【技術(shù)實現(xiàn)步驟摘要】
本申請涉及到網(wǎng)絡(luò)安全,特別是涉及到一種基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法及系統(tǒng)。
技術(shù)介紹
1、網(wǎng)絡(luò)安全態(tài)勢是指一個組織或系統(tǒng)在網(wǎng)絡(luò)安全方面的整體狀況,包括其網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性。它反映了組織在網(wǎng)絡(luò)攻擊、漏洞、威脅和風(fēng)險方面的防御能力,以及在面對這些挑戰(zhàn)時的響應(yīng)速度和恢復(fù)能力。網(wǎng)絡(luò)安全態(tài)勢的評估是一個持續(xù)的過程,需要組織不斷監(jiān)控和改進(jìn)其網(wǎng)絡(luò)安全措施,以適應(yīng)不斷變化的網(wǎng)絡(luò)威脅環(huán)境。通過有效的網(wǎng)絡(luò)安全態(tài)勢管理,組織可以降低網(wǎng)絡(luò)風(fēng)險。
2、現(xiàn)有技術(shù)通常基于預(yù)定義的靜態(tài)異常特征進(jìn)行判斷。這種特征依賴于對正常行為的固定理解,導(dǎo)致系統(tǒng)對異常流量的響應(yīng)局限性。隨著用戶行為和網(wǎng)絡(luò)環(huán)境的動態(tài)變化,這些靜態(tài)特征可能無法覆蓋所有潛在的異常情況,從而造成漏報。例如某些情況下,網(wǎng)絡(luò)流量在短時間內(nèi)可能看似正常,但隨即可能轉(zhuǎn)變?yōu)楣粜袨椤R虼爽F(xiàn)有技術(shù)靜態(tài)的判斷難以有效監(jiān)測流量模式的突變,可能在攻擊初期未能發(fā)出警報,延誤了響應(yīng)時間,增加了系統(tǒng)受攻擊的風(fēng)險。
3、因此,現(xiàn)有技術(shù)存在缺陷,需要改進(jìn)。
技術(shù)實現(xiàn)思路
1、為了解決現(xiàn)有技術(shù)中的一個或者幾個問題,本申請的主要目的為提供一種基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法及系統(tǒng)。
2、為了實現(xiàn)上述專利技術(shù)目的,本申請?zhí)岢鲆环N基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,所述方法包括:
3、實時獲取網(wǎng)絡(luò)流量數(shù)據(jù),提取所述網(wǎng)絡(luò)流量數(shù)據(jù)的目標(biāo)特征;
4、根據(jù)提取的結(jié)果,判斷所述目標(biāo)特征是否滿足異常特征的條件;<...
【技術(shù)保護(hù)點】
1.一種基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述將所述網(wǎng)絡(luò)流量數(shù)據(jù)輸入預(yù)設(shè)的態(tài)勢分析模型中,通過所述態(tài)勢分析模型預(yù)測所述網(wǎng)絡(luò)流量數(shù)據(jù)的變化特征,所述方法包括:
3.根據(jù)權(quán)利要求2所述的基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述基于判斷的結(jié)果執(zhí)行防御策略的步驟之前,所述方法包括:
4.根據(jù)權(quán)利要求2所述的基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述通過所述態(tài)勢分析模型預(yù)測所述網(wǎng)絡(luò)流量數(shù)據(jù)的變化特征的步驟之后,所述方法還包括:
5.根據(jù)權(quán)利要求4所述的基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述基于所述延遲原因生成延遲策略,所述方法包括:
6.根據(jù)權(quán)利要求1所述的基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述方法還包括:
7.根據(jù)權(quán)利要求3所述的基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述分層防御策略為網(wǎng)絡(luò)層攔截策略、傳輸層攔截策略或應(yīng)用層攔截策略
8.一種基于AI的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策系統(tǒng),其特征在于,包括:
9.一種計算機(jī)設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)權(quán)利要求1至7中任一項所述方法的步驟。
10.一種計算機(jī)可讀存儲介質(zhì),其上存儲有計算機(jī)程序,其特征在于,所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任一項所述的方法的步驟。
...【技術(shù)特征摘要】
1.一種基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述將所述網(wǎng)絡(luò)流量數(shù)據(jù)輸入預(yù)設(shè)的態(tài)勢分析模型中,通過所述態(tài)勢分析模型預(yù)測所述網(wǎng)絡(luò)流量數(shù)據(jù)的變化特征,所述方法包括:
3.根據(jù)權(quán)利要求2所述的基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述基于判斷的結(jié)果執(zhí)行防御策略的步驟之前,所述方法包括:
4.根據(jù)權(quán)利要求2所述的基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述通過所述態(tài)勢分析模型預(yù)測所述網(wǎng)絡(luò)流量數(shù)據(jù)的變化特征的步驟之后,所述方法還包括:
5.根據(jù)權(quán)利要求4所述的基于ai的網(wǎng)絡(luò)安全態(tài)勢動態(tài)防御決策方法,其特征在于,所述基于所述延遲原...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:郭孝基,薛峰,葉敏聰,董彩紅,冷穎雄,王湘女,梁浩波,易椿杰,
申請(專利權(quán))人:廣東電網(wǎng)有限責(zé)任公司東莞供電局,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。