一種基于AI技術的網絡安全脆弱點輔助分析系統技術方案

技術編號：42685759 閱讀：25 留言：0更新日期：2024-09-10 12:34

本發明專利技術提供了一種基于AI技術的網絡安全脆弱點輔助分析系統，涉及電數字數據處理領域，包括數據采集模塊、特征解析模塊、智能模擬模塊和弱點分析模塊，所述數據采集模塊用于采集目標系統的數據信息，所述特征解析模塊用于對采集的數據信息進行特征解析，所述智能模擬模塊基于特征信息模擬出交互數據包，所述弱點分析模塊對交互數據包與目標系統的交互情況進行弱點分析；本系統能夠在不對目標系統造成破壞的前提下，通過構建測試數據包來發現目標系統中隱藏的安全漏洞。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及電數字數據處理領域，具體涉及一種基于ai技術的網絡安全脆弱點輔助分析系統。

技術介紹

1、隨著互聯網和信息技術的快速發展，網絡安全已經成為全球關注的焦點，網絡安全弱點分析作為確保系統和網絡安全的重要手段，逐漸得到了廣泛的應用和重視，弱點分析的
技術介紹
涉及多個方面，包括網絡架構、攻擊技術、檢測和防御技術等，由于許多弱點隱藏性較高，無法通過對案例數據進行分析來發現弱點信息，因此需要一種分析系統更高效地發現弱點來提升網絡的安全性。

2、
技術介紹
的前述論述僅意圖便于理解本專利技術。此論述并不認可或承認提及的材料中的任一種公共常識的一部分。

3、現在已經開發出了很多弱點分析系統，經過大量的檢索與參考，發現現有的弱點分析系統有如公開號為cn112448954b所公開的系統，這些系統方法一般包括：對分布在不同網絡設備上的網絡地址服務信息、數據流動策略和訪問控制策略信息進行廣泛收集的基礎上，通過對網絡安全目標、網絡數據流動拓撲圖和訪問控制策略進行形式化定義，基于語義形式化定義構建目標網絡的網絡數據流動拓撲圖；利用面向分布式訪問控制策略的配置弱點分析方法，發現分布在不同設備上的訪問控制策略中存在的配置弱點。但該系統采用是常規方法來發現配置弱點，適用于發現普通的弱點，對于隱藏性高的弱點仍難以察覺。

技術實現思路

1、本專利技術的目的在于，針對所存在的不足，提出了一種基于ai技術的網絡安全脆弱點輔助分析系統。

2、本專利技術采用如下技術方案：

>3、一種基于ai技術的網絡安全脆弱點輔助分析系統，包括數據采集模塊、特征解析模塊、智能模擬模塊和弱點分析模塊；

4、所述數據采集模塊用于采集目標系統的數據信息，所述特征解析模塊用于對采集的數據信息進行特征解析，所述智能模擬模塊基于特征信息模擬出交互數據包，所述弱點分析模塊對交互數據包與目標系統的交互情況進行弱點分析；

5、所述數據采集模塊包括端口掃描單元和數據包采集單元，所述端口掃描單元用于掃描得到目標系統中開放的端口信息，所述數據包采集單元用于從開放的端口中采集數據包信息作為樣本；

6、所述特征解析模塊包括數據特征解析單元和端口特征存儲單元，所述數據特征解析單元用于對同一個端口的數據包進行特征解析，所述端口特征存儲單元將解析得到的特征信息與對應的端口信息進行配對存儲；

7、所述智能模擬模塊包括數據包構建單元、模擬通訊單元和通訊反饋單元，所述數據包構建單元基于特征信息構建測試數據包，所述模擬通訊單元用于對測試數據包與目標系統的通訊過程進行控制管理，所述通訊反饋單元用于對測試數據包的通訊入侵情況進行反饋；

8、所述弱點分析模塊包括端口排序單元和弱點追蹤單元，所述端口排序單元用于將被入侵的端口進行排序，所述弱點追蹤單元基于端口排序對測試數據包進行追蹤分析確定對應端口具體的弱點信息；

9、進一步的，所述數據特征解析單元包括內容構成拆解處理器、構成統計處理器和構成保留處理器，所述內容構成拆解處理器用于將每個數據包拆解得到多個構成項，所述構成統計處理器用于統計出每個構成項的出現次數，所述構成保留處理器用于確定需要保留的構成項；

10、進一步的，所述數據包構建單元包括框架構建處理器、信息填充處理器和反饋激活處理器和，所述框架構建處理器用于構建數據包的框架信息，所述信息填充處理器用于對數據包中的每個構成項填充信息內容，所述反饋激活處理器用于在數據包中添加激活信息，所述激活信息在數據包入侵成功后會發送反饋信號；

11、進一步的，所述端口排序單元包括排序計算處理器和測試整理處理器，所述排序計算處理器用于計算出每個端口的入侵指數并基于入侵指數對端口進行排序，所述測試整理處理器按照順序對端口入侵成功的測試數據包的構成項信息進行整理并發送給所述弱點追蹤單元；

12、所述排序計算處理器根據下式計算出每個端口的入侵指數qr：

13、；

14、其中，n10為入侵成功的測試數據包數量，n20為入侵不成功的測試數據包數量；

15、進一步的，所述弱點追蹤單元包括關鍵信息鎖定處理器和關鍵信息驗證處理器，所述關鍵信息鎖定處理器用于鎖定影響入侵成功的構成項信息，所述關鍵信息驗證處理器基于鎖定信息生成驗證數據包；

16、所述關鍵信息鎖定處理器根據下式計算出每個鎖定分析目標的關鍵指數pk：

17、；

18、其中，n11為入侵成功且含有鎖定分析目標的測試數據包數量，n21為入侵不成功且含有鎖定分析目標的測試數據包數量，n30為入侵成功且含有鎖定分析目標中構成項類型的測試數據包數量；

19、所述關鍵信息鎖定處理器將關鍵指數大于關鍵閾值的鎖定分析目標作為鎖定信息。

20、本專利技術所取得的有益效果是：

21、本系統通過對普通的流量數據包進行解析得到每個端口的基礎數據包框架，在基礎數據包框架的基礎上添加構成項生成測試數據包，通過大量不同的測試數據包對端口進行通訊，收集入侵的反饋信息，并基于反饋信息進行深入追蹤分析確定端口具體的弱點，能夠更加高效地發現隱藏性高的弱點，同時不對目標系統造成損害。

22、為使能更進一步了解本專利技術的特征及
技術實現思路
，請參閱以下有關本專利技術的詳細說明與附圖，然而所提供的附圖僅用于提供參考與說明，并非用來對本專利技術加以限制。

本文檔來自技高網...

【技術保護點】

1.一種基于AI技術的網絡安全脆弱點輔助分析系統，其特征在于，包括數據采集模塊、特征解析模塊、智能模擬模塊和弱點分析模塊；

2.如權利要求1所述的一種基于AI技術的網絡安全脆弱點輔助分析系統，其特征在于，所述數據特征解析單元包括內容構成拆解處理器、構成統計處理器和構成保留處理器，所述內容構成拆解處理器用于將每個數據包拆解得到多個構成項，所述構成統計處理器用于統計出每個構成項的出現次數，所述構成保留處理器用于確定需要保留的構成項。

3.如權利要求2所述的一種基于AI技術的網絡安全脆弱點輔助分析系統，其特征在于，所述數據包構建單元包括框架構建處理器、信息填充處理器和反饋激活處理器和，所述框架構建處理器用于構建數據包的框架信息，所述信息填充處理器用于對數據包中的每個構成項填充信息內容，所述反饋激活處理器用于在數據包中添加激活信息，所述激活信息在數據包入侵成功后會發送反饋信號。

4.如權利要求3所述的一種基于AI技術的網絡安全脆弱點輔助分析系統，其特征在于，所述端口排序單元包括排序計算處理器和測試整理處理器，所述排序計算處理器用于計算出每個端口的入侵指

5.如權利要求4所述的一種基于AI技術的網絡安全脆弱點輔助分析系統，其特征在于，所述弱點追蹤單元包括關鍵信息鎖定處理器和關鍵信息驗證處理器，所述關鍵信息鎖定處理器用于鎖定影響入侵成功的構成項信息，所述關鍵信息驗證處理器基于鎖定信息生成驗證數據包；

...

【技術特征摘要】

1.一種基于ai技術的網絡安全脆弱點輔助分析系統，其特征在于，包括數據采集模塊、特征解析模塊、智能模擬模塊和弱點分析模塊；

2.如權利要求1所述的一種基于ai技術的網絡安全脆弱點輔助分析系統，其特征在于，所述數據特征解析單元包括內容構成拆解處理器、構成統計處理器和構成保留處理器，所述內容構成拆解處理器用于將每個數據包拆解得到多個構成項，所述構成統計處理器用于統計出每個構成項的出現次數，所述構成保留處理器用于確定需要保留的構成項。

3.如權利要求2所述的一種基于ai技術的網絡安全脆弱點輔助分析系統，其特征在于，所述數據包構建單元包括框架構建處理器、信息填充處理器和反饋激活處理器和，所述框架構建處理器用于構建數據包的框架信息，所述信息填充處理器用于對數據包中的每個...

【專利技術屬性】
技術研發人員：張衛平，李顯闊，丁洋，
申請(專利權)人：環球數科集團有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術