【技術實現步驟摘要】
本專利技術涉及網絡安全領域,具體涉及一種基于ai的網絡安全監控系統。
技術介紹
1、網絡安全監控是指對網絡系統和數據進行實時監測和檢測,以發現潛在的安全威脅或異常行為,,網絡安全監控是維護網絡安全的關鍵環節,通過建立一個有效的監控和響應體系,可以及時發現并應對網絡安全威脅,保護信息系統和數據的安全;
2、在進行網絡安全的監控過程中,即會使用到網絡安全監控系統。
3、現有的網絡安全監控系統,監控智能化程度低,不能及時的發現新出現的網絡安全隱患,從而不能很好的保證網絡安全,給網絡安全監控系統的使用帶來了一定的影響,因此,提出一種基于ai的網絡安全監控系統。
技術實現思路
1、本專利技術所要解決的技術問題在于:如何解決現有的網絡安全監控系統,監控智能化程度低,不能及時的發現新出現的網絡安全隱患,從而不能很好的保證網絡安全,給網絡安全監控系統的使用帶來了一定的影響的問題,提供了一種基于ai的網絡安全監控系統。
2、本專利技術是通過以下技術方案解決上述技術問題的,本專利技術包括第一子系統與第二子系統;
3、所述第一子系統用于進行網絡安全本身的監測分析;
4、所述第二子系統用于進行網絡硬件設備安全的監測分析;
5、所述第一子系統網絡環境采集模塊、異常檢測模塊、威脅識別模塊、自動化響應模塊與趨勢分析預測模塊;
6、所述網絡環境采集模塊用于采集網絡環境信息,所述異常檢測模塊用于通過ai算法對網絡環境信息進行分析,分
7、所述威脅識別模塊用于在網絡狀態信息為網絡異常時,即進一步分析異常原因,并確定是否存在潛在的網絡威脅;
8、所述自動化響應模塊用于在威脅識別模塊識別出網絡威脅時,進行對應威脅的自動化防護響應;
9、所述趨勢分析預測模塊用于采集監控網絡安全的歷史數據當和前威脅內容,并分析歷史數據和當前威脅來預測未來可能出現的威脅;
10、所述第二子系統包括硬件信息采集、防護級別設定模塊、防護措施實施模塊與數據發送模塊;
11、硬件信息采集采集模塊用于進行網絡硬件設備的相關信息;
12、所述防護級別設定模塊用于用戶根據需求設定硬件設備防護級別;
13、所述防護措施實施模塊用于根據硬件設備防護級別選定防護措施并進行實施,實施后進行防護數據采集分析,獲取到異常警示信息;
14、所述數據發送模塊用于在異常警示信息生成后,將其發出。
15、進一步在于,所述網絡環境采集模塊采集網絡環境信息包括網絡流量、用戶行為、系統日志;
16、所述異常檢測模塊通過ai算法對網絡環境信息進行分析,分析出網絡狀態信息的具體過程如下:
17、數據預處理,對網絡環境信息進行預處理,預處理內容包括清洗數據,去除噪聲、錯誤和重復項,并對其進行標準化或歸一化處理,獲取到預處理后數據;
18、特征提取,提取出所需特征,所需特征的內容與異常行為相關;
19、特征可能包括流量大小、訪問模式、請求頻率、ip地址、端口號、url等。
20、使用特征工程來優化這些特征,以提高模型的性能;
21、模型選擇與訓練,選擇ai算法來訓練異常檢測模型,選擇的ai算法包括聚類算法、異常檢測算法與分類算法;
22、使用歷史數據來訓練模型,歷史數據包括網絡環境正常和網絡環境異常樣本;
23、使用聚類算法、異常檢測算法與分類算法分別訓練出第一模型、第二模型與第三模型;
24、將預處理后的實時網絡環境信息輸入到訓練好的第一模型、第二模型與第三模型中,獲取到第一模型結果、第二模型結果與第三模型結果;
25、當第一模型結果、第二模型結果與第三模型結果均為網絡環境異常時,判定為網絡環境異常;
26、當第一模型結果、第二模型結果與第三模型結果中存在兩個正常一個異常時,即重新進行模型訓練;
27、第一模型結果、第二模型結果與第三模型結果中的數據異常判定為:輸入數據與模型中的正常模式存在差異的幅度超過預設幅度,模型會將其標記為異常。
28、進一步在于,所述威脅識別模塊進一步分析這些網絡環境異常以確定是否存在潛在的網絡威脅,利用大數據分析和機器學習技術識別網絡中的惡意行為,并對可能的威脅進行預警。
29、進一步在于,所述第一子系統還包括安全庫建立模塊、可視化模塊與滲透測試模塊;
30、所述安全庫建立模塊用于采集網絡歷史數據,并根據網絡歷史數據建立安全庫;
31、所述可視化模塊用于將網絡安全信息進行可視化處理后發送到預設終端進行展示;
32、所述滲透測試模塊用于進行模擬滲透測試,獲取到滲透測試結果后發送到預設接收終端。
33、進一步在于,所述安全庫建立模塊建立安全庫的具體過程如下:
34、先進行需求分析,明確安全知識庫的目標和用途,并分析需要納入知識庫的信息類型;
35、數據收集:從網絡歷史數據收集與網絡安全相關的數據;
36、數據清洗和整理:對收集到的數據進行清洗,去除重復、冗余或無效的信息,再將數據整理成統一的格式和結構,便于后續的處理和分析;
37、知識抽取和結構化,從清洗后的數據中抽取所需的安全知識,并將所需安全知識結構化,使用知識圖譜技術來構建結構化的安全知識庫;
38、知識驗證和審核,對抽取和結構化后的安全知識進行驗證,驗證其準確性和完整性;
39、驗證準確性和和完整性無異常時,即進行知識存儲和管理,將驗證后的安全知識存儲到知識庫中。
40、進一步在于,所述滲透測試模塊用于進行模擬滲透測試的具體過程如下:
41、先進行ai模型訓練,利用網絡安全歷史信息中的歷史滲透測試數據、已知的安全漏洞和黑客攻擊模式訓練ai模型;
42、自動化攻擊模擬,ai模型模擬黑客的攻擊行為,對進行安全監測的網絡進行自動化滲透測試,獲取到滲透測試數據;
43、結果分析與報告:對滲透測試數據進行分析,確定系統中存在的安全漏洞和潛在問題,并生成測試報告發送到預設接收終端。
44、進一步在于,所述滲透測試模塊進行模擬滲透測試,需在以下狀況下進行:先采集網絡實時接入用戶數量,當網絡實時接入數量小于預設值時,允許進行模擬測試;
45、對模擬滲透測試進行分析評估,評估其模擬滲透測試過程中使用的工具和方法是否會對目標系統造成不可逆的損害,當其使用的工具和方法不會對目標系統造成不可逆的損害,即允許其進行模擬測試。
46、進一步在于,所述防護措施實施模塊根據硬件設備防護級別選定防護措施并進行實施的具體過程如下:提取出采集到的硬件設備防護級別,硬件設備防護級別包括一級防護、二級防護與三級防護;
47、當硬件設備防護級別為一級防護時,即選定一級防護對本文檔來自技高網...
【技術保護點】
1.一種基于AI的網絡安全監控系統,其特征在于,包括第一子系統與第二子系統;
2.根據權利要求1所述的一種基于AI的網絡安全監控系統,其特征在于:所述網絡環境采集模塊采集網絡環境信息包括網絡流量、用戶行為、系統日志;
3.根據權利要求1所述的一種基于AI的網絡安全監控系統,其特征在于:所述威脅識別模塊進一步分析這些網絡環境異常以確定是否存在潛在的網絡威脅,利用大數據分析和機器學習技術識別網絡中的惡意行為,并對可能的威脅進行預警。
4.根據權利要求1所述的一種基于AI的網絡安全監控系統,其特征在于:所述第一子系統還包括安全庫建立模塊、可視化模塊與滲透測試模塊;
5.根據權利要求4所述的一種基于AI的網絡安全監控系統,其特征在于:所述安全庫建立模塊建立安全庫的具體過程如下:
6.根據權利要求4所述的一種基于AI的網絡安全監控系統,其特征在于:所述滲透測試模塊用于進行模擬滲透測試的具體過程如下:
7.根據權利要求6所述的一種基于AI的網絡安全監控系統,其特征在于:所述滲透測試模塊進行模擬滲透測試,需在以下狀況下進行
8.根據權利要求1所述的一種基于AI的網絡安全監控系統,其特征在于:所述防護措施實施模塊根據硬件設備防護級別選定防護措施并進行實施的具體過程如下:提取出采集到的硬件設備防護級別,硬件設備防護級別包括一級防護、二級防護與三級防護;
9.根據權利要求8所述的一種基于AI的網絡安全監控系統,其特征在于:所述第一密度、第二密度與第三密度的大小關系為,第一密度>第二密度>第三密度;
10.根據權利要求8所述的一種基于AI的網絡安全監控系統,其特征在于:所述進行防護數據采集分析獲取到異常警示信息的具體判定過程如下:提取出采集到對應級別護級別下采集到的實時防護數據,之后從預設的數據庫中提取出對應防護級別的標準防護數據,當實時防護數據與標準防護數據的偏差大于預設值時,即生成異常警示信息。
...【技術特征摘要】
1.一種基于ai的網絡安全監控系統,其特征在于,包括第一子系統與第二子系統;
2.根據權利要求1所述的一種基于ai的網絡安全監控系統,其特征在于:所述網絡環境采集模塊采集網絡環境信息包括網絡流量、用戶行為、系統日志;
3.根據權利要求1所述的一種基于ai的網絡安全監控系統,其特征在于:所述威脅識別模塊進一步分析這些網絡環境異常以確定是否存在潛在的網絡威脅,利用大數據分析和機器學習技術識別網絡中的惡意行為,并對可能的威脅進行預警。
4.根據權利要求1所述的一種基于ai的網絡安全監控系統,其特征在于:所述第一子系統還包括安全庫建立模塊、可視化模塊與滲透測試模塊;
5.根據權利要求4所述的一種基于ai的網絡安全監控系統,其特征在于:所述安全庫建立模塊建立安全庫的具體過程如下:
6.根據權利要求4所述的一種基于ai的網絡安全監控系統,其特征在于:所述滲透測試模塊用于進行模擬滲透測試的具體過程如下:
7.根據權利要求6所述...
【專利技術屬性】
技術研發人員:方圓,張亮,盛劍橋,管建超,許靜萱,沈越欣,張冠男,
申請(專利權)人:國網安徽省電力有限公司信息通信分公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。