本發(fā)明屬于網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警領(lǐng)域，具體是基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警系統(tǒng)及方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全威脅日益復(fù)雜多變，傳統(tǒng)的安全防御手段已難以有效應(yīng)對高級持續(xù)性威脅(apt)、零日漏洞攻擊等新型安全挑戰(zhàn)。

2、現(xiàn)有技術(shù)(公開號為cn118075005a的發(fā)明申請)公開了一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警方法及系統(tǒng)，所述方法包括獲取當(dāng)前網(wǎng)絡(luò)事件的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)并進(jìn)行數(shù)據(jù)整合清洗處理，得到網(wǎng)絡(luò)安全態(tài)勢信息，對網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行分析進(jìn)而對當(dāng)前網(wǎng)絡(luò)事件進(jìn)行安全態(tài)勢評估處理，得到當(dāng)前網(wǎng)絡(luò)事件的安全評估信息，追溯存在風(fēng)險(xiǎn)的安全評估信息的信息源，并識別安全評估信息的攻擊威脅程度，根據(jù)每個網(wǎng)絡(luò)安全態(tài)勢的攻擊威脅程度構(gòu)建當(dāng)前網(wǎng)絡(luò)事件的安全態(tài)勢模型，結(jié)合相關(guān)的歷史攻擊事件數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全發(fā)展趨勢感知處理，根據(jù)風(fēng)險(xiǎn)感知結(jié)果提取可能存在的風(fēng)險(xiǎn)隱患數(shù)據(jù)并生成對應(yīng)的風(fēng)險(xiǎn)預(yù)警信息，提高了網(wǎng)絡(luò)安全的態(tài)勢感知和預(yù)警的及時(shí)性的效果。但現(xiàn)有技術(shù)沒有考慮到加密流量比例和加密強(qiáng)度的變化對網(wǎng)絡(luò)安全監(jiān)測的影響，加密流量比例突然增加可能表明有未知的惡意活動正在發(fā)生，加密強(qiáng)度的變化可以幫助識別密碼降級攻擊，即攻擊者試圖將加密強(qiáng)度降低到易于破解的水平；以及現(xiàn)有技術(shù)通過單一的數(shù)據(jù)對網(wǎng)絡(luò)安全進(jìn)行預(yù)警監(jiān)測，顯然預(yù)警的精度不高。

3、因此，本發(fā)明通過提出一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警系統(tǒng)及方法，以解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一；為此，本發(fā)明提出了基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警系統(tǒng)及方法，用于解決現(xiàn)有技術(shù)沒有考慮到加密流量比例和加密強(qiáng)度的變化對網(wǎng)絡(luò)安全監(jiān)測的影響，加密流量比例突然增加可能表明有未知的惡意活動正在發(fā)生，加密強(qiáng)度的變化可以幫助識別密碼降級攻擊，即攻擊者試圖將加密強(qiáng)度降低到易于破解的水平；以及現(xiàn)有技術(shù)通過單一的數(shù)據(jù)對網(wǎng)絡(luò)安全進(jìn)行預(yù)警監(jiān)測，顯然預(yù)警的精度不高的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明的第一方面提供了基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警系統(tǒng)，包括：數(shù)據(jù)采集模塊、數(shù)據(jù)分析模塊、數(shù)據(jù)預(yù)測模塊和數(shù)據(jù)預(yù)警模塊；

3、數(shù)據(jù)采集模塊：用于獲取預(yù)設(shè)時(shí)間周期內(nèi)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)；

4、數(shù)據(jù)分析模塊：基于網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算得到網(wǎng)絡(luò)安全評估系數(shù)；以及，

5、基于網(wǎng)絡(luò)安全評估系數(shù)與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否發(fā)送預(yù)警信息；是，則發(fā)送預(yù)警信息至客戶端；否，則持續(xù)監(jiān)測判斷；

6、數(shù)據(jù)預(yù)測模塊：基于歷史網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)訓(xùn)練人工智能模型，得到網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型；以及，

7、基于網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行預(yù)測，得到預(yù)測結(jié)果；

8、數(shù)據(jù)預(yù)警模塊：基于預(yù)測結(jié)果與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否進(jìn)行預(yù)警；是，則發(fā)送預(yù)警信息至客戶端；否，則持續(xù)監(jiān)測判斷；以及，

9、基于預(yù)警信息對網(wǎng)絡(luò)進(jìn)行處理。

10、優(yōu)選的，所述數(shù)據(jù)分析模塊分別與數(shù)據(jù)采集模塊和數(shù)據(jù)預(yù)測模塊通信和/或電氣相連接；所述數(shù)據(jù)預(yù)警模塊與數(shù)據(jù)預(yù)測模塊通信和/或電氣相連接。

11、優(yōu)選的，所述獲取預(yù)設(shè)時(shí)間周期內(nèi)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)，包括：

12、通過數(shù)據(jù)采集設(shè)備實(shí)時(shí)采集預(yù)設(shè)時(shí)間周期內(nèi)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)；其中，網(wǎng)絡(luò)數(shù)據(jù)包括：網(wǎng)絡(luò)中加密流量的比例、密鑰長度和登錄失敗次數(shù)；其中，預(yù)設(shè)時(shí)間周期是根據(jù)實(shí)際需要網(wǎng)絡(luò)安全監(jiān)測的要求所設(shè)；加密流量的比例是指加密流量與總流量的比例。

13、需要說明的是，所述加密流量是指在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包經(jīng)過加密處理，以保護(hù)數(shù)據(jù)的隱私和完整性；

14、密鑰長度是指用于加密和解密數(shù)據(jù)的密鑰的位數(shù)，密鑰長度越長，加密強(qiáng)度越高。

15、優(yōu)選的，所述基于網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算得到網(wǎng)絡(luò)安全評估系數(shù)，包括：

16、將網(wǎng)絡(luò)中加密流量的比例標(biāo)記為lb，密鑰長度標(biāo)記為e，登錄失敗次數(shù)標(biāo)記為n；

17、通過公式：

18、p＝a×exp[(lb-zlb)^2/(zlb^2)]+b×exp(-e/e+1)+c×tanh(n)×ln(n+1)

19、計(jì)算得到網(wǎng)絡(luò)安全評估系數(shù)；其中，p是網(wǎng)絡(luò)安全評估系數(shù)，zlb是網(wǎng)絡(luò)正常運(yùn)行下的加密流量的比例，a、b、c是比例系數(shù)，tanh(*)是雙曲正切函數(shù)，ln(*)是以自然數(shù)e為底的對數(shù)函數(shù)。

20、需要說明的是，所述網(wǎng)絡(luò)正常運(yùn)行下的加密流量的比例是指用戶正常使用的情況下加密流量的比例。

21、優(yōu)選的，所述基于網(wǎng)絡(luò)安全評估系數(shù)與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否發(fā)送預(yù)警信息，包括：

22、判斷網(wǎng)絡(luò)安全評估系數(shù)是否大于預(yù)設(shè)網(wǎng)絡(luò)安全閾值；是，則生成預(yù)警信息；否，則持續(xù)檢測判斷；其中，預(yù)設(shè)網(wǎng)絡(luò)安全閾值是根據(jù)實(shí)際網(wǎng)絡(luò)類型和要求所設(shè)。

23、本發(fā)明通過數(shù)據(jù)采集設(shè)備實(shí)時(shí)采集預(yù)設(shè)時(shí)間周期內(nèi)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)；基于網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算得到網(wǎng)絡(luò)安全評估系數(shù)；基于網(wǎng)絡(luò)安全評估系數(shù)與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否發(fā)送預(yù)警信息，解決了現(xiàn)有技術(shù)沒有考慮到加密流量比例和加密強(qiáng)度的變化對網(wǎng)絡(luò)安全監(jiān)測的影響，以及現(xiàn)有技術(shù)通過單一的數(shù)據(jù)對網(wǎng)絡(luò)安全進(jìn)行預(yù)警監(jiān)測，導(dǎo)致預(yù)警的精度不高的問題。

24、優(yōu)選的，所述基于歷史網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)訓(xùn)練人工智能模型，包括：

25、將初始時(shí)刻的歷史網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)整合為標(biāo)準(zhǔn)輸入數(shù)據(jù)，將預(yù)設(shè)預(yù)測時(shí)刻的歷史網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)整合為標(biāo)準(zhǔn)輸出數(shù)據(jù)；

26、基于標(biāo)準(zhǔn)輸入數(shù)據(jù)和標(biāo)準(zhǔn)輸出數(shù)據(jù)訓(xùn)練人工智能模型，得到網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型；其中，人工智能模型包括：卷積神經(jīng)網(wǎng)絡(luò)或深度置信網(wǎng)絡(luò)。

27、需要說明的是，所述歷史網(wǎng)絡(luò)安全數(shù)據(jù)是指采集網(wǎng)絡(luò)安全數(shù)據(jù)的歷史數(shù)據(jù)。

28、優(yōu)選的，所述基于網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行預(yù)測，包括：

29、將實(shí)時(shí)采集的網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)計(jì)算得到的網(wǎng)絡(luò)安全評估系數(shù)輸入網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型，得到預(yù)測結(jié)果；其中，預(yù)測結(jié)果包括：預(yù)設(shè)預(yù)測時(shí)刻的網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)。

30、優(yōu)選的，所述基于預(yù)測結(jié)果與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否進(jìn)行預(yù)警，包括：

31、判斷預(yù)設(shè)預(yù)測時(shí)刻的網(wǎng)絡(luò)安全評估系數(shù)是否大于預(yù)設(shè)網(wǎng)絡(luò)安全閾值；是，則生成預(yù)警信息；否，則持續(xù)檢測判斷。

32、優(yōu)選的，所述基于預(yù)警信息對網(wǎng)絡(luò)進(jìn)行處理，包括：

33、構(gòu)建知識圖譜，并基于預(yù)警信息在知識圖譜中查找對應(yīng)的預(yù)警類型；其中，歷史預(yù)警類型包括：加密流量比例異常、密鑰長度異常和登錄失敗次數(shù)異常；

34、s1：通過從歷史預(yù)警記錄中提取歷史網(wǎng)絡(luò)安全數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)和預(yù)警類型；

35、s2：通過自然語言處理技術(shù)從歷史預(yù)警記錄中提取有關(guān)網(wǎng)絡(luò)安全的實(shí)體；其中，實(shí)體包括：預(yù)警類型、歷史網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)；

36、s3：提取實(shí)體之間的關(guān)聯(lián)關(guān)系；

37、s4：通過圖數(shù)據(jù)庫技術(shù)將實(shí)體和關(guān)聯(lián)關(guān)系映射到圖譜中，得到知識圖譜；其中，圖數(shù)據(jù)庫技術(shù)包括：neo4j或dgraph；

38、s5：基于接收到的預(yù)警信息對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)在知識圖譜中匹配對應(yīng)的預(yù)警類型；

39、s5：基于匹配到的預(yù)警類型對網(wǎng)絡(luò)進(jìn)行處理。

40、需要說明的是，歷史預(yù)警記錄是指基于歷史網(wǎng)絡(luò)安全數(shù)據(jù)產(chǎn)生預(yù)警信息，并對預(yù)警信息進(jìn)行處理得到的預(yù)警處理記錄；所述賦予實(shí)體之間的關(guān)聯(lián)關(guān)系是指實(shí)體之間的邏輯關(guān)系或者語義關(guān)系。

41、本發(fā)明通過構(gòu)建知識圖譜并通過自然語言處理技術(shù)從歷史預(yù)警記錄中提取實(shí)體及其關(guān)聯(lián)關(guān)系，能夠?qū)崿F(xiàn)基于預(yù)警信息對網(wǎng)絡(luò)進(jìn)行高效處理，有益于快速識別和響應(yīng)網(wǎng)絡(luò)安全威脅，通過將歷史預(yù)警記錄中的實(shí)體和它們之間的邏輯或語義關(guān)系映射到知識圖譜中，能夠提高對新預(yù)警信息的處理速度和準(zhǔn)確性，不僅有助于及時(shí)采取針對性措施來減輕或消除安全風(fēng)險(xiǎn)，還能夠促進(jìn)對網(wǎng)絡(luò)安全態(tài)勢的整體理解和預(yù)測，從而增強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系的有效性和響應(yīng)能力。

42、本發(fā)明的第二方面提供了基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警方法，包括：

43、步驟一：獲取預(yù)設(shè)時(shí)間周期內(nèi)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)；

44、步驟二：基于網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算得到網(wǎng)絡(luò)安全評估系數(shù)；

45、步驟三：基于網(wǎng)絡(luò)安全評估系數(shù)與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否發(fā)送預(yù)警信息；是，則發(fā)送預(yù)警信息至客戶端；否，則持續(xù)監(jiān)測判斷；

46、步驟四：基于歷史網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)訓(xùn)練人工智能模型，得到網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型；

47、步驟五：基于網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行預(yù)測，得到預(yù)測結(jié)果；

48、步驟六：基于預(yù)測結(jié)果與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否進(jìn)行預(yù)警；是，則發(fā)送預(yù)警信息至客戶端；否，則持續(xù)監(jiān)測判斷；

49、步驟七：基于預(yù)警信息對網(wǎng)絡(luò)進(jìn)行處理。

50、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

51、1.現(xiàn)有技術(shù)沒有考慮到加密流量比例和加密強(qiáng)度的變化對網(wǎng)絡(luò)安全監(jiān)測的影響，加密流量比例突然增加可能表明有未知的惡意活動正在發(fā)生，加密強(qiáng)度的變化可以幫助識別密碼降級攻擊，即攻擊者試圖將加密強(qiáng)度降低到易于破解的水平；以及現(xiàn)有技術(shù)通過單一的數(shù)據(jù)對網(wǎng)絡(luò)安全進(jìn)行預(yù)警監(jiān)測，顯然預(yù)警的精度不高；本發(fā)明通過數(shù)據(jù)采集設(shè)備實(shí)時(shí)采集預(yù)設(shè)時(shí)間周期內(nèi)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)；基于網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算得到網(wǎng)絡(luò)安全評估系數(shù)，解決了上述問題。

52、2.本發(fā)明通過基于歷史網(wǎng)絡(luò)安全數(shù)據(jù)和對應(yīng)的網(wǎng)絡(luò)安全評估系數(shù)訓(xùn)練人工智能模型，得到網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型；以及，基于網(wǎng)絡(luò)安全評估系數(shù)預(yù)測模型對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行預(yù)測，得到預(yù)測結(jié)果；基于預(yù)測結(jié)果與預(yù)設(shè)網(wǎng)絡(luò)安全閾值判斷是否進(jìn)行預(yù)警；通過提前識別出潛在的網(wǎng)絡(luò)威脅，從而在安全事件發(fā)生之前采取預(yù)防措施，有效提升了網(wǎng)絡(luò)安全防護(hù)的主動性和效率。同時(shí)通過自動化地監(jiān)測和預(yù)測網(wǎng)絡(luò)風(fēng)險(xiǎn)，減少人工干預(yù)的需求，提高響應(yīng)速度和準(zhǔn)確性，從而更好地保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。