本申請涉及網絡安全領域,且更為具體地,涉及一種基于人工智能的網絡安全自動預警方法、裝置和電子設備。
背景技術:
1、網絡安全是保護計算機系統(tǒng)、網絡及其數(shù)據(jù)免受攻擊、損壞或未經授權訪問的實踐與技術。它涉及多層面的策略,包括防火墻、加密、身份驗證和用戶教育,旨在確保信息的機密性、完整性和可用性。隨著數(shù)字化進程加快,網絡安全的重要性愈發(fā)突出,成為保護個人隱私和商業(yè)秘密的關鍵因素。
2、在網絡安全領域,預防、檢測和響應入侵的技術已經得到人們的廣泛關注。然而,當前防御機制都是屬于被動技術,要等待攻擊發(fā)生之后,才能有所反應。
3、因此,期望一種基于人工智能的網絡安全自動預警方法、裝置和電子設備。
技術實現(xiàn)思路
1、為了解決上述技術問題,提出了本申請。本申請的實施例提供了一種基于人工智能的網絡安全自動預警方法、裝置和電子設備,其首先獲取歷史入侵事件數(shù)據(jù)、網絡安全數(shù)據(jù)集和當前網絡態(tài)勢數(shù)據(jù),然后利用深度學習技術,對三者進行特征提取和關聯(lián)分析,最后通過分類器,以判斷是否發(fā)出網絡安全預警警報,從而判斷潛在的安全威脅,及時發(fā)出預警,進而做出更有效的安全決策和響應策略。
2、根據(jù)本申請的一個方面,提供了一種基于人工智能的網絡安全自動預警方法,其包括:
3、獲取歷史入侵事件數(shù)據(jù)、網絡安全數(shù)據(jù)集和當前網絡態(tài)勢數(shù)據(jù);
4、從所述歷史入侵事件數(shù)據(jù)、所述網絡安全數(shù)據(jù)集和所述當前網絡態(tài)勢數(shù)據(jù)中提取網絡安全多模態(tài)信息關聯(lián)特征向量和當前網絡態(tài)勢文本語義特征向量;
5、基于所述網絡安全多模態(tài)信息關聯(lián)特征向量和所述當前網絡態(tài)勢文本語義特征向量,判斷是否發(fā)出網絡安全預警警報。
6、根據(jù)本申請的另一方面,提供了一種基于人工智能的網絡安全自動預警裝置,其包括:
7、網絡安全數(shù)據(jù)獲取模塊,用于獲取歷史入侵事件數(shù)據(jù)、網絡安全數(shù)據(jù)集和當前網絡態(tài)勢數(shù)據(jù);
8、網絡安全數(shù)據(jù)處理模塊,用于從所述歷史入侵事件數(shù)據(jù)、所述網絡安全數(shù)據(jù)集和所述當前網絡態(tài)勢數(shù)據(jù)中提取網絡安全多模態(tài)信息關聯(lián)特征向量和當前網絡態(tài)勢文本語義特征向量;
9、網絡安全預警警報判斷模塊,用于基于所述網絡安全多模態(tài)信息關聯(lián)特征向量和所述當前網絡態(tài)勢文本語義特征向量,判斷是否發(fā)出網絡安全預警警報。
10、根據(jù)本申請的再一方面,提供了一種電子設備,包括:處理器;以及,存儲器,在所述存儲器中存儲有計算機程序指令,所述計算機程序指令在被所述處理器運行時使得所述處理器執(zhí)行如上所述的基于人工智能的網絡安全自動預警裝置。
11、與現(xiàn)有技術相比,本申請?zhí)峁┑囊环N基于人工智能的網絡安全自動預警方法、裝置和電子設備,其首先獲取歷史入侵事件數(shù)據(jù)、網絡安全數(shù)據(jù)集和當前網絡態(tài)勢數(shù)據(jù),然后利用深度學習技術,對三者進行特征提取和關聯(lián)分析,最后通過分類器,以判斷是否發(fā)出網絡安全預警警報,從而判斷潛在的安全威脅,及時發(fā)出預警,進而做出更有效的安全決策和響應策略。
1.一種基于人工智能的網絡安全自動預警方法,其特征在于,包括:
2.根據(jù)權利要求1所述的基于人工智能的網絡安全自動預警方法,其特征在于,從所述歷史入侵事件數(shù)據(jù)、所述網絡安全數(shù)據(jù)集和所述當前網絡態(tài)勢數(shù)據(jù)中提取網絡安全多模態(tài)信息關聯(lián)特征向量和當前網絡態(tài)勢文本語義特征向量,包括:
3.根據(jù)權利要求2所述的基于人工智能的網絡安全自動預警方法,其特征在于,對所述歷史入侵事件數(shù)據(jù)進行特征提取以得到歷史入侵事件全局特征向量,包括:
4.根據(jù)權利要求3所述的基于人工智能的網絡安全自動預警方法,其特征在于,對所述網絡安全數(shù)據(jù)集進行特征提取以得到網絡安全數(shù)據(jù)文本理解特征向量,包括:
5.根據(jù)權利要求4所述的基于人工智能的網絡安全自動預警方法,其特征在于,關聯(lián)所述歷史入侵事件全局特征向量和所述網絡安全數(shù)據(jù)文本理解特征向量以得到所述網絡安全多模態(tài)信息關聯(lián)特征向量,包括:
6.根據(jù)權利要求5所述的基于人工智能的網絡安全自動預警方法,其特征在于,對所述當前網絡態(tài)勢數(shù)據(jù)進行特征提取以得到所述當前網絡態(tài)勢文本語義特征向量,包括:
7.根據(jù)權利要求6所述的基于人工智能的網絡安全自動預警方法,其特征在于,基于所述網絡安全多模態(tài)信息關聯(lián)特征向量和所述當前網絡態(tài)勢文本語義特征向量,判斷是否發(fā)出網絡安全預警警報,包括:
8.根據(jù)權利要求7所述的基于人工智能的網絡安全自動預警方法,其特征在于,對預警警報判斷分類特征向量進行基于游走模式模擬的熵退化最大化優(yōu)化以得到稀疏優(yōu)化預警警報判斷分類特征向量,包括:
9.一種基于人工智能的網絡安全自動預警裝置,其特征在于,包括:
10.根據(jù)權利要求9所述的基于人工智能的網絡安全自動預警裝置,其特征在于,網絡安全數(shù)據(jù)處理模塊,包括: