零日漏洞和異常行為。

2、現(xiàn)有技術(shù)存在以下不足之處：

3、如果ai模型過度擬合于訓(xùn)練數(shù)據(jù)中的特定威脅模式，可能對全新設(shè)計的攻擊形式毫無反應(yīng)，例如一種采用創(chuàng)新加密通訊方法的新型惡意軟件。攻擊者利用ai對特定歷史特征的偏倚，設(shè)計出偽裝手段規(guī)避檢測，使得模型無法識別這種威脅的異常性。同時，如果ai模型缺乏泛化能力，無法準(zhǔn)確識別未知的新型威脅特征，攻擊者可以輕松利用零日漏洞或高級持續(xù)性威脅（apt）對系統(tǒng)進(jìn)行突破，而ai無法察覺，形成盲區(qū)。這種盲區(qū)可能導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施的長期暴露，使攻擊者能夠不受阻礙地竊取敏感數(shù)據(jù)、破壞系統(tǒng)功能，甚至植入后門，進(jìn)一步擴(kuò)大攻擊面。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種基于人工智能的漏洞與威脅掃描方法及系統(tǒng)，以解決背景技術(shù)中不足。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于人工智能的漏洞與威脅掃描方法，包括以下步驟：

3、s1：從真實(shí)環(huán)境中提取出已知威脅和潛在零日攻擊的訓(xùn)練數(shù)據(jù)，并使用提取出的訓(xùn)練數(shù)據(jù)構(gòu)建ai模型，對ai模型進(jìn)行訓(xùn)練；

4、s2：基于訓(xùn)練完成后的ai模型，生成包含不同復(fù)雜性和異常性的模擬攻擊樣本，所述模擬攻擊樣本包括高復(fù)雜低異常樣本和低復(fù)雜和高異常樣本；

5、s3：將模擬攻擊樣本經(jīng)過預(yù)處理后，直接作為輸入數(shù)據(jù)帶入訓(xùn)練完成后的ai模型，模擬實(shí)際運(yùn)行環(huán)境中的威脅檢測過程，并對模擬過程中ai模型對高復(fù)雜性攻擊的響應(yīng)能力進(jìn)行分析；

6、s4：當(dāng)ai模型對高復(fù)雜性攻擊的響應(yīng)能力低時，對ai模型的輸出結(jié)果進(jìn)行記錄，比較高異常評分行為的分類結(jié)果，統(tǒng)計ai模型的誤報與漏報情況，判斷ai模型輸出結(jié)果的異常程度；

7、s5：將ai模型對高復(fù)雜性攻擊的響應(yīng)能力和ai模型輸出結(jié)果的異常程度進(jìn)行綜合分析，評估ai模型識別未知新型威脅特征的準(zhǔn)確性；

8、s6：當(dāng)ai模型識別未知新型威脅特征出現(xiàn)不準(zhǔn)確性時，對固定時間段內(nèi)ai模型識別未知新型威脅特征的準(zhǔn)確性異常程度進(jìn)行預(yù)測，若異常程度高，則生成預(yù)警信號并對ai模型進(jìn)行優(yōu)化。

9、優(yōu)選的，s3中，對比模型在處理高復(fù)雜低異常與低復(fù)雜高異常樣本時的時間差異后生成樣本響應(yīng)時間偏差指數(shù)，樣本響應(yīng)時間偏差指數(shù)的獲取方法為：

10、構(gòu)建高復(fù)雜低異常樣本的響應(yīng)時間序列；低復(fù)雜高異常樣本的響應(yīng)時間序列；定義距離函數(shù)，用歐幾里得距離表示為：；構(gòu)造一個m×n的距離矩陣d，其元素為：；計算累積代價矩陣定義累積代價矩陣c，表示從起點(diǎn)到當(dāng)前位置的最小匹配代價：初始條件：c(1,1)=d(1,1)；邊界條件：；；遞歸關(guān)系：；最終c(m,n)為從序列到的最小匹配代價；回溯尋找最佳路徑p，從(m,n)開始回溯，按照最小累積代價選擇路徑：；最優(yōu)路徑的長度為l，表示兩序列的對齊步驟數(shù)，定義樣本響應(yīng)時間偏差指數(shù)為路徑上的平均累積代價：；式中，c(m,n)為從序列到的累積匹配代價，qs為樣本響應(yīng)時間偏差指數(shù)，l為最優(yōu)路徑的長度。

11、優(yōu)選的，s4中，對異常評分和漏報率之間的相關(guān)性進(jìn)行分析后生成異常漏報相關(guān)指數(shù)，判斷ai模型輸出結(jié)果的異常程度，異常漏報相關(guān)指數(shù)的獲取方法為：

12、構(gòu)建異常評分序列表示第z個樣本的異常評分，漏報標(biāo)簽序列表示漏報，表示未漏報；將異常評分a離散化為多個區(qū)間，漏報標(biāo)簽l已是二分類，取值{0,1}；對每個，統(tǒng)計a在區(qū)間且的樣本數(shù)；計算聯(lián)合概率；其中，n是樣本總數(shù)；異常評分的邊緣概率：；漏報標(biāo)簽的邊緣概率：；根據(jù)聯(lián)合概率和邊緣概率，計算異常漏報相關(guān)指數(shù)，表達(dá)式為：；as為異常漏報相關(guān)指數(shù)。

13、優(yōu)選的，s5中，將ai模型對高復(fù)雜性攻擊的響應(yīng)能力和ai模型輸出結(jié)果的異常程度進(jìn)行綜合分析，評估ai模型識別未知新型威脅特征的準(zhǔn)確性，具體為：

14、將樣本響應(yīng)時間偏差指數(shù)以及異常漏報相關(guān)指數(shù)進(jìn)行歸一化處理，通過歸一化處理后的樣本響應(yīng)時間偏差指數(shù)以及異常漏報相關(guān)指數(shù)計算ai模型識別未知新型威脅特征的準(zhǔn)確性系數(shù)。

15、優(yōu)選的，s5中，將獲取到的ai模型識別未知新型威脅特征的準(zhǔn)確性系數(shù)與根據(jù)歷史數(shù)據(jù)預(yù)設(shè)的正常狀態(tài)下的準(zhǔn)確性閾值進(jìn)行比較，若ai模型識別未知新型威脅特征的準(zhǔn)確性系數(shù)大于等于準(zhǔn)確性閾值，說明ai模型識別未知新型威脅特征的準(zhǔn)確性高，此時生成準(zhǔn)確識別信號，并將ai模型的識別結(jié)果劃分為準(zhǔn)確性識別結(jié)果；若ai模型識別未知新型威脅特征的準(zhǔn)確性系數(shù)小于準(zhǔn)確性閾值，說明ai模型識別未知新型威脅特征的準(zhǔn)確性低，此時生成不準(zhǔn)確識別信號，并將ai模型的識別結(jié)果劃分為準(zhǔn)確性識別結(jié)果。

16、優(yōu)選的，s6中，當(dāng)ai模型識別未知新型威脅特征出現(xiàn)不準(zhǔn)確性時，即在固定時間段內(nèi)生成的ai模型識別未知新型威脅特征的準(zhǔn)確性系數(shù)小于準(zhǔn)確性閾值，將后續(xù)固定時間段內(nèi)生成的小于準(zhǔn)確性閾值的準(zhǔn)確性系數(shù)進(jìn)行收集，并建立相應(yīng)的數(shù)據(jù)集合，計算數(shù)據(jù)集合的均值和標(biāo)準(zhǔn)差，對其進(jìn)行分析后，根據(jù)分析結(jié)果對固定時間段內(nèi)ai模型識別未知新型威脅特征的準(zhǔn)確性異常程度進(jìn)行預(yù)測，若異常程度高，則生成預(yù)警信號并對ai模型進(jìn)行優(yōu)化。

17、優(yōu)選的，若數(shù)據(jù)集合內(nèi)的準(zhǔn)確性系數(shù)均值大于等于準(zhǔn)確性系數(shù)均值的參考閾值，且準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差小于準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差的參考閾值，此時不生成預(yù)警信號，模型性能正常，無需優(yōu)化；

18、若準(zhǔn)確性系數(shù)均值大于等于準(zhǔn)確性系數(shù)均值的參考閾值，且準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差大于等于準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差的參考閾值，此時生成三級預(yù)警信號，模型性能穩(wěn)定性不足，調(diào)整模型的分類閾值；

19、若準(zhǔn)確性系數(shù)均值小于準(zhǔn)確性系數(shù)均值的參考閾值，且準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差大于等于準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差的參考閾值，此時生成一級預(yù)警信號，模型處于性能退化狀態(tài)，需緊急優(yōu)化；

20、若準(zhǔn)確性系數(shù)均值小于準(zhǔn)確性系數(shù)均值的參考閾值，且準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差小于準(zhǔn)確性系數(shù)標(biāo)準(zhǔn)差的參考閾值，此時生成二級預(yù)警信號，需重新評估模型的提取方式和訓(xùn)練數(shù)據(jù)的覆蓋范圍，進(jìn)行全面優(yōu)化。

21、本發(fā)明還提供了一種基于人工智能的漏洞與威脅掃描系統(tǒng)，包括數(shù)據(jù)提取模塊、模擬攻擊生成模塊、模型測試分析模塊、誤差分析模塊，準(zhǔn)確性評估模塊以及優(yōu)化模塊；

22、數(shù)據(jù)提取模塊：從真實(shí)環(huán)境中提取出已知威脅和潛在零日攻擊的訓(xùn)練數(shù)據(jù)，并使用提取出的訓(xùn)練數(shù)據(jù)構(gòu)建ai模型，對ai模型進(jìn)行訓(xùn)練；

23、模擬攻擊生成模塊：基于訓(xùn)練完成后的ai模型，生成包含不同復(fù)雜性和異常性的模擬攻擊樣本，所述模擬攻擊樣本包括高復(fù)雜低異常樣本和低復(fù)雜和高異常樣本；

24、模型測試分析模塊：將模擬攻擊樣本經(jīng)過預(yù)處理后，直接作為輸入數(shù)據(jù)帶入訓(xùn)練完成后的ai模型，模擬實(shí)際運(yùn)行環(huán)境中的威脅檢測過程，并對模擬過程中ai模型對高復(fù)雜性攻擊的響應(yīng)能力進(jìn)行分析；

25、誤差分析模塊：當(dāng)ai模型對高復(fù)雜性攻擊的響應(yīng)能力低時，對ai模型的輸出結(jié)果進(jìn)行記錄，比較高異常評分行為的分類結(jié)果，統(tǒng)計ai模型的誤報與漏報情況，判斷ai模型輸出結(jié)果的異常程度；

26、準(zhǔn)確性評估模塊：將ai模型對高復(fù)雜性攻擊的響應(yīng)能力和ai模型輸出結(jié)果的異常程度進(jìn)行綜合分析，評估ai模型識別未知新型威脅特征的準(zhǔn)確性；

27、優(yōu)化模塊：當(dāng)ai模型識別未知新型威脅特征出現(xiàn)不準(zhǔn)確性時，對固定時間段內(nèi)ai模型識別未知新型威脅特征的準(zhǔn)確性異常程度進(jìn)行預(yù)測，若異常程度高，則生成預(yù)警信號并對ai模型進(jìn)行優(yōu)化。

28、在上述技術(shù)方案中，本發(fā)明提供的技術(shù)效果和優(yōu)點(diǎn)：

29、1、本發(fā)明通過從真實(shí)環(huán)境中提取已知威脅和潛在零日攻擊數(shù)據(jù)構(gòu)建ai模型，并結(jié)合生成高復(fù)雜低異常和低復(fù)雜高異常的模擬攻擊樣本，測試模型在不同復(fù)雜性與異常性條件下的表現(xiàn)，深入分析誤報與漏報情況，量化模型的響應(yīng)能力和異常程度。通過引入樣本響應(yīng)時間偏差指數(shù)和異常漏報相關(guān)指數(shù)，全面評估模型識別未知新型威脅特征的準(zhǔn)確性，并與歷史準(zhǔn)確性閾值對比，生成模型性能信號。當(dāng)性能不達(dá)標(biāo)時，根據(jù)固定時間段的準(zhǔn)確性系數(shù)均值和標(biāo)準(zhǔn)差計算模型的異常程度，生成不同級別的預(yù)警信號并執(zhí)行針對性優(yōu)化，提升模型對未知威脅的檢測能力和魯棒性。

30、2、本發(fā)明解決了現(xiàn)有技術(shù)中ai模型過度擬合和缺乏泛化能力的問題，有效應(yīng)對攻擊者通過偽裝和創(chuàng)新手段規(guī)避檢測的挑戰(zhàn)，減少零日漏洞和高級持續(xù)性威脅對關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險。通過動態(tài)監(jiān)控與分級預(yù)警機(jī)制，本發(fā)明在保證模型檢測性能的同時，顯著提高了對新型威脅的適應(yīng)性和應(yīng)對效率，為系統(tǒng)提供了全面、精準(zhǔn)、動態(tài)的安全防護(hù)能力。