The invention provides a network risk management and control system for key information infrastructure based on artificial intelligence, including information acquisition module, network risk detection module and risk intelligent management and control module; information acquisition module is used to collect network risk information for key information infrastructure; network risk detection module includes network worm detector. Module, network traffic monitoring sub-module, network worm detection sub-module is used to detect network worms periodically according to the behavior information of the host, send corresponding network worm detection results to the risk intelligent management and control module when detecting network worms; network traffic monitoring sub-module is used to audit network traffic information regularly. Output abnormal flow handling strategy to risk intelligent management and control module; risk intelligent management and control module is used to realize automatic risk management and control of critical information infrastructure network.
【技术实现步骤摘要】
基于人工智能的关键信息基础设施网络风险管控系统
本专利技术涉及网络信息安全领域,具体涉及基于人工智能的关键信息基础设施网络风险管控系统。
技术介绍
关键信息基础设施与人们的生活息息相关,保证关键信息基础设施的安全稳定运行是人们的必然需求。然而计算机病毒、网络攻击、钓鱼邮件、系统漏洞等问题日渐突出,加之网络设计缺陷和软硬件漏洞,使得关键信息基础设施的网络空间安全形势日趋严重,若应对不当,将会给经济发展和国家安全带来不利的影响。人工智能是一门极富挑战性的科学,从事这项工作的人必须懂得计算机知识,心理学和哲学。人工智能是包括十分广泛的科学,它由不同的领域组成,如机器学习,计算机视觉等等,总的说来,人工智能研究的一个主要目标是使机器能够胜任一些通常需要人类智能才能完成的复杂工作。但不同的时代、不同的人对这种“复杂工作”的理解是不同的,其可应用于关键信息基础设施的网络风险管控。
技术实现思路
针对上述问题,本专利技术提供基于人工智能的关键信息基础设施网络风险管控系统。本专利技术的目的采用以下技术方案来实现:提供了基于人工智能的关键信息基础设施网络风险管控系统,包括信息采集模块、...
【技术保护点】
1.基于人工智能的关键信息基础设施网络风险管控系统,其特征是,包括信息采集模块、网络风险检测模块、风险智能管控模块;信息采集模块用于采集关键信息基础设施网络风险信息,该关键信息基础设施网络风险信息包括各主机的行为信息、网络流量信息;网络风险检测模块包括网络蠕虫检测子模块、网络流量监测子模块,网络蠕虫检测子模块用于根据主机的行为信息进行周期性的网络蠕虫检测,在检测到网络蠕虫时向风险智能管控模块发送相应的网络蠕虫检测结果;网络流量监测子模块用于定时审计网络流量信息,向风险智能管控模块输出异常流量处理策略;风险智能管控模块包括网络蠕虫管控子模块、流量管控子模块、恶意软件查杀子模块...
【技术特征摘要】
1.基于人工智能的关键信息基础设施网络风险管控系统,其特征是,包括信息采集模块、网络风险检测模块、风险智能管控模块;信息采集模块用于采集关键信息基础设施网络风险信息,该关键信息基础设施网络风险信息包括各主机的行为信息、网络流量信息;网络风险检测模块包括网络蠕虫检测子模块、网络流量监测子模块,网络蠕虫检测子模块用于根据主机的行为信息进行周期性的网络蠕虫检测,在检测到网络蠕虫时向风险智能管控模块发送相应的网络蠕虫检测结果;网络流量监测子模块用于定时审计网络流量信息,向风险智能管控模块输出异常流量处理策略;风险智能管控模块包括网络蠕虫管控子模块、流量管控子模块、恶意软件查杀子模块、漏洞检测修复子模块;其中网络蠕虫管控子模块与网络蠕虫检测子模块连接,用于根据网络蠕虫检测结果自动生成相应的威胁抑制/消除策略,并采用生成的威胁抑制/消除策略对相应主机进行处理;流量管控子模块与网络流量监测子模块连接,用于执行异常流量处理策略,实现对网络流量的管控;恶意软件查杀子模块用于对关键信息基础设施进行快速扫描、特征辨识、清除驻留的木马病毒;漏洞检测修复子模块用于对关键信息基础设施的漏洞和隐患进行扫描、检测、报警和下载补丁及修复。2.根据权利要求1所述的基于人工智能的关键信息基础设施网络风险管控系统,其特征是,网络蠕虫管控子模块包括策略生成单元、网络蠕虫传播域范围确定单元;其中策略生成单元与网络蠕虫检测子模块连接,策略生成单元用于根据网络蠕虫检测结果中的网络蠕虫特征信息自动生成相应的威胁抑制/消除策略;网络蠕虫传播域范围确定单元用于根据网络蠕虫特征信息获取网络蠕虫传播域范围,将威胁抑制/消除策略下发至网络蠕虫传播域范围内的关键信息基础设施网络的主机;主机上设有智能风险管控程序,智能风险管控程序用于将接收的威胁抑制/消除策略自动转化为防火墙规则,从而利用防火墙规则来实现对所在主机的威胁隔离。3.根据权利要求2所述的基于人工智能的关键信息基础设施网络风险管控系统,其特征是,风险智能管控模块还包括智能报警子模块,智能报警子模块与网络风险检测模块连接,智能报警子模块用于在接收到网络蠕虫检测结果和/或异常流量处理策略后向用户设定的智能终端自动发送报警信号。4.根据权利要求2所述的基于人工智能的关键信息基础设施网络风险管控系统,其特征是,还包括智能显示模块,智能显示模块包括相连接的蠕虫入侵威胁程度分析单元和显示单元,蠕虫入侵威胁程度分析单元还与网络蠕虫传播域范围确定单元连接,蠕虫入侵威胁程度分析单元用于根据网络蠕虫检测结果和网络蠕虫传播域范围计算蠕虫入侵威胁程度,并将蠕虫入侵威胁程度计算结果发送至显示单元;所述显示单元还与网络蠕虫管控子模块、流量管控子模块、恶意软件查杀子模块、漏洞检测修复子模块,用于显示包括蠕虫入侵威胁程度计算结果、网络蠕虫传播域范围、流量管控结果、恶意软件查杀结果、漏洞检测修复结果在内的信息。5.根据权利要求1-4任一项所述的基于人工...
【专利技术属性】
技术研发人员:谢铭,陈祖斌,翁小云,张鹏,袁勇,杭聪,马虹哲,黎新,黄俊杰,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。